Informations légales
Data Processing Addendum
Cette annexe resume le cadre de traitement des donnees applique par TrustAI.center. Le contrat signe avec le client prevaut en cas de difference.
Dernière mise à jour : 10 juillet 2026
1. Roles
Pour les donnees de compte, d'usage, de facturation et de workspace, le client agit en principe comme responsable de traitement et TrustAI.center comme sous-traitant. TrustAI.center traite les donnees uniquement pour fournir, securiser, mesurer et administrer le service.
2. Donnees traitees
Les categories peuvent inclure : identite du compte, email, role, organisation, metadonnees d'usage, statut d'abonnement, logs d'audit, historique anonymise, politiques de securite et jetons OAuth chiffres lorsque des connecteurs sont actives.
Le design cible du Vault est la minimisation : les prompts sont inspectes avant modele, les donnees sensibles detectees sont masquees ou bloquees selon la politique, et le contenu brut n'a pas vocation a etre conserve dans les historiques standard.
3. Finalites
Les traitements servent a fournir le workspace IA, l'historique persistant, la memoire gouvernee, l'administration des comptes, la facturation, les quotas, les preuves d'audit, la detection d'abus et le support.
4. Mesures de securite
TrustAI.center applique une approche de defense en profondeur : authentification, controle d'acces par organisation, scopes limites pour les connecteurs, chiffrement des secrets, minimisation des logs, Vault de masquage avant modele, fallback local et comportement fail-closed lorsque le transit protege ne peut pas etre garanti.
5. Sous-traitants ulterieurs
Les sous-traitants actifs ou prevus sont listes dans le registre public des sous-traitants. Le client peut consulter cette liste avant activation du service et demander une clarification contractuelle si son secteur impose des contraintes particulieres.
6. Retention et suppression
Les durees de conservation sont documentees dans la politique de retention. Les offres Business peuvent appliquer des regles plus strictes par contrat ou par politique d'organisation.
7. Assistance et incidents
TrustAI.center assiste le client pour les demandes d'acces, de rectification, de suppression et de portabilite dans la limite des donnees effectivement conservees. Les incidents confirmes sont analyses, documentes et communiques selon les obligations applicables et le contrat client.