Me connecter

Accord de Traitement des Données

Dernière mise à jour : 22 avril 2026

Le présent Accord de Traitement des Données (“DPA”) définit les conditions dans lesquelles Cocohop, agissant en qualité de sous-traitant, traite des données personnelles pour le compte du Client, agissant en qualité de responsable de traitement, dans le cadre de l’utilisation de la plateforme Cocohop.

Cet accord est conclu conformément à l’article 28 du Règlement Général sur la Protection des Données (RGPD).

Pour commencer, quelques définitions :

  • Les mentions “Utilisateur”, “Client”, “Vous”, “Votre” se réfèrent à tout personne physique ou morale qui possède un compte sur un ou plusieurs de nos services.

  • L'utilisateur qui possède un compte sur un ou plusieurs de nos services est le responsable de traitement.

  • Les termes “Société”, “Nous”, “Notre”, “Nos” et “Cocohop”, “Produit” font référence à la Société Cocohop, SAS immatriculée au RCS d’Évry sous le numéro SIRET 92981224600015 au 4, allée de la Terrasse à Draveil, ici sous-traitant.

  • Par “Services”, nous entendons tout produit créé et maintenu par Cocohop. Cela inclut les applications, qu’elles soit consultables dans un navigateur Web, une application de bureau, une application mobile ou un autre format.

Nature et finalité du traitement

Cocohop traite les données personnelles uniquement pour :

  • la gestion et l’organisation de voyages

  • la production de documents (devis, carnets de voyage, etc.)

  • la gestion des relations clients

  • la gestion des formalités administratives liées aux voyages pouvant inclure, le cas échéant, des documents d’identité (CNI, passeports)

Catégories de données

Les données susceptibles d’être traitées incluent :

  • données d’identification (nom, prénom, email, téléphone)

  • informations de voyage

  • données professionnelles

  • documents téléversés par les utilisateurs incluant potentiellement des documents sensibles (pièces d’identité) lorsque nécessaire

Obligations du sous-traitant Cocohop

Cocohop s’engage à :

Traitement sur instruction

Traiter les données uniquement sur instruction documentée du Client.

Confidentialité

Garantir que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité.

Sécurité des données

Mettre en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • chiffrement des données en transit (SSL/TLS)

  • chiffrement des données au repos

  • contrôle d’accès basé sur les rôles

  • isolation des environnements clients

Sous-traitants ultérieurs

Cocohop peut recourir à des sous-traitants (hébergement, infrastructure, etc.), notamment :

  • fournisseurs cloud (ex : AWS, Google Cloud)

  • services techniques nécessaires au fonctionnement

Cocohop s’assure que ces sous-traitants présentent des garanties suffisantes en matière de protection des données.

Assistance au Client

Cocohop assiste le Client pour :

  • répondre aux demandes des personnes concernées

  • assurer la conformité RGPD

  • notifier les violations de données

Violation de données

Cocohop notifie le Client dans les meilleurs délais après avoir pris connaissance d’une violation de données personnelles.

Sort des données

Au choix du Client, Cocohop supprime ou restitue les données personnelles à la fin de la relation contractuelle, sauf obligation légale contraire.

Obligations du Client

Le Client s’engage à :

  • respecter la réglementation applicable (RGPD)

  • collecter les données de manière licite

  • informer les personnes concernées

  • ne collecter que les données strictement nécessaires

Et notamment pour les documents sensibles :

  • limiter leur collecte

  • définir une durée de conservation appropriée

Durée de conservation

Par défaut, Cocohop applique les principes suivants :

  • les données sont conservées pendant la durée nécessaire à la finalité du service

  • les documents sensibles (ex : CNI, passeport) sont soumis à une suppression automatique après la fin du voyage

Ce paramétrage peut être ajusté par le Client.

Transferts de données

Les données sont hébergées au sein d’infrastructures conformes aux standards de sécurité et, dans la mesure du possible, localisées au sein de l’Espace économique européen.

En cas de transfert hors UE, Cocohop met en place des garanties appropriées (clauses contractuelles types, etc.).

Audit

Le Client peut demander des informations raisonnables sur les mesures de sécurité mises en place par Cocohop.

Hiérarchie des documents

En cas de contradiction entre ce DPA et les CGU, les dispositions du DPA prévalent en matière de protection des données.

Acceptation

Le présent DPA est réputé accepté par le Client lors de l’acceptation des CGU ou de l’utilisation de la plateforme. 
Le présent accord complète les Conditions Générales d’Utilisation et la Politique de Confidentialité de Cocohop.


Si vous avez des questions sur cet Accord de Traitement des Données, veuillez nous contacter :
Par email : hey@cocohop.com
En visitant cette page de notre site Web : https://www.cocohop.com/contact/