v1.0 Novembre 2025
Document 6.3

Conformité RGPD

La solution de cashback nouvelle génération

24 novembre 2025
Version 1.0
Sécurité & Conformité
1

INTRODUCTION ET CADRE RÉGLEMENTAIRE

1.1 Objet du Document

Ce document définit les mesures et procédures mises en œuvre par REWAPP pour garantir la conformité au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).

REWAPP s'engage à protéger les données personnelles de ses utilisateurs (clients finaux) et partenaires (commerçants) dans le respect de la réglementation européenne et française.

1.2 Cadre Réglementaire Applicable

Textes Réglementaires

Texte Référence Application
Règlement Général sur la Protection des Données Règlement (UE) 2016/679 Protection des données personnelles
Loi Informatique et Libertés Loi n°78-17 modifiée Cadre national français
Directive ePrivacy Directive 2002/58/CE Cookies et communications électroniques
Code de la consommation Articles L111-1 et suivants Information des consommateurs
Code monétaire et financier Articles L500-1 et suivants Données financières

1.3 Périmètre d'Application

La présente politique s'applique à l'ensemble de l'écosystème REWAPP :

  • Application Mobile Client : collecte et traitement des données utilisateurs
  • Site Vitrine : formulaires d'inscription, cookies, analytics
  • Dashboard Admin : gestion des données internes
  • Dashboard Partenaire : données des commerçants partenaires
2

PRINCIPES FONDAMENTAUX DU RGPD

2.1 Les 7 Principes Appliqués par REWAPP

Principes RGPD

Principe Article RGPD Application REWAPP
Licéité, loyauté, transparence Art. 5.1.a Information claire sur les traitements via CGU et politique de confidentialité
Limitation des finalités Art. 5.1.b Données collectées uniquement pour le cashback, la fidélisation et la gestion des comptes
Minimisation des données Art. 5.1.c Collecte limitée aux données strictement nécessaires au service
Exactitude Art. 5.1.d Processus de mise à jour et rectification accessibles aux utilisateurs
Limitation de la conservation Art. 5.1.e Durées de rétention définies par catégorie de données
Intégrité et confidentialité Art. 5.1.f Mesures techniques et organisationnelles de sécurité
Responsabilité (Accountability) Art. 5.2 Documentation complète et preuves de conformité

2.2 Engagements de REWAPP

ENGAGEMENT FONDAMENTAL

REWAPP ne revend JAMAIS les données personnelles de ses utilisateurs à des tiers.

  • Transparence totale sur l'utilisation des données
  • Consentement explicite pour tout traitement non essentiel
  • Exercice facilité des droits des personnes
  • Sécurité maximale des données sensibles
  • Notification rapide en cas de violation
3

REGISTRE DES TRAITEMENTS DE DONNÉES

3.1 Traitements Relatifs aux Utilisateurs (App Mobile)

Registre Utilisateurs

ID Traitement Finalité Données Concernées Conservation
U01 Création de compte Gestion des accès Email, nom, prénom, mot de passe (hashé), téléphone Durée du compte + 3 ans
U02 Liaison carte bancaire Détection automatique des transactions Token carte (tokenisé via partenaire PCI DSS) Durée du compte
U03 Détection transactions Attribution du cashback Transactions chez partenaires (montant, date, lieu) 5 ans (obligations légales)
U04 Gestion des points Calcul et suivi du solde Historique des gains et dépenses de points 5 ans
U05 Virements bancaires Cashback bancaire IBAN (chiffré AES-256) Durée du compte + 10 ans
U06 Notifications push Communication service Token FCM, préférences Durée du compte
U07 Analytics app Amélioration UX Données anonymisées (navigation, interactions) 13 mois
U08 Support client Assistance utilisateur Tickets, échanges, pièces jointes 3 ans après clôture ticket

3.2 Traitements Relatifs aux Partenaires (Dashboard Partenaire)

Registre Partenaires

ID Traitement Finalité Données Concernées Conservation
P01 Inscription partenaire Création compte commerçant Raison sociale, SIRET, adresse, représentant légal Durée contrat + 10 ans
P02 Validation KYC Vérification identité Pièce d'identité, Kbis, RIB Durée contrat + 5 ans
P03 Facturation Commission et abonnement Coordonnées bancaires, factures 10 ans (obligations fiscales)
P04 Statistiques Analytics partenaire Données agrégées et anonymisées des transactions 5 ans
P05 Support partenaire Assistance technique Tickets, échanges 3 ans après clôture

