Accord de traitement des données (DPA)

Ce DPA fait partie intégrante du Contrat conclu entre SWIFTASK TECHNOLOGY SAS (le "Sous-traitant") et le Client (le "responsable de traitement").

1. Rôles et obligations

Conformément au RGPD, le client garantit qu'il traite les données personnelles de manière licite. Swiftask s'engage à traiter ces données uniquement sur instruction documentaire du client (utilisation de la plateforme, prompts, skills).

2. Interdictions spécifiques liées à l'IA

Swiftask s'interdit formellement d'utiliser les données personnelles du client (y compris les prompts et documents non structurés) pour entraîner ses propres modèles d'Intelligence artificielle ou ceux de ses fournisseurs de modèles d'IA (Foundation Models).

3. Sous-traitance ultérieure

Le client autorise Swiftask à faire appel aux sous-traitants listés dans notre politique de confidentialité. Swiftask informera le client au moins quinze (15) jours avant l'ajout d'un nouveau sous-traitant.

4. Sécurité, violations et audits

Swiftask met en œuvre les mesures techniques appropriées (chiffrement). En cas de violation de données, Swiftask en informera le Client dans les meilleurs délais. Le Client dispose d'un droit d'audit documentaire (maximum une fois par an, avec préavis de 30 jours, à la charge du Client).

5. Sort des données et responsabilité

À la résiliation, le client dispose de 30 jours pour exporter ses données avant suppression. Toute réclamation au titre du présent DPA est soumise aux limitations et plafonds de responsabilité stipulés dans les CGVU.