Accord de Traitement des Données (DPA)
AI SmartTalk fournit un Accord de Traitement des Données (DPA) — également connu sous le nom de Data Processing Agreement — pour formaliser la manière dont les données personnelles sont traitées lorsque vous utilisez nos services de chatbot AI. Ce document est requis en vertu de l'Article 28 du RGPD chaque fois qu'un sous-traitant de données (AI SmartTalk) traite des données personnelles pour le compte d'un responsable du traitement des données (vous, le commerçant).
Télécharger le DPA
Version : 1.1 | Date d'entrée en vigueur : 1er janvier 2026
Qu'est-ce qu'un DPA ?
Un Accord de Traitement des Données est un contrat juridiquement contraignant entre un responsable du traitement (le commerçant qui utilise AI SmartTalk sur son site web) et un sous-traitant de données (AI SmartTalk). Il définit :
- Quelles données sont traitées
- Pourquoi elles sont traitées (objectifs)
- Combien de temps les données sont conservées
- Quelles mesures de sécurité sont en place
- Quels droits ont les utilisateurs finaux
- Quelles obligations chaque partie a
En vertu du RGPD, avoir un DPA signé est obligatoire chaque fois que vous utilisez un service tiers qui traite des données personnelles pour votre compte.
Quelles données AI SmartTalk traite-t-il ?
| Catégorie de données | Objectif | Base légale RGPD |
|---|---|---|
| Prénom et nom | Personnaliser les interactions ("Bonjour Jean") | Intérêt légitime (Art. 6.1.f) |
| Adresse e-mail | Identifier l'utilisateur connecté | Exécution du contrat (Art. 6.1.b) |
| Contenu de la conversation | Fournir des réponses AI, accessible uniquement par l'administrateur Back Office et le DPO | Exécution du contrat (Art. 6.1.b) |
| Données de commande (si demandées par l'utilisateur) | Récupérées en temps réel depuis votre plateforme, non stockées par AI SmartTalk | Exécution du contrat (Art. 6.1.b) |
| ID de plateforme interne | Lien technique entre la session et le compte utilisateur | Intérêt légitime (Art. 6.1.f) |
AI SmartTalk ne partage, ne revend, ni ne transfère des données à des tiers. Les données ne sont pas utilisées pour l'entraînement des modèles AI. L'accès aux données stockées est strictement limité à l'administrateur Back Office et au DPO d'AI SmartTalk.
Conservation des données
Les transcriptions de conversation sont conservées pendant un maximum de 13 mois à partir de la dernière interaction. Les données peuvent être supprimées plus tôt à la demande du commerçant ou de l'utilisateur final.
Mesures de sécurité
AI SmartTalk met en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit (TLS 1.2+) et au repos
- Hébergement en France avec une infrastructure à haute disponibilité
- Authentification basée sur JWT avec une durée de vie de jeton limitée (aucune identification tierce stockée)
- Contrôle d'accès basé sur les rôles — accès aux données restreint au personnel autorisé uniquement
- Journalisation des audits des accès et des opérations de traitement
- Tests de sécurité réguliers
Ce que vous devez faire en tant que commerçant
1. Signer le DPA
Télécharger le DPA, remplissez vos informations dans le bloc de signature à la fin, signez-le et renvoyez-le à contact+privacy@aismartalk.com.
2. Mettre à jour votre Politique de Confidentialité
Le DPA comprend un Annexe A avec une clause de confidentialité prête à l'emploi que vous devez ajouter à la Politique de Confidentialité de votre site web. Voici le modèle :
Chatbot AI : Notre site utilise AI SmartTalk, un service de chatbot conversationnel développé par AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, France - SIREN 931 402 820). Lorsque vous interagissez avec notre assistant virtuel, certaines données vous concernant (nom, adresse e-mail, contenu de la conversation) sont traitées par AI SmartTalk SAS en tant que sous-traitant de données, exclusivement pour fournir le service de chatbot. Si vous demandez le suivi de commande, les données correspondantes sont récupérées en temps réel depuis notre magasin mais ne sont pas stockées par AI SmartTalk. Ces données sont hébergées en France, ne sont pas utilisées pour l'entraînement des modèles AI et ne sont pas partagées avec des tiers. Pour plus d'informations : contact+privacy@aismartalk.com
3. Gérer les demandes des personnes concernées
En tant que responsable du traitement, vous êtes responsable du traitement des demandes de droits des données de vos utilisateurs finaux (accès, rectification, suppression). Si nécessaire, transférez-les à AI SmartTalk, qui s'engage à répondre dans un délai de 30 jours ouvrables.
Droits des utilisateurs finaux
Vos utilisateurs finaux ont les droits suivants concernant leurs données traitées via AI SmartTalk :
- Droit d'accès — obtenir une copie de leurs données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") — demander la suppression des données
- Droit à la limitation — limiter la manière dont les données sont traitées
- Droit à la portabilité des données — recevoir des données dans un format structuré
- Droit d'opposition — s'opposer au traitement des données
Les demandes doivent être adressées à vous (le commerçant), qui peut ensuite les transférer à AI SmartTalk si nécessaire.
Contact
Pour toute question concernant le traitement des données personnelles ou pour exercer des droits sur les données :
contact+privacy@aismartalk.com
Liens connexes
- Options de Conformité & Hébergement — Découvrez les options d'hébergement et de conformité réglementaire
- Contrôle d'Accès — Configurez le contrôle d'accès basé sur les rôles au sein d'AI SmartTalk