Notre engagement, par écrit.
Pour les comptes Team et Studio traitant des données personnelles de tiers, ce DPA décrit le rôle, les obligations et les garanties.
01Rôles
Vous êtes Responsable de traitement (Controller). Clyps est Sous-traitant (Processor) pour le contenu que vous nous confiez.
02Mesures techniques
- Chiffrement at-rest (AES-256) et in-transit (TLS 1.3)
- Token vault chiffré via KMS
- Signed URLs courte durée pour les assets
- RBAC strict, row-level security multi-tenant
- Audit logs append-only avec rétention 12 mois
- Backups journaliers chiffrés + drills de restauration trimestriels
03Sous-traitants ultérieurs
Notification préalable de tout nouveau sous-traitant ultérieur avec possibilité d'objection sous 30 jours.
04Notification d'incident
En cas de violation de données, notification au Controller sous 72 h max, avec catégories de données, volumétrie estimée et mesures correctives.
05Transferts internationaux
Aucun transfert hors UE/EEE sans Standard Contractual Clauses signées. Disponibles sur demande pour les clients Studio.
06Audit
Les clients Studio ont droit à un audit annuel sur préavis raisonnable, directement ou via un tiers indépendant non concurrent.
07Demande de DPA signé
Écrivez à dpa@clyps.studio avec votre raison sociale et juridiction. Nous renvoyons le contrat sous 5 jours ouvrés.