Clause de sous-traitance (DPA)
Conforme à l'article 28 du RGPD — Dernière mise à jour : 15 juin 2026
La présente clause encadre le traitement, par Admin-Clients, des données personnelles des clients finaux saisies par l'Utilisateur professionnel (l'artisan) dans le cadre du service. Elle est acceptée lors de la souscription et complète les CGV/CGU et la Politique de confidentialité.
1. Parties et qualités
- Responsable de traitement : l'Utilisateur professionnel (l'artisan), titulaire du compte.
- Sous-traitant : Carole MICHELI — CM-Assistance indépendante, éditeur d'Admin-Clients (cf. Mentions légales), contact : contact@admin-clients.fr.
Le Sous-traitant traite les données pour le compte et sur instructions du Responsable.
2. Objet, nature et finalité
Fourniture d'un logiciel de gestion de clients, équipements, interventions et contrats de maintenance. Opérations : collecte, enregistrement, conservation, consultation, modification, suppression, envoi de notifications (e-mail/SMS). Durée : durée de l'abonnement, augmentée des durées légales de conservation.
3. Données et personnes concernées
Personnes : clients finaux du Responsable et leurs contacts. Données : identité, coordonnées (e-mail, téléphone), adresse, géolocalisation, équipements, interventions, contrats, documents, signatures. Aucune donnée sensible (art. 9 RGPD) n'est requise.
4. Obligations du Sous-traitant
- Traiter les données uniquement sur instruction documentée du Responsable.
- Garantir la confidentialité des personnes autorisées à traiter les données.
- Mettre en œuvre les mesures de sécurité de l'article 32 (chiffrement TLS, mots de passe hachés, cloisonnement par entreprise, contrôle d'accès par rôle, journalisation minimisée, purge des journaux).
- Respecter les conditions de recours aux sous-traitants ultérieurs (section 5).
- Aider le Responsable à répondre aux demandes des personnes (export et anonymisation disponibles dans l'application).
- Aider le Responsable pour la sécurité, les notifications de violation et les analyses d'impact (art. 32 à 36).
- Notifier au Responsable toute violation de données dans les meilleurs délais.
- Au terme du contrat, supprimer ou restituer les données (export disponible), sauf obligation légale de conservation.
- Mettre à disposition les informations nécessaires pour démontrer la conformité et permettre des audits raisonnables.
5. Sous-traitants ultérieurs
Le Responsable autorise les sous-traitants ultérieurs suivants, soumis aux mêmes obligations :
| Sous-traitant | Rôle | Localisation | Transfert hors UE |
|---|---|---|---|
| OVH | Hébergement, envoi de SMS | UE (France) | Non |
| IONOS | Messagerie e-mail, DNS | UE | Non |
| Stripe | Paiement et abonnement | UE / États-Unis | Oui — clauses contractuelles types |
| Anthropic (Claude) | Analyse d'étiquettes et assistant IA | États-Unis | Oui — clauses contractuelles types |
6. Droits des personnes
Le Sous-traitant met à disposition du Responsable, dans l'application, les fonctions d'export des données (accès, portabilité) et d'anonymisation d'un client (effacement).
7. Localisation et transferts
Les données sont hébergées dans l'Union européenne. Certains sous-traitants ultérieurs (Stripe, Anthropic) peuvent traiter des données aux États-Unis, encadrées par des clauses contractuelles types.
8. Sort des données en fin de contrat
À la résiliation, le Responsable peut exporter ses données. Le Sous-traitant supprime ou anonymise ensuite les données dans un délai de 30 jours, sauf obligation légale de conservation (ex. facturation : 10 ans).
9. Responsabilité
Chaque partie répond des dommages causés par un manquement aux obligations du RGPD qui lui incombent.