Nouveau : Kwamle AI Studio est disponible — créez des chatbots intelligents en quelques minutes.Découvrir →
Mentions légales

Accord de traitement des données

Cet Accord de traitement des données (DPA) régit le traitement des données personnelles pour le compte de nos clients, conformément au RGPD (UE) et au CCPA (Californie).

Dernière mise à jour : 12 juin 2026

1. Parties

Cet accord est conclu entre Kwamle Media (le « Sous-traitant ») et le Client (le « Responsable du traitement ») utilisant la plateforme kwamlemedia.com / app.kwamlemedia.com.

2. Définitions

  • « Données personnelles » : toute information se rapportant à une personne physique identifiable.
  • « Traitement » : toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, transfert, suppression).
  • « RGPD » : le Règlement général sur la protection des données de l'UE (Règlement 2016/679).
  • « CCPA » : la loi californienne sur la protection de la vie privée des consommateurs.
  • « Sous-traitant ultérieur » : tout tiers qui traite des données pour le compte de Kwamle.

3. Portée du traitement

Kwamle traite les données personnelles aux fins suivantes :

  • Exploiter des services d'automatisation marketing et des bots intelligents.
  • Gérer les pages et comptes Meta et interagir avec l'audience du client.
  • Générer des analyses et des statistiques.
  • Exécuter des appels d'IA selon les paramètres du client.

Les données comprennent : noms, numéros de téléphone, adresses e-mail, identifiants Facebook/Instagram, contenu des messages et commentaires.

4. Obligations de Kwamle en tant que sous-traitant

  • Traiter les données uniquement selon les instructions documentées du client.
  • Assurer la confidentialité des données auprès de tout le personnel y ayant accès.
  • Appliquer des mesures de sécurité appropriées (article 32 du RGPD).
  • Aider le client à répondre aux demandes des personnes concernées.
  • Informer le client de toute violation de données sous 72 heures.
  • Ne pas faire appel à un sous-traitant ultérieur sans le consentement du client.
  • Supprimer ou restituer les données du client à la fin du service.

5. Mesures de sécurité

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
  • Contrôle d'accès basé sur les rôles (RBAC) et principe du moindre privilège.
  • Journaux d'audit conservés pendant 12 mois.
  • Tests d'intrusion annuels réalisés par des tiers.
  • Authentification à deux facteurs pour le personnel sur les systèmes de production.
  • Sauvegardes chiffrées toutes les 24 heures dans un emplacement géographique différent.
  • Un programme de gestion des vulnérabilités ainsi que des mises à jour de sécurité immédiates.

6. Sous-traitants ultérieurs actuels

Sous-traitantFinalitéEmplacement
DigitalOceanHébergement d'infrastructureAmsterdam, Frankfurt
CloudflareCDN, protection DDoSMondial (réseau Edge)
OpenAIModèles d'IA (facultatif)États-Unis
Google (Gemini)Modèles d'IA (facultatif)Mondial
AnthropicModèles d'IA (facultatif)États-Unis
StripeTraitement des paiementsÉtats-Unis, Irlande
PaymobTraitement des paiements (Égypte)Le Caire
PostmarkDistribution d'e-mailsÉtats-Unis

Le client peut s'opposer à l'ajout d'un nouveau sous-traitant ultérieur dans un délai de 30 jours après en avoir été informé.

7. Transferts internationaux de données

Lors du transfert de données hors de l'Espace économique européen, nous nous appuyons sur :

  • Les nouvelles clauses contractuelles types (CCT 2021).
  • Les décisions d'adéquation pour les pays approuvés par la Commission européenne.
  • Une évaluation de l'impact des transferts (TIA) pour chaque relation avec un sous-traitant ultérieur.

8. Violations de données

Lorsqu'une violation est détectée :

  • Informer le client sous 72 heures avec les détails de l'incident.
  • Fournir un rapport complet sur la cause, l'étendue et les mesures prises.
  • Coopérer pleinement à la réponse et au signalement aux autorités de régulation.

9. Droit d'audit

Le client a le droit de :

  • Demander le rapport annuel SOC 2 Type II.
  • Réaliser un audit annuel avec un préavis de 30 jours, à ses propres frais.
  • Obtenir un résumé des résultats des tests d'intrusion.

10. Suppression des données à la fin du service

  • À la résiliation de l'accord, Kwamle supprime toutes les données personnelles sous 90 jours.
  • Les registres de facturation sont conservés pendant 7 ans (une obligation comptable).
  • Sur demande, une copie des données du client au format JSON/CSV lui est fournie avant la suppression.

Prêt à signer ?

Contactez notre équipe juridique pour recevoir un DPA signé pour votre organisation.

legal@kwamlemedia.com →