top of page
Sub-processors

ACCORD DE TRAITEMENT DES DONNÉES (ATD)

Conformément à l'article 28 du Règlement (UE) 2016/679 (RGPD)

En vigueur au: 20/05/2026

 

Parties​

 

Le Responsable du traitement (RT):
Toute personne morale ou physique (ci-après « le Client ») utilisant les Services DOMOD dans le cadre desquels DOMOD SAS agit en tant que sous-traitant pour le traitement de données à caractère personnel dont le Client est responsable du traitement.

Nom de l'entreprise: DOMOD SAS
Inscription: RCS Paris – SIREN 101 465 441
Contact: info@domod.build
Site web: https://www.domod.build/

Le présent Accord de Traitement des Données (ci-après « ATD » ou « DPA ») fait partie intégrante des Conditions Générales d'Utilisation (CGU) conclues entre DOMOD SAS et le Client. Il s'applique dès lors que DOMOD SAS traite des données à caractère personnel pour le compte du Client dans le cadre de la fourniture des Services.

Article 1 — Objet et durée

 

1.1 Objet
Le présent ATD définit les conditions dans lesquelles DOMOD SAS, en sa qualité de sous-traitant au sens de l'article 4(8) du RGPD, traite des données à caractère personnel pour le compte du Client, responsable du traitement.


1.2 Durée
Le présent ATD prend effet à la date de création du compte Client et reste en vigueur pendant toute la durée du contrat de services principal. Il prend fin automatiquement à la résiliation ou à l'expiration du contrat de services, sous réserve des obligations de conservation prévues à l'article 8.

Article 2 — Nature, finalité, et caractéristiques du traitement

 

2.1 Nature du traitement
Collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction de données à caractère personnel.

 

2.2 Finalités du traitement
Le traitement est effectué aux fins exclusives de la fourniture des Services DOMOD, tels que décrits dans les CGU, notamment :

 

  • Hébergement et gestion des données de projets du Client

  • Gestion des comptes utilisateurs du Client

  • Fourniture des fonctionnalités de la plateforme

  • Support technique et assistance

  • Amélioration de la Plateforme (données agrégées et anonymisées uniquement)

 

2.3 Types de données à caractère personnel

 

  • Données d'identification : noms, prénoms, adresses e-mail, numéros de téléphone

  • Données professionnelles : nom de l'entreprise, fonction, coordonnées professionnelles

  • Données relatives aux projets : informations sur les chantiers, tâches, documents, estimations

  • Données de connexion : adresses IP, journaux d'activité

  • Toutes données à caractère personnel que le Client choisit d'intégrer à la Plateforme dans le cadre de son activité professionnelle

 

2.4 Catégories de personnes concernées

 

  • Employés, collaborateurs, sous-traitants du Client

  • Clients et prospects du Client

  • Tout tiers dont le Client intègre les données dans la Plateforme

Article 3 — Obligations du sous-traitant (DOMOD SAS)

 

DOMOD SAS s'engage à:

 

3.1 Traitement sur instruction documentée
Traiter les données à caractère personnel uniquement sur instruction documentée du Client, y compris en ce qui concerne les transferts de données vers un pays tiers, sauf si une obligation légale impose un traitement différent.

 

3.2 Confidentialité
Veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation appropriée de confidentialité (légale ou contractuelle).

 

3.3 Sécurité
Mettre en œuvre les mesures techniques et organisationnelles appropriées visées à l'article 5 du présent ATD pour garantir un niveau de sécurité adapté au risque.

 

3.4 Sous-traitance ultérieure
Conformément à l'article 28(2) du RGPD, DOMOD SAS recourt à des sous-traitants ultérieurs pour assurer la fourniture de ses Services. En acceptant le présent ATD, le Client accorde à DOMOD SAS une autorisation générale écrite de recourir aux sous-traitants ultérieurs figurant à l'article 4 du présent ATD, ainsi qu'à tout autre sous-traitant dont DOMOD SAS pourrait avoir besoin dans le cadre normal de l'évolution de ses Services.

 

DOMOD SAS informe le Client de tout ajout ou remplacement de sous-traitant ultérieur en publiant la liste mise à jour sur sous-traitants ou par notification par e-mail, avec un préavis minimum de trente (30) jours.

 

Le Client dispose d'un délai de trente (30) jours à compter de la notification pour formuler une objection motivée par écrit à l'adresse info@domod.build. À défaut d'objection dans ce délai, le changement est réputé accepté. En cas d'objection valide que DOMOD SAS ne peut pas lever, chacune des parties peut résilier le contrat de services pour ce seul motif, sans pénalité, en respectant un préavis de trente (30) jours.

