Accord de Traitement des Données

1. Introduction

Cet Accord de Traitement des Données ("ATD") est conclu entre Quickfix AI ("Sous-traitant", "nous" ou "notre") et vous ("Responsable du traitement" ou "Client") et fait partie des Conditions d'Utilisation régissant l'utilisation de notre Service.

Cet ATD reflète l'accord des parties concernant le traitement des Données Personnelles conformément aux exigences des lois applicables en matière de protection des données, notamment le Règlement Général sur la Protection des Données (UE) 2016/679 ("RGPD"), le RGPD du Royaume-Uni et le California Consumer Privacy Act ("CCPA").

2. Définitions

Aux fins du présent ATD :

• "Données Personnelles" désigne toute information relative à une personne physique identifiée ou identifiable traitée par Quickfix AI pour le compte du Client.
• "Responsable du traitement" désigne l'entité qui détermine les finalités et les moyens du traitement des Données Personnelles.
• "Sous-traitant" désigne l'entité qui traite les Données Personnelles pour le compte du Responsable du traitement.
• "Personne concernée" désigne la personne à laquelle les Données Personnelles se rapportent.
• "Sous-traitant ultérieur" désigne tout tiers engagé par le Sous-traitant pour traiter des Données Personnelles.
• "Traitement" désigne toute opération effectuée sur des Données Personnelles, telle que la collecte, le stockage, l'utilisation ou la divulgation.

3. Portée et rôles

3.1 Rôle du Sous-traitant

Quickfix AI agit en tant que Sous-traitant concernant les Données Personnelles soumises au Service. Vous, en tant que Client, agissez en tant que Responsable du traitement et êtes responsable de vous assurer que vous disposez d'une base légale pour le traitement des Données Personnelles.

3.2 Activités de traitement

Nous traitons les Données Personnelles uniquement dans la mesure nécessaire pour fournir le Service, ce qui inclut :

• Traitement des données de diagnostic système pour générer des rapports
• Fourniture d'analyses et recommandations alimentées par l'IA
• Stockage temporaire des rapports de diagnostic (24 heures)
• Détection et prévention de la fraude ou des abus

4. Principes de traitement des données

Nous traitons les Données Personnelles conformément aux principes suivants :

• Licéité, loyauté et transparence : Nous traitons les données de manière licite, loyale et transparente.
• Limitation des finalités : Nous traitons les données uniquement pour les finalités spécifiées, explicites et légitimes décrites dans cet ATD et notre Politique de Confidentialité.
• Minimisation des données : Nous collectons et traitons uniquement les données nécessaires pour fournir le Service.
• Exactitude : Nous prenons des mesures raisonnables pour garantir que les Données Personnelles sont exactes et à jour.
• Limitation de la conservation : Nous conservons les Données Personnelles uniquement le temps nécessaire (24 heures pour les rapports de diagnostic).
• Intégrité et confidentialité : Nous mettons en œuvre des mesures de sécurité appropriées pour protéger les Données Personnelles.

5. Responsabilités du Client

En tant que Responsable du traitement, vous êtes responsable de :

• Vous assurer que vous disposez d'une base légale pour traiter et partager les Données Personnelles avec nous
• Respecter toutes les lois applicables en matière de protection des données
• Fournir les notifications requises aux Personnes concernées
• Assurer l'exactitude des Données Personnelles soumises au Service
• Ne pas soumettre de données personnelles sensibles sauf autorisation explicite

6. Obligations du Sous-traitant

En tant que Sous-traitant, nous nous engageons à :

• Traiter les Données Personnelles uniquement selon vos instructions documentées
• Veiller à ce que les personnes autorisées à traiter les Données Personnelles soient liées par la confidentialité
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées
• N'engager que des Sous-traitants ultérieurs avec des garanties appropriées
• Vous aider à répondre aux demandes des Personnes concernées
• Supprimer les Données Personnelles à la fin des services (automatique après 24 heures)
• Mettre à disposition les informations nécessaires pour démontrer la conformité

7. Mesures de sécurité

7.1 Mesures techniques

Nous mettons en œuvre des mesures de sécurité techniques standard de l'industrie, notamment :

• Chiffrement de toutes les données en transit via TLS
• Chiffrement des données au repos
• Procédures de sauvegarde et de reprise après sinistre sécurisées
• Contrôles d'accès limitant l'accès aux Données Personnelles au personnel autorisé uniquement

7.2 Mesures organisationnelles

Nous mettons en œuvre des mesures de sécurité organisationnelles, notamment :

• Accords de confidentialité avec les employés
• Procédures de réponse aux incidents et de notification des violations de données
• Évaluations de sécurité des fournisseurs pour les Sous-traitants ultérieurs

8. Sous-traitants ultérieurs

Vous nous autorisez à engager les catégories suivantes de Sous-traitants ultérieurs :

• Fournisseurs d'infrastructure cloud : Pour l'hébergement et le stockage des données
• Fournisseurs de services IA : Pour le traitement des données de diagnostic et la génération de recommandations
• Fournisseurs d'analyse : Pour les analyses d'utilisation anonymisées

Nous veillons à ce que tous les Sous-traitants ultérieurs soient liés par des accords écrits imposant des obligations de protection des données équivalentes à celles du présent ATD.

9. Droits des Personnes concernées

Nous vous aiderons à remplir vos obligations de répondre aux demandes des Personnes concernées, notamment :

• Droit d'accès : Fournir aux Personnes concernées des copies de leurs Données Personnelles
• Droit de rectification : Corriger les Données Personnelles inexactes
• Droit à l'effacement : Supprimer les Données Personnelles ("droit à l'oubli")
• Droit à la limitation : Limiter le traitement des Données Personnelles
• Droit à la portabilité : Fournir les Données Personnelles dans un format structuré et lisible par machine
• Droit d'opposition : S'opposer à certains types de traitement

10. Notification de violation de données

En cas de violation de Données Personnelles, nous :

• Vous informerons sans retard injustifié, et en tout état de cause dans les 72 heures suivant la prise de connaissance de la violation
• Vous fournirons des informations suffisantes pour vous permettre de remplir vos obligations de notification
• Coopérerons avec vous et prendrons des mesures raisonnables pour remédier à la violation

11. Transferts de données

Les Données Personnelles peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE) ou de votre pays de résidence. Nous veillons à ce que ces transferts soient conformes aux lois applicables en matière de protection des données.

Pour les transferts de Données Personnelles depuis l'EEE ou le Royaume-Uni vers des pays sans décision d'adéquation, nous nous appuyons sur des garanties appropriées, notamment :

• Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Autres mécanismes légalement approuvés

12. Conservation et suppression des données

Nous conservons les Données Personnelles comme indiqué dans notre Politique de Confidentialité :

• Rapports de diagnostic : Supprimés automatiquement après 24 heures
• Données de benchmark anonymisées : Peuvent être conservées indéfiniment (ne peuvent pas identifier les individus)

À votre demande, nous supprimerons les Données Personnelles immédiatement. Vous pouvez demander la suppression en nous contactant.

13. Durée et résiliation

Cet ATD restera en vigueur tant que nous traiterons des Données Personnelles en votre nom. À la fin du Service, les termes de cet ATD continueront de s'appliquer jusqu'à ce que toutes les Données Personnelles aient été supprimées (automatique après 24 heures).

14. Coordonnées

Pour toute question concernant cet Accord de Traitement des Données ou pour exercer vos droits, veuillez nous contacter.