1. Objet
Ce document résume les principes du DPA que MIKUJY signe avec ses clients lorsque MIKUJY agit en tant que sous-traitant au sens du RGPD (art. 28) et de la nLPD suisse. Le DPA signé prévaut sur ce résumé.
Pour recevoir la version signable de notre DPA, écrivez à info@mikujy.com.
2. Nature, finalité et durée du traitement
- Objet : fourniture de la plateforme MIKUJY (mesure, reporting et pilotage du numérique responsable).
- Nature : collecte, stockage, calcul, restitution et export de données inventaire et impact IT.
- Catégories de personnes : collaborateurs du client autorisés à accéder à la plateforme.
- Catégories de données : identifiants professionnels (nom, e-mail pro, rôle), inventaire d'actifs IT, données d'usage plateforme, journaux de sécurité.
- Durée : pendant toute la durée du contrat + 90 jours d'archivage sécurisé, puis suppression ou anonymisation.
3. Sous-traitants ultérieurs autorisés
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Lovable / Cloudflare | Hébergement, CDN, protection DDoS | UE / edge global |
| Supabase | Base de données, auth, stockage | UE (Francfort) |
| Resend | Envoi d'e-mails transactionnels | UE / États-Unis |
| Infomaniak | Nom de domaine et boîtes e-mail | Suisse |
| Google (GA4 / Ads) | Analytics et publicité (sous consentement) | États-Unis |
Toute modification substantielle de cette liste est notifiée aux clients au moins 30 jours à l'avance, avec droit d'objection motivée.
4. Sécurité et transferts
MIKUJY met en œuvre des mesures techniques et organisationnelles décrites en détail sur notre page Confiance & Sécurité. Les transferts hors UE/Suisse sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre EU-US Data Privacy Framework.
5. Demander notre DPA signé
Envoyez votre demande à info@mikujy.com avec la raison sociale de votre entité, l'adresse et l'interlocuteur signataire. Nous vous retournons le document sous 5 jours ouvrés.