Informations légales

Data Processing Addendum

Cette annexe resume le cadre de traitement des donnees applique par TrustAI.center. Le contrat signe avec le client prevaut en cas de difference.

Dernière mise à jour : 10 juillet 2026

1. Roles

Pour les donnees de compte, d'usage, de facturation et de workspace, le client agit en principe comme responsable de traitement et TrustAI.center comme sous-traitant. TrustAI.center traite les donnees uniquement pour fournir, securiser, mesurer et administrer le service.

2. Donnees traitees

Les categories peuvent inclure : identite du compte, email, role, organisation, metadonnees d'usage, statut d'abonnement, logs d'audit, historique anonymise, politiques de securite et jetons OAuth chiffres lorsque des connecteurs sont actives.

Le design cible du Vault est la minimisation : les prompts sont inspectes avant modele, les donnees sensibles detectees sont masquees ou bloquees selon la politique, et le contenu brut n'a pas vocation a etre conserve dans les historiques standard.

3. Finalites

Les traitements servent a fournir le workspace IA, l'historique persistant, la memoire gouvernee, l'administration des comptes, la facturation, les quotas, les preuves d'audit, la detection d'abus et le support.

4. Mesures de securite

TrustAI.center applique une approche de defense en profondeur : authentification, controle d'acces par organisation, scopes limites pour les connecteurs, chiffrement des secrets, minimisation des logs, Vault de masquage avant modele, fallback local et comportement fail-closed lorsque le transit protege ne peut pas etre garanti.

5. Sous-traitants ulterieurs

Les sous-traitants actifs ou prevus sont listes dans le registre public des sous-traitants. Le client peut consulter cette liste avant activation du service et demander une clarification contractuelle si son secteur impose des contraintes particulieres.

Consulter les sous-traitants.

6. Retention et suppression

Les durees de conservation sont documentees dans la politique de retention. Les offres Business peuvent appliquer des regles plus strictes par contrat ou par politique d'organisation.

Voir la politique de retention.

7. Assistance et incidents

TrustAI.center assiste le client pour les demandes d'acces, de rectification, de suppression et de portabilite dans la limite des donnees effectivement conservees. Les incidents confirmes sont analyses, documentes et communiques selon les obligations applicables et le contrat client.