VisioBizzVisioBizz/Informations légales/DPA

Document légal

Accord de Traitement des Données

Data Processing Agreement (DPA)

Version en vigueur depuis le 31 mai 2026 · Art. 28 Règlement (UE) 2016/679 (RGPD)

À qui s'adresse ce DPA ? Aux experts professionnels (personnes physiques ou morales exerçant une activité professionnelle) qui utilisent VisioBizz pour gérer des relations avec leurs clients. En acceptant les CGU Experts, l'expert accepte également le présent DPA, qui en constitue l'Annexe A.

Parties au présent accord

Sous-traitant (Processor)

VisioBizz

Marouane Ben Kridis Agrebi, entrepreneur individuel
SIREN 879 240 208
8 rue Arthur Buyse, 59290 Wasquehal, France
info@visiobizz.com

Responsable du traitement (Controller)

L'Expert

Tout expert professionnel inscrit sur visiobizz.com et utilisant la plateforme dans le cadre de son activité professionnelle pour gérer ses clients.

Objet et périmètre du traitement

ObjetVisioBizz traite des données à caractère personnel pour le compte de l'expert dans le cadre de la fourniture de la plateforme de mise en relation et de gestion de consultations.
DuréeDurée du contrat (inscription de l'expert) + délais de conservation légaux applicables.
Nature du traitementCollecte, stockage, transmission, affichage, suppression de données de clients de l'expert via la plateforme VisioBizz.
FinalitéPermettre à l'expert de gérer ses réservations, consulter l'historique de ses clients, échanger des messages et recevoir des paiements via VisioBizz.
Catégories de donnéesNom/prénom et email des clients de l'expert, historique des consultations, messages échangés, montants des transactions.
Personnes concernéesLes clients (consommateurs finaux) de l'expert ayant effectué une réservation.

Obligations de VisioBizz en tant que sous-traitant

Article 1Traitement sur instructions documentées

VisioBizz traite les données à caractère personnel uniquement sur instruction documentée du responsable du traitement (l'expert), y compris pour les transferts de données vers des pays tiers. Les présentes CGU Experts, le présent DPA et les paramètres configurés par l'expert dans son espace constituent ces instructions documentées.

Si VisioBizz est tenu d'effectuer un traitement requis par le droit de l'Union ou le droit d'un État membre, il en informe l'expert préalablement sauf si ce droit l'interdit pour des raisons importantes d'intérêt public (art. 28.3.a RGPD).

Article 2Confidentialité

VisioBizz s'assure que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité (art. 28.3.b RGPD).

Article 3Sécurité des données (Art. 32 RGPD)

VisioBizz met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement des données en transit (HTTPS/TLS 1.3) et au repos.
  • Hachage des mots de passe (bcrypt via Supabase Auth, auto-hébergé).
  • Contrôle d'accès par rôles (Row Level Security via Supabase, auto-hébergé).
  • Authentification par jetons JWT à durée de vie limitée.
  • Sauvegardes régulières chiffrées hébergées en France (OVH SAS).
  • Journalisation des accès aux données sensibles.
  • Cloisonnement des données entre utilisateurs (isolation par expert_id/client_id).
  • Infrastructure 100 % hébergée en France — aucun transfert hors UE pour les données de la plateforme.

Article 4Sous-traitants ultérieurs (Art. 28.2 RGPD)

L'expert autorise VisioBizz à faire appel aux sous-traitants ultérieurs suivants pour l'exécution du service. VisioBizz s'assure que ces sous-traitants présentent des garanties suffisantes (DPA signés) :

Sous-traitantRôleLocalisationGarantie
OVH SASHébergement, BDD, auth, stockage, visio, monitoring (auto-hébergé)France 🇫🇷DPA signé
Brevo SASEmails transactionnelsFrance 🇫🇷DPA signé
Stripe Payments Europe LtdPaiementsIrlande 🇮🇪Accord Stripe
Anthropic PBCIA (Claude) — import profil expert, score de compatibilité, analyse de recherche, message de bienvenueUSA 🇺🇸DPA + CCT

VisioBizz informera l'expert de tout ajout ou remplacement de sous-traitant avec un préavis de 15 jours calendaires. L'expert peut s'y opposer par écrit dans ce délai.

Article 5Assistance pour les droits des personnes (Art. 28.3.e RGPD)

VisioBizz aide l'expert à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).

