EN
Product
Overview
Explore Alice
Analyze
In litigation, clarity starts with analysis
Research
Advocacy needs research
Argue
Strong cases need strong arguments
Draft
Every case ends in writing
Customers
Security
Insights
About
Book a demo
Retourner à l'aperçu

Contrat de traitement des données

1. Présentation

  1. Ce contrat de traitement des données (le »DPA») régit le traitement des données personnelles dans le cadre de la fourniture des services fournis par Alice ou ses filiales à l'abonné et fait partie de l'accord entre les parties.
  2. Le présent DPA réglemente les droits et obligations de l'Abonné en sa qualité de responsable du traitement ou de sous-traitant, ainsi que les droits et obligations d'Alice en sa qualité de responsable du traitement des données ou de sous-traitant lorsqu'Alice traite des données personnelles pour le compte de l'Abonné dans le cadre du Contrat.
  3. Le but de cette DPA est de réglementer le traitement des données personnelles conformément aux exigences énoncées par les lois applicables en matière de protection des données. Les concepts, termes et expressions contenus dans cette DPA doivent être interprétés conformément aux lois applicables en matière de protection des données (telles que définies ci-dessous).
  4. En cas de conflit entre le reste du Contrat et le présent DPA (y compris ses annexes), le libellé du présent DPA prévaut.
  5. Les annexes suivantes feront partie du DPA :
    1. Annexe A — Spécification du traitement des données
    2. Annexe B — Sous-processeurs préapprouvés
    3. Annexe C — Mesures de sécurité
  6. Les termes en majuscules qui sont utilisés mais non définis dans ce document ont la signification indiquée dans le Bon de commande ou dans les Conditions générales Alice.

2. Traitement des données personnelles

  1. Alice s'engage à traiter les données personnelles aux fins énoncées dans le présent DPA (y compris l'Annexe A) et en suivant les instructions documentées de l'Abonné, sauf disposition contraire des lois applicables en matière de protection des données. Les instructions de l'Abonné à Alice concernant l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données personnelles et les catégories de personnes concernées, ainsi que les droits et obligations des deux parties sont décrites dans le présent DPA et dans l'Annexe A.
  2. En tant que responsable du traitement des données, Alice fera de son mieux pour :
    1. se conformer à toutes les lois applicables en matière de protection des données qui lui sont applicables en tant que responsable du traitement des données personnelles ;
    2. coopérer aux audits réalisés par l'Abonné ; et
    3. Informez rapidement l'Abonné si Alice détermine qu'une instruction de l'Abonné enfreint les lois applicables en matière de protection des données.
  3. En tant que responsable du traitement, l'Abonné s'engage à ce que tout transfert de données personnelles à Alice par le biais des Services soit effectué à l'aide de mécanismes sécurisés, raisonnables et appropriés pour les transferts de données.
  4. Alice informera sans retard l'Abonné de toute communication avec une autorité de protection des données concernant le traitement des données personnelles par Alice dans le cadre du présent DPA, et Alice fournira une assistance raisonnable à l'Abonné si celui-ci reçoit une demande de cette autorité ou fait l'objet d'une enquête réglementaire. En outre, si des personnes concernées, des autorités compétentes ou tout autre tiers demandent des informations à Alice concernant le traitement des données personnelles couvertes par le présent DPA, Alice transmettra ces demandes à l'Abonné dans la mesure permise par la loi applicable.
  5. Alice fournira une assistance raisonnable à l'Abonné, par le biais de mesures techniques et organisationnelles appropriées, conformément aux obligations de conformité de l'Abonné en matière de mise en œuvre de procédures et de pratiques de sécurité raisonnables adaptées à la nature des données personnelles.
  6. L'assistance d'Alice à l'Abonné conformément aux Clauses 2.4 et 2.5 sera fournie aux frais raisonnables de l'Abonné, à moins que le motif de l'assistance ne soit le résultat direct d'un acte ou d'une omission d'Alice ou de ses Affiliés.
  7. Alice certifie qu'elle ne va pas :
    1. conserver, utiliser ou divulguer les données personnelles en dehors du contexte de la relation entre Alice et l'Abonné, autrement que pour fournir les Services conformément au Contrat et au présent DPA, ou dans toute autre mesure autorisée par les lois applicables en matière de protection des données ;
    2. vendre ou partager des données personnelles ; ou
    3. combiner les données personnelles qu'Alice obtient dans le cadre de l'exécution des Services avec toutes les informations personnelles qu'Alice collecte auprès d'autres sources, sauf dans la mesure permise par les lois applicables en matière de protection des données.

