Accord de sous-traitance · Data Processing Agreement
Art. 28 RGPD — s'applique lorsque des données personnelles transitent par la télémétrie de votre tenant. / GDPR Art. 28 — applies where personal data passes through your tenant's telemetry. Version 2026-07-03.
1. Rôles / Roles
Le client est responsable du traitement de ses données de télémétrie ; IoTFlux agit en qualité de sous-traitant, uniquement sur instruction documentée (configuration du service). / The customer is controller of its telemetry; IoTFlux processes only on documented instructions (the service configuration).
2. Objet, durée, nature / Subject, duration, nature
Hébergement, stockage, visualisation, alerting et export de télémétrie IoT, pendant la durée du contrat, selon la rétention de l'offre choisie. / Hosting, storage, visualization, alerting and export of IoT telemetry for the contract duration, per the selected plan's retention.
3. Engagements d'IoTFlux / IoTFlux commitments
Confidentialité des personnes autorisées · mesures techniques et organisationnelles (TLS 1.2+, isolation par tenant au niveau moteur, identifiants par appareil hachés, MFA, journal d'audit, sauvegardes chiffrées en UE) · assistance raisonnable pour les demandes de droits (art. 12-23) et analyses d'impact · notification des violations de données sans délai indu et au plus tard 72 h après connaissance · suppression ou restitution des données à la fin du contrat (export self-service, effacement du tenant, expiration des sauvegardes ≤ 35 jours) · mise à disposition des informations nécessaires aux audits, une fois par an au maximum et sur préavis raisonnable.
4. Sous-traitants ultérieurs / Sub-processors
OVH SAS (hébergement, France/UE) · Stripe (paiements) · Brevo (e-mails, France/UE). Toute modification de cette liste sera notifiée avec possibilité d'objection. / Changes to this list will be notified with a right to object.
5. Localisation / Location
Traitement et stockage exclusivement dans l'Union européenne. / Processing and storage exclusively within the EU.
Pour une version signée de ce DPA (clients Business/Enterprise) : [contact@iotflux.fr]. / For a countersigned copy, contact us.