3.3 Traitements Administratifs (Dashboard Admin)

Registre Administratif

ID Traitement Finalité Données Concernées Conservation
A01 Gestion équipe Accès collaborateurs Identifiants admin, rôles, permissions Durée emploi + 1 an
A02 Audit et logs Traçabilité et sécurité Logs d'actions, IP, horodatage 1 an (technique), 5 ans (sécurité)
A03 Reporting Pilotage activité Données agrégées anonymisées Durée d'exploitation
4

BASES JURIDIQUES DES TRAITEMENTS

4.1 Cartographie des Bases Légales

Bases Légales par Traitement

Traitement Base Juridique Justification
Création compte utilisateur Exécution du contrat (Art. 6.1.b) Nécessaire à la fourniture du service REWAPP
Liaison carte bancaire Exécution du contrat (Art. 6.1.b) Indispensable au fonctionnement du cashback automatique
Détection transactions Exécution du contrat (Art. 6.1.b) Cœur du service de cashback
Virements bancaires Exécution du contrat (Art. 6.1.b) Réalisation du cashback bancaire
Notifications push service Intérêt légitime (Art. 6.1.f) Information sur les transactions et le solde
Notifications marketing Consentement (Art. 6.1.a) Opt-in explicite requis
Analytics Consentement (Art. 6.1.a) Cookies soumis au consentement (hors cookies essentiels)
Conservation fiscale Obligation légale (Art. 6.1.c) Code de commerce (10 ans) et Code général des impôts
Lutte anti-fraude Intérêt légitime (Art. 6.1.f) Protection de la plateforme et des utilisateurs
Communication CNIL Obligation légale (Art. 6.1.c) Notification en cas de violation de données

4.2 Intérêts Légitimes Documentés

Pour les traitements fondés sur l'intérêt légitime, REWAPP a réalisé une balance des intérêts :

Notifications push service
  • Intérêt de REWAPP : Informer l'utilisateur de ses transactions et solde en temps réel
  • Intérêt de l'utilisateur : Suivi de son cashback et alerte sur expiration des points
  • Impact sur la personne : Faible (désactivation possible à tout moment)
  • Conclusion : Intérêt légitime validé
Lutte anti-fraude
  • Intérêt de REWAPP : Protection contre les abus et la fraude
  • Intérêt de l'utilisateur : Sécurité de son compte et de ses points
  • Impact sur la personne : Modéré (analyse comportementale automatisée)
  • Conclusion : Intérêt légitime validé avec mesures de transparence
5

CONSENTEMENTS ET GESTION DES PRÉFÉRENCES

5.1 Types de Consentements Collectés

Registre des Consentements

Consentement Moment Granularité Révocabilité Preuve
CGU et Politique de confidentialité Inscription Global (obligatoire) Suppression compte Horodatage + version CGU
Communications marketing email Inscription (opt-in) Granulaire Centre de préférences Base de données + logs
Communications marketing push Inscription (opt-in) Granulaire Paramètres app Base de données + logs
Cookies analytics Première visite site Par catégorie Bandeau cookies Consent Management Platform
Cookies publicitaires Première visite site Par catégorie Bandeau cookies Consent Management Platform
Partage données partenaires Utilisation QR code Par action Retrait possible Log transaction

5.2 Mécanismes de Collecte du Consentement

Application Mobile

  • Écran de consentement clair lors de l'inscription
  • Cases à cocher séparées pour marketing email et push
  • Lien vers la politique de confidentialité complète
  • Validation impossible sans acceptation des CGU

Site Vitrine

  • Bandeau cookies conforme (Consent Management Platform)
  • Choix granulaire par catégorie de cookies
  • Bouton "Tout refuser" aussi visible que "Tout accepter"
  • Conservation du choix pendant 13 mois maximum

5.3 Gestion des Préférences

Centre de préférences utilisateur (accessible depuis l'app) :

  • Modification des préférences marketing
  • Téléchargement des données personnelles
  • Demande de suppression de compte
  • Historique des consentements donnés

5.4 Retrait du Consentement

RÈGLE RGPD

Le retrait du consentement doit être aussi simple que son octroi.

