Accord de Traitement des Données (DPA)
Dernière mise à jour : 2 juin 2026 — Version 1.01. Parties
| Sous-traitant (Offeria) | Jules VIALAS, Entrepreneur Individuel Nom commercial : Vialogic / Offeria SIRET : 994 774 776 00011 129 B Route de Longages, 31410 Noé, France contact@vialogic.fr |
| Responsable de traitement (le Client) | La personne morale ou physique ayant souscrit un abonnement Offeria, identifiée lors de l'inscription (raison sociale, SIRET, email). |
2. Objet et durée
Le présent accord définit les conditions dans lesquelles Offeria, en qualité de sous-traitant, est autorisée à traiter des données personnelles pour le compte du Client, dans le cadre de la fourniture du service SaaS Offeria.
Le présent accord entre en vigueur à la date de souscription du Client et prend fin à la date de résiliation du contrat ou à la suppression définitive des données du Client, la date la plus tardive étant retenue.
3. Nature et finalité du traitement
Offeria traite les données personnelles pour les finalités suivantes :
- Indexation et traitement OCR des documents importés par le Client (DCE, base de connaissance)
- Génération par intelligence artificielle de contenus (mémoires techniques, analyses Go/No-Go) à partir des données du Client
- Stockage sécurisé des documents et contenus générés
- Fourniture des fonctionnalités collaboratives (gestion d'équipe, partage de documents)
- Envoi de notifications transactionnelles liées au service (invitations, alertes veille)
4. Catégories de données traitées
| Catégorie | Exemples | Source |
|---|---|---|
| Données d'identification professionnelle | Noms, prénoms, fonctions, coordonnées professionnelles des membres de l'équipe du Client | Saisie directe par le Client |
| Données contenues dans les DCE importés | Noms de référents, contacts mentionnés dans les cahiers des charges, coordonnées de maîtres d'ouvrage | Documents importés par le Client |
| Données contenues dans la base de connaissance | CV de collaborateurs, références de chantiers avec noms de contacts, certifications nominatives | Documents importés par le Client |
| Données contenues dans les mémoires générés | Noms et qualifications des personnels affectés, CV inclus dans les mémoires techniques | Générées par le service à partir des données du Client |
| Données techniques de session | Adresses IP, user-agents, horodatages de connexion des utilisateurs du Client | Collecte automatique lors de l'utilisation |
Données sensibles : Le Client s'engage à ne pas importer dans la plateforme de données sensibles au sens de l'article 9 du RGPD (données de santé, origines ethniques, opinions politiques, etc.) sauf dans le cadre d'une procédure spécifique convenue avec Offeria.
5. Catégories de personnes concernées
- Collaborateurs et membres de l'équipe du Client (utilisateurs de la plateforme)
- Tiers mentionnés dans les documents importés (contacts de maîtres d'ouvrage, référents techniques, interlocuteurs commerciaux)
- Personnels du Client mentionnés dans les mémoires techniques (noms, qualifications, CV)
6. Instructions documentées
Offeria traite les données personnelles uniquement sur instruction documentée du Client, telle qu'exprimée via l'utilisation de la plateforme. Le présent accord constitue les instructions initiales du Client.
Si Offeria estime qu'une instruction constitue une violation du RGPD ou de la réglementation applicable, elle en informera immédiatement le Client.
7. Confidentialité
Offeria s'engage à ce que les personnes autorisées à traiter les données personnelles du Client soient soumises à une obligation de confidentialité appropriée et reçoivent la formation nécessaire en matière de protection des données.
8. Sécurité des données
Offeria met en œuvre les mesures techniques et organisationnelles appropriées suivantes, conformément à l'article 32 du RGPD :
| Mesure | Description |
|---|---|
| Chiffrement en transit | HTTPS/TLS 1.3 pour toutes les communications |
| Chiffrement au repos | Chiffrement des volumes de stockage chez OVHcloud |
| Contrôle d'accès | Authentification JWT + refresh token, isolation stricte par tenant (multi-tenant) |
| Gestion des mots de passe | Hachage bcrypt avec facteur de coût adaptatif |
| Journalisation | Logs d'accès et de session conservés 30 jours |
| Infrastructure | Hébergement en France chez OVHcloud (infrastructure certifiée) |
| Sauvegarde | Sauvegardes quotidiennes de la base de données avec rétention 30 jours |
| Tests de sécurité | Revues de code régulières et correctifs de sécurité appliqués sous 72h pour les vulnérabilités critiques |
9. Sous-traitants ultérieurs
Le Client autorise Offeria à faire appel aux sous-traitants ultérieurs suivants pour la fourniture du service :
| Sous-traitant | Pays | Rôle | Données transmises |
|---|---|---|---|
| OVHcloud SAS | 🇫🇷 France | Hébergement infrastructure (serveurs, BDD, stockage) | Toutes les données stockées |
| Resend Inc. | 🇺🇸 USA (CCT) | Envoi d'e-mails transactionnels | Adresse e-mail du destinataire uniquement |
| OpenAI, L.L.C. | 🇺🇸 USA (CCT) | Modèle de génération de texte par IA | Extraits de documents nécessaires à la génération |
| LlamaIndex, Inc. (LlamaCloud) | 🇺🇸 USA (CCT) | Extraction / OCR des documents importés | Documents importés (DCE, base de connaissance) |
Offeria notifie le Client de tout changement prévu concernant ses sous-traitants ultérieurs au moins 30 jours à l'avance, laissant ainsi au Client la possibilité de s'y opposer. En cas d'opposition non résolue, le Client peut résilier le contrat sans indemnité de résiliation anticipée.
