Docaro

Opérations De Traitement Couvertes Par Un Accord En France

Créé:
Découvrez les opérations de traitement couvertes par un accord en France et leur intérêt pour clarifier les responsabilités, obligations et usages des données. Ces informations aident à mieux comprendre les clauses essentielles d’un Contrat de traitement de données français généré par IA.
Opération de traitement
Description de l\u2019opération
Finalité
Périodicité
Durée de conservation
Enregistrement, Conservation, Consultation, Transmission
Hébergement applicatif
Fournir le service logiciel au client.
Continue, Pendant la durée du contrat
Pendant le contrat, puis suppression ou restitution selon instructions.
Enregistrement, Conservation, Consultation
Hébergement de site web
Publier et administrer un site accessible en ligne.
Continue
Pendant l’abonnement, puis suppression après clôture.
Consultation, Modification, Extraction
Maintenance corrective
Rétablir le bon fonctionnement du service.
À la demande
Le temps de résolution, puis clôture du ticket.
Consultation, Modification, Organisation
Maintenance évolutive
Améliorer ou adapter le service fourni.
À la demande, Pendant la durée du contrat
Pendant le projet ou le contrat, selon instructions.
Collecte, Enregistrement, Consultation, Transmission, Archivage
Support client
Répondre aux demandes d’assistance.
À la demande, Pendant la durée du contrat
Durée du ticket puis archivage limité.
Collecte, Enregistrement, Organisation, Consultation, Archivage
Gestion des tickets
Tracer et résoudre les demandes de support.
Continue, À la demande
Jusqu’à clôture, puis conservation probatoire limitée.
Conservation, Enregistrement, Extraction, Effacement
Sauvegarde des données
Assurer continuité et reprise d’activité.
Continue, Mensuelle
Cycle de sauvegarde défini, souvent 30 à 90 jours.
Extraction, Enregistrement, Modification, Conservation
Restauration de sauvegarde
Récupérer les données et rétablir le service.
Ponctuelle, À la demande
Durée de l’intervention et des contrôles post-restauration.
Consultation, Modification, Organisation, Conservation
Administration système
Exploiter et sécuriser l’infrastructure technique.
Continue, Pendant la durée du contrat
Pendant le contrat, avec journaux conservés séparément.
Collecte, Enregistrement, Consultation, Conservation
Supervision technique
Détecter incidents et garantir le niveau de service.
Continue
Quelques semaines à un an selon criticité.
Collecte, Enregistrement, Conservation, Consultation, Archivage
Journalisation des accès
Assurer sécurité, traçabilité et audit.
Continue
Durée limitée, souvent 6 à 12 mois.
Collecte, Enregistrement, Organisation, Modification, Effacement
Gestion des habilitations
Limiter les accès aux personnes autorisées.
À la demande, Pendant la durée du contrat
Pendant l’habilitation, puis traces conservées temporairement.
Collecte, Consultation, Enregistrement
Authentification utilisateur
Contrôler l’accès au service.
Continue, Pendant la durée du contrat
Compte actif, puis suppression ou anonymisation.
Collecte, Enregistrement, Organisation, Consultation, Transmission, Archivage
Gestion de la paie
Établir la paie et respecter les obligations sociales.
Mensuelle, Pendant la durée du contrat
Souvent 5 ans pour les bulletins côté employeur.
Extraction, Transmission, Enregistrement, Archivage
Déclaration sociale nominative
Déclarer salaires, cotisations et événements sociaux.
Mensuelle
Selon obligations sociales et fiscales applicables.
Collecte, Enregistrement, Organisation, Consultation, Modification, Archivage
Gestion RH externalisée
Administrer la relation de travail.
Continue, Pendant la durée du contrat
Durée d’emploi puis délais légaux de prescription.
Collecte, Enregistrement, Organisation, Consultation, Archivage, Effacement
Gestion du recrutement
Sélectionner des candidats et gérer le vivier.
À la demande, Pendant la durée du contrat
Jusqu’à 2 ans avec information du candidat.
Collecte, Enregistrement, Consultation, Transmission, Archivage