Procédure de retrait

  • Marketing email : Lien de désinscription dans chaque email + centre de préférences
  • Marketing push : Paramètres de l'application
  • Cookies : Modification via le bandeau cookies (lien permanent en footer)
  • Compte complet : Demande de suppression via app ou email à dpo@rewapp.fr
6

DROITS DES PERSONNES CONCERNÉES

6.1 Tableau des Droits RGPD

Droits des Utilisateurs

Droit Article RGPD Délai Canal Procédure
Droit d'accès Art. 15 1 mois App / Email DPO Export automatisé disponible dans l'app
Droit de rectification Art. 16 1 mois App / Email DPO Modification directe dans le profil app
Droit à l'effacement Art. 17 1 mois App / Email DPO Suppression compte + données (sauf obligations légales)
Droit à la limitation Art. 18 1 mois Email DPO Gel du traitement maintenu
Droit à la portabilité Art. 20 1 mois App / Email DPO Export JSON/CSV depuis l'app
Droit d'opposition Art. 21 1 mois App / Email DPO Arrêt du traitement concerné
Droit décision automatisée Art. 22 1 mois Email DPO Intervention humaine sur demande

6.2 Exercice du Droit d'Accès

L'utilisateur peut exercer son droit d'accès via :

Export automatique depuis l'application

  • Menu : Profil > Mes données > Exporter mes données
  • Format : JSON structuré ou PDF lisible
  • Contenu : Toutes les données personnelles détenues
  • Délai : Génération instantanée

Demande au DPO

  • Email à dpo@rewapp.fr avec preuve d'identité
  • Réponse sous 1 mois maximum
  • Extension possible de 2 mois si complexité (avec notification)

6.3 Exercice du Droit à l'Effacement

Conditions d'application

  • Les données ne sont plus nécessaires
  • Retrait du consentement
  • Opposition au traitement
  • Traitement illicite

Exceptions (données conservées)

  • Obligations légales fiscales et comptables (10 ans)
  • Constatation, exercice ou défense de droits en justice
  • Archivage d'intérêt public

Procédure technique

  1. 1
    Anonymisation

    Anonymisation des données de transaction (conservation statistique)

  2. 2
    Suppression

    Suppression des données d'identification

  3. 3
    Révocation

    Révocation des tokens bancaires

  4. 4
    Purge

    Purge des logs nominatifs

  5. 5
    Confirmation

    Confirmation par email à l'utilisateur

6.4 Exercice du Droit à la Portabilité

Données exportables

  • Données fournies par l'utilisateur (profil, préférences)
  • Données générées par l'utilisation (transactions, points)

Format d'export

  • JSON structuré (machine-readable)
  • CSV (tableur)
  • PDF récapitulatif (lecture humaine)

Transfert à un autre responsable

  • Sur demande explicite de l'utilisateur
  • Vers un service tiers compatible
  • Format interopérable fourni
7

DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

7.1 Désignation du DPO

OBLIGATION

REWAPP désigne un Délégué à la Protection des Données conformément à l'article 37 du RGPD.

Informations DPO

Information Détails
Fonction Délégué à la Protection des Données (DPO)
Statut Interne ou externalisé (cabinet spécialisé)
Indépendance Rattachement direct à la direction générale
Contact dpo@rewapp.fr
Déclaration CNIL DPO déclaré auprès de la CNIL

7.2 Missions du DPO

  • Informer et conseiller le responsable de traitement et les employés
  • Contrôler le respect du RGPD et des politiques internes
  • Dispenser des conseils sur les analyses d'impact (AIPD)
  • Coopérer avec la CNIL (autorité de contrôle)
  • Faire office de point de contact pour les personnes concernées

7.3 Moyens Alloués

  • Accès à toutes les informations relatives aux traitements
  • Budget dédié pour formations et outils
  • Temps nécessaire à l'accomplissement des missions
  • Indépendance garantie (pas de conflit d'intérêts)

7.4 Rapport Annuel du DPO

Le DPO établit un rapport annuel comprenant :

  • Bilan des demandes d'exercice des droits
  • Incidents de sécurité et violations de données
  • État de conformité des traitements
  • Recommandations d'amélioration
  • Plan d'action pour l'année suivante
8

PRIVACY BY DESIGN ET BY DEFAULT

8.1 Principes de Privacy by Design

Conformément à l'article 25 du RGPD, REWAPP intègre la protection des données dès la conception :

