Accord de traitement des données.

Vous déterminez pourquoi et comment les données personnelles des clients dans les galeries publiées sont traitées — par exemple règles d’accès, permissions de téléchargement et paramètres de notification. Holdstill fournit l’hébergement, le transcodage, la livraison, le séquençage assisté par IA facultatif lorsque vous l’activez, la journalisation opérationnelle et l’accès support sous moindre privilège. Lorsque Holdstill traite des données personnelles pour sa propre administration de compte, analytique ou sécurité comme décrit dans la Politique de confidentialité, Holdstill agit en tant que responsable indépendant pour ces finalités limitées. Ce DPA ne couvre que le traitement que nous effectuons sur vos instructions documentées en tant que sous-traitant pour les flux de livraison de galeries.

Le traitement se poursuit pendant la durée de votre abonnement et jusqu’à trente jours après pour permettre l’export et une suppression ordonnée, sauf prolongation imposée par la loi ou par une déclaration de travail de migration convenue. L’objet comprend les actifs numériques que vous téléversez, les métadonnées que vous associez, les identifiants d’accès que vous configurez pour les visiteurs et les métadonnées de communications nécessaires pour livrer les invitations ou alertes que vous déclenchez. Si vous suspendez une galerie, le traitement nécessaire pour appliquer vos paramètres de suspension se poursuit jusqu’à suppression ou republication.

Les opérations incluent stockage et lecture, génération de rendus redimensionnés, transfert chiffré vers les clients, application des mots de passe ou liens signés lorsque vous les activez, enregistrement d’événements que vous choisissez de journaliser tels que les téléchargements, inférence IA facultative produisant des ordonnancements ou sélections brouillons que vous devez valider avant tout impact de publication, et assistance à la migration sur demande. Les finalités sont strictement limitées à la fourniture du service souscrit et au respect de la loi. Nous ne réutiliserons pas les données personnelles de vos clients à des fins publicitaires non liées ou de revente.

Les personnes concernées peuvent inclure les utilisateurs de votre studio, les visiteurs de galerie et les destinataires d’e-mails transactionnels que vous initiez via le produit. Les catégories peuvent comprendre des identifiants (adresses e-mail, noms que vous collectez), des identifiants en ligne (adresses IP dans des journaux à courte durée de conservation si vous activez certaines télémétries), du contenu (photographies) et des données d’usage que vous configurez pour être collectées. Nous n’exigeons pas de données de santé ni d’autres catégories particulières pour le cœur du produit ; si vous téléversez de telles images, vous garantissez des bases juridiques appropriées en tant que responsable.

Les instructions principales résident dans la configuration du produit : visibilité des galeries, mots de passe, expirations, marque et règles de téléchargement. Des instructions complémentaires peuvent transparaître dans les tickets d’assistance lorsque vous nous demandez d’effectuer des actions techniques spécifiques sur les données de votre compte. Si nous estimons qu’une instruction enfreint le RGPD ou une autre loi de l’Union, nous vous en informerons rapidement sauf interdiction pour des motifs importants d’intérêt public. Nous documentons les schémas d’instructions courants dans notre centre d’aide pour accélérer les revues.

Le personnel autorisé à traiter des données personnelles est lié par des obligations de confidentialité ou des règles professionnelles. L’accès est accordé au besoin et révisé périodiquement. L’accès distant aux systèmes de production exige une authentification forte et des contrôles de posture d’appareil proportionnés au risque.

Nous mettons en œuvre le chiffrement en transit et au repos lorsque c’est approprié, le contrôle d’accès par rôles, la séparation des environnements, la journalisation et la surveillance, la gestion des vulnérabilités et des playbooks de réponse aux incidents. Nous testons les contrôles selon un calendrier proportionné au risque et conservons des résumés adaptés aux questionnaires sécurité fournisseurs. Des schémas d’architecture détaillés peuvent être fournis sous NDA pour les clients entreprise préparant des analyses d’impact.

