WarDekby OmniRealm
Cadre RGPD Art. 28

Accord de Traitement des Donnees (DPA)

Derniere mise a jour : Mars 2026

1. Objet du traitement

Le present Accord de Traitement des Donnees (DPA) est conclu conformement a l'article 28 du RGPD entre le Client (responsable de traitement) et OmniRealm SAS (sous-traitant), operant le service WarDek.

WarDek traite des donnees personnelles pour le compte du Client dans le cadre exclusif de la fourniture du service d'audit de securite et de conformite.

Finalites du traitement : Execution des scans de securite, generation de rapports d'audit, gestion des comptes utilisateurs et facturation.

2. Types de donnees traitees

Les categories de donnees personnelles traitees sont :

Domaines scannes

URLs et noms de domaine soumis a l'audit

Resultats de scan

Vulnerabilites detectees, scores, rapports

Emails utilisateurs

Adresses email pour authentification

Donnees de facturation

Gerees par Stripe (PCI-DSS)

Personnes concernees : Utilisateurs du service WarDek et proprietaires des domaines scannes.

3. Duree de conservation

Les donnees sont conservees selon les durees suivantes :

12 mois

Resultats de scan et rapports d'audit

Duree du compte

Donnees de profil utilisateur

30 jours apres suppression

Donnees post-resiliation (export possible)

6 ans

Factures et donnees comptables (obligation legale)

A l'expiration des durees, les donnees sont supprimees ou anonymisees de maniere irreversible.

4. Mesures de securite

OmniRealm met en oeuvre les mesures techniques et organisationnelles suivantes conformement a l'article 32 du RGPD :

Chiffrement AES-256 au repos
TLS 1.3 en transit
Authentification multi-facteurs
Sauvegardes chiffrees quotidiennes
Journalisation des acces
Tests de penetration reguliers

5. Sous-traitants ulterieurs

Les sous-traitants ulterieurs autorises pour le traitement des donnees sont :

Hebergement VPS (France / UE)

Hebergement infrastructure et base de donnees PostgreSQL

Stripe (UE (Ireland))

Traitement des paiements (certifie PCI-DSS Level 1)

Resend (UE)

Envoi d'emails transactionnels

Tout changement de sous-traitant est notifie au Client avec un preavis de 30 jours. Le Client peut s'opposer au changement dans ce delai.

6. Droits du responsable de traitement

Le Client, en tant que responsable de traitement, dispose des droits suivants :

  • Audit - Droit d'auditer la conformite du sous-traitant (sur rendez-vous)
  • Instructions - Donner des instructions documentees sur le traitement
  • Suppression - Demander la suppression ou le retour des donnees
  • Notification - Etre informe sous 48h en cas de violation de donnees
  • Portabilite - Export des donnees dans un format structure (JSON/CSV)

7. Transferts internationaux

Les donnees sont hebergees et traitees exclusivement au sein de l'Union Europeenne.

Aucun transfert de donnees hors UE n'est effectue. En cas de necessite future, des Clauses Contractuelles Types (CCT) de la Commission Europeenne seraient mises en place.

Base legale : Article 28 du RGPD (sous-traitance) et Article 46 (garanties pour transferts, le cas echeant).

8. Contact DPO

Pour toute question relative a cet accord ou au traitement de vos donnees :

Delegue a la Protection des Donnees

[email protected]

OmniRealm SAS - France

Autres documents legaux

Politique de Confidentialite-Conditions Generales