TameTrust
TameTrust
Retour à l'accueil
ModèlesIntégrationsBase de ConnaissanceLicencesSe connecter
S'inscrire

Documents Légaux

TameTrust - Plateforme de conformité ISO 27001

Data Processing Agreement (DPA) – Tametrust

Dernière mise à jour : 14 avril 2026

Le présent Data Processing Agreement (« DPA ») fait partie intégrante du contrat conclu entre :

Fabindias SRL, Rue de Linthout 107, 1200 Bruxelles, Belgique, BE0730815024 (« Tametrust » ou « Sous-traitant »)

et

le client (« Client » ou « Responsable du traitement »)

Ce DPA est établi conformément au Règlement Général sur la Protection des Données.

1. Objet

Le présent DPA encadre les conditions dans lesquelles Tametrust traite des données personnelles pour le compte du Client dans le cadre de la fourniture de la plateforme.

2. Rôles des parties

  • Le Client agit en tant que responsable du traitement
  • Tametrust agit en tant que sous-traitant

3. Nature et finalité du traitement

Les traitements réalisés par Tametrust ont pour finalités :

  • fourniture de la plateforme SaaS
  • hébergement et stockage des données
  • gestion de la sécurité
  • maintenance et support technique

4. Durée du traitement

Le traitement est effectué :

  • pendant la durée du contrat
  • jusqu'à suppression ou restitution des données

5. Catégories de données

Les données traitées peuvent inclure :

5.1 Données d'identification

  • nom
  • email professionnel
  • fonction

5.2 Données professionnelles

  • documents internes
  • politiques
  • données de conformité
  • informations de sécurité

5.3 Données techniques

  • logs
  • données d'usage
  • identifiants techniques

6. Catégories de personnes concernées

  • employés
  • collaborateurs
  • partenaires
  • utilisateurs autorisés

7. Instructions documentées

Tametrust :

  • traite les données uniquement sur instructions documentées du Client
  • considère l'utilisation normale de la plateforme comme instruction
  • informe le Client en cas d'instruction manifestement illicite

8. Accès aux données par Tametrust

Compte tenu de la nature du service, Tametrust peut être amenée à accéder aux données du Client, notamment dans le cadre :

  • du support technique
  • de la maintenance
  • de la sécurité

Ces accès sont strictement encadrés :

  • uniquement sur demande ou autorisation du Client, sauf obligation légale ou incident de sécurité
  • limités aux personnes habilitées
  • soumis à des obligations de confidentialité
  • journalisés

Tametrust s'interdit tout accès ou utilisation des données à des fins propres.

9. Confidentialité

Tametrust garantit que :

  • les personnes autorisées sont soumises à une obligation de confidentialité
  • l'accès est limité au strict nécessaire

10. Sécurité des données

Tametrust met en œuvre des mesures techniques et organisationnelles appropriées :

  • chiffrement des données en transit
  • contrôle d'accès (RBAC)
  • journalisation
  • isolation multi-tenant
  • sauvegardes régulières
  • tests de sécurité planifiés

Les mesures détaillées sont décrites dans l'annexe sécurité (TOMs).

11. Sous-traitants ultérieurs

Tametrust peut recourir à des sous-traitants pour la fourniture du service. La liste des sous-traitants est disponible à l'adresse suivante :

👉 [URL à insérer – ex: tametrust.com/subprocessors]

Tametrust :

  • impose des obligations équivalentes
  • informe de tout changement
  • permet au Client de s'opposer pour motif légitime

12. Transferts internationaux et localisation des données

Les données sont traitées exclusivement au sein de l'Espace économique européen.

Aucun transfert hors EEE n'est effectué sans :

  • instruction du Client
  • garanties appropriées (clauses contractuelles types)

Tametrust s'engage à maintenir une localisation des données en Union européenne, sauf accord contraire du Client.

13. Assistance au Client

Tametrust assiste le Client pour :

  • répondre aux demandes des personnes concernées
  • réaliser des analyses d'impact (DPIA)
  • assurer la conformité réglementaire

14. Notification des violations de données

En cas de violation de données personnelles, Tametrust :

  • notifie le Client sans retard injustifié et au plus tard dans un délai de 48 heures après en avoir pris connaissance
  • fournit les informations pertinentes
  • coopère pour limiter les impacts

15. Audit

Tametrust met à disposition :

  • les informations nécessaires pour démontrer la conformité

Le Client peut :

  • réaliser un audit raisonnable
  • sous réserve d'un préavis et sans perturber le service

16. Sort des données

À la fin du contrat :

  • les données sont restituées ou supprimées
  • dans un délai maximum de 30 jours
  • sauf obligation légale

17. Documentation et registre

Tametrust tient un registre des activités de traitement conformément au RGPD.

18. Responsabilité

La responsabilité est régie par le MSA.

19. Contact

Email : privacy@tametrust.com

© 2024 TameTrust. Tous droits réservés.

Dernière mise à jour : 21/04/2026