Accord de Traitement des Données (DPA)

Data Processing AgreementArticle 28 RGPD

Cet accord régit le traitement des données personnelles entre le Merchant (responsable du traitement) et G2 CARE SAS (sous-traitant) dans le cadre de l'utilisation de la plateforme ActionsBricks.

1. Parties

Responsable du traitement (« Controller ») : Le Merchant inscrit sur la plateforme ActionsBricks, qui détermine les finalités et les moyens du traitement de ses données clients.

Sous-traitant (« Processor ») : G2 CARE SAS, société par actions simplifiée, SIREN 907 982 342, siège social 61 Rue du Rouet, 13008 Marseille, France, éditeur de la plateforme ActionsBricks.com.

2. Objet et périmètre

Le présent DPA définit les obligations respectives des parties concernant le traitement des données personnelles dans le cadre de :

  • La gestion des leads (demandes de contact, devis, réservations)
  • Les informations de contact des clients finaux
  • Les données d'attribution (sessions, conversions)
  • Les données de commande et de livraison

3. Données traitées

CatégorieDonnées
LeadsNom, email, téléphone, message, type de demande, source (agent IA, canal)
Contact clientsNom, email, adresse de livraison, téléphone
AttributionIdentifiant de session, source IA, referrer, UTM, montant de conversion
CommandesProduits commandés, quantités, montant, statut, adresse de livraison

Données sensibles : Aucune donnée sensible au sens de l'Article 9 du RGPD n'est traitée dans le cadre de ce DPA.

4. Obligations de G2 CARE SAS (sous-traitant)

  • Traiter les données uniquement sur instructions documentées du Merchant
  • Garantir la confidentialité des données (engagement de tous les collaborateurs)
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées (cf. section 5)
  • Ne pas sous-traiter sans accord préalable du Merchant (cf. section 6)
  • Assister le Merchant dans l'exercice des droits des personnes concernées
  • Supprimer ou restituer les données à la fin du contrat

5. Mesures de sécurité

G2 CARE SAS met en œuvre les mesures suivantes conformément à l'Article 32 du RGPD :

Chiffrement au repos : AES-256 (Supabase)

Chiffrement en transit : TLS 1.3 sur toutes les communications

Contrôle d'accès : Row Level Security (RLS) sur toutes les tables, authentification Supabase Auth

Journalisation : Logs d'accès et d'actions (table action_logs)

Tests de sécurité : Validation des entrées (Zod), protection anti-injection, rate limiting (Upstash Redis)

Sauvegardes : Sauvegardes automatiques quotidiennes (Supabase)

6. Sous-traitants ultérieurs

G2 CARE SAS fait appel aux sous-traitants ultérieurs suivants. En utilisant ActionsBricks, le Merchant autorise ces sous-traitants :

Sous-traitantServiceLocalisationGarantie
Supabase Inc.Base de donnéesIrlande (EU)RGPD natif
Vercel Inc.HébergementUSACCT + DPF
Stripe Inc.PaiementsUSACCT + PCI-DSS
Resend Inc.EmailsUSACCT
SentryMonitoringUSACCT
Google LLCPlaces APIUSACCT + DPF

CCT = Clauses Contractuelles Types. DPF = EU-US Data Privacy Framework.

7. Notification de violation de données

En cas de violation de données personnelles (Art. 33 RGPD), G2 CARE SAS s'engage à :

  • Notifier le Merchant sous 72 heures après avoir pris connaissance de la violation
  • Fournir toutes les informations requises : nature de la violation, catégories de données concernées, nombre de personnes concernées, conséquences probables, mesures prises
  • Documenter la violation et les mesures correctives dans un registre interne
  • Assister le Merchant dans sa notification à la CNIL et aux personnes concernées si nécessaire

Contact d'urgence : gregg@actionsbricks.com

8. Durée et fin du traitement

Le présent DPA est en vigueur tant que le Merchant utilise la plateforme ActionsBricks. À la fin du contrat :

  • Les données sont exportables en JSON pendant 30 jours
  • Passé ce délai, les données sont supprimées sauf obligations légales de conservation (facturation : 10 ans)

9. Contact

Délégué à la Protection des Données : gregg@actionsbricks.com

Sécurité : gregg@actionsbricks.com

Adresse : G2 CARE SAS, 61 Rue du Rouet, 13008 Marseille, France

G2 CARE SAS (éditeur d'ActionsBricks.com) — SIREN 907 982 342

Dernière mise à jour : 9 mars 2026