Accord de Traitement des Données (DPA)

Data Processing Agreement - RGPD Article 28

Dernière mise à jour : 4 janvier 2026

1. Objet et Définitions

1.1 Objet

Le présent accord définit les conditions dans lesquelles Askelia SASU ("SoWasIt") traite les données personnelles pour le compte du Client dans le cadre de la fourniture du service de timestamping blockchain.

1.2 Définitions

  • Responsable de traitement : Le Client qui détermine les finalités et moyens du traitement
  • Sous-traitant : Askelia SASU qui traite les données personnelles pour le compte du Client
  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable
  • Réglementation : RGPD et toute réglementation applicable en matière de protection des données

2. Description du Traitement

2.1 Nature et Finalité

  • Collecte et horodatage cryptographique des données
  • Stockage sécurisé des informations
  • Mise à disposition des services de vérification
  • Gestion des accès selon les paramètres définis par le Client

2.2 Catégories de Données

Les données personnelles traitées dépendent de l'usage du Client et peuvent inclure toute information fournie par le biais du service.

2.3 Catégories de Personnes Concernées

Selon l'utilisation du service par le Client : clients, employés, partenaires, ou toute personne dont le Client traite les données.

3. Obligations du Sous-traitant

3.1 Instructions de Traitement

SoWasIt s'engage à :

  • Ne traiter les données que selon les instructions du Client via l'utilisation du service
  • Informer le Client si une instruction apparaît contraire à la réglementation
  • Ne pas utiliser les données personnelles à des fins autres que la fourniture du service

3.2 Confidentialité

SoWasIt garantit la confidentialité des données personnelles conformément aux paramètres choisis par le Client (chaînes publiques ou privées).

3.3 Sécurité

SoWasIt met en œuvre des mesures de sécurité appropriées :

  • Sécurisation des transmissions de données
  • Protection de l'infrastructure d'hébergement
  • Contrôles d'accès adaptés au type de chaîne
  • Mesures de sauvegarde et de continuité

4. Sous-traitance Ultérieure

4.1 Sous-traitants Autorisés

Le Client autorise le recours aux sous-traitants suivants :

  • OVH SAS : Hébergement infrastructure (France/UE)
  • Stripe : Traitement des paiements
  • Prestataires email : Envoi de notifications

4.2 Nouveau Sous-traitant

Tout recours à un nouveau sous-traitant fera l'objet d'une information du Client.

5. Transferts Internationaux

Les données sont prioritairement traitées au sein de l'Union européenne. Tout transfert vers un pays tiers respecte les garanties appropriées requises par la réglementation.

6. Droits des Personnes Concernées

6.1 Assistance

SoWasIt assiste le Client dans la mesure du possible pour répondre aux demandes d'exercice des droits des personnes concernées.

6.2 Spécificités Techniques

Certaines demandes peuvent être limitées par les caractéristiques techniques de la blockchain. SoWasIt fournit les informations techniques nécessaires à la compréhension de ces limitations.

7. Violation de Données

En cas de violation de données personnelles, SoWasIt informe le Client dans les meilleurs délais et coopère pour évaluer l'impact et les mesures à prendre.

8. Analyse d'Impact

SoWasIt fournit les informations techniques nécessaires pour permettre au Client de réaliser ses analyses d'impact relatives à la protection des données.

9. Contrôle et Audit

SoWasIt met à disposition les informations raisonnablement nécessaires pour démontrer la conformité et permet la réalisation d'audits selon des modalités à convenir.

10. Durée et Fin de Traitement

10.1 Durée

Cet accord s'applique pendant toute la durée du contrat de service.

10.2 Sort des Données

À l'issue du contrat, les données sont restituées au Client sous format exploitable ou détruites selon ses instructions, sous réserve des obligations légales et des contraintes techniques liées à la blockchain.

11. Responsabilité

Chaque partie est responsable de ses manquements aux obligations qui lui incombent au titre de la réglementation, dans les limites prévues par les conditions générales du service.

12. Modification

Cet accord peut être modifié en cas d'évolution du service ou de la réglementation applicable.

13. Contact

Pour toute question relative au présent DPA :

  • Email : dpa@sowasit.io
  • Contact général : contact@sowasit.io

Le présent DPA complète les conditions générales d'utilisation du service SoWasIt.