Gestion des notes de frais
Rembourser les dépenses professionnelles.
Mensuelle, À la demande
Durées comptables et fiscales applicables.
Collecte, Enregistrement, Organisation, Consultation, Archivage
Comptabilité client
Tenir la comptabilité et suivre les règlements.
Continue, Mensuelle
10 ans pour pièces comptables.
Collecte, Enregistrement, Transmission, Archivage
Facturation
Gérer la relation commerciale et la preuve comptable.
Mensuelle, À la demande
10 ans à compter de la clôture de l’exercice.
Collecte, Transmission, Enregistrement, Consultation
Paiement en ligne
Exécuter une transaction et prévenir la fraude.
Ponctuelle, À la demande
Transaction puis durées probatoires et réglementaires.
Collecte, Enregistrement, Organisation, Modification, Effacement
Gestion des abonnements
Administrer l’accès aux services souscrits.
Continue, Pendant la durée du contrat
Durée de l’abonnement puis preuve contractuelle limitée.
Collecte, Enregistrement, Organisation, Consultation, Modification, Archivage
Gestion CRM
Suivre la relation commerciale.
Continue, Pendant la durée du contrat
Clients : relation active puis durée probatoire
prospects : 3 ans.
Collecte, Organisation, Transmission, Consultation, Effacement
Prospection par email
Promouvoir des offres auprès de prospects ou clients.
À la demande, Mensuelle
Prospects : 3 ans après dernier contact actif.
Collecte, Enregistrement, Organisation, Transmission, Effacement
Envoi de newsletter
Diffuser des contenus d’information ou marketing.
Mensuelle, À la demande
Jusqu’au désabonnement ou inactivité prolongée.
Enregistrement, Organisation, Conservation, Effacement
Gestion des désabonnements
Respecter les oppositions à la prospection.
Continue, À la demande
Durée nécessaire au maintien de la liste d’opposition.
Transmission, Enregistrement, Consultation
Routage SMS
Envoyer notifications, alertes ou messages marketing.
À la demande, Continue
Durée d’acheminement puis logs limités.
Notifications transactionnelles
Informer l’utilisateur sur son compte ou sa commande.
Continue, À la demande
Logs d’envoi conservés pour une durée limitée.
Collecte, Enregistrement, Organisation, Consultation, Conservation
Analyse d’audience
Mesurer et améliorer l’usage du site.
Continue
13 mois maximum conseillé pour cookies analytiques.
Collecte, Organisation, Consultation, Modification
Personnalisation du contenu
Afficher un contenu pertinent pour l’utilisateur.
Continue
Durée de validité des préférences ou du consentement.
Collecte, Enregistrement, Conservation, Effacement
Gestion des cookies
Gérer consentement, mesure d’audience ou fonctionnalités.
Continue, À la demande
Consentement conservé en principe 6 mois selon CNIL.
Collecte, Enregistrement, Conservation, Consultation, Effacement
Gestion du consentement
Démontrer et appliquer les choix des personnes.
Continue, À la demande
Durée de validité du consentement et preuve associée.
Collecte, Consultation, Extraction, Modification, Effacement, Archivage
Demandes de droits RGPD
Aider le responsable à répondre aux personnes concernées.
À la demande
Durée de traitement puis preuve limitée de réponse.
Extraction, Transmission, Consultation
Export de données
Permettre analyse, portabilité ou restitution des données.
Ponctuelle, À la demande
Fichier exporté supprimé après téléchargement ou délai court.
Collecte, Enregistrement, Organisation, Modification
Import de données
Initialiser ou enrichir le service fourni.
Ponctuelle, À la demande
Fichier source supprimé après intégration et contrôle.
Extraction, Transmission, Enregistrement, Modification, Effacement
Migration de données
Changer d’outil, d’hébergeur ou de version.
Ponctuelle
Durée du projet puis suppression des copies temporaires.
Extraction, Organisation, Modification, Enregistrement, Effacement
Reprise de données
Assurer continuité lors du changement de solution.
Ponctuelle
Durée de recette puis effacement des copies de travail.
Modification, Organisation, Effacement, Conservation
