Data Processing Agreement

Accord de traitement des données (DPA)

Le présent Accord de traitement des données (« DPA ») fait partie intégrante des Conditions d’utilisation (« Contrat ») conclues entre le Client (« vous ») et BravoClient (« BravoClient », « nous », « notre », « nos »).
Il encadre le traitement des données personnelles effectué par BravoClient pour le compte du Client dans le cadre de l’utilisation de la plateforme et des services BravoClient, conformément aux lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD) et toute autre législation pertinente.

1. Définitions

• Responsable du traitement : la partie qui détermine les finalités et les moyens du traitement des données personnelles.
• Sous-traitant : la partie qui traite des données personnelles pour le compte du Responsable du traitement.
• Personne concernée : toute personne physique identifiée ou identifiable dont les données personnelles sont traitées.
• Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
• Traitement : toute opération effectuée sur des données personnelles, telle que la collecte, l’enregistrement, l’utilisation, la modification ou la suppression.
• Sous-traitant ultérieur : tout tiers engagé par BravoClient pour traiter des données personnelles pour le compte du Client.

2. Rôles et responsabilités

Client en tant que Responsable du traitement

Le Client est Responsable du traitement et garantit la licéité des données collectées, y compris l’obtention de tout consentement requis.

BravoClient en tant que Sous-traitant

BravoClient agit en tant que Sous-traitant et traite les données personnelles uniquement conformément aux instructions du Client et au présent DPA.

3. Types de données personnelles traitées

BravoClient peut traiter, pour le compte du Client, les catégories de données personnelles suivantes :

• Données des utilisateurs finaux : noms, adresses email, avis clients, témoignages vidéo, retours d’expérience, photos de profil et tout autre contenu fourni par les utilisateurs.
• Données du Client (entreprise) : nom de l’entreprise, personne de contact, adresse email, numéro de téléphone, localisation(s) professionnelle(s), identifiants de connexion.
• Données d’utilisation : adresse IP, informations relatives au navigateur ou à l’appareil, journaux et données d’activité liées à l’utilisation de la plateforme BravoClient.

4. Finalités du traitement

BravoClient traite les données personnelles aux fins suivantes :

• Agréger et centraliser les avis clients provenant des plateformes connectées (ex. Google, Facebook, TripAdvisor).
• Répondre aux avis à l’aide de suggestions assistées par l’IA, avec validation du Client pour les contenus sensibles.
• Envoyer et suivre des campagnes de demande d’avis par email, SMS ou QR code.
• Afficher les avis sur des sites web via des widgets personnalisables.
• Fournir des tableaux de bord de reporting et de performance.
• Optimiser la gestion de la réputation et des retours clients du Client.

5. Durée du traitement

BravoClient traite les données personnelles pendant toute la durée de la relation contractuelle ou jusqu’à demande de suppression par le Client, sauf obligation légale de conservation.

6. Obligations du Sous-traitant

BravoClient s’engage à :

• Traiter les données uniquement sur instruction du Client.
• Garantir la confidentialité de son personnel et de ses sous-traitants ayant accès aux données personnelles.
• Mettre en œuvre des mesures de sécurité appropriées afin de protéger les données contre tout accès non autorisé, perte ou divulgation.
• Assister le Client dans le respect de ses obligations RGPD (ex. portabilité, effacement).
• Notifier le Client sans délai excessif en cas de violation de données personnelles.

7. Obligations du Client

En tant que Responsable du traitement, le Client s’engage à :

• Garantir la licéité des instructions de traitement.
• Fournir aux personnes concernées des informations appropriées en matière de protection des données.
• Obtenir les consentements requis lorsque nécessaire.
• Gérer les demandes des personnes concernées, avec l’assistance de BravoClient sur demande.

8. Sous-traitants ultérieurs

BravoClient peut recourir à des Sous-traitants ultérieurs pour fournir ses services. À ce titre, BravoClient s’engage à :

• Imposer à tous les Sous-traitants ultérieurs des obligations équivalentes à celles du présent DPA.
• Informer le Client de tout changement concernant les Sous-traitants ultérieurs et permettre toute objection légitime.
• Demeurer pleinement responsable des actes de ses Sous-traitants ultérieurs.

La liste des Sous-traitants ultérieurs en vigueur est disponible sur demande.

9. Transferts internationaux

En cas de transfert de données en dehors de l’Espace économique européen (EEE), BravoClient mettra en place des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) ou tout mécanisme légal équivalent.

10. Mesures de sécurité

BravoClient met en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque, notamment :

• Chiffrement des données en transit.
• Contrôle d’accès basé sur les rôles et authentification sécurisée.
• Hébergement sur une infrastructure sécurisée (ex. serveurs hébergés chez Infomaniak ou équivalent).
• Évaluations régulières des vulnérabilités et audits de protection des données.

11. Droits des personnes concernées

BravoClient assiste le Client afin de permettre aux personnes concernées d’exercer leurs droits, notamment :

• Droit d’accès, de rectification ou d’effacement.
• Droit à la limitation ou à l’opposition au traitement.
• Droit à la portabilité des données (le cas échéant).

Toutes ces demandes sont gérées par le Client. BravoClient ne répond pas directement aux personnes concernées, sauf instruction expresse du Client.

12. Conservation et suppression des données

À la résiliation du Contrat et sur demande du Client, BravoClient s’engage à :

• Restituer ou supprimer l’ensemble des données personnelles,
  sauf obligation légale imposant leur conservation.

13. Droit d’audit

Le Client peut auditer la conformité de BravoClient au présent DPA par demande écrite.
BravoClient pourra, au choix :

• Fournir une documentation justificative, ou
• Autoriser un audit, sous réserve d’un préavis raisonnable et sans perturber ses opérations.

14. Responsabilité

La responsabilité de chaque partie au titre du présent DPA est soumise aux limitations de responsabilité prévues dans le Contrat, sauf disposition contraire imposée par le droit applicable en matière de protection des données.

15. Droit applicable

Le présent DPA est régi et interprété conformément au droit français, sans application des règles de conflit de lois.

16. Durée

Le présent DPA demeure en vigueur tant que BravoClient traite des données pour le compte du Client ou conserve des données personnelles dans le cadre du Contrat.

17. Contact

Pour toute question relative au présent DPA, veuillez contacter :
BravoClient
[email protected]

‍