Beaucoup de PME signent des CGU sans réaliser qu'elles incluent (parfois) un DPA insuffisant. Voici ce qu'un bon DPA doit contenir.
Article 28 du RGPD
Tout responsable de traitement doit signer un DPA avec ses sous-traitants. Le DPA encadre les conditions du traitement et matérialise la chaîne de responsabilité.
Contenu obligatoire
Objet, durée, nature et finalité du traitement, type de données, catégories de personnes, droits et obligations du responsable, sécurité, sous-traitance ultérieure, audit.
Mesures techniques
Annexer la liste : chiffrement at-rest et in-transit, gestion des accès, journalisation, plan de continuité, notification de violation sous 72h.
Sous-traitants ultérieurs
Lister explicitement : Hetzner (hébergement), Mistral (IA), Stripe (paiement), Resend (email). Notification 30j en cas de changement.
Transferts hors UE
Idéalement : aucun. Sinon : SCC (clauses contractuelles types) + analyse d'impact. TranscribeFlow : aucun transfert hors UE.
Notre DPA
Disponible en self-service signable en ligne. Conforme CNIL et CEPD. Couvre tous les points ci-dessus.
Prêt à essayer TranscribeFlow ?
14 jours gratuits, sans carte bancaire. Souverain, RGPD, hébergé en Allemagne.
Créer un compte gratuit