Accord de traitement des données (DPA)
Dernière mise à jour : 8 juin 2026
1. Objet et portée
Ce Data Processing Agreement (« DPA ») complète les Conditions Générales d'Utilisation. Il s'applique lorsque Tajalys Inc. (le « Sous-traitant ») traite des données à caractère personnel pour le compte du Client (le « Responsable du traitement ») dans le cadre de l'utilisation de la plateforme AccessAudit, conformément au RGPD, à la Loi 25 (Québec) et aux lois équivalentes en matière de protection des données.
2. Rôles et nature du traitement
- Objet du traitement : fourniture du service d'audit d'accessibilité web.
- Catégories de données : URLs ciblées, identifiants techniques, et potentiellement des données personnelles affichées sur les pages publiques auditées.
- Personnes concernées : utilisateurs ou clients finaux des sites web audités par le Client.
3. Obligations de Tajalys Inc.
En tant que Sous-traitant, Tajalys Inc. s'engage à :
- Traiter les données personnelles uniquement sur instruction documentée du Client.
- Garantir la confidentialité des données traitées par son personnel autorisé.
- Mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction, la perte ou l'accès non autorisé.
- Assister raisonnablement le Client dans la réponse aux demandes d'exercice des droits des personnes concernées (accès, rectification, suppression).
- Supprimer ou restituer les données à la fin de l'abonnement, conformément à la politique de rétention du plan souscrit, sauf obligation légale de conservation.
4. Sous-traitants ultérieurs
Le Client autorise Tajalys Inc. à faire appel aux sous-traitants ultérieurs listés dans la Politique de Confidentialité (notamment Vercel, Supabase, Stripe, Zoho, Upstash, Google/Gemini, Sentry et Railway). Tajalys Inc. informera le Client de tout ajout ou remplacement de sous-traitant, le Client conservant la possibilité d'y objecter en résiliant le Service.
5. Notification de violation de données
En cas de violation de données à caractère personnel, Tajalys Inc. notifiera le Client dans les meilleurs délais après en avoir pris connaissance, afin de lui permettre de respecter ses propres obligations légales de signalement (RGPD, Loi 25).
6. Transferts internationaux
Si des données sont transférées en dehors de l'Espace Économique Européen (EEE) ou du Canada, ce transfert sera encadré par les Clauses Contractuelles Types (SCC) de la Commission européenne ou par toute autre garantie appropriée reconnue légalement.
7. Intégralité de l'accord
Ce DPA constitue l'intégralité de l'accord relatif au traitement des données entre les parties. Pour les plans standards, Tajalys Inc. ne négocie ni ne signe de DPA, addendum ou clause de traitement de données fournis par le Client ; le présent DPA s'applique de plein droit dès l'acceptation des Conditions Générales d'Utilisation.
8. Responsabilité
La responsabilité de Tajalys Inc. au titre du présent DPA est soumise aux limitations et exclusions de responsabilité prévues à la Section 7 des Conditions Générales d'Utilisation.