Accord de traitement des données

Accord de traitement des données (DPA)

Dernière mise à jour : mars 2026

Le présent Accord de traitement des données (ci-après « DPA ») est conclu entre :

  • L'Organisation utilisant la plateforme Orchestrify (ci-après « le Responsable du traitement »)
  • Armandine Barge, entrepreneur individuel, éditrice de la plateforme Orchestrify (ci-après « le Sous-traitant »)

Il s'applique dès lors qu'une organisation utilise Orchestrify pour gérer les données personnelles de ses membres, musiciens ou contacts.

1. Objet

Le présent accord encadre les conditions dans lesquelles Orchestrify traite des données personnelles pour le compte des organisations utilisatrices, conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD).

2. Rôles et responsabilités

L'Organisation (Responsable du traitement) détermine les finalités et les moyens du traitement des données de ses membres et contacts.

Orchestrify (Sous-traitant) traite ces données uniquement pour fournir le service, sur instruction de l'Organisation, sans en disposer à d'autres fins.

3. Nature et finalités du traitement

Le traitement effectué par Orchestrify pour le compte de l'Organisation comprend notamment :

  • le stockage et la gestion des données des membres de l'organisation
  • la gestion des événements et du suivi des présences
  • l'hébergement des fichiers déposés par l'organisation (partitions, documents)
  • l'envoi de notifications et de communications liées au service
  • la gestion des rôles et des accès au sein de l'organisation

4. Catégories de données traitées

Les catégories de données susceptibles d'être traitées dans ce cadre sont :

  • données d'identité des membres (nom, prénom, date de naissance)
  • données de contact (email, téléphone, adresse)
  • données de profil (instrument, rôle dans l'orchestre)
  • données de connexion et d'activité sur la plateforme
  • fichiers déposés par l'organisation

5. Obligations du Sous-traitant

Orchestrify s'engage à :

  • Agir sur instruction : traiter les données uniquement conformément aux instructions documentées de l'Organisation, sauf obligation légale contraire
  • Garantir la confidentialité : s'assurer que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité
  • Assurer la sécurité : mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données (chiffrement, contrôle d'accès, sauvegardes)
  • Gérer les sous-traitants ultérieurs : ne faire appel à des sous-traitants ultérieurs qu'avec l'accord de l'Organisation et dans les conditions du présent accord
  • Faciliter l'exercice des droits : aider l'Organisation à répondre aux demandes d'exercice de droits des personnes concernées
  • Notifier les violations : informer l'Organisation dans les meilleurs délais en cas de violation de données personnelles
  • Restituer ou supprimer les données : à la fin du contrat, restituer les données ou les supprimer selon les instructions de l'Organisation

6. Sous-traitants ultérieurs

Orchestrify recourt aux sous-traitants ultérieurs suivants pour assurer le service :

| Sous-traitant | Rôle | Localisation | |---|---|---| | Vercel Inc. | Hébergement applicatif | États-Unis (avec garanties RGPD) | | Scaleway SAS | Stockage des fichiers | France | | Neon Inc. | Base de données | Europe (Allemagne) | | Stripe Inc. | Paiements | États-Unis (avec garanties RGPD) | | Brevo SAS | Emails transactionnels | France |

L'Organisation est informée de cette liste et de toute modification ultérieure via la mise à jour du présent document.

7. Transferts hors UE

Certains sous-traitants (Vercel, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de protection adéquat des données.

8. Durée et fin du traitement

Le présent accord s'applique pendant toute la durée d'utilisation du service par l'Organisation.

À la résiliation du contrat :

  • les données restent accessibles en lecture seule pendant 7 jours
  • elles sont ensuite archivées jusqu'à 5 ans pour répondre aux obligations légales
  • elles sont définitivement supprimées à l'issue de ce délai

L'Organisation peut demander la suppression anticipée de ses données en contactant contact@orchestrify.fr.

9. Sécurité

Les mesures de sécurité mises en œuvre par Orchestrify comprennent notamment :

  • chiffrement des mots de passe (bcrypt)
  • communications chiffrées (HTTPS/TLS)
  • authentification à deux facteurs disponible
  • contrôle des accès selon les rôles
  • sauvegardes régulières des données

10. Contact

Pour toute question relative au présent accord ou au traitement des données :

contact@orchestrify.fr

Accord de traitement des données | Orchestrify