Accord de Traitement des Données

Dernière mise à jour : 13 février 2026

Le présent Accord de Traitement des Données (« DPA ») fait partie intégrante des Conditions Générales d'Utilisation (« CGU ») entre MEGAMOUNT et le Client.

Le présent DPA s'applique à tous les utilisateurs des Services, qu'ils utilisent un plan gratuit ou payant. Une version signée peut être fournie sur demande à l'adresse privacy@index10.com.

Les parties reconnaissent et acceptent expressément que :

  • Le présent DPA n'établit pas de responsabilité conjointe au sens de l'article 26 du RGPD
  • Chaque partie reste seule responsable du respect des Lois sur la Protection des Données pour ses propres activités de traitement
  • MEGAMOUNT traite les Données Client exclusivement pour le compte et sur instruction du Client
  • MEGAMOUNT peut traiter les Données d'Usage, journaux, données agrégées et dé-identifiées en tant que responsable de traitement indépendant uniquement à des fins d'analytique, de sécurité, de facturation et d'amélioration du produit
  • MEGAMOUNT ne procède à aucune prise de décision automatisée produisant des effets juridiques ou similairement significatifs au sens de l'article 22 du RGPD

1. Définitions

Les termes capitalisés utilisés dans ce DPA ont la signification qui leur est attribuée dans les CGU. En complément :

  • « Lois sur la Protection des Données » : l'ensemble des législations et réglementations applicables en matière de protection des données, incluant le RGPD, les lois françaises d'application, et toute autre loi applicable
  • « RGPD » : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
  • « Données Client » : toute donnée à caractère personnel traitée par MEGAMOUNT ou ses Sous-traitants pour le compte du Client dans le cadre de la fourniture des Services
  • « Données d'Usage » : toute donnée relative à l'utilisation, au support et/ou au fonctionnement des Services, collectée directement par MEGAMOUNT auprès des utilisateurs des Services ou concernant l'utilisation des Services par le Client, pour usage par MEGAMOUNT à ses propres fins
  • « Personne Concernée » : une personne physique dont les données à caractère personnel font l'objet d'un traitement
  • « Violation de Données » : une violation confirmée de la sécurité de MEGAMOUNT entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé, de manière accidentelle ou illicite, aux Données Client en possession, sous la garde ou le contrôle de MEGAMOUNT
  • « Sous-traitant » : tout prestataire engagé par MEGAMOUNT pour traiter des Données Client pour le compte du Client
  • « Clauses Contractuelles Types » ou « CCT » : les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du Règlement (UE) 2016/679, fondées sur la Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021

Les termes « responsable de traitement », « sous-traitant », « personne concernée », « traitement », « données à caractère personnel » et « violation de données à caractère personnel » ont la même signification que celle définie à l'article 4 du RGPD.

Pour les Données Client : le Client agit en tant que responsable de traitement et MEGAMOUNT en tant que sous-traitant.

2. Objet, Activités et Durée

  • MEGAMOUNT traite les Données Client uniquement sur instruction documentée du Client telle que définie en Annexe 1
  • MEGAMOUNT peut refuser, suspendre ou proposer des alternatives commercialement raisonnables à toute instruction qu'il estime de bonne foi contraire au DPA, aux Lois sur la Protection des Données ou susceptible de compromettre matériellement la sécurité, la confidentialité, la disponibilité ou la performance des Services
  • MEGAMOUNT conserve les Données Client transmises via les Services conformément à l'Annexe 1. Les durées de conservation pour les autres services sont spécifiées dans les CGU applicables
  • Le présent DPA reste en vigueur pendant toute la durée des CGU

