RGPD et Data Processing Agreement
Dernière mise à jour : avril 2026
Besoin d'un DPA signé ?
Contactez-nous à contact@ezycode.fr. Nous vous transmettrons un Data Processing Agreement conforme au RGPD sous 48h ouvrées.
1. Engagements RGPD d'Ezycode
Ezycode s'engage à traiter les données personnelles en qualité de sous-traitant au sens de l'article 28 du RGPD lorsque vous utilisez notre plateforme pour traiter des données de tiers (vos clients, prospects, salariés).
- Isolation stricte par tenant : vos données sont séparées de celles des autres clients par des contrôles techniques et logiques.
- Hébergement en Europe : toutes les données sont stockées et traitées au sein de l'Union Européenne.
- Chiffrement : chiffrement au repos (AES-256) et en transit (TLS 1.3).
- Aucune réutilisation : vos données métier ne sont jamais utilisées pour entraîner ou améliorer des modèles d'IA.
- Audit log : traçabilité complète de chaque accès et action sur vos données (plans Pro et Enterprise).
2. Sous-traitants ultérieurs
Ezycode fait appel aux sous-traitants suivants, tous conformes au RGPD et soumis à des DPA :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Amazon Web Services EMEA SARL | Inférence des modèles Claude via Amazon Bedrock | UE (eu-west-3 Paris) |
| Supabase Inc. | Base de données et authentification | UE |
| Stripe Payments Europe Ltd | Traitement des paiements | UE (Irlande) |
| Resend Inc. | Envoi d'emails transactionnels | UE |
| Vercel Inc. | Hébergement du dashboard et du site vitrine | UE (serveurs edge) |
| Fly.io | Hébergement de l'API et des workers | UE (région Paris) |
Anthropic PBC, éditeur des modèles Claude, n'a aucun accès opérationnel aux données traitées via la plateforme. L'inférence est exécutée intégralement dans l'infrastructure d'AWS Bedrock en région européenne.
3. Droits des personnes concernées
En tant que responsable de traitement vis-à-vis de vos propres utilisateurs finaux, vous restez responsable du respect des droits RGPD (accès, rectification, effacement, portabilité). Ezycode vous fournit les outils nécessaires pour honorer ces demandes :
- Export de données depuis le dashboard
- Suppression de compte et effacement des données sur demande
- Réponse aux demandes de portabilité sous 30 jours
4. Notification de violation de données
En cas de violation de données susceptible d'engager votre obligation de notification à la CNIL, Ezycode s'engage à vous en informer dans un délai de 72 heures après en avoir eu connaissance, conformément à l'article 33 du RGPD.
5. Durée et fin du traitement
À l'expiration ou résiliation de votre abonnement, Ezycode conserve vos données pendant 30 jours pour vous permettre un export, puis procède à leur suppression définitive. Une attestation d'effacement peut être fournie sur demande.
6. Demander un DPA
Pour tout projet nécessitant un DPA signé, un audit de sécurité, ou des garanties supplémentaires, contactez notre équipe :