LetterflowData Processing Agreement (DPA)
Accord de traitement des données : Art. 28 RGPD
Dernière mise à jour : juin 2026
1. Parties
Le présent accord est conclu entre Letterflow, édité par Léonard Novion Sancho, entrepreneur individuel — SIRET 106 059 884 00010, 22 chemin de Condrine, 33720 Illats, France (sous-traitant) et le Client (responsable du traitement) utilisant la plateforme Letterflow pour traiter des données personnelles de ses abonnés.
2. Objet et durée
Letterflow traite les données personnelles des abonnés du Client (emails, noms, statuts d'abonnement, consentements, données de tracking) pour la durée du contrat de service.
3. Nature du traitement
Letterflow traite les données pour : stocker les listes d'abonnés, envoyer des emails au nom du Client, enregistrer les consentements (double opt-in), tracer les ouvertures et clics, et gérer les désinscriptions.
4. Obligations de Letterflow (sous-traitant)
Letterflow s'engage à : traiter les données uniquement sur instruction documentée du Client, garantir la confidentialité des données, mettre en œuvre les mesures de sécurité appropriées (chiffrement, contrôle d'accès, RLS), notifier tout incident de sécurité dans les 72h, assister le Client dans l'exercice des droits des personnes concernées, et supprimer les données à la fin du contrat.
5. Sous-traitants ultérieurs
Letterflow fait appel aux sous-traitants suivants : Supabase Ireland Ltd (stockage de données, UE), Vercel Inc (hébergement, UE), Resend Inc (envoi d'emails), Stripe Inc (paiements, Standard Contractual Clauses). Le Client est informé de tout changement avec un préavis de 30 jours.
6. Transferts internationaux
Les données sont hébergées en Europe. Certains sous-traitants peuvent traiter des données hors UE avec des garanties appropriées (Clauses Contractuelles Types, décision d'adéquation).
7. Sécurité
Mesures techniques : chiffrement TLS en transit, chiffrement au repos, Row Level Security (isolation totale des données par client), authentification multi-facteur disponible, journalisation des accès, sauvegardes quotidiennes.
8. Audits
Le Client peut demander un audit de conformité annuel. Letterflow fournit les informations nécessaires à la démonstration de la conformité dans un délai raisonnable.
9. Signature
Pour obtenir le DPA complet et signable (requis pour les entreprises de plus de 250 salariés ou traitant des données sensibles), contactez : contact@letterflow.cloud