DPA standard SAZ.
Le DPA que nous signons avec chaque client manipulant des données personnelles. LPRPDE, Loi 25, RGPD et contrôles équivalents SOC.
Ceci est le DPA SAZ standard. Nous signons votre DPA si vous avez votre propre modèle, ou utilisons celui-ci. Délai typique : 5 jours ouvrables.
1. Portée et rôles
Ce DPA régit le traitement des données personnelles par SAZ Consulting Group (« Sous-traitant ») au nom du Client (« Responsable ») dans le cadre du contrat d'engagement.
2. Cadres applicables
SAZ s'engage à traiter les données personnelles conformément à la LPRPDE (Canada), la Loi 25 du Québec, le RGPD (UE/RU), la CCPA/CPRA (Californie), et HIPAA / LPRPS lorsqu'applicable.
3. Traitement autorisé
SAZ traite les données personnelles uniquement selon les instructions documentées du Client et uniquement aux fins spécifiées — livraison de conseil, développement de systèmes IA, analyses et rapports.
4. Confidentialité
SAZ s'assure que tout le personnel autorisé à traiter des données personnelles est lié par des obligations de confidentialité et a reçu une formation en confidentialité et sécurité.
5. Mesures de sécurité
SAZ met en œuvre des mesures techniques et organisationnelles appropriées — chiffrement au repos (AES-256), en transit (TLS 1.3), contrôles d'accès avec MFA, journalisation, et procédures d'incident.
6. Sous-traitants
SAZ peut engager des sous-traitants (fournisseurs cloud, fournisseurs de modèles IA) comme listés dans le Centre de confiance. 30 jours de préavis pour nouveaux sous-traitants.
7. Droits des personnes concernées
SAZ assiste le Client à répondre aux demandes de droits (accès, correction, suppression, portabilité) dans les délais légaux. Demandes à info@Sedighi.ca.
8. Notification de violation
En cas de violation de données personnelles, SAZ notifie le Client sans retard indu, dans tous les cas dans 48 heures suivant la prise de connaissance.
9. Transferts internationaux
Pour les transferts hors Canada (fournisseurs IA, infrastructure cloud), SAZ assure des garanties appropriées — clauses contractuelles types, décisions d'adéquation, etc.
10. Audit et inspection
SAZ fournit la documentation requise pour démontrer la conformité, et soutient les audits raisonnables aux frais du Client.
11. Retour ou suppression
À la fin de l'engagement, SAZ retournera ou supprimera toutes les données personnelles dans 90 jours, sauf rétention légalement requise. Certificats de destruction sur demande.
Besoin d\'une copie signée?
Écrivez à info@Sedighi.ca et nous enverrons un DPA exécuté adapté à votre engagement.
Autre chose nécessaire?
Questionnaires SOC, CAIQ, SIG, attestations de sécurité — demande directe à info@Sedighi.ca.