Accord de traitement des données (DPA)

Cet accord s'adresse aux entreprises et équipes qui utilisent Soufflia. Il complète lesCGU et précise les conditions dans lesquelles Soufflia traite des données personnelles pour le compte de votre organisation, conformément à l'article 28 du RGPD.

Rôles des parties

Votre organisation agit en tant que responsable du traitement. Soufflia agit en tant que sous-traitant, traitant les données uniquement sur vos instructions documentées.

Objet et durée

Le traitement a pour objet la fourniture du copilote de réunion : transcription et génération de suggestions en temps réel. Il dure le temps de la relation contractuelle, puis les données sont supprimées ou restituées selon vos instructions.

Localisation des données

Soufflia est local-first : l'essentiel du traitement a lieu sur les machines de vos collaborateurs. Tout traitement distant a lieu en Europe. Aucun transfert hors UE n'est réalisé sans garanties appropriées.

Sécurité

Soufflia met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit et au repos, stockage des secrets dans le Trousseau macOS, et principe de minimisation des données.

Sous-traitants ultérieurs

Nous recourons à un nombre limité de sous-traitants (paiement, traitement IA en Europe), encadrés par des engagements équivalents. La liste à jour est communiquée sur demande, et toute évolution significative vous est notifiée.

Assistance et droits des personnes

Soufflia vous aide à répondre aux demandes d'exercice de droits (accès, effacement, portabilité) et vous informe sans délai en cas de violation de données concernant le traitement.

Demander le DPA signé

Pour recevoir une version signée adaptée à votre organisation, écrivez àhello@soufflia.com.