Accord de Traitement des Données
Dernière mise à jour : janvier 2026
1. Introduction
Cet Accord de Traitement des Données ("ATD") fait partie des Conditions de Service de Reangle et régit le traitement des données personnelles en vertu du Règlement Général sur la Protection des Données (RGPD) de l'UE, du RGPD du Royaume-Uni et d'autres lois applicables sur la protection des données. Cet ATD s'applique lorsque vous utilisez Reangle pour traiter des données personnelles de personnes concernées dans l'EEE, au Royaume-Uni ou dans d'autres juridictions ayant des exigences en matière de protection des données.
2. Définitions
"Données Personnelles", "Personne Concernée", "Traitement", "Responsable du Traitement", "Sous-traitant" et "Sous-traitant Ultérieur" ont les significations définies dans le RGPD. Vous (le client) êtes le Responsable du Traitement, et Reangle est le Sous-traitant. Le traitement comprend le stockage de signets, la génération de brouillons, l'analyse de contenu et la publication sur les comptes de réseaux sociaux connectés.
3. Portée et Durée
Cet ATD s'applique à toutes les Données Personnelles traitées par Reangle en votre nom via le service. La durée du traitement est la durée de votre abonnement plus 30 jours pour la suppression du compte. Nous traitons les données uniquement sur vos instructions documentées via l'interface du service et l'API, sauf si la loi l'exige.
4. Obligations du Sous-traitant
Reangle : (a) traitera les Données Personnelles uniquement sur vos instructions documentées ; (b) garantira que le personnel autorisé est lié par la confidentialité ; (c) mettra en œuvre des mesures de sécurité techniques et organisationnelles appropriées ; (d) n'engagera des sous-traitants qu'avec votre autorisation préalable ; (e) vous aidera à répondre aux demandes de droits des personnes concernées ; (f) vous aidera en matière de sécurité des données, de notification de violation et d'évaluations d'impact ; (g) supprimera ou retournera toutes les Données Personnelles à la fin ; (h) mettra à disposition toutes les informations nécessaires pour démontrer la conformité.
5. Sous-traitants Ultérieurs
5.1 Autorisation
Vous fournissez une autorisation générale pour que Reangle engage des sous-traitants ultérieurs répertoriés dans l'Annexe B. Nous vous informerons de tout changement prévu concernant les sous-traitants au moins 30 jours à l'avance.
5.2 Sous-traitants Actuels (Annexe B)
Reangle engage actuellement les sous-traitants ultérieurs suivants :
| Sous-traitant | Objectif | Emplacement des Données | Garanties |
|---|---|---|---|
| Supabase, Inc. | Infrastructure de Base de Données et Authentification | États-Unis | SOC 2 Type II, ISO 27001, Clauses Contractuelles Types (CCT) |
| Google LLC | Génération de Contenu et d'Images IA (Gemini Flash) | États-Unis | Cadre de Confidentialité des Données UE-États-Unis, ATD Google Cloud |
| Stripe, Inc. | Traitement des Paiements | États-Unis | PCI-DSS Niveau 1, ATD Stripe, CCT |
| Upstash, Inc. | Mise en Cache Redis (optionnel) | États-Unis | SOC 2 Type II, Chiffrement au repos et en transit |
| Resend, Inc. | Courrier Électronique Transactionnel | États-Unis | SOC 2 Type II, Chiffrement en transit |
| Inngest, Inc. | Traitement des Tâches en Arrière-plan | États-Unis | SOC 2 Type II, Chiffrement au repos et en transit |
Dernière mise à jour : janvier 2026
5.3 Modifications des Sous-traitants
Nous vous informerons de tout ajout ou remplacement prévu de sous-traitants via :
La notification sera fournie au moins 30 jours avant que le nouveau sous-traitant ne commence à traiter vos Données Personnelles.
- Notification par e-mail à votre adresse enregistrée
- Bannière de notification dans l'application
- Mise à jour de cette page ATD avec une entrée dans le journal des modifications
Vous pouvez vous opposer à un nouveau sous-traitant pour des motifs raisonnables de protection des données dans les 30 jours suivant la notification. Si vous vous opposez, nous travaillerons avec vous pour trouver une solution commercialement raisonnable ou vous permettre de résilier le service sans pénalité.
5.4 Obligations Répercutées sur les Sous-traitants
Nous imposons aux sous-traitants ultérieurs des obligations de protection des données qui sont substantiellement les mêmes que celles qui nous sont imposées en vertu de cet ATD, y compris les exigences en matière de sécurité, de confidentialité et de conformité aux lois sur la protection des données. Nous restons entièrement responsables envers vous de la performance des sous-traitants ultérieurs.
6. Mesures de Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes de l'industrie, notamment : chiffrement AES-256-GCM au repos ; chiffrement TLS 1.3 en transit ; dérivation de clé scrypt pour les identifiants sensibles ; contrôle d'accès basé sur les rôles (RBAC) ; audits de sécurité réguliers ; vérifications des antécédents des employés et accords de confidentialité ; pratiques de développement sécurisé (révision de code, analyse des dépendances) ; procédures de réponse aux incidents ; et sauvegardes régulières avec chiffrement.
7. Notification de Violation de Données
Nous vous informerons sans retard injustifié (et en tout état de cause dans les 72 heures) après avoir pris connaissance d'une violation de Données Personnelles affectant vos données. La notification comprendra : description de la violation ; catégories et nombre approximatif de personnes concernées et d'enregistrements affectés ; conséquences probables ; mesures prises ou proposées pour remédier à la violation et atténuer les dommages ; et informations de contact pour d'autres demandes. Nous coopérerons raisonnablement avec vous pour enquêter et remédier à la violation.
8. Transferts Internationaux de Données
Vos Données Personnelles peuvent être transférées et traitées aux États-Unis où se trouvent nos sous-traitants. Pour les transferts depuis l'EEE/Royaume-Uni vers les États-Unis, nous nous appuyons sur : (a) les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ; (b) la certification du Cadre de Confidentialité des Données UE-États-Unis (le cas échéant) ; et (c) des garanties supplémentaires incluant le chiffrement, la pseudonymisation et les protections contractuelles. Vous pouvez demander des copies de nos CCT et évaluations d'impact des transferts à info@reangle.ai.
9. Droits des Personnes Concernées
Nous vous aiderons raisonnablement à satisfaire les demandes de droits des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition). Vous pouvez faciliter la plupart des demandes via les Paramètres du Compte (exporter les données, supprimer le compte). Pour les demandes nécessitant notre assistance, contactez info@reangle.ai avec les détails de la demande de la personne concernée. Nous répondrons dans les 10 jours ouvrables avec les informations ou actions nécessaires.
10. Contact et DPD
Pour toute question concernant le traitement des données, pour exercer vos droits ou pour contacter notre Délégué à la Protection des Données, envoyez un e-mail à info@reangle.ai ou écrivez à : Reangle Protection des Données, [Adresse], Tokyo, Japon.