Accord de traitement des données (DPA)
Version : Pré-contractuelle B2B — Dernière mise à jour : 30 avril 2026
1. Rôles RGPD
- Le Client agit en qualité de Responsable de traitement.
- CertPilot agit en qualité de Sous-traitant.
2. Objet du traitement
Fourniture du service SaaS de gestion des habilitations, formations, passeports, alertes, convocations, signatures électroniques, audit trail et préparation des déclarations au Passeport de Prévention national (décret n° 2025-748, article L4141-5 du Code du travail).
3. Catégories de données traitées
- Données d'identification et RH (nom, poste, service)
- Données de suivi de formation et certificats
- Données d'usage et de sécurité (logs, audit trail)
- Numéro d'identification au répertoire (NIR) — collecté et traité uniquement pour les formations éligibles au Passeport de Prévention, conformément à l'article L4141-5 du Code du travail. Donnée hébergée dans l'UE, non affichée dans les passeports consultables par QR code.
- Données potentiellement sensibles selon usage client
4. Instructions documentées
CertPilot ne traite les données que sur instruction documentée du Client et uniquement pour la fourniture du service contractuel.
5. Mesures de sécurité
- Chiffrement en transit (HTTPS/TLS)
- Gestion des rôles et contrôle d'accès
- Traçabilité des actions (audit trail)
- Procédures de sauvegarde et restauration
- Journalisation des incidents de sécurité
Voir aussi la page Sécurité & disponibilité.
6. Sous-traitants ultérieurs
CertPilot recourt aux sous-traitants techniques suivants :
| Sous-traitant | Finalité | Localisation | Garanties RGPD |
|---|---|---|---|
| Railway | Hébergement applicatif et base de données | Pays-Bas (europe-west4) — UE | Intra-UE, pas de transfert |
| Brevo | Envoi d'emails transactionnels | France — UE | Intra-UE, pas de transfert |
| Stripe | Traitement des paiements | États-Unis | Data Privacy Framework (DPF) + CCT |
| api.qrserver.com | Génération de QR codes (passeports) | Union Européenne | Intra-UE, pas de transfert |
| cron-job.org | Déclenchement HTTPS des tâches planifiées (alertes, anonymisation) | Allemagne — UE | Intra-UE, pas de transfert |
| Better Stack | Supervision de disponibilité & page d'état publique (status.certpilot.eu) | République Tchèque — UE | Intra-UE, pas de transfert |
Cette liste est mise à jour en cas de changement significatif et communiquée au Client.
7. Localisation et transferts
Les données applicatives sont hébergées en Union Européenne (Railway, Pays-Bas — europe-west4). L'envoi d'emails transactionnels est assuré par Brevo, hébergé en France 🇫🇷. Les transferts vers des sous-traitants établis hors UE (Stripe) sont encadrés par des clauses contractuelles types (CCT) et/ou le Data Privacy Framework (DPF), conformément à l'Art. 46 RGPD.
8. Assistance au Responsable de traitement
- Réponse aux demandes d'exercice de droits
- Notification des violations de données personnelles dans un délai de 48 heures maximum à compter de la prise de connaissance de l'incident, conformément à l'article 33 du RGPD. La notification précise la nature de la violation, les catégories et volumes approximatifs de données concernées, les conséquences probables et les mesures prises ou envisagées pour y remédier.
- Coopération en cas de contrôle d'autorité
- Tenue d'un registre des traitements et fourniture, sur demande, des éléments nécessaires au Client pour démontrer le respect de ses obligations.
9. Sort des données en fin de contrat
À la fin du contrat, le Client peut exporter ses données selon les formats proposés. Les modalités de suppression/retour et délais sont définis contractuellement.
10. Intelligence artificielle
CertPilot s'engage à ce qu'aucune donnée du Client ne soit utilisée pour entraîner, affiner ou évaluer des modèles d'intelligence artificielle, qu'ils soient internes à CertPilot ou opérés par des fournisseurs tiers.
Aucune donnée personnelle traitée pour le compte du Client n'est partagée avec un fournisseur d'IA générative dans le cadre du fonctionnement nominal du service. Toute évolution de ce périmètre nécessiterait un avenant écrit et l'accord préalable du Client.