Accord de traitement des données (DPA)

Dernière mise à jour : 20 mars 2026
Date d’effet : Immédiatement
S’applique à :

Le présent DPA reflète des conditions de sous-traitant de type RGPD courantes pour l’infrastructure e-mail. Il complète les Conditions d’utilisation lorsque nous traitons des données personnelles en votre nom.

1. Introduction

Le présent Accord de traitement des données (« DPA ») fait partie de l’accord entre Sendarix (« Sous-traitant ») et le Client (« Responsable ») et s’applique lorsque Sendarix traite des Données personnelles pour le compte du Client dans le cadre du Service.

En utilisant le Service pour transmettre ou traiter des données personnelles concernant des personnes concernées, le Client entre dans le présent DPA. En cas de conflit entre les Conditions et le présent DPA pour le traitement couvert ici, le DPA prévaut.

2. Définitions

  • « Données personnelles », « Traitement », « Responsable », « Sous-traitant », « Personne concernée », « Violation de données personnelles » — tels que définis dans la loi applicable sur la protection des données (y compris le RGPD lorsqu’il s’applique).
  • « Sous-traitant tiers » — un tiers engagé par Sendarix pour traiter des Données personnelles sous le présent DPA.
  • « Instructions du Client » — instructions documentées du Client concernant le Traitement, notamment configuration et utilisation du tableau de bord client, APIs, soumission SMTP, tickets de support orientant le Traitement, et usage légitime du Service dans les Conditions et l’AUP.

3. Champ et rôles

Le Client est responsable du traitement des Données personnelles qu’il fournit dans le cadre du Service. Sendarix est sous-traitant et ne traitera ces Données personnelles que sur Instructions du Client sauf si la loi applicable l’exige autrement (auquel cas Sendarix informera le Client sauf interdiction).

La nature, la finalité et les catégories de traitement sont décrites à la section 5 et à l’annexe A (résumé ci-dessous).

4. Instructions du Client

Le Client instructe Sendarix de traiter les Données personnelles pour fournir, sécuriser et améliorer le Service de livraison e-mail conformément aux Conditions, au présent DPA, à la Documentation et aux paramètres du Client dans le Service. Des instructions hors de ce périmètre exigent un accord écrit préalable.

Si Sendarix estime qu’une instruction viole la loi applicable, nous pouvons refuser ou suspendre l’instruction et notifier le Client lorsque permis.

5. Nature et finalité du traitement (résumé annexe A)

Sendarix traite les Données personnelles pour :

  • Transmettre et relayer le courrier via SMTP et API
  • Gérer rebonds, plaintes et suppressions
  • Fournir analytique de livraison, webhooks et tableaux de bord
  • Authentifier les comptes, appliquer les limites de débit et détecter les abus
  • Fournir facturation et support via app.sendarix.com

Le traitement est limité à ce qui est raisonnablement nécessaire à ces finalités.

6. Types de Données personnelles

Selon l’usage, cela peut inclure adresses e-mail, métadonnées de messages (y compris objets), identifiants expéditeur/destinataire, adresses IP, événements de livraison et d’engagement, contenu de tickets de support contenant des données personnelles, et coordonnées de facturation.

Le contenu des e-mails est traité de façon transitoire pour routage et livraison ; Sendarix n’utilise pas les corps de messages pour du marketing sans lien ou du profilage sans lien.

7. Obligations du sous-traitant

  • Traiter les Données personnelles uniquement sur Instructions du Client comme décrit à la section 4
  • S’assurer que les personnes autorisées à traiter les Données personnelles sont liées par la confidentialité
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées compte tenu de l’état de l’art, des coûts et des risques
  • Aider le Client avec des mesures techniques et organisationnelles raisonnables pour les demandes des personnes concernées, EIPD et consultations préalables le cas échéant
  • Notifier le Client sans retard indu après avoir pris connaissance d’une Violation de données personnelles affectant les Données personnelles du Client, et fournir les informations raisonnablement nécessaires aux notifications réglementaires du Client
  • À la fin du Service (ou sur demande), supprimer ou restituer les Données personnelles selon la section 11, sous réserve de conservation légale

8. Sous-traitants tiers

Le Client autorise Sendarix à engager des sous-traitants tiers (par ex. hébergement, DNS, paiement, transport, détection d’abus, outils de support) sous des accords écrits imposant des obligations de protection des données équivalentes matériellement au présent DPA.

