Accord de traitement des données
Notre DPA par défaut pour les tenants traitant des données personnelles via Numezis.
Quand vous utilisez Numezis pour traiter des données personnelles (dossiers employés, contacts clients, représentants fournisseurs), Numezis agit comme sous-traitant et vous agissez comme responsable du traitement. Cette page résume notre Accord de traitement des données (DPA) par défaut. Le PDF signable complet est disponible depuis Paramètres → Légal → Accord de traitement des données dans l'app.
Périmètre
Le DPA couvre toutes les données personnelles que vous soumettez à Numezis via :
- L'interface applicative (n'importe lequel des 5 portails).
- Les intégrations API.
- L'ingestion par email (
<...>@<tenant>.in.numezis.com). - Les uploads de fichiers, y compris le traitement OCR de PDF et images.
Rôles
| Rôle | Qui |
|---|---|
| Personne concernée | Employés, clients, fournisseurs et autres individus dont vous saisissez les données |
| Responsable du traitement | Vous (le tenant Numezis) |
| Sous-traitant | Numezis Sàrl |
| Sous-sous-traitants | Voir la liste ci-dessous ; mêmes termes DPA transmis |
Sous-traitants
Nous maintenons une liste à jour en bas de cette page. Nous notifions les tenants par écrit (ou via bannière in-app) au moins 30 jours avant l'ajout ou le remplacement d'un sous-traitant.
Sous-traitants actuels :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Google Cloud | Hébergement, stockage, KMS | Zurich (CH) |
| Mistral AI | OCR documents | UE |
| Sentry | Monitoring d'erreurs | UE |
| Stripe | Facturation des abonnements | UE/US (CCT) |
| SIX bLink | Connectivité bancaire | Suisse |
Engagements de sécurité
- Chiffrement au repos et en transit (voir Sécurité).
- Isolation des données tenant appliquée au niveau applicatif.
- Personnel avec accès production : limité, MFA-requis, journalisé.
- Sous-traitants contractuellement liés à des standards équivalents.
Demandes des personnes concernées
Quand une de vos personnes concernées exerce un droit au titre de la nLPD ou du RGPD (accès, rectification, effacement, limitation, portabilité, opposition), vous pouvez :
- Utiliser les outils de Paramètres → Demandes des personnes concernées pour l'instruire.
- Ou demander de l'aide à
dpo@numezis.comsi une assistance technique est nécessaire.
Durée et résiliation
Le DPA court pour la durée de votre abonnement Numezis. À la résiliation, nous supprimons ou restituons vos données personnelles sous 90 jours à votre choix. Les sauvegardes sont purgées dans un cycle additionnel de 30 jours.
Localisation des données
Les données primaires sont stockées en Suisse (europe-west6).
Certains sous-traitants (Stripe, Sentry) traitent les données dans
l'UE. L'endpoint OCR Mistral tourne en UE ; le contenu des documents
n'est pas conservé au-delà de la requête d'inférence.
Mises à jour de ce DPA
Les modifications matérielles sont notifiées par écrit avec un préavis de 30 jours. Les tenants en désaccord peuvent résilier sans pénalité durant cette période.