Ordine AI
Document en version préliminaire — en cours de revue juridique. La version finale fera foi.

Accord de traitement des données (DPA)

Dernière mise à jour : 2 mai 2026

Objet du document

Ce document constitue un accord de traitement des données (DPA) complémentaire aux Conditions d'utilisation, destiné aux clients professionnels d'Ordine AI soumis au RGPD, à la LPD suisse (FADP) ou à des obligations contractuelles équivalentes.

1. Rôles

Le Client agit en tant que responsable du traitement pour les données personnelles présentes dans ses boîtes e-mail. Ordine agit en tant que sous-traitant au sens de l'art. 28 RGPD et de l'art. 9 LPD.

2. Nature et finalités du traitement

Ordine traite les données du Client uniquement aux fins décrites dans les Conditions d'utilisation et la Politique de confidentialité : classification, résumé et assistance à la réponse. Aucune réutilisation à d'autres fins n'est autorisée.

3. Sous-traitants ultérieurs

La liste des sous-traitants ultérieurs figure sur la page Sous-traitants. Ordine informera le Client de tout changement avec un préavis de 30 jours et offrira une possibilité d'objection.

4. Mesures techniques et organisationnelles

  • chiffrement des jetons OAuth au repos (AES-GCM-256) ;
  • TLS 1.2+ pour toutes les communications ;
  • contrôle d'accès par RLS Supabase et JWT signés ;
  • journal d'audit des actions sensibles (en cours de déploiement) ;
  • revue régulière des dépendances et des vulnérabilités.

5. Assistance au Client

Ordine assistera raisonnablement le Client pour répondre aux demandes des personnes concernées et pour les notifications de violation de données conformément à l'art. 33 RGPD et à l'art. 24 LPD.

6. Transferts internationaux

Les données applicatives sont hébergées dans l'Union européenne. Les transferts éventuels vers des sous-traitants hors UE/Suisse sont encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne et le PFPDT suisse.

7. Durée

Le présent DPA est applicable pendant toute la durée du service et tant que Ordine traite des données personnelles pour le compte du Client.

8. DPA signé

Pour obtenir une version signée du présent DPA incluant une annexe détaillée des mesures techniques et organisationnelles, contactez privacy@ordine-ai.ch.