Anonymisation
Produire des statistiques ou jeux de données non personnels.
À la demande, Ponctuelle
Données anonymisées hors RGPD si anonymisation effective.
Modification, Organisation, Conservation
Pseudonymisation
Réduire les risques lors d’analyses ou tests.
À la demande, Continue
Durée du traitement principal ou de l’étude.
Organisation, Extraction, Conservation, Consultation
Agrégation statistique
Produire des rapports sans suivi individuel détaillé.
Mensuelle, À la demande
Données sources selon contrat
agrégats selon besoin métier.
Extraction, Organisation, Consultation, Transmission, Archivage
Reporting client
Informer le client et piloter le service.
Mensuelle, À la demande
Durée contractuelle puis archivage probatoire limité.
Collecte, Enregistrement, Consultation, Extraction, Conservation
Sécurité informatique
Protéger les systèmes et données personnelles.
Continue
Durée proportionnée aux risques et besoins d’enquête.
Détection d’intrusion
Identifier et contenir les accès non autorisés.
Continue
Quelques mois à un an selon politique sécurité.
Consultation, Extraction, Transmission, Archivage
Gestion des incidents
Répondre aux incidents et assister les notifications requises.
Ponctuelle, À la demande
Durée d’enquête puis archivage probatoire limité.
Extraction, Transmission, Archivage
Notification de violation
Permettre l’évaluation et la notification des violations.
Ponctuelle, À la demande
Dossier conservé selon besoins de preuve et conformité.
Consultation, Extraction, Archivage
Audit de conformité
Vérifier le respect du contrat et du RGPD.
Ponctuelle, À la demande
Durée de l’audit puis conservation du rapport.
Consultation, Extraction, Transmission
Assistance AIPD
Aider le client à évaluer les risques élevés.
À la demande, Ponctuelle
Durée de l’analyse puis archivage du dossier.
Extraction, Consultation, Modification, Effacement
Tests logiciels
Valider le fonctionnement du logiciel.
Ponctuelle, À la demande
Durée des tests, puis effacement des copies.
Extraction, Enregistrement, Modification, Effacement
Préproduction
Tester déploiements et migrations avant production.
À la demande, Ponctuelle
Durée de recette, avec anonymisation si possible.
Consultation, Extraction, Modification
Développement spécifique
Créer ou adapter une fonctionnalité demandée.
À la demande, Pendant la durée du contrat
Durée du développement puis suppression des copies.
Collecte, Enregistrement, Organisation, Consultation, Transmission, Effacement, Archivage
Gestion documentaire
Gérer des documents professionnels ou contractuels.
Continue, Pendant la durée du contrat
Selon type de document et instructions client.
Archivage, Conservation, Consultation, Effacement
Archivage intermédiaire
Respecter obligations légales ou défendre des droits.
Pendant la durée du contrat, À la demande
Selon prescription ou obligation applicable.
Archivage légal
Respecter les durées légales de conservation.
Pendant la durée du contrat
Selon texte applicable, souvent 5 ou 10 ans.
Effacement, Conservation, Archivage
Effacement en fin de contrat
Mettre fin au traitement confié.
Ponctuelle, À la demande
Après fin du contrat, sauf obligation de conservation.
Extraction, Transmission, Effacement
Restitution des données
Permettre réversibilité et continuité du client.
Ponctuelle, À la demande
Durée de réversibilité puis suppression.
Effacement
Destruction sécurisée
Empêcher toute récupération non autorisée.
Ponctuelle, À la demande
Aucune après destruction, sauf certificat conservé.
Transmission, Conservation, Consultation
Sous-traitance ultérieure
Fournir une composante du service confié.
Pendant la durée du contrat, Continue
Selon durée du contrat principal et instructions.
Transmission, Consultation, Conservation
Transfert hors UE
Exécuter un service impliquant un prestataire ou accès international.
Pendant la durée du contrat, À la demande
Selon garanties de transfert et contrat de service.
Consultation, Modification, Extraction
Télémaintenance