3. Obligations de l'abonné

  1. L'Abonné doit s'assurer qu'il dispose d'une base juridique valide et de tous les droits, consentements et autorisations nécessaires pour fournir les données personnelles à Alice et pour autoriser Alice à traiter ces données personnelles conformément au présent DPA, au Contrat et/ou aux autres instructions de traitement fournies par l'Abonné à Alice.
  2. L'Abonné doit se conformer à toutes les lois applicables en matière de protection des données qui lui sont applicables en tant que responsable du traitement des données personnelles.
  3. L'Abonné garantit qu'il a mis en place des mesures de sécurité techniques et organisationnelles avant de traiter les données personnelles.
  4. L'Abonné limitera la fourniture de données personnelles à Alice à ce qui est nécessaire aux fins du Contrat. Par exemple, l'Abonné ne doit pas inclure de données personnelles, autres que ses coordonnées techniques, dans les tickets d'assistance technique.

4. Sous-processeurs

  1. Sous réserve des Clauses 4.2 et 4.3, et de la Clause 5, Alice est habilitée à engager des sous-traitants agissant en tant que sous-traitants, et à condition qu'ils soient liés par un accord écrit qui impose matériellement les mêmes obligations en matière de traitement des données que les obligations en vertu du présent DPA en matière de protection des données.
  2. Une liste des sous-processeurs avec lesquels Alice travaillait déjà au moment de la signature du présent DPA est jointe en annexe B au présent DPA. En signant ce DPA, l'Abonné approuve la liste des sous-traitants.
  3. Alice informera l'Abonné de tout nouveau sous-traitant en mettant à jour la liste des sous-traitants sur www.alice.law/legal et donnez à l'Abonné la possibilité de s'opposer à de telles modifications. Ces objections de la part de l'Abonné doivent être fondées sur des motifs raisonnables concernant la capacité du nouveau sous-traitant à se conformer aux lois applicables en matière de protection des données et doivent être formulées par écrit dans les 10 jours suivant la publication. Alice ne peut pas engager un nouveau sous-traitant avant la fin de la période de 10 jours. Alice fournira à l'Abonné, sur demande, les informations dont Alice dispose et que celui-ci peut raisonnablement demander afin d'évaluer la capacité du nouveau sous-traitant à se conformer aux lois applicables en matière de protection des données. Si Alice, malgré l'objection de l'Abonné, souhaite engager le sous-traitant, les Parties discuteront de bonne foi et essaieront de trouver une solution alternative raisonnablement acceptable pour les deux Parties. Si les Parties ne trouvent pas de solution alternative et que l'Abonné s'oppose toujours à la désignation du sous-traitant, et si l'objection de l'Abonné entraîne des coûts ou des dépenses supplémentaires pour Alice, Alice est en droit d'ajuster ses honoraires en vertu du Contrat afin de s'assurer qu'Alice soit indemnisée pour ces coûts ou dépenses supplémentaires et/ou accrus. Nonobstant la phrase précédente, si l'objection de l'Abonné entraîne des coûts ou des conséquences opérationnelles qui, de l'avis d'Alice, ne seraient pas commercialement raisonnables, Alice peut résilier le Contrat moyennant un préavis écrit raisonnable.

