Aller au contenu
Asensio — Accueil Asensio

Accord de Sous-Traitance.

Data Processing Agreement (DPA)

Cet accord définit les conditions dans lesquelles Asensio traite les données personnelles pour le compte des Praticiens, conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD). Il fait partie intégrante des Conditions Générales.

1. Préambule

Le présent Accord de Sous-Traitance (ci-après « DPA ») est conclu entre :

  • Le Praticien (ci-après « le Responsable de traitement »), utilisateur de la Plateforme Asensio, qui détermine les finalités et les moyens du traitement des données de ses clients.
  • Asensio (ci-après « le Sous-traitant »), représenté par Alexis Lecomte, personne physique, éditeur de la plateforme accessible sur my.asensio.app, joignable à contact@asensio.app.

Le présent DPA complète les Conditions Générales d'Utilisation et s'applique à tout traitement de données personnelles effectué par Asensio pour le compte du Praticien dans le cadre de l'utilisation de la Plateforme.

2. Objet et durée

Le présent DPA a pour objet de définir les conditions dans lesquelles Asensio, en qualité de sous-traitant, s'engage à traiter les données personnelles confiées par le Praticien.

Le DPA entre en vigueur à la date de création du compte Praticien et reste applicable pour toute la durée de l'Abonnement, ainsi que pendant la période de conservation des données telle que définie à l'article 10 du présent accord.

3. Nature et finalité du traitement

Asensio traite les données personnelles aux seules fins suivantes, sur instruction du Praticien :

  • Stockage, affichage et sauvegarde des fiches clients et des notes de séances
  • Gestion de l'agenda et des rendez-vous
  • Envoi de messages et rappels pour le compte du Praticien
  • Mise à disposition de formulaires pré-consultation
  • Export des données à la demande du Praticien
  • Sauvegarde régulière à des fins de sécurité et de continuité de service

4. Types de données et catégories de personnes

Catégories de personnes concernées :

  • Clients et patients du Praticien

Types de données traitées :

  • Données d'identité : nom, prénom, email, téléphone, adresse, date de naissance
  • Notes de séances et informations de suivi saisies par le Praticien
  • Historique des rendez-vous
  • Réponses aux formulaires pré-consultation
  • Messages échangés via la Plateforme
  • Documents et pièces jointes

Certaines de ces données peuvent constituer des données sensibles au sens de l'article 9 du RGPD. Le Praticien, en sa qualité de responsable de traitement, détermine les données qu'il saisit et s'assure de disposer d'une base légale valide pour leur traitement.

5. Obligations du Praticien (Responsable de traitement)

Le Praticien s'engage à :

  • Respecter la législation applicable en matière de protection des données personnelles.
  • S'assurer qu'il dispose d'une base légale valide pour la collecte et le traitement des données de ses clients.
  • Informer ses clients de l'existence du traitement et de leurs droits, conformément aux articles 13 et 14 du RGPD.
  • Recueillir, le cas échéant, le consentement de ses clients pour le traitement de données sensibles.
  • Ne saisir sur la Plateforme que des données pertinentes et nécessaires à son activité professionnelle.
  • Respecter les obligations de secret professionnel propres à sa profession.

6. Obligations d'Asensio (Sous-traitant)

Conformément à l'article 28, paragraphe 3 du RGPD, Asensio s'engage à :

  • Instructions documentées — Traiter les données uniquement sur la base des instructions documentées du Praticien, telles que résultant des présentes CGU et du présent DPA. Si Asensio estime qu'une instruction constitue une violation du RGPD, il en informe immédiatement le Praticien.
  • Confidentialité — S'assurer que les personnes autorisées à traiter les données s'engagent à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité.
  • Sécurité — Mettre en œuvre les mesures techniques et organisationnelles appropriées, incluant notamment :
    • Chiffrement des communications (HTTPS/TLS)
    • Stockage des mots de passe sous forme hachée
    • Contrôle d'accès strict (isolation des données par praticien)
    • Sauvegardes régulières des données
    • Journalisation des accès à des fins de sécurité
    • Hébergement sur serveurs localisés en Finlande (UE)
  • Sous-traitance ultérieure — Ne pas recruter de sous-traitant ultérieur sans l'autorisation préalable du Praticien, dans les conditions définies à l'article 7 du présent DPA.
  • Assistance aux droits — Aider le Praticien, dans la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes d'exercice de droits des personnes concernées (accès, rectification, effacement, portabilité, limitation, opposition).
  • Assistance sécurité et notification — Aider le Praticien à garantir le respect des obligations de sécurité, de notification de violation et d'analyse d'impact (articles 32 à 36 du RGPD), compte tenu de la nature du traitement et des informations à la disposition d'Asensio.
  • Restitution et suppression — Au terme de la prestation, selon le choix du Praticien, restituer toutes les données ou les supprimer, dans les conditions prévues à l'article 10.
  • Audit — Mettre à la disposition du Praticien toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent DPA, dans les conditions définies à l'article 11.

