Holdstill
ENFRESITDEPT

Juridique Holdstill

Accord de traitement des données.

Quand vous utilisez Holdstill pour livrer des galeries à vos clients, nous agissons comme votre sous-traitant. Ce DPA en fixe les termes.

Dernière mise à jour
30 avril 2026

Rôles

Vous (le photographe) êtes le responsable de traitement. Holdstill est le sous-traitant. Nous traitons les données personnelles — emails des visiteurs, journaux de téléchargement, favoris — strictement sur vos instructions documentées.

Périmètre du traitement

Hébergement, livraison, analytique, séquencement assisté par IA et migration des galeries et métadonnées associées pour la durée de votre abonnement.

Résidence des données

Toutes les données personnelles sont stockées et traitées dans l'Union européenne. Les sauvegardes restent en UE. Aucun transfert hors UE sans décision d'adéquation ou garanties appropriées.

Sous-traitants

Nous utilisons une liste courte et nommée de sous-traitants UE (hébergement, email, inférence IA). Liste actuelle disponible sur demande, mise à jour avec préavis d'au moins 30 jours pour les changements significatifs.

Sécurité

Chiffrement en transit et au repos, accès basé sur les rôles, journalisation, tests d'intrusion réguliers et contrôles internes au moindre privilège. Réponse aux incidents sous 72h conformément à l'art. 33 RGPD.

Demandes des personnes concernées

Nous vous assistons pour répondre aux demandes d'accès, rectification, effacement et portabilité de vos clients dans des délais raisonnables.

Transferts internationaux

Lorsqu'inévitables, les transferts s'appuient sur les Clauses Contractuelles Types et des mesures techniques additionnelles (chiffrement, pseudonymisation).

Droit d'audit

Une fois par an, vous pouvez demander un résumé de nos contrôles de sécurité et des évaluations indépendantes récentes. Audits sur site disponibles pour les plans entreprise.

Résiliation

À la résiliation, nous restituons ou supprimons toutes les données personnelles sous 30 jours, sauf obligation légale de conservation.

Responsabilité

La responsabilité au titre de ce DPA est régie par les limites fixées dans les Conditions d'Utilisation.