3. Obligations du Client

  • Le Client agissant en qualité de responsable de traitement confirme qu'il est habilité à fournir l'accès aux Données Client et qu'il conserve, pendant toute la durée du contrat, tous les droits, consentements et autorisations nécessaires. Le Client dispose d'une base légale et des approbations nécessaires des Personnes Concernées pour l'exécution des Services par MEGAMOUNT
  • Le Client assume l'entière responsabilité de l'exactitude, de la qualité et de la licéité des Données Client ainsi que des moyens par lesquels il a acquis ces données
  • Le Client se conforme à toutes les Lois sur la Protection des Données applicables. Sans préjudice des obligations de MEGAMOUNT dans le présent DPA, le Client reconnaît et accepte qu'il est responsable de certaines configurations et décisions de conception pour les Services et qu'il lui incombe de mettre en œuvre ces configurations et décisions de conception de manière sécurisée et conforme aux Lois sur la Protection des Données
  • Le Client coopère raisonnablement avec MEGAMOUNT pour l'assister dans l'exécution de ses obligations concernant les demandes des Personnes Concernées et remboursera MEGAMOUNT pour tous les coûts raisonnables et documentés engagés
  • Le Client accepte que, sans limiter les obligations de MEGAMOUNT en vertu de la Section 4, il est seul responsable de son utilisation des Services, notamment :
    • L'utilisation appropriée des Services pour maintenir un niveau de sécurité adapté au risque concernant les Données Client
    • La sécurisation des identifiants d'authentification de compte, des systèmes et appareils utilisés pour accéder aux Services
    • La sauvegarde des Données Client
  • Le Client accepte que les Services, les Mesures de Sécurité fournies par MEGAMOUNT et les engagements de MEGAMOUNT dans le cadre du présent DPA sont adéquats pour répondre à ses besoins, y compris en ce qui concerne toute obligation de sécurité du Client en vertu des Lois sur la Protection des Données, et fournissent un niveau de sécurité approprié au risque concernant les Données Client
  • Le Client est seul responsable de la sécurité, des tests, de la validation et de la conformité de toute application, code, infrastructure ou configuration généré(e), déployé(e) ou publié(e) via les Services, y compris ceux générés par intelligence artificielle. MEGAMOUNT ne garantit pas l'absence de vulnérabilités, de bugs, de failles de sécurité ou de non-conformité RGPD dans les applications générées.
  • Le Client ne fournira aucune donnée classée comme sensible à MEGAMOUNT. Pour éviter toute ambiguïté, le Client accepte de ne pas télécharger, saisir ou fournir de toute autre manière des informations de santé protégées, des numéros de compte financier, des identifiants gouvernementaux, des données biométriques ou toute autre catégorie sensible de données

4. Obligations de MEGAMOUNT

  • MEGAMOUNT traite les données à caractère personnel exclusivement conformément aux instructions documentées du Client, aux fins limitées suivantes :
    • Exécution des Services dans le cadre des CGU
    • Configuration, exploitation et surveillance de l'infrastructure sous-jacente requise pour fournir les Services
    • Traitement initié par les utilisateurs autorisés du Client dans leur utilisation des Services
    • Exécution des instructions documentées du Client dans la mesure où elles sont liées et cohérentes avec les Services
    • Traitement des problèmes de service ou des problèmes techniques
    • Respect de toute exigence expresse en vertu des Lois sur la Protection des Données, auquel cas MEGAMOUNT informera le Client de cette exigence légale avant le traitement, sauf si la loi l'interdit
  • MEGAMOUNT signalera au Client sans retard injustifié toute demande, exigence ou ordre reçu d'une autorité de contrôle compétente ou d'une Personne Concernée concernant le traitement de données à caractère personnel pour le compte du Client
  • Sous réserve des obligations légales de conservation applicables, à la résiliation des CGU, MEGAMOUNT retournera au Client ou supprimera toute donnée à caractère personnel ayant été traitée pour le compte du Client dans le cadre du présent DPA
  • MEGAMOUNT ne s'appuiera que sur du personnel contractuellement ou légalement tenu au secret professionnel pour le traitement des données à caractère personnel et prendra des mesures raisonnables pour s'assurer que l'accès aux données est limité au personnel qui en a besoin pour fournir les services
  • MEGAMOUNT informera rapidement le Client si, selon son avis, une instruction ou une demande viole les Lois sur la Protection des Données, et MEGAMOUNT décline toute obligation ou responsabilité concernant de telles instructions ou demandes
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées destinées à assurer un niveau de sécurité adapté au risque
  • Compte tenu de la nature du traitement et des informations à sa disposition, assister le Client dans le respect de ses obligations au titre des articles 32 à 36 du RGPD, notamment en ce qui concerne la sécurité du traitement, la notification des violations de données, les analyses d'impact relatives à la protection des données (AIPD) et la consultation préalable de l'autorité de contrôle
  • Mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent DPA, et pour permettre la réalisation d'audits, y compris d'inspections, conduits par le Client ou un auditeur mandaté par celui-ci. Le Client devra adresser toute demande d'audit avec un préavis raisonnable d'au moins trente (30) jours ouvrables à privacy@index10.com. Les audits seront réalisés durant les heures ouvrables normales, sans perturber les opérations de MEGAMOUNT, et le Client s'engage à supporter les coûts raisonnables liés à l'assistance demandée. MEGAMOUNT pourra refuser tout auditeur concurrent direct ou exiger un accord de confidentialité préalable. Le Client pourra également, en lieu et place d'un audit sur site, accepter un rapport d'audit ou une certification indépendante fourni par MEGAMOUNT

