Avenant sur le traitement des données partenaire
Derniere Mise a Jour: 9 décembre 2024
Date d'Entree en Vigueur: 9 décembre 2024
1. Introduction
Ce présent Avenant sur le traitement des données ("DPA") fait partie intégrante de l'Accord partenaire entre vous ("Partenaire") et Meirra et régit le traitement des données personnelles dans le cadre du Programme partenaire.
Ce DPA garantit la conformité aux lois applicables en matière de protection des données, y compris le RGPD britannique, le RGPD de l'UE et toute autre législation pertinente en matière de protection des données.
En participant au Programme partenaire, vous acceptez les termes de ce DPA en plus de l'Accord partenaire.
2. Rôles en matière de protection des données
Meirra en tant que responsable du traitement
Meirra agit en tant que responsable du traitement des données personnelles relatives aux clients référés. Nous déterminons les finalités et les moyens du traitement des données clients collectées via le Programme partenaire.
Partenaire en tant que responsable du traitement
Vous agissez en tant que responsable du traitement indépendant pour les données de votre propre audience. Vous êtes responsable d'obtenir le consentement approprié avant de partager des informations de parrainage avec Meirra.
Responsables du traitement indépendants
Meirra et le Partenaire opèrent en tant que responsables du traitement indépendants. Aucune des parties n'est sous-traitant pour l'autre. Chaque partie est responsable de sa propre conformité aux lois sur la protection des données.
3. Minimisation des données
Ce que les partenaires peuvent voir
- ID de parrainage (identifiant anonymisé)
- Date d'inscription (date uniquement, pas l'heure)
- Niveau d'abonnement sélectionné
- Montant de commission gagné
- Statut du paiement
Ce que les partenaires ne peuvent pas voir
- Nom ou adresse e-mail du client
- Détails de paiement du client
- Données d'utilisation du client
- Interactions de support du client
- Toute donnée au-delà de ce qui est nécessaire pour le calcul des commissions
4. Conservation des données
| Type de donnée | Durée de conservation | Base juridique |
|---|---|---|
| Informations du compte partenaire | Durée du partenariat + 3 ans | Contrat et obligation légale |
| Registres des commissions | 7 ans à compter du paiement | Exigences fiscales et légales |
| Données de suivi des parrainages | Durée de l'abonnement client | Exécution du contrat |
| Registres des communications | 3 ans à compter du dernier contact | Intérêt légitime |
5. Droits des personnes concernées
En tant que Partenaire, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès à vos données personnelles que nous détenons
- Droit de rectification des données inexactes
- Droit à l'effacement (avec certaines exceptions pour les exigences légales)
- Droit à la limitation du traitement dans certaines circonstances
- Droit à la portabilité des données
- Droit d'opposition au traitement fondé sur des intérêts légitimes
- Droit de retirer le consentement lorsque le traitement est fondé sur le consentement
Pour exercer l'un de ces droits, veuillez contacter support@meirra.com. Nous répondrons dans les 30 jours.
6. Transferts internationaux
Lorsque nous transférons des données personnelles en dehors du Royaume-Uni/EEE, nous veillons à ce que des garanties appropriées soient en place, notamment les Clauses contractuelles types, les décisions d'adéquation ou d'autres mécanismes approuvés.
Sous-traitants
| Fournisseur | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement de base de données | UE (Francfort) |
| Vercel | Hébergement d'application | UE |
| Stripe | Traitement des paiements | UE avec traitement aux États-Unis |
| Resend | Envoi d'e-mails | États-Unis (CCT en place) |
7. Mesures de sécurité
Mesures techniques
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Contrôles d'accès basés sur les rôles avec principe du moindre privilège
- Authentification multifacteur pour tout accès administratif
- Évaluations de sécurité régulières et tests de pénétration
- Surveillance de sécurité automatisée et alertes
- Sauvegardes régulières avec procédures de récupération testées
Obligations du partenaire
- Utilisez des mots de passe forts et uniques pour votre compte Partenaire
- Activez l'authentification à deux facteurs lorsqu'elle est disponible
- Ne partagez pas les identifiants de votre tableau de bord Partenaire
- Signalez immédiatement tout incident de sécurité suspecté
- Gardez vos coordonnées à jour
8. Notification des violations
Obligations de Meirra
En cas de violation de données personnelles affectant les données du Partenaire, nous notifierons les Partenaires concernés sans retard injustifié (et dans les 72 heures lorsque la loi l'exige) et fournirons des informations sur la violation et les mesures correctives prises.
Obligations du partenaire
Si vous avez connaissance d'un incident de sécurité affectant votre compte Partenaire ou vos activités de parrainage, vous devez nous en informer immédiatement à support@meirra.com avec les détails de l'incident.
9. Coordonnées
Pour les demandes relatives à la protection des données ou pour exercer vos droits, veuillez contacter :
Équipe Protection des données Meirra
- Email:support@meirra.com
Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ont été violés.