Confidentialité, sécurité et conformité — sans la mise en scène
Hébergé en UE dès le premier jour. Résidence des données Francfort uniquement. Preuves cryptographiques sur chaque appel. Notre DPA est prêt à contresigner. Notre liste de sous-traitants est courte et UE uniquement.
Tout ce dont votre équipe juridique a besoin
DPA, liste de sous-traitants, modèles Article 50, ROPA et résumé de sécurité — tous disponibles sur demande. Les PDF seront publiés à finalisation.
Accord de traitement des données (DPA)
RGPD Art. 28Notre DPA standard sous RGPD Art. 28. Couvre les obligations responsable-sous-traitant, la chaîne de sous-traitants, les droits des personnes concernées et la notification de violation (obligation 72 heures). Prêt à contresigner.
Liste des sous-traitants
RGPD Art. 28(4)Liste complète de tous les sous-traitants avec finalité, localisation, base de transfert et référence DPA. Mise à jour lors de l'ajout ou de la suppression d'un sous-traitant (préavis 30 jours aux clients).
Modèles de divulgation Article 50
EU AI Act Art. 50Modèles de divulgation prêts au déploiement pour les marchés EN/DE/NL. Couvre la divulgation obligatoire de l'identité IA, la déclaration de finalité et les voies d'opt-out. Révisés par Bird and Bird.
ROPA — Registre des activités de traitement
RGPD Art. 30Nos Registres des activités de traitement Art. 30, structurés par finalité de traitement. Démontre la base juridique par activité, les durées de conservation et les flux de données.
Résumé de sécurité
RGPD Art. 32Mesures techniques et organisationnelles (MTO) selon RGPD Art. 32. Standards de chiffrement, contrôles d'accès, gestion des vulnérabilités, SLA de réponse aux incidents et calendrier de tests de pénétration.
Liste courte. UE uniquement.
Nous gardons délibérément notre chaîne de sous-traitants minimale. Chaque responsable du traitement qui touche des données personnelles est hébergé en UE sans transfert vers les États-Unis.
Les clients seront notifiés 30 jours à l'avance de tout changement de sous-traitant conformément à notre DPA. Liste complète des sous-traitants disponible en PDF sur demande : privacy@audact.ai
Mesures techniques et organisationnelles
MTO RGPD Art. 32, mises en œuvre — pas seulement documentées.
Chiffrement par locataire
Toutes les données clients sont chiffrées au repos avec des clés par locataire. La rotation des clés est automatisée. AWS KMS (Francfort) gère les clés — ne quitte jamais l'UE.
Résidence des données Francfort uniquement
Toutes les informations personnellement identifiables et les enregistrements d'appels sont stockés exclusivement dans AWS eu-central-1 (Francfort). Pas de réplication vers les régions américaines. Pas de clauses contractuelles standard requises.
Crypto-destruction pour l'effacement
Le droit à l'effacement (RGPD Art. 17) est mis en œuvre via la suppression cryptographique des clés. Lorsqu'une personne concernée demande l'effacement, la clé de chiffrement est détruite — tout le texte chiffré dérivé devient définitivement inaccessible.
Chaîne de preuves cryptographique
Chaque appel génère un reçu enchaîné par hachage SHA-256. L'agrégation en arbre de Merkle lie les hachages au niveau appel à une racine inviolable. Les preuves sont recevables en justice et exportables vers les régulateurs.
Journalisation d'audit
Toutes les actions administratives, les événements d'accès aux données et les changements de politique sont enregistrés avec des horodatages immuables. Les journaux sont conservés pendant 7 ans conformément à l'exigence de responsabilité RGPD Art. 5(2).
Pas de transfert de données vers les États-Unis
Audact n'utilise pas de sous-traitants incorporés aux États-Unis qui traitent des données personnelles. Pas d'exposition Schrems II. Pas de SCC requises pour le cœur de la plateforme.
Modèles de divulgation — prêts au déploiement
L'EU AI Act Article 50 exige de tout déployeur d'un système IA interagissant avec des humains de divulguer la nature IA du système avant le début de l'interaction. Ces modèles ont été révisés par Bird and Bird et sont prêts pour les marchés EN, DE et NL.
UK, IE, international
You are now connected to an AI-powered voice assistant. This interaction is governed by [Organisation]. Would you like to continue?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Les modèles sont fournis comme point de départ. Le libellé final de la divulgation doit être révisé par votre conseil juridique et adapté à votre contexte de déploiement spécifique. Les modèles complets avec des instructions d'implémentation sont disponibles en PDF sur demande. compliance@audact.ai
Contacts confidentialité et conformité
Utilisez le bon canal pour la bonne demande. Nous répondons sous 2 jours ouvrés.
Contresignature DPA, droits des personnes concernées, questions sur les sous-traitants, demandes ROPA
Modèles Article 50, questions EU AI Act, demandes réglementaires, support FRIA
Divulgation de vulnérabilités, résultats de tests de pénétration, MTO de sécurité, rapports d'incidents
Adresse enregistrée : Audact Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
La conformité commence par la transparence
Nous avons construit le Trust Center pour que votre équipe achats, DPD et conseil juridique aient tout ce dont ils ont besoin sans allers-retours. S'il manque quelque chose, envoyez-nous un e-mail directement.