5. Sécurité

Dans le cadre du traitement des données à caractère personnel, MEGAMOUNT met en œuvre des mesures de sécurité administratives, physiques, techniques et organisationnelles appropriées, destinées à protéger les données contre toute perte, destruction, altération, divulgation ou accès accidentel ou non autorisé, notamment :

  • Chiffrement des communications (TLS)
  • Contrôles d'accès et systèmes d'authentification
  • Hébergement des données dans l'Union européenne (EU-North et EU-Central)
  • Surveillance technique et journalisation
  • Isolation des environnements d'exécution des projets utilisateurs

Le Client reconnaît et accepte qu'aucun système n'est totalement sécurisé et que MEGAMOUNT ne garantit pas l'absence totale de vulnérabilité ou l'impossibilité absolue d'une violation de données.

Le Client reste seul responsable de l'évaluation de l'adéquation des mesures de sécurité à ses propres besoins, exigences réglementaires et obligations contractuelles.

6. Notification de Violation de Données

  • MEGAMOUNT informera le Client sans retard injustifié après avoir confirmé une Violation de Données affectant les Données Client, en suivant le processus suivant :
    • MEGAMOUNT enquêtera sur la violation et prendra des mesures raisonnables pour identifier sa ou ses causes profondes, lorsque cette violation est causée par MEGAMOUNT ou un Sous-traitant de MEGAMOUNT
    • Au fur et à mesure que les informations sont collectées ou deviennent disponibles, dans la mesure où la loi le permet, MEGAMOUNT fournira au Client une description de la Violation de Données, le type de données concernées et toute autre information que le Client peut raisonnablement demander concernant les Personnes Concernées affectées
    • MEGAMOUNT fournira au Client des rapports de suivi de la notification, en temps opportun et tel que raisonnablement demandé par le Client
  • La notification ou la réponse de MEGAMOUNT à une Violation de Données ne doit pas être interprétée comme une reconnaissance de faute ou de responsabilité de MEGAMOUNT concernant la Violation de Données
  • Les obligations énoncées ci-dessus ne s'appliqueront pas dans la mesure où la Violation de Données est causée par le Client, les Affiliés du Client ou toute personne agissant pour le compte du Client