5. Transferts vers des pays tiers

  1. L'Abonné reconnaît qu'il peut transférer des données personnelles ou mettre des données personnelles à disposition par accès à distance à Alice dans l'UE, afin qu'Alice puisse fournir les Services.
  2. Alice peut transférer les données personnelles en dehors de l'Espace économique européen (EEE) dans la mesure où cela est fait conformément au chapitre V de l'AVG (c'est-à-dire une décision d'adéquation de la Commission européenne, les dispositions standard de la Commission européenne pour le transfert de données personnelles à des sous-traitants de pays tiers (2021/914/UE) ; règles d'entreprise contraignantes, codes de conduite approuvés, mécanismes de certification approuvés ou tout autre instrument valide de transfert tel que visé à l'article 46 du RGPD), et dans le strict respect des obligations qui découlent du Schrems-II arrêt du 16 juillet 2020 de la Cour de justice de l'Union européenne et les lignes directrices (européennes et nationales) sur les transferts de données en dehors de l'EEE que les autorités de contrôle ont adoptées à cet égard.

6. Sécurité et confidentialité des informations

  1. Afin de maintenir un niveau de sécurité adéquat pour la protection des données personnelles, et sans préjudice des obligations de sécurité et de confidentialité des informations qui découlent par ailleurs du Contrat, Alice s'engage à prendre les mesures techniques et organisationnelles appropriées décrites à l'Annexe C.
  2. Alice protège les données personnelles contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée des données personnelles transmises, stockées ou traitées d'une autre manière ou l'accès à celles-ci. Les données personnelles doivent également être protégées contre d'autres formes de traitement illégal.
  3. Alice veille à ce que seuls le personnel et les autres représentants qui ont besoin d'accéder aux données personnelles pour remplir les obligations d'Alice en vertu du Contrat aient accès à ces informations. Alice garantit que toutes les personnes autorisées à traiter les données personnelles s'engagent à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée.

7. Notifications de violation de données

  1. Alice informera l'Abonné sans retard injustifié et au plus tard dans les 72 heures suivant la prise de connaissance d'une violation de données personnelles.
  2. Alice fournira à l'Abonné toutes les informations raisonnablement nécessaires pour répondre aux exigences de notification des violations de données de l'Abonné en vertu des lois applicables en matière de protection des données. Tous les coûts associés à une telle assistance seront soumis aux limitations de responsabilité énoncées dans les Conditions générales.

8. Analyses d'impact sur la protection des données et consultations préalables

Alice, aux frais raisonnables de l'Abonné, compte tenu de la nature du traitement et des informations dont elle dispose, aidera l'Abonné à remplir son obligation de réaliser, le cas échéant, des analyses d'impact sur la protection des données et des consultations préalables avec l'Autorité de protection des données.

9. Droits d'audit

  1. L'Abonné a le droit d'effectuer à ses frais des audits du traitement des données personnelles de l'Abonné par Alice afin de vérifier le respect par Alice du présent DPA. Ce droit d'audit est limité à une fois par période ou période de renouvellement.
  2. L'Abonné engage un auditeur tiers pour effectuer l'audit. Cet auditeur tiers doit être accepté d'un commun accord par l'Abonné et Alice (sauf si ce tiers est un régulateur).
  3. Pour demander un audit, l'Abonné doit soumettre une proposition de plan d'audit détaillée à Alice au moins un (1) mois avant la date d'audit proposée. Le plan d'audit proposé doit décrire l'identité de l'auditeur tiers proposé, la portée proposée, la durée et la date de début de l'audit. Alice examinera le plan d'audit proposé et fera part de toute préoccupation ou question à l'Abonné. Alice travaillera en collaboration avec l'Abonné pour convenir d'un plan d'audit final dans un délai raisonnable.
  4. L'audit doit être effectué pendant les heures normales de bureau dans l'établissement concerné, sous réserve du plan d'audit final convenu et des politiques de santé et de sécurité d'Alice ou d'autres politiques pertinentes et ne doit pas interférer de manière déraisonnable avec les activités commerciales d'Alice.
  5. À la fin de l'audit, l'Abonné fournira à Alice une copie du rapport d'audit, qui est soumis aux conditions de confidentialité du Contrat. L'Abonné peut utiliser les rapports d'audit uniquement dans le but de répondre à ses exigences réglementaires en matière d'audit et/ou de confirmer le respect des exigences du présent Contrat de traitement des données. Alice s'engage à mettre à la disposition de l'Abonné toutes les informations raisonnables et toute autre assistance nécessaires pour démontrer le respect des obligations énoncées dans le présent DPA et permettre et contribuer à des audits, menés par un auditeur autorisé et réputé mandaté par l'Abonné, à condition que les personnes effectuant les audits concluent des accords de confidentialité ou soient liées par des obligations légales de confidentialité.
  6. Dans ce contexte, il convient de noter que parmi les clients d'Alice, il peut y avoir des entités soumises à des règles statutaires et/ou des barreaux en matière de confidentialité en ce qui concerne les questions relatives aux clients/clients (par exemple des banques, des institutions financières, des cabinets d'avocats, etc.). Par conséquent, l'Abonné reconnaît que les audits effectués dans le cadre du présent DPA n'incluent pas l'accès aux informations relatives ou appartenant aux autres clients d'Alice.

