Dernière mise à jour : 2026-01-19
Le présent Addendum au Traitement des Données (« DPA ») fait partie de l’accord entre Koalendar (« Sous-traitant », « nous ») et l’entité cliente utilisant Koalendar (« Client », « Responsable du traitement », « vous ») et s’applique dans la mesure où Koalendar traite des Données à caractère personnel pour le compte du Client dans le cadre de la fourniture du service Koalendar (le « Service »).
Ce DPA est incorporé par référence dans nos Conditions Générales. En créant un compte ou en utilisant le Service, vous acceptez ce DPA.
1. Définitions
Sauf définition contraire ici, les termes de ce DPA ont les significations données dans le RGPD ou nos Conditions.
- « RGPD » désigne le Règlement (UE) 2016/679.
- « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable traitée pour le compte du Client.
- « Traitement » a la signification donnée dans le RGPD.
- « Sous-traitant » désigne un tiers désigné par Koalendar pour traiter des Données à caractère personnel pour le compte du Client.
2. Rôles et périmètre
- Le Client est le Responsable du traitement des Données à caractère personnel soumises ou collectées via le Service pour la planification de rendez-vous (par exemple, données des invités et des réservations).
- Koalendar est le Sous-traitant de ces Données à caractère personnel et ne les traitera que conformément aux instructions documentées du Client, telles que décrites dans ce DPA et dans la fonctionnalité du Service.
Ce DPA ne s’applique pas à :
- Les données que Koalendar traite en tant que responsable indépendant (par exemple, administration des comptes, facturation et marketing le cas échéant).
- Les services tiers que le Client active à son option (par exemple, Zoom ou fournisseurs de calendrier). Ces fournisseurs agissent en tant que tiers indépendants selon leurs propres conditions et politiques de confidentialité.
3. Détails du traitement (article 28(3))
Les détails du traitement sont décrits dans l’Annexe 1 (objet, durée, nature et finalité du traitement, types de Données à caractère personnel et catégories de personnes concernées).
4. Obligations du sous-traitant
Koalendar s’engage à :
- Traiter selon instructions. Ne traiter les Données à caractère personnel que conformément aux instructions documentées du Client, mises en œuvre via la fonctionnalité du Service, y compris en ce qui concerne les transferts de Données à caractère personnel vers un pays tiers ou une organisation internationale, sauf si la loi applicable l’exige (auquel cas nous informerons le Client sauf interdiction).
- Confidentialité. S’assurer que les personnes autorisées à traiter les Données à caractère personnel se sont engagées à la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée.
- Sécurité. Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel (voir l’Annexe 1 pour un résumé de haut niveau).
- Sous-traitants. N’utiliser des Sous-traitants que conformément à la Section 5.
- Assister le Client. Fournir une assistance raisonnable au Client pour répondre aux demandes des personnes concernées et respecter les obligations du RGPD, conformément à la Section 7.
- Notification de violation. Notifier le Client sans délai indû après avoir pris connaissance d’une violation de Données à caractère personnel affectant les Données à caractère personnel du Client, conformément à la Section 8.
- Suppression ou restitution. Supprimer ou restituer les Données à caractère personnel à la fin de la fourniture des services, conformément à la Section 9.
- Information et audits. Mettre à disposition les informations raisonnablement nécessaires pour démontrer la conformité à ce DPA et permettre des audits conformément à la Section 10.
5. Sous-traitants
5.1 Sous-traitants autorisés
Le Client autorise Koalendar à recourir à des Sous-traitants pour traiter des Données à caractère personnel pour le compte du Client. Une liste des Sous-traitants actuels est fournie dans l’Annexe 2.
5.2 Obligations des sous-traitants
Koalendar s’engage à :
- Imposer aux Sous-traitants des conditions de protection des données au moins aussi protectrices que celles du présent DPA, y compris des obligations appropriées de confidentialité et de sécurité.
- Rester responsable de l’exécution des obligations des Sous-traitants dans la mesure requise par la loi applicable.
5.3 Modifications des sous-traitants
Koalendar peut mettre à jour les Sous-traitants de temps à autre. Si nous ajoutons ou remplaçons un Sous-traitant, nous mettrons à jour l’Annexe 2. Si le Client a une objection raisonnable liée à la protection des données, il peut nous en informer rapidement et, si les parties ne peuvent résoudre le problème, le Client peut cesser d’utiliser la partie concernée du Service ou résilier la partie concernée du Service ou le Service conformément aux Conditions.
6. Transferts internationaux de données
Le Client reconnaît que certains Sous-traitants peuvent traiter des Données à caractère personnel en dehors de l’Espace économique européen, du Royaume-Uni ou de la Suisse.
Lorsque le RGPD exige un mécanisme de transfert pour ces transferts, les parties conviennent que :
- Koalendar assurera qu’un mécanisme de transfert approprié s’applique (par exemple, les Clauses contractuelles types de l’UE (Module Deux, responsable à sous-traitant) et, le cas échéant, l’Addendum du Royaume-Uni).
- Si nécessaire, Koalendar mettra en œuvre des mesures complémentaires appropriées au risque de transfert.
7. Assistance aux demandes des personnes concernées et obligations du RGPD
Compte tenu de la nature du traitement et des informations disponibles pour Koalendar, nous fournirons une assistance raisonnable au Client pour :
- Répondre aux demandes des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition).