 

3.5 Assistance au responsable du traitement
Aider le Client, dans la mesure du possible et compte tenu de la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).

 

3.6 Notification des violations
Notifier le Client dans les meilleurs délais, et au plus tard dans les 48 heures après en avoir pris connaissance, de toute violation de données à caractère personnel, et lui communiquer les informations nécessaires pour lui permettre de respecter son obligation de notification à l'autorité de contrôle.


3.7 Cessation et retour/destruction
À la fin de la prestation de services, supprimer toutes les données à caractère personnel ou les renvoyer au Client, selon le choix de ce dernier, et détruire les copies existantes, sauf obligation légale de conservation.

​​

Article 4 — Sous-traitants ultérieurs

 

4.1 Le Client autorise DOMOD SAS à recourir aux sous-traitants ultérieurs suivants dans le cadre de la fourniture des Services:

 

Sous-traitant | Pays | Objet du traitement

  • Stripe Payments Europe, Ltd. | Irlande / UE | Traitement des paiements

  • Hetzner Online GmbH | Allemagne (UE) | Hébergement et stockage des données

4.2 DOMOD SAS informera le Client de toute modification à venir concernant la composition des sous-traitants trente (30) jours à l'avance. Le Client dispose d'un droit d'opposition durant ce délai ; en l'absence d'opposition, les modifications seront considérées comme acceptées.

Article 5 — Mesures de sécurité

 

DOMOD SAS met en œuvre les mesures techniques et organisationnelles suivantes :

 

  • Chiffrement des données en transit (protocole TLS 1.2 minimum)

  • Chiffrement des données au repos

  • Contrôle des accès basé sur les rôles (RBAC) et principe du moindre privilège

  • Authentification sécurisée (mots de passe hachés, option d'authentification à deux facteurs)

  • Journalisation des accès et des actions sensibles

  • Sauvegardes régulières avec tests de restauration

  • Plan de réponse aux incidents de sécurité

  • Formation du personnel aux bonnes pratiques de sécurité des données

​​

Article 6 — Transferts hors UE/EEE

 

6.1 DOMOD SAS ne transfère les données personnelles vers des pays tiers que dans les conditions suivantes :

 

  • Existence d'une décision d'adéquation de la Commission européenne pour le pays destinataire ;

  • Mise en place de clauses contractuelles types (CCT) adoptées par la Commission européenne ;

  • Existence de règles d'entreprise contraignantes (BCR) ;

  • Application de tout autre mécanisme de transfert reconnu par le RGPD.

 

6.2 Stripe Payments Europe, Ltd. est certifié selon le cadre EU-US Data Privacy Framework, constituant une garantie appropriée pour les transferts vers les États-Unis.

 

6.3 Hetzner Online GmbH est un prestataire établi en Allemagne, au sein de l'Union européenne. Le traitement des données par Hetzner ne constitue pas un transfert vers un pays tiers au sens du RGPD et ne requiert pas de mécanisme de transfert spécifique.

Article 7 - Obligations du responsable du traitement (Client)

 

Le Client s'engage à :

 

  • Ne fournir à DOMOD SAS que des instructions licites conformes au RGPD et au droit applicable ;

  • S'assurer que les personnes concernées ont été informées du traitement de leurs données conformément aux articles 13 et 14 du RGPD ;

  • Garantir l'existence d'une base légale pour chaque traitement de données confié à DOMOD SAS ;

  • Informer DOMOD SAS de toute évolution réglementaire susceptible d'affecter les traitements visés par le présent ATD ;

  • Documenter toute instruction donnée à DOMOD SAS.

Article 8 - Durée de conservation et suppression des données

 

8.1 À l'expiration ou à la résiliation du contrat de services :

 

  • DOMOD SAS met les données à la disposition du Client pour export pendant trente (30) jours.

  • Passé ce délai, DOMOD SAS procède à la suppression sécurisée de l'ensemble des données du Client, sauf obligation légale de conservation.


8.2 Certaines données peuvent être conservées au-delà de cette période pour répondre à des obligations légales (comptabilité : 10 ans, journaux de connexion : 12 mois, etc.).

Article 9 - Droit applicable et résolution des litiges

 

Le présent ATD est soumis au droit français. Tout litige relatif à l'interprétation ou à l'exécution du présent ATD sera soumis aux tribunaux compétents de Paris, après tentative de résolution amiable.

 

En cas de divergence entre le présent ATD et les exigences du RGPD, les exigences du RGPD prévalent.

Article 10 — Registre des activités de traitement

 

DOMOD SAS tient et met à jour un registre des activités de traitement effectuées pour le compte de ses Clients, conformément à l'article 30(2) du RGPD, disponible sur demande auprès de info@domod.build.

​​

Last updated: 20/05/2026

bottom of page