Résoudre un incident ou configurer un service.
À la demande
Durée de session et logs conservés temporairement.
Collecte, Enregistrement, Consultation, Transmission, Archivage
Centre d’appels
Fournir assistance, service client ou prospection.
Continue, Pendant la durée du contrat
Variable selon finalité
enregistrements limités.
Collecte, Enregistrement, Conservation, Consultation, Effacement
Enregistrement d’appels
Former, contrôler qualité ou prouver une transaction.
Continue, À la demande
En principe limitée, souvent 6 mois pour qualité.
Collecte, Enregistrement, Consultation, Transmission, Archivage
Chat en ligne
Assister les utilisateurs en temps réel.
Continue, À la demande
Durée nécessaire au support puis suppression ou archivage court.
Consultation, Modification, Effacement, Archivage
Modération de contenus
Faire respecter les règles de la plateforme.
Continue, À la demande
Contenu actif puis archivage probatoire limité.
Consultation, Enregistrement, Transmission, Archivage
Gestion de communauté
Gérer la présence sociale ou communautaire du client.
Continue, Pendant la durée du contrat
Pendant la mission puis selon règles de la plateforme.
Collecte, Transmission, Consultation, Archivage
Gestion des livraisons
Acheminer commandes et gérer incidents de livraison.
À la demande, Continue
Durée de livraison puis preuve commerciale limitée.
Collecte, Enregistrement, Organisation, Consultation, Transmission, Archivage
Gestion des commandes
Exécuter les ventes et assurer le service après-vente.
Continue, À la demande
Relation commerciale puis durées comptables et probatoires.
Collecte, Consultation, Transmission, Archivage, Modification
Service après-vente
Gérer garanties, retours et satisfaction client.
À la demande, Pendant la durée du contrat
Durée de garantie puis prescription applicable.
Collecte, Enregistrement, Consultation, Transmission, Archivage
Gestion des réclamations
Traiter les litiges et améliorer le service.
À la demande
Durée de traitement puis prescription applicable.
Collecte, Organisation, Consultation, Extraction, Transmission, Archivage
Lutte contre la fraude
Prévenir fraudes, impayés et abus du service.
Continue, À la demande
Durée proportionnée au risque et aux recours.
Collecte, Consultation, Extraction, Transmission, Archivage
Vérification d’identité
Authentifier une personne ou satisfaire une obligation.
Ponctuelle, À la demande
Selon obligation applicable ou durée de vérification.
Collecte, Enregistrement, Consultation, Transmission, Archivage
Contrôles KYC
Respecter les obligations de vigilance client.
Ponctuelle, Pendant la durée du contrat
5 ans après fin de relation pour LCB-FT.
Collecte, Enregistrement, Transmission, Archivage, Consultation
Signature électronique
Signer des documents et établir la preuve.
Ponctuelle, À la demande
Durée probatoire du contrat signé.
Collecte, Enregistrement, Consultation, Modification, Archivage
Gestion contractuelle
Gérer les relations contractuelles du client.
Pendant la durée du contrat, À la demande
Durée du contrat puis prescription applicable.
Collecte, Enregistrement, Organisation, Transmission, Effacement
Prise de rendez-vous
Planifier une rencontre, intervention ou consultation.
À la demande, Continue
Jusqu’au rendez-vous puis historique limité.
Collecte, Enregistrement, Organisation, Consultation, Transmission, Effacement
Agenda partagé
Coordonner réunions et ressources.
Continue, Pendant la durée du contrat
Durée d’utilité de l’événement ou politique client.
Collecte, Transmission, Enregistrement, Conservation, Effacement
Visioconférence
Organiser des réunions à distance.
À la demande, Continue
Métadonnées limitées
enregistrements selon instructions.
Collecte, Enregistrement, Organisation, Consultation, Archivage
Enquête de satisfaction
Mesurer la satisfaction et améliorer le service.
Ponctuelle, Mensuelle
Durée d’analyse puis anonymisation ou suppression.
Sondage interne
Évaluer climat social, besoins ou formations.
Ponctuelle, Mensuelle
