Accord de traitement des données (DPA)
L'Accord de traitement des données (DPA) régit la manière dont ISMS Copilot traite les données à caractère personnel pour votre compte en tant que sous-traitant au titre de l'article 28 du RGPD. Il s'applique automatiquement à tous les clients — aucune signature séparée n'est requise.
Points clés
Stockage basé dans l'UE : L'intégralité du stockage des bases de données reste à Francfort, en Allemagne — vos données primaires ne quittent jamais l'UE.
Routage des fournisseurs d'IA par forfait : Les utilisateurs payants dont la protection avancée des données est désactivée utilisent Anthropic Claude (États-Unis, rétention de 30 jours). Les utilisateurs gratuits passent par OpenRouter vers des fournisseurs vérifiés. La protection avancée des données activée utilise Mistral AI (UE, rétention zéro).
Aucun entraînement d'IA : Tous les fournisseurs d'IA ont l'interdiction contractuelle d'utiliser vos données pour entraîner des modèles.
Préavis de 30 jours : Nous vous informons au moins 30 jours avant d'ajouter ou de modifier des sous-traitants ultérieurs.
Notification de violation sous 48 heures : Si une violation de données affecte vos données, nous vous en informons dans les 48 heures suivant la confirmation.
Document de référence
Pour consulter l'Accord de traitement des données complet et juridiquement contraignant, y compris les listes de sous-traitants, les clauses contractuelles types (CCT) et les droits d'audit, visitez notre Centre de confiance (Trust Center) :
Consulter l'Accord de traitement des données sur le Trust Center →
Il s'agit de la source faisant autorité pour toutes les obligations du sous-traitant, les accords de sous-traitance ultérieure et les conditions juridiques.