Accord de Traitement des Données
Conditions de traitement des données personnelles conformément au RGPD
1. Contexte
Cet accord de traitement des données ("DPA") est incorporé par référence aux Conditions et fait partie intégrante de l'Accord entre Revial (Prestataire de services) et le Client. Il établit les conditions selon lesquelles le Prestataire de services traite les données personnelles pour le compte du Client.
2. Portée
Lorsque le Client saisit des données personnelles dans les Services ou qu'elles sont traitées lors de la livraison du service, les deux parties reconnaissent que le Client agit en tant que responsable du traitement et le Prestataire de services en tant que sous-traitant, traitant les données personnelles pour le compte du Client aux fins de la fourniture du service.
En cas de conflit entre ce DPA et d'autres termes de l'Accord, ce DPA prévaut.
3. Définitions
Les termes utilisés ici — tels que "responsable du traitement", "sous-traitant", "personne concernée" et "données personnelles" — ont des significations conformes au Règlement général sur la protection des données (UE) 2016/679 et à la législation applicable en matière de protection des données.
4. Traitement des Données Personnelles
L'objectif du traitement est de fournir les Services au Client. Cela inclut le stockage, la maintenance et le traitement opérationnel nécessaire. Les détails du traitement, les groupes concernés et les types de données sont décrits à l'Annexe 1.
Le traitement des données se poursuit pendant la période de service et après si la loi ou les obligations contractuelles l'exigent.
5. Instructions et Responsabilité du Client
Le Prestataire de services traite les données selon les instructions écrites confirmées dans ce DPA. Ce document constitue les instructions écrites complètes du Client. Des instructions supplémentaires nécessitent un accord écrit séparé.
Le Client s'assure que son traitement des données est conforme aux réglementations applicables en matière de protection des données.
[Contenu complet disponible sur demande]
Annexe 3: Sous-traitants
| Sous-traitant | Description (Fonction) | Emplacement |
|---|---|---|
| Supabase, Inc. | Plateforme de base de données cloud, d'authentification et de stockage. Héberge la base de données du service Revial contenant les données personnelles du Client (contacts, notes, transcriptions, fichiers). | UE (Stockholm) |
| Stripe, Inc. | Fournisseur de services de paiement. Traite les informations de paiement et de facturation du Client pour des transactions sécurisées. | UE |
| OpenAI, L.L.C. | Fournisseur de services IA (API de modèle linguistique). Traite le contenu textuel soumis au Service (ex. notes de réunion, brouillons de messages) pour générer des résultats alimentés par l'IA (résumés, suggestions). | UE (principal) / USA (régi par SCC) |
| Skribe VOF (Skribby) | Service de transcription de réunions. Traite les enregistrements audio des réunions et produit des transcriptions textuelles pour l'utilisation du Client. | UE (Belgique) |
| Resend, Inc. | Fournisseur de services de messagerie. Traite la livraison des e-mails pour les fonctionnalités de communication du Service. | USA (SCC) |
| Google LLC | Intégration calendrier (API Google Calendar). Permet la synchronisation des données de calendrier du Client avec le Service sur autorisation du Client. | USA (SCC, EU-U.S. Data Privacy Framework) |
| Microsoft Corporation | Intégration calendrier et e-mail (API Microsoft Graph). Permet la synchronisation des données Microsoft 365 du Client avec le Service sur autorisation du Client. | USA (SCC, EU-U.S. Data Privacy Framework) |
| PostHog, Inc. | Service d'analyse. Collecte et traite des données d'utilisation anonymisées pour améliorer le Service et l'expérience utilisateur. | UE (Francfort) |
| Zapier, Inc. | Plateforme d'intégration. Permet des automatisations et intégrations configurées par le Client avec des services tiers sous la direction et l'autorisation du Client. Note: Intégration dirigée par le Client. | USA (SCC) |
| Vercel, Inc. | Infrastructure cloud pour l'application Revial. Fournit l'hébergement de l'interface de service et des fonctions backend, ainsi que la distribution de contenu CDN (permettant la disponibilité globale du service). | UE (principal) & CDN Global (UE/USA, SCC pour les transferts) |