← Retour

Accord de traitement des données

Data Processing Agreement (DPA) — Article 28 RGPD

Dernière mise à jour : 26 mai 2026

En utilisant Replywise, vous acceptez automatiquement le présent DPA. Ce document formalise les obligations de Replywise en tant que sous-traitant de vos données au sens de l'article 28 du RGPD. Aucune signature physique n'est requise.

1. Parties

Responsable du traitement (vous, le Client) :
Toute personne physique ou morale ayant créé un compte Replywise et accepté les CGU.

Sous-traitant (Replywise) :
Nathan Moaté, éditeur du service Replywise.
Email : nathanmoate@icloud.com

2. Objet et durée

Replywise traite les données personnelles pour le compte du Client aux fins de fourniture du service de gestion des avis Google Business. Le présent accord prend effet à la date de création du compte et cesse lors de la résiliation du compte.

3. Nature des données traitées

  • Adresse email et identifiants de connexion du Client
  • Tokens OAuth Google du Client (accès à Google Business Profile)
  • Avis Google déposés par les clients finaux du Client (texte, note, auteur)
  • Réponses générées par l'IA à partir de ces avis

Catégories de personnes concernées : Le Client et ses propres clients ayant déposé un avis Google.

4. Obligations de Replywise (sous-traitant)

Replywise s'engage à :

  • Traiter les données uniquement sur instruction documentée du Client (utilisation du service)
  • Garantir la confidentialité des données (accès limité au personnel autorisé)
  • Mettre en œuvre des mesures de sécurité appropriées (chiffrement, accès authentifié)
  • Ne pas sous-traiter sans informer le Client et obtenir son accord implicite via les CGU
  • Assister le Client dans l'exercice des droits des personnes concernées
  • Supprimer ou restituer toutes les données à la résiliation du contrat
  • Notifier le Client dans les 72 heures en cas de violation de données

5. Sous-traitants ultérieurs

Le Client autorise Replywise à faire appel aux sous-traitants suivants pour fournir le service :

Sous-traitantDonnées traitéesGaranties
SupabaseToutes les donnéesRGPD, SCC
OpenAITexte des avis (pour génération)SCC, Data Processing Addendum
StripeEmail, historique paiementsPCI-DSS, SCC
Google LLCTokens OAuth, avis, réponsesSCC, Google API ToS
VercelDonnées en transitSCC

6. Sécurité

Mesures techniques et organisationnelles mises en place :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (Supabase)
  • Tokens OAuth chiffrés en base de données
  • Authentification requise pour tout accès aux données
  • Row Level Security (RLS) activé en base de données

7. Obligations du Client (responsable du traitement)

Le Client s'engage à :

  • Utiliser Replywise conformément au RGPD dans son rôle de responsable du traitement
  • S'assurer d'avoir le droit de connecter le compte Google Business concerné
  • Informer ses propres clients que leurs avis sont traités par un outil IA si requis par la réglementation applicable

8. Contact DPA

Pour toute question relative au présent accord ou pour exercer vos droits :
nathanmoate@icloud.com

Mentions légalesConfidentialitéCGU