Accord de traitement des données

Traitement des données Accord

Dernière mise à jour : 3 avril 2026

1. Introduction

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Ce DPA établit la relation Contrôleur-Traitant entre le Client et Mewayz conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et à toute autre législation applicable sur la protection des données.

En utilisant les services Mewayz, le Client accepte d'être lié par les termes de ce DPA. Ce DPA prend effet à la date à laquelle le Client accepte nos Conditions d'utilisation ou commence à utiliser nos services.

2. Définitions

Les définitions suivantes s'appliquent à la présente DPA, conformément à l'article 4 du RGPD :

  • Responsable du traitement — La personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données Personnelles.
  • Processeur — La personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui traite des Données Personnelles pour le compte du Responsable du traitement.
  • Sous-traitant — Toute tierce partie engagée par le Sous-traitant pour aider au traitement des Données Personnelles pour le compte du Responsable du traitement.
  • Données personnelles — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Traitement — Toute opération ou ensemble d'opérations effectuées sur des Données Personnelles, que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation, la modification, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la combinaison, la limitation, l'effacement ou la destruction.
  • Personne concernée — Une personne physique identifiée ou identifiable dont les Données Personnelles sont traitées.

3. Portée et rôles

Aux termes de ce DPA, le Client agit en tant que Responsable du traitement et Mewayz agit en tant que Sous-traitant pour les Données à Caractère Personnel traitées via la plateforme Mewayz.

Mewayz ne traitera les Données Personnelles que sur instruction documentée du Responsable du traitement, y compris en ce qui concerne les transferts de Données Personnelles vers un pays tiers ou une organisation internationale, sauf si le droit de l'Union européenne ou des États membres auquel le Sous-traitant est soumis l'exige.

Mewayz informera immédiatement le Responsable du traitement si, à son avis, une instruction enfreint la législation applicable en matière de protection des données.

4. Détails du traitement des données

Ce qui suit décrit la nature, l'objet et la portée des activités de traitement des données effectuées par Mewayz :

Catégories de données personnelles :

  • Données du compte — Nom, adresse e-mail, numéro de téléphone, nom de l'entreprise, titre du poste, identifiants de connexion.
  • Données de contact — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Données d'utilisation — Journaux d'interaction de la plateforme, analyses d'utilisation des fonctionnalités, adresses IP, informations sur le navigateur et l'appareil.
  • Données de contenu — Fichiers, documents, messages, notes et tout autre contenu téléchargé ou créé par le Client au sein de la plateforme.

Catégories de personnes concernées :

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Objet du traitement :

Fourniture, maintenance et amélioration des services de la plateforme Mewayz comme décrit dans les Conditions d'utilisation, y compris le CRM, la gestion de projet, la facturation, le helpdesk et tous les autres modules disponibles sur la plateforme.

5. Mesures de sécurité

Mewayz met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement au repos — Toutes les Données Personnelles stockées sur nos serveurs sont chiffrées selon les normes de chiffrement AES-256.
  • Chiffrement en transit — Toutes les données transmises entre le Client et Mewayz sont protégées à l'aide de protocoles de chiffrement TLS 1.2 ou supérieurs.
  • Contrôles d'accès — Des contrôles d'accès stricts basés sur les rôles garantissent que seul le personnel autorisé peut accéder aux Données Personnelles. L'authentification multi-facteurs est obligatoire pour tout accès administratif.
  • Examens de sécurité réguliers — Nous réalisons des évaluations de sécurité périodiques, des scans de vulnérabilités et des revues de code pour identifier et remédier aux risques de sécurité potentiels.
  • Procédures de réponse aux incidents — Nous maintenons des procédures documentées de gestion des incidents incluant l'identification, le confinement, l'éradication, la récupération et les processus d'analyse post-incident.
  • Sauvegarde et récupération — Des sauvegardes automatisées régulières sont effectuées et stockées de manière sécurisée. Les procédures de récupération sont testées périodiquement pour garantir l'intégrité et la disponibilité des données.

6. Sous-traitants

Mewayz fait appel aux sous-traitants suivants pour l'aide à la fourniture de nos services. Chaque sous-traitant a été évalué pour sa conformité aux exigences de protection des données applicables.

  • Stripe, Inc. — Traitement des paiements. Localisation : États-Unis. Données traitées : informations de paiement et de facturation.
  • Cloudflare, Inc. — Réseau de diffusion de contenu (CDN) et services de sécurité. Localisation : États-Unis (réseau mondial de bordure). Données traitées : données de trafic, adresses IP.
  • Hetzner Online GmbH — Hébergement et infrastructure du serveur. Localisation : Union européenne / États-Unis. Données traitées : toutes les données de la plateforme telles que stockées sur les serveurs.

