Titulis

Accord de traitement des données (DPA)

Cet accord encadre le traitement, par Titulis, des données personnelles contenues dans les documents de ses clients (article 28 du RGPD). Il fait partie intégrante des conditions générales de vente.

1. Parties et objet

Le présent accord est conclu entre le client, responsable de traitement, et Titulis (voir mentions légales), sous-traitant. Il s'applique dès lors que les documents déposés ou les informations saisies par le client dans le service contiennent des données personnelles (par exemple : noms, fonctions et coordonnées de ses équipes, de ses références clients ou de ses sous-traitants).

2. Nature et finalité du traitement

3. Instructions du client

Titulis traite ces données uniquement sur instruction documentée du client, matérialisée par l'utilisation du service (dépôt des documents, lancement des générations). Titulis informe le client si une instruction lui paraît contraire au RGPD.

4. Confidentialité et sécurité

Les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité. Titulis met en oeuvre les mesures techniques et organisationnelles décrites dans sa politique de confidentialité : chiffrement des échanges, cloisonnement des comptes au niveau de la base de données, limitation de débit, gestion des accès. Les données du client ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle.

5. Sous-traitants ultérieurs autorisés

Le client autorise le recours aux sous-traitants ultérieurs suivants, chacun lié par un accord de traitement conforme à l'article 28 :

6. Transferts hors Union européenne

Les transferts vers les États-Unis (Vercel, Stripe, Anthropic) sont encadrés par des garanties reconnues par le RGPD : clauses contractuelles types de la Commission européenne ou cadre de protection des données UE-États-Unis, selon le prestataire.

7. Assistance au responsable de traitement

Titulis assiste le client, dans la mesure du possible, pour répondre aux demandes d'exercice des droits des personnes concernées et pour ses obligations de sécurité et d'analyse d'impact. Contact : contact@titulis.fr.

8. Violation de données

Titulis notifie au client toute violation de données personnelles le concernant dans les meilleurs délais après en avoir pris connaissance, avec les informations utiles à sa propre notification à la CNIL le cas échéant.

9. Sort des données en fin de contrat

À la fermeture du compte ou sur demande du client, les données et documents sont supprimés dans les conditions de la politique de confidentialité, sauf obligation légale de conservation (facturation). Le client peut exporter ses documents (ZIP) à tout moment pendant la durée du service : cette faculté vaut restitution.

10. Audit

Titulis met à disposition du client les informations raisonnablement nécessaires pour démontrer le respect du présent accord (documentation, politiques, attestations de ses sous-traitants). Un audit sur site, aux frais du client et sous préavis raisonnable, peut être organisé pour motif sérieux, au maximum une fois par an et sans perturber le service.

Modèle à compléter avec vos informations légales définitives (société, hébergeur, coordonnées) et à faire valider avant la mise en ligne.