Accord de Traitement des Données (ATD)
Date d'entrée en vigueur : 2025-04-17
Mis à jour le : 2025-11-24
Cet Addendum au Traitement des Données ("ATD") fait partie intégrante des Conditions d’Utilisation ("Accord") entre 3F Venture S.A., une société établie selon les lois du Luxembourg ("Pismo.ai" ou "Sous-traitant") et l'utilisateur ou l'entité acceptant l'Accord ("Client" ou "Responsable du traitement").
Cet ATD s'applique dans la mesure où Pismo.ai traite des Données Personnelles pour le compte du Client dans le cadre de la fourniture de ses services SaaS (les "Services"). En utilisant les Services, le Client accepte d'être lié par cet ATD.
1. Définitions
2. Champ d'application et responsabilités
2.1. Rôles. Les parties reconnaissent que pour les besoins du RGPD, le Client est le Responsable du traitement (ou un Sous-traitant agissant pour le compte d’un Responsable du traitement tiers) et Pismo.ai est le Sous-traitant.
2.2. Instructions. Pismo.ai traitera les Données Personnelles uniquement sur les instructions documentées du Client. Les instructions du Client sont données comme suit : (a) traitement nécessaire pour fournir les Services conformément au Contrat ; et (b) traitement initié par les utilisateurs autorisés du Client via le Service (par exemple, soumettre des invites à l’IA).
3. Sous-traitants
3.1. Autorisation. Le Client accorde à Pismo.ai une autorisation écrite générale pour engager des sous-traitants tiers afin de soutenir la fourniture des Services.
3.2. Sous-traitants actuels. Le Client consent à l'engagement des sous-traitants listés dans l'Annexe III.
3.3. Modifications. Pismo.ai informera le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants (par exemple, en mettant à jour cette ATD sur le site web ou via une notification par email). Le Client peut s'opposer à ces changements dans un délai de 14 jours à compter de la notification. En l'absence d'opposition, le nouveau sous-traitant est réputé accepté.
4. Transferts internationaux de données
4.1. Mécanisme de transfert. Pismo.ai opère à l'échelle mondiale. Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (EEE) vers un pays n'offrant pas un niveau de protection des données adéquat (y compris les États-Unis), ces transferts seront régis par :
5. Sécurité et confidentialité
5.1. Mesures. Pismo.ai mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées (« MTO ») pour protéger les Données Personnelles, comme décrit dans l'Annexe II.
5.2. Confidentialité. Pismo.ai s'assure que les personnes autorisées à traiter les Données Personnelles (employés, sous-traitants) se sont engagées à la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
6. Intégrations dirigées par le client (Bring Your Own Key)
6.1. Si le Client choisit de connecter des services tiers à Pismo.ai en utilisant ses propres clés API ou identifiants (par exemple, en connectant OpenRouter ou un point de terminaison LLM personnalisé via l’abonnement du Client), le Client reconnaît que :
7. Clauses spécifiques à l'IA
7.1. Pas d’entraînement sur les données client. Pismo.ai n’utilisera pas les données d’entrée du client (prompts) ni les données de sortie pour entraîner les modèles de base internes de Pismo.ai, sauf si le client y consent explicitement ou dans les cas autorisés par les politiques d’entreprise spécifiques du fournisseur d’IA (par exemple, concernant la non-rétention des données).
8. Droits des personnes concernées et assistance
8.1. Assistance. Pismo.ai aidera, dans la mesure permise par la loi et techniquement réalisable, le Client à répondre aux demandes des Personnes Concernées (par exemple, droit à la suppression, accès) relatives aux données du Client.
8.2. Notification de violation. Pismo.ai notifiera le Client sans délai excessif après avoir pris connaissance d'une violation confirmée de données personnelles affectant les données du Client.
9. Droits d'audit
9.1. Limitation. En raison de la nature grand public du Service et des risques de sécurité associés à l'accès physique, le Client convient que ses droits d'audit en vertu de l'article 28(3)(h) du RGPD seront satisfaits par Pismo.ai en fournissant, sur demande écrite, un résumé de ses évaluations de sécurité les plus récentes ou en répondant à un questionnaire de sécurité une fois par an au maximum. Les inspections physiques des centres de données (qui sont exploités par des tiers) ne sont pas autorisées.
10. Droit applicable
Cette ATD est régie par les lois du Grand-Duché de Luxembourg. Tout litige découlant de ou en lien avec cette ATD sera résolu devant les tribunaux de la ville de Luxembourg.
ANNEXE I : DÉTAILS DU TRAITEMENT
1. Objet et durée :
La prestation concerne la fourniture de la plateforme SaaS Pismo.ai (outils d'écriture, d'analyse et de productivité basés sur l'IA). La durée est égale à la durée de l'Accord.
2. Nature et objectif :
Traitement des entrées textuelles (« invites »), des documents et des données de compte utilisateur pour générer des sorties textuelles via des modèles d'intelligence artificielle.
3. Catégories de données :
Employés, agents ou clients du Client utilisant le Service.
