Accord de traitement des données (DPA)

Dernière mise à jour : 24 avril 2026

Cette page constitue le modèle destiné aux clients de l'Accord de traitement des données prévu à l'art. 28(3) du RGPD, en vertu duquel Statnive traite des données personnelles pour le compte des clients de statnive.live (SaaS) et des paliers Pro payants du plugin WordPress.

Parties

Sous-traitant :

Herr Parhum Khoshbakht
Schiffenberger Weg 1
35394 Giessen
Germany

E-mail : support@statnive.com

Responsable du traitement : l'entité cliente identifiée dans le bon de commande.

Objet et durée

Statnive ne traite les données personnelles que sur instructions documentées du responsable du traitement, pendant toute la durée de l'abonnement sous-jacent, plus une fenêtre d'export de 30 jours après résiliation.

Nature et finalité du traitement

Analyse web respectueuse de la vie privée : attribution des visites sans cookie, regroupement par canaux, scoring de la qualité du trafic et (si activée) attribution du chiffre d'affaires WooCommerce ou commerce.

Catégories de personnes concernées

Visiteurs des propriétés web du responsable du traitement.

Catégories de données personnelles

  • Identifiants visiteurs hachés (SHA-256 à sel rotatif, aucune IP brute conservée).
  • Métadonnées des requêtes HTTP (chemin, referrer, paramètres UTM).
  • Pays et région à granularité large (ni ville, ni code postal).
  • Catégorisation appareil et navigateur (sans empreinte digitale).

Sous-traitants ultérieurs

La liste à jour des sous-traitants ultérieurs est publiée sur la page de politique de confidentialité et mise à jour dans les 7 jours suivant tout changement en amont. Les clients reçoivent un préavis de 30 jours par e-mail pour tout nouveau sous-traitant avant qu'il ne traite leurs données.

Lieu du traitement

Exclusivement UE/EEE. Hébergé sur des VPS Netcup à Nuremberg, en Allemagne. Les déploiements auto-hébergés sont traités là où le client choisit de déployer le binaire ; dans ce cas, Statnive n'est pas un sous-traitant des données du client.

Mesures techniques et organisationnelles (MTO)

  • Tracker sans cookie. Pas de localStorage, sessionStorage, ni d'empreinte digitale.
  • Sels rotatifs quotidiens ; les IP brutes ne sont jamais conservées.
  • SHA-256 ou plus fort dans tous les chemins de sécurité. Pas de SHA-1, pas de MD5.
  • Charges utiles du tracker validées côté serveur via une liste blanche d'hôtes (vérification de clé par site).
  • Chiffrement au repos (LUKS plein disque) et en transit (TLS 1.2+).
  • Sauvegardes chiffrées et stockées au sein de l'UE/EEE.
  • Accès strictement limité au besoin de connaître ; journalisation d'audit.

Droits des personnes concernées

Statnive fournit des outils d'export et d'effacement que le responsable du traitement peut invoquer directement, ainsi qu'un soutien d'ingénierie pour toute demande de droits nécessitant un traitement manuel, sans coût supplémentaire.

Droits d'audit

Le responsable du traitement peut auditer la conformité de Statnive une fois par an avec un préavis de 30 jours ; les questionnaires de sécurité et les résumés de tests d'intrusion sont disponibles sur demande sans audit supplémentaire.

Comment signer

Envoyez un e-mail à support@statnive.com avec le nom de votre entité juridique et votre contact. Nous contresignons sous cinq jours ouvrés.

Installer Statnive gratuitement