Mewayz informera le Client avant d'ajouter ou de remplacer un sous-traitant, en lui donnant la possibilité de s'opposer à ces changements. Si le Client s'oppose de manière raisonnable, Mewayz déploiera des efforts raisonnables pour proposer une solution alternative ou le Client pourra résilier les services concernés.

Mewayz imposera à chaque sous-traitant, par contrat, des obligations de protection des données au moins aussi protectrices que celles énoncées dans le présent APD.

7. Droits de la personne concernée

Mewayz aidera le Responsable du traitement à remplir ses obligations pour répondre aux demandes des Personnes concernées exerçant leurs droits en vertu du RGPD, y compris :

  • Droit d'accès (Article 15) — Le droit d'obtenir la confirmation et l'accès à ses Données Personnelles.
  • Droit de rectification (Article 16) — Le droit de faire corriger les Données Personnelles inexactes.
  • Droit à l'effacement (Article 17) — Le droit de faire supprimer les Données Personnelles dans certaines circonstances.
  • Droit à la limitation (Article 18) — Le droit de restreindre le traitement des Données Personnelles.
  • Droit à la portabilité des données (Article 20) — Le droit de recevoir les Données Personnelles dans un format structuré, couramment utilisé et lisible par machine.

Mewayz informera promptement le Responsable du traitement dès réception d'une demande d'une Personne concernée et ne répondra pas directement à ces demandes sans l'autorisation du Responsable.

8. Notification de violation de données

En cas de violation de données personnelles, Mewayz notifie le Responsable du traitement sans retard injustifié et en tout état de cause dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

La notification doit inclure :

  • Une description de la nature de la violation des Données Personnelles, y compris les catégories et le nombre approximatif de Personnes Concernées et d'enregistrements de Données Personnelles affectés.
  • Le nom et les coordonnées du délégué à la protection des données ou autre point de contact où des informations supplémentaires peuvent être obtenues.
  • Une description des conséquences probables de la violation des Données Personnelles.
  • Une description des mesures prises ou proposées pour remédier à la violation, y compris les mesures pour atténuer ses effets négatifs potentiels.

Mewayz coopérera avec le Responsable du traitement et prendra des mesures commerciales raisonnables pour aider à l'enquête, à l'atténuation et à la correction de chaque violation de ce type.

9. Transferts de données

Lorsque les données personnelles sont transférées de l'Espace économique européen (EEE) vers des pays situés en dehors de l'EEE qui n'ont pas été considérés comme offrant un niveau de protection adéquat, Mewayz garantit que des garanties appropriées sont en place, notamment :

  • Clauses contractuelles types (CCT) telles qu'adoptées par la Commission européenne pour les transferts de données UE-États-Unis et autres transferts internationaux.
  • Mesures techniques et organisationnelles supplémentaires pour compléter les CCT si nécessaire, sur la base des évaluations d'impact des transferts.

Mewayz informera le Responsable du traitement de tout changement concernant les mécanismes de transfert de données et veillera à ce que tout transfert soit conforme à la législation applicable en matière de protection des données.

10. Conservation et suppression des données

À la résiliation ou à l'expiration de l'accord entre le Client et Mewayz, Mewayz doit, au choix du Responsable du traitement :

  • Supprimer toutes les Données Personnelles traitées pour le compte du Responsable du traitement dans les 30 jours suivant la réception d'une demande écrite ; ou
  • Restituer toutes les données personnelles au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine dans les 30 jours suivant la réception d'une demande écrite.

Mewayz supprimera les copies existantes des Données Personnelles, à moins que le droit de l'Union européenne ou des États membres n'exige leur stockage. Sur demande, Mewayz fournira une confirmation écrite de la suppression des données.

11. Vérifications

Mewayz mettra à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer la conformité avec les obligations énoncées dans le présent APD et l'article 28 du RGPD.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • Le Responsable du traitement doit fournir un préavis écrit raisonnable d'au moins 30 jours avant de procéder à tout audit.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • Le Responsable du traitement supporte les coûts de tout audit, sauf si l'audit révèle une non-conformité matérielle de la part de Mewayz.
  • Les résultats des audits et toute information obtenue seront traités comme confidentiels.

12. Contact

Pour toute question concernant cet Accord de Traitement des Données ou des demandes relatives à la protection des données, veuillez nous contacter :

  • Entreprise : Mewayz Global, Corp.
  • Adresse : 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • Email de protection des données : [email protected]
  • EIN : 38-4374855
  • Site web https://mewayz.com
Conditions d'utilisation politique de confidentialité Mentions légales Retour à la connexion