Il s'agit d'un modele technique et operationnel. Il necessite une revue juridique et une personnalisation avant toute utilisation dans un contexte contractuel.
Structure du DPA
- Parties (Responsable du traitement et Sous-traitant).
- Objet et finalites du traitement.
- Duree, categories de donnees et personnes concernees.
- Instructions documentees du Responsable du traitement.
- Obligations du Sous-traitant.
- Sous-traitants ulterieurs et transferts hors UE/EEE/Royaume-Uni.
- Mesures de securite et procedures en cas de violation de donnees.
- Droits des personnes concernees, droits d'audit et resiliation.
Principales mesures techniques
- Controle d'acces base sur les roles et principe du moindre privilege.
- Chiffrement en transit (TLS) et au repos le cas echeant.
- Segregation des environnements : developpement / pre-production / production.
- Journaux d'audit operationnels et IA.
- Sauvegarde, recuperation et surveillance continue.
- Gestion des secrets via un gestionnaire de secrets dedie.
Sous-traitants ultérieurs actuels
PappAI s'appuie sur les sous-traitants ultérieurs suivants pour fournir le Service. Chaque entrée indique la finalité principale, le pays de traitement et la base juridique de tout transfert de données hors UE/EEE. La liste est tenue à jour et toute modification substantielle sera notifiée à l'avance aux responsables du traitement.
| Fournisseur | Finalité | Pays de traitement | Catégories de données | Transfert / garanties |
|---|---|---|---|---|
| Google Cloud Platform (Google LLC) | Hébergement cloud (Cloud Run, Cloud SQL), stockage objet (GCS), journalisation et surveillance. | EU regions (europe-west1) — corporate USA | Toutes les données du Service : cliniques, compte, facturation, journaux opérationnels. | EU SCC + DPA |
| Google Vertex AI (Google LLC) | Inférence d'IA générative pour la rédaction de plans alimentaires et l'aide à l'analyse clinique. | EU multi-region — corporate USA | Données d'entrée pseudonymisées transmises au modèle ; aucune donnée à caractère personnel ; aucune participation à l'entraînement. | EU SCC + DPA · no training opt-in |
| Firebase (Google LLC) | Authentification (jetons d'identité) et envoi des notifications push (FCM/APNs). | USA — multi-region | Identité de l'utilisateur (e-mail, téléphone), jetons push de l'appareil. | EU SCC + DPA |
| Stripe Payments Europe Ltd | Facturation des abonnements, émission de factures, traitement des paiements. | Ireland (EU) | Données de compte et de facturation, historique des transactions. Aucune donnée clinique. | Intra-EU |
| Brevo (Sendinblue SAS) | Envoi d'e-mails transactionnels (compte, notifications de facturation, modèles professionnels). | France (EU) | E-mail du destinataire, contenu du message, statut de livraison. | Intra-EU |
| Twilio Ireland Ltd | Envoi de SMS / WhatsApp (canal historique). | Ireland (EU) — corporate USA | Numéro de téléphone du destinataire, contenu du message, métadonnées de livraison. | EU SCC + DPA |
| Meta Platforms Ireland Ltd | API WhatsApp Business Cloud pour les communications patients basées sur des modèles. | Ireland (EU) — corporate USA | Numéro de téléphone du destinataire, variables de modèle, métadonnées de livraison. | EU SCC + DPA |
| Google Analytics 4 (Google LLC) | Statistiques d'usage agrégées sur le site public et l'application authentifiée. | USA — corporate | Identifiants pseudonymes, pages vues, événements d'interaction. Aucune donnée clinique. | EU SCC + DPA · consent-gated |
| Microsoft Clarity (Microsoft Corporation) | Analyse UX anonymisée (cartes de chaleur, rejeux de session). | USA — corporate | Identifiants pseudonymes, événements d'interaction. Aucune donnée clinique ; champs sensibles masqués. | EU SCC + DPA · consent-gated |
Tous les sous-traitants ultérieurs listés traitent les données dans le cadre d'accords écrits comportant des garanties conformes au RGPD (DPA, CCT de l'UE le cas échéant). Les données cliniques des patients ne sont jamais utilisées pour entraîner, affiner ou évaluer des modèles d'IA par quelque sous-traitant ultérieur que ce soit.
Annexes prevues
- Annexe A : detail du traitement (Art. 28(3) GDPR).
- Annexe B : liste actuelle des sous-traitants ulterieurs.
- Annexe C : mesures techniques et organisationnelles (MTO).