Privacy by Design

Principe Application REWAPP
Proactif, non réactif Évaluation privacy systématique avant tout nouveau traitement
Protection par défaut Paramètres les plus protecteurs activés par défaut
Intégration dès la conception Revue privacy obligatoire dans le cycle de développement
Fonctionnalité complète Pas de compromis entre privacy et fonctionnalités
Sécurité de bout en bout Chiffrement et protection sur tout le cycle de vie
Visibilité et transparence Documentation accessible des traitements
Respect de l'utilisateur Interface intuitive pour exercer ses droits

8.2 Privacy by Default

Configuration par défaut de l'application :

  • Notifications marketing : Désactivées par défaut (opt-in)
  • Partage de localisation : Désactivé par défaut
  • Cookies non essentiels : Refusés par défaut
  • Visibilité profil : Privé par défaut

8.3 Checklist Privacy pour Nouveaux Développements

Avant mise en production de toute nouvelle fonctionnalité :

  • Évaluation de la nécessité du traitement
  • Minimisation des données collectées
  • Définition de la durée de conservation
  • Mise à jour du registre des traitements
  • Vérification de la base juridique
  • Test des mécanismes de suppression
  • Documentation technique mise à jour
  • Validation DPO
9

ANALYSE D'IMPACT (AIPD/DPIA)

9.1 Traitements Soumis à AIPD

Conformément à l'article 35 du RGPD et aux lignes directrices de la CNIL, une Analyse d'Impact relative à la Protection des Données (AIPD) est réalisée pour :

Traitements Soumis à AIPD

Traitement Critères Déclencheurs Statut AIPD
Liaison carte bancaire Données financières + grande échelle AIPD réalisée
Détection automatique transactions Profilage + données financières AIPD réalisée
Système de points et paliers Profilage comportemental AIPD réalisée
Analytics et tracking Surveillance systématique AIPD réalisée
Lutte anti-fraude Décision automatisée avec effets AIPD réalisée

9.2 Méthodologie AIPD

  1. 1
    Description du traitement

    Finalités, données, destinataires, durées

  2. 2
    Évaluation de la nécessité et proportionnalité

    Base juridique, minimisation, droits des personnes

  3. 3
    Identification des risques

    Accès illégitime, modification non souhaitée, disparition

  4. 4
    Mesures de mitigation

    Mesures techniques et organisationnelles

  5. 5
    Documentation et validation

    Approbation DPO et direction

9.3 AIPD - Liaison Carte Bancaire (Extrait)

RISQUES IDENTIFIÉS
  • Vol des données bancaires (impact très élevé)
  • Utilisation frauduleuse des tokens (impact élevé)
  • Accès non autorisé au compte utilisateur (impact élevé)
MESURES DE MITIGATION
  • Tokenisation via partenaire certifié PCI DSS
  • Aucune donnée carte stockée par REWAPP
  • Chiffrement AES-256 des tokens
  • Authentification forte pour modification
  • Monitoring temps réel des anomalies

Conclusion : Risque résiduel acceptable après mesures

10

MESURES TECHNIQUES DE PROTECTION

10.1 Chiffrement des Données

Technologies de Chiffrement

Type Technologie Application
Chiffrement en transit TLS 1.3 Toutes les communications API et web
Chiffrement au repos AES-256 Base de données, backups, fichiers
Chiffrement des secrets AWS KMS Clés API, tokens, credentials
Hashage mots de passe Bcrypt (cost 12) Stockage sécurisé des mots de passe
Signature QR codes HMAC-SHA256 Anti-falsification des QR codes

10.2 Pseudonymisation et Anonymisation

Pseudonymisation

  • UUID générés pour chaque utilisateur (pas d'identifiant séquentiel)
  • Séparation des données d'identification et des données de transaction
  • Possibilité de ré-identification uniquement avec la clé de correspondance

Anonymisation (irréversible)

  • Données statistiques agrégées pour analytics partenaires
  • Suppression de tous les identifiants directs et indirects
  • Agrégation par périodes et catégories

10.3 Contrôle d'Accès

Principe du moindre privilège

  • Accès limité aux données strictement nécessaires
  • Rôles définis (Super Admin, Admin, Support)
  • Révision trimestrielle des accès

