Dash
Demander un accès anticipé Accès anticipé

Juridique

Addendum de traitement des données

Dernière mise à jour : 2026-05-11

Ce DPA fait partie des Conditions d'utilisation de Process Street pour l'utilisation de Dash. Il s'applique lorsque vous êtes responsable du traitement et que nous sommes sous-traitant de données personnelles au titre du RGPD, du UK GDPR et de lois similaires.

Rôles et périmètre

Vous êtes le responsable du traitement. Nous sommes le sous-traitant. Nous traitons les données personnelles uniquement selon vos instructions documentées, principalement via les actions que Dash effectue dans votre workspace.

Personnes concernées et catégories

Nous traitons les données personnelles de vos utilisateurs finaux, employés et contacts. Les catégories comprennent : identifiants (noms, emails, IDs utilisateur), informations professionnelles (postes, entreprise) et contenu des communications que vous demandez à Dash de traiter.

Mesures de sécurité

Nous maintenons des mesures techniques et organisationnelles adaptées au risque, notamment : chiffrement au repos (AES-256) et en transit (TLS 1.2+), contrôles d'accès fondés sur le moindre privilège, journaux d'audit, gestion des fournisseurs, procédures de réponse aux incidents et revue de sécurité annuelle de tous les sous-traitants ultérieurs.

Sous-traitants

Vous autorisez les sous-traitants ultérieurs listés sur /security. Nous donnerons un préavis de 30 jours avant d'engager tout nouveau sous-traitant ultérieur, et vous pourrez résilier Dash si vous vous y opposez pour des motifs raisonnables.

Transferts internationaux

Lorsque des données sont transférées de l'EEE, du Royaume-Uni ou de la Suisse vers les États-Unis, nous nous appuyons sur les Clauses contractuelles types. La résidence des données dans l'UE est disponible avec le plan Enterprise.

Demandes des personnes concernées

Nous vous aidons à répondre aux demandes des personnes concernées sous 7 jours ouvrés. Nous ne répondrons pas directement aux personnes concernées sans votre autorisation.

Notification de violation

Nous vous notifierons toute violation de données personnelles sans retard indu, et au plus tard 72 heures après en avoir eu connaissance, avec toutes les informations raisonnablement nécessaires à vos propres obligations de notification.

Suppression

À la résiliation, nous supprimons ou restituons toutes les données personnelles sous 30 jours, sous réserve des exigences légales de conservation.

Signature du DPA

Email [email protected] pour demander la version PDF signée de ce DPA.

Ceci est un placeholder v0 en attente de revue juridique. Le DPA final sera publié avant le lancement public.