10. Durée de l'accord

Les dispositions du présent DPA s'appliquent tant qu'Alice traite les données personnelles dont l'Abonné est le responsable du traitement ou jusqu'à ce que ce DPA soit remplacé par un autre accord de traitement des données.

11. Mesures prises à la fin du traitement des données personnelles

  1. Avant l'expiration du présent DPA, Alice devra, selon le choix et les instructions du
  2. Abonné, supprimez ou renvoyez en toute sécurité toutes les données personnelles à l'abonné, sauf si les lois applicables en matière de protection des données obligent Alice à stocker les données personnelles, auquel cas les obligations énoncées dans la clause 11.3 (i) à (iii) s'appliqueront.
  3. Si Alice est légalement tenue de conserver des copies d'archives de toute donnée spécifique appartenant à l'Abonné à des fins fiscales ou réglementaires similaires, Alice doit :
    1. en informer l'Abonné par écrit en précisant l'obligation légale et les données de l'Abonné concernées,
    2. ne pas utiliser les informations archivées à d'autres fins que pour se conformer strictement à l'obligation légale applicable ; et
    3. rester lié par ses obligations en vertu du Contrat, y compris le présent DPA, y compris ses obligations de confidentialité et de sécurité en vertu du Contrat et les obligations en vertu du présent DPA de protéger les informations en utilisant des garanties appropriées et d'informer l'Abonné de tout incident de sécurité impliquant ces informations.

12. Amendements

  1. Toute modification du présent DPA doit, pour être valide, être approuvée par écrit et dûment signée par les représentants autorisés des deux parties.
  2. Nonobstant la Clause 12.1, l'Abonné est en droit de mettre à jour ses instructions écrites concernant le traitement énoncées à l'Annexe A. Alice a droit à une rémunération pour tous les frais supplémentaires raisonnables et vérifiés qu'Alice encourt du fait que l'Abonné a apporté des modifications à ses instructions écrites concernant le traitement. Nonobstant ce qui précède, aucune rémunération ne sera due en raison de modifications apportées aux instructions écrites directement en raison ou directement sur la base d'exigences réglementaires.

13. Responsabilité

Les dispositions relatives à la responsabilité et leurs limites énoncées dans les Conditions générales s'appliquent au présent DPA.

14. Loi applicable et règlement des litiges

  1. Sauf disposition contraire des lois applicables en matière de protection des données, le présent DPA est régi et interprété conformément aux dispositions légales applicables des Conditions générales.
  2. Tout litige, controverse ou réclamation découlant de ou en relation avec le présent DPA, ou la violation, la résiliation ou l'invalidité de celui-ci, sera définitivement réglé conformément à la disposition de résolution des litiges énoncée dans les Conditions générales.

13. Responsabilité

»Lois applicables en matière de protection des données» désigne toutes les lois, jurisprudence et réglementations relatives à la protection des données contraignantes au niveau national, y compris celles (i) applicables au sein de l'Union européenne (les »UE»), y compris le règlement général de l'UE sur la protection des données (»GDPR DE L'UE»), et toutes les autres lois sur la confidentialité et la protection des données de l'Espace économique européen (»EEE») et les lois et règlements subordonnés applicables mettant en œuvre ces lois en (i) et (ii), tels que modifiés et complétés de temps à autre.

