Vitrin

Accord de traitement des données

1. Définitions

Cet Accord de Traitement des Données ("DPA") définit les conditions selon lesquelles Vitrin traite les données personnelles en tant que sous-traitant pour ses clients (les "Responsables de traitement"). Il s'applique au traitement des données effectué dans le cadre de la fourniture des services Vitrin.

2. Rôles et responsabilités

Responsable de traitement : Le client de Vitrin qui détermine les finalités et moyens du traitement des données.

Sous-traitant : Vitrin, qui traite les données selon les instructions du Responsable de traitement.

3. Données personnelles traitées

Vitrin traite les catégories suivantes de données personnelles :

  • Données de catalogue (noms de produits, descriptions, images, prix)
  • Données des demandes de devis (noms, emails, téléphones, adresses)
  • Données d'authentification (emails, mots de passe hachés)
  • Données de branding (logos, couleurs, paramètres personnalisés)

4. Objet et durée du traitement

Vitrin traite les données pour fournir le service Vitrin selon les instructions du Responsable de traitement. Le traitement dure aussi longtemps que le service est actif, puis les données sont supprimées dans un délai de 30 jours après résiliation du compte.

5. Traitement des données en vertu du RGPD

Vitrin traite les données en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi française "Loi Informatique et Libertés". Vitrin met en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données.

6. Sécurité des données

Vitrin implémente les mesures de sécurité suivantes :

  • Chiffrement TLS/SSL pour les données en transit
  • Chiffrement pour les données sensibles au repos
  • Accès basé sur les rôles avec authentification forte
  • Sauvegardes régulières avec redondance géographique
  • Audits et tests de sécurité réguliers
  • Politique de confidentialité stricte pour les employés

7. Sous-traitants

Vitrin utilise les services suivants de sous-traitants pour héberger et traiter les données :

  • Supabase : Hébergement de base de données (UE)
  • Vercel : Hébergement du frontend (UE)
  • SendGrid/Nodemailer : Service d'email

Le Responsable de traitement peut demander la liste complète des sous-traitants à tout moment.

8. Droits des personnes concernées

Les personnes concernées jouissent des droits suivants :

  • Droit d'accès à leurs données
  • Droit de rectification des données inexactes
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la portabilité des données
  • Droit d'opposition au traitement

9. Transferts internationaux

Les données sont stockées en Europe. Aucun transfert de données hors de l'EEE n'est effectué sans mécanisme de transfert adéquat conforme au RGPD.

10. Contact pour la protection des données

Pour toute question concernant le traitement des données, contactez : privacy@vitrin-catalog.com

Dernière mise à jour : 11/05/2026