1. Rôles
- Le client agit en tant que responsable du traitement (data controller).
- Meir AI agit en tant que sous-traitant (data processor) au sens de l'article 28 du RGPD.
2. Données traitées
Meir AI traite les données personnelles suivantes pour le compte du client : - Identités des utilisateurs (email, nom). - Contenu des conversations. - Métadonnées d'usage. - Données issues des outils tiers, consultées en temps réel via OAuth, non stockées.
3. Durée du traitement
Pendant toute la durée du contrat. À l'expiration, restitution ou suppression des données dans les 30 jours.
4. Obligations de Meir AI
- Traiter les données uniquement selon les instructions du client.
- Garantir la confidentialité (NDA des employés).
- Mettre en œuvre les mesures techniques et organisationnelles décrites dans la page Sécurité.
- Notifier toute violation de données dans les 72 heures.
- Assister le client pour répondre aux droits des personnes.
5. Sous-traitants ultérieurs
Meir AI fait appel aux sous-traitants suivants : - OpenAI (LLM, sous DPA et zero data retention) - Anthropic (LLM, sous DPA et zero data retention) - Hébergeur cloud européen (ISO 27001, SOC 2)
Toute modification de cette liste est notifiée au client avec préavis de 30 jours.
6. Transferts internationaux
Aucun transfert hors UE pour les données stockées. Les requêtes aux LLM peuvent être routées vers des serveurs européens des fournisseurs (OpenAI EU, Anthropic). Clauses contractuelles types appliquées.
7. Audits
Le client peut demander un rapport d'audit annuel ou une attestation tiers (SOC 2). Audit sur site possible sur préavis pour les clients Enterprise.
8. Signature
Pour signer ce DPA : envoyez un email à ilan@meir-ai.com. Versions modifiables disponibles pour les clients Enterprise.