CONTRAT DE TRAITEMENT DES DONNÉES

Dernière mise à jour : 2 mai 2025

Le présent Accord de traitement des données (le «DPA») est conclue entre le client identifié dans une commande (le « Client ») et Trampoline AI Inc., dont le siège social est situé au 5715, rue Marquette, Montréal, QC H2G 2X8, Canada («Trampoline») et régit le traitement des données client en lien avec les Services.

INTERPRÉTATION.

Définitions Les expressions non définies dans le présent accord de protection des données sont définies dans les conditions d'utilisation disponible à l'URL suivante, telles que modifiées de temps à autre (les « CGU »). Les expressions définies dans les présentes ont la signification indiquée ci-dessous dans le présent accord de protection des données.

• Lois sur la protection de la vie privée : Toutes les lois, traités et règlements applicables au traitement des données personnelles par l’une ou l’autre des parties en vertu des présentes conditions, y compris, le cas échéant, les lois et règlements fédéraux des États-Unis et les lois de tout État américain relatives à la protection des données personnelles, ainsi que les lois canadiennesLoi sur la protection des renseignements personnels et les documents électroniques,Le QuébecLoi sur la protection des renseignements personnels dans le secteur privéet toutes les lois provinciales canadiennes sur la protection de la vie privée.
• Incident de sécurité : L’utilisation, l’accès, la modification ou la divulgation non autorisés de données personnelles, ou une violation des mesures de sécurité impliquant l’accès, l’utilisation ou la divulgation non autorisés de données client.

Conflit.En cas de conflit, d'incohérence ou d'ambiguïté entre les dispositions du présent accord de protection des données et le reste des conditions générales, les dispositions du présent accord prévaudront dans la mesure de ce conflit, de cette incohérence ou de cette ambiguïté, uniquement en ce qui concerne le traitement des données client et les obligations respectives des parties en matière de protection des données.

TRAITEMENT DES DONNÉES PERSONNELLES

Instructions:Trampoline traitera les Données Personnelles conformément aux instructions du Client, notamment, le cas échéant, pour fournir les Services, comme décrit plus en détail dans la Politique de Confidentialité. disponible à 'URL suivante Ces instructions peuvent être modifiées ultérieurement. Si Trampoline constate qu'elles contreviennent aux lois sur la protection des données personnelles, Trampoline en informera le client sans délai. Trampoline peut refuser de traiter des données personnelles sur la base d'instructions qu'elle juge contraires aux lois sur la protection des données personnelles.

Obligation légale : Si Trampoline doit traiter les Données Personnelles pour se conformer aux Lois Applicables, ou à leur administration, Trampoline informera le Client de cette obligation avant de traiter les Données Personnelles, sauf si cela est empêché par lesdites Lois Applicables.

Demande légale. Trampoline ne divulguera pas de données personnelles aux forces de l'ordre ou à une autorité gouvernementale (une « demande légale ») sauf si elle estime raisonnablement y être obligée par la loi. Si Trampoline reçoit une telle demande légale, elle s'efforcera de la rediriger vers le client et, dans toute la mesure permise par la loi, informera ce dernier de toute demande légale avant d'y donner suite, notamment en lui donnant la possibilité de s'y opposer. Aux frais du client, Trampoline l'assistera dans ses démarches pour contester cette demande légale, lorsque cela est possible. Dès réception d'une demande légale, Trampoline en évaluera rapidement et avec soin la légalité, la validité et la pertinence. Si Trampoline est tenue d'y répondre, elle ne le fera que dans la mesure requise par la loi.

AUSSI: Si vous êtes tenu de réaliser une analyse d’impact sur la vie privée («AUSSIAfin de respecter les lois sur la protection des données personnelles, nous collaborerons de bonne foi, notamment en fournissant rapidement les informations raisonnablement demandées. Tout soutien supplémentaire apporté par Trampoline au Client à cet égard pourra faire l'objet de frais additionnels.

Demande de confidentialité : Chaque partie s'engage à collaborer avec l'autre partie pour répondre aux demandes des personnes concernées concernant leurs données personnelles (une «Demande de confidentialité Trampoline informera rapidement le Client de toute demande d'accès aux données. Trampoline mettra en œuvre et maintiendra les mesures techniques et organisationnelles nécessaires pour répondre aux demandes d'accès aux données conformément à la législation en vigueur.

Anonymisation Dans les limites autorisées par les Conditions générales, Trampoline peut générer des Données anonymisées et des Données agrégées à partir des Données personnelles fournies par le Client et les Utilisateurs autorisés. Trampoline ne procédera à l'anonymisation ou à la dépersonnalisation des Données personnelles que dans les limites permises par la législation relative à la protection des données, et notamment conformément aux normes du secteur.

