Accord de traitement des données (DPA) — clients B2B

Ce document s’adresse aux clients professionnels qui utilisent carbon-llm pour traiter des données à caractère personnel dans le cadre de leur activité ou pour le compte de leurs propres clients. Il complète les conditions générales et la politique de confidentialité pour encadrer la relation responsable du traitement (vous) / sous-traitant (nous) au titre de l’article 28 du RGPD.

1. Objet

Nous traitons les données à caractère personnel uniquement selon vos instructions documentées, par une utilisation conforme du Service (compte, API, paramètres), sauf obligation légale contraire.

2. Nature du traitement

Finalités : hébergement des métadonnées d’usage des LLM, indicateurs carbone, facturation, support, sécurité des accès. Catégories : identifiants professionnels, journaux d’usage techniques, données de facturation, messages de support — selon ce que vous soumettez via le Service.

3. Sous-traitants ultérieurs

Nous pouvons faire appel à des prestataires (hébergement, base de données, e-mail, paiement, CDN). Nous leur imposons des obligations en matière de protection des données. Une liste peut être tenue à jour et communiquée sur demande raisonnable.

4. Transferts

Les transferts hors EEE sont encadrés par les instruments prévus au chapitre V du RGPD (clauses contractuelles types, etc.), comme décrit dans la politique de confidentialité.

5. Durée

Le traitement dure pendant la relation contractuelle et, le cas échéant, le temps nécessaire à la suppression ou à l’export des données conformément à vos instructions après résiliation, sous réserve des obligations légales de conservation.

6. Assistance

Nous vous assistons, dans les limites appropriées, pour les demandes des personnes concernées et les analyses d’impact sur la protection des données lorsque cela est requis, compte tenu de la nature du Service.

7. Suppression et restitution

À l’issue du service, nous pouvons supprimer ou restituer les données selon les fonctionnalités disponibles et les délais techniques, sauf obligation légale de conservation.

8. Audit

Nous mettons à disposition les informations utiles pour démontrer la conformité et permettons des audits raisonnables, sous réserve de confidentialité et de préavis, dans une mesure proportionnée.

9. Signature / version contractuelle

Pour une opposabilité B2B complète, une version signée (PDF, signature électronique ou bon de commande) peut être exigée. Cette page web constitue une référence de base ; contactez-nous pour un DPA personnalisé ou une annexe listant les sous-traitants ultérieurs et les mesures de sécurité détaillées.

Avis : modèle d’information — à valider avec votre conseil et à compléter (parties, lieux de traitement, DPO, clauses contractuelles types, mesures techniques).