Accord de traitement des données (ATD)

Dernière mise à jour : 13 mai 2025

Note en langage simple – Le présent ATD décrit comment MATRIX traite les données personnelles pour le compte de ses clients lorsqu’ils utilisent les services disponibles sur datamonkeyz.com (les « Services »). Il s’agit d’une réécriture simplifiée du texte juridique d’origine. Veuillez faire relire toute version finale par un conseil juridique qualifié avant signature.

---

1. Parties

MATRIX — société par actions simplifiée unipersonnelle (SASU) immatriculée en France,
SIREN 991 729 658,
SIRET (siège social) 991 729 658 00013,
immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 991 729 658 R.C.S. Paris,
numéro de TVA intracommunautaire FR39991729658,
capital social 500 €,
siège social : 60 rue François 1er, 75008 Paris, France
(« MATRIX », le « Sous-traitant », « nous »).

Client — toute personne physique ou morale qui souscrit aux Services
(le « Client », le « Responsable du traitement », « vous »).

Ensemble, nous sommes les Parties et chacun une Partie.

Le présent ATD remplace toute clause de traitement des données conclue antérieurement entre les Parties.

---

2. Champ d’application & rôles

• Le Client détermine pourquoi et comment les données personnelles sont traitées et agit donc en tant que Responsable du traitement au sens du Règlement général sur la protection des données (RGPD).
• MATRIX traite ces données exclusivement sur la base des instructions documentées du Client et agit donc en tant que Sous-traitant.
• Lorsque MATRIX traite ses propres contacts professionnels (par exemple, les représentants du Client pour le support ou la facturation), elle agit en tant que Responsable du traitement indépendant.

---

3. Définitions

Terme	Signification
Données personnelles	Toute information relative à une personne physique identifiée ou identifiable que le Client téléverse ou collecte via les Services.
Traitement	Toute opération réalisée sur les Données personnelles (collecte, stockage, analyse, suppression, etc.).
Violation de données	Incident de sécurité entraînant la perte, l’altération, la divulgation ou l’accès accidentels ou illicites à des Données personnelles.

---

4. Détails du traitement

• Types de données – Coordonnées (nom, email, téléphone, etc.), identifiants de connexion, données de localisation, préférences et toute autre information que le Client choisit de collecter via nos crawlers.
• Personnes concernées – Personnes physiques choisies par le Client (clients, prospects, salariés, fournisseurs, etc.).
• Finalité – Exploitation des Services, à savoir la collecte automatisée et récurrente de données en ligne librement accessibles (via des crawlers) et les fonctionnalités d’automatisation associées, telles que l’envoi de messages via des plateformes tierces.
• Durée – Pendant la durée du contrat de service principal, augmentée d’une période pouvant aller jusqu’à six (6) mois, sauf si une durée de conservation plus longue est exigée par la loi ou convenue par écrit.

---

5. Obligations du Client (Responsable du traitement)

Le Client s’engage à :

1. Fournir des instructions licites et veiller à ce qu’elles n’impliquent pas de catégories particulières de données, sauf accord explicite.
2. Vérifier la conformité de MATRIX au RGPD (y compris par voie d’audit avec un préavis de 15 jours, pendant les heures ouvrables et aux frais du Client).
3. Mettre en œuvre une sécurité appropriée sur ses propres systèmes et identifiants.
4. Informer les personnes concernées et obtenir les consentements éventuellement requis pour le traitement envisagé.
5. Gérer les demandes des personnes concernées (accès, effacement, portabilité, etc.).
6. Tenir un registre des activités de traitement réalisées en sa qualité de Responsable du traitement.

---

6. Obligations de MATRIX (Sous-traitant)

MATRIX s’engage à :

1. Traiter les données uniquement sur instructions documentées du Client, sauf si le droit de l’Union européenne ou le droit français impose un traitement différent (dans ce cas, nous vous en informerons sauf interdiction légale).
2. Appliquer la protection des données dès la conception et par défaut dans ses outils.
3. Assurer la confidentialité des données et veiller à ce que son personnel et ses sous-traitants soient soumis aux mêmes obligations de confidentialité.
4. Mettre en place des mesures techniques et organisationnelles appropriées (chiffrement, contrôle d’accès, journalisation, sauvegardes, etc.) pour protéger les Données personnelles. Les détails peuvent être fournis sur demande.
5. Notifier au Client toute violation de données personnelles sans retard injustifié et, en tout état de cause, dans les 48 heures suivant sa découverte, en fournissant les informations nécessaires au respect des obligations réglementaires.
6. Assister le Client, dans la mesure du possible, pour :
   • répondre aux demandes des personnes concernées,
   • réaliser des analyses d’impact relatives à la protection des données (AIPD),
   • consulter les autorités de contrôle,
   • notifier les violations de données.
7. Supprimer ou restituer les données dans un délai de six (6) mois après la fin du contrat, sauf obligation légale de conservation ou demande contraire du Client portant sur une durée plus courte ou plus longue.
8. Tenir un registre des activités de traitement effectuées pour le compte du Client.

Sous-traitance

• La liste des sous-traitants actuels de MATRIX (par exemple, prestataires d’hébergement, de paiement, de CRM) est disponible à l’adresse datamonkeyz.com/legal/sub-processors.
• MATRIX informera le Client de tout changement au moins 15 jours calendaires à l’avance. Le Client peut s’y opposer en résiliant le service concerné dans ce délai ; les frais prépayés non utilisés seront remboursés.
• MATRIX impose les mêmes obligations de protection des données à chaque sous-traitant. Les transferts de données en dehors de l’EEE reposent sur les Clauses contractuelles types de l’Union européenne ou tout autre mécanisme licite. MATRIX demeure pleinement responsable de l’exécution de chaque sous-traitant.

---

7. Coopération avec l’autorité de contrôle

Chaque Partie coopère avec l’autorité de protection des données compétente (la CNIL en France) sur demande de celle-ci.

---

8. Délégué à la protection des données

MATRIX peut être contactée pour toute question relative à la protection des données à l’adresse
simon.rochwerg.pro@gmail.com
ou à l’adresse du siège social indiquée ci-dessus.

Si le Client a désigné un délégué à la protection des données (DPD / DPO), il communiquera ses coordonnées à MATRIX.

---

9. Primauté & modifications

Le présent ATD complète les conditions générales de service. En cas de conflit, le présent ATD prévaut.

MATRIX peut mettre à jour le présent ATD afin de refléter des évolutions juridiques ou techniques. La version mise à jour sera publiée sur datamonkeyz.com avec un préavis d’au moins 30 jours. Le Client peut résilier les Services sans frais pendant ce délai.

---

10. Acceptation

En concluant le contrat de service principal ou en continuant d’utiliser les Services après l’expiration du délai de préavis, les Parties sont réputées avoir accepté le présent ATD.