7. Sous-traitants ultérieurs

Le Praticien autorise Asensio à faire appel aux sous-traitants ultérieurs suivants, sélectionnés pour leur conformité au RGPD et la localisation de leurs infrastructures au sein de l'Union Européenne :

Sous-traitant Finalité Localisation DPA
Hetzner Online GmbH Hébergement des serveurs Helsinki, Finlande Signé — mars 2026
Scaleway (Groupe Iliad) Envoi d'emails transactionnels Paris, France Signé — octobre 2024
Mollie Traitement des paiements Pays-Bas (UE) Inclus dans les CGU Mollie

Asensio impose à chaque sous-traitant ultérieur, par voie contractuelle, les mêmes obligations de protection des données que celles prévues dans le présent DPA.

En cas d'ajout ou de remplacement d'un sous-traitant ultérieur, Asensio en informe le Praticien au moins 30 jours avant le changement, par email. Le Praticien peut s'opposer à ce changement dans ce délai. En cas d'opposition, le Praticien peut résilier son Abonnement conformément aux CGU.

8. Transferts hors Union Européenne

L'ensemble des données est hébergé et traité sur des serveurs localisés en Finlande, l'un des pays les plus stricts au monde en matière de protection des données personnelles. Aucune donnée n'est transférée en dehors de l'Union Européenne à des fins de traitement.

9. Notification de violation de données

En cas de violation de données personnelles, Asensio s'engage à notifier le Praticien dans les 48 heures suivant la prise de connaissance de la violation.

Cette notification inclut :

  • La nature de la violation (type de données concernées, nombre de personnes affectées)
  • Les conséquences probables de la violation
  • Les mesures prises ou proposées pour y remédier
  • Le point de contact pour obtenir des informations complémentaires

Asensio assiste le Praticien, dans la mesure du possible, pour lui permettre de satisfaire à ses propres obligations de notification auprès de l'autorité de contrôle (article 33 du RGPD) et d'information des personnes concernées (article 34 du RGPD).

10. Restitution et suppression des données

À la résiliation de l'Abonnement, le Praticien peut exporter ses données depuis la Plateforme. Les données sont ensuite conservées et supprimées selon les durées suivantes :

  • Toutes les données du compte (profil, paramètres, fiches clients, notes de séances, rendez-vous, formulaires, messages) : conservées pendant 30 jours après la résiliation. Une archive complète est générée avant la suppression définitive.
  • Données de facturation : conservées 7 ans conformément aux obligations comptables légales.

Le Praticien peut demander la suppression anticipée de ses données à tout moment en contactant Asensio à contact@asensio.app. La suppression est effectuée dans un délai de 30 jours, sous réserve des obligations légales de conservation.

11. Droit d'audit

Asensio met à la disposition du Praticien les informations nécessaires pour démontrer le respect des obligations découlant du présent DPA.

Le Praticien peut demander la réalisation d'un audit, sous réserve d'un préavis de 30 jours. L'audit est réalisé pendant les heures ouvrables et ne doit pas perturber le fonctionnement normal du service. Les frais liés à l'audit sont à la charge du Praticien.

Le Praticien et ses éventuels auditeurs s'engagent à respecter la confidentialité des informations auxquelles ils auraient accès dans le cadre de cet audit.

12. Durée et résiliation

Le présent DPA est en vigueur pour toute la durée de l'Abonnement du Praticien à la Plateforme. Il survit à la résiliation de l'Abonnement pour les obligations relatives à la conservation et à la suppression des données.

En cas de modification substantielle du présent DPA, Asensio en informe le Praticien par email au moins 30 jours avant l'entrée en vigueur des modifications, conformément aux conditions prévues dans les CGU.

13. Contact

Pour toute question relative au présent Accord de Sous-Traitance :

contact@asensio.app
Alexis Lecomte — Belgique

Version 1.1 — Dernière mise à jour : 26 mars 2026