ACCORD DE TRAITEMENT DE DONNÉES (DPA)

Data Processing Agreement - 1Compta.io

Version 2.0 - Entrée en vigueur : 17 avril 2026

PRÉAMBULE

Le présent Accord de Traitement de Données (ci-après "DPA") complète les Conditions Générales d'Utilisation de 1Compta.io et définit les modalités de traitement des données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

Parties :

  • Responsable de traitement (Client) : L'entité souscrivant aux services 1Compta.io
  • Sous-traitant : AGENTIC SOLUTIONS (SAS), éditeur de 1Compta.io

ARTICLE 1 - DÉFINITIONS

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable

Traitement : Toute opération portant sur des données personnelles (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication, diffusion, effacement, destruction)

Violation de données : Violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles

Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL)

ARTICLE 2 - OBJET ET DURÉE

2.1 Objet

Le présent DPA encadre le traitement de données personnelles par AGENTIC SOLUTIONS pour le compte du Client dans le cadre de la prestation de services comptables 1Compta.io.

2.2 Durée

Le DPA prend effet à compter de l'acceptation des CGU et demeure applicable pendant toute la durée d'utilisation des services, ainsi que pendant la période de conservation des données.

ARTICLE 3 - NATURE ET FINALITÉ DU TRAITEMENT

3.1 Nature des données traitées

  • Données d'identification : Nom, prénom, email, téléphone des utilisateurs
  • Données professionnelles : Poste, société, SIREN/SIRET
  • Données comptables : Transactions, factures, contacts clients/fournisseurs
  • Données techniques : Logs de connexion, adresse IP, données de navigation

3.2 Catégories de personnes concernées

  • Utilisateurs du compte Client (dirigeants, comptables, employés)
  • Contacts clients et fournisseurs du Client
  • Experts-comptables invités par le Client

3.3 Finalités du traitement

  • Fourniture du service de comptabilité intelligente
  • Assistance technique et support utilisateur
  • Facturation et gestion commerciale
  • Amélioration du service (données anonymisées uniquement)
  • Respect des obligations légales et réglementaires

ARTICLE 4 - OBLIGATIONS DU SOUS-TRAITANT

4.1 Traitement conforme

AGENTIC SOLUTIONS s'engage à :

  • Traiter les données uniquement sur instruction documentée du Client
  • Veiller à la confidentialité des données personnelles
  • Mettre en place les mesures techniques et organisationnelles appropriées
  • Ne pas transférer les données en dehors de l'UE sans accord écrit

4.2 Mesures de sécurité

Mesures techniques :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification forte et gestion des accès
  • Journalisation et surveillance des activités
  • Sauvegardes chiffrées quotidiennes

Mesures organisationnelles :

  • Politique de sécurité documentée et mise à jour
  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Audits de sécurité réguliers

4.3 Personnel autorisé

  • Accès strictement limité au personnel ayant besoin de connaître
  • Engagement de confidentialité signé par tous les employés
  • Formation RGPD obligatoire pour tout le personnel
  • Contrôle des accès et révocation immédiate en cas de départ

4.4 Sous-traitance ultérieure

Sous-traitants autorisés actuellement :

  • Cloudflare, Inc. - Hébergement et infrastructure (certification ISO 27001)
  • Anthropic PBC - Services d'intelligence artificielle (DPA signé)
  • Bridge by Bankin' - Connexions bancaires sécurisées (agréé ACPR)

Tout nouveau sous-traitant fera l'objet d'une notification préalable au Client avec délai d'objection de 30 jours.

ARTICLE 5 - OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

5.1 Instructions de traitement

Le Client s'engage à :

  • Fournir des instructions claires et documentées
  • S'assurer de la licéité du traitement demandé
  • Informer AGENTIC SOLUTIONS de toute modification de finalité
  • Respecter les droits des personnes concernées

5.2 Base légale

Le Client garantit disposer d'une base légale appropriée pour chaque traitement :

  • Exécution d'un contrat (données des utilisateurs)
  • Intérêt légitime (amélioration du service)
  • Obligation légale (conservation comptable)
  • Consentement (le cas échéant)

ARTICLE 6 - DROITS DES PERSONNES CONCERNÉES

6.1 Facilitation de l'exercice des droits

AGENTIC SOLUTIONS s'engage à :

  • Mettre en place des procédures techniques facilitant l'exercice des droits
  • Répondre aux demandes du Client dans un délai de 72 heures
  • Fournir les informations nécessaires à la réponse aux personnes concernées

6.2 Droits supportés techniquement

  • Droit d'accès : Export des données dans un format structuré
  • Droit de rectification : Interface de modification des données
  • Droit à l'effacement : Suppression complète et vérifiable
  • Droit à la portabilité : Export en formats ouverts (JSON, CSV)
  • Droit d'opposition : Blocage du traitement pour finalités spécifiques

