Accord de traitement des données

Le présent accord (Data Processing Agreement, ou « DPA ») complète les Conditions Générales d'utilisation — Partie II SaaS et la Politique de protection des données personnelles. Il encadre le traitement des données personnelles confiées par le Client (responsable de traitement) à TASHY (sous-traitant) en application de l'article 28 du RGPD.

 

1. Parties et rôles

Responsable de traitement : le Client (entreprise abonnée à TASHY) qui détermine les finalités et les moyens du traitement des données de ses propres clients, contacts et collaborateurs saisis dans la Plateforme.

Sous-traitant : AZARTECH (TASHY), SARL, Route Afrane KM 3, 3032 Sfax, Tunisie — contact : contact@tashy.io.

 

2. Objet, durée et nature du traitement

TASHY traite des données personnelles pour le compte du Client uniquement afin de fournir le Service SaaS (gestion SAV, interventions, planning, rapports, portail client, etc.), pendant la durée de l'abonnement et conformément aux instructions documentées du Client (paramétrage du compte, utilisation des fonctionnalités).

 

3. Catégories de données et personnes concernées

Personnes concernées : utilisateurs du Client, techniciens, contacts SAV et clients finaux dont les données sont saisies par le Client dans la Plateforme.

 

4. Obligations de TASHY (sous-traitant)

TASHY s'engage à :

 

5. Sous-traitants ultérieurs

Le Client autorise TASHY à faire appel aux sous-traitants suivants pour l'exécution du Service : Amazon Web Services (hébergement, UE), Stripe (paiement), Brevo (emails), Crisp (support chat), et autres prestataires listés dans la politique de confidentialité.

TASHY impose à chaque sous-traitant des obligations équivalentes au présent DPA. Tout changement de sous-traitant sera notifié au Client. La liste détaillée peut être obtenue sur demande à contact@tashy.io.

 

6. Transferts hors Union européenne

Les données des clients européens sont hébergées au sein de l'Union européenne (AWS, région eu-west-3, Paris). Tout transfert hors UE fait l'objet de garanties appropriées (clauses contractuelles types ou décision d'adéquation) conformément au RGPD.

 

7. Sécurité et violation de données

TASHY met en œuvre des mesures de sécurité adaptées au risque (chiffrement, contrôle d'accès, sauvegardes, journalisation). En cas de violation de données personnelles, TASHY notifiera le Client dans un délai maximal de 72 heures après en avoir pris connaissance, avec les informations utiles pour permettre au Client de remplir ses obligations légales.

 

8. Droits des personnes concernées

TASHY assiste le Client, dans la mesure du possible, pour répondre aux demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition, limitation). Le Client peut également utiliser les outils d'export intégrés à la Plateforme.

 

9. Fin du contrat — restitution et suppression

À la résiliation de l'abonnement, le Client dispose d'un délai de 30 jours pour exporter ses données via les outils intégrés. Passé ce délai, TASHY supprime les données conformément aux durées de conservation prévues dans la politique de confidentialité et les CGU.

 

10. Acceptation du DPA

L'acceptation du présent DPA intervient de l'une des manières suivantes :

Pour les plans Business et Enterprise, une signature électronique complémentaire peut être proposée via le portail. Pour les autres plans, l'acceptation électronique à l'inscription constitue l'accord contraignant entre les parties.

 

Cette page est complétée par :

Dernière mise à jour : juillet 2026.