Contrat de traitement des données personnelles (DPA)- IAether

1. Parties au contrat

- Le Responsable du traitement : le client, personne morale ou physique utilisant les services d’IAether.
- Le Sous-traitant : IAether, agence exploitée par l’entreprise Dedale (SIREN 928 090 034), 765 chemin de l’écluse, 31290 Renneville, France. Contact : contact@iaether.com

2. Objet du contrat

Ce contrat encadre les conditions dans lesquelles le sous-traitant traite des données personnelles, y compris des données sensibles (de santé), pour le compte du responsable de traitement, dans le cadre de la fourniture de services d’agents vocaux intelligents et de gestion de rendez-vous.

3. Nature et finalité du traitement

- Finalités : réponse aux appels, gestion de rendez-vous, collecte d’informations vocales ou textuelles, synchronisation avec des outils métier, transmission de motifs de consultation.
- Types de données traitées : nom, prénom, téléphone, email, horaires de rendez-vous, identité des interlocuteurs, données de navigation, transcriptions vocales, motif médical (si applicable).
- Catégories de personnes concernées : patients, clients, prospects, utilisateurs finaux.

4. Obligations du sous-traitant (IAether)

IAether s’engage à :
- Ne traiter les données que sur instruction documentée du client ;
- Garantir la confidentialité des données et de ses collaborateurs ;
- Mettre en place des mesures de sécurité techniques et organisationnelles appropriées ;
- Informer sans délai le client en cas de violation de données ;
- Aider le client à satisfaire ses obligations RGPD (accès, rectification, suppression…) ;
- Ne pas sous-traiter sans autorisation préalable ;
- Supprimer ou restituer toutes les données à la fin de la prestation, selon les instructions du client ;
- Ne conserver aucune donnée de santé sur des infrastructures non conformes (ex : Vapi, OpenAI).

5. Hébergement et transfert de données

- Les données de santé sont hébergées exclusivement en France sur des serveurs certifiés HDS (ex : OVH).
- Aucun transfert de données sensibles n’est effectué hors de l’UE.
- Les données non sensibles peuvent transiter via des prestataires respectant les clauses contractuelles types ou certifications équivalentes.

6. Contrôles et audit

Le responsable du traitement peut, avec un préavis raisonnable, demander un audit des mesures de sécurité mises en place par IAether.

7. Durée

Le contrat reste en vigueur tant que le client utilise les services IAether. Il prend fin lorsque toutes les données ont été supprimées ou restituées conformément aux instructions du client.

8. Contact

Pour toute question liée au traitement des données personnelles : contact@iaether.com

© IAether 2025

Politique de confidentialité

Mentions légales

Politique de cookies

Politique d'utilisation IA

CGU

CGV

DPA