Accord de traitement des données (DPA)
Data Processing Agreement au sens de l'article 28 du RGPD (Règlement Général sur la Protection des Données).
Le présent accord complète les Conditions Générales d'Utilisation de Lampion et s'applique à tout traitement de données personnelles effectué par Lampion pour le compte du Client dans le cadre du service PostgreSQL managé.
Dernière mise à jour : 1er avril 2026
1. Parties
Identification des parties au présent accord.
Sous-traitant (Processeur)
Lampion
Service de base de données PostgreSQL managées
Hébergé en France, infrastructure Scaleway
Responsable de traitement (Contrôleur)
Le Client
Toute personne physique ou morale utilisant le service Lampion et déterminant les finalités et moyens du traitement des données stockées dans ses bases PostgreSQL
Lampion agit en qualité de sous-traitant au sens de l'article 4(8) du RGPD. Le Client reste le responsable de traitement pour l'ensemble des données qu'il stocke dans ses instances PostgreSQL. Lampion ne détermine ni les finalités ni les moyens du traitement des données du Client.
2. Objet et durée
Périmètre et durée d'application du présent accord.
Le présent DPA a pour objet de définir les conditions dans lesquelles Lampion, en sa qualité de sous-traitant, s'engage à traiter les données personnelles pour le compte du Client dans le cadre de la fourniture du service de base de données PostgreSQL managées.
Le traitement est strictement limité à ce qui est nécessaire pour :
- L'hébergement et le stockage des bases de données PostgreSQL du Client
- La sauvegarde et la restauration des données
- La supervision et le monitoring des instances
- Le support technique
Le présent accord prend effet à la date d'inscription du Client au service Lampion et reste en vigueur pendant toute la durée d'utilisation du service. Il prend fin automatiquement à la clôture du compte du Client, sous réserve des obligations de suppression définies à la section 8.
3. Nature du traitement
Description des opérations de traitement effectuées par Lampion.
Dans le cadre du service PostgreSQL managé, Lampion réalise les opérations de traitement suivantes :
Stockage
Hébergement des données PostgreSQL sur infrastructure sécurisée (compute Neon + stockage objet S3 Scaleway)
Sauvegarde
Sauvegardes continues via WAL (Write-Ahead Log) et snapshots périodiques sur stockage objet S3
Monitoring
Collecte de métriques système (CPU, mémoire, connexions, stockage) pour supervision et alerting
Maintenance
Opérations techniques : mises à jour PostgreSQL, scaling des computes, restauration en cas d'incident
Lampion n'accède pas au contenu des données stockées dans les bases du Client, sauf en cas de demande explicite de support technique nécessitant un diagnostic.
4. Catégories de données
Types de données personnelles traitées.
Les catégories de données traitées dépendent exclusivement de ce que le Client choisit de stocker dans ses bases PostgreSQL. Lampion n'impose aucune restriction sur les types de données, mais distingue deux niveaux :
Données du Client (contenu des bases)
Toute donnée que le Client insère dans ses instances PostgreSQL : données d'identification, données de contact, données financières, données de santé, ou toute autre catégorie selon l'activité du Client. Le Client est seul responsable de la licéité du stockage de ces données et de leur classification.
Données de compte Lampion
Adresse email, nom d'organisation, logs de connexion, adresses IP, tokens d'API (API keys). Ces données sont traitées par Lampion en tant que responsable de traitement pour la gestion du service.
Personnes concernées
Les personnes concernées par le traitement sont déterminées par le Client. Il peut s'agir de ses propres utilisateurs, clients, employés, partenaires ou toute autre catégorie de personnes dont les données sont stockées dans les bases PostgreSQL.
5. Sous-traitants ultérieurs
Liste des sous-traitants ultérieurs autorisés au sens de l'article 28(2) du RGPD.
Le Client autorise Lampion à faire appel aux sous-traitants ultérieurs suivants. Toute modification de cette liste sera notifiée au Client avec un préavis de 30 jours, conformément à l'article 28(2) du RGPD.
| Sous-traitant | Finalité | Localisation | Données traitées |
|---|---|---|---|
| Scaleway | Hébergement cloud (Kubernetes, compute, stockage objet S3) | France (Paris, DC2/DC5) | Toutes les données des bases PostgreSQL, sauvegardes, logs |
| Grafana Cloud | Observabilité (métriques, logs système, alerting) | UE (Allemagne) | Métriques système, logs d'infrastructure (pas de données Client) |
| Resend | Envoi d'emails transactionnels (invitations, alertes) | UE / USA | Adresses email des utilisateurs du compte Lampion |
En cas d'opposition du Client à un nouveau sous-traitant, le Client pourra résilier le service sans pénalité dans les 30 jours suivant la notification.
6. Localisation des données
Localisation physique de l'ensemble des données.
Région
France — Paris
Fournisseur
Scaleway (Iliad Group)
Datacenters
DC2 & DC5, Paris, France
Certifications
ISO 27001, HDS (Hébergeur de Données de Santé), SOC 2
L'ensemble des données des bases PostgreSQL (données actives, sauvegardes WAL, snapshots S3) sont exclusivement stockées en France, dans les datacenters Scaleway de la région parisienne.
