Accord de traitement des données (DPA)
Dernière mise à jour : 2026-06-12 · Brouillon à faire relire par un juriste avant signature
1. Objet
Cet accord encadre le traitement de données personnelles réalisé par l'outil pour le compte du client dans le cadre du service de visibilité IA : scan de sites, génération de fichiers, suivi de citations.
2. Rôles
Le client est responsable de traitement. L'éditeur de l'outil agit en sous-traitant au sens de l'article 28 du RGPD, sur instruction documentée du client.
3. Sous-traitants ultérieurs
Hébergement et base de données dans l'Union européenne (Supabase, projet UE ; Upstash, région UE). Paiements par Stripe. Génération de texte par Anthropic et Mistral AI : seules les informations publiques du site scanné leur sont transmises, jamais les données de compte. La liste à jour est disponible sur demande.
4. Sécurité
Chiffrement en transit, cloisonnement par compte (politiques d'accès au niveau des lignes), clés d'API stockées côté serveur, minimisation : seules les données nécessaires au service sont conservées.
5. Durée et restitution
Les données sont conservées pendant la durée du contrat. À la résiliation ou sur demande, elles sont supprimées : la suppression du compte efface sites, scans, fichiers générés et mesures.
6. Assistance et droits
L'éditeur assiste le client pour répondre aux demandes d'exercice de droits (accès, effacement, portabilité) via les fonctions d'export et de suppression intégrées, ou par email.