Notre approche du RGPD

1) Rôles de responsable du traitement et de sous-traitant

OSINTA.AI agit en tant que sous-traitant pour les données des clients et en tant que responsable du traitement pour les données de compte et d’exploitation du service. Nous traitons les données personnelles conformément aux exigences du RGPD et à vos instructions.

Selon le déploiement et la configuration du service, des accords de traitement des données (DPA) peuvent être disponibles pour les clients entreprise.

2) Droits de la personne concernée (DSAR)

Nous prenons en charge les droits de la personne concernée au titre des art. 15 à 22 du RGPD, notamment :

• Droit d’accès : vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : demander la correction de données inexactes via les paramètres du compte ou l’assistance.
• Droit à l’effacement : demander la suppression de votre compte et des données associées lorsqu’ils ne sont plus nécessaires.
• Droit à la limitation du traitement : demander la limitation du traitement dans certaines circonstances.
• Droit à la portabilité des données : vous pouvez demander vos données dans un format portable et lisible par machine (nous adressons la demande via support@osinta.ai).
• Droit d’opposition : vous opposer au traitement fondé sur les intérêts légitimes, le cas échéant.

3) Bases légales du traitement

Les données personnelles sont traitées au titre de l’art. 6 du RGPD sur la base de :

• Exécution du contrat : création de compte, authentification, fourniture du service et assistance.
• Obligation légale : respect des exigences légales de tenue de registres, de déclaration et de facturation.
• Intérêts légitimes : sécurité du service, prévention des abus et améliorations de performance.
• Consentement : lorsqu’il est explicitement fourni pour des communications facultatives ou l’analyse.

4) Transferts de données et garanties

Les données peuvent être transférées à des prestataires nécessaires à la fourniture du service, notamment l’hébergement cloud, les communications et l’analyse (si activée).

Lorsque des transferts ont lieu hors de l’EEE, nous visons à recourir à des garanties appropriées telles que les clauses contractuelles types (CCT) ou les décisions d’adéquation.

La portée des transferts est réduite au minimum et limitée à ce qui est nécessaire à l’exploitation du service.

5) Minimisation et conservation des données

Nous ne collectons et ne conservons que les données nécessaires à l’exploitation du service et à l’assistance. Les durées de conservation sont alignées sur les besoins du service et les exigences légales.

Les données sont supprimées lorsqu’elles ne sont plus nécessaires à la finalité de traitement ou sur demande, sous réserve des obligations légales de conservation.

6) Sécurité et notification des violations

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, notamment le chiffrement, les contrôles d’accès et des évaluations de sécurité régulières.

En cas de violation de données susceptible d’affecter vos droits, nous vous en informerons ainsi que les autorités de contrôle compétentes comme l’exigent les art. 33 et 34 du RGPD, généralement sous 72 heures lorsque c’est possible.

7) Votre droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès de l’Information Commissioner’s Office (ICO), l’autorité de contrôle britannique, sur ico.org.uk. Nous serions heureux de pouvoir résoudre d’abord votre préoccupation directement — contactez notre canal de confidentialité à info@osinta.ai.