Accord de traitement des données
Accord standard de traitement des données de Threada couvrant le GDPR, le CCPA et les autres obligations applicables en matière de protection des données.
Portée et applicabilité
Ce DPA s’applique à tout traitement de données personnelles effectué par Threada pour le compte du client dans le cadre de la plateforme Threada. Il complète les Conditions de service et régit le traitement des données, les mesures de sécurité et les procédures de notification des violations.
Rôles et responsabilités
Le client agit en tant que responsable du traitement. Threada agit en tant que sous-traitant, traitant les données personnelles uniquement selon les instructions du client et dans la mesure nécessaire à la fourniture du service.
Mesures techniques et organisationnelles
- Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
- Isolation des données par locataire sans accès inter-locataires
- Contrôles d’accès basés sur les rôles avec journalisation d’audit
- Évaluations régulières des vulnérabilités et tests de pénétration
- Procédures de réponse aux incidents avec délais de notification définis
Sous-traitants
Threada maintient une liste à jour des sous-traitants. Les clients sont informés des changements significatifs. Consultez la page des sous-traitants pour la liste complète.
Droits des personnes concernées
Threada aide les clients à répondre aux demandes d’accès, de rectification, de suppression et de portabilité des personnes concernées grâce aux outils de la plateforme et aux processus opérationnels.
Conservation et suppression des données
Les politiques de conservation des données sont configurables par espace de travail. À la fin du contrat, les données du client sont supprimées dans un délai de 90 jours, sauf si une durée de conservation plus longue est exigée par la loi.