Accord de traitement des données (DPA)
Dernière mise à jour : 8 juillet 2026
Ce document régit le traitement des données personnelles par TRI SOFTWARE SOLUTIONS SRL (« Sous-traitant ») pour le compte de l'entreprise utilisant le Service (« Responsable du traitement »), conformément à l'art. 28 RGPD, en tant que partie intégrante des Conditions générales.
1. Objet et finalité du traitement
Le Sous-traitant traite, pour le compte du Responsable, les données personnelles contenues dans les documents, clients, fournisseurs et rapports gérés via le Service, exclusivement pour fournir les fonctionnalités de l'application (facturation, e-Factura, rapports).
2. Instructions documentées
Le Sous-traitant traite les données uniquement sur la base d'instructions documentées du Responsable, transmises par la configuration et l'utilisation normale de l'application, sauf disposition légale contraire.
3. Confidentialité
Les personnes autorisées à traiter les données sont soumises à des obligations de confidentialité.
4. Sous-traitants ultérieurs
Le Sous-traitant peut recourir à des sous-traitants ultérieurs (ex. fournisseurs d'hébergement cloud, services d'email transactionnel) uniquement dans le cadre de contrats imposant des garanties équivalentes. La liste actuelle des sous-traitants ultérieurs peut être demandée à info@facturifirma.ro ; le Responsable sera informé avant toute modification significative.
5. Mesures de sécurité
Des mesures techniques et organisationnelles appropriées sont appliquées, détaillées sur la page Sécurité : chiffrement en transit et au repos, isolation entre locataires, authentification multi-facteurs, journalisation des accès, sauvegardes périodiques.
6. Notification des violations de sécurité
En cas de violation de données personnelles, le Sous-traitant notifiera le Responsable sans délai injustifié, en fournissant les informations nécessaires pour que le Responsable remplisse ses propres obligations de notification.
7. Assistance pour les droits des personnes concernées
Le Sous-traitant assistera le Responsable, dans une mesure raisonnable, pour répondre aux demandes des personnes concernées relatives à leurs droits RGPD.
8. Restitution et suppression des données
À la fin du Service, le Sous-traitant permettra au Responsable d'exporter ses données et supprimera ou anonymisera les données restantes, sauf obligation légale de conservation (ex. archivage fiscal).
9. Audit
Le Responsable peut demander des informations raisonnables sur la conformité des mesures de sécurité mises en œuvre, dans des conditions convenues mutuellement, sans affecter la sécurité des autres locataires de la plateforme.