»Autorité de protection des données» désigne une autorité de régulation, une autorité de surveillance ou une autre agence gouvernementale autorisée à appliquer les lois applicables en matière de protection des données.

»Données personnelles» désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Les termes »responsable du traitement» et »processeur de données» ont la signification qui leur est attribuée en vertu des lois applicables en matière de protection des données.

Annexe A - Spécifications relatives au traitement des données

1. Objet et finalités du traitement

  1. Alice fournit aux équipes un espace de travail basé sur l'IA pour le travail juridique via une solution SaaS. Les services désignent l'utilisation et la fourniture de la plateforme Alice AI (»Plateforme Alice»), un assistant d'IA juridique basé sur le Web, qui comprend un service cloud accessible via une interface Web via un navigateur et/ou une application de bureau (la « Webapp Alice ») et le plug-in pour Microsoft Word (le « module complémentaire Alice »), qui connecte le logiciel Microsoft Word de l'Abonné à l'application Web d'Alice pour l'analyse des cas et la rédaction juridique sur la base des informations déposées sur l'application Web Alice.
  2. Alice traitera les données personnelles pour le compte de l'Abonné dans le but de fournir les Services dans le cadre du Contrat. Le traitement des données personnelles par Alice pour le compte de l'Abonné se fera dans la mesure nécessaire à l'exécution des Services et sur la base d'autres applications légales.

2. Sujets des données

Les personnes incluses dans le contenu de l'Abonné, c'est-à-dire les personnes physiques qui sont mentionnées ou autrement incluses dans les données d'entrée de l'Abonné soumises à la Plateforme Alice.

3. Données personnelles

Nom, titre, adresse e-mail ou autres données personnelles soumises dans le cadre de requêtes de recherche, de requêtes rapides ou de documents téléchargés dans les Services.

4. Durée du traitementg

Le traitement des données personnelles par Alice pour le compte de l'Abonné se poursuivra jusqu'à l'expiration ou à la résiliation du Contrat ou jusqu'à ce qu'il en soit autrement convenu entre les Parties.

Annexe B - Sous-processeurs préapprouvés

Pour chaque sous-traitant que nous utilisons, nous appliquons le principe du moindre privilège. Cela signifie que chaque système tiers n'a accès qu'au minimum de données nécessaires pour atteindre son objectif

Sous-processeur
Finalité
Catégories de données traitées
Catégories de données traitées
Catégories de données traitées
Microsoft Azure
Infrastructure cloud, traitement des données et stockage
Données personnelles incluses dans le contenu des abonnés
UE/EEA
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Dublin 18, Irlande
IA ouverte
Services LLM/AI et recherche vectorielle
Données personnelles incluses dans le contenu des abonnés
UE/EEE (le cas échéant)
OpenAI Ireland Ltd, 1er étage, The Liffey Trust Centre, 117—126 Sheriff Street Upper, Dublin 1, Irlande
Auteur 0
(Okta)
Services d'authentification
Données personnelles liées à l'authentification
UE/EEA
Okta Ireland Limited, 2e étage, 1-2 bâtiments Victoria, Haddington Road, Dublin 4, D04 XN32, Irlande
Sécurité de l'aïkido *
Gestion des vulnérabilités
Aucune donnée utilisateur traitée
UE
Aikido Security BV, Visverkopersstraat 13, 9000 Gand, Belgique
Sentinelle *
Surveillance des erreurs et débogage
Aucune donnée utilisateur traitée
UE ou États-Unis
Functional Software, Inc. (d/b/a Sentry), 45 Fremont Street, 8e étage, San Francisco, CA 94105, États-Unis

Annexe C - Mesures de sécurité

1. Alice est une plateforme d'IA

Ce document décrit les mesures et contrôles de sécurité techniques et organisationnels mis en œuvre par Alice pour protéger les données personnelles et garantir la confidentialité, l'intégrité et la disponibilité continues des produits et services d'Alice. De plus amples informations sur les mesures que nous mettons en œuvre sont disponibles sur demande. Alice se réserve le droit de réviser ces mesures techniques et organisationnelles à tout moment, sans préavis, à condition que ces révisions ne réduisent ou n'affaiblissent pas sensiblement la protection des données personnelles qu'Alice traite dans le cadre de la fourniture de ses produits et services.

