Avenant de Traitement des Données (DPA)

Cet Avenant fait partie des Conditions de Service et s'applique lorsque Dash4Sec traite du Contenu du Client contenant des données personnelles. Le client est le responsable du traitement et Dash4Sec est le sous-traitant, agissant conformément aux instructions documentées du client et à la législation applicable (LGPD et, le cas échéant, RGPD).

Nature et finalité : fourniture de la plateforme de maturité/conformité et TPRM. Durée : durée du contrat. Types de données : données d'inscription des utilisateurs et des contacts, et données saisies par le client dans les environnements, preuves, questionnaires et fournisseurs. Personnes concernées : utilisateurs du client, contacts et répondants des fournisseurs.

Dash4Sec : (a) traite les données uniquement conformément aux instructions du client et pour fournir le Service ; (b) garantit la confidentialité de ceux qui accèdent aux données ; (c) adopte des mesures de sécurité adéquates ; (d) assiste le client dans la prise en charge des droits des personnes concernées et dans les obligations de sécurité ; et (e) supprime ou restitue les données à l'issue, sauf conservation légale.

Le client autorise le recours aux sous-traitants ultérieurs énumérés dans la Politique de Confidentialité (hébergement, Stripe, Resend, Cloudflare Turnstile et Anthropic). Nous maintiendrons ces sous-traitants ultérieurs sous des obligations de protection équivalentes et communiquerons les modifications importantes.

En cas d'incident de sécurité impliquant des données personnelles, nous notifierons le client sans retard injustifié, avec les informations disponibles pour l'aider à respecter ses obligations légales (y compris la communication à l'ANPD et aux personnes concernées, lorsqu'elle est exigée).

Lorsqu'il y a un transfert international par des sous-traitants ultérieurs, les garanties des Clauses Contractuelles Types (SCC) et les autres mécanismes admis par la LGPD et le RGPD s'appliquent.