Letterflow
← Retour à l'accueil

Data Processing Agreement (DPA)

Accord de traitement des données : Art. 28 RGPD

Dernière mise à jour : juin 2026

Le DPA complet est disponible sur demande pour les clients Plan Pro. Contactez-nous à contact@letterflow.cloud pour recevoir le document signable.

1. Parties

Le présent accord est conclu entre Letterflow, édité par Léonard Novion Sancho, entrepreneur individuel — SIRET 106 059 884 00010, 22 chemin de Condrine, 33720 Illats, France (sous-traitant) et le Client (responsable du traitement) utilisant la plateforme Letterflow pour traiter des données personnelles de ses abonnés.

2. Objet et durée

Letterflow traite les données personnelles des abonnés du Client (emails, noms, statuts d'abonnement, consentements, données de tracking) pour la durée du contrat de service.

3. Nature du traitement

Letterflow traite les données pour : stocker les listes d'abonnés, envoyer des emails au nom du Client, enregistrer les consentements (double opt-in), tracer les ouvertures et clics, et gérer les désinscriptions.

4. Obligations de Letterflow (sous-traitant)

Letterflow s'engage à : traiter les données uniquement sur instruction documentée du Client, garantir la confidentialité des données, mettre en œuvre les mesures de sécurité appropriées (chiffrement, contrôle d'accès, RLS), notifier tout incident de sécurité dans les 72h, assister le Client dans l'exercice des droits des personnes concernées, et supprimer les données à la fin du contrat.

5. Sous-traitants ultérieurs

Letterflow fait appel aux sous-traitants suivants : Supabase Ireland Ltd (stockage de données, UE), Vercel Inc (hébergement, UE), Resend Inc (envoi d'emails), Stripe Inc (paiements, Standard Contractual Clauses). Le Client est informé de tout changement avec un préavis de 30 jours.

6. Transferts internationaux

Les données sont hébergées en Europe. Certains sous-traitants peuvent traiter des données hors UE avec des garanties appropriées (Clauses Contractuelles Types, décision d'adéquation).

7. Sécurité

Mesures techniques : chiffrement TLS en transit, chiffrement au repos, Row Level Security (isolation totale des données par client), authentification multi-facteur disponible, journalisation des accès, sauvegardes quotidiennes.

8. Audits

Le Client peut demander un audit de conformité annuel. Letterflow fournit les informations nécessaires à la démonstration de la conformité dans un délai raisonnable.

9. Signature

Pour obtenir le DPA complet et signable (requis pour les entreprises de plus de 250 salariés ou traitant des données sensibles), contactez : contact@letterflow.cloud

← Retour à l'accueil
ConfidentialitéCGU