Accord de traitement des données
Résumé de préparation pour clients B2B nécessitant un DPA avant partage de données personnelles ou projets sensibles.
Dernière mise à jour: 2026-05-11
1. Statut du DPA
Cette page n'est pas encore un DPA signé et ne remplace pas un conseil juridique. QLAC doit préparer un accord juridiquement validé avant de conclure des contrats B2B qui l'exigent.
2. Quand il s'applique
Lorsque QLAC traite des données personnelles pour le compte d'un client entreprise, notamment dans projets, dépôts, rapports, preuves, utilisateurs finaux ou support, QLAC peut agir comme sous-traitant et le client comme responsable.
3. Contenu attendu
- Objet, durée, nature et finalité du traitement.
- Types de données personnelles et catégories de personnes concernées.
- Instructions documentées du client.
- Confidentialité, sécurité, contrôle d'accès et ségrégation clients.
- Sous-traitants ultérieurs, transferts internationaux et garanties applicables.
- Assistance droits, violations, audits, suppression et restitution des données.
4. Mesures techniques
QLAC est conçu avec stockage privé, policies d'accès, séparation Backoffice/Portail Client, audit trail, non-exécution du code téléversé, secrets chiffrés et conservation configurable. Ces mesures devront être documentées dans le DPA final.
5. Processus commercial
Les clients qui ont besoin d'un DPA doivent le demander avant de téléverser des données sensibles ou connecter des dépôts. QLAC devra fournir une version validée juridiquement, une liste de sous-traitants et des annexes de sécurité avant signature.