Contrat de sous-traitance des données conformément à l'art. 28 RGPD
Ceci est une traduction de courtoisie. La version allemande est le document juridiquement contraignant.
entre
le Client (cabinet vétérinaire/clinique vétérinaire)
— ci-après dénommé le « Responsable du traitement » —
et
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— ci-après dénommé le « Sous-traitant » —
§ 1 Objet et durée du traitement
(1) Le Sous-traitant fournit au Responsable du traitement les services suivants, selon l'étendue des services souscrits :
a) Prise de rendez-vous en ligne et gestion du cabinet :
- Système de prise de rendez-vous en ligne (widget de réservation sur le site web du Responsable du traitement)
- Tableau de bord du cabinet pour la gestion des rendez-vous et des patients
- Formulaire numérique d'inscription des nouveaux clients
- Système de notification par e-mail (confirmations de rendez-vous, annulations, reprogrammations)
b) Consultation vidéo (video.petla.app) — si souscrite par le Responsable du traitement :
- Réalisation de consultations vidéo entre le vétérinaire et le propriétaire d'animal
- Prise de rendez-vous en ligne avec traitement intégré des paiements
- Notifications SMS et appels vocaux au vétérinaire
- Téléchargement de documents médicaux par le propriétaire d'animal
- Documentation des résumés de consultation par le vétérinaire
Le Responsable du traitement peut utiliser un ou les deux domaines de services. Les sous-traitants respectifs engagés sont définis au § 6 al. 2.
(2) Le traitement commence à la conclusion du contrat de service et se termine à sa résiliation. Après la résiliation, les dispositions du § 10 s'appliquent.
§ 2 Nature et finalité du traitement
Le traitement est effectué exclusivement aux fins de :
- Réception et gestion des réservations de rendez-vous
- Gestion des données de base des clients et des animaux (propriétaires d'animaux et animaux)
- Envoi de confirmations de rendez-vous, rappels et notifications d'annulation par e-mail
- Mise à disposition de formulaires numériques pour l'inscription des clients
- Stockage et mise à disposition des pièces jointes téléchargées par le propriétaire d'animal dans le cadre de la réservation
- Calcul des temps de trajet et des itinéraires pour les visites vétérinaires à domicile
- Si souscrit : réalisation de consultations vidéo et traitement des paiements associé
§ 3 Types de données personnelles
Les catégories suivantes de données personnelles sont traitées :
a) Données de base du propriétaire d'animal :
- Civilité (M./Mme/Autre), prénom, nom
- Adresse e-mail, numéro de téléphone
- Date de naissance
- Adresse (rue, code postal, ville)
- Données de géolocalisation (latitude/longitude — uniquement pour les visites à domicile)
b) Données animales :
- Nom, espèce, race, sexe, date de naissance
- Statut de stérilisation/castration
- Poids, couleur, pays d'origine
- Numéro de puce, numéro de passeport européen pour animal de compagnie
- Type d'hébergement (chat d'extérieur/d'intérieur)
c) Informations de santé fournies par le propriétaire d'animal :
- Antécédents médicaux, médicaments, allergies, chirurgies (informations fournies par le propriétaire d'animal dans le formulaire de nouveau client)
- Motifs de consultation/symptômes
- Notes en texte libre
- Fichiers téléchargés (résultats, photos — JPEG, PNG, PDF, max. 3 fichiers de 5 Mo chacun)
Remarque : il s'agit d'informations préliminaires fournies par le propriétaire d'animal, et non de documentation de traitement créée par le vétérinaire.
d) Données d'assurance (si fournies par le propriétaire d'animal dans le formulaire de nouveau client) :
- Type d'assurance, assureur, numéro de police
- Titulaire, tarif, date de début de l'assurance
e) Données relatives aux rendez-vous :
- Date, heure, durée du rendez-vous
- Type de rendez-vous, calendrier attribué
- Adresse de visite à domicile y compris les coordonnées géographiques
- Temps de trajet estimés
f) Données de consentement :
- Acceptation des conditions générales (horodatage)
- Consentement marketing (oui/non)
- Texte de confirmation et horodatage lors de la soumission du formulaire
- Adresse IP lors de la confirmation du formulaire
g) En complément lors de l'utilisation du service de consultation vidéo :
- Flux audio et vidéo (transmission en temps réel, pas d'enregistrement par le Sous-traitant)
- Métadonnées des participants (heures d'arrivée/de départ, durée de l'appel)
- Résumés de consultation créés par le vétérinaire
- Évaluations techniques de la qualité de connexion
- Retours du propriétaire d'animal
- Identifiant client Stripe et statut du paiement (pas de stockage des données complètes de carte de crédit — traitement exclusivement par Stripe en tant que prestataire de services de paiement certifié PCI-DSS)
§ 4 Catégories de personnes concernées
- Propriétaires d'animaux/clients du Responsable du traitement
- Nouveaux clients potentiels (personnes qui prennent un rendez-vous ou remplissent un formulaire de nouveau client)
§ 5 Obligations du Sous-traitant
(1) Le Sous-traitant ne traite les données personnelles que sur la base d'instructions documentées du Responsable du traitement, sauf si le droit de l'Union ou d'un État membre l'y oblige.