2. Comment fonctionne Alice

La plateforme Alice AI est un espace de travail d'IA légal qui comprend un service cloud accessible via une interface Web via un navigateur et/ou une application de bureau, des plug-ins, des compléments à d'autres logiciels, ainsi que toute documentation et module auxiliaires fournis par Alice. La plateforme Alice AI est utilisée pour rationaliser le travail juridique et les documents de l'abonné. La plateforme est une solution tout-en-un permettant aux équipes de traiter les demandes juridiques et de simplifier les flux de travail juridiques de manière fluide.

3. Sous-processeurs

Alice fait appel à des sous-traitants soigneusement sélectionnés à des fins spécifiques. Pour une liste des sous-traitants, veuillez consulter l'Annexe B Sous-processeurs préapprouvés.

4. Gestion de la relation avec les fournisseurs

Alice s'assure que les exigences de sécurité identifiées sont respectées par les fournisseurs externes pendant le processus d'approvisionnement. Un contrat avec un fournisseur choisi répond aux exigences relatives à l'environnement informatique du fournisseur et aux mesures de sécurité de l'information. Le fournisseur doit présenter et rendre compte de sa technologie, de ses routines et de ses processus, ainsi que de ses politiques informatiques et de sécurité de l'information. Alice contrôle régulièrement les droits d'accès des fournisseurs et d'autres aspects de l'accord avec le fournisseur. Les fournisseurs s'engagent à exécuter les missions conformément aux dispositions spécifiées dans les lois et réglementations applicables dans les pays où les missions sont effectuées.

5. Contrôle d'accès au système

Mesures qui empêchent les personnes non autorisées d'utiliser les systèmes et processus informatiques :

  1. Lors de l'attribution de l'accès, Alice respecte le principe du moindre privilège et des autorisations basées sur les rôles, ce qui signifie que nos employés ne sont autorisés à accéder qu'aux données qu'ils doivent raisonnablement traiter pour s'acquitter de leurs responsabilités professionnelles.
  2. Alice utilise l'authentification multifactorielle pour accéder aux systèmes contenant des données hautement confidentielles, y compris à notre environnement de production qui héberge des données personnelles.

6. Contrôle d'accès physique

Mesures visant à empêcher l'accès physique de personnes non autorisées aux systèmes informatiques qui traitent des données personnelles :

  1. Alice travaille en partenariat avec les principaux fournisseurs de centres de données et d'infrastructures cloud du secteur. L'accès à tous les centres de données est strictement contrôlé. Tous les centres de données sont équipés de systèmes de surveillance et de contrôle d'accès biométrique 24 h/24, 7 j/7 et 365 j/7.
  2. Les centres de données sont équipés d'une redondance d'au moins N+1 pour les infrastructures d'alimentation, de réseau et de refroidissement.
  3. Alice réplique les données sur des sites Microsoft Azure distincts, physiquement indépendants et hautement sécurisés, garantissant ainsi une haute disponibilité et une protection contre les pannes locales telles que les pannes de courant et les incendies.
  4. Mesures visant à empêcher l'accès physique des personnes non autorisées aux locaux physiques des bureaux :
  5. Alice veille à ce que seules les personnes autorisées puissent accéder aux bureaux physiques grâce à une gestion complète des accès comprenant des points d'accès redondants par carte-clé. Cela est fait par des fournisseurs de bureaux tiers.
  6. Alice garantit l'intégration et le départ efficaces et immédiats des employés, des sous-traitants et des tiers, y compris la formation en matière de sécurité dudit personnel et le retour et/ou la destruction immédiats des documents sensibles et des cartes d'accès en cas de licenciement

