Accord de Sous-traitance des Données (DPA) — Fiberlytix
Entre : Le Client (Responsable de Traitement)
Et : Fiberlytix (Sous-traitant)
1. Objet
Le présent accord définit les obligations des parties lors du traitement de données à caractère personnel effectué par Fiberlytix pour le compte du Client (analyse de fichiers OTDR).
2. Nature des données traitées
Les données traitées sont des fichiers .sor contenant des mesures de fibre optique, incluant des métadonnées techniques, des localisations de points réseau et potentiellement des identifiants de techniciens.
3. Mesures de Sécurité (TOM)
Fiberlytix s'engage à mettre en œuvre les mesures suivantes :
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.3).
- Authentification à deux facteurs (2FA/MFA) pour tout accès administratif.
- Isolation des projets via Supabase (Row Level Security).
4. Obligations du Sous-traitant
Fiberlytix traitera les données uniquement selon les instructions du Client. En cas de faille de sécurité, Fiberlytix informera le Client sans délai (maximum 48h).