Ce DPA s'applique automatiquement à tous les clients Tensha plans Pro et Enterprise. Pour un DPA personnalisé/signé physiquement (Enterprise), contactez enterprise@sovreai.com.
⬇ Télécharger le DPA (PDF v1 · 10 mai 2026)
Parties
- Responsable du traitement (le Client) : votre entreprise
- Sous-traitant : Arno Gilardin (Entrepreneur Individuel) opérant sous le nom commercial SovreAI, 36 rue du Clos, 91190 Gif-sur-Yvette, France · SIRET 912 448 446 00027
Objet du traitement
Transcription audio + analyse IA des contenus uploadés par le Client.
Catégories de personnes concernées
Personnes dont la voix est enregistrée dans les fichiers audio uploadés (clients, collaborateurs, prospects, etc.).
Catégories de données
- Voix et contenu verbal
- Texte transcrit + métadonnées (durée, langue, locuteurs)
- Analyses IA dérivées (résumé, actions, sentiment)
Sous-traitants ultérieurs
- OVH SAS (France) — hébergement applicatif et données (Roubaix / Strasbourg / Gravelines)
- Mistral AI SAS (France) — analyse LLM (Pro+ BYOK uniquement)
- Stripe Payments Europe Ltd (Irlande) — facturation
AUCUN sous-traitant aux États-Unis. Aucune donnée client ne quitte l'EEE.
Mesures de sécurité (article 32 RGPD)
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-GCM au repos (secrets, BYOK keys, mots de passe bcrypt)
- Authentification 2FA TOTP disponible
- Audit log complet (1-5 ans)
- Rate limiting + WAF + protection DDoS
- Backups chiffrés quotidiens
- Tests pen sécurité annuels
Notification de violation
En cas de fuite de données, notification au Client sous 72h max conformément à l'article 33 RGPD.
Restitution / suppression
À la fin du contrat, ou sur simple demande, restitution des données au format JSON standard sous 30 jours. Suppression définitive (incluant backups) sous 90 jours.
Audit
Le Client peut auditer SovreAI une fois par an, avec préavis de 30 jours, sur ses propres frais.
Pour un DPA signé : contactez enterprise@sovreai.com.