Durée de l’analyse puis agrégation ou suppression.
Formation en ligne
Fournir des modules et suivre l’apprentissage.
Pendant la durée du contrat, Continue
Durée d’accès puis preuve de formation limitée.
Collecte, Enregistrement, Consultation, Effacement
Gestion des visiteurs
Sécuriser les locaux et contrôler les accès.
Continue, À la demande
Durée courte, sauf incident de sécurité.
Collecte, Enregistrement, Consultation, Conservation, Effacement
Vidéosurveillance
Sécuriser personnes, biens ou locaux.
Continue
En principe quelques jours, souvent jusqu’à 1 mois.
Contrôle d’accès physique
Restreindre et tracer l’accès aux locaux.
Continue
Journaux conservés pour une durée limitée.
Géolocalisation professionnelle
Optimiser tournées, sécurité ou suivi d’intervention.
Continue, Pendant la durée du contrat
Durée proportionnée, souvent deux mois hors exception.
Collecte, Enregistrement, Consultation, Modification, Effacement
Gestion de flotte mobile
Sécuriser et administrer les équipements professionnels.
Continue, Pendant la durée du contrat
Durée d’attribution du terminal puis logs limités.
Collecte, Transmission, Conservation, Consultation, Effacement, Archivage
Messagerie professionnelle
Permettre les communications professionnelles.
Continue, Pendant la durée du contrat
Selon politique de messagerie et obligations d’archivage.
Collecte, Consultation, Organisation, Effacement, Conservation
Filtrage antispam
Bloquer spam, phishing et logiciels malveillants.
Continue
Quarantaine et journaux conservés temporairement.
Enregistrement, Conservation, Consultation, Transmission, Effacement
Stockage cloud
Fournir un espace de stockage collaboratif.
Continue, Pendant la durée du contrat
Pendant le contrat puis suppression ou restitution.
Transmission, Consultation, Conservation, Effacement
Partage de fichiers
Collaborer et transférer des documents au client.
À la demande, Pendant la durée du contrat
Durée du partage ou expiration du lien.
Modification, Conservation, Transmission
Chiffrement des données
Réduire les risques d’accès non autorisé.
Continue
Durée du traitement chiffré et des clés associées.
Enregistrement, Conservation, Modification, Effacement
Gestion des clés
Protéger l’accès aux données chiffrées.
Continue, À la demande
Durée d’usage des clés puis révocation sécurisée.
Organisation, Enregistrement, Consultation, Extraction
Indexation et recherche
Faciliter l’accès aux informations autorisées.
Continue
Durée des données sources puis purge des index.
Collecte, Organisation, Consultation, Modification
Recommandation personnalisée
Améliorer la pertinence des recommandations.
Continue
Durée du profil actif ou jusqu’à opposition.
Collecte, Organisation, Consultation, Modification, Archivage
Profilage marketing
Adapter les campagnes et offres commerciales.
Continue, Mensuelle
Durée de relation active ou jusqu’à opposition.
Collecte, Organisation, Consultation, Modification, Transmission
Décision automatisée
Automatiser une décision prévue par le service.
Continue, À la demande
Selon finalité, avec traces de décision limitées.
Extraction, Organisation, Modification, Conservation
Entraînement de modèle IA
Améliorer les performances d’un système d’IA.
Ponctuelle, À la demande
Durée du projet, avec anonymisation si possible.
Collecte, Transmission, Consultation, Extraction, Effacement
Inférence IA
Produire une réponse, classification ou assistance automatisée.
À la demande, Continue
Durée de génération puis logs selon contrat.
Collecte, Extraction, Enregistrement, Transmission, Effacement
Transcription audio
Produire comptes rendus, sous-titres ou archives textuelles.
À la demande, Ponctuelle
Durée de transcription puis suppression audio selon instructions.
Transmission, Consultation, Modification, Effacement
Traduction de contenus
Fournir une traduction demandée par le client.
À la demande, Ponctuelle
Durée de traduction puis suppression des fichiers sources.
Collecte, Enregistrement, Organisation, Transmission, Archivage