7. Sous-traitance Ultérieure

  • MEGAMOUNT informe le Client de tout changement concernant l'ajout ou le remplacement de Sous-traitants via la mise à jour de la liste disponible en Annexe 2. Cette liste est mise à jour régulièrement
  • MEGAMOUNT peut continuer à utiliser les Sous-traitants déjà engagés à la date du présent DPA
  • Dans le cas où le Client ne souhaite pas consentir à l'utilisation d'un nouveau Sous-traitant, il peut notifier MEGAMOUNT dans les vingt (20) jours ouvrables suivant la notification, en indiquant des motifs raisonnables liés à la protection des Données Client en contactant privacy@index10.com
  • Dans de tels cas, le Client et MEGAMOUNT travailleront ensemble de bonne foi pour trouver une solution mutuellement acceptable. Si les parties ne parviennent pas à une résolution dans un délai raisonnable, le Client peut, comme seul et unique recours, résilier les CGU en fournissant un préavis écrit à MEGAMOUNT et recevoir un remboursement des frais prépayés au prorata
  • Lorsque MEGAMOUNT engage un autre sous-traitant pour effectuer des activités de traitement spécifiques pour le compte du Client, les mêmes obligations de protection des données que celles énoncées dans le présent DPA seront imposées à cet autre sous-traitant par voie contractuelle

8. Transferts Internationaux de Données

  • MEGAMOUNT ne transfère pas de Données Client vers un pays tiers ou une organisation internationale, sauf si :
    • Le transfert est vers un pays ou une organisation ayant fait l'objet d'une décision d'adéquation de la Commission européenne ou de l'autorité réglementaire applicable
    • Le transfert est couvert par des garanties appropriées telles que des clauses contractuelles types de protection des données, des codes de conduite approuvés ou des mécanismes de certification
    • Le Client a donné son consentement explicite au transfert après avoir été informé des risques potentiels
  • Pour les transferts hors EEE, les parties conviennent que ces transferts sont effectués conformément aux CCT (Module 2 — responsable de traitement vers sous-traitant), dont l'État membre de référence est la France, et qui sont réputées incorporées au présent DPA par référence
  • MEGAMOUNT déclare, à sa connaissance et à la date du présent DPA :
    • Qu'il n'a pas reçu de demande formelle d'un service de renseignement ou de sécurité gouvernemental concernant l'accès aux Données Client
    • Si, après la date du présent DPA, MEGAMOUNT reçoit une telle demande, il tentera de rediriger l'agence gouvernementale vers le Client et fournira au Client un préavis raisonnable de la demande, sauf si la loi l'interdit

9. Données d'Usage

  • Le Client reconnaît et accepte que MEGAMOUNT peut collecter, utiliser et divulguer les Données d'Usage à ses propres fins commerciales, notamment :
    • À des fins comptables, fiscales, de facturation, d'audit et de conformité
    • Pour fournir, améliorer, développer, optimiser et maintenir les Services ; pour enquêter sur les fraudes, le spam, l'utilisation abusive ou illicite des Services
    • À des fins d'analytique, de sécurité et d'amélioration de la plateforme
    • Conformément aux Lois sur la Protection des Données applicables
  • Pour éviter toute ambiguïté, les Données d'Usage ne constituent pas des « Données Client » et les obligations énoncées dans le présent DPA ne s'appliquent pas au traitement par MEGAMOUNT des Données d'Usage. MEGAMOUNT peut conserver les Données d'Usage aussi longtemps qu'il a un intérêt commercial légitime, peut divulguer les Données d'Usage à ses Affiliés et Sous-traitants aux fins énoncées dans la présente Section, et peut créer, commercialiser et publier des données anonymisées, agrégées ou dé-identifiées à partir des Données d'Usage, à condition que ces données n'identifient pas le Client ou toute Personne Concernée individuelle
  • Le Client reconnaît qu'aucune redevance, frais ou autre rémunération n'est due pour le traitement par MEGAMOUNT des Données d'Usage dans le cadre de la présente Section, et le Client n'a aucun droit de s'opposer à ce traitement tant qu'il reste client des Services

