Legal · Notice RGPD

Notice RGPD

Last updated 2026·04·29

This document is a template last updated 2026-04-29. Contact hello@itsmurphy.com — review with legal counsel before relying on it.

01Rôles au titre du RGPD

Murphy peut agir comme sous-traitant lorsqu'une agence cliente décide pourquoi et comment les données créateur, campagne, marque et workspace sont traitées. Murphy peut aussi agir comme responsable de traitement pour sa propre administration de compte, facturation, sécurité, marketing et amélioration produit.

Le rôle exact doit être confirmé dans le contrat client et l'accord de traitement des données. Cette notice explique le modèle opérationnel visé pour un SaaS français et européen au service d'agences d'influence professionnelles.

02Instructions de traitement

Lorsque Murphy agit comme sous-traitant, il traite les données personnelles uniquement sur instructions documentées du client, notamment les choix de configuration dans le workspace, demandes de support, intégrations autorisées et conditions contractuelles.

Si une instruction semble illicite ou contraire aux restrictions de plateforme, Murphy peut suspendre l'action demandée et demander une clarification. Les clients restent responsables de disposer d'une base légale pour inviter des créateurs, publier des media kits et partager des rapports de campagne.

03Catégories de personnes concernées

Les personnes concernées peuvent inclure les employés d'agence, créateurs, représentants de créateurs, contacts marque, prospects, demandeurs de support et visiteurs du site. Le produit est conçu pour un usage professionnel et n'est pas destiné aux enfants.

Les données liées aux créateurs peuvent comprendre des informations de profil professionnel, handles sociaux, métriques d'audience, participation à des campagnes, métadonnées de contenu, statut de mention publicitaire et événements d'audit générés par Murphy.

04Mesures de sécurité

Murphy utilise des mesures techniques et organisationnelles comme le chiffrement en transit, les contrôles d'accès, la restriction des accès production, la supervision, la journalisation d'audit, les sauvegardes, la réponse à incident et l'administration au moindre privilège.

La connexion OAuth uniquement est une mesure de sécurité centrale : les créateurs autorisent l'accès officiel de la plateforme et ne partagent pas leurs mots de passe avec Murphy ou les agences via le produit.

05Sous-traitance ultérieure et transferts

Murphy peut utiliser des sous-traitants ultérieurs pour l'hébergement UE, les bases de données, l'e-mail, l'observabilité, le support, la facturation et la sécurité. Ces sous-traitants devraient être liés par des clauses de protection des données et revus avant la production.

Murphy entend héberger les données de production dans l'Union européenne. Si des données sont transférées hors de l'Espace économique européen, des garanties appropriées comme décision d'adéquation, clauses contractuelles types, analyse de transfert ou mesures supplémentaires devraient être utilisées.

06Aide aux droits et analyses d'impact

Murphy devrait aider les clients à traiter les demandes de droits lorsque le client est responsable du traitement et que la demande concerne les données workspace. L'aide peut inclure export, correction, suppression, limitation et informations sur les opérations de traitement.

Lorsque la loi l'exige, Murphy devrait aussi fournir des informations raisonnables pour les analyses d'impact, consultations préalables, questionnaires d'audit et revues de sécurité liés aux données créateur et workflows de conformité campagne.

07Notification, suppression et contact

Murphy devrait notifier les clients concernés sans délai indu après avoir pris connaissance d'une violation de données personnelles impliquant des données client. À la fin du service, Murphy devrait supprimer ou restituer les données personnelles client selon le contrat et les obligations légales. Contact : hello@itsmurphy.com.