ANNEXE II : MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)
Pismo.ai utilise une infrastructure conforme aux normes de l'industrie pour garantir la sécurité des données :
ANNEXE III : LISTE DES SOUS-TRAITANTS
Le Client autorise l'utilisation des sous-traitants suivants :
Mis à jour le : 2025-11-24
Cet Addendum au Traitement des Données ("ATD") fait partie intégrante des Conditions d’Utilisation ("Accord") entre 3F Venture S.A., une société établie selon les lois du Luxembourg ("Pismo.ai" ou "Sous-traitant") et l'utilisateur ou l'entité acceptant l'Accord ("Client" ou "Responsable du traitement").
Cet ATD s'applique dans la mesure où Pismo.ai traite des Données Personnelles pour le compte du Client dans le cadre de la fourniture de ses services SaaS (les "Services"). En utilisant les Services, le Client accepte d'être lié par cet ATD.
1. Définitions
- "RGPD" désigne le Règlement (UE) 2016/679 (Règlement général sur la protection des données).
- « Données personnelles », « Responsable du traitement », « Sous-traitant », « Sous-sous-traitant » et « Traitement » ont les significations qui leur sont attribuées dans le RGPD.
- "Clauses Contractuelles Types" (CCT) désigne les clauses contractuelles types pour le transfert de données personnelles vers des pays tiers conformément au Règlement (UE) 2016/679, approuvées par la Commission européenne.
2. Champ d'application et responsabilités
2.1. Rôles. Les parties reconnaissent que pour les besoins du RGPD, le Client est le Responsable du traitement (ou un Sous-traitant agissant pour le compte d’un Responsable du traitement tiers) et Pismo.ai est le Sous-traitant.
2.2. Instructions. Pismo.ai traitera les Données Personnelles uniquement sur les instructions documentées du Client. Les instructions du Client sont données comme suit : (a) traitement nécessaire pour fournir les Services conformément au Contrat ; et (b) traitement initié par les utilisateurs autorisés du Client via le Service (par exemple, soumettre des invites à l’IA).
3. Sous-traitants
3.1. Autorisation. Le Client accorde à Pismo.ai une autorisation écrite générale pour engager des sous-traitants tiers afin de soutenir la fourniture des Services.
3.2. Sous-traitants actuels. Le Client consent à l'engagement des sous-traitants listés dans l'Annexe III.
3.3. Modifications. Pismo.ai informera le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants (par exemple, en mettant à jour cette ATD sur le site web ou via une notification par email). Le Client peut s'opposer à ces changements dans un délai de 14 jours à compter de la notification. En l'absence d'opposition, le nouveau sous-traitant est réputé accepté.
4. Transferts internationaux de données
4.1. Mécanisme de transfert. Pismo.ai opère à l'échelle mondiale. Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (EEE) vers un pays n'offrant pas un niveau de protection des données adéquat (y compris les États-Unis), ces transferts seront régis par :
- (a) Le Cadre de Protection des Données UE-États-Unis (DPF), à condition que le destinataire y soit certifié ; ou
- (b) Les Clauses Contractuelles Types (CCT), qui sont par la présente incorporées dans ce ATD par référence.
5. Sécurité et confidentialité
5.1. Mesures. Pismo.ai mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées (« MTO ») pour protéger les Données Personnelles, comme décrit dans l'Annexe II.
5.2. Confidentialité. Pismo.ai s'assure que les personnes autorisées à traiter les Données Personnelles (employés, sous-traitants) se sont engagées à la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
6. Intégrations dirigées par le client (Bring Your Own Key)
6.1. Si le Client choisit de connecter des services tiers à Pismo.ai en utilisant ses propres clés API ou identifiants (par exemple, en connectant OpenRouter ou un point de terminaison LLM personnalisé via l’abonnement du Client), le Client reconnaît que :
- (a) Ces services tiers ne sont pas des sous-traitants engagés par Pismo.ai ;
- (b) Pismo.ai agit uniquement en tant que simple canal technique pour la transmission des données ; et
- (c) Le Client est seul responsable de s'assurer que cette transmission est conforme aux lois applicables et des pratiques de protection des données du tiers sélectionné.
7. Clauses spécifiques à l'IA
7.1. Pas d’entraînement sur les données client. Pismo.ai n’utilisera pas les données d’entrée du client (prompts) ni les données de sortie pour entraîner les modèles de base internes de Pismo.ai, sauf si le client y consent explicitement ou dans les cas autorisés par les politiques d’entreprise spécifiques du fournisseur d’IA (par exemple, concernant la non-rétention des données).
8. Droits des personnes concernées et assistance
8.1. Assistance. Pismo.ai aidera, dans la mesure permise par la loi et techniquement réalisable, le Client à répondre aux demandes des Personnes Concernées (par exemple, droit à la suppression, accès) relatives aux données du Client.
8.2. Notification de violation. Pismo.ai notifiera le Client sans délai excessif après avoir pris connaissance d'une violation confirmée de données personnelles affectant les données du Client.
