DATA PROCESSING AGREEMENT
Dernière mise à jour : 02 Décembre 2025
1. Objet et Définitions
Le présent Data Processing Agreement (DPA) définit les conditions dans lesquelles CaliaLabs traite les données personnelles pour le compte du Client dans le cadre de l'utilisation de CEREBRO.
Responsable de traitement : Le Client
Sous-traitant : CaliaLabs (Nicolas Moussa)
2. Nature et Finalité du Traitement
Nature des opérations
Analyse, détection, classification et archivage de communications électroniques professionnelles (emails) dans un cadre de conformité réglementaire.
Finalité
Prévention des risques de non-conformité (AML, fraude, MiFID II, DORA) et optimisation des processus de vente.
Catégories de données
Données d'identification professionnelle, contenu des communications, métadonnées (expéditeurs, destinataires, timestamps).
3. Obligations du Sous-traitant
CaliaLabs s'engage à :
- • Traiter les données uniquement selon les instructions documentées du Client
- • Garantir la confidentialité des personnes autorisées à traiter les données
- • Mettre en œuvre les mesures techniques et organisationnelles appropriées (chiffrement AES-256, authentification MFA, logs d'audit)
- • Assister le Client dans l'exercice des droits des personnes concernées
- • Notifier toute violation de données dans les 24 heures
- • Supprimer ou restituer les données à la fin du contrat
4. Sous-traitance Ultérieure
CaliaLabs peut faire appel à des sous-traitants ultérieurs avec l'accord préalable du Client. La liste des sous-traitants est disponible : Liste des sous-traitants.
CaliaLabs s'engage à imposer aux sous-traitants ultérieurs les mêmes obligations de protection des données.
5. Sécurité et Conformité DORA
L'infrastructure CEREBRO est conçue pour répondre aux exigences du règlement DORA (Digital Operational Resilience Act) :
- • Architecture Single-Tenant : Isolation physique des données par client
- • Hébergement souverain : France (OVHcloud Gravelines)
- • Chiffrement de bout en bout : TLS 1.3, AES-256-GCM
- • Résilience : Architecture Fail-Open avec garantie de continuité
- • Audit trail : Logs immuables conservés 7 ans
6. Droits d'Audit
Le Client dispose d'un droit d'audit sur les mesures de sécurité. CaliaLabs fournit sur demande les certifications SOC 2, ISO 27001 et rapports de conformité DORA.
7. Transferts Internationaux
Aucun transfert hors UE. Toutes les données sont stockées et traitées exclusivement en France.
8. Durée et Résiliation
Le présent DPA est applicable pendant toute la durée du contrat de service. À la fin du contrat, CaliaLabs procède à la suppression sécurisée de toutes les données dans un délai de 30 jours.