Authentification renforcée

  • 2FA obligatoire pour tous les accès admin
  • Biométrie disponible sur l'app mobile
  • Sessions avec expiration automatique

Traçabilité

  • Logs de tous les accès aux données personnelles
  • Conservation des logs : 1 an (technique), 5 ans (sécurité)
  • Audit trail non modifiable

10.4 Sécurité de l'Infrastructure

Mesures Infrastructure

Mesure Implémentation
Pare-feu applicatif (WAF) AWS WAF avec règles personnalisées
Protection DDoS AWS Shield
Segmentation réseau VPC isolés par environnement
Backup chiffré Snapshots RDS chiffrés, réplication cross-région
Tests de pénétration Audit annuel par prestataire certifié
11

MESURES ORGANISATIONNELLES

11.1 Gouvernance des Données

Rôles et Responsabilités

Rôle Responsabilités
Direction Générale Validation de la politique, allocation des ressources
DPO Contrôle de conformité, conseil, point de contact CNIL
Responsable Sécurité (RSSI) Sécurité technique, gestion des incidents
Responsables métiers Conformité des traitements dans leur périmètre
Développeurs Application du Privacy by Design

11.2 Procédures Documentées

  • Procédure de gestion des demandes d'exercice des droits
  • Procédure de notification des violations de données
  • Procédure d'analyse d'impact (AIPD)
  • Procédure de gestion des consentements
  • Procédure d'audit de conformité
  • Procédure de suppression des données

11.3 Contrats avec les Sous-Traitants

Conformément à l'article 28 du RGPD, tous les sous-traitants signent un accord de traitement des données (DPA) comprenant :

  • Objet et durée du traitement
  • Nature et finalité du traitement
  • Type de données personnelles
  • Catégories de personnes concernées
  • Obligations du sous-traitant (confidentialité, sécurité, assistance)
  • Sort des données en fin de contrat

Liste des sous-traitants principaux

  • AWS (hébergement infrastructure)
  • Budget Insight / Plaid / Tink (Open Banking)
  • SendGrid / Brevo (emails transactionnels)
  • Firebase (notifications push)
  • Sentry (monitoring erreurs)
12

TRANSFERTS DE DONNÉES

12.1 Principe de Localisation

PRINCIPE

Les données personnelles REWAPP sont hébergées au sein de l'Union Européenne (région AWS Paris eu-west-3).

12.2 Transferts Hors UE

Sous-traitants Hors UE

Sous-traitant Pays Mécanisme de Transfert Garanties
AWS USA (backup) Clauses Contractuelles Types (CCT) CCT + mesures supplémentaires post-Schrems II
Firebase (Google) USA CCT CCT + chiffrement + pseudonymisation
SendGrid (Twilio) USA CCT CCT + chiffrement en transit

12.3 Mesures Supplémentaires Post-Schrems II

Suite à l'arrêt Schrems II de la CJUE, REWAPP applique des mesures supplémentaires :

  • Chiffrement de bout en bout avant transfert
  • Pseudonymisation des données transférées
  • Évaluation au cas par cas de la législation du pays tiers
  • Préférence pour les serveurs EU quand disponibles
13

GESTION DES VIOLATIONS DE DONNÉES

13.1 Définition d'une Violation

Une violation de données personnelles est une faille de sécurité entraînant :

  • La destruction
  • La perte
  • L'altération
  • La divulgation non autorisée
  • L'accès non autorisé

aux données personnelles.

13.2 Procédure de Notification

Timeline de Réponse aux Incidents

Étape Délai Action Responsable
Détection T0 Identification de l'incident Équipe technique
Qualification T0 + 2h Évaluation de la violation (données, personnes, risques) RSSI + DPO
Containment T0 + 4h Mesures d'urgence pour limiter l'impact Équipe technique
Notification CNIL T0 + 72h max Déclaration à la CNIL si risque pour les droits DPO
Notification personnes Sans délai Information des personnes si risque élevé DPO + Communication
Documentation T0 + 7j Rapport complet et mesures correctives RSSI + DPO

13.3 Contenu de la Notification CNIL

  • Nature de la violation
  • Catégories et nombre de personnes concernées
  • Catégories et volume de données concernées
  • Conséquences probables
  • Mesures prises pour remédier à la violation
  • Coordonnées du DPO

