Accord de traitement des données (DPA)
- Vous êtes responsable du traitement ; Pixelika agit comme sous-traitant.
- Hébergement principal : OVHcloud - 2 rue Kellermann, 59100 Roubaix, France — France. Sous-traitants additionnels listés ci-dessous.
- Mesures de sécurité, assistance et notification d'incident : undefined.
- Liste des sous-traitants selon modules activés (voir tableau).
- Certaines opérations peuvent impliquer une plateforme agréée (PA, ex‑PDP) immatriculée par l’État, choisie par le Client si un connecteur partenaire est activé.
Vous êtes responsable du traitement ; Pixelika agit comme sous-traitant pour les données nécessaires à l'exécution du service.
Le Client est responsable de la licéité, de l’exactitude et de la mise à jour des données saisies dans le Service.
Le traitement est réalisé pendant la durée du contrat, puis selon les obligations légales et paramètres contractuels.
- Exécution du contrat SaaS (facturation, génération de documents, exports)
- Gestion des accès, authentification et sécurité
- Journalisation, traces techniques et support
- Facturation et paiement (si abonnement actif)
Catégories de données :
- Données d'identification et de contact (utilisateurs, clients, fournisseurs)
- Données de facturation (montants, taxes, références, adresses)
- Informations techniques (logs, adresses IP, identifiants de session)
- Pièces justificatives et documents générés (PDF/XML)
Personnes concernées :
- Utilisateurs du Client
- Contacts professionnels (clients, fournisseurs)
- Représentants et mandataires du Client
Nous traitons les données uniquement selon vos instructions documentées, la documentation contractuelle et la loi applicable.
Les personnes autorisées à traiter les données sont soumises à un engagement de confidentialité.
- Contrôle des accès et séparation logique des tenants
- Journalisation et traces techniques
- Chiffrement en transit (TLS)
- Sauvegardes et procédures de restauration
- Principe du moindre privilège pour les accès internes
| Nom | Finalité | Localisation |
|---|---|---|
| OVHcloud - 2 rue Kellermann, 59100 Roubaix, France | Hebergement et stockage | France |
| Brevo (optionnel) | Envoi emails transactionnels | France / UE |
| Stripe (optionnel) | Paiement et facturation | UE |
| Sentry (optionnel) | Monitoring et alerting | UES |
| Seqino (PDP partenaire) (optionnel) | Transmission e-facturation et e-reporting (si PDP activee) | France / UE |
Le service peut s'appuyer sur une plateforme agréée (PA, ex‑PDP) immatriculée par l’État et sélectionnée par le Client pour certaines opérations (émission/réception, statuts, e-reporting selon périmètre). Cette plateforme agréée agit comme sous-traitant ultérieur ou responsable distinct selon le service et le contrat conclu par le Client.
Les sous-traitants listés ci-dessus sont ceux effectivement utilisés ou activés pour votre compte.
Les données sont hébergées via OVHcloud - 2 rue Kellermann, 59100 Roubaix, France — France. En cas de transfert hors UE/EEE, des garanties appropriées (ex. clauses contractuelles types) sont mises en place.
Assistance raisonnable pour l'exercice des droits, les obligations de sécurité et, si nécessaire, les analyses d'impact (DPIA).
Notification au Client sans délai indu après découverte d'un incident de sécurité impactant des données personnelles ().
Conservation selon obligations légales et configuration contractuelle (). Journaux techniques/audit limités dans le temps et avec masquage des données personnelles.
Suppression ou restitution des données sur demande, sauf obligation légale de conservation.
- Calendrier officiel
- Specifications externes B2B (DGFiP)
- Liste officielle des plateformes agreees (DGFiP)