SoftAI
FRDEITEN
Retour à l'accueil

Accord de traitement des données

Télécharger le DPA

Date d’effet : 17 mars 2025

Sous‑traitant : IT Software Services DaniLov, Rte des Bonnesfontaines 44, 1700 Fribourg, UID CHE-408.349.945, E‑mail : info@softai.ch

Responsable du traitement : Le client identifié dans le contrat principal (le « Responsable »).

1. Objet et durée

Le présent Accord de traitement des données (ATD/DPA) régit le traitement des données personnelles par le Sous‑traitant pour le compte du Responsable, dans le cadre des services prévus au contrat principal. Il entre en vigueur à l’acceptation des services et demeure applicable pendant la durée du contrat principal.

2. Nature et finalité du traitement

Le Sous‑traitant peut traiter les données personnelles nécessaires à la fourniture de services logiciels, d’automatisation IA et d’assistants voix/chat, incluant l’hébergement, les bases de données, l’analytique, les communications, la journalisation et le support.

3. Catégories de données et personnes concernées

  • Données de contact (nom, e‑mail, téléphone, société, fonction)
  • Données techniques (adresse IP, métadonnées appareil/navigateur)
  • Données d’interaction (pages visitées, messages, métadonnées d’appel/assistant)
  • Employés, sous‑traitants, clients et utilisateurs finaux du Responsable

4. Obligations du Sous‑traitant

  • Traiter les données uniquement sur instruction documentée du Responsable.
  • Assurer la confidentialité et former le personnel autorisé.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées.
  • Aider le Responsable pour les droits des personnes concernées, la sécurité, les notifications de violations, les analyses d’impact et consultations.
  • Notifier sans délai indu toute violation de données personnelles.
  • Supprimer ou restituer les données en fin de prestation, sauf obligation légale de conservation.
  • Fournir les informations nécessaires à la conformité et permettre les audits légalement requis sans compromettre la sécurité/confidentialité d’autres clients.

5. Sous‑traitants ultérieurs

Le Responsable autorise le Sous‑traitant à recourir à des sous‑traitants soigneusement sélectionnés pour des catégories telles que l’hébergement et l’infrastructure, les bases de données, l’analytique et les intégrations voix/téléphonie. Le Sous‑traitant impose à ces sous‑traitants des obligations de protection des données au moins équivalentes au présent ATD. Les changements prévus (ajout/remplacement) sont communiqués, permettant au Responsable de s’y opposer pour motifs légitimes. Une liste à jour des sous‑traitants est disponible sur demande.

6. Transferts internationaux

En cas de transfert hors de Suisse ou de l’EEE, le Sous‑traitant met en place des garanties appropriées (p. ex. clauses contractuelles types, décisions d’adéquation) et, le cas échéant, des mesures supplémentaires.

7. Mesures de sécurité

Le Sous‑traitant maintient des mesures techniques et organisationnelles appropriées, incluant le chiffrement en transit (TLS/SSL), l’hébergement sécurisé, les contrôles d’accès, le principe du moindre privilège et la supervision.

8. Durée et résiliation

Le présent ATD demeure en vigueur pendant la durée du contrat principal. À sa fin, le Sous‑traitant supprime ou restitue les données, sauf obligation légale de conservation.

9. Droit applicable

Le présent ATD est régi par le droit suisse. Le for est déterminé par le contrat principal.