Accord de Traitement des Données

Le présent Accord de Traitement des Données (ci-après « DPA ») est conclu entre Iklows (ci-après « Sous-traitant »), et le Client souscrivant aux services Iklows (ci-après « Responsable de traitement »).

Cet accord complète les Conditions Générales d'Utilisation et régit le traitement des données personnelles effectué par Iklows pour le compte du Client, conformément au Règlement (UE) 2016/679 (RGPD).

• Données personnelles : toute information permettant d'identifier directement ou indirectement une personne physique
• Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, transcription, analyse, stockage, suppression)
• Responsable de traitement : le Client qui détermine les finalités et les moyens du traitement
• Sous-traitant : Iklows, qui traite les données pour le compte du Client

Iklows traite les données personnelles suivantes pour le compte du Client :

• Enregistrements audio d'appels commerciaux
• Transcriptions textuelles de ces appels
• Données de prospects (nom, prénom, fonction, entreprise, coordonnées)
• Scores de performance et analyses IA associées

Ce traitement est effectué pour la durée du contrat d'abonnement entre le Client et Iklows.

Iklows s'engage à :

• Traiter les données uniquement sur instruction documentée du Responsable de traitement
• Garantir la confidentialité des données traitées
• Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées
• Ne pas sous-traiter sans accord préalable du Client (sauf sous-traitants listés à l'article 5)
• Assister le Client dans le respect de ses obligations RGPD
• Supprimer ou restituer toutes les données à l'issue du contrat
• Notifier tout incident de sécurité dans un délai de 72 heures

Le Client s'engage à :

• N'utiliser Iklows que pour des finalités licites et documentées
• Obtenir le consentement des personnes enregistrées avant tout appel
• Informer les personnes concernées du traitement de leurs données via Iklows
• Garantir l'exactitude des données saisies dans la plateforme
• Mentionner Iklows comme sous-traitant dans sa propre documentation RGPD

Le Client autorise Iklows à faire appel aux sous-traitants suivants :

CCT = Clauses Contractuelles Types approuvées par la Commission Européenne.

Iklows met en œuvre les mesures de sécurité suivantes :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
• Contrôle d'accès par rôle (director, manager, commercial) avec Row Level Security
• Authentification sécurisée via Supabase Auth
• Journalisation des accès et audits réguliers
• Isolation des données par entreprise (architecture multi-tenant)

Certains sous-traitants (Anthropic, Recall.ai, AssemblyAI) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

Les données audio sont transmises uniquement pour le traitement (transcription/analyse) et ne sont pas conservées par ces sous-traitants au-delà de l'exécution de la requête.

En cas de violation de données, Iklows s'engage à :

• Notifier le Client dans un délai de 72 heures après en avoir pris connaissance
• Fournir une description de la nature de la violation et des données concernées
• Indiquer les mesures prises ou envisagées pour remédier à la violation
• Assister le Client dans sa notification à la CNIL si nécessaire

À l'issue du contrat, Iklows supprimera l'ensemble des données du Client dans un délai de 30 jours, sauf obligation légale de conservation. Une attestation de suppression peut être fournie sur demande.

Pour toute question relative à cet accord ou pour exercer vos droits :

Email : contact@iklows.io

Responsable : Paul Pozzobon — Iklows