Aucun transfert de données des bases Client en dehors de l'UE (Union Européenne) n'est effectué. Seules les métriques d'infrastructure (sans données personnelles) sont transmises à Grafana Cloud en Allemagne.
Pour un rapport détaillé de localisation par projet, consultez l'endpoint /v1/projects/{id}/residency.
7. Mesures de sécurité
Mesures techniques et organisationnelles au sens de l'article 32 du RGPD.
Lampion met en oeuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité des données :
Chiffrement en transit
Toutes les connexions PostgreSQL et API sont chiffrées via TLS (Transport Layer Security) 1.2 minimum. Le paramètre sslmode=require est imposé par défaut.
Chiffrement au repos
Les volumes de stockage et les buckets S3 sont chiffrés au repos via AES-256 (Advanced Encryption Standard). Les sauvegardes WAL sont également chiffrées.
RBAC (Role-Based Access Control)
Contrôle d'accès basé sur les rôles au niveau de l'organisation Lampion (owner, admin, developer) et au niveau PostgreSQL (rôles natifs).
Journal d'audit
Toutes les actions administratives (création, suppression, modification de projets et computes) sont tracées dans un journal d'audit immutable.
IP Allowlists
Possibilité de restreindre l'accès à chaque compute PostgreSQL à une liste d'adresses IP autorisées (CIDR). Toute connexion hors liste est rejetée.
Isolation des computes
Chaque instance PostgreSQL s'exécute dans un conteneur isolé au sein du cluster Kubernetes. Les données d'un Client ne sont jamais accessibles par un autre Client.
8. Conservation et suppression
Politique de conservation et procédures de suppression des données.
Pendant l'utilisation du service
Les données sont conservées tant que le projet existe et que le compte du Client est actif. Les sauvegardes WAL et snapshots sont conservés selon la politique de rétention configurée pour chaque projet.
Suppression d'un projet
Lors de la suppression d'un projet (via la console ou l'API), toutes les données sont purgées définitivement : base de données active, sauvegardes WAL, snapshots S3, logs, métriques. L'opération est irréversible et exécutée sous 72 heures.
Clôture de compte ou d'organisation
La suppression d'un compte ou d'une organisation entraîne la suppression de l'ensemble des projets associés et de toutes les données correspondantes, selon la même procédure que ci-dessus.
Certificat de suppression
Sur demande, Lampion fournit un certificat attestant de la suppression effective des données, incluant les dates de purge et les systèmes concernés.
9. Droits des personnes concernées
Assistance du sous-traitant pour répondre aux demandes d'exercice de droits.
Conformément à l'article 28(3)(e) du RGPD, Lampion assiste le Client dans l'exécution de son obligation de répondre aux demandes d'exercice des droits des personnes concernées :
- Droit d'accès — Le Client peut interroger ses bases PostgreSQL pour extraire les données d'une personne concernée
- Droit de rectification — Le Client peut modifier directement les données dans ses bases
- Droit a l'effacement — Le Client peut supprimer les données via SQL. Lampion s'assure que les sauvegardes ne sont pas conservées au-delà de la période de rétention
- Droit a la portabilite — Le Client peut exporter ses données via
pg_dump(disponible via l'API) - Droit a la limitation — Lampion peut suspendre un compute sur demande du Client pour limiter le traitement
Si Lampion reçoit directement une demande d'exercice de droits d'une personne concernée, il en informera le Client dans les meilleurs délais sans y répondre directement, sauf obligation légale.
10. Notification de violation de données
Procédure en cas de violation de données personnelles au sens de l'article 33 du RGPD.
Engagement de notification : 72 heures
Lampion s'engage à notifier le Client de toute violation de données personnelles dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33(2) du RGPD.
La notification contiendra au minimum :
- La nature de la violation (type, vecteur d'attaque le cas échéant)
- Les catégories et le nombre approximatif de personnes et d'enregistrements concernés
- Les consequences probables de la violation
- Les mesures prises ou proposées pour remédier à la violation et en atténuer les effets
- Le point de contact chez Lampion pour obtenir des informations supplémentaires
Lampion coopérera pleinement avec le Client pour lui permettre de satisfaire ses propres obligations de notification auprès de l'autorité de contrôle (CNIL) et des personnes concernées.
11. Droit d'audit
Droit du responsable de traitement à auditer la conformité du sous-traitant.
Conformément à l'article 28(3)(h) du RGPD, Lampion met à disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations et contribue aux audits.
Audit documentaire
Le Client peut demander à tout moment la communication de la documentation relative aux mesures de sécurité, certifications et politiques internes.
Audit sur site / à distance
Le Client ou un auditeur tiers mandaté peut réaliser un audit de conformité, sous réserve d'un préavis de 30 jours et d'un accord de confidentialité.
Les audits sont limités à un par année civile, sauf en cas de violation de données ou de demande d'une autorité de contrôle. Lampion s'engage à coopérer de bonne foi et à fournir un accès raisonnable aux informations et systèmes pertinents.
Les coûts d'audit sont à la charge du Client, sauf si l'audit révèle un manquement de Lampion à ses obligations au titre du présent DPA.
Contact
Pour toute question relative au présent DPA ou pour exercer vos droits, contactez-nous à [email protected].