LAIACONNECT
LAIA Connect Logo

Accord de Traitement des Données (DPA)

Data Processing Agreement

Conforme au RGPD (Règlement UE 2016/679)

Dernière mise à jour : 07/04/2026

🔒

Protection des données garantie

LAIA Connect s'engage à traiter vos données en tant que sous-traitant RGPD conformément aux exigences les plus strictes.

Préambule

Le présent Accord de Traitement des Données (ci-après le « DPA ») définit les obligations respectives de LAIA Connect (le « Sous-Traitant ») et de ses clients professionnels (le « Responsable de Traitement ») concernant le traitement des données à caractère personnel dans le cadre de l'utilisation de la plateforme SaaS LAIA Connect.

Ce DPA fait partie intégrante des Conditions Générales de Vente et s'applique automatiquement dès la souscription d'un abonnement à LAIA Connect.

En utilisant LAIA Connect, vous bénéficiez automatiquement de cet accord sans démarche supplémentaire.

Article 1 - Définitions

« Données à caractère personnel » :

Toute information se rapportant à une personne physique identifiée ou identifiable (nom, prénom, email, téléphone, adresse, historique de rendez-vous, etc.) traitée par le Responsable de Traitement via LAIA Connect.

« Responsable de Traitement » :

Le client professionnel de LAIA Connect (institut de beauté, salon de coiffure, spa, etc.) qui détermine les finalités et les moyens du traitement des données de ses propres clients.

« Sous-Traitant » :

LAIA Connect, qui traite les données pour le compte du Responsable de Traitement conformément à ses instructions.

« RGPD » :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

Article 2 - Objet et durée

Le présent DPA a pour objet de définir les conditions dans lesquelles LAIA Connect traite les données à caractère personnel pour le compte de ses clients professionnels.

Durée : Le présent DPA s'applique pendant toute la durée de l'abonnement à LAIA Connect et prend automatiquement fin à la résiliation de l'abonnement.

Article 3 - Nature des opérations de traitement

LAIA Connect traite les données à caractère personnel pour les finalités suivantes :

  • Gestion des rendez-vous et réservations en ligne
  • Gestion de la relation client (CRM)
  • Gestion des programmes de fidélité
  • Envoi de notifications et rappels automatisés (email, SMS, WhatsApp)
  • Gestion des paiements et facturation
  • Statistiques et analyses de performance
  • Stockage sécurisé des données clients
  • Gestion des avis clients

Article 4 - Catégories de données traitées

Données d'identification

  • • Nom, prénom
  • • Email
  • • Numéro de téléphone
  • • Adresse postale

Données de service

  • • Historique de rendez-vous
  • • Préférences de soins
  • • Notes et commentaires
  • • Programme de fidélité

Données financières

  • • Historique des paiements
  • • Factures
  • • Mode de paiement

Données de connexion

  • • Adresse IP
  • • Logs de connexion
  • • Cookies

Article 5 - Obligations de LAIA Connect (Sous-Traitant)

5.1 - Traitement conforme aux instructions

LAIA Connect s'engage à traiter les données uniquement sur instruction documentée du Responsable de Traitement et conformément au RGPD.

5.2 - Confidentialité

LAIA Connect garantit que les personnes autorisées à traiter les données s'engagent à respecter la confidentialité et ont reçu une formation appropriée en matière de protection des données.

5.3 - Sécurité des données

LAIA Connect met en œuvre les mesures techniques et organisationnelles appropriées :

  • ✅ Chiffrement des données en transit (HTTPS/TLS)
  • ✅ Chiffrement des données au repos
  • ✅ Authentification forte (2FA disponible)
  • ✅ Contrôle d'accès basé sur les rôles (RBAC)
  • ✅ Sauvegardes automatiques quotidiennes
  • ✅ Surveillance et logs d'activité
  • ✅ Hébergement sécurisé (Vercel + Supabase)
  • ✅ Tests de sécurité réguliers

5.4 - Assistance au Responsable de Traitement

LAIA Connect assiste le Responsable de Traitement pour répondre aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, limitation, opposition).

5.5 - Notification des violations

En cas de violation de données, LAIA Connect notifie le Responsable de Traitement dans les 72 heures suivant la découverte de la violation.

Article 6 - Sous-traitance ultérieure

LAIA Connect peut faire appel à des sous-traitants pour traiter les données. Les sous-traitants actuels sont :

🔹

Supabase (Base de données)

Localisation : UE (Irlande) • Certifié ISO 27001, SOC 2 Type II

🔹

Vercel (Hébergement)

Localisation : UE • Conforme RGPD

🔹

Stripe (Paiements)

Certifié PCI-DSS Level 1 • Conforme RGPD

🔹

Resend (Emails transactionnels)

Conforme RGPD

🔹

Twilio (SMS et WhatsApp)

Certifié ISO 27001, SOC 2 • Conforme RGPD

LAIA Connect s'engage à informer le Responsable de Traitement de tout changement de sous-traitant ultérieur avec un préavis de 30 jours minimum.

Article 7 - Droits des personnes concernées

LAIA Connect met à disposition des outils permettant au Responsable de Traitement de répondre aux demandes d'exercice des droits suivants :

✓ Droit d'accès

Export des données clients en un clic

✓ Droit de rectification

Modification directe dans l'interface

✓ Droit à l'effacement

Suppression complète des données

✓ Droit à la portabilité

Export au format CSV/JSON

✓ Droit d'opposition

Désactivation des notifications

✓ Droit à la limitation

Gel temporaire du traitement

Article 8 - Transferts de données hors Union Européenne

✅ Toutes les données sont hébergées dans l'Union Européenne (datacenter Irlande)

LAIA Connect garantit qu'aucun transfert de données hors UE n'est effectué sans garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).

Article 9 - Durée de conservation et restitution des données

À la fin de la prestation (résiliation de l'abonnement), LAIA Connect s'engage à :

1️⃣

Restituer toutes les données au format CSV/JSON dans les 30 jours suivant la demande

2️⃣

Supprimer définitivement toutes les données dans les 90 jours suivant la résiliation (sauf obligation légale de conservation)

3️⃣

Fournir une attestation de destruction des données sur demande

Article 10 - Audit et contrôle

Le Responsable de Traitement peut demander à LAIA Connect de fournir :

  • Les preuves du respect des obligations RGPD
  • Les certifications de sécurité des sous-traitants
  • Les rapports d'audit de sécurité (dans la limite du raisonnable)
  • Les logs d'accès aux données (sur demande justifiée)

Article 11 - Responsabilité

Répartition des responsabilités :

Le Responsable de Traitement est responsable de :

  • La licéité de la collecte des données
  • L'information des personnes concernées
  • La définition des finalités du traitement
  • Le respect des durées de conservation

LAIA Connect (Sous-Traitant) est responsable de :

  • La sécurité technique de la plateforme
  • La conformité des traitements aux instructions
  • La notification des violations de données
  • L'assistance pour l'exercice des droits

Article 12 - Contact et questions

Pour toute question relative au traitement des données ou à l'application du présent DPA :

Email : contact@laiaconnect.fr

Adresse : LAIA Connect - Service RGPD, [Adresse à compléter]

Délégué à la Protection des Données (DPO) : [Nom à compléter]

💡 Temps de réponse garanti : 72 heures maximum

Le présent DPA est automatiquement accepté dès la souscription d'un abonnement à LAIA Connect.
Il peut être consulté à tout moment sur cette page.

Version 1.0 - Dernière mise à jour : 07/04/2026