10. Utilisation des Données Client pour l'Intelligence Artificielle et l'Apprentissage Automatique

  • MEGAMOUNT n'utilise aucune Donnée Client dans le but d'entraîner, de réentraîner, d'affiner ou de développer de quelque manière que ce soit ses propres modèles d'Intelligence Artificielle (IA) ou d'Apprentissage Automatique (ML)
  • Les Données Client sont traitées uniquement aux fins de fournir, maintenir, sécuriser et supporter les Services tels que décrits dans le présent DPA, conformément aux instructions documentées et aux lois applicables sur la protection des données
  • MEGAMOUNT utilise des fournisseurs d'IA tiers (Anthropic, OpenAI) pour la génération de code et d'images. Les prompts et contenus des utilisateurs sont transmis à ces fournisseurs et traités conformément à leurs conditions commerciales respectives, avec une période de conservation pouvant aller jusqu'à 30 jours à des fins de sécurité, de prévention des abus et de conformité. Le Client est informé et accepte expressément que MEGAMOUNT agit en tant qu'intermédiaire technique et que l'utilisation ultérieure des données par chaque fournisseur d'IA relève de la responsabilité exclusive dudit fournisseur conformément à ses propres politiques de confidentialité et conditions contractuelles
  • MEGAMOUNT peut traiter des informations dé-identifiées et agrégées dérivées des Données Client (Données d'Usage) uniquement à des fins de reporting statistique, d'analyse de sécurité ou d'insights opérationnels — à condition que ces informations ne puissent pas être utilisées pour identifier le Client, ses utilisateurs finaux ou toute personne physique, et ne soient pas utilisées pour l'entraînement d'IA/ML

11. Restitution et Suppression

  • À la résiliation des CGU, MEGAMOUNT cessera immédiatement tout traitement des Données Client, à l'exception du stockage sécurisé ou de tout traitement expressément autorisé par le présent DPA
  • Dans les trente (30) jours calendaires suivant la résiliation des CGU, le Client peut demander par écrit à MEGAMOUNT de restituer ou de supprimer toutes les Données Client alors en possession ou sous le contrôle de MEGAMOUNT, sauf si les Lois sur la Protection des Données exigent la conservation des Données Client
  • Si aucune instruction n'est reçue dans les trente (30) jours calendaires, MEGAMOUNT peut, à sa discrétion, supprimer définitivement ou anonymiser de manière irréversible les Données Client conformément aux durées de conservation définies en Annexe 1
  • Si l'export ou la suppression de données nécessite un travail manuel dépassant deux (2) heures-personne, MEGAMOUNT se réserve le droit de facturer les coûts correspondants, dûment documentés, selon les tarifs de services professionnels applicables à la date de la demande, sous réserve des restrictions imposées par les Lois sur la Protection des Données

12. Droit Applicable et Juridiction

Le présent DPA, ainsi que toute obligation non contractuelle en découlant ou en relation avec lui, est régi et interprété conformément au droit français.

13. Indemnisation

  • Le Client s'engage à défendre, indemniser et garantir MEGAMOUNT ainsi que ses affiliés contre toute réclamation, enquête, amende, perte ou frais juridiques raisonnables de tiers résultant exclusivement de : (i) les instructions, configurations ou choix de conception propres au Client, (ii) le manquement du Client à établir ou maintenir une base légale valide ou à recueillir les consentements nécessaires, (iii) la transmission de données à MEGAMOUNT dans les conditions décrites à la Section 3, ou (iv) toute violation du présent DPA ou de la législation applicable en matière de protection des données imputable au Client. Il est précisé que cette obligation ne s'étend pas aux manquements, négligences ou fautes de MEGAMOUNT dans l'exécution de ses propres obligations. MEGAMOUNT notifiera rapidement le Client par écrit et apportera une coopération raisonnable ; le Client peut assumer la conduite de la défense mais ne pourra accepter aucun accord transactionnel reconnaissant une responsabilité de MEGAMOUNT ou lui imposant des obligations non pécuniaires sans l'accord écrit préalable de MEGAMOUNT
  • Dans les limites autorisées par le droit applicable, le Client renonce à tout recours et s'engage à défendre, indemniser et garantir MEGAMOUNT contre toute réclamation, amende ou perte résultant de son propre manquement à mettre en œuvre ou à maintenir les mesures de sécurité prévues par le présent DPA