7. Contrôle d'accès aux données

Mesures visant à garantir que les personnes autorisées à utiliser Alice n'ont accès qu'aux données personnelles dans le cadre de leurs droits d'accès :

  1. Alice applique la complexité des mots de passe pour qu'ils correspondent aux recommandations de l'OWASP en matière de mots de passe afin de garantir l'utilisation de mots de passe forts.
  2. La récupération des mots de passe perdus se fait en demandant un lien signé vers le compte e-mail de l'utilisateur. Aucun mot de passe n'est envoyé en texte brut par e-mail, chat, téléphone ou tout autre moyen de communication.
  3. Alice s'assure que les mots de passe sont hachés (et salés) en toute sécurité à l'aide de bcrypt conformément aux meilleures pratiques et, à la demande de l'Abonné, exige une connexion unique (SSO) basée sur SAML 2.0, pour une authentification utilisateur sécurisée.
  4. Alice utilise des outils conformes aux meilleures pratiques pour l'analyse des vulnérabilités, la détection des activités malveillantes et le blocage automatique des comportements suspects.
  5. Alice utilise des pare-feux pour empêcher le trafic indésirable d'entrer sur le réseau et conserve les systèmes internes dans des sous-réseaux séparés sans accès extérieur.

8. Contrôle d'accès à la transmission

Mesures visant à garantir que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées par des personnes non autorisées pendant la transmission électronique ou pendant le transport ou le stockage sur des supports de données et que les zones où la transmission des données personnelles doit être effectuée via des systèmes de transmission de données peuvent être contrôlées et identifiées :

  1. Les données de l'abonné au repos sont chiffrées à l'aide de l'algorithme AES-256 ou d'autres algorithmes dotés des mêmes niveaux de chiffrement, et les données en transit sont chiffrées avec au moins le protocole TLS 1.2.
  2. Alice est alertée des problèmes de chiffrement par le biais d'évaluations périodiques des risques et
  3. tests de pénétration réalisés par des tiers. Alice effectue des tests d'intrusion par des tiers sur une base annuelle, ou selon les besoins en raison de l'évolution de l'entreprise.
  4. Nous signons également les données pour garantir leur intégrité ;
  5. Contrôle d'entrée
  6. Mesures visant à garantir qu'il soit possible de les examiner ultérieurement et de déterminer si et auprès de qui les données personnelles ont été saisies, modifiées ou supprimées dans le système informatique :
  7. Les systèmes sont surveillés pour détecter les événements de sécurité afin de garantir une résolution rapide.
  8. Les journaux sont stockés et indexés de manière centralisée. Les journaux critiques, tels que les journaux de sécurité, sont conservés pendant au moins 12 mois. Les journaux peuvent être retracés jusqu'à des noms d'utilisateur uniques et horodatés pour détecter les non-conformités ou les événements de sécurité.

9. Contrôle de disponibilité

Mesures visant à garantir la protection des données personnelles contre la destruction ou la perte accidentelles :

  1. Alice enregistre une copie de sauvegarde complète des données de production toutes les 4 heures afin de garantir une restauration rapide en cas de sinistre de grande envergure. La restauration incrémentielle ou ponctuelle est disponible pour toutes les bases de données principales. Les sauvegardes sont chiffrées en transit et au repos à l'aide d'un chiffrement robuste.
  2. Le processus de gestion des correctifs d'Alice garantit que les systèmes sont corrigés à temps en fonction du niveau de menace. La surveillance, les alertes et l'analyse de routine des vulnérabilités sont effectuées pour garantir que l'ensemble de l'infrastructure du produit est corrigée de manière cohérente.
  3. Si nécessaire, Alice corrige l'infrastructure de manière accélérée en réponse à la divulgation de vulnérabilités critiques afin de préserver la disponibilité du système.
  4. Les environnements des abonnés sont séparés logiquement à tout moment. L'Abonné n'est pas en mesure d'accéder à des comptes autres que ceux dont les informations d'autorisation ont été fournies.

