Conformité RGPD

Data Processing Agreement

Mise à jour : 2026-05-22

Cette page présente notre Data Processing Agreement (DPA) standard. Il est signé avec chaque client avant tout traitement de données personnelles pour son compte.

Le DPA est conforme aux articles 28 et suivants du Règlement (UE) 2016/679 (RGPD).

1. Identification des parties

  • Responsable du traitement : le cabinet ou la société cliente.
  • Sous-traitant : Brakial — À COMPLÉTER : raison sociale + SIRET

2. Objet et durée du traitement

Brakial traite des données personnelles pour le compte du client dans le strict cadre de la mission décrite par le contrat de prestation (par exemple : génération de synthèses patrimoniales, briefs de rendez-vous, onboarding KYC). Le traitement dure pour la durée du contrat de prestation, et au plus 30 jours après sa résiliation.

3. Nature et finalités du traitement

Le traitement consiste en l'extraction, la structuration, l'enrichissement et la mise en forme de données fournies par le client, en vue de produire des livrables utiles à l'exercice de son activité de conseil financier.

Aucune donnée personnelle n'est utilisée à d'autres fins, en particulier elle n'est jamais utilisée pour entraîner un modèle d'intelligence artificielle public.

4. Catégories de personnes concernées

Les personnes concernées sont les clients (ou prospects) du responsable du traitement, ainsi que leurs bénéficiaires effectifs et personnes liées le cas échéant (ayants droit, conjoints, enfants).

5. Catégories de données traitées

  • Données d'identification (nom, prénom, date et lieu de naissance, adresse, pièce d'identité)
  • Données patrimoniales (positions financières, allocations, performances, valorisations)
  • Données fiscales et professionnelles le cas échéant
  • Données KYC / LCB-FT (origine des fonds, profil de risque)

Aucune donnée sensible au sens de l'article 9 RGPD (santé, opinions, orientation sexuelle…) n'est traitée par défaut.

6. Engagements de Brakial

  • Traiter les données uniquement sur instruction documentée du client.
  • Garantir la confidentialité par toute personne ayant accès aux données.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit et au repos, accès restreint, journalisation).
  • Notifier au client toute violation de données dans un délai de 48 heures à compter de sa découverte.
  • Assister le client dans le respect de ses obligations RGPD (réponse aux demandes des personnes concernées, analyses d'impact, etc.).
  • Supprimer ou restituer toutes les données personnelles à la fin de la prestation, au choix du client.

7. Localisation et transferts

Les données sont hébergées exclusivement dans l'Union européenne. Aucun transfert hors UE n'est effectué sans accord exprès du client et mise en place de garanties appropriées (clauses contractuelles types).

8. Sous-traitants ultérieurs

Brakial peut recourir à des sous-traitants ultérieurs (hébergeur, fournisseur de modèles d'IA, plateforme de signature électronique). La liste à jour est communiquée au client et toute modification est notifiée avec un préavis de 30 jours.

À COMPLÉTER : liste exhaustive des sous-traitants au moment de la signature (ex. Vercel, Anthropic, Resend, Cal.com, etc.).

9. Audit

Le client peut, une fois par an et avec un préavis raisonnable, demander des éléments démontrant le respect du présent DPA. Brakial s'engage à coopérer pleinement.

10. Durée et résiliation

Le présent DPA prend effet à la signature du contrat de prestation et reste valable pendant toute sa durée. Il survit à la résiliation pour les obligations qui s'y prêtent (confidentialité, restitution des données).

Téléchargement

Une version PDF complète et signée est fournie à chaque client lors de la signature. Pour la demander, écrivez à vladimir@brakial.com.