Accord de Traitement des Données
Dernière mise à jour : 6 août 2025
1. Objet et Portée
Le présent Accord de Traitement des Données (« ATD ») fait partie de l’accord de services entre SAITECH Solutions LLC (« Sous-traitant ») et le Client (« Responsable de Traitement ») et régit le traitement des données personnelles conformément aux lois applicables (p.ex. RGPD, CCPA).
2. Définitions
- « Données Personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable
- « Traitement » : toute opération effectuée sur des données personnelles
- « Responsable de Traitement » : entité déterminant les finalités et moyens du traitement
- « Sous-traitant » : entité traitant des données pour le compte du Responsable
- « Personne Concernée » : personne dont les données sont traitées
- « Autorité de Contrôle » : autorité compétente en protection des données
3. Détails du Traitement
3.1 Objet et Durée
Définis dans l’accord de services. Le traitement dure pendant la relation de services et pour les obligations légales.
3.2 Nature et Finalités
- Prestation de services de conseil IA et IoT
- Implémentation de solutions logicielles
- Intégration de systèmes et support technique
- Gestion de projet et communication
3.3 Catégories de Données
| Catégorie | Exemples |
|---|---|
| Identité | Noms, identifiants, utilisateurs |
| Contact | Emails, téléphones, adresses |
| Professionnelles | Postes, départements, sites |
| Techniques | IP, logs système, données d’usage |
| Opérationnelles | Données de processus, métriques |
3.4 Personnes Concernées
- Employés et sous-traitants du Client
- Utilisateurs finaux des systèmes
- Contacts et parties prenantes
- Tiers utilisateurs de systèmes intégrés
4. Obligations du Sous-traitant
- Traiter uniquement sur instructions documentées du Responsable
- Informer en cas d’instructions contraires aux lois applicables
- Mettre en œuvre des mesures techniques et organisationnelles appropriées
- Garantir la confidentialité du personnel autorisé
5. Sécurité
5.1 Mesures Techniques
- Chiffrement des données en transit et au repos
- Contrôles d’accès, MFA et RBAC
- Surveillance et journalisation de sécurité
5.2 Mesures Organisationnelles
- Politiques de sécurité
- Formations périodiques
- Gestion des incidents
- Gestion des fournisseurs
6. Sous-traitants
Autorisation du Responsable requise. Une liste des sous-traitants actuels est tenue à disposition et les changements sont notifiés.
7. Droits des Personnes
Assistance au Responsable pour répondre aux demandes d’accès, rectification, effacement, portabilité, opposition et restriction.
8. Violation de Données
Notification sans délai injustifié au Responsable, informations disponibles, assistance et mesures correctives.
9. Analyses d’Impact (AIPD)
Assistance à la réalisation d’AIPD en fournissant documentation technique, mesures, évaluations de risques et conseils.
10. Transferts Internationaux
Mécanismes de transfert (décisions d’adéquation, CCT, certifications) et garanties supplémentaires (chiffrement, pseudonymisation).
11. Audits et Conformité
Droits d’audit raisonnables, confidentialité et documentation de conformité disponibles (politiques, formations, évaluations, journaux).
12. Restitution et Suppression
À la fin des services : restitution sur demande, suppression sécurisée (sauf obligation légale) et certification de suppression.
13. Responsabilité
Responsabilités régies par la loi applicable et l’accord principal. Coopération en cas de réclamations et procédures réglementaires.
14. Contact
SAITECH Solutions LLC
Email : info@saitechs.com
30 N Gould St Ste N, Sheridan, WY 82801, USA
Jeune équipe internationale d’ingénieurs