beReferenced

Accord de Traitement des Données

Dernière mise à jour : 01/02/2026

Cet accord définit les obligations de beReferenced (le Sous-traitant) envers le Client (le Responsable de traitement) concernant les données à caractère personnel traitées via la Plateforme, conformément à l'article 28 du RGPD.

1. Objet, instructions et nature des données

Le Sous-traitant est autorisé à traiter pour le compte du Client les catégories de données suivantes :

  • Données d'identification et de connexion des collaborateurs du Client (nom, prénom, email, IP) pour assurer l'accès et la maintenance.
  • Données de performance web et de visibilité issues des outils tiers connectés par le Client (notamment Google Search Console, Google Analytics, Bing Webmaster) afin de générer les audits et scores de visibilité.

beReferenced s'engage à traiter ces informations exclusivement selon les instructions documentées du Client.

Le Client s'engage expressément à ne soumettre au Service aucune donnée "sensible" au sens de l'article 9 du RGPD (données de santé, opinions politiques, orientations sexuelles, etc.), que ce soit via des prompts ou des imports de fichiers.

2. Confidentialité et sécurité

beReferenced garantit la stricte confidentialité des données. Le personnel autorisé est lié par une obligation de secret. La société met en œuvre des mesures de sécurité techniques (chiffrement TLS, isolation logique des comptes).

Concernant l'IA, beReferenced utilise exclusivement des API professionnelles garantissant que les données et prompts du Client ne sont jamais réutilisés pour l'entraînement de modèles tiers.

3. Sous-traitance et transferts

Le Client autorise l'usage des sous-traitants ultérieurs nécessaires :

  1. Railway Corp (Hébergement - Amsterdam, UE)
  2. Fournisseurs d'IA (OpenAI, Anthropic, Perplexity, Google)

beReferenced informera le Client de tout ajout ou remplacement de sous-traitant ultérieur par notification sur l'interface de la Plateforme ou par courrier électronique. Le Client dispose d'un délai de quinze (15) jours calendaires à compter de cette notification pour présenter ses objections.

Tout transfert hors UE est encadré par des Clauses Contractuelles Types ou des décisions d'adéquation. beReferenced demeure pleinement responsable de l'exécution par ses sous-traitants de leurs obligations.

4. Droits des personnes et notification

beReferenced assiste le Client pour répondre aux demandes d'exercice des droits des personnes (accès, rectification, suppression).

En cas de violation de données, le Sous-traitant s'engage à notifier le Client par écrit dans un délai maximal de 48 heures après en avoir pris connaissance.

5. Sort des données et audit

À l'expiration du contrat, beReferenced procède à la suppression ou à l'anonymisation des données dans un délai de 30 jours, sauf obligation légale.

Le Sous-traitant permet la réalisation d'un audit annuel, aux frais du Client, pour vérifier le respect du présent accord, sous réserve d'un préavis de 15 jours ouvrés.