Immobilia Admin

1.Parties

Le Client (Responsable du traitement) et I2T Digital Inc. (Sous-traitant) au sens de l'art. 28 RGPD.

2.Objet

Le présent accord encadre le traitement par le Sous-traitant des données personnelles pour le compte du Client, dans le cadre des services de la plateforme.

3.Obligations du sous-traitant

Traiter les données uniquement sur instructions documentées
Garantir la confidentialité des personnes autorisées
Mettre en œuvre des mesures techniques et organisationnelles appropriées
Assister le responsable de traitement pour les DSAR
Notifier les violations dans les 72 heures
Supprimer ou restituer les données à la fin du contrat

4.Sous-traitants ultérieurs

Nom	Rôle	Localisation	Garanties
Amazon Web Services (AWS)	Hébergement, stockage	Canada (ca-central-1)	Clauses contractuelles types, chiffrement au repos
Cloudflare	CDN, protection DDoS	Global	DPA Cloudflare, traitement minimal
Stripe	Traitement des paiements	Irlande, USA	PCI-DSS niveau 1, CCT
SendGrid (Twilio)	Emails transactionnels	USA	DPA Twilio, CCT
Anthropic	Assistants IA (Claude)	USA	Zero retention, DPA Anthropic, CCT

5.Droits d'audit

Le Client peut auditer le Sous-traitant une fois par an, avec préavis de 30 jours, aux frais du Client.

6.Sécurité

Mesures conformes à l'art. 32 RGPD: chiffrement, pseudonymisation, continuité, tests réguliers. Voir la Politique de sécurité.

7.Durée

Le présent DPA reste en vigueur tant que le Sous-traitant traite des données pour le Client.

Accord de traitement des données (DPA)

1.Parties

2.Objet

3.Obligations du sous-traitant

4.Sous-traitants ultérieurs

5.Droits d'audit

6.Sécurité

7.Durée

Accord de traitement des données (DPA)

1.Parties

2.Objet

3.Obligations du sous-traitant

4.Sous-traitants ultérieurs

5.Droits d'audit

6.Sécurité

7.Durée