Numérisation de documents
Dématérialiser et classer des documents.
Ponctuelle, À la demande
Durée du projet puis retour ou destruction des originaux.
Transmission, Enregistrement, Consultation, Effacement
Impression externalisée
Produire et expédier des courriers ou documents.
À la demande, Mensuelle
Durée de production puis suppression des fichiers.
Transmission, Consultation, Enregistrement, Effacement
Routage postal
Envoyer des documents par voie postale.
À la demande, Mensuelle
Durée d’acheminement puis logs limités.
Consultation, Modification, Extraction, Conservation
Administration de base de données
Garantir disponibilité, intégrité et performance des bases.
Continue, À la demande
Pendant le contrat
exports temporaires supprimés.
Organisation, Modification, Effacement, Consultation
Nettoyage de données
Améliorer qualité, exactitude et minimisation des données.
Ponctuelle, Mensuelle
Copies de travail supprimées après validation.
Organisation, Consultation, Modification, Effacement
Déduplication
Améliorer la qualité des bases et éviter redondances.
Ponctuelle, Mensuelle
Durée du traitement puis purge des fichiers de travail.
Collecte, Organisation, Modification, Consultation
Enrichissement de données
Compléter une base client, prospect ou métier.
Ponctuelle, À la demande
Selon finalité initiale et information des personnes.
Extraction, Organisation, Consultation, Modification
Rapprochement de fichiers
Contrôler cohérence, fraude ou qualité des données.
Ponctuelle, Mensuelle
Durée de rapprochement puis suppression des copies.
Collecte, Enregistrement, Transmission, Archivage
Mandats de prélèvement
Exécuter des prélèvements autorisés.
Ponctuelle, Pendant la durée du contrat
Durée du mandat puis délai de contestation applicable.
Consultation, Transmission, Archivage, Enregistrement
Recouvrement
Obtenir paiement et défendre les droits du créancier.
À la demande, Pendant la durée du contrat
Jusqu’au paiement puis prescription applicable.
Collecte, Consultation, Transmission, Archivage
Gestion contentieuse
Défendre ou exercer des droits en justice.
Ponctuelle, À la demande
Durée de procédure puis voies de recours et prescription.
Collecte, Consultation, Transmission, Enregistrement
API de service
Interconnecter systèmes et automatiser les échanges.
Continue, Pendant la durée du contrat
Données selon service
logs API limités.
Transmission, Extraction, Enregistrement, Modification
Intégration outils tiers
Faire fonctionner un écosystème applicatif connecté.
Continue, À la demande
Durée de l’intégration puis suppression des jetons et caches.
Enregistrement, Conservation, Effacement
Cache technique
Améliorer performance et disponibilité du service.
Continue
Durée très courte selon purge du cache.
Transmission, Conservation, Consultation, Effacement
Réseau CDN
Accélérer l’accès et protéger le service.
Continue
Logs CDN conservés pour une durée limitée.
Collecte, Consultation, Enregistrement, Effacement
Pare-feu applicatif
Protéger l’application contre attaques et abus.
Continue
Journaux conservés selon politique sécurité.
Consultation, Extraction, Enregistrement, Archivage
Gestion des vulnérabilités
Réduire les risques de compromission.
Mensuelle, À la demande
Rapports conservés pendant cycle de sécurité.
Consultation, Extraction, Archivage
Test d’intrusion
Identifier et corriger les failles exploitables.
Ponctuelle, À la demande
Durée du test puis rapport conservé de façon sécurisée.
Consultation, Organisation, Modification, Archivage
Contrôle qualité
Assurer fiabilité des traitements confiés.
Mensuelle, À la demande
Durée de contrôle puis suppression des échantillons.
Collecte, Enregistrement, Organisation, Consultation, Modification, Effacement
Référentiel utilisateurs
Administrer les utilisateurs du service.
Continue, Pendant la durée du contrat
Compte actif puis suppression après délai de clôture.
Annuaire d’entreprise
Faciliter collaboration et identification interne.
Continue, Pendant la durée du contrat
