Skip to content
Notiscale LogoNotiscale
S'inscrire

Accord de Traitement des Données

Comment Notiscale traite les données personnelles pour votre compte, au titre de l'article 28 RGPD.

Dernière mise à jour : 26/06/2026

Le présent Accord de Traitement des Données (« DPA ») fait partie intégrante des Conditions d’utilisation et y est incorporé par référence, entre « ID26, opérant sous la marque Notiscale » (« Notiscale », « Sous-traitant ») et le client (« Client », « Responsable de traitement »). Il encadre le traitement des données personnelles que Notiscale réalise pour le compte du Client dans le cadre du CRM axé IA, conformément à l’article 28 du Règlement Général sur la Protection des Données (« RGPD »).

1. Parties & Rôles

Aux fins du présent DPA et du droit applicable :

  • Le Client (créateur ou agence) agit en qualité de Responsable de traitement et détermine les finalités et moyens du traitement des données qu’il soumet aux Services.
  • Notiscale agit en qualité de Sous-traitant et ne traite ces données que pour le compte du Client et sur ses instructions documentées.

2. Portée & Acceptation

En créant un compte et en utilisant les Services, le Client accepte les Conditions d’utilisation, la Politique de Confidentialité et le présent DPA, chacun incorporé par référence. Aucune signature distincte n’est requise : ce DPA est conclu automatiquement et constitue un contrat contraignant au sens de l’article 28 RGPD pendant toute la durée d’utilisation des Services. Une copie contresignée est disponible sur demande pour les services achats institutionnels à l’adresse [email protected].

3. Objet, Durée & Finalité

  • Objet : fourniture du CRM axé IA de Notiscale (CRM, génération de réponses assistée par IA et automatisée, analytique et automatisations).
  • Durée : pendant toute la durée d’utilisation des Services, puis jusqu’à la restitution ou la suppression des données selon l’article 10.
  • Nature & finalité : traiter les communications des fans et leurs métadonnées pour exploiter le CRM, générer des réponses suggérées ou automatisées, fournir des analyses et exécuter les automatisations configurées par le Client.

4. Catégories de Données & Personnes

  • Données personnelles : messages des fans et aperçus/métadonnées, pseudonymes et identifiants de plateforme, notes CRM, indicateurs de performance et d’analytique, métadonnées de compte/créateur.
  • Personnes concernées : fans/abonnés communiquant avec les comptes connectés du Client, créateurs et membres de l’équipe du Client (admins, managers, chatters).
  • Le Client s’abstient de soumettre des données sensibles sauf nécessité stricte, et garantit disposer d’une base légale pour transmettre l’ensemble des données à Notiscale.

5. Obligations du Sous-traitant

Conformément à l’article 28 RGPD, Notiscale s’engage à :

  • ne traiter les données que sur les instructions documentées du Client, y compris pour les transferts, sauf obligation légale ;
  • veiller à ce que les personnes autorisées à traiter les données soient soumises à la confidentialité ;
  • mettre en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD) ;
  • aider le Client à répondre aux demandes d’exercice des droits et à respecter ses obligations en matière de sécurité, de notification des violations et d’analyses d’impact (articles 32 à 36 RGPD) ;
  • mettre à disposition les informations nécessaires pour démontrer le respect de l’article 28.

6. Sous-traitants ultérieurs

Le Client autorise de manière générale Notiscale à recourir à des sous-traitants ultérieurs pour fournir les Services. La liste à jour — incluant les fournisseurs d’inférence et de routage IA, d’hébergement, de paiement, d’email et d’analytique — est publiée sur notre page Sous-traitants. Notiscale impose à chaque sous-traitant des obligations de protection des données au moins aussi protectrices que celles du présent DPA et demeure responsable de leur exécution. Un mécanisme de notification des nouveaux sous-traitants permet au Client de s’y opposer pour des motifs raisonnables.

7. Transferts Internationaux

Certains sous-traitants sont situés hors de l’Espace économique européen (« EEE »), notamment aux États-Unis. Lorsque des données sont transférées hors EEE, Notiscale s’appuie sur des garanties appropriées au titre du chapitre V du RGPD, telles que les clauses contractuelles types (« CCT ») de la Commission européenne, assorties de mesures techniques et organisationnelles complémentaires.

8. Sécurité, Violations & Assistance

  • Notiscale maintient des mesures techniques et organisationnelles adaptées au risque, dont le contrôle d’accès, le chiffrement en transit et le moindre privilège.
  • Notiscale notifie le Client sans retard injustifié après avoir eu connaissance d’une violation affectant ses données, et fournit les informations raisonnables pour appuyer ses propres obligations de notification.
  • Notiscale apporte une assistance raisonnable pour les demandes des personnes concernées reçues par le Client (accès, rectification, effacement, limitation, portabilité, opposition).

9. Audits & Registres

Notiscale tient un registre des activités de traitement réalisées pour le compte du Client et met à disposition, sur préavis raisonnable et sous réserve de confidentialité, les informations nécessaires pour démontrer le respect du présent DPA, et contribue aux audits menés par le Client ou un auditeur indépendant qu’il mandate.

10. Restitution & Suppression

À la fin des Services, Notiscale, au choix du Client, supprime ou restitue les données traitées pour son compte et supprime les copies existantes, sauf obligation légale de conservation. Par défaut, les données sont supprimées selon la durée de conservation décrite dans notre Politique de Confidentialité.

11. Responsabilité & Contact

La responsabilité au titre du présent DPA est soumise aux limitations prévues par les Conditions d’utilisation. En cas de conflit entre le présent DPA et les Conditions concernant le traitement des données personnelles, le présent DPA prévaut.