(2) Le Sous-traitant veille à ce que les personnes autorisées à traiter les données personnelles se soient engagées à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée.
(3) Le Sous-traitant assiste le Responsable du traitement dans le respect des obligations prévues aux art. 32 à 36 RGPD (sécurité, analyse d'impact sur la protection des données, notification des violations de données).
(4) Le Sous-traitant assiste le Responsable du traitement dans l'exercice des droits des personnes concernées (art. 15 à 22 RGPD), notamment par :
- La mise à disposition d'une fonction de suppression des données client dans le tableau de bord
- L'export des données client sur demande
- La correction des données de base via le tableau de bord
(5) Le Sous-traitant informe immédiatement le Responsable du traitement si, à son avis, une instruction enfreint le droit de la protection des données.
§ 6 Sous-traitance ultérieure
(1) Le Responsable du traitement accorde au Sous-traitant une autorisation générale d'engager d'autres sous-traitants. Le Sous-traitant informe le Responsable du traitement de tout changement prévu avec un préavis de 14 jours avant l'engagement. Le Responsable du traitement peut s'opposer à ces changements.
(2) Selon l'étendue des services souscrits, les sous-traitants suivants sont engagés :
A. Sous-traitants principaux (tous les services)
| Sous-traitant | Finalité | Données traitées | Localisation / Base juridique |
|---|---|---|---|
| DigitalOcean, LLC | Hébergement (App Platform), base de données PostgreSQL gérée (incl. sauvegardes quotidiennes automatiques), stockage d'objets (Spaces) | Toutes les données clients, animales et de réservation | Frankfurt (UE) ; USA — Clauses contractuelles types de l'UE |
| Resend, Inc. | Envoi d'e-mails transactionnels (confirmations de rendez-vous, annulations, rappels) | Adresse e-mail, nom, détails du rendez-vous | USA — Clauses contractuelles types de l'UE |
| Wildbit, LLC (Postmark) | Envoi d'e-mails de secours | Adresse e-mail, nom, détails du rendez-vous | USA — Clauses contractuelles types de l'UE |
| Google Ireland Ltd (Maps Platform) | Géocodage, calcul d'itinéraires, autocomplétion d'adresses (pour les visites à domicile) | Adresse, coordonnées géographiques | Irlande (UE) ; traitement des données potentiellement aussi aux USA — Cadre de protection des données UE-USA |
| Upstash, Inc. | Limitation du débit (Redis) | Adresses IP, métadonnées des requêtes | UE (Frankfurt) |
| Functional Software, Inc. (Sentry) | Surveillance des erreurs et des performances | Adresses IP, données d'erreur techniques ; en cas d'erreurs, potentiellement des données personnelles du contexte applicatif | UE (de.sentry.io) |
| Axiom, Inc. | Journalisation et observabilité | Données de journal technique ; dans des cas individuels, potentiellement des données personnelles | USA — Clauses contractuelles types de l'UE |
| Vercel, Inc. | Hébergement de la page de réservation (page d'atterrissage) et déploiement automatisé | Adresses IP, données de requête, données de formulaire en transit | USA — Clauses contractuelles types de l'UE |
| Usercentrics GmbH | Gestion du consentement aux cookies sur la page de réservation | Données de consentement, adresse IP, données d'appareil/navigateur | Munich, Allemagne (UE) |
B. En complément lors de l'utilisation de la prise de rendez-vous en ligne
| Sous-traitant | Finalité | Données traitées | Localisation / Base juridique |
|---|---|---|---|
| Supabase, Inc. | Base de données PostgreSQL (page d'atterrissage) | Données de réservation, données de formulaire | UE (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Analyse web pour la page de réservation | Adresse IP (anonymisée), comportement d'utilisation, données d'appareil/navigateur | Irlande (UE) ; USA — Cadre de protection des données UE-USA |
| PostHog, Inc. | Analyse produit pour la page de réservation | Adresse IP, comportement d'utilisation, pages vues | UE (eu.posthog.com) |
C. En complément lors de l'utilisation du service de consultation vidéo (video.petla.app)
| Sous-traitant | Finalité | Données traitées | Localisation / Base juridique |
|---|---|---|---|
| Daily, Inc. (Daily.co) | Plateforme vidéo WebRTC pour les consultations | Métadonnées des participants (heures d'arrivée/de départ, durée), flux audio/vidéo (non enregistrés) | USA — Clauses contractuelles types de l'UE |
| Stripe, Inc. | Traitement des paiements pour les consultations vidéo | Nom, e-mail, données de paiement, adresse de facturation | Irlande (UE) ; USA — Cadre de protection des données UE-USA |
| Twilio, Inc. | Notifications SMS et appels vocaux au vétérinaire | Numéro de téléphone, détails du rendez-vous | USA — Clauses contractuelles types de l'UE |
| Vercel, Inc. (Blob Storage) | Stockage de fichiers (documents téléchargés par le propriétaire d'animal) | Contenu des fichiers (résultats, photos) | USA — Clauses contractuelles types de l'UE |
| Supabase, Inc. | Base de données PostgreSQL (consultation vidéo) | Données de rendez-vous, client, animal et paiement | UE (aws-eu-central-1) |
(3) Le Sous-traitant veille à ce que chaque sous-traitant ultérieur soit soumis au moins aux mêmes obligations de protection des données que celles prévues dans le présent accord.