Nous tenons une liste écrite de sous-traitants avec leurs fonctions et localisations. Nous vous informerons des ajouts ou remplacements importants avec un préavis raisonnable afin que vous puissiez vous opposer pour des motifs documentés liés à la protection des données. Si nous ne pouvons pas accueillir une objection raisonnable relative à un nouveau sous-traitant essentiel à la poursuite du service, vous pouvez résilier la partie affectée du service conformément aux Conditions. Les catégories actuelles incluent typiquement une infrastructure cloud UE, la livraison d’e-mails transactionnels et des prestataires d’inférence IA facultatifs liés par des obligations équivalentes.

Lorsque des personnes nous contactent directement au sujet de données dont vous êtes responsable, nous transmettrons la demande sauf obligation légale d’agir nous-mêmes. Nous fournirons une assistance technique raisonnable pour les demandes d’accès, de rectification, d’effacement, de limitation et de portabilité transitant par nos systèmes, y compris des formats d’export lorsqu’ils sont disponibles. Les délais de réponse peuvent dépendre de vos instructions en temps utile.

Sur demande, nous fournirons les informations nécessaires pour que vous meniez une analyse d’impact relative à la protection des données concernant notre traitement, en reconnaissant que la responsabilité ultime de l’évaluation vous incombe en tant que responsable. Nous coopérerons avec des questionnaires de bonne foi de vos juristes ou équipes sécurité dans des limites raisonnables.

Nous vous informerons sans retard injustifié après avoir eu connaissance d’une violation de données personnelles affectant des données que nous traitons pour votre compte, en décrivant la nature de la violation, les conséquences probables et les mesures prises ou proposées. Nous coordonnerons avec vous les communications vers les autorités de contrôle et les personnes concernées lorsque les articles 33 ou 34 du RGPD peuvent s’appliquer à votre relation de traitement.

Par défaut, les données personnelles traitées sous ce DPA restent dans l’UE. Si un traitement dans un pays tiers devient nécessaire, nous mettrons en place des garanties appropriées telles que des clauses contractuelles types complétées par des mesures techniques supplémentaires, et documenterons les analyses d’impact de transfert lorsque requis. Nous ne contournerons pas les engagements de résidence par un routage non déclaré.

À la résiliation des services, au choix, nous supprimerons ou restituerons les données personnelles traitées pour votre compte dans les trente jours sauf lorsque le droit de l’UE ou d’un État membre impose la conservation de certains enregistrements. Des attestations de suppression peuvent être fournies sur demande lorsque c’est techniquement faisable. Les systèmes de sauvegarde sont purgés selon des cycles alignés sur les événements de suppression.

Une fois par an civile, nous fournirons un résumé écrit des contrôles de sécurité et des tests récents sur demande raisonnable. Des audits sur site pour studios réglementés peuvent être disponibles sous accord de confidentialité pour les clients Signature, sous réserve de planification et de plafonds de périmètre. Des rapports d’audit tiers génériques peuvent être partagés lorsque les conditions de redistribution le permettent.

Lorsque des autorités de contrôle compétentes demandent des informations dans le cadre du traitement régi par ce DPA, nous coopérerons de bonne foi sous réserve de procédure licite et de devoirs de confidentialité applicables envers vous. Nous n’élargirons pas volontairement le périmètre au-delà de ce que la loi exige, et nous vous informerons des demandes non exemptées visant les données de vos clients lorsque la loi le permet afin que vous puissiez participer aux réponses.

Si ce DPA est incorporé par renvoi dans un bon de commande ou un accord entreprise, le bon de commande régit les conditions commerciales tandis que ce DPA régit les aspects de traitement de l’article 28 du RGPD sauf dérogation écrite expresse. Nous pouvons mettre à jour ce DPA pour refléter l’évolution du droit ou de l’architecture produit ; les réductions substantielles de protection seront notifiées à l’avance. L’usage continu après notification vaut acceptation sauf résiliation dans le délai de remédiation décrit dans les Conditions.