1. Objet & Qualification
Le présent accord a pour objet de définir les conditions dans lesquelles CaliaLabs (ci-après "le Sous-traitant") s'engage à effectuer pour le compte du Client (ci-après "le Responsable de Traitement") les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de l'infrastructure CEREBRO, les parties conviennent que CaliaLabs agit exclusivement en qualité de Sous-traitant au sens du RGPD.
2. Description du Traitement
Nature des opérations
Collecte, analyse vectorielle (IA), structuration, stockage sécurisé et archivage WORM de flux de communication électronique (Emails).
Finalité
Conformité bancaire (KYC/AML), détection de fraude et intelligence commerciale (Revenue Ops).
Durée
Pour la durée du Contrat Principal (MSA) + durée de rétention légale (10 ans pour l'archivage).
3. Obligations du Sous-traitant (CaliaLabs)
CaliaLabs s'engage à :
Instructions
Traiter les données uniquement sur instruction documentée du Client.
Confidentialité
Garantir que les personnes autorisées à traiter les données (employés, administrateurs) s'engagent à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité.
Sécurité
Mettre en œuvre les mesures techniques et organisationnelles appropriées (Art. 32 RGPD) pour garantir un niveau de sécurité adapté au risque (Chiffrement AES-256, Isolation Single-Tenant, MFA).
4. Sous-traitance Ultérieure
Le Client autorise CaliaLabs à faire appel aux sous-traitants suivants (liste exhaustive) :
Aucun transfert de données hors de l'Espace Économique Européen (EEE) ou pays adéquats n'est autorisé.
5. Notification des Violations
Conformément au règlement DORA et au RGPD, CaliaLabs s'engage à notifier au Client toute violation de données à caractère personnel dans un délai maximum de 24 heures après en avoir pris connaissance, accompagnée de toute la documentation utile.
6. Audit
CaliaLabs met à disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations. Le Client peut réaliser des audits (une fois par an), à ses frais, sous réserve d'un préavis de 30 jours, sans perturber la sécurité des autres clients.
7. Sort des Données (Réversibilité)
Au terme de la prestation, CaliaLabs s'engage à restituer la totalité des données au Client (format standard) et à détruire toutes les copies existantes dans ses systèmes (Crypto-Shredding), sauf obligation légale de conservation.