Téléchargez notre brochure pour découvrir comment Retalk peut réduire jusqu'à 80% des demandes de support entrantes.

Accord de Traitement des Données (DPA)

Cet Accord de Traitement des Données (« DPA ») complète les Conditions d'Utilisation (l'« Accord ») entre vous (« Client ») et Mailhub SA (Retalk.bot), 30, route de Mondorf, L-5552 Luxembourg (« Société »). En utilisant Retalk.bot, vous acceptez ce DPA. Ce DPA est effectif à partir de votre acceptation de l'Accord.

1. Définitions

  • Affilié : Toute entité contrôlant, contrôlée par, ou sous contrôle commun avec une partie, tant que ce contrôle existe.
  • Sous-traitant autorisé : Un tiers qui a besoin d'accès aux Données Personnelles du Client pour aider la Société à fournir les Services, et qui est soit (1) listé dans l'Annexe B ou (2) subséquemment autorisé sous la Section 4.2.
  • Données de Compte de la Société : Données personnelles relatives à la relation de la Société avec le Client (ex. contacts de compte, infos de facturation).
  • Données d'Utilisation de la Société : Données d'utilisation du service collectées par la Société pour fournir, optimiser et sécuriser les Services.
  • Exportateur de Données : Client.
  • Importateur de Données : Société (Mailhub SA).
  • Lois de Protection des Données : Toutes les lois applicables de protection des données, incluant RGPD, UK GDPR, CCPA, Swiss FADP, et autres mises à jour.
  • Données Personnelles, Traitement, Responsable, Sous-traitant, etc. : Comme défini dans le RGPD.
  • Clauses Contractuelles Standard (CCS) : Les CCS de l'UE et du Royaume-Uni pour les transferts internationaux de données.

2. Relation des parties ; Traitement des données

  • Le Client agit comme responsable ou sous-traitant ; la Société agit comme sous-traitant (sauf pour les Données de Compte/Utilisation de la Société, voir Section 9).
  • Le Client est responsable de la licéité, qualité et exactitude des Données Personnelles fournies à la Société et de ses instructions de traitement.
  • La Société ne traitera les Données Personnelles que selon les besoins pour fournir les Services, comme décrit dans l'Accord, ce DPA, et les instructions du Client, sauf si requis par la loi.
  • Après résiliation, la Société supprimera ou retournera les Données Personnelles sauf si requis par la loi de les conserver.

3. Confidentialité

  • La Société s'assure que toute personne autorisée à traiter les Données Personnelles est liée par la confidentialité.
  • La Société peut divulguer les Données Personnelles aux conseillers, auditeurs, ou tiers selon les besoins pour remplir ses obligations.

4. Sous-traitants

  • La Société peut engager des sous-traitants pour aider à fournir les Services. Le Client donne une autorisation générale pour cela.
  • La liste actuelle des sous-traitants est disponible à : retalk.bot/legal/subprocessors
  • La Société notifiera le Client de nouveaux sous-traitants. Le Client peut s'opposer par écrit dans les 10 jours pour des raisons de protection des données. Si aucune alternative raisonnable n'est trouvée, le Client peut arrêter le Service affecté.
  • La Société s'assure que les sous-traitants sont liés par des obligations de protection des données au moins aussi strictes que ce DPA.

5. Sécurité des Données Personnelles

  • La Société maintient des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles (voir Annexe C).

6. Transferts internationaux de données

  • La Société peut transférer les Données Personnelles en dehors de l'EEE/UK/Suisse selon les besoins pour fournir les Services, en utilisant les CCS ou autres mécanismes légaux.
  • Les détails des transferts et garanties sont dans les Annexes B et C.

7. Droits des personnes concernées

  • La Société notifiera le Client de toute demande de personne concernée (accès, rectification, effacement, etc.) et assistera le Client pour répondre, quand possible.
  • Le Client est responsable de gérer les demandes de personnes concernées relatives à ses données.

8. Audits et coopération

  • La Société fournira informations et assistance pour que le Client démontre la conformité aux Lois de Protection des Données, incluant les audits (sous réserve de préavis raisonnable et confidentialité).
  • La Société notifiera le Client si une instruction semble violer les Lois de Protection des Données.
  • En cas de Violation de Données Personnelles, la Société notifiera le Client sans délai injustifié et assistera comme requis par la loi.

9. Société comme Responsable

  • Pour les Données de Compte de la Société et Données d'Utilisation de la Société, la Société agit comme responsable indépendant (pour opérations commerciales, conformité, sécurité, etc.).
  • Le traitement est conforme à la Politique de Confidentialité Retalk.bot.

10. Conflit

  • En cas de conflit, l'ordre suivant s'applique : (1) CCS, (2) ce DPA, (3) Accord, (4) Politique de Confidentialité.

Annexe A : Détails du Traitement

  • Nature et Objectif : Fournir, sécuriser et améliorer les Services comme décrit dans l'Accord et ce DPA.
  • Durée : Aussi longtemps que nécessaire pour fournir les Services, pour besoins commerciaux légitimes, ou comme requis par la loi.
  • Catégories de Personnes Concernées : Employés, contractants, agents et utilisateurs finaux du Client.
  • Catégories de Données Personnelles : Nom, e-mail, titre de poste, nom d'utilisateur, identifiants d'appareil, adresse IP, données d'utilisation, et toute donnée fournie par le Client ou ses utilisateurs.
  • Données Sensibles : Les clients ne doivent pas fournir de catégories spéciales de données (ex. santé, historique criminel).

Annexe B : Sous-traitants et Transferts

  • Liste des Sous-traitants : retalk.bot/legal/subprocessors
  • Transferts : Selon les besoins pour fournir les Services, comme décrit ci-dessus.
  • Autorité de Contrôle : L'autorité de la localisation du Client (ex. CNPD Luxembourg).

Annexe C : Mesures de Sécurité

  • Chiffrement des données en transit et au repos
  • Contrôles d'accès et authentification (MFA, SSO)
  • Sauvegardes régulières et tests
  • Infrastructure sécurisée (Vercel, Supabase, etc.)
  • Surveillance et journalisation
  • Minimisation des données et suppression sur demande
  • Accords de confidentialité avec le personnel et sous-traitants
  • Procédures de réponse aux incidents

Annexe D : Addendum UK (si applicable)

  • Pour les transferts de données UK, l'Addendum UK aux CCS s'applique, régi par les lois d'Angleterre et du Pays de Galles.

Pour questions, contactez help@retalk.bot.