10. Contrôle de séparation

Mesures visant à garantir que les données personnelles collectées à des fins différentes puissent être traitées séparément :

  1. Alice utilise différents systèmes de traitement de données à des fins différentes. Ces systèmes sont séparés du point de vue architectural (logique et physique). L'accès à tous les systèmes nécessite une autorisation valide.
  2. Pour éviter toute fusion involontaire de données, Alice sépare les environnements de développement, de test, de préparation et de production.

11. Gestion des risques

Les mesures visant à garantir une gestion des risques appropriée comprennent, sans toutefois s'y limiter :

  1. Alice procède à des examens et à des évaluations périodiques des risques, en surveillant et en maintenant la conformité avec les politiques et procédures d'Alice.
  2. Alice veille à ce que les conditions de sécurité des informations et leur conformité soient communiquées périodiquement et efficacement à la haute direction interne.
  3. Alice organise des formations périodiques sur la gestion des risques de sécurité, y compris, mais sans s'y limiter, sur la protection des données pour tous les employés, y compris une formation initiale d'intégration pour les nouveaux employés afin de vérifier et de garantir la conformité aux procédures et politiques de gestion des risques de sécurité les plus récentes.
  4. Alice applique une politique informatique centrale qui couvre les directives relatives à l'utilisation d'Internet.

12. Sécurité des opérations

Les mesures visant à garantir la mise en place de mesures de sécurité opérationnelles appropriées contre les codes malveillants incluent, sans toutefois s'y limiter :

  1. Alice dispose de différents systèmes et méthodes pour protéger l'infrastructure informatique contre les codes malveillants, notamment divers scanners antivirus, filtres anti-spam, mises à jour de sécurité et formations.
  2. Alice utilise une surveillance active pour s'assurer que les scanners antivirus et les filtres anti-spam sont actifs et mis à jour.
  3. Alice installe activement les dernières mises à jour de sécurité sur les systèmes et les applications afin de minimiser le risque d'exploitation des vulnérabilités.

13. Sécurité concernant le personnel

Mesure visant à garantir que le personnel d'Alice se conforme aux lois et réglementations applicables, et à garantir que le personnel respecte les termes et conditions pertinents des contrats avec les fournisseurs et les clients :

  1. Le personnel d'Alice est tenu de se comporter conformément aux directives de l'entreprise en matière de confidentialité, d'éthique commerciale, d'utilisation appropriée et de normes professionnelles. Alice effectue des vérifications d'antécédents raisonnablement appropriées en ce qui concerne le rôle de l'employé dans la mesure où la loi le permet.
  2. Le personnel est tenu d'exécuter un accord de confidentialité et doit accuser réception des politiques de confidentialité et de confidentialité d'Alice et s'y conformer. Le personnel reçoit une formation en matière de sécurité. Le personnel d'Alice ne traitera pas les données des clients sans autorisation.

14. Conservation des données personnelles

Pendant la durée de la DPA, les données personnelles traitées par Alice seront soumises aux exigences de conservation imposées de temps à autre par l'Abonné. Après la résiliation ou l'expiration du DPA, la clause 11 du DPA s'applique.

Découvrez une nouvelle manière de travailler, portée par l’IA

Conçu par des avocats, pour des avocats

Votre soumission a été reçue. Nous vous recontacterons dans les plus brefs délais.
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.
Inscrivez-vous à notre newsletter pour en savoir plus sur l'IA en droit. Découvrez une rédaction plus intelligente, des procédures plus rapides et des innovations technologiques.
En vous inscrivant, vous acceptez notre Politique de confidentialité.
Votre soumission a été reçue. Merci de votre inscription !
Une erreur s'est produite lors de l'envoi du formulaire.
Des pages
AccueilProduitClientèleSecurityTarificationPerspectivesÀ propos
Produit
Vue d'ensembleAnalyserRechercheArgumenterBrouillon
Ressources
Centre de confiancePage d'état
L'entreprise
CARRIÈRESNous contacterLinkedin
Légal
Vue d'ensemblePolitique de confidentialitéPolitique en matière de cookiesTermes et conditionsContrat de traitement des données
© 2025 Alice.law. Tous droits réservés.