ARTICLE 7 - NOTIFICATION DES VIOLATIONS

7.1 Procédure de notification

En cas de violation de données personnelles, AGENTIC SOLUTIONS s'engage à :

  • Notifier le Client dans les 24 heures suivant la découverte
  • Fournir toutes les informations disponibles sur l'incident
  • Documenter les mesures prises pour remédier à la violation
  • Coopérer avec le Client pour la notification à l'autorité de contrôle

7.2 Contenu de la notification

  • Nature de la violation et données concernées
  • Nombre approximatif de personnes et d'enregistrements affectés
  • Conséquences probables de la violation
  • Mesures prises ou envisagées pour remédier à la violation

ARTICLE 8 - TRANSFERTS INTERNATIONAUX

8.1 Principe

Les données personnelles sont hébergées exclusivement dans l'Union Européenne (Cloudflare EEUR).

8.2 Transferts exceptionnels

En cas de transfert vers un pays tiers absolument nécessaire :

  • Notification préalable au Client
  • Garanties appropriées (décision d'adéquation, BCR, clauses contractuelles types)
  • Évaluation des risques documentée

ARTICLE 9 - AUDITS ET CONTRÔLES

9.1 Droit d'audit

Le Client peut, moyennant préavis de 30 jours :

  • Auditer les mesures de sécurité mises en place
  • Demander la communication de certifications (ISO 27001, SOC 2)
  • Faire réaliser un audit par un tiers qualifié (frais à sa charge)

9.2 Coopération avec les autorités

AGENTIC SOLUTIONS s'engage à :

  • Coopérer avec l'autorité de contrôle en cas de contrôle
  • Fournir toute information requise dans les délais impartis
  • Mettre en œuvre les mesures correctives demandées

ARTICLE 10 - FIN DU TRAITEMENT

10.1 Devenir des données

À l'expiration du contrat, AGENTIC SOLUTIONS s'engage à :

  • Restituer toutes les données personnelles au Client (export sécurisé)
  • Supprimer définitivement toutes les copies après accord du Client
  • Fournir une attestation de suppression
  • Période de grâce de 30 jours pour la récupération des données

10.2 Conservation légale

Exception : conservation limitée aux données nécessaires au respect d'obligations légales (facturation : 10 ans).

ARTICLE 11 - RESPONSABILITÉ ET ASSURANCE

11.1 Répartition des responsabilités

  • Client : Responsable de la licéité du traitement et des instructions données
  • AGENTIC SOLUTIONS : Responsable de l'exécution conforme des instructions et de la sécurité

11.2 Couverture assurantielle

AGENTIC SOLUTIONS dispose d'une assurance responsabilité civile professionnelle couvrant les risques liés au traitement de données personnelles (minimum 1 million d'euros).

ARTICLE 12 - MODIFICATIONS ET RÉSILIATION

12.1 Modifications

Toute modification du présent DPA doit faire l'objet d'un avenant signé par les deux parties, sauf :

  • Évolution réglementaire imposant une modification
  • Ajout de mesures de sécurité renforcées (notification simple)

12.2 Résiliation

Le DPA peut être résilié :

  • De plein droit en cas de résiliation du contrat principal
  • Par le Client en cas de manquement grave non corrigé sous 30 jours
  • Par AGENTIC SOLUTIONS si les instructions du Client deviennent illicites

ARTICLE 13 - CONTACT ET GOUVERNANCE

13.1 Points de contact

AGENTIC SOLUTIONS :

Délégué à la Protection des Données (DPO) : Youssef Amrouche
Email : dpo@agenticsolutions.fr
Téléphone : +33 7 60 76 21 53

13.2 Comité de gouvernance

Pour les clients Enterprise et Expert, mise en place optionnelle d'un comité de gouvernance trimestriel pour :

  • Révision des mesures de sécurité
  • Validation des évolutions techniques
  • Suivi des incidents et métriques de sécurité

ARTICLE 14 - DISPOSITIONS FINALES

14.1 Droit applicable

Le présent DPA est soumis au droit français et au RGPD.

14.2 Juridiction

Compétence exclusive des tribunaux de Toulouse.

14.3 Prévalence

En cas de contradiction entre le DPA et les CGU, le DPA prévaut pour tout ce qui concerne la protection des données personnelles.

14.4 Versions linguistiques

Le présent DPA est établi en français. Toute traduction n'a qu'une valeur indicative.

ANNEXES

Annexe 1 - Mesures techniques et organisationnelles détaillées

Annexe 2 - Procédures de gestion des incidents

Annexe 3 - Formulaires d'exercice des droits

Annexe 4 - Liste des sous-traitants autorisés

Signatures électroniques :

  • Client : [Signature numérique]
  • AGENTIC SOLUTIONS : [Signature numérique]

Accord de Traitement de Données - 1Compta.io
Version 2.0 du 17 avril 2026
© 2026 AGENTIC SOLUTIONS - Document confidentiel