RGPD et Data Processing Agreement

Ezycode s'engage à traiter les données personnelles en qualité de sous-traitant au sens de l'article 28 du RGPD lorsque vous utilisez notre plateforme pour traiter des données de tiers (vos clients, prospects, salariés).

• Isolation stricte par tenant : vos données sont séparées de celles des autres clients par des contrôles techniques et logiques.
• Hébergement en Europe : toutes les données sont stockées et traitées au sein de l'Union Européenne.
• Chiffrement : chiffrement au repos (AES-256) et en transit (TLS 1.3).
• Aucune réutilisation : vos données métier ne sont jamais utilisées pour entraîner ou améliorer des modèles d'IA.
• Audit log : traçabilité complète de chaque accès et action sur vos données (plans Pro et Enterprise).

Ezycode fait appel aux sous-traitants suivants, tous conformes au RGPD et soumis à des DPA :

En tant que responsable de traitement vis-à-vis de vos propres utilisateurs finaux, vous restez responsable du respect des droits RGPD (accès, rectification, effacement, portabilité). Ezycode vous fournit les outils nécessaires pour honorer ces demandes :

• Export de données depuis le dashboard
• Suppression de compte et effacement des données sur demande
• Réponse aux demandes de portabilité sous 30 jours

En cas de violation de données susceptible d'engager votre obligation de notification à la CNIL, Ezycode s'engage à vous en informer dans un délai de 72 heures après en avoir eu connaissance, conformément à l'article 33 du RGPD.

À l'expiration ou résiliation de votre abonnement, Ezycode conserve vos données pendant 30 jours pour vous permettre un export, puis procède à leur suppression définitive. Une attestation d'effacement peut être fournie sur demande.

Pour tout projet nécessitant un DPA signé, un audit de sécurité, ou des garanties supplémentaires, contactez notre équipe :

contact@ezycode.fr