13.4 Notification aux Personnes Concernées

Si la violation présente un risque élevé pour les droits et libertés :

  • Canal : Email prioritaire + notification push
  • Contenu : Description de la violation, conséquences, mesures prises, recommandations
  • Délai : Dans les meilleurs délais après qualification
14

FORMATION ET SENSIBILISATION

14.1 Programme de Formation

Plan de Formation RGPD

Public Formation Fréquence Contenu
Tous les employés Sensibilisation RGPD À l'embauche + annuelle Principes, droits, bonnes pratiques
Développeurs Privacy by Design À l'embauche + semestrielle Techniques de protection, checklist développement
Support client Gestion des demandes droits Trimestrielle Procédures, délais, escalade
Management Gouvernance données Annuelle Responsabilités, risques, conformité
DPO et équipe privacy Certification Continue Évolutions réglementaires, jurisprudence

14.2 Supports de Sensibilisation

  • Guide interne "Protection des données chez REWAPP"
  • Affichage des bonnes pratiques dans les locaux
  • Quiz de validation des connaissances
  • Alertes sur les nouvelles menaces et réglementations
15

AUDIT ET CONTRÔLE DE CONFORMITÉ

15.1 Programme d'Audit

Planning des Audits

Type d'Audit Fréquence Périmètre Auditeur
Auto-évaluation Trimestrielle Conformité des traitements DPO
Audit interne Semestriel Procédures et documentation DPO + Direction
Audit externe Annuel Conformité globale RGPD Cabinet spécialisé
Audit technique Annuel Sécurité des systèmes Prestataire certifié

15.2 Indicateurs de Conformité (KPIs)

  • Nombre de demandes d'exercice des droits traitées
  • Délai moyen de réponse aux demandes
  • Nombre de violations de données
  • Taux de formation des employés
  • Pourcentage de traitements documentés
  • Score d'audit de conformité

15.3 Actions Correctives

Tout écart de conformité identifié fait l'objet de :

  1. 1
    Analyse

    Analyse de la cause racine

  2. 2
    Plan d'action

    Plan d'action correctif avec échéances

  3. 3
    Suivi

    Suivi de mise en œuvre

  4. 4
    Vérification

    Vérification de l'efficacité

16

DOCUMENTATION ET PREUVES DE CONFORMITÉ

16.1 Documents de Référence

Documentation Maintenue

Document Mise à Jour Responsable
Registre des traitements Continue DPO
Politiques de confidentialité (CGU) À chaque modification DPO + Juridique
Procédures opérationnelles Annuelle DPO + Métiers
AIPD (Analyses d'impact) À chaque nouveau traitement à risque DPO
Contrats sous-traitants (DPA) À chaque nouveau contrat DPO + Juridique
Registre des violations Continue DPO
Preuves de consentement Continue (automatique) Système technique

16.2 Conservation des Preuves

  • Logs de consentement : Durée de la relation + 5 ans
  • Registre des traitements : Permanent (archivage)
  • AIPD : Durée du traitement + 5 ans
  • Demandes d'exercice des droits : 5 ans après traitement
  • Violations de données : 5 ans après notification
  • Audits et rapports : 5 ans
A

ANNEXES

A Contact et Réclamation

CONTACT DPO
  • Email : dpo@rewapp.fr
  • Adresse : [Adresse du siège social REWAPP]
  • Délai de réponse : 1 mois maximum
RÉCLAMATION AUPRÈS DE LA CNIL

En cas de réclamation non résolue, l'utilisateur peut saisir la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr

B Glossaire

Définitions

Terme Définition
RGPD Règlement Général sur la Protection des Données (UE 2016/679)
DPO Délégué à la Protection des Données (Data Protection Officer)
AIPD Analyse d'Impact relative à la Protection des Données
CNIL Commission Nationale de l'Informatique et des Libertés
DPA Data Processing Agreement (Accord de traitement des données)
Responsable de traitement Entité qui détermine les finalités et moyens du traitement
Sous-traitant Entité qui traite des données pour le compte du responsable
Personne concernée Individu dont les données personnelles sont traitées
Violation de données Faille de sécurité entraînant un impact sur les données personnelles
CCT Clauses Contractuelles Types (mécanisme de transfert hors UE)

C Historique des Versions

Historique

Version Date Auteur Modifications
1.0 24/11/2025 DPO REWAPP Création du document