Sendarix reste responsable de l’exécution par les sous-traitants tiers de leurs obligations. Une liste à jour est disponible sur demande et peut être publiée sur <strong>sendarix.com</strong>. Sendarix donnera un préavis raisonnable des changements de sous-traitants tiers lorsque c’est faisable ; le Client peut s’opposer pour des motifs raisonnables liés à la protection des données.

9. Transferts internationaux

Lorsque des Données personnelles originaires de l’EEE, du Royaume-Uni ou de la Suisse sont transférées vers des pays non reconnus comme adéquats, Sendarix mettra en œuvre des garanties appropriées telles que les clauses contractuelles types de la Commission UE (2021), l’Addendum international de transfert de données du Royaume-Uni (IDTA) ou l’Addendum aux clauses UE, exigences suisses le cas échéant, ou d’autres outils légaux de transfert.

Sur demande, Sendarix fournira des informations sur les mécanismes retenus pour les transferts pertinents à l’usage du Client.

10. Droits des personnes concernées

Sendarix aidera le Client à répondre aux demandes des personnes concernées concernant les Données personnelles traitées pour le compte du Client. Sauf obligation légale, Sendarix ne répondra pas directement aux personnes concernées ; le Client doit soumettre les demandes via son compte ou à privacy@sendarix.com avec suffisamment de détails pour acheminer la demande.

11. Conservation et suppression

À la résiliation du Service ou à l’expiration de la relation Client, Sendarix supprimera ou restituera les Données personnelles conformément à la Politique de confidentialité et aux capacités opérationnelles, sauf lorsqu’une conservation plus longue est requise par la loi ou pour des archives légitimes de sécurité et prévention des abus indiquées dans notre documentation.

Conservation opérationnelle typique (sujette à changement avec préavis) : journaux SMTP/API 30–90 jours ; données rebond/plainte jusqu’à 6 mois ; registres de facturation 5–10 ans lorsque la loi l’exige.

12. Audits

Le Client peut demander des informations raisonnablement nécessaires pour confirmer la conformité au présent DPA (par ex. résumés des pratiques de sécurité et listes de sous-traitants). Les audits sur site ou intrusifs risquant la sécurité ou la disponibilité du Service exigent un accord écrit préalable sur le périmètre, le calendrier et la confidentialité. Les coûts d’audits au-delà d’une assistance raisonnable peuvent être facturés.

13. Notification de violation de données

Les notifications décriront, dans la mesure connue, la nature de la violation, les catégories et nombre approximatif de personnes concernées et d’enregistrements, les conséquences probables, et les mesures prises ou proposées.

14. Responsabilité

La responsabilité pour le traitement sous le présent DPA est soumise aux limitations des Conditions, sauf lorsque la loi impérative interdit de telles limitations pour les violations de protection des données.

15. Durée

Le présent DPA reste en vigueur pendant la durée du Traitement et jusqu’à ce que les Données personnelles aient été restituées ou supprimées conformément à la section 11.

16. Dispositions génératrices

Lorsque le RGPD s’applique, les parties reconnaissent que le présent DPA inclut la substance requise à l’article 28. Pour d’autres lois, des obligations analogues s’appliquent dans la mesure requise.

17. Contact

privacy@sendarix.com · legal@sendarix.com

Questions d’achat ou sur le DPA ?

Nous accompagnons les équipes juridiques et sécurité pendant les revues fournisseurs.

Écrire à legal@sendarix.comPolitique de confidentialité

Envoyer

Documentation API
Email API
SMTP Relay
Transactional Email
Entreprise

Plateforme

Deliverability
Email Warmup
Email Analytics
Webhooks
Routing

Société

Tarifs
Pourquoi Sendarix
Contact
Sécurité
Blog

Mentions légales

CGU
Confidentialité
Cookies
Politique d’utilisation acceptable
Accord de traitement des données (DPA)

Sendarix est une plateforme d’infrastructure e-mail fiable pour les équipes qui exigent du contrôle, de la visibilité et un placement en boîte de réception à tout volume.

© 2026 Sendarix. Tous droits réservés.