← Retour

Accord de Sous-traitance des Données Personnelles

Article 28 du RGPD — Version 1.0 — Mai 2026

1. Parties

Le Responsable de traitement : la structure d'accompagnement cliente (mission locale, association, école, CFA, OPCO, ou tout autre organisme inscrit sur Wapply Pro), ci-après « la Structure ».

Le Sous-traitant : Wapply, éditeur de la plateforme Wapply Pro, représentée par son représentant légal.

2. Objet

La Structure confie à Wapply le traitement de données personnelles de ses candidats (jeunes accompagnés, étudiants, alternants, demandeurs d'emploi) dans le cadre de la mission d'accompagnement vers l'emploi.

3. Données traitées

  • Identifiants : nom, prénom, email
  • Données de profil : ville, formation, expériences (saisies par le candidat)
  • Données d'activité : likes, candidatures envoyées, statut des candidatures

Données NON traitées : numéro de sécurité sociale, données bancaires, données de santé, opinions politiques/religieuses, ethnie, orientation sexuelle.

4. Finalité

  • Suivi de l'activité des candidats accompagnés
  • Génération de rapports d'impact pour les financeurs
  • Aide au coaching individuel par le conseiller

5. Durée

Pendant toute la durée de l'abonnement de la Structure, plus 30 jours pour permettre l'export des données. Suppression définitive après 30 jours sauf obligation légale contraire.

6. Hébergement

Toutes les données sont hébergées en Union Européenne (Supabase, région eu-west-2 — Londres). Aucun transfert hors UE/EEE n'est effectué sans information préalable de la Structure.

7. Mesures de sécurité

  • Chiffrement TLS 1.3 en transit
  • Chiffrement AES-256 au repos
  • Authentification multi-facteurs disponible
  • Sauvegardes quotidiennes
  • Logs d'accès auditables
  • Row Level Security (RLS) Postgres pour cloisonnement multi-tenant

8. Sous-traitance ultérieure

Wapply peut faire appel à des sous-traitants ultérieurs uniquement pour l'hébergement (Supabase, Vercel) et l'envoi d'emails transactionnels (Resend). Toute nouvelle sous-traitance fera l'objet d'une information préalable.

9. Droits des personnes

Les candidats disposent à tout moment des droits suivants :

  • Accès : consulter leurs données
  • Rectification : corriger leurs données
  • Effacement : suppression complète
  • Opposition : se désinscrire à tout moment via le lien présent dans tous les emails ou directement dans l'app
  • Portabilité : export au format JSON sur demande

Pour exercer ces droits : rgpd@wapply.io

10. Notification de violation

En cas de violation de données, Wapply notifie la Structure dans un délai maximum de 72 heures et fournit toutes les informations utiles permettant à la Structure de remplir ses obligations vis-à-vis de la CNIL.

11. Engagements de la Structure

La Structure s'engage à :

  • Avoir informé ses candidats du recours à Wapply (mention dans la convention d'accompagnement, règlement intérieur, ou tout autre document)
  • Disposer d'une base légale valide pour chaque candidat traité (contrat d'accompagnement, intérêt légitime, ou consentement explicite)
  • Ne traiter que les données strictement nécessaires

12. Réversibilité

En fin de contrat, la Structure peut récupérer toutes les données la concernant au format CSV/JSON via la page Paramètres. Les données sont ensuite supprimées définitivement après 30 jours.

13. Audit

La Structure peut demander un audit annuel des mesures de sécurité Wapply, sur préavis de 30 jours et pendant les heures ouvrables.

14. Acceptation

Le présent accord est accepté par la Structure lors de la création de son compte sur Wapply Pro, par le biais d'une case à cocher explicite. La date d'acceptation et l'adresse IP sont enregistrées comme preuve.

Pour toute question : rgpd@wapply.io · Délégué à la Protection des Données : à désigner.