Comment ça marcheBénéficesTarifsFAQ
ConnexionEssayer Clara

Accord de traitement des données (sous-traitance)

Dernière mise à jour : 27 mai 2026

Ébauche — à faire valider par un avocat avant toute mise en ligne et toute exploitation commerciale.Ce document est un projet de contrat de sous-traitance au sens de l'article 28 du RGPD. Il n'a pas valeur d'avis juridique. Les modalités d'acceptation (signature, acceptation à la souscription) restent à encadrer.

1. Objet et cadre

Le présent accord (ci-après « l'Accord ») encadre le traitement de données à caractère personnel effectué par Depann.io pour le compte de l'artisan abonné, dans le cadre de la fourniture du standard téléphonique IA et des services associés décrits aux CGU et CGV. Il complète ces documents et la Politique de confidentialité. En cas de contradiction sur le traitement des données des clients de l'artisan, le présent Accord prévaut.

2. Rôles des parties

Pour les données des clients que l'artisan reçoit via son standard (les « Appelants ») :

  • L'artisan abonné est le responsable de traitement : c'est son activité, ce sont ses clients, c'est lui qui définit les finalités.
  • Depann.io — service édité par NEDELEC IA, EI Gabriel Nédélec, SIREN 995 403 789 (voir mentions légales) — est le sous-traitant : il traite ces données uniquement pour fournir le service à l'artisan, sur ses instructions.

Depann.io reste responsable de traitement, pour son propre compte, des données des artisans abonnés et des données de compte et de facturation (voir la Politique de confidentialité).

3. Description du traitement

  • Nature des opérations : réception d'appels, qualification par assistant vocal IA, enregistrement et transcription, tri/scoring de la demande, notification à l'artisan, conservation et restitution.
  • Finalité : permettre à l'artisan de réceptionner, qualifier et trier les demandes de ses clients.
  • Catégories de données : identité de l'appelant (nom), coordonnées (téléphone), adresse d'intervention, description et nature de la demande, niveau d'urgence, enregistrement audio et transcription de l'appel, signaux complémentaires éventuels (budget, type de logement, statut d'occupant).
  • Personnes concernées : les clients et prospects de l'artisan qui appellent son standard.
  • Durée : pour la durée de l'abonnement, sous réserve des durées de conservation indiquées dans la Politique de confidentialité.

4. Instructions du responsable de traitement

Depann.io ne traite les données des Appelants que sur instruction documentée de l'artisan. Le présent Accord, les CGU/CGV et l'usage normal du service valent instructions initiales. Depann.io informe l'artisan s'il estime qu'une instruction constitue une violation du RGPD. Depann.io n'utilise pas ces données pour ses propres finalités.

5. Confidentialité

Depann.io veille à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité et n'y accèdent que dans la stricte mesure nécessaire au service.

6. Sécurité des traitements (art. 32 RGPD)

Depann.io met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), cloisonnement des données par artisan (Row Level Security), contrôle des accès, authentification sécurisée, journalisation et sauvegardes.

7. Sous-traitants ultérieurs

L'artisan autorise Depann.io à recourir aux sous-traitants ultérieurs suivants pour le traitement des données des Appelants :

  • Supabase — stockage des données (hébergement dans l'Union européenne)
  • Vercel — hébergement de l'application (États-Unis)
  • Twilio — téléphonie et acheminement des appels (États-Unis)
  • ElevenLabs — assistant vocal IA, transcription et enregistrement (États-Unis)
  • Anthropic — qualification par IA (États-Unis)
  • Resend — emails de notification (États-Unis)

Depann.io impose à ces sous-traitants des obligations de protection des données équivalentes à celles du présent Accord. Toute modification (ajout/remplacement) est communiquée à l'artisan, qui peut s'y opposer pour un motif légitime relatif à la protection des données.

8. Transferts hors Union européenne

Lorsqu'un sous-traitant ultérieur traite des données hors de l'Union européenne, le transfert est encadré par les clauses contractuelles types de la Commission européenne et, le cas échéant, par des mesures complémentaires.

9. Assistance aux droits des personnes

Depann.io aide l'artisan, par des mesures techniques et organisationnelles appropriées, à répondre aux demandes d'exercice des droits des Appelants (accès, rectification, effacement, opposition, limitation, portabilité). Si une demande est adressée directement à Depann.io, elle est transmise à l'artisan dans les meilleurs délais.

10. Violations de données, sécurité et analyse d'impact

Depann.io notifie à l'artisan toute violation de données concernant les Appelants dans les meilleurs délais après en avoir pris connaissance, avec les informations utiles. Depann.io aide l'artisan à respecter ses obligations de sécurité (art. 32), de notification (art. 33-34) et, le cas échéant, à réaliser une analyse d'impact relative à la protection des données (art. 35-36).

11. Sort des données en fin de prestation

Au terme de l'abonnement, et selon le choix de l'artisan, Depann.io supprime ou restitue les données des Appelants, et supprime les copies existantes, sauf obligation légale de conservation. À défaut d'instruction, les données sont supprimées dans les délais indiqués dans la Politique de confidentialité.

12. Audit et documentation

Depann.io met à la disposition de l'artisan les informations nécessaires pour démontrer le respect des obligations du présent Accord et permet la réalisation d'audits dans des conditions raisonnables.

13. Responsabilité et dispositions finales

Chaque partie répond de ses obligations propres au titre du RGPD. Le présent Accord est soumis au droit français. Il s'applique pendant toute la durée du traitement des données des Appelants par Depann.io.