Data Processing Agreement

Dernière mise à jour : 7 août 2025

Le présent Accord de Traitement des Données (« DPA ») fait partie des Conditions Générales de Service (« Accord ») conclues entre le Client (« vous ») et BravoClient (« BravoClient », « nous », « notre », « nos »). Il régit le traitement des données personnelles effectué par BravoClient pour le compte du Client dans le cadre de l’utilisation de la plateforme et des services BravoClient, conformément aux lois applicables en matière de protection des données, y compris le Règlement Général sur la Protection des Données (RGPD) et toute autre législation pertinente.

1. Définitions

  • Responsable du traitement : Partie qui détermine les finalités et les moyens du traitement des données personnelles.
  • Sous-traitant : Partie qui traite les données personnelles pour le compte du Responsable du traitement.
  • Personne concernée : Toute personne physique identifiable dont les données personnelles sont traitées.
  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : Toute opération effectuée sur des données personnelles, telle que la collecte, le stockage, l’utilisation, la modification ou la suppression.
  • Sous-traitant secondaire : Tout tiers engagé par BravoClient pour traiter des données personnelles pour le compte du Client.

2. Rôles et responsabilités

  • Client en tant que Responsable du traitement : Le Client est le Responsable du traitement et est responsable de la légalité des données collectées, y compris de l’obtention des consentements requis.
  • BravoClient en tant que Sous-traitant : BravoClient agit en qualité de Sous-traitant et traite les données personnelles strictement conformément aux instructions du Client et au présent DPA.

3. Types de données personnelles traitées

BravoClient peut traiter, pour le compte du Client, les catégories suivantes :

  • Données des utilisateurs finaux : noms, adresses e-mail, avis clients, témoignages vidéo, retours d’expérience, photos de profil et tout autre contenu fourni par les utilisateurs.
  • Données du Client (entreprise) : nom de l’entreprise, personne de contact, adresse e-mail, numéro de téléphone, localisation(s) de l’entreprise, identifiants de connexion.
  • Données d’utilisation : adresse IP, informations sur le navigateur et l’appareil, journaux et données d’activité liés à l’utilisation de la plateforme BravoClient.

4. Finalité du traitement

BravoClient traite les données personnelles pour :

  • Agréger et centraliser les avis clients provenant de plateformes connectées (ex. : Google, Facebook, TripAdvisor).
  • Répondre aux avis à l’aide de brouillons générés par IA, avec validation du Client pour les contenus sensibles.
  • Envoyer et suivre des campagnes de demande d’avis par e-mail, SMS ou QR Code.
  • Afficher les avis sur des sites web via des widgets personnalisables.
  • Fournir des rapports et tableaux de bord de performance.
  • Gérer la réputation et les retours clients de manière plus efficace.

5. Durée du traitement

BravoClient traitera les données personnelles pendant toute la durée de la relation contractuelle, ou jusqu’à ce que le Client demande leur suppression, sauf obligation légale de conservation.

6. Obligations du Sous-traitant

BravoClient s’engage à :

  • Traiter uniquement sur instructions du Client.
  • Garantir la confidentialité de son personnel et de ses sous-traitants ayant accès aux données personnelles.
  • Maintenir des mesures de sécurité appropriées pour protéger les données personnelles contre tout accès non autorisé, perte ou divulgation.
  • Assister le Client dans la gestion des demandes des personnes concernées et dans ses obligations de conformité (portabilité, effacement…).
  • Informer le Client sans délai excessif en cas de violation de données personnelles.

7. Obligations du Client

En tant que Responsable du traitement, le Client s’engage à :

  • S’assurer que ses instructions de traitement sont légales.
  • Fournir aux personnes concernées des mentions d’information appropriées.
  • Obtenir les consentements valides si nécessaire.
  • Gérer les demandes des personnes concernées, avec l’assistance de BravoClient sur demande.

8. Sous-traitants secondaires

BravoClient peut recourir à des Sous-traitants secondaires pour fournir ses services. BravoClient :

  • Exige que tous respectent des obligations équivalentes à celles du présent DPA.
  • Informe le Client de tout changement concernant les Sous-traitants secondaires et permet de s’y opposer pour motif légitime.
  • Reste responsable des actions de ses Sous-traitants secondaires.
    La liste des Sous-traitants actuels est disponible sur demande.

9. Transferts internationaux

Si les données sont transférées hors de l’Espace économique européen (EEE), BravoClient garantit des protections adéquates, telles que les Clauses Contractuelles Types (CCT) ou tout autre mécanisme légal équivalent.

10. Mesures de sécurité

BravoClient met en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment :

  • Chiffrement des données en transit.
  • Contrôle d’accès basé sur les rôles et authentification.
  • Hébergement sécurisé de l’infrastructure (ex. : serveurs hébergés par Infomaniak ou équivalent).
  • Évaluations régulières des vulnérabilités et revues de protection des données.

11. Droits des personnes concernées

BravoClient aidera le Client à permettre aux personnes concernées d’exercer leurs droits, y compris :

  • Accès, rectification ou effacement des données.
  • Limitation ou opposition au traitement.
  • Portabilité des données (le cas échéant).
    Toutes ces demandes doivent être gérées par le Client. BravoClient ne répondra pas directement aux personnes concernées sauf instruction du Client.

12. Conservation et suppression des données

À la fin de l’Accord, et sur demande du Client, BravoClient :

  • Restituera ou supprimera toutes les données personnelles,
  • Sauf si la loi impose leur conservation.

13. Droits d’audit

Le Client peut auditer la conformité de BravoClient au présent DPA par demande écrite. BravoClient pourra :

  • Fournir la documentation justificative,
  • Ou autoriser un audit, sous réserve d’un préavis raisonnable et sans interférence avec ses opérations.

14. Responsabilité

La responsabilité de chaque partie au titre du présent DPA est soumise aux limitations de responsabilité prévues dans l’Accord, sauf disposition contraire imposée par la loi sur la protection des données applicable.

15. Droit applicable

Le présent DPA est régi et interprété conformément au droit français, sans tenir compte des règles de conflit de lois.

16. Résiliation

Le présent DPA reste en vigueur tant que BravoClient traite des données pour le compte du Client ou conserve des données personnelles dans le cadre de l’Accord.

17. Contact

Pour toute question relative au présent DPA, veuillez contacter :

BravoClient
[email protected]
3B Avenue Ponthieux, 59223 Roncq, France

Se connecter