M
Mary
  • Fonctionnalités
  • Tarifs
  • Expert-comptable
  • Démo
  • Connexion
Connexion Essayer 15 jours

Légal

Accord de traitement des données à caractère personnel (DPA)

Le présent Accord de traitement des données (ci-après « DPA », Data Processing Agreement) est conclu en application de l'article 28 du Règlement (UE) 2016/679 (« RGPD ») entre :

  • Le Client, personne morale ou physique titulaire d'un abonnement Mary, agissant en qualité de responsable de traitement pour les données personnelles qu'il traite via la plateforme (ci-après « le Responsable ») ;
  • MaryDesk, éditeur de la plateforme Mary, agissant en qualité de sous-traitant (ci-après « le Sous-traitant »).

Il complète les Conditions Générales d'Utilisation et de Vente et prévaut sur elles pour tout ce qui concerne le traitement des données personnelles. L'acceptation des CGU/CGV et l'utilisation du service emportent acceptation du présent DPA.

1. Objet et durée

Le Sous-traitant traite les données personnelles pour le compte du Responsable, exclusivement afin de fournir les fonctionnalités de la plateforme Mary (CRM, facturation, caisse, e-commerce, comptabilité, messagerie, agenda). Le traitement dure le temps de la relation contractuelle, augmenté des durées de conservation légales (notamment la conservation des pièces comptables et de caisse).

2. Nature et finalité des traitements

Hébergement, stockage, structuration, consultation, sauvegarde, transmission et suppression des données saisies par le Responsable dans le cadre de la gestion de son activité, ainsi que l'envoi des communications déclenchées par le Responsable (devis, factures, relances, e-mails transactionnels).

3. Catégories de données et de personnes concernées

  • Personnes concernées : clients, prospects et contacts du Responsable, ses salariés utilisateurs, ses fournisseurs.
  • Catégories de données : identité et coordonnées (nom, adresse, e-mail, téléphone), données de facturation et de transaction, historique commercial, données de connexion. Aucune catégorie particulière de données (article 9 RGPD) n'est requise par le service ; le Responsable s'interdit d'en saisir sans base légale appropriée.

4. Obligations du Sous-traitant

  • Ne traiter les données que sur instruction documentée du Responsable (le paramétrage et l'usage de la plateforme valant instructions), sauf obligation légale ;
  • Garantir la confidentialité : seules les personnes habilitées, tenues à une obligation de confidentialité, accèdent aux données ;
  • Mettre en œuvre les mesures de sécurité de l'article 5 ci-dessous ;
  • Aider le Responsable à répondre aux demandes d'exercice de droits des personnes (accès, rectification, effacement, portabilité) via les fonctions d'export et de suppression intégrées ;
  • Aider le Responsable à respecter ses obligations de sécurité, de notification de violation et d'analyse d'impact (articles 32 à 36 RGPD) ;
  • Notifier au Responsable toute violation de données personnelles dans les meilleurs délais après en avoir pris connaissance, et au plus tard sous 48 heures.

5. Mesures de sécurité

Hébergement dans l'Union européenne (AWS, région Paris eu-west-3) ; chiffrement des données en transit (TLS) et des secrets sensibles au repos ; contrôle d'accès par rôles et isolation stricte des données entre organisations (architecture multi-tenant) ; sauvegardes chiffrées et régulières ; journalisation des accès ; surveillance et gestion des incidents.

6. Sous-traitants ultérieurs

Le Responsable autorise le Sous-traitant à recourir aux sous-traitants ultérieurs listés ci-dessous pour l'exécution du service. Le Sous-traitant impose à chacun des obligations de protection équivalentes à celles du présent DPA et informe le Responsable de tout changement, lui laissant la possibilité d'émettre des objections légitimes.

Sous-traitantFinalitéLocalisation
Amazon Web Services (AWS)Hébergement et sauvegardeFrance (eu-west-3)
Amazon SESEnvoi des e-mails transactionnelsUnion européenne
StripePaiements et abonnementsUE / USA (clauses contractuelles types)
Bridge (Bankin')Agrégation bancaire (si activée)France
YousignSignature électronique (si activée)France
SentrySupervision technique des erreursUnion européenne

7. Sort des données en fin de contrat

À l'expiration de la relation contractuelle, le Sous-traitant permet au Responsable d'exporter l'intégralité de ses données, puis les supprime dans un délai raisonnable, sauf obligation légale de conservation (pièces comptables et de caisse, conservées pour la durée légale puis détruites).

8. Audit

Le Sous-traitant met à disposition du Responsable les informations nécessaires pour démontrer le respect de ses obligations et permet la réalisation d'audits, y compris des inspections, par le Responsable ou un tiers mandaté, dans des conditions raisonnables et sous réserve d'un préavis et d'un engagement de confidentialité.

9. Contact

Toute demande relative au présent DPA ou à la protection des données peut être adressée à govinda.delannay@marydesk.com.

Dernière mise à jour : 13 juillet 2026

M
Mary

CRM, facturation, caisse, stocks, comptabilité et octroi de mer natif réunis dans une seule plateforme. Pour les TPE et PME en France et Outre-mer.

Produit Péyi Produit péyi
Données chiffrées
Hébergé en France
Conforme RGPD
Sur tous vos écrans

Produit

  • Fonctionnalités
  • Tarifs
  • Expert-Comptable

Entreprise

  • À propos
  • Blog
  • Contact

Légal

  • Mentions légales
  • CGU/CGV
  • Politique de confidentialité
  • Accord de traitement (DPA)

Conseils gestion TPE

Recevez nos conseils pour mieux gérer votre entreprise. 1 email/semaine max.

En vous inscrivant, vous acceptez de recevoir nos emails. Confidentialité

© 2026 Mary. Tous droits réservés.

Finalisez votre inscription

Quelques infos pour qu'on personnalise nos emails et qu'ils restent pertinents pour votre activité.

    En vous inscrivant, vous acceptez de recevoir nos emails. Vous pouvez vous désabonner à tout moment. Confidentialité