Accord de Traitement des Données (DPA)

Dernière mise à jour

Cet Accord de Traitement des Données ("DPA") est un addendum et fait partie intégrante des Conditions d'Utilisation de WhatSetter (ou autre accord applicable, ci-après l'"Accord") entre le Client (tel que défini dans l'Accord) et WHATSETTER LTD, une société enregistrée au Royaume-Uni (la "Société").

Les données de la Société sont hébergées sur des serveurs sécurisés situés dans l'Union Européenne (UE) pour garantir une conformité totale avec le Règlement Général sur la Protection des Données (RGPD) et les lois applicables sur la protection des données.

En utilisant les services de WhatSetter ou en acceptant l'Accord, le Client conclut ce DPA en son nom et, si requis par les Lois sur la Protection des Données applicables, au nom de ses Affiliés. Ce DPA reflète l'accord des parties concernant le traitement des Données Personnelles par la Société pour le compte du Client dans le cadre de la fourniture des Services.

Si vous avez des questions, contactez-nous à :

1. Définitions

Se référer à l'Accord principal et aux Lois sur la Protection des Données applicables (y compris RGPD, UK GDPR, CCPA, etc.).

2. Rôles des Parties

Client :

Responsable du traitement (ou Sous-traitant pour le compte d'un Responsable)

Société :

Sous-traitant (ou sous-sous-traitant)

3. Objet et Portée du Traitement

  • Fournir, maintenir et supporter la plateforme et les services IA de WhatSetter
  • Automatiser les flux de communication basés sur WhatsApp
  • Exécuter les instructions du Client conformément à l'Accord

4. Hébergement et Transferts des Données

  • Toutes les données principales sont hébergées dans l'UE
  • Tout transfert hors de l'EEE, du Royaume-Uni ou de la Suisse sera conforme aux CCT ou garanties légales équivalentes

5. Sous-traitants

  • Le Client autorise l'utilisation de sous-traitants pour l'exécution du service
  • Les sous-traitants seront listés et mis à jour avec notification préalable (min. 10 jours)

6. Mesures de Sécurité

  • Chiffrement au repos et en transit (TLS, AES-256)
  • Contrôles d'accès, pare-feux, audits réguliers, sauvegardes
  • Politique de réponse aux incidents et notification sous 72h en cas de violation de données

7. Droits des Personnes Concernées

  • Assistance pour répondre aux demandes des personnes concernées (accès, suppression, portabilité)
  • Notification rapide de toute demande reçue directement

8. Retour ou Suppression des Données

  • À la résiliation ou sur demande écrite, toutes les Données Client seront supprimées ou retournées
  • Les sauvegardes sont conservées de manière sécurisée et purgées selon la politique

9. Droits d'Audit

  • Le Client peut demander des audits de sécurité ou certifications
  • Les audits sur site sont possibles une fois par an avec un préavis de 30 jours

10. Conformité CCPA

  • La Société agit en tant que Prestataire de Service selon le CCPA
  • Aucune vente ou partage des Données Personnelles du Client

11. Responsabilité

Régie par les dispositions de limitation de responsabilité de l'Accord

12. Droit Applicable

Ce DPA est régi par la même juridiction que l'Accord principal (Droit britannique, sauf indication contraire)

13. Contact

WHATSETTER LTD

Enregistrée au Royaume-Uni