Accord de traitement des données (dpa)
1. Définitions
Les termes suivants ont les significations indiquées ci-dessous : "Responsable" désigne l'entité qui détermine les finalités et les moyens du traitement des données personnelles (le fournisseur). "Sous-traitant" désigne l'entité qui traite des données personnelles pour le compte du responsable (Suitespace). "Données personnelles" désigne toute information relative à une personne identifiée ou identifiable. "Traitement" désigne toute opération effectuée sur des données personnelles, y compris la collecte, le stockage, la transmission ou la suppression. "Lois applicables" désigne le RGPD, le KVKK, le PIPEDA et autres lois sur la protection des données qui peuvent s'appliquer en fonction des opérations du responsable. "Sous-traitant" désigne toute tierce partie engagée par Suitespace pour aider au traitement des données personnelles.
2. Rôles des parties
2.1 Responsable
Le fournisseur est le responsable de toutes les données personnelles client traitées via Suitespace, y compris : Détails de réservation Informations de contact client Données de rendez-vous ou d'événement Notes ou formulaires soumis par les clients Toute donnée personnelle saisie dans la plateforme pour la prestation de services
2.2 Sous-traitant
Suitespace traite les données personnelles client uniquement pour le compte du fournisseur et uniquement aux fins définies dans cet accord.
3. Nature et finalité du traitement
Suitespace traite les données personnelles aux fins suivantes : Fournir la plateforme de réservation et de planification Stocker les données client pour le compte du fournisseur Gérer les communications, notifications et rappels Soutenir les fonctions de gestion de compte fournisseur Fournir des analyses et des informations sur les performances Héberger les sites Web ou pages de réservation des fournisseurs Assurer la sécurité de la plateforme et la prévention de la fraude Suitespace ne traite pas les données client à ses propres fins ni ne les partage avec des tiers non autorisés.
4. Types de données personnelles traitées
Les données personnelles traitées peuvent inclure : Nom du client Adresse e-mail du client Numéro de téléphone du client (si collecté) Détails de réservation (date, heure, type de service) Notes liées au service Détails d'événement ou de participation Informations sur l'appareil/IP Autres données que le fournisseur télécharge volontairement Suitespace ne traite pas les données de carte financière, car les paiements sont gérés directement par Stripe.
5. Responsabilités du fournisseur (obligations du responsable)
Le fournisseur accepte de : Se conformer à toutes les lois applicables Fournir les avis de confidentialité légalement requis aux clients Obtenir un consentement valide lorsque requis (RGPD/KVKK) S'assurer que les données client sont collectées légalement Répondre aux demandes d'accès, de suppression ou de correction des clients Utiliser Suitespace uniquement à des fins légales Déterminer des périodes de conservation de données appropriées Suitespace n'est pas responsable des obligations de conformité spécifiques au fournisseur.
6. Responsabilités de Suitespace (obligations du sous-traitant)
Suitespace accepte de : Traiter les données personnelles uniquement selon les instructions documentées du fournisseur Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées S'assurer que le personnel ayant accès aux données est lié par la confidentialité Assister le fournisseur avec les demandes des personnes concernées (lorsque possible) Notifier le fournisseur des violations de données sans retard indu Supprimer ou retourner les données client après résiliation, sous réserve des exigences légales de conservation Fournir les informations nécessaires pour démontrer la conformité à cet accord DPA Suitespace ne détermine pas indépendamment la finalité ou les moyens du traitement des données personnelles.
7. Sous-traitants
Suitespace peut engager les sous-traitants suivants : Amazon Web Services (AWS) – Hébergement et stockage Stripe – Traitement des paiements Fournisseurs de livraison d'e-mails Fournisseurs de services d'analyse (si activés par le fournisseur) Services de communication client Suitespace s'assure que les sous-traitants sont liés par des obligations de protection des données similaires à celles de cet accord. Le fournisseur autorise l'utilisation de sous-traitants.
8. Transferts internationaux de données
Les données personnelles peuvent être transférées et traitées aux États-Unis (AWS us-east-1). Suitespace met en œuvre des garanties appropriées, notamment : Clauses contractuelles types (le cas échéant) Chiffrement au repos et en transit Contrôles d'accès et surveillance En utilisant Suitespace, le fournisseur reconnaît ces transferts.
9. Mesures de sécurité
Suitespace met en œuvre des mesures de sécurité standard de l'industrie, notamment : Chiffrement des données en transit (TLS) Chiffrement des données au repos Accès restreint au personnel Authentification à deux facteurs pour les systèmes internes Pare-feu et systèmes de détection d'intrusion Audits de sécurité réguliers et surveillance Redondance et sauvegarde des données Suitespace peut mettre à jour les mesures de sécurité à mesure que la technologie évolue.
10. Droits des personnes concernées
Suitespace assiste les fournisseurs dans l'accomplissement des demandes des personnes concernées (clients), y compris : Demandes d'accès Demandes de correction Demandes de suppression Demandes d'exportation de données Objections ou retrait du consentement Les demandes doivent être adressées au fournisseur. Suitespace soutiendra le fournisseur lorsque cela sera raisonnablement possible.
11. Conservation des données
Lors de la résiliation du compte fournisseur : Les données de réservation client sont conservées pendant 12 mois Les journaux de transaction financière sont conservés pendant 5 ans Les journaux système peuvent être conservés à des fins de sécurité Après l'expiration des périodes de conservation, les données sont supprimées ou anonymisées.
12. Notification de violation de données
Suitespace notifiera le fournisseur sans retard indu dès qu'une violation de données personnelles impliquant des données client sera confirmée. La notification inclura : Nature de la violation Catégories de données affectées Nombre estimé de personnes concernées affectées Conséquences probables Mesures d'atténuation prises Le fournisseur est responsable de notifier les régulateurs ou les clients affectés lorsque requis par la loi.
13. Audits
Suitespace mettra à disposition la documentation nécessaire pour démontrer la conformité à cet accord DPA. Les audits formels ne peuvent être effectués que : Si requis par la loi Si les circonstances de sécurité l'exigent Sur accord écrit mutuel
14. Résiliation
Cet accord DPA reste en vigueur tant que Suitespace traite des données personnelles pour le compte du fournisseur. Lors de la résiliation : L'accès aux données est supprimé Les données sont supprimées après les périodes de conservation applicables Le fournisseur peut demander un export final des données client
15. Loi applicable et juridiction
Cet accord DPA est régi par les lois de la province de l'Ontario et les lois fédérales du Canada. Tout litige sera résolu exclusivement devant les tribunaux de Toronto, Ontario.
16. Informations de contact
Suitespace Inc. support@suitespace.app privacy@suitespace.app
Dernière mise à jour : January 15, 2026
newsletter.title
newsletter.description