Aller au contenu principal
Mynto

RGPD article 28

Data Processing Agreement

Dernière mise à jour : 14 mai 2026 · Version 1.0

Le présent accord (« DPA ») régit le traitement de données personnelles entre le Client (responsable de traitement) et Pixelers Agency LLC (sous-traitant) lorsque celui-ci utilise le service Mynto pour analyser un site dont il est l'éditeur. Il s'applique automatiquement à tout Client professionnel souscrivant à un abonnement Pro ou Agency. Une version signée PDF est disponible sur demande à support@mynto.fr.

1. Parties

  • Sous-traitant : Pixelers Agency LLC, 8206 Louisiana Blvd NE, STE A #9008, Albuquerque, NM 87113, États-Unis. NM Entity ID 0008090354, EIN 38-4391994.
  • Responsable de traitement : le Client, identifié par son compte Mynto et ses informations de facturation.

2. Objet et durée du traitement

Le sous-traitant traite les données personnelles strictement nécessaires à l'exécution du service Mynto : audit automatisé, génération de rapports, envoi par email, conservation historique pour suivi.

La durée du traitement correspond à la durée de l'abonnement, prolongée des délais de conservation légaux applicables après résiliation.

3. Nature et finalité du traitement

  • Crawl de pages web publiques fournies par le Client
  • Stockage et indexation des résultats d'audit
  • Restitution sous forme de rapport HTML, PDF, et email
  • Envoi de notifications et alertes sur les sites surveillés
  • Facturation et gestion du compte client

4. Catégories de données et de personnes concernées

Données du Client (responsable de traitement) : nom, email professionnel, entreprise, adresse de facturation, données de paiement (via Stripe).

Données collectées sur les sites audités : Mynto crawle uniquement des pages publiques. Si ces pages contiennent incidemment des données personnelles (nom d'auteur, témoignage), elles ne sont pas extraites ni indexées par Mynto en tant que telles. Mynto ne lit aucune zone authentifiée du site.

Personnes concernées : les utilisateurs du compte Client (créateur, membres invités).

5. Obligations du sous-traitant

Conformément à l'article 28 du RGPD, Pixelers Agency LLC s'engage à :

  • Ne traiter les données que sur instructions documentées du Client (limite : la souscription au service vaut instruction d'exécuter le service)
  • Garantir la confidentialité du traitement par toute personne ayant accès aux données
  • Mettre en œuvre les mesures techniques et organisationnelles appropriées (TLS 1.3, chiffrement au repos, RLS, audit logs)
  • Aider le Client à répondre aux demandes d'exercice de droits des personnes concernées
  • Notifier toute violation de données dans les 24 heures suivant sa découverte
  • Supprimer ou restituer les données en fin de prestation, selon le choix du Client

6. Sous-traitants ultérieurs autorisés

Le Client autorise expressément le recours aux sous-traitants ultérieurs suivants :

  • Hetzner Online GmbH (DE) — hébergement infrastructure
  • Supabase Inc. (DE, AWS Frankfurt) — base de données
  • Stripe Payments Europe Ltd (IE) — paiement
  • Resend, Inc. (UE) — emails transactionnels
  • Cloudflare, Inc. (US) — DNS et protection trafic
  • Sentry GmbH (DE) — monitoring

Tout ajout ou changement substantiel est notifié au Client avec un préavis de 30 jours, période durant laquelle le Client peut s'opposer et résilier sans frais.

7. Transferts hors UE

Pixelers Agency LLC étant établie aux États-Unis, certains traitements impliquent un transfert de données hors Union européenne. Ces transferts sont encadrés par :

  • Les Clauses contractuelles types de la Commission européenne (décision 2021/914)
  • Le EU-US Data Privacy Framework lorsque le sous-traitant est certifié
  • Des mesures supplémentaires : chiffrement bout en bout, ségrégation des données EU

8. Audit et conformité

Le Client peut demander, une fois par an et après préavis raisonnable de 30 jours, une attestation de conformité ou la documentation des mesures de sécurité. Les audits sur site sont possibles aux frais du Client en cas de motif sérieux.

9. Responsabilité

Chaque partie est responsable des dommages causés par un manquement à ses obligations au titre du RGPD. La responsabilité de Pixelers Agency LLC est plafonnée conformément aux CGV acceptées par le Client.

10. Fin du traitement

À la fin de l'abonnement, et au choix du Client exprimé sous 30 jours, Pixelers Agency LLC procède soit à l'export complet des données du Client (format JSON), soit à leur suppression définitive (sauf obligations légales de conservation : 10 ans pour les factures).

11. Contact RGPD

Pour toute demande relative au présent DPA ou au traitement des données : support@mynto.fr