Accord de traitement des données (DPA)

En vigueur le : May 17, 2026

Le présent Accord de traitement des données (« DPA ») fait partie des Conditions générales d'utilisation ou de tout autre accord écrit (l'« Accord ») entre LicensePulseLicensePulse », « Sous-traitant ») et le client identifié dans le bon de commande ou désigné par ailleurs (« Client », « Responsable »). Il s'applique chaque fois que LicensePulse traite des Données personnelles pour le compte du Client.

En cas de conflit entre l'Accord et le DPA en matière de protection des données, le DPA prévaut.

1. Définitions

Les termes en majuscules non définis ici ont le sens donné dans l'Accord ou dans les Lois applicables.

2. Objet et rôles

3. Obligations de LicensePulse

LicensePulse :

  1. Traite les Données personnelles uniquement sur instructions documentées du Client, y compris pour les transferts internationaux, sauf obligation légale (auquel cas nous informerons le Client sauf interdiction).
  2. Garantit la confidentialité — les personnes autorisées à traiter les Données personnelles sont liées par des engagements de confidentialité.
  3. Met en œuvre des mesures techniques et organisationnelles appropriées (voir Annexe II) pour protéger les Données personnelles contre tout traitement non autorisé ou illicite et toute perte accidentelle.
  4. Engage des Sous-traitants ultérieurs uniquement aux conditions de l'article 5.
  5. Assiste le Client, compte tenu de la nature du traitement, pour : - Les réponses aux Demandes des Personnes concernées (Articles 15 à 22 RGPD, article 6). - Les analyses d'impact relatives à la protection des données (Article 35 RGPD). - Les notifications aux autorités et Personnes concernées (Articles 33-34 RGPD).
  6. Notifie le Client de toute Violation de Données personnelles sans retard excessif et au plus tard sous 72 heures après en avoir pris connaissance (article 7).
  7. À la résiliation, restitue ou supprime les Données personnelles selon l'article 9.
  8. Met à disposition toutes les informations nécessaires pour démontrer la conformité au DPA, et permet les audits selon l'article 8.

4. Obligations du Client

Le Client garantit :

5. Sous-traitants ultérieurs

6. Demandes des Personnes concernées

Si LicensePulse reçoit directement une demande d'une Personne concernée du Client, LicensePulse (a) ne répondra pas sur le fond et (b) la transmettra au Client sans retard excessif. LicensePulse assistera le Client pour répondre (par ex. par export, correction ou suppression sur instruction).

Le Client peut effectuer de nombreuses opérations directement via le Service (export, suppression, correction).

7. Violations de Données personnelles

LicensePulse notifiera le Client sans retard excessif et au plus tard sous 72 heures après avoir pris connaissance d'une Violation de Données personnelles le concernant. La notification inclura, dans la mesure du possible :

  1. La nature de la violation, y compris les catégories et le nombre approximatif de Personnes concernées et d'enregistrements.
  2. Les conséquences probables.
  3. Les mesures prises ou proposées pour atténuer.
  4. Un point de contact chez LicensePulse pour plus d'informations.

LicensePulse fournira des mises à jour pendant l'enquête et un post-mortem final sous 30 jours.

8. Audits

LicensePulse mettra à disposition, sur demande :

Si le Client estime raisonnablement ces documents insuffisants, il peut, une fois par 12 mois sur préavis de 30 jours, mener un audit à ses frais, par un auditeur indépendant agréé par les deux parties, en heures ouvrées, sans perturbation du Service. L'auditeur signera des engagements de confidentialité acceptables avant tout audit. Les coûts cumulés au-delà de 5 000 USD par audit sont à la charge du Client, sauf si l'audit révèle une non-conformité matérielle, auquel cas LicensePulse paie.

9. Restitution et suppression

À la résiliation, le Client peut exporter les Données personnelles via les outils intégrés ou sur demande écrite pendant 30 jours. Au-delà, LicensePulse supprimera les Données personnelles des systèmes actifs sous 30 jours, et des sauvegardes sous 90 jours (rotation des sauvegardes), sauf rétention requise par la loi. Sur demande écrite, LicensePulse fournira une attestation de suppression.

10. Transferts internationaux

Lorsque les Données personnelles du Client sont transférées de l'UE/EEE, du Royaume-Uni ou de la Suisse vers LicensePulse aux États-Unis, les parties intègrent par référence :

Pour les CCT :

11. Dispositions spécifiques CCPA (Californie)

Pour les Données personnelles concernant des résidents de Californie :

12. Responsabilité

La responsabilité de chaque partie au titre du DPA est soumise aux limitations et exclusions de l'Accord.

13. Ordre de priorité

En cas de conflit entre (a) les CCT, (b) le DPA et (c) l'Accord, l'ordre est : CCT > DPA > Accord.


Annexe I — Description du traitement

A. Parties - Exportateur (Responsable) : Client, identifié dans l'Accord. - Importateur (Sous-traitant) : LicensePulse.

B. Description du transfert

Élément Détail
Catégories de Personnes concernées Personnel du Client et (optionnellement) utilisateurs finaux dont le Client suit l'usage de licences
Catégories de Données personnelles Noms, emails professionnels, noms d'utilisateurs, identifiants de département / centre de coûts, enregistrements d'usage logiciel, métadonnées contractuelles
Catégories particulières Aucune
Fréquence Continue (pendant la durée de l'Accord)
Nature Hébergement, analyse, alertes, reporting
Finalité Fourniture du Service
Conservation Selon l'article 9

C. Autorité de contrôle compétente : selon l'article 10.

Annexe II — Mesures techniques et organisationnelles

LicensePulse met en œuvre au minimum :

Annexe III — Sous-traitants ultérieurs

Voir https://licensepulse.app/subprocessors. Au May 17, 2026, la liste est reproduite dans subprocessors.md.


LicensePulse — legal@licensepulse.app