Accord de traitement des données (DPA)

Cet accord de traitement des données (« DPA ») fait partie des conditions de service entre Boostrad AI (« Processeur », « nous », « notre » ou « notre ») et le client ou l'utilisateur agissant en tant que contrôleur de données (« Contrôleur », « vous » ou « votre »).

Le présent DPA régit le traitement des données personnelles par le sous-traitant pour le compte du contrôleur dans le cadre de l'utilisation du service.

Ce DPA vise à garantir le respect des lois applicables en matière de protection des données, notamment :

• Règlement (UE) 2016/679 (« RGPD »)
• RGPD Royaume-Uni
• Loi fédérale sur la protection des données

"Données personnelles" désigne toute information relative à une personne physique identifiée ou identifiable

"Traitement" désigne toute opération effectuée sur les Données Personnelles

"Contrôleur" désigne l'entité déterminant les finalités et les moyens du traitement

"Processeur" désigne l'entité traitant les données pour le compte du contrôleur

Tous les autres termes auront la signification donnée par les lois applicables en matière de protection des données.

Le Sous-traitant traitera les Données personnelles uniquement :

• Sur instructions documentées du Contrôleur
• Dans le but de fournir le Service

Le traitement peut inclure :

• Stockage
• Analyse
• Transmission
• Transformation
• Traitement basé sur l'IA

Les activités de traitement comprennent :

• Hébergement et stockage des données des utilisateurs
• Génération de contenu basée sur l'IA
• Analyse et mesure des performances
• Intégration avec des services tiers

Les Données Personnelles peuvent concerner :

• Utilisateurs finaux
• Clients
• Employés
• Audiences marketing
• Individus apparaissant dans le contenu téléchargé

Les catégories de données personnelles traitées peuvent inclure :

• Données d'identification (nom, email)
• Données du compte
• Contenu généré par l'utilisateur (images, vidéos, audio, texte)
• Données comportementales et d'utilisation
• Données de publicité et de performances
• Données techniques et de l'appareil

Le Contrôleur déclare et garantit que :

• Le traitement des données personnelles repose sur une base légale
• Il a obtenu tous les consentements et autorisations nécessaires
• Il est conforme à toutes les lois applicables en matière de protection des données
• Il est responsable de la légalité des Données Personnelles téléchargées sur le Service

Le sous-traitant doit :

• Traiter les données personnelles uniquement conformément au présent DPA
• Assurer la confidentialité du personnel
• Mettre en œuvre les mesures techniques et organisationnelles appropriées
• Aider le contrôleur à remplir ses obligations

Le Sous-traitant doit mettre en œuvre des mesures appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

• Chiffrement le cas échéant
• Contrôles d'accès
• Surveillance et journalisation
• Isolement des données

Cependant, le Contrôleur reconnaît qu'aucun système n'est complètement sécurisé.

Le contrôleur autorise le sous-traitant à engager des sous-traitants ultérieurs.

Les sous-traitants peuvent inclure :

• aws.amazon.com
• fal.ai
• stripe.com
• analytics.google.com
• amplitude.com
• Google AI (Gemini / generative APIs)
• OpenAI (ChatGPT / API)

Le sous-traitant doit veiller à ce que les sous-traitants ultérieurs soient liés par des obligations de protection des données équivalentes au présent DPA.

Lorsque le Service achemine des Données personnelles vers des API LLM tierces (par exemple Google Gemini ou OpenAI ChatGPT, y compris des modèles tels que Gemini 3.1 Pro ou ChatGPT 5.4), le sous-traitant doit faire appel à ces fournisseurs dans le cadre de conditions écrites exigeant des mesures appropriées de confidentialité et de sécurité. Le contrôleur reconnaît que des sous-traitants supplémentaires peuvent être listés dans les conditions d’utilisation ou la politique de confidentialité.

Le processeur peut transférer des données personnelles en dehors de l'EEE, du Royaume-Uni ou de la Suisse.

Lorsque cela est nécessaire, le sous-traitant doit mettre en œuvre des garanties appropriées, notamment :

• Clauses contractuelles types (CCS)
• Décisions d’adéquation
• Protections équivalentes

Le sous-traitant doit, dans la mesure du possible, aider le responsable du traitement à répondre aux demandes des personnes concernées, notamment :

• Accéder
• Rectification
• Effacement
• Restriction
• Portabilité des données

Le sous-traitant doit informer le responsable du traitement sans délai injustifié après avoir pris connaissance d'une violation de données personnelles.

La notification doit comprendre :

• Nature du manquement
• Catégories de données concernées
• Conséquences probables
• Mesures prises

À la résiliation du Service, le Sous-traitant doit :

• Supprimer ou restituer les données personnelles, sauf si la conservation est requise par la loi

Le sous-traitant doit mettre à disposition les informations nécessaires pour démontrer la conformité au présent DPA.

Les audits doivent être :

• Raisonnable
• Portée limitée
• Sous réserve de confidentialité

Chaque partie sera responsable des dommages causés par sa propre violation du présent DPA.

La responsabilité sera soumise aux limitations énoncées dans les conditions de service.

Boostrad AI

info@boostrad.ai