Mentions l\u00e9gales

\u00b7English \u2192

Accord de traitement des donn\u00e9es

Derni\u00e8re mise \u00e0 jour : 19 avril 2026Version : 2026.04

\u26a0\ufe0f Traduction non officielle / Unofficial Reference Translation

En cas de divergence avec la version anglaise (anvilhk.com/legal/dpa), la version anglaise pr\u00e9vaut. Pour une signature formelle, \u00e9crivez \u00e0 738888@proton.me.

Le pr\u00e9sent Accord de traitement des donn\u00e9es (« DPA ») fait partie des Conditions d’utilisation Anvil entre Hong Kong Anvil Ltd. (« Anvil », sous-traitant) et le client (responsable du traitement). Il s’applique chaque fois qu’Anvil traite des donn\u00e9es personnelles pour le compte du client en vertu du RGPD, du UK GDPR, du PIPL, du HK PDPO et du CCPA/CPRA.

1. D\u00e9finitions

Les termes non d\u00e9finis ici ont le sens donn\u00e9 par le RGPD ou la loi applicable \u00e9quivalente. « Donn\u00e9es personnelles », « Sous-traitant », « CCT » (Clauses Contractuelles Types, d\u00e9cision 2021/914 de la Commission, Module Deux).

2. R\u00f4les et port\u00e9e

  • Le Client est le responsable du traitement.
  • Anvil est sous-traitant lors de la fourniture du Service.
  • Anvil agit comme responsable ind\u00e9pendant pour les donn\u00e9es d’administration de compte.
  • Le DPA dure pendant l’abonnement et p\u00e9riodes de sortie.

3. Instructions documentaires

Les instructions du Client sont l’Accord, ce DPA, l’utilisation du Service, et les instructions \u00e9crites \u00e0 support@anvilhk.com. Anvil informera le Client si une instruction enfreint la loi.

4. Sous-traitants ult\u00e9rieurs

Le Client autorise Anvil \u00e0 engager des sous-traitants list\u00e9s sur la page des sous-traitants. Pr\u00e9avis 30 jours avant ajout ; droit d’objection motiv\u00e9e et r\u00e9siliation partielle.

5. Transferts internationaux

  • Les donn\u00e9es sont h\u00e9berg\u00e9es \u00e0 Hong Kong SAR par d\u00e9faut.
  • Pour les transferts hors UE/UK/Suisse : CCT Module Deux et IDTA britannique.
  • Pour les transferts hors Chine : contrat standard CAC, \u00e9valuation de s\u00e9curit\u00e9, ou certification.
  • \u00c9valuation d’impact des transferts (Schrems II) effectu\u00e9e pour chaque sous-traitant.

6. Mesures de s\u00e9curit\u00e9

Anvil met en \u0153uvre les mesures techniques et organisationnelles de l’Annexe II (Art. 32 RGPD), d\u00e9taill\u00e9es sur notre page S\u00e9curit\u00e9.

7. Assistance aux droits des personnes

Anvil fournit les outils en console pour r\u00e9pondre aux demandes d’acc\u00e8s/rectification/effacement/portabilit\u00e9. Si une demande ne peut \u00eatre satisfaite via l’interface, Anvil assiste sous 5 jours ouvr\u00e9s apr\u00e8s notification \u00e9crite.

8. Violation de donn\u00e9es personnelles

  • Notification sous 48 heures au contact s\u00e9curit\u00e9 enregistr\u00e9 du Client.
  • Inclut : nature de la violation, cat\u00e9gories et volume, cons\u00e9quences probables, mesures prises.
  • Le Client est responsable de maintenir son adresse de notification \u00e0 jour.

9. Audits

Mise \u00e0 disposition de rapports SOC 2 Type II (pr\u00e9vu Q4 2026), r\u00e9sum\u00e9s annuels de tests d’intrusion, questionnaires CAIQ/SIG-Lite. Audits sur site sous pr\u00e9avis \u00e9crit de 30 jours, max 1 par p\u00e9riode de 12 mois, aux frais du Client.

10. Suppression et restitution des donn\u00e9es

  • Le Client dispose de 30 jours apr\u00e8s r\u00e9siliation pour exporter.
  • Anvil supprime ou anonymise les donn\u00e9es dans les 60 jours suivants.
  • Les sauvegardes sont \u00e9cras\u00e9es selon la rotation standard (\u2264 35 jours).
  • Certificat de suppression sur demande.

11. Responsabilit\u00e9 et dur\u00e9e

  • La limitation de responsabilit\u00e9 de l’Accord s’applique aux r\u00e9clamations au titre de ce DPA.
  • En cas de conflit entre l’Accord et le DPA, le DPA pr\u00e9vaut. Entre le DPA et les CCT, les CCT pr\u00e9valent.

Annexe I \u2014 D\u00e9tails du traitement

A. Parties

Responsable : le client identifi\u00e9 dans l’abonnement Anvil. Sous-traitant : Hong Kong Anvil Ltd., Hong Kong SAR.

B. Description du traitement

  • Objet : fourniture du SaaS Anvil (g\u00e9n\u00e9ration de leads, CRM, outreach, analyses).
  • Dur\u00e9e : pendant l’abonnement + 30 jours d’export + 60 jours de suppression.
  • Nature : h\u00e9bergement, stockage, transmission, analyse, enrichissement, inf\u00e9rence IA, envoi d’e-mails et de messages, analytique.
  • Cat\u00e9gories : utilisateurs du Client, ses clients, prospects B2B.
  • Donn\u00e9es : nom, e-mail professionnel, t\u00e9l\u00e9phone pro, poste, entreprise, URLs sociales, activit\u00e9 CRM, contenu de communications, entr\u00e9es/sorties IA, logs d’audit.
  • Fr\u00e9quence : continue.

C. Autorit\u00e9 de contr\u00f4le

Pour les clients EEE : l’autorit\u00e9 cheffe de file. UK : ICO. Hong Kong : PCPD.

Annexe II \u2014 Mesures techniques et organisationnelles

  • Chiffrement TLS 1.3 + AES-256-GCM au repos.
  • SSO (SAML/OIDC) Enterprise, MFA obligatoire pour les admins.
  • Cloudflare WAF, DDoS, bot management.
  • SAST, DAST, scans CVE en CI ; pen-test tiers annuel.
  • Logs centralis\u00e9s \u00e0 r\u00e9tention inviolable ; alerting 24/7.
  • Sauvegardes quotidiennes chiffr\u00e9es, tests de restauration trimestriels. RPO 1 h, RTO 4 h.

Annexe III \u2014 Sous-traitants approuv\u00e9s

Liste tenue \u00e0 jour sur /fr/legal/subprocessors.

Acceptation

L’acceptation de ce DPA r\u00e9sulte de la souscription \u00e0 l’abonnement Anvil. Version contresign\u00e9e disponible sur demande \u00e0 738888@proton.me.

Sous-traitant : Hong Kong Anvil Ltd.
Contact : 738888@proton.me \u00b7 +852 4748 1911