Skip to content

Reconnu au Royaume-Uni, aux États-Unis, dans l'UE et en Inde - réponse aux incidents 24/7.

Avenant relatif au traitement des données

Dernière mise à jour le 19 juin 2026

Le présent Avenant relatif au traitement des données (DPA) décrit comment IntelligenceX traite les données personnelles pour le compte de ses clients lorsqu'elle agit en qualité de sous-traitant au titre du RGPD, du UK GDPR, du DPDP Act indien et d'autres lois applicables en matière de protection des données. Il complète le contrat de prestation conclu entre IntelligenceX et le client.

Pour la plupart des missions de sécurité et de conformité, le client est le responsable du traitement de toute donnée personnelle concernée et IntelligenceX en est le sous-traitant. Pour demander un DPA signé, contactez contact@intelligencex.org.

1. Rôles et périmètre

Le client détermine les finalités et les moyens du traitement et agit en qualité de responsable du traitement. IntelligenceX ne traite les données personnelles que sur les instructions documentées du client, aux fins de la fourniture des services convenus, et à aucune autre fin.

2. Nos obligations en tant que sous-traitant

  • Traiter les données personnelles uniquement sur les instructions documentées du client.
  • Veiller à ce que le personnel autorisé à traiter les données soit tenu à la confidentialité.
  • Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
  • Assister le client dans le traitement des demandes des personnes concernées ainsi que dans ses obligations en matière de sécurité, de violation et d'analyse d'impact.
  • Supprimer ou restituer les données personnelles à l'issue de la mission, sauf si leur conservation est requise par la loi.

3. Sous-traitants ultérieurs

Nous faisons appel à un ensemble limité de sous-traitants ultérieurs sélectionnés pour fournir nos services. Chaque sous-traitant ultérieur est lié par des clauses contractuelles offrant un niveau de protection au moins équivalent à celui du présent DPA. Nous tenons à jour une liste actualisée des sous-traitants ultérieurs et informerons les clients de toute modification afin qu'ils puissent s'y opposer lorsqu'ils en ont le droit. Les catégories de sous-traitants ultérieurs auxquels nous faisons appel comprennent :

  • Les fournisseurs d'infrastructure cloud et d'hébergement.
  • Les services d'acheminement des e-mails et des communications.
  • Les fournisseurs d'analyse d'audience et de télémétrie produit.
  • Les plateformes sécurisées de partage de fichiers et de collaboration utilisées pour la remise des rapports de mission.

4. Transferts internationaux

Lorsque des données personnelles sont transférées au-delà des frontières, nous nous appuyons sur des garanties appropriées telles que les Standard Contractual Clauses, l'UK International Data Transfer Agreement ou des mécanismes équivalents reconnus par la loi applicable.

5. Sécurité et notification des violations

Nous maintenons le chiffrement en transit, des contrôles d'accès, la journalisation et des tests réguliers afin de protéger les données personnelles. Si nous prenons connaissance d'une violation de données personnelles affectant les données client, nous en informerons le client sans retard injustifié et l'assisterons dans ses obligations de notification.

6. Audits

Sur préavis raisonnable, et sous réserve de confidentialité, nous mettrons à disposition les informations nécessaires pour démontrer le respect du présent DPA et pour faciliter les audits requis par la loi applicable et le contrat de prestation.

7. Contact

Pour demander notre DPA, notre liste actualisée de sous-traitants ultérieurs ou de plus amples informations, contactez contact@intelligencex.org.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous