Docs
Trust

Accord de traitement des données

Notre DPA par défaut pour les locataires qui traitent des données personnelles via Numezis.

Lorsque vous utilisez Numezis pour traiter des données personnelles (données d'employés, contacts clients, représentants de fournisseurs), Numezis agit comme sous-traitant et vous comme responsable du traitement. Cette page résume notre accord de traitement des données (DPA) par défaut. Le PDF complet signable est disponible via Paramètres → Mentions légales → Accord de traitement des données dans l'application.

Périmètre

Le DPA couvre toutes les données personnelles que vous transmettez à Numezis via :

  • L'interface de l'application (l'un des 5 portails).
  • Les intégrations API.
  • La capture par e-mail (<...>@<tenant>.in.numezis.com).
  • Les téléversements de fichiers, y compris le traitement OCR de PDF et d'images.

Rôles

RôleQui
Personne concernéeEmployés, clients, fournisseurs et autres personnes dont vous saisissez les données
Responsable du traitementVous (le locataire Numezis)
Sous-traitantNumezis Sàrl
Sous-traitants ultérieursVoir la liste ci-dessous ; les mêmes conditions DPA se répercutent

Sous-traitants ultérieurs

Nous tenons une liste à jour en bas de cette page. Nous informons les locataires par écrit (ou via une bannière in-app) au moins 30 jours avant d'ajouter ou de remplacer un sous-traitant ultérieur.

Sous-traitants ultérieurs actuels :

FournisseurFinalitéLieu
Google CloudHébergement, stockage, KMSZurich (CH)
Mistral AIOCR de documentsUE
SentrySurveillance des erreursUE
StripeFacturation des abonnementsUE/US (SCC)
SIX bLinkConnectivité bancaireSuisse

Engagements de sécurité

  • Chiffrement au repos et en transit (voir Sécurité).
  • Isolation des données des locataires appliquée au niveau applicatif.
  • Personnel avec accès à la production : limité, MFA obligatoire, journalisé.
  • Sous-traitants ultérieurs contractuellement tenus à des standards équivalents.

Demandes des personnes concernées

Lorsqu'une de vos personnes concernées exerce un droit au titre de la nLPD ou du RGPD (accès, rectification, effacement, limitation, portabilité, opposition), vous pouvez :

  1. Utiliser les outils de Paramètres → Demandes des personnes concernées pour y répondre.
  2. Ou demander de l'aide à dpo@numezis.com si une assistance technique est nécessaire.

Durée et résiliation

Le DPA court pendant la durée de votre abonnement Numezis. À la résiliation, nous supprimons ou restituons vos données personnelles sous 90 jours, à votre choix. Les sauvegardes sont purgées dans un cycle supplémentaire de 30 jours.

Localisation des données

Les données primaires sont stockées en Suisse (europe-west6). Certains sous-traitants ultérieurs (Stripe, Sentry) traitent des données dans l'UE. L'endpoint OCR de Mistral s'exécute dans l'UE ; le contenu des documents n'est pas conservé au-delà de la requête d'inférence.

Mises à jour de ce DPA

Les changements substantiels sont notifiés par écrit avec un préavis de 30 jours. Les locataires en désaccord peuvent résilier sans pénalité durant cette période.

Documentation produit associée