Mon espace Essayer

Data Processing Agreement

Version 1.0.0 · publiée le 20/05/2026

Data Processing Agreement (DPA) — version 1.0.0

DATA PROCESSING AGREEMENT (DPA)

Version : 1.0
Date d’entrée en vigueur : 02/06/2026

Le présent Data Processing Agreement (« DPA ») fait partie intégrante des Conditions Générales de Vente conclues entre :

WWIRE, ci-après le « Sous-traitant »

et

le Client, ci-après le « Responsable de traitement ».

1. Objet

Le présent DPA définit les conditions dans lesquelles le Sous-traitant traite des données personnelles pour le compte du Responsable de traitement dans le cadre de la fourniture de la plateforme SaaS de téléphonie et de gestion de campagnes d’appels.

2. Qualification des parties

Les parties reconnaissent que :

  • le Client agit en qualité de responsable de traitement ;
  • le Prestataire agit en qualité de sous-traitant au sens du RGPD.

Le Responsable de traitement détermine seul :

  • les finalités ;
  • les bases légales ;
  • les catégories de personnes concernées ;
  • les durées de conservation applicables ;
  • les conditions de licéité des traitements.

3. Description des traitements

3.1 Nature des traitements

Les traitements peuvent notamment inclure :

  • hébergement de données ;
  • stockage de contacts ;
  • gestion d’appels ;
  • routage téléphonique ;
  • gestion de campagnes ;
  • automatisation d’appels ;
  • journalisation technique ;
  • supervision ;
  • maintenance ;
  • support technique ;
  • sécurisation des infrastructures.

3.2 Finalités

Les traitements sont réalisés exclusivement afin de permettre :

  • l’utilisation du Service ;
  • la gestion opérationnelle des campagnes ;
  • la fourniture des fonctionnalités télécom ;
  • le support et la maintenance ;
  • la sécurisation des infrastructures ;
  • la prévention de la fraude et des abus ;
  • la facturation et le suivi technique.

3.3 Catégories de données

Les données traitées peuvent notamment inclure :

  • noms ;
  • prénoms ;
  • numéros de téléphone ;
  • adresses email ;
  • entreprises ;
  • notes commerciales ;
  • historiques d’appels ;
  • métadonnées télécom ;
  • journaux techniques ;
  • identifiants utilisateurs ;
  • adresses IP ;
  • enregistrements d’appels le cas échéant.

3.4 Catégories de personnes concernées

Les données peuvent concerner notamment :

  • prospects ;
  • clients finaux ;
  • salariés ;
  • collaborateurs ;
  • agents de centres d’appels ;
  • utilisateurs de la plateforme ;
  • contacts commerciaux.

4. Obligations du Responsable de traitement

Le Responsable de traitement garantit :

  • la licéité des traitements ;
  • l’existence d’une base légale appropriée ;
  • l’information des personnes concernées ;
  • le respect des obligations réglementaires applicables ;
  • la pertinence des données traitées ;
  • le respect des droits des personnes concernées.

Le Responsable de traitement demeure seul responsable :

  • des campagnes réalisées ;
  • des données importées ;
  • des scripts et contenus diffusés ;
  • des durées de conservation décidées ;
  • des obligations relatives au démarchage téléphonique.

5. Obligations du Sous-traitant

Le Sous-traitant s’engage à :

  • traiter les données uniquement sur instruction documentée du Responsable de traitement ;
  • assurer la confidentialité des données ;
  • mettre en œuvre des mesures de sécurité appropriées ;
  • limiter l’accès aux données aux seules personnes habilitées ;
  • assister raisonnablement le Responsable de traitement ;
  • notifier les violations de données dans les conditions prévues au présent DPA.

Le Sous-traitant n’est pas tenu :

  • de vérifier la licéité des traitements du Responsable de traitement ;
  • de contrôler les campagnes réalisées ;
  • d’apprécier la conformité réglementaire des usages du Service.

6. Confidentialité

Le Sous-traitant veille à ce que les personnes autorisées à traiter les données :

  • soient soumises à une obligation de confidentialité ;
  • reçoivent une sensibilisation appropriée en matière de protection des données.

7. Sécurité

Le Sous-traitant met en œuvre des mesures techniques et organisationnelles raisonnables adaptées à l’état de l’art, notamment :

  • contrôle des accès ;
  • segmentation logique des données ;
  • journalisation ;
  • chiffrement lorsque pertinent ;
  • sécurisation des infrastructures ;
  • sauvegardes ;
  • supervision de sécurité ;
  • protection réseau.

Compte tenu de la nature des réseaux et services numériques, aucune obligation de sécurité absolue ne peut être garantie.

