RGPD Article 28 — Version 1.1 — Ariane Founders, produit de Ariane
Le présent accord définit les conditions dans lesquelles Ariane (Sous-traitant) traite les données à caractère personnel pour le compte du Client (Responsable de traitement), dans le cadre du service Ariane Founders.
Le Sous-traitant traite uniquement les données que le Client lui transmet volontairement : données de configuration de l'agent, échanges Telegram, informations business. Le Sous-traitant n'a pas accès aux clients du Client, ni à ses systèmes tiers, sauf intégration explicitement autorisée.
Pendant toute la durée du contrat. À l'expiration : conservation 30 jours, puis suppression définitive. Les données anonymisées intégrées à la knowledge base collective ne peuvent être supprimées car elles ne sont plus identifiables.
Seules des données analytiques strictement anonymisées sont transmises à la knowledge base collective. Aucune information permettant d'identifier le Client, ses activités ou ses interlocuteurs n'est incluse.
VPS dédié par Client, chiffrement TLS 1.3, authentification forte, pare-feu strict, journalisation des accès (90 jours). Notification de violation de données dans les 48h.
Hetzner Online GmbH — hébergement, Allemagne (UE), ISO 27001.
Anthropic, PBC — traitement LLM, USA, encadré par les Standard Contractual Clauses (SCC). Données en transit uniquement, non conservées à des fins d'entraînement.
Droit d'audit (15 jours ouvrés de préavis), portabilité des données (5 jours ouvrés), effacement (30 jours). Contact : lucas.alvarez.dominguez@ariane-cloud.com
Les données sont hébergées dans l'UE (Allemagne). Les appels API vers Anthropic impliquent un transfert vers les USA, encadré par les SCC de la Commission européenne (Décision 2021/914).