Accord de Traitement des Données

• Responsable du traitement : Vous, le Client, qui déterminez les finalités et les moyens du traitement des données personnelles
• Sous-traitant : ClearBounce, qui traite les données personnelles pour le compte du Responsable du traitement
• Données personnelles : Toute information relative à une personne physique identifiée ou identifiable
• Traitement : Toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, suppression, etc.)
• Sous-traitant ultérieur : Tiers engagé par ClearBounce pour traiter des données personnelles
• Personne concernée : Individu dont les données personnelles sont traitées

ClearBounce traite les données personnelles uniquement dans le but de fournir des services de vérification d'e-mails au Client. Cela comprend :

• Vérifier la délivrabilité des adresses e-mail fournies par le Client
• Générer des rapports et résultats de vérification
• Maintenir l'historique de vérification pour le compte du Client

Types de données personnelles traitées :

• Adresses e-mail soumises à la vérification
• Résultats de vérification (délivrable, non délivrable, risqué, inconnu)
• Adresses IP utilisées pour l'accès à l'API
• Informations de compte (nom, e-mail, entreprise)

Catégories de personnes concernées :

• Titulaires des adresses e-mail soumises à la vérification par le Client
• Utilisateurs et administrateurs du compte du Client

ClearBounce s'engage à :

• Traiter les données personnelles uniquement selon les instructions documentées du Client
• S'assurer que les personnes autorisées à traiter les données personnelles se sont engagées à respecter la confidentialité
• Mettre en oeuvre les mesures de sécurité techniques et organisationnelles appropriées
• Ne pas engager un autre sous-traitant sans l'autorisation écrite préalable du Client
• Aider le Client à répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité)
• À la fin des services, supprimer ou restituer toutes les données personnelles, sauf obligation légale de conservation
• Fournir toutes les informations nécessaires pour démontrer la conformité aux obligations du RGPD
• Informer immédiatement le Client si une instruction enfreint le RGPD ou d'autres lois en matière de protection des données

ClearBounce met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger les données personnelles :

Chiffrement :

• Toutes les données en transit sont chiffrées avec TLS 1.3
• Les données stockées sont chiffrées avec AES-256
• Les communications API nécessitent HTTPS

Contrôle d'accès :

• Contrôle d'accès basé sur les rôles pour tous les systèmes
• Authentification multi-facteurs pour l'accès administrateur
• Authentification par clé API avec permissions par clé

Minimisation des données :

• Les listes d'e-mails et résultats de vérification sont automatiquement supprimés après 60 jours
• Les données de tâches de vérification en masse sont automatiquement purgées après 60 jours
• Seules les données nécessaires au service sont collectées et traitées

ClearBounce fait appel aux sous-traitants ultérieurs suivants pour fournir ses services :

Le Client autorise le recours aux sous-traitants ultérieurs susmentionnés. ClearBounce informera le Client de tout changement prévu concernant les sous-traitants ultérieurs, lui donnant ainsi la possibilité de s'y opposer.

En cas de violation de données personnelles, ClearBounce s'engage à :

• Informer le Client sans retard injustifié et au plus tard dans les 72 heures suivant la prise de connaissance de la violation
• Fournir la nature de la violation, y compris les catégories de personnes concernées et leur nombre approximatif
• Communiquer les coordonnées de contact pour obtenir de plus amples informations
• Décrire les conséquences probables de la violation
• Décrire les mesures prises ou proposées pour remédier à la violation
• Coopérer avec le Client pour informer les autorités de contrôle et les personnes concernées affectées
• Documenter toutes les violations de données personnelles, y compris les faits, les impacts et les mesures correctives prises

Suppression automatique :

• Listes d'e-mails et résultats de vérification : automatiquement supprimés 60 jours après leur création
• Données de tâches de vérification en masse : automatiquement supprimées 60 jours après leur achèvement
• Jetons de session : expirent et sont supprimés après 30 jours d'inactivité

En cas de suppression du compte :

• Toutes les données personnelles sont définitivement supprimées par suppression en cascade dans la base de données
• Cela comprend : l'historique de vérification, les tâches en masse, les clés API, les transactions de crédits et toutes les données du compte
• La suppression est immédiate et irréversible

Exceptions de conservation :

• Les registres de paiement et financiers peuvent être conservés jusqu'à 5 ans pour se conformer aux réglementations fiscales et comptables
• Les données peuvent être conservées si la loi ou la réglementation applicable l'exige

Exportation des données :

Les Clients peuvent exporter l'ensemble de leurs données au format JSON à tout moment via les paramètres de leur compte.

L'infrastructure principale de ClearBounce est hébergée dans la région européenne. Lorsque des données personnelles sont transférées en dehors de l'Espace Économique Européen (EEE), ClearBounce s'assure que des garanties adéquates sont en place, notamment :

• Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Les décisions d'adéquation lorsqu'elles sont applicables
• Des mesures techniques telles que le chiffrement pour protéger les données pendant le transfert

Le Client reconnaît que la nature de la vérification d'e-mails nécessite une communication avec des serveurs de messagerie dans le monde entier, ce qui peut impliquer un traitement temporaire d'adresses e-mail en dehors de l'EEE.

ClearBounce assistera le Client dans l'exécution de ses obligations de réponse aux demandes des personnes concernées, y compris :

• Droit d'accès : Fournir des copies des données personnelles sur demande
• Droit de rectification : Corriger les données personnelles inexactes
• Droit à l'effacement : Supprimer les données personnelles (« droit à l'oubli »)
• Droit à la limitation : Restreindre le traitement des données personnelles
• Droit à la portabilité : Fournir les données dans un format structuré et lisible par machine
• Droit d'opposition : Cesser le traitement lorsque la personne concernée s'y oppose

ClearBounce fournit des outils en libre-service pour la suppression de compte et l'exportation de données via les paramètres du compte du Client.

Le présent DPA reste en vigueur pendant toute la durée d'utilisation des services ClearBounce par le Client.

En cas de résiliation :

• ClearBounce supprimera toutes les données personnelles dans un délai de 60 jours, sauf obligation légale de conservation
• Le Client peut demander une suppression immédiate via les paramètres de son compte
• Le Client peut exporter ses données avant la clôture du compte

Droit applicable : Le présent DPA est régi par les lois de la République de Turquie, sans préjudice des dispositions impératives du RGPD.

Contact : Pour toute question concernant le présent DPA ou pour exercer vos droits en matière de protection des données, contactez-nous à support@clearbounce.net.