8. Sous-traitants ultérieurs

Le Responsable de traitement autorise le recours à des sous-traitants ultérieurs nécessaires à l’exécution du Service.

Ces sous-traitants peuvent notamment inclure :

  • hébergeurs cloud ;
  • opérateurs télécom ;
  • fournisseurs SIP ;
  • prestataires emailing ;
  • outils de supervision ;
  • outils de support ;
  • services de sécurité ;
  • prestataires d’infrastructure.

Le Sous-traitant veille à imposer des obligations de protection des données appropriées à ses sous-traitants ultérieurs.

Une liste des sous-traitants peut être communiquée sur demande raisonnable.

9. Transferts de données

Les données sont prioritairement hébergées dans l’Union européenne.

En cas de transfert hors Union européenne, le Sous-traitant s’engage à mettre en œuvre un mécanisme juridique approprié conformément au RGPD.

10. Assistance au Responsable de traitement

Compte tenu de la nature du traitement et des informations disponibles, le Sous-traitant fournit une assistance raisonnable concernant :

  • les demandes d’exercice de droits ;
  • les analyses d’impact lorsque pertinentes ;
  • les obligations de sécurité ;
  • les notifications de violation de données.

Cette assistance peut donner lieu à facturation lorsqu’elle excède l’assistance standard raisonnablement attendue.

11. Violations de données personnelles

Le Sous-traitant notifie au Responsable de traitement toute violation de données personnelles portée à sa connaissance dans les meilleurs délais raisonnables après détection.

La notification peut être progressive lorsque toutes les informations ne sont pas immédiatement disponibles.

12. Durée de conservation

Les données sont conservées pendant la durée nécessaire à la fourniture du Service, sauf :

  • obligation légale contraire ;
  • demande du Responsable de traitement ;
  • nécessité de conservation à des fins probatoires ou de sécurité.

À l’issue de la relation contractuelle, les données peuvent être supprimées après un délai raisonnable sauf obligation légale de conservation.

13. Exercice des droits des personnes concernées

Le Responsable de traitement demeure responsable du traitement des demandes d’exercice de droits.

Le Sous-traitant transmet au Responsable de traitement toute demande reçue directement lorsqu’il est en mesure de l’identifier comme telle.

14. Audit

Le Responsable de traitement peut demander des informations raisonnables concernant les mesures de sécurité mises en œuvre.

Tout audit :

  • doit être justifié ;
  • ne pas perturber les activités du Sous-traitant ;
  • respecter les obligations de confidentialité ;
  • être réalisé à des horaires raisonnables ;
  • être limité à une fréquence raisonnable.

Le Sous-traitant peut refuser tout audit susceptible :

  • de compromettre la sécurité ;
  • d’affecter d’autres clients ;
  • de révéler des informations confidentielles sensibles.

Les coûts d’audit sont supportés par le Responsable de traitement sauf faute démontrée du Sous-traitant.

15. Journalisation et données techniques

Le Sous-traitant peut conserver des journaux techniques afin notamment :

  • d’assurer la sécurité ;
  • de prévenir les abus ;
  • d’assurer la stabilité des infrastructures ;
  • de respecter ses obligations légales ;
  • de permettre la facturation ;
  • d’assurer la traçabilité des opérations.

Ces journaux peuvent inclure :

  • adresses IP ;
  • identifiants techniques ;
  • métadonnées d’appels ;
  • événements de connexion ;
  • journaux applicatifs ;
  • statistiques techniques.

16. Responsabilité

Chaque partie demeure responsable de ses propres obligations au regard de la réglementation applicable.

Le Sous-traitant ne saurait être tenu responsable :

  • des décisions du Responsable de traitement ;
  • des campagnes réalisées ;
  • des bases légales choisies ;
  • des obligations relatives au démarchage ;
  • des contenus diffusés ;
  • des traitements décidés par le Responsable de traitement.

17. Restitution et suppression des données

À la cessation du contrat, le Responsable de traitement peut demander :

  • la restitution de ses données ;
  • ou leur suppression.

Sauf obligation légale contraire, le Sous-traitant peut supprimer les données après expiration d’un délai raisonnable.

La restitution peut être soumise à des contraintes techniques et à une facturation complémentaire.

18. Modification du DPA

Le Sous-traitant peut modifier le présent DPA notamment afin :

  • de respecter les évolutions réglementaires ;
  • d’intégrer de nouveaux services ;
  • d’adapter les mesures de sécurité ;
  • de tenir compte des évolutions techniques.

19. Droit applicable

Le présent DPA est soumis au droit français.

Tout litige relatif à son interprétation ou son exécution relève des juridictions compétentes du ressort de [VILLE À COMPLÉTER], sauf disposition impérative contraire.