Légal
Le présent Accord de traitement des données (ci-après « DPA », Data Processing Agreement) est conclu en application de l'article 28 du Règlement (UE) 2016/679 (« RGPD ») entre :
Il complète les Conditions Générales d'Utilisation et de Vente et prévaut sur elles pour tout ce qui concerne le traitement des données personnelles. L'acceptation des CGU/CGV et l'utilisation du service emportent acceptation du présent DPA.
Le Sous-traitant traite les données personnelles pour le compte du Responsable, exclusivement afin de fournir les fonctionnalités de la plateforme Mary (CRM, facturation, caisse, e-commerce, comptabilité, messagerie, agenda). Le traitement dure le temps de la relation contractuelle, augmenté des durées de conservation légales (notamment la conservation des pièces comptables et de caisse).
Hébergement, stockage, structuration, consultation, sauvegarde, transmission et suppression des données saisies par le Responsable dans le cadre de la gestion de son activité, ainsi que l'envoi des communications déclenchées par le Responsable (devis, factures, relances, e-mails transactionnels).
Hébergement dans l'Union européenne (AWS, région Paris eu-west-3) ; chiffrement des données en transit (TLS) et des secrets sensibles au repos ; contrôle d'accès par rôles et isolation stricte des données entre organisations (architecture multi-tenant) ; sauvegardes chiffrées et régulières ; journalisation des accès ; surveillance et gestion des incidents.
Le Responsable autorise le Sous-traitant à recourir aux sous-traitants ultérieurs listés ci-dessous pour l'exécution du service. Le Sous-traitant impose à chacun des obligations de protection équivalentes à celles du présent DPA et informe le Responsable de tout changement, lui laissant la possibilité d'émettre des objections légitimes.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement et sauvegarde | France (eu-west-3) |
| Amazon SES | Envoi des e-mails transactionnels | Union européenne |
| Stripe | Paiements et abonnements | UE / USA (clauses contractuelles types) |
| Bridge (Bankin') | Agrégation bancaire (si activée) | France |
| Yousign | Signature électronique (si activée) | France |
| Sentry | Supervision technique des erreurs | Union européenne |
À l'expiration de la relation contractuelle, le Sous-traitant permet au Responsable d'exporter l'intégralité de ses données, puis les supprime dans un délai raisonnable, sauf obligation légale de conservation (pièces comptables et de caisse, conservées pour la durée légale puis détruites).
Le Sous-traitant met à disposition du Responsable les informations nécessaires pour démontrer le respect de ses obligations et permet la réalisation d'audits, y compris des inspections, par le Responsable ou un tiers mandaté, dans des conditions raisonnables et sous réserve d'un préavis et d'un engagement de confidentialité.
Toute demande relative au présent DPA ou à la protection des données peut être adressée à govinda.delannay@marydesk.com.
Dernière mise à jour : 13 juillet 2026