Accord de traitement des données (DPA)
Mis à jour : 31 mai 2026
Pour les clients entreprise nécessitant un Data Processing Agreement, contactez support@onestore.so. Nous fournissons un DPA basé sur les clauses contractuelles types de la Commission européenne (module contrôleur → sous-traitant).
Contenu du DPA
- Description des traitements et catégories de données (compte, workspace, métadonnées stores, credentials chiffrés).
- Mesures techniques et organisationnelles (chiffrement, contrôle d'accès, journal d'audit).
- Liste des sous-traitants ultérieurs (voir ci-dessous).
- Notification de violation sous 72 h.
- Assistance pour les demandes des personnes concernées et les analyses d'impact.
Sous-traitants ultérieurs
| Prestataire | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement applicatif | US / UE |
| Neon | Base de données PostgreSQL | UE / US |
| Cloudflare R2 | Stockage fichiers et binaires | Global |
| Stripe | Paiements et abonnements | US / UE |
| Resend | Emails transactionnels | US |
| Upstash | Files d'attente et crons | US / UE |
| PostHog | Analytics produit (avec consentement) | US / UE |
| Sentry | Monitoring d'erreurs | US / UE |
| Anthropic | Génération de texte IA | US |
Nous informons les clients entreprise de tout nouveau sous-traitant avec un préavis de 30 jours. Document PDF complet envoyé sur demande.