Le présent accord (Data Processing Agreement, ou « DPA ») complète les Conditions Générales d'utilisation — Partie II SaaS et la Politique de protection des données personnelles. Il encadre le traitement des données personnelles confiées par le Client (responsable de traitement) à TASHY (sous-traitant) en application de l'article 28 du RGPD.
Responsable de traitement : le Client (entreprise abonnée à TASHY) qui détermine les finalités et les moyens du traitement des données de ses propres clients, contacts et collaborateurs saisis dans la Plateforme.
Sous-traitant : AZARTECH (TASHY), SARL, Route Afrane KM 3, 3032 Sfax, Tunisie — contact : contact@tashy.io.
TASHY traite des données personnelles pour le compte du Client uniquement afin de fournir le Service SaaS (gestion SAV, interventions, planning, rapports, portail client, etc.), pendant la durée de l'abonnement et conformément aux instructions documentées du Client (paramétrage du compte, utilisation des fonctionnalités).
Personnes concernées : utilisateurs du Client, techniciens, contacts SAV et clients finaux dont les données sont saisies par le Client dans la Plateforme.
TASHY s'engage à :
Le Client autorise TASHY à faire appel aux sous-traitants suivants pour l'exécution du Service : Amazon Web Services (hébergement, UE), Stripe (paiement), Brevo (emails), Crisp (support chat), et autres prestataires listés dans la politique de confidentialité.
TASHY impose à chaque sous-traitant des obligations équivalentes au présent DPA. Tout changement de sous-traitant sera notifié au Client. La liste détaillée peut être obtenue sur demande à contact@tashy.io.
Les données des clients européens sont hébergées au sein de l'Union européenne (AWS, région eu-west-3, Paris). Tout transfert hors UE fait l'objet de garanties appropriées (clauses contractuelles types ou décision d'adéquation) conformément au RGPD.
TASHY met en œuvre des mesures de sécurité adaptées au risque (chiffrement, contrôle d'accès, sauvegardes, journalisation). En cas de violation de données personnelles, TASHY notifiera le Client dans un délai maximal de 72 heures après en avoir pris connaissance, avec les informations utiles pour permettre au Client de remplir ses obligations légales.
TASHY assiste le Client, dans la mesure du possible, pour répondre aux demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition, limitation). Le Client peut également utiliser les outils d'export intégrés à la Plateforme.
À la résiliation de l'abonnement, le Client dispose d'un délai de 30 jours pour exporter ses données via les outils intégrés. Passé ce délai, TASHY supprime les données conformément aux durées de conservation prévues dans la politique de confidentialité et les CGU.
L'acceptation du présent DPA intervient de l'une des manières suivantes :
Pour les plans Business et Enterprise, une signature électronique complémentaire peut être proposée via le portail. Pour les autres plans, l'acceptation électronique à l'inscription constitue l'accord contraignant entre les parties.
Cette page est complétée par :
Dernière mise à jour : juillet 2026.