9. Droits d'audit
9.1. Limitation. En raison de la nature grand public du Service et des risques de sécurité associés à l'accès physique, le Client convient que ses droits d'audit en vertu de l'article 28(3)(h) du RGPD seront satisfaits par Pismo.ai en fournissant, sur demande écrite, un résumé de ses évaluations de sécurité les plus récentes ou en répondant à un questionnaire de sécurité une fois par an au maximum. Les inspections physiques des centres de données (qui sont exploités par des tiers) ne sont pas autorisées.
10. Droit applicable
Cette ATD est régie par les lois du Grand-Duché de Luxembourg. Tout litige découlant de ou en lien avec cette ATD sera résolu devant les tribunaux de la ville de Luxembourg.
ANNEXE I : DÉTAILS DU TRAITEMENT
1. Objet et durée :
La prestation concerne la fourniture de la plateforme SaaS Pismo.ai (outils d'écriture, d'analyse et de productivité basés sur l'IA). La durée est égale à la durée de l'Accord.
2. Nature et objectif :
Traitement des entrées textuelles (« invites »), des documents et des données de compte utilisateur pour générer des sorties textuelles via des modèles d'intelligence artificielle.
3. Catégories de données :
- Données du compte : nom, adresse e-mail, adresse IP, informations de facturation.
- Données de contenu : entrées textuelles (invitations), fichiers téléchargés et résultats générés.
Employés, agents ou clients du Client utilisant le Service.
ANNEXE II : MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)
Pismo.ai utilise une infrastructure conforme aux normes de l'industrie pour garantir la sécurité des données :
- Chiffrement : Toutes les données en transit sont chiffrées via TLS 1.2/1.3 (HTTPS). Nous utilisons Cloudflare pour la sécurité en périphérie et la terminaison SSL. Les clés API sont stockées en utilisant le chiffrement au repos.
- Hosting : Le service est hébergé sur GigaElixir (utilisant l'infrastructure Google Cloud Platform / AWS), qui détient des certifications conformes aux normes industrielles (par exemple, SOC 2, ISO 27001).
- Contrôle d'accès : L'accès aux données de production est limité au personnel autorisé selon le principe du besoin de savoir. L'authentification multifactorielle (MFA) est obligatoire pour l'accès administratif.
- Sécurité réseau : Nous utilisons Cloudflare pour la protection contre les attaques DDoS, le pare-feu d'application Web (WAF) et la distribution CDN mondiale afin de garantir la disponibilité et l’intégrité.
- Backups : Des sauvegardes automatisées régulières des bases de données critiques sont effectuées pour assurer la continuité des activités et la restauration des données.
ANNEXE III : LISTE DES SOUS-TRAITANTS
Le Client autorise l'utilisation des sous-traitants suivants :
Sous-traitant | Emplacement | Fonction | Mécanisme de transfert |
GigaElixir | EU | Hébergement Cloud & Base de Données (PaaS) | SCCs / DPF |
Cloudflare, Inc. | USA (Global) | DNS, CDN, WAF, Protection DDoS | Cadre de confidentialité des données |
OpenAI, L.L.C. | USA | Fournisseur de modèle IA (Traitement LLM) | Cadre de confidentialité des données |
Stripe, Inc. | USA | Traitement des paiements | Cadre de confidentialité des données |
Google (via GigaElixir) | EU | Infrastructure Sous-jacente | SCCs / DPF |
Sécurité
La sécurité de vos informations est importante pour nous. https://pismo.ai utilise une gamme de mesures de sécurité pour prévenir l'utilisation abusive, la perte ou la modification des informations que vous nous avez fournies. Cependant, comme nous ne pouvons pas garantir la sécurité des informations que vous nous transmettez, vous devez accéder à notre service à vos propres risques.
Pismo n'est pas responsable de la performance des sites web gérés par des tiers ni de vos interactions avec ceux-ci. Lorsque vous quittez ce site web, nous vous recommandons de consulter les pratiques de confidentialité des autres sites web avec lesquels vous interagissez et de déterminer l'adéquation de ces pratiques.
Contactez-nous
Pour toute question, veuillez nous contacter par les moyens suivants :
Nom : 3F Venture S.A.
Adresse : 9 Rue du Laboratoire L-1911, Luxembourg
Email : contact@pismo.ai
Site Web : https://pismo.ai
La sécurité de vos informations est importante pour nous. https://pismo.ai utilise une gamme de mesures de sécurité pour prévenir l'utilisation abusive, la perte ou la modification des informations que vous nous avez fournies. Cependant, comme nous ne pouvons pas garantir la sécurité des informations que vous nous transmettez, vous devez accéder à notre service à vos propres risques.
Pismo n'est pas responsable de la performance des sites web gérés par des tiers ni de vos interactions avec ceux-ci. Lorsque vous quittez ce site web, nous vous recommandons de consulter les pratiques de confidentialité des autres sites web avec lesquels vous interagissez et de déterminer l'adéquation de ces pratiques.
Contactez-nous
Pour toute question, veuillez nous contacter par les moyens suivants :
Nom : 3F Venture S.A.
Adresse : 9 Rue du Laboratoire L-1911, Luxembourg
Email : contact@pismo.ai
Site Web : https://pismo.ai