SOUS-TRAITANCE

Autorisation. Aucune disposition des présentes Conditions générales ne saurait limiter le droit de Trampoline de faire appel à des prestataires de services tiers pour la fourniture des Services, notamment pour l'hébergement, l'infrastructure et le traitement des données. Le Client reconnaît et accepte que Trampoline soit en droit de recourir à ces sous-traitants, à condition que Trampoline demeure responsable du respect par ces derniers des obligations stipulées dans les présentes Conditions générales. Sur demande écrite, Trampoline fournira la liste des sous-traitants qui traitent des Données personnelles pour son compte.

Vérifications nécessaires: Avant d’autoriser un sous-traitant à traiter les données client en son nom, Trampoline (a) effectuera une vérification raisonnable de ces sous-traitants et (b) conclura un accord contenant des conditions sensiblement similaires à celles contenues dans le présent document concernant la protection des données client.

Changements Trampoline informera le Client par écrit au moins 15 jours avant d'ajouter ou de remplacer un sous-traitant traitant des données personnelles (ci-après un « Sous-traitant »). Si le Client s'oppose légitimement à une modification concernant les Sous-traitants, il doit en informer Trampoline par écrit dans les 15 jours suivant la réception de la notification. Les parties discuteront de leurs préoccupations de bonne foi. Si aucun accord n'est trouvé dans un délai de 30 jours, le Client pourra résilier le Contrat sans pénalité, et Trampoline remboursera les frais d'abonnement payés d'avance pour les Services non utilisés à la date de résiliation, à l'exception des abonnements flexibles, pour lesquels aucun remboursement n'est prévu.

HÉBERGEMENT ET TRAITEMENT DES DONNÉES

Maintenance des données. Le client est seul responsable de la gestion et de la mise à jour de l'exactitude, de l'exhaustivité et de la pertinence de ses données et des entrées de son IA. Cela inclut la vérification et la suppression des données obsolètes, inexactes ou non pertinentes afin de garantir la qualité et la fiabilité des informations utilisées dans les Services. Trampoline décline toute responsabilité quant aux conséquences résultant d'une gestion inadéquate des données par le client.

Hébergement et transfert de données Trampoline héberge les données client aux États-Unis et au Canada, et ces données peuvent être traitées en dehors de la région où se trouve le client, comme indiqué dans la politique de confidentialité.politique de confidentialitéLe Client reconnaît et accepte que Trampoline puisse transférer les Données Client à l'international si nécessaire pour fournir les Services, sous réserve de garanties appropriées et conformément à la législation applicable. À titre indicatif, la liste des sous-traitants est disponible ci-dessous.accessible à l'adresse URL suivante.

Utilisation des données d'IA client Le client reconnaît que les résultats de l'IA cliente sont générés à partir des données d'entrée de l'IA cliente et peuvent contenir des inexactitudes, des informations obsolètes ou des biais involontaires. Le client est seul responsable de :

Examiner et vérifier l’exactitude, l’exhaustivité et la pertinence des résultats de l’IA client avant leur utilisation.

Il convient de s'assurer que les données d'entrée de l'IA client ne contiennent aucune information hautement sensible ni aucune donnée personnelle ne devant pas être traitée par l'IA. Seules les coordonnées professionnelles doivent être utilisées dans le contenu généré par l'IA.

Respecter les lois sur la protection de la vie privée, les droits de propriété intellectuelle et les obligations contractuelles lors de l'utilisation des Services, notamment en obtenant toutes les autorisations et tous les consentements concernant l'utilisation des résultats de l'IA du client.

Trampoline n'effectue aucune validation humaine des résultats de l'IA du client et n'assume aucune responsabilité pour les erreurs ou les fausses déclarations découlant de leur utilisation.

Autorisation et conformité Le client déclare et garantit avoir obtenu tous les droits, consentements et autorisations nécessaires pour fournir à Trampoline ses données d'entrée d'IA, y compris pour leur traitement par des technologies d'IA. Le client reconnaît également que son utilisation des technologies d'IA dans le cadre des réponses aux appels d'offres doit être conforme à toutes les lois applicables et aux meilleures pratiques du secteur.

SÉCURITÉ MESURES

Trampoline mettra en œuvre des mesures commercialement raisonnables pour se prémunir contre les incidents de sécurité. Le client a examiné et confirme que ces mesures de sécurité sont appropriées à l'utilisation des Services prévue, conformément aux finalités visées, et compte tenu de l'état du développement technologique et du coût de leur mise en œuvre. Ces mesures incluront au minimum le chiffrement des données du client lors de leur transmission et de leur stockage.

Trampoline s'assure que toutes les personnes autorisées à traiter les données client sont tenues à la confidentialité, que ce soit par le biais d'accords contractuels ou d'exigences légales, et qu'elles ont reçu une formation adéquate sur leurs responsabilités. L'accès aux données client est limité aux personnes qui en ont besoin pour l'exercice de leurs fonctions et repose sur le principe du moindre privilège.

