Légal
Data Processing Agreement
Dernière mise à jour : 2026-04-28
Préambule
Le présent DPA encadre la relation entre Corsoads (sous-traitant) et le client (responsable du traitement) au sens de l'article 28 du RGPD.
Nature du traitement
Filtrage de trafic web edge avec décision de routage automatique. Aucun profilage à finalité commerciale, aucun enrichissement de données, aucun partage tiers sauf sub-processors listés.
Durées
Le DPA est valable pendant la durée du contrat principal et 30 jours après sa résiliation pour permettre la suppression contrôlée des données.
Mesures techniques et organisationnelles
Chiffrement TLS 1.3 en transit, AES-256 au repos pour les credentials, isolation multi-tenant en base, audit log permanent, accès restreint par 2FA, hébergement UE strict.
Signature
Le DPA est signable électroniquement depuis le tableau de bord (section Compte > Conformité). Une copie PDF horodatée est délivrée par email après signature.