Offeria impose à ses sous-traitants ultérieurs des obligations équivalentes à celles du présent accord en matière de protection des données.
10. Assistance pour les droits des personnes concernées
Offeria s'engage à aider le Client à satisfaire à son obligation de donner suite aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).
Le Client peut demander l'export ou la suppression des données concernant une personne spécifique en adressant une demande à contact@vialogic.fr. Offeria répond dans un délai de 5 jours ouvrés pour permettre au Client de respecter ses propres délais réglementaires.
11. Notification des violations de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, Offeria notifie le Client dans un délai de 72 heures après en avoir pris connaissance.
La notification comprend :
- La nature de la violation (catégories et volumes de données concernées)
- Les coordonnées du point de contact chez Offeria
- Les conséquences probables de la violation
- Les mesures prises ou envisagées pour y remédier
Si toutes les informations ne sont pas disponibles dans ce délai, Offeria fournit une notification initiale partielle et complète les informations par phases successives.
12. Assistance à l'analyse d'impact (AIPD)
Offeria fournit au Client toute information raisonnablement nécessaire à la réalisation d'une analyse d'impact relative à la protection des données (AIPD) lorsque le type de traitement est susceptible d'engendrer un risque élevé, conformément à l'article 35 du RGPD.
13. Sort des données à l'expiration du contrat
À la résiliation ou à l'expiration du contrat, Offeria procède comme suit :
- J+0 à J+30 (période de grâce) : les données restent accessibles pour exportation par le Client
- J+30 : suppression sécurisée de toutes les données du Client (documents, base de connaissance, mémoires générés, données utilisateurs) des systèmes de production
- J+60 maximum : purge des sauvegardes contenant les données du Client
Le Client peut demander l'exportation de ses données à tout moment avant J+30 via l'espace Paramètres ou par e-mail à contact@vialogic.fr.
Offeria conserve uniquement les données strictement nécessaires à ses obligations légales (données de facturation : 10 ans, logs de sécurité : 30 jours).
14. Localisation des données et transferts
Les données personnelles sont traitées et stockées en France (infrastructure OVHcloud). Elles ne sont pas transférées en dehors de l'Union européenne, à l'exception des e-mails transactionnels via Resend, de la génération IA via OpenAI et de l'extraction OCR via LlamaCloud — tous trois encadrés par des Clauses Contractuelles Types.
15. Droit d'audit
Le Client peut, sur demande écrite adressée à contact@vialogic.fr et avec un préavis de 30 jours, réaliser ou faire réaliser un audit de conformité relatif aux traitements couverts par le présent accord.
Les audits ne doivent pas perturber le fonctionnement du service. Les frais d'audit sont à la charge du Client. Offeria peut proposer, en lieu et place d'un audit sur site, la communication d'un rapport d'audit ou de certification récent (ISO 27001 de son hébergeur, pentest, etc.).
16. Responsabilités
Le Client, en qualité de responsable de traitement, est seul compétent pour :
- S'assurer de la licéité des données qu'il importe dans la plateforme
- Informer les personnes concernées des traitements effectués via Offeria
- S'assurer de la base légale du traitement pour chaque finalité
- Obtenir les consentements nécessaires des personnes dont les données figurent dans les documents importés
Offeria, en qualité de sous-traitant, est responsable du traitement conforme aux instructions documentées du Client et des mesures de sécurité définies à l'article 8.
17. Modifications
Le présent accord peut être modifié par Offeria, notamment pour refléter des évolutions réglementaires ou des changements dans la liste des sous-traitants. Le Client est notifié par e-mail au moins 30 jours avant toute modification substantielle.
18. Droit applicable
Le présent accord est soumis au droit français. En cas de litige, les tribunaux compétents du ressort de Toulouse (31) seront seuls compétents.
19. Contact DPO / référent protection des données
Pour toute question relative au présent accord ou à la protection des données : contact@vialogic.fr
Note : Offeria, en tant qu'entreprise individuelle, n'est pas tenu de désigner un DPO (Délégué à la Protection des Données) au sens de l'article 37 du RGPD. Jules VIALAS assure personnellement la fonction de référent protection des données.
Ce DPA est automatiquement opposable entre Offeria et le Client dès la souscription à tout plan payant. Il n'est pas nécessaire de le signer séparément. Pour les plans Entreprise nécessitant un DPA négocié et cosigné, contactez-nous à contact@vialogic.fr.