Trampoline mettra en œuvre des mesures de ségrégation logique des données afin de garantir que les données client restent isolées des données des autres clients au sein de l'environnement mutualisé. Les données client seront séparées logiquement à l'aide de contrôles d'accès uniques, d'autorisations basées sur les rôles et d'identifiants dédiés afin de prévenir tout accès non autorisé ou toute fuite de données.

INCIDENT DE SÉCURITÉ

Notification : En cas d'incident de sécurité, Trampoline informera le Client sans délai indu de la violation de données personnelles, et au plus tard dans les 48 heures suivant la découverte de cet incident. La notification comprendra :

• Une description de la nature de l'incident de sécurité, y compris les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données clients concernés.
• Description des conséquences probables de l'incident de sécurité.
• Description des mesures prises ou envisagées par Trampoline pour remédier à l'incident de sécurité, y compris les mesures visant à atténuer ses éventuels effets négatifs.

Suivi : Si ces informations ne sont pas disponibles au moment de la divulgation initiale, Trampoline assurera un suivi rapide dès qu'elles seront disponibles. Trampoline informera également le Client des mesures correctives prises ou à prendre concernant l'incident de sécurité, en veillant à ce qu'il adopte des mesures correctives rapides et appropriées, notamment la correction des vulnérabilités, la mise en œuvre de mesures de protection supplémentaires ou toute autre action corrective nécessaire pour prévenir toute récidive.

Coopération: Trampoline coopérera avec le Client en cas d'incident de sécurité, notamment en prenant les mesures raisonnables pour faciliter l'enquête, l'atténuation et la résolution de cet incident, conformément à la législation sur la protection des données. Trampoline apportera également une assistance raisonnable au Client si une notification aux autorités, aux personnes concernées ou à des tiers s'avère nécessaire.

SUPPRESSION ET RETOUR

Données client À la demande du Client ou dans les 30 jours suivant l’expiration ou la résiliation de la période d’abonnement en cours, Trampoline supprimera de manière sécurisée les Données Client ou, à la demande du Client, les lui restituera puis les supprimera de manière sécurisée. Nonobstant ce qui précède, Trampoline peut conserver les Données Client dans le strict respect des obligations légales applicables ou à des fins de continuité d’activité, sous réserve du maintien de la confidentialité et des obligations de sécurité applicables.

Données personnelles Trampoline supprimera en toute sécurité les Données Personnelles qui ne sont plus nécessaires aux fins du Traitement. Cependant, il incombe toujours au Client de gérer et de supprimer les comptes, les actifs et toutes les données associées qui ne sont plus nécessaires, notamment en demandant la suppression des comptes des Utilisateurs Autorisés et en s'assurant de la suppression de leurs identifiants. Trampoline ne sera pas responsable de la conservation de Données Personnelles résultant du manquement du Client à prendre ces mesures.

AUDITS ET CONFORMITÉ

Droits d'audit Une fois par année civile, après avoir notifié Trampoline par écrit au moins 30 jours à l'avance, le Client peut vérifier la conformité de Trampoline au présent Accord de protection des données (APD) pendant les heures de bureau, au moyen d'un questionnaire. Trampoline fournira toutes les informations raisonnablement nécessaires pour démontrer sa conformité. Toutes les informations fournies par Trampoline lors de ces vérifications resteront confidentielles.

Processus d'audit. Processus d’audit : Les audits doivent être menés pendant les heures ouvrables et de manière à minimiser les perturbations des activités de Trampoline. Les auditeurs sont soumis à une obligation de confidentialité et ne doivent pas se trouver en situation de conflit d’intérêts. Si l’audit révèle une non-conformité significative, les parties conviendront d’un plan de remédiation assorti d’un calendrier raisonnable pour sa mise en œuvre, et Trampoline communiquera régulièrement sur les mesures correctives prises.

Audits de suivi Si un audit révèle une non-conformité importante, le Client peut effectuer un audit de suivi au cours de la même année civile afin de vérifier que le plan de remédiation a été correctement mis en œuvre.

Enfreindre.Chaque partie notifiera l'autre partie par écrit, sans délai indu, toute violation du présent accord de protection des données ou des lois sur la protection des données («Violation» Les parties s'engagent à prendre les mesures nécessaires dans les 48 heures suivant la constatation d'une telle violation. Elles collaboreront de bonne foi afin d'atténuer les conséquences de toute violation et d'en prévenir la récidive.

Conformité Si les lois sur la protection de la vie privée l'exigent, Trampoline peut modifier le présent accord de protection des données en informant le client au préalable 10 jours à l'avance. Si le client conteste les modifications pendant cette période, il peut contacter Trampoline à l'adresse suivante : confidentialité@trampoline.ai Autrement, les modifications seront considérées comme en vigueur après cette période.