Accord de Traitement des Données

Cet Accord de Traitement des Données ("DPA") fait partie de l'accord entre le client ("Responsable du traitement") et <strong>JasPing</strong> ("Sous-traitant") concernant le traitement des données personnelles via la plateforme JasPing.

Cet accord vise à se conformer aux exigences de l'Article 28 du <strong>Règlement Général sur la Protection des Données (RGPD)</strong> et d'autres lois applicables sur la protection des données.

En utilisant la plateforme JasPing, le client accepte cet Accord de Traitement des Données et autorise JasPing à traiter des données personnelles en son nom uniquement dans le but de fournir le Service.

Aux fins de cet accord :

• Le <strong>Client</strong> agit en tant que <strong>Responsable du Traitement</strong>, déterminant les finalités et les moyens du traitement des données personnelles.
• <strong>JasPing</strong> agit en tant que <strong>Sous-traitant</strong>, traitant les données personnelles uniquement au nom du Client.

Les utilisateurs finaux interagissant avec des agents IA déployés par le Client peuvent soumettre des données personnelles qui seront traitées par la plateforme JasPing selon les instructions du Client.

JasPing traitera les données personnelles uniquement selon les instructions documentées du Client et exclusivement dans le but de fournir les services de la plateforme.

Les activités de traitement peuvent inclure :

• Stockage du contenu de la base de connaissances fourni par le client
• Traitement des messages de conversation entre les agents IA et les utilisateurs
• Génération de réponses IA
• Fourniture d'analyses et de rapports

JasPing n'utilisera pas les données des clients à des fins non liées à la fourniture du Service.

JasPing garantit que tous les employés, sous-traitants et prestataires qui ont accès aux données personnelles sont soumis à des obligations de confidentialité strictes.

L'accès aux données personnelles est limité au personnel autorisé qui a besoin de cet accès pour fournir et maintenir les services de la plateforme.

Le Client autorise JasPing à engager des sous-traitants tiers nécessaires au fonctionnement de la plateforme.

Des exemples peuvent inclure :

• Fournisseurs d'hébergement cloud
• Fournisseurs d'infrastructure de modèles d'IA
• Fournisseurs de bases de données et de stockage
• Plateformes de traitement des paiements

JasPing s'assure que tous les sous-traitants sont contractuellement liés par des obligations de protection des données conformes à cet accord.

JasPing met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

• Chiffrement des données en transit
• Infrastructure cloud sécurisée
• Contrôle d'accès et mécanismes d'authentification
• Systèmes de surveillance et de journalisation
• Examens de sécurité réguliers

En cas de violation de données personnelles affectant les données clients, JasPing informera le Client sans retard injustifié après avoir pris connaissance de la violation.

JasPing fournira une assistance raisonnable pour aider le Client à respecter ses obligations en vertu des lois applicables sur la protection des données.

JasPing aidera le Client, dans la mesure du possible, à répondre aux demandes des personnes concernées exerçant leurs droits en vertu des lois applicables sur la confidentialité.

Ces droits peuvent inclure :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement
• Droit à la limitation du traitement
• Droit à la portabilité des données

Les données personnelles peuvent être traitées dans des pays en dehors de l'Espace Économique Européen où opèrent l'infrastructure cloud ou les fournisseurs de services.

Lorsque de tels transferts se produisent, JasPing s'assure que des garanties appropriées sont mises en œuvre, telles que des protections contractuelles et la conformité aux mécanismes de transfert de données applicables.

Lors de la résiliation de l'accord de service, le Client peut demander la suppression ou la restitution des données personnelles stockées sur la plateforme JasPing.

Sauf obligation légale de conserver les données, JasPing supprimera de manière sécurisée les données des clients dans un délai raisonnable suivant la résiliation du service.

Le Client peut demander des informations raisonnables concernant les pratiques de protection des données de JasPing pour vérifier la conformité avec cet accord.

Tout audit doit être mené avec un préavis raisonnable et sans perturber le fonctionnement normal de la plateforme.

Chaque partie reste responsable de la conformité à ses obligations en vertu des lois applicables sur la protection des données.

Cet accord sera régi par la même loi applicable que celle spécifiée dans les Conditions d'Utilisation de JasPing.