Durée de présence dans l’organisation.
Collecte, Enregistrement, Organisation, Consultation, Archivage
Gestion de projet
Piloter projets et collaboration d’équipe.
Continue, Pendant la durée du contrat
Durée du projet puis archivage limité.
Collecte, Enregistrement, Consultation, Modification, Archivage
Gestion des temps
Organiser le travail et établir droits associés.
Continue, Mensuelle
Selon obligations sociales et prescription salariale.
Gestion des congés
Planifier les absences et calculer droits à congés.
Continue, À la demande
Durée d’emploi puis prescription sociale applicable.
Collecte, Enregistrement, Consultation, Archivage, Transmission
Santé au travail
Organiser le suivi médical réglementaire des salariés.
À la demande, Pendant la durée du contrat
Selon règles santé au travail et rôle du prestataire.
Enregistrement, Conservation, Consultation, Transmission, Effacement
Hébergement données de santé
Héberger un service traitant des données de santé.
Continue, Pendant la durée du contrat
Selon finalité médicale et obligations applicables.
Collecte, Transmission, Enregistrement, Consultation, Archivage
Téléconsultation
Permettre une prise en charge médicale à distance.
À la demande, Continue
Selon dossier patient et obligations de santé.
Collecte, Enregistrement, Consultation, Modification, Archivage, Transmission
Dossier patient
Assurer suivi, coordination et continuité des soins.
Continue, Pendant la durée du contrat
Durée légale du dossier médical applicable.
Collecte, Enregistrement, Organisation, Transmission, Archivage, Effacement
Gestion d’événements
Organiser et suivre un événement.
Ponctuelle, À la demande
Jusqu’à l’événement puis bilan et preuve limités.
Collecte, Enregistrement, Archivage, Consultation
Émargement électronique
Prouver présence à une formation ou événement.
Ponctuelle, À la demande
Durée probatoire ou financeur applicable.
Collecte, Enregistrement, Organisation, Transmission, Effacement
Jeux concours
Organiser une opération promotionnelle.
Ponctuelle
Durée du jeu puis prescription et preuve limitées.
Collecte, Enregistrement, Transmission, Consultation, Effacement
Formulaires web
Recevoir demandes, inscriptions ou messages utilisateurs.
Continue, À la demande
Durée de traitement de la demande puis suppression.
Collecte, Enregistrement, Consultation, Modification, Effacement, Archivage
Compte client
Fournir un espace personnel et suivre la relation.
Continue, Pendant la durée du contrat
Compte actif puis suppression après inactivité ou clôture.
Collecte, Enregistrement, Modification, Effacement
Gestion des mots de passe
Sécuriser l’accès aux comptes utilisateurs.
Continue, À la demande
Durée du compte
anciens secrets invalidés.
Collecte, Enregistrement, Consultation, Effacement
Double authentification
Renforcer la sécurité des connexions.
Continue, À la demande
Durée d’activation du facteur puis suppression.
Enregistrement, Consultation, Effacement
Gestion des sessions
Maintenir une connexion sécurisée au service.
Continue
Durée de session ou délai d’inactivité.
Collecte, Enregistrement, Modification, Conservation, Effacement
Préférences utilisateur
Personnaliser l’expérience et appliquer les choix.
Continue, À la demande
Durée du compte ou jusqu’à modification.
Extraction, Transmission, Consultation
Portabilité des données
Permettre l’exercice du droit à la portabilité.
À la demande, Ponctuelle
Export supprimé après transmission sécurisée.
Modification, Consultation, Enregistrement
Rectification des données
Maintenir des données exactes et à jour.
À la demande
Durée du traitement principal
trace limitée de correction.
Organisation, Conservation, Modification
Limitation du traitement
Appliquer le droit à la limitation.
À la demande, Ponctuelle
Pendant la restriction puis reprise ou suppression.
Archivage, Conservation, Consultation
Preuve contractuelle DPA
Démontrer l’encadrement du traitement confié.
Pendant la durée du contrat
Durée contractuelle puis prescription applicable.

