« Surveiller, c’est préserver. »
— Article 28 RGPD · Data Processing Agreement
Obligations contractuelles du sous-traitant conformes au Règlement (UE) 2016/679.
Dernière mise à jour · 1er janvier 2026
Le présent accord de traitement des données (DPA) définit les obligations de ANTICA SLU (sous-traitant) dans le cadre du traitement des données personnelles pour le compte du Client (responsable du traitement), conformément à l'article 28 du RGPD.
Vigil traite les données personnelles aux seules fins de fourniture du service de conformité réglementaire : registre des traitements, AIPD, gestion du consentement, suivi des droits des personnes concernées.
Données d'identification (nom, prénom, email), données de navigation, données de conformité saisies par le Client. Les données sensibles (Art. 9) ne sont traitées que si le Client les intègre volontairement.
Vigil s'engage à : traiter les données uniquement sur instruction documentée du Client, assurer la confidentialité, mettre en œuvre les mesures de sécurité (Art. 32), notifier les violations (Art. 33), assister le Client pour les AIPD et l'exercice des droits.
Vigil fait appel aux sous-traitants ultérieurs suivants : Vercel (hébergement), Supabase (base de données), Resend (emails). Le Client est informé 30 jours avant tout changement et peut s'y opposer.
Les données sont hébergées dans l'UE. En cas de transfert vers un pays tiers, Vigil s'assure de l'existence de garanties appropriées (clauses contractuelles types, décision d'adéquation).
Mesures implémentées : chiffrement AES-256, TLS 1.3, MFA obligatoire, cloisonnement par tenant, sauvegardes chiffrées quotidiennes, tests d'intrusion annuels, SOC 2 Type II en cours.
Vigil notifie le Client dans les meilleurs délais et au plus tard 48 heures après avoir pris connaissance d'une violation de données, avec toutes les informations requises par l'article 33 du RGPD.
À l'expiration du contrat, Vigil restitue les données dans un format structuré (JSON/CSV) sous 30 jours, puis supprime toutes les copies sauf obligation légale de conservation.
Le Client peut réaliser ou faire réaliser un audit annuel du respect du présent DPA, sous réserve d'un préavis de 30 jours. Vigil s'engage à coopérer pleinement.