§ 7 Transferts vers des pays tiers
(1) Les données personnelles ne sont transférées vers des pays tiers que si les exigences des art. 44 à 49 RGPD sont remplies.
(2) Lorsque des sous-traitants sont basés aux USA, le transfert est fondé sur le cadre de protection des données UE-USA (lorsque le prestataire est certifié) ou les clauses contractuelles types de l'UE (art. 46 al. 2 let. c RGPD).
§ 8 Mesures techniques et organisationnelles (MTO)
Le Sous-traitant met en œuvre, en particulier, les mesures suivantes :
Contrôle d'accès physique :
- Infrastructure serveur hébergée par DigitalOcean dans des centres de données certifiés (SOC 2 Type II, ISO 27001)
- Pas d'accès physique aux serveurs par le Sous-traitant
Contrôle d'accès au système :
- Authentification par e-mail/mot de passe avec gestion de session
- Contrôle d'accès basé sur les rôles (niveau cabinet, niveau calendrier, administrateur)
- Authentification par clé API pour les interfaces internes
- L'accès à la base de données de production est limité à la direction
Contrôle d'accès aux données :
- Isolation des locataires : chaque cabinet ne peut accéder qu'à ses propres données (filtrage par clinicId au niveau de la base de données)
- L'accès restreint au calendrier est disponible
- Les données confirmées par le propriétaire d'animal via le formulaire sont immuables dans le tableau de bord
Contrôle des entrées :
- Toutes les opérations d'écriture nécessitent des sessions authentifiées
- Horodatages de la base de données (createdAt, updatedAt) pour tous les enregistrements
- Soumissions de formulaires journalisées avec adresse IP et horodatage de confirmation
Chiffrement du transport :
- TLS/HTTPS pour tous les transferts de données
- Protection par jeton CSRF (cookies httpOnly) pour tous les points de terminaison liés aux formulaires
- Signatures HMAC-SHA256 pour la communication webhook entre systèmes
- Connexions chiffrées à la base de données (SSL)
Contrôle de disponibilité :
- Sauvegardes quotidiennes automatiques de la base de données (DigitalOcean Managed Backups)
- Limitation du débit sur les points de terminaison publics (basée sur l'IP)
- Champs honeypot pour la détection de bots sur les formulaires numériques
Contrôle de séparation :
- Isolation stricte des locataires via clinicId au niveau de la base de données
- Environnements de staging et de production séparés
Confidentialité :
- Tous les employés du Sous-traitant sont tenus par des obligations de confidentialité
§ 9 Notification des violations de données
(1) Le Sous-traitant notifie au Responsable du traitement toute violation de la protection des données personnelles sans retard injustifié, et au plus tard 24 heures après en avoir pris connaissance.
(2) La notification doit comprendre au moins :
- La nature de la violation
- Les catégories de données concernées et le nombre approximatif de personnes concernées
- Les conséquences probables
- Les mesures prises et proposées
§ 10 Suppression et restitution des données
(1) Le Sous-traitant stocke et supprime les données personnelles exclusivement conformément aux instructions documentées du Responsable du traitement. La détermination des durées de conservation relève de la responsabilité du Responsable du traitement.
(2) Le Responsable du traitement peut supprimer les données client à tout moment via la fonction de suppression du tableau de bord. La suppression est en cascade :
- La suppression d'un client supprime automatiquement tous les animaux et soumissions de formulaires associés
- Les données de réservation sont conservées sous forme anonymisée (l'association avec le client est supprimée)
- Les fichiers téléchargés sont supprimés avec la réservation associée
(3) Après la résiliation de l'accord, le Sous-traitant supprime toutes les données personnelles du Responsable du traitement dans un délai de 90 jours. Sur demande, les données sont exportées et remises dans un format couramment utilisé (CSV, JSON) avant la suppression.
(4) Remarque : la plateforme sert à la prise de rendez-vous et à la gestion des données de base des clients, et non à la documentation des traitements vétérinaires. Le Responsable du traitement est seul responsable du respect de ses obligations professionnelles et fiscales de conservation dans ses propres systèmes.
§ 11 Droits d'audit et d'inspection
(1) Le Responsable du traitement a le droit de vérifier le respect du présent accord par le biais d'inspections ou d'audits, y compris par des tiers désignés.
(2) Le Sous-traitant met à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'art. 28 RGPD.
§ 12 Dispositions finales
(1) Les modifications et ajouts au présent accord doivent être faits par écrit.
(2) Si une disposition du présent accord est ou devient invalide, la validité des dispositions restantes n'est pas affectée.
(3) Le droit de la République fédérale d'Allemagne s'applique.
(4) Le présent accord est conclu par voie électronique en acceptant les conditions générales de Petla.
Version : 1.0
En date de : mars 2026