Quelles Opérations Faut-Il Décrire Dans Un Accord De Traitement De Données En France ?

Un accord de traitement doit décrire concrètement les opérations confiées au sous-traitant : hébergement, support, maintenance, sauvegarde, paie, emailing, analytique, sécurité, archivage ou effacement. Pour chaque opération, il est utile d’indiquer la nature du traitement, la finalité, la périodicité et la durée de conservation, car l’article 28 du RGPD exige un traitement documenté, encadré et réalisé uniquement sur instruction du responsable de traitement.

Pourquoi Les Durées De Conservation Doivent-Elles Être Détaillées Par Opération ?

Les durées ne sont pas identiques selon les opérations : les journaux de sécurité sont souvent conservés quelques mois à un an, les données de paie plusieurs années, tandis que les sauvegardes ou tickets de support doivent être supprimés à l’expiration du contrat ou après résolution. Distinguer ces durées limite les risques de conservation excessive au regard du principe de limitation de la conservation prévu par le RGPD.

Quelles Opérations Sont Les Plus Sensibles Dans Un DPA Français ?

Les opérations impliquant accès administrateur, données RH, santé, paiement, prospection, scoring, vidéosurveillance, IA ou transferts vers des outils tiers doivent être décrites avec plus de précision. Elles peuvent exiger des mesures de sécurité renforcées, une traçabilité, des sous-traitants autorisés, voire une analyse d’impact si le risque est élevé.

Comment Utiliser Cette Liste Dans Un Contrat De Traitement De Données ?

  • Annexe de traitement : reprendre uniquement les opérations réellement confiées au prestataire.
  • Instructions documentées : rattacher chaque opération à une finalité précise et interdite toute réutilisation non autorisée.
  • Sort des données : prévoir effacement, restitution ou archivage à la fin du contrat.
  • Sous-traitance ultérieure : identifier les opérations susceptibles d’être confiées à un hébergeur, outil support, routeur email ou prestataire de paiement.

Voir notamment les ressources de la CNIL sur le RGPD et le Règlement général sur la protection des données.

Opérations de traitement couvertes par un accord
Voulez-vous générer votre propre Contrat de traitement de données ?
Docaro AI peut vous aider à rédiger votre propre Contrat de traitement de données à utiliser dans la France en quelques minutes.
Générez Votre Document Maintenant

FAQs

Il s’agit des activités réalisées sur des données personnelles pour le compte d’un responsable de traitement : collecte, hébergement, consultation, modification, conservation, suppression ou transmission.
Afficher toutes les FAQ

Vous Pourriez Aussi Être Intéressé Par

Clauses essentielles d\u2019un contrat de traitement des données
France : découvrez les clauses clés d’un contrat de traitement des données pour sécuriser vos obligations RGPD.

Références et sources d'information