Accord de traitement des données
Dernière mise à jour: 5 avril 2026
- Foretide agit comme Sous-traitant. Vous êtes le Responsable du traitement.
- Nous traitons vos données uniquement selon vos instructions documentées.
- Données chiffrées en transit (TLS 1.3) et au repos (AES-256).
- Données de chaque organisation entièrement isolées, contrôles testés trimestriellement.
- Notification de toute violation sous 48 heures, assistance pour les notifications aux autorités.
- Audit possible. Suppression sous 30 jours après résiliation.
- Droit espagnol et européen. Conforme au RGPD.
1. Objet, portée et rôles
Cet accord régit le traitement conforme au RGPD. (a) Vous êtes le Responsable. (b) Foretide (Maistik Studio) est le Sous-traitant. (c) Vos obligations : base légale, information des personnes, droits, conservation, AIPD si nécessaire.
2. Types de données
Compte (nom, email, organisation, rôle), contenu importé (PDF, Markdown, texte), simulation (profils, résultats, rapports, journaux), utilisation (crédits, fonctionnalités, métadonnées).
3. Obligations du sous-traitant
Traitement selon vos instructions. Confidentialité. Chiffrement TLS 1.3 + AES-256, Fernet, isolation multi-tenant, contrôle d'accès par rôles, journalisation, évaluations trimestrielles, pentest annuel, tests CI/CD. Les fournisseurs IA N'utilisent PAS vos données pour l'entraînement.
4. Sous-traitants ultérieurs
Pas sans autorisation écrite. Liste à jour sur demande. 30 jours de préavis pour tout changement. Droit d'opposition ; résiliation si non satisfait.
5. Droits des personnes
Assistance RGPD Art. 15-22 : accès, rectification, effacement, portabilité, limitation, opposition (Art. 21). Si décisions automatisées significatives, conformité Art. 22 requise.
6. Transferts
Données stockées dans l'UE par défaut. Pas de transfert hors EEE sans CCT, évaluations d'impact et notification préalable. Droit d'opposition.
7. Notification de violation
Sous 48 heures par email et in-app : nature, personnes concernées, conséquences, mesures, point de contact. Notification aux autorités si risque élevé. Documentation pour votre obligation de 72 heures.
8. Audit
Toutes informations pour démontrer la conformité. Audits avec préavis raisonnable. Résultats de pentest et d'isolation disponibles sous NDA.
9. Suppression et restitution
Sous 30 jours après résiliation. Export : PDF, JSON, CSV, Markdown. Sous 7 jours ouvrables. Sauvegardes sous 60 jours. Confirmation écrite sur demande.
10. Responsabilité
Soumise aux limitations des Conditions. Rien ne limite la responsabilité pour violations RGPD ne pouvant être limitées par contrat.
11. Droit applicable
Droit espagnol et européen. Tribunaux de Barcelone. Plaintes RGPD : AEPD à www.aepd.es.