Data Processing Agreement (DPA)

Disponible sur demande à privacy@automaads.com pour les clients ayant besoin d'un DPA signé.

Rôles

Client = responsable de traitement. AutomaAds (EXKALIBURE SASU) = sous-traitant au sens du RGPD pour les données traitées pour le compte du client (par ex. leads collectés sur ses propres formulaires).

Sécurité

• Chiffrement TLS 1.2+ en transit.
• Chiffrement AES-256-GCM des tokens OAuth au repos.
• Backups DB quotidiens chiffrés, rétention 30 jours.
• Accès interne restreint, journalisation via audit_log.
• Tests de sécurité réguliers.

Localisation des données

Union européenne (Supabase EU, Vercel EU).

Notification de violation

AutomaAds s'engage à notifier toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance.