Accord de traitement des données
Dernière mise à jour · Mai 2026Ce DPA fait partie des Conditions d’utilisation et décrit comment Atlas traite les données personnelles pour votre compte en tant que sous-traitant au sens du RGPD et des lois équivalentes. En cas de conflit entre ce DPA et les Conditions sur la protection des données, ce DPA prévaut.
01Rôles et portée
Vous êtes responsable du traitement des données personnelles de votre espace de travail ; Atlas est le sous-traitant. Atlas ne traite ces données que sur vos instructions documentées, y compris celles données via votre usage du produit, sauf obligation légale d’agir autrement (auquel cas nous vous en informerons lorsque c’est permis).
02Détails du traitement
Objet : la fourniture du service Atlas. Durée : pour la durée de votre abonnement, plus la fenêtre de suppression. Nature et finalité : stocker, organiser, analyser et agir sur les données de l’espace de travail pour faire fonctionner les divisions et les agents. Types de données : contacts professionnels, données clients et de commande que vous connectez, contenus et métadonnées d’usage. Personnes concernées : les membres de votre équipe, vos clients et vos contacts.
03Obligations du sous-traitant
Nous nous engageons à : ne traiter que sur vos instructions ; veiller à ce que le personnel soit tenu à la confidentialité ; mettre en œuvre les mesures de sécurité ci-dessous ; vous assister pour les demandes des personnes concernées et pour vos obligations au titre des articles 32 à 36 ; et mettre à disposition les informations nécessaires pour démontrer la conformité.
04Mesures de sécurité
Hébergement dans l’UE ; chiffrement en transit et au repos ; isolation par locataire au niveau des lignes Postgres ; accès au moindre privilège, fondé sur les rôles ; journalisation d’audit des actions des agents et des administrateurs ; cycle de développement sécurisé et analyse des dépendances ; et revue régulière. La certification SOC 2 Type II est en cours.
05Sous-traitants ultérieurs
Vous autorisez Atlas à engager les sous-traitants ultérieurs de sa liste actuelle (disponible sur demande) pour l’hébergement, l’inférence de modèles, l’e-mail, les paiements et l’analytique. Nous imposons à chacun des clauses de protection des données équivalentes à ce DPA, et nous donnerons un préavis d’au moins 30 jours avant d’ajouter ou de remplacer un sous-traitant, vous laissant la possibilité de vous y opposer pour des motifs raisonnables.
06Transferts internationaux
Lorsque des données personnelles sont transférées hors de l’EEE, nous nous appuyons sur une décision d’adéquation ou les Clauses Contractuelles Types de la Commission européenne, avec des mesures supplémentaires si nécessaire.
07Demandes des personnes concernées et notification de violation
Nous transmettrons rapidement et, compte tenu de la nature du traitement, vous aiderons à répondre aux demandes des personnes concernées. Nous vous notifierons sans retard injustifié après avoir eu connaissance d’une violation de données personnelles touchant vos données, avec les informations nécessaires pour respecter vos propres obligations de notification.
08Audits
Sur demande raisonnable et au plus une fois par an (sauf exigence d’une autorité de contrôle), nous mettrons à disposition notre documentation de conformité et répondrons à un questionnaire de sécurité raisonnable, sous réserve de confidentialité.
09Restitution et suppression
À la résiliation, et à votre choix, nous restituerons ou supprimerons les données personnelles que nous traitons pour vous, et supprimerons les copies existantes sous 30 jours, sauf si la conservation est requise par la loi.
10Comment demander le DPA signé
Pour contresigner ce DPA, recevoir la liste actuelle des sous-traitants ultérieurs, ou soulever une question de protection des données, écrivez à legal@arthea.io.