DPA · v2.4 · APR 2026

Data Processing Agreement

Contrat RGPD qui cadre le traitement de vos données personnelles par Aurabase en tant que sous-traitant. Signable en un clic depuis votre Studio sur le plan Pro.

Signer le DPA en un clic

Studio → Settings → Compliance → « Sign DPA ». Contre-signé automatiquement. PDF téléchargeable, archivé 10 ans.

Aller au Studio

Parties

Qui signe quoi

§ 01

Ce DPA est un accord entre :

Le Responsable de traitement — vous (ou votre société), l'entité qui collecte et utilise les données personnelles via Aurabase.
Le Sous-traitant — Aurabase SAS (Paris, France), qui traite les données pour votre compte selon vos instructions.

Info

Le modèle DPA suit les Standard Contractual Clauses adoptées par la Commission européenne (décision 2021/914). Personnalisable sur plan Enterprise.

Finalités

Quelles données, dans quel but

§ 02

CatégorieDonnées concernéesDurée

Utilisateurs finauxemail, hash password, profil, sessions, IP, user-agentJusqu'à suppression du compte

Contenu applicatifToute donnée stockée dans vos tables PostgresDurée du projet + 30j après suppression

FichiersObjets binaires dans vos buckets StorageDurée du projet + 30j

Logs opérationnelsMétriques agrégées, traces anonymisées30 jours (Pro) / 2 ans (Enterprise)

FacturationNom, adresse, VAT, historique10 ans (obligation légale)

Sous-traitants

6 tiers certifiés

§ 03

Nous utilisons ces sous-traitants pour fournir le service. Tout changement de sous-traitant fait l'objet d'une notification 30 jours à l'avance avec droit d'objection.

Amazon Web Services (AWS)eu-west-3 (Paris), us-east-1 (Virginia)

Hébergement infrastructure cloud

Garanties : DPA AWS · SCC · certifications ISO 27001

CloudflareGlobal edge network

CDN, WAF, DDoS protection

Garanties : DPA Cloudflare · SCC · certifications SOC 2

StripeIreland, US

Traitement paiements

Garanties : DPA Stripe · SCC · PCI DSS Level 1

ResendUS, EU

Email transactionnel

Garanties : DPA Resend · SCC

Datadogeu1 (Ireland), us5 (Oregon)

Monitoring et logs (plans Pro+)

Garanties : DPA Datadog · SCC · ISO 27001

PagerDutyUS

Alerting on-call

Garanties : DPA PagerDuty · SCC

Droits

Vos droits en tant que personne concernée

§ 04

Droit d'accès — obtenir une copie de vos données personnelles en un format structuré (JSON/CSV)
Droit de rectification — corriger vos données inexactes
Droit d'effacement — demander la suppression (sous réserve des obligations légales)
Droit à la portabilité — recevoir vos données dans un format machine-readable
Droit d'opposition — refuser certains traitements (marketing, profilage)
Droit à la limitation — demander le gel du traitement en cas de contestation

Astuce

Exercer ces droits : privacy@aurabase.dev — réponse sous 30 jours. Pour un export complet, utilisez la commande CLI aura export --user <email> --format jsonl.

Notification

Violations de données

§ 05

En cas de violation affectant vos données, nous nous engageons à :

Vous notifier sans délai injustifié, et dans tous les cas sous 48h
Préciser la nature de la violation, les catégories et volume approximatif de données concernées
Partager le rapport d'incident détaillé sous 5 jours ouvrés
Coopérer à toute notification légale (CNIL, etc.)

Téléchargement

Obtenir le PDF complet

§ 06

Télécharger le DPA (PDF · 24 pages)Comprendre vos droits RGPD

Placeholder · le PDF sera hébergé sur notre CDN légal.

ENTERPRISE ?

Un DPA personnalisé selon votre secteur.

Clauses spécifiques santé (HIPAA), finance (PCI DSS), défense. Contactez-nous.

Contacter les ventes Voir la conformité

Aucune carte bancaire requise · 500 MB gratuits · 50 000 MAU