Sous-traitance des données
Sous-traitance des données
Dernière mise à jour : 6 juillet 2026
Cette page résume comment Clonext traite les données personnelles pour le compte de ses clients. Quand nous hébergeons et exploitons l’application d’un client, le client est le responsable du traitement et Clonext Cloud Computing S.L. agit comme sous-traitant au sens de l’article 28 du RGPD. Les termes contraignants figurent dans l’accord de traitement des données (DPA) qui fait partie de chaque contrat de service ; ceci est un résumé en langage clair.
Objet et durée
Nous traitons les données personnelles uniquement pour fournir l’application hébergée et le support associé, pendant la durée du contrat de service.
Nature et finalité
Hébergement, stockage, sauvegarde, sécurité et exploitation de l’instance isolée du client, strictement selon ses instructions documentées.
Types de données et personnes concernées
Déterminés par le client via les données qu’il choisit de stocker dans son instance (par exemple ses propres utilisateurs, clients ou dossiers). Clonext ne décide pas des finalités de ce traitement.
Nos engagements
- Traiter les données personnelles uniquement sur instructions documentées du client.
- Garantir que les personnes autorisées à traiter les données sont tenues à la confidentialité.
- Appliquer des mesures de sécurité techniques et organisationnelles appropriées (article 32 du RGPD) : chiffrement, bases de données isolées par client, sauvegardes chiffrées et supervision.
- N’engager des sous-traitants ultérieurs que sous des obligations de protection équivalentes, et informer le client des changements.
- Assister le client pour les demandes des personnes concernées et pour ses obligations de sécurité, de notification de violation et d’analyse d’impact.
- Supprimer ou restituer les données personnelles à la fin du service, et mettre à disposition les informations nécessaires pour démontrer la conformité.
Sous-traitants ultérieurs
- Google Cloud — hébergement et infrastructure (région UE par défaut).
- Cloudflare — sécurité en bordure, CDN et protection DDoS.
Lorsqu’un sous-traitant ultérieur opère hors de l’Espace économique européen, les transferts sont couverts par des garanties appropriées, comme les clauses contractuelles types.
Contact
Questions de protection des données : [email protected].