Si un client final adresse directement à VisioBizz une demande d'exercice de droits portant sur des données traitées pour le compte de l'expert, VisioBizz en informe l'expert sans délai et lui transmet la demande. VisioBizz peut traiter directement les demandes portant sur des données dont il est lui-même responsable (données de compte, données de transaction).

Article 6Assistance pour la sécurité, les violations et les AIPD (Art. 28.3.f RGPD)

VisioBizz aide l'expert à respecter ses obligations au titre des articles 32 à 36 du RGPD, notamment :

  • Notification d'une violation de données dans les 72 heures suivant sa découverte (art. 33 RGPD).
  • Communication aux personnes concernées si la violation présente un risque élevé (art. 34 RGPD).
  • Assistance pour les Analyses d'Impact sur la Protection des Données (AIPD / DPIA) si requises.

Article 7Sort des données en fin de contrat (Art. 28.3.g RGPD)

À l'issue du contrat (clôture du compte expert), VisioBizz supprime les données personnelles des clients de l'expert dans les délais suivants :

  • Données de profil client : suppression dans les 90 jours suivant la clôture du compte.
  • Données transactionnelles : conservées 10 ans conformément à l'obligation comptable légale, puis supprimées.
  • Logs et données de connexion : supprimés après 12 mois conformément à la LCEN.

L'expert peut demander une exportation de ses données avant clôture à info@visiobizz.com.

Article 8Audit et documentation (Art. 28.3.h RGPD)

VisioBizz met à la disposition de l'expert toutes les informations nécessaires pour démontrer le respect des obligations prévues par le présent DPA.

VisioBizz permet la réalisation d'audits, y compris des inspections, par l'expert ou un auditeur mandaté par lui, et y contribue. Les audits sont réalisés sur demande écrite préalable avec un préavis de 30 jours, pendant les heures ouvrées, sans perturber les opérations de la plateforme.

Les coûts d'audit sont à la charge de l'expert, sauf en cas de manquement avéré de VisioBizz à ses obligations.

Obligations de l'Expert en tant que responsable du traitement

L'expert, en sa qualité de responsable du traitement, s'engage à :

Transferts de données hors Union européenne

L'infrastructure principale de VisioBizz est intégralement hébergée en France (OVH SAS). Les seuls transferts hors UE concernent les fonctionnalités d'intelligence artificielle : les requêtes envoyées à Anthropic PBC (Claude API) sont encadrées par des Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), conformément à l'article 46 du RGPD. Ces requêtes ne contiennent pas de données d'identification directe des clients finaux.

Hiérarchie des documents contractuels

En cas de conflit entre les documents contractuels, l'ordre de prévalence est le suivant :

  1. 1. Le présent DPA (Annexe A aux CGU Experts)
  2. 2. Les CGU Experts
  3. 3. Les CGU générales

Droit applicable et juridiction

Le présent DPA est régi par le droit français. Tout litige relatif à son interprétation ou exécution sera soumis aux tribunaux compétents selon les règles de droit commun, sans préjudice du droit de l'expert de saisir l'autorité de contrôle compétente (CNIL).

Contact DPA

Questions DPA / Auditinfo@visiobizz.com
Violations de données (72h)info@visiobizz.com
Autorité de contrôle (CNIL)cnil.fr/fr/plaintes

DPA des sous-traitants — liens et statut

VisioBizz a accepté ou signé les accords de traitement des données de chacun de ses sous-traitants, conformément à l'article 28.4 du RGPD. Statut de chaque DPA :

🇫🇷 OVH SAS✅ À télécharger et signer

Télécharger le PDF depuis le lien et conserver la version signée

DPA OVH — Accord de traitement des données
🇫🇷 Brevo SAS✅ À accepter dans le dashboard

Dashboard Brevo → Paramètres → Légal → Accord de traitement des données

DPA Brevo — Centre de confidentialité
🇮🇪 Stripe Payments Europe Ltd✅ Accepté automatiquement

Inclus dans les conditions Stripe lors de la création du compte

DPA Stripe — Accord de traitement
🇺🇸 Anthropic PBC✅ À télécharger

Télécharger et conserver — transfert USA encadré par CCT

DPA Anthropic — Data Processing Addendum

VisioBizz · SIREN 879 240 208 · DPA en vigueur depuis le 31 mai 2026

← Retour aux informations légales