01.Champ d'application
Ce DPA s'applique quand Scanova traite des données personnelles pour votre compte (commerçant), incluant les avis clients, noms, téléphones, et analytiques comportementales. Il fait partie intégrante de nos Conditions d'utilisation.
02.Rôles
Vous êtes le responsable du traitement pour le contenu collecté via votre carte Scanova. Scanova agit comme sous-traitant, traitant les données uniquement sur instructions documentées de votre part.
03.Objet & durée
Le traitement couvre l'exploitation du service Scanova pendant la durée de votre abonnement, y compris toute période de rétention post-résiliation.
04.Sous-traitants ultérieurs
Nous utilisons Supabase, Cloudinary, Resend, Vercel et (optionnellement) OpenAI ou Anthropic. La liste actuelle est disponible sur demande. Nous notifierons les ajouts ou changements à l'avance.
05.Mesures de sécurité
Chiffrement en transit (TLS 1.2+), hash bcrypt, contrôles d'accès par rôles, journal d'audit, et chiffrement des sauvegardes.
06.Notification de violation
Nous vous notifierons sous 72h après avoir pris connaissance d'une violation affectant vos données, avec détails et étapes de remédiation.
07.Audits
Vous pouvez demander un résumé de nos contrôles de sécurité une fois par an. Les audits complets nécessitent un préavis raisonnable et des protections de confidentialité.
08.Restitution & suppression
À la résiliation, vous pouvez exporter vos données. Nous supprimerons les enregistrements principaux immédiatement et les retirerons des sauvegardes chiffrées sous 90 jours.