- Sécurité, notification de violation et analyses d’impact sur la protection des données le cas échéant.
Le Client reste responsable de répondre aux demandes des personnes concernées. Les demandes doivent être soumises à support@koalendar.com avec des détails suffisants pour identifier le compte et la page de réservation concernés.
8. Violation de Données à caractère personnel
Koalendar notifiera le Client sans délai indû après avoir pris connaissance d’une violation de Données à caractère personnel affectant les Données à caractère personnel du Client et fournira les informations raisonnablement disponibles sur :
- La nature de la violation
- Les conséquences probables
- Les mesures prises ou proposées pour remédier à la violation
9. Conservation, suppression et restitution des données
Le Client peut supprimer les données via le Service (lorsque disponible) ou en demandant la suppression à support@koalendar.com.
À la résiliation ou à l’expiration du Service, Koalendar supprimera ou restituera les Données à caractère personnel du Client conformément aux pratiques standard de conservation et de suppression du Service, sauf si la loi applicable exige le stockage des Données à caractère personnel.
10. Audits et informations de conformité
Koalendar mettra à disposition les informations raisonnablement nécessaires pour démontrer la conformité à ce DPA. Si le Client exige un audit, il doit fournir un préavis raisonnable et l’audit doit :
- Se limiter aux informations pertinentes pour les Données à caractère personnel du Client
- Ne pas interférer de manière déraisonnable avec les opérations de Koalendar
- Être soumis à des obligations de confidentialité appropriées
Lorsque possible, Koalendar pourra satisfaire aux demandes d’audit en fournissant des certifications de tiers, des rapports d’audit ou des résumés.
11. Dispositions diverses
- Ordre de priorité. En cas de conflit entre ce DPA et les Conditions concernant le traitement des Données à caractère personnel, ce DPA prévaudra.
- Responsabilité. Les dispositions relatives à la responsabilité dans les Conditions s’appliquent à ce DPA dans la mesure maximale permise par la loi.
Annexe 1 : Détails du traitement
A. Objet
Fourniture du Service, y compris les flux de travail de planification de rendez-vous et les communications.
B. Durée
La durée d’utilisation du Service par le Client, plus toute période de rétention limitée requise pour la sécurité, les sauvegardes, la résolution des litiges ou la conformité légale.
C. Nature et finalité du traitement
- Créer et gérer les pages de réservation et les rendez-vous
- Envoyer les notifications liées aux réservations (e-mail et SMS lorsqu’ils sont configurés)
- Fournir le support client
- Prévenir les abus et les fraudes
- Fournir des analyses de service et améliorer les performances
D. Catégories de personnes concernées
- Utilisateurs finaux du Client (invités et autres participants)
- Utilisateurs et administrateurs du Client
E. Types de Données à caractère personnel
Selon la configuration du Client et l’utilisation du Service :
- Données d’identité et de contact (nom, adresse e-mail, numéro de téléphone)
- Métadonnées de réservation et de planification (heure du rendez-vous, durée, nom de l’événement, réponses aux questions du formulaire de réservation)
- Données techniques (adresse IP, métadonnées d’appareil et de navigateur, journaux)
- Métadonnées d’intégration (par exemple, ID d’événements calendrier et liens de visioconférence, si activés)
Le Client ne doit pas soumettre de catégories particulières de données (telles que définies par l’article 9 du RGPD) sauf si c’est strictement nécessaire et configuré par le Client sous sa propre responsabilité.
F. Mesures de sécurité (résumé)
Koalendar maintient un programme de sécurité conçu pour protéger les Données à caractère personnel, comprenant des mesures telles que :
- Chiffrement en transit (TLS) et contrôles d’accès pour les systèmes de production
- Contrôles d’accès basés sur les rôles et authentification multifacteur pour l’accès privilégié
- Journalisation et surveillance
- Pratiques de développement et de gestion des changements sécurisées
Les mesures de sécurité peuvent être mises à jour de temps à autre conformément aux normes de l’industrie.
Annexe 2 : Sous-traitants
Koalendar peut utiliser les Sous-traitants suivants pour fournir le Service. Les emplacements de traitement indiqués sont typiques et certains fournisseurs peuvent traiter des données dans des régions supplémentaires selon la configuration et les besoins opérationnels.
| Sous-traitant | Finalité | Emplacement typique de traitement |
|---|---|---|
| Google Cloud Platform (y compris Firebase) | Hébergement d’applications, stockage de données, journaux et traitement en arrière-plan | États-Unis et EEE |
| Twilio | Livraison SMS et messagerie | États-Unis et autres régions |
| Amazon Web Services (SES) | Livraison d’e-mails | États-Unis et autres régions |
| Mixpanel | Analyse de produit | États-Unis |
| Microsoft (Clarity) | Analyse de session et diagnostics | États-Unis et EEE |
| Help Scout | Support client et service d’assistance | États-Unis |
| HubSpot | Ventes et gestion des contacts | États-Unis et EEE |
| Stripe | Traitement des paiements et de la facturation | États-Unis et EEE |
| OpenAI | Modération de contenu automatisée et fonctionnalités assistées par IA (si activées) | États-Unis et autres régions |
| Slack | Notifications internes pour le support et les opérations | États-Unis et autres régions |
| Typeform | Formulaires optionnels (intégration, commentaires) | États-Unis et EEE |
