RetourDernière mise à jour: 09/11/2025
Demander le PDF signé

DPA – Accord de traitement des données

Cet Accord encadre le traitement des données personnelles par Godia.ai en tant que sous-traitant (RGPD), pour le compte de ses clients (responsables du traitement).

Définitions

Données personnelles : toute information se rapportant à une personne identifiée ou identifiable.

Incident de sécurité : violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles.

Instructions : directives documentées du Client à Godia.ai concernant le traitement.

Sous-traitant ultérieur : tout prestataire engagé par Godia.ai pour exécuter une partie du traitement.

Identification des parties

Responsable du traitement (Client) : entité cliente figurant au bon de commande.

Sous-traitant (Godia.ai) : 777 Industries Luxembourg – 24, Route d’Arlon L-8008 Strassen – Contacts : support@godia.ai · legal@godia.ai.

Objet et durée

  • Objet

    Fourniture de la plateforme SaaS Godia.ai (agents IA, collecte et routage des conversations, administration, analyses).

  • Durée

    Effet à la signature du contrat principal ; fin à sa résiliation. Suppression des données sous 30 jours (attestation sur demande).

Catégories et finalités

  • Catégories

    Conversations (messages, horodatages, identifiants), données de contact (nom, email, téléphone, société, champs libres), données techniques (IP à des fins de sécurité, logs, métriques), configurations (paramètres agents, bases de connaissances).

  • Personnes concernées

    Utilisateurs finaux (visiteurs, prospects, clients) et utilisateurs internes du Client.

  • Finalités

    Exécution du service, amélioration & support, obligations légales, sécurité et prévention des abus.

Instructions & accès support

Godia.ai traite uniquement sur instructions du Client. L'accès support n'est possible que via une clé sécurisée temporaire générée par le Client, limitée dans le temps, journalisée et révocable.

Mesures de sécurité

  • Accès & permissions

    Authentification par token, contrôles d’accès, cloisonnement par clientId.

  • Sauvegardes

    Sauvegardes chiffrées quotidiennes, tests réguliers de restauration.

  • Traçabilité

    Journalisation des opérations de support ; relevé disponible sur demande.

Hébergement & sous-traitants

  • Hébergement UE

    Infrastructure principale hébergée dans l’Union européenne (AWS).

  • Emailing

    Mailjet (UE) pour emails transactionnels et notifications système.

  • IA via SmartRouter

    Appels éventuels à des modèles (ex. Mistral AI – UE ; OpenAI/Anthropic/Grok – hors UE) selon la requête ; les traitements hors UE sont encadrés par des garanties adéquates (SCC).

  • Notification préalable

    Notification raisonnable (ex. 30 jours) en cas d’ajout/remplacement significatif d’un sous-traitant ; droit d’objection du Client motivé pour raisons légitimes.

  • Communication sur demande

    La liste nominative des sous-traitants et leurs localisations peut être fournie sur demande à legal@godia.ai, sous engagement de confidentialité (NDA). Aucune publication publique systématique n’est prévue.

Transferts internationaux

Hébergement UE par défaut. Pour tout traitement hors UE, Godia.ai met en place des Clauses Contractuelles Types (SCC) et autres garanties appropriées, et informe le Client si nécessaire.

Droits des personnes & assistance

Mécanismes permettant au Client de répondre aux demandes (accès, rectification, suppression, opposition). Suppression de conversations via l’interface et assistance complémentaire sur demande.

Incidents & notifications

Notification au Client sans délai indu après prise de connaissance ; accusé de réception sous 24 h ouvrées avec informations disponibles pour l’évaluation et, le cas échéant, la notification aux autorités/personnes concernées.

Audits & conformité (approche documentaire)

Godia.ai privilégie la fourniture de preuves documentaires (politiques, descriptions de contrôles, rapports de tests internes) et la réponse à des questionnaires de sécurité. Les audits sur site ne sont pas proposés par défaut ; possibles uniquement si exigence légale/réglementaire ou accord mutuel (préavis, périmètre, confidentialité) et aux frais du demandeur.

Rétention & suppression

CatégorieDurée indicative
Conversations & pièces jointesJusqu’à suppression par le Client ou fin de contrat (max 30 j après résiliation)
Logs techniques30 à 90 jours
Backups chiffrésCycles glissants <= 30 jours
Métadonnées analytiques12 mois (agrégées/anonymisées au-delà)

Restitution/Suppression en fin de contrat

À la fin du contrat, suppression sous 30 jours (sauf obligation légale contraire). Restitution possible sur demande préalable. Attestation disponible sur demande.

Droit applicable & juridiction

Droit luxembourgeois (selon le contrat cadre). Compétence des juridictions du siège social du Client sauf stipulation contraire.

Contacts & PDF signé

Privacy/Légal : legal@godia.ai · Support : support@godia.ai.
Pour obtenir une version PDF signée, merci d’en faire la demande par email.