Data Processing Agreement (DPA)

Dernière mise à jour : 13 juillet 2026

1. Objet

Ce document résume les principes du DPA que MIKUJY signe avec ses clients lorsque MIKUJY agit en tant que sous-traitant au sens du RGPD (art. 28) et de la nLPD suisse. Le DPA signé prévaut sur ce résumé.

Pour recevoir la version signable de notre DPA, écrivez à info@mikujy.com.

2. Nature, finalité et durée du traitement

  • Objet : fourniture de la plateforme MIKUJY (mesure, reporting et pilotage du numérique responsable).
  • Nature : collecte, stockage, calcul, restitution et export de données inventaire et impact IT.
  • Catégories de personnes : collaborateurs du client autorisés à accéder à la plateforme.
  • Catégories de données : identifiants professionnels (nom, e-mail pro, rôle), inventaire d'actifs IT, données d'usage plateforme, journaux de sécurité.
  • Durée : pendant toute la durée du contrat + 90 jours d'archivage sécurisé, puis suppression ou anonymisation.

3. Sous-traitants ultérieurs autorisés

Sous-traitantFinalitéLocalisation
Lovable / CloudflareHébergement, CDN, protection DDoSUE / edge global
SupabaseBase de données, auth, stockageUE (Francfort)
ResendEnvoi d'e-mails transactionnelsUE / États-Unis
InfomaniakNom de domaine et boîtes e-mailSuisse
Google (GA4 / Ads)Analytics et publicité (sous consentement)États-Unis

Toute modification substantielle de cette liste est notifiée aux clients au moins 30 jours à l'avance, avec droit d'objection motivée.

4. Sécurité et transferts

MIKUJY met en œuvre des mesures techniques et organisationnelles décrites en détail sur notre page Confiance & Sécurité. Les transferts hors UE/Suisse sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre EU-US Data Privacy Framework.

5. Demander notre DPA signé

Envoyez votre demande à info@mikujy.com avec la raison sociale de votre entité, l'adresse et l'interlocuteur signataire. Nous vous retournons le document sous 5 jours ouvrés.