Accord de traitement des données
Notre DPA par défaut pour les locataires qui traitent des données personnelles via Numezis.
Lorsque vous utilisez Numezis pour traiter des données personnelles (données d'employés, contacts clients, représentants de fournisseurs), Numezis agit comme sous-traitant et vous comme responsable du traitement. Cette page résume notre accord de traitement des données (DPA) par défaut. Le PDF complet signable est disponible via Paramètres → Mentions légales → Accord de traitement des données dans l'application.
Périmètre
Le DPA couvre toutes les données personnelles que vous transmettez à Numezis via :
- L'interface de l'application (l'un des 5 portails).
- Les intégrations API.
- La capture par e-mail (
<...>@<tenant>.in.numezis.com). - Les téléversements de fichiers, y compris le traitement OCR de PDF et d'images.
Rôles
| Rôle | Qui |
|---|---|
| Personne concernée | Employés, clients, fournisseurs et autres personnes dont vous saisissez les données |
| Responsable du traitement | Vous (le locataire Numezis) |
| Sous-traitant | Numezis Sàrl |
| Sous-traitants ultérieurs | Voir la liste ci-dessous ; les mêmes conditions DPA se répercutent |
Sous-traitants ultérieurs
Nous tenons une liste à jour en bas de cette page. Nous informons les locataires par écrit (ou via une bannière in-app) au moins 30 jours avant d'ajouter ou de remplacer un sous-traitant ultérieur.
Sous-traitants ultérieurs actuels :
| Fournisseur | Finalité | Lieu |
|---|---|---|
| Google Cloud | Hébergement, stockage, KMS | Zurich (CH) |
| Mistral AI | OCR de documents | UE |
| Sentry | Surveillance des erreurs | UE |
| Stripe | Facturation des abonnements | UE/US (SCC) |
| SIX bLink | Connectivité bancaire | Suisse |
Engagements de sécurité
- Chiffrement au repos et en transit (voir Sécurité).
- Isolation des données des locataires appliquée au niveau applicatif.
- Personnel avec accès à la production : limité, MFA obligatoire, journalisé.
- Sous-traitants ultérieurs contractuellement tenus à des standards équivalents.
Demandes des personnes concernées
Lorsqu'une de vos personnes concernées exerce un droit au titre de la nLPD ou du RGPD (accès, rectification, effacement, limitation, portabilité, opposition), vous pouvez :
- Utiliser les outils de Paramètres → Demandes des personnes concernées pour y répondre.
- Ou demander de l'aide à
dpo@numezis.comsi une assistance technique est nécessaire.
Durée et résiliation
Le DPA court pendant la durée de votre abonnement Numezis. À la résiliation, nous supprimons ou restituons vos données personnelles sous 90 jours, à votre choix. Les sauvegardes sont purgées dans un cycle supplémentaire de 30 jours.
Localisation des données
Les données primaires sont stockées en Suisse (europe-west6). Certains
sous-traitants ultérieurs (Stripe, Sentry) traitent des données dans l'UE.
L'endpoint OCR de Mistral s'exécute dans l'UE ; le contenu des documents n'est
pas conservé au-delà de la requête d'inférence.
Mises à jour de ce DPA
Les changements substantiels sont notifiés par écrit avec un préavis de 30 jours. Les locataires en désaccord peuvent résilier sans pénalité durant cette période.
Documentation produit associée
- Sécurité — hébergement, chiffrement, contrôle d'accès, réponse aux incidents.
- Infrastructure de la plateforme — cycle de vie du stockage et traitement des documents.
- Index des fonctionnalités — registre ↔ hubs de documentation.