14. Limitation de Responsabilité

  • La responsabilité des Parties en vertu du présent DPA est limitée conformément aux dispositions des Conditions Générales d'Utilisation
  • Les Parties reconnaissent et acceptent qu'aucune Partie n'a l'obligation d'indemniser l'autre Partie pour toute amende administrative imposée par une autorité de contrôle ou un tribunal en vertu des Lois sur la Protection des Données
  • Aucune des Parties ne pourra, en quelque circonstance que ce soit, être tenue responsable envers l'autre au titre d'une perte de profits, de revenus, de clientèle, d'un manque à gagner, d'une perte d'opportunité, d'une interruption d'activité, d'une perte, altération ou corruption de données, ni au titre de tout préjudice indirect, spécial, accessoire, punitif, exemplaire ou consécutif, quelle qu'en soit la nature, y compris lorsque la Partie concernée a été avisée de l'éventualité d'un tel préjudice et quelle que soit la théorie juridique invoquée. Ces limitations s'appliquent de manière cumulative au présent DPA et aux CGU, quel que soit le nombre ou la nature des réclamations formulées, et demeurent en vigueur même en cas de défaillance de l'objectif fondamental de tout recours limité
  • Les limitations et exclusions prévues au présent article ne s'appliquent pas aux obligations d'indemnisation incombant aux Parties en vertu du présent DPA ou des CGU
  • Dans toute la mesure permise par la loi, MEGAMOUNT ne garantit aucun niveau de sécurité spécifique. Les Services sont fournis « EN L'ÉTAT ». La responsabilité totale de MEGAMOUNT ne pourra en aucun cas excéder les sommes effectivement payées par le Client à MEGAMOUNT au titre des 12 derniers mois précédant l'événement donnant lieu à la réclamation.

15. Divers

  • En cas d'incohérence entre les dispositions du présent DPA et les CGU, les dispositions du présent DPA prévaudront
  • Si une disposition du présent DPA est jugée invalide ou inapplicable, les dispositions restantes resteront pleinement en vigueur, et les Parties remplaceront la disposition invalide par une disposition valide qui reflète le plus fidèlement l'intention initiale des Parties
  • Les Parties conviennent que le présent DPA, conjointement avec les CGU et les politiques qui y sont incorporées par référence, constitue l'intégralité de l'accord entre les Parties concernant le traitement des données à caractère personnel et remplace tous les accords ou ententes antérieurs, écrits ou oraux, relatifs audit traitement. En cas de contradiction entre le DPA et les CGU, les dispositions du DPA prévalent uniquement pour les questions relatives au traitement des données

Contact

Pour toute question relative au présent DPA ou à la protection des données, vous pouvez contacter :

Email : privacy@index10.com
Adresse : MEGAMOUNT, 30 BOULEVARD DE SEBASTOPOL, 75004 PARIS, France

Annexe 1 : Description du Traitement

Parties

Exportateur de données :

  • Nom : Le Client (la personne physique ou morale ayant accepté les CGU Index 10)
  • Adresse : Telle que fournie lors de l'inscription
  • Rôle : Responsable de traitement

Importateur de données :

  • Nom : MEGAMOUNT
  • Adresse : 30 BOULEVARD DE SEBASTOPOL, 75004 PARIS, France
  • Contact : privacy@index10.com
  • Rôle : Sous-traitant

Objet du traitement

Fourniture de la plateforme Index 10 permettant la génération d'applications web par intelligence artificielle, incluant l'hébergement, le stockage, la génération de code, le déploiement et la gestion de projets.

Nature du traitement

Collecte, enregistrement, organisation, structuration, stockage, consultation, utilisation, communication, effacement des données.

Finalités du traitement

  • Fourniture des Services Index 10, incluant la création de compte et la facturation
  • Génération de code et d'applications via intelligence artificielle
  • Hébergement et déploiement des projets utilisateurs
  • Support technique et maintenance
  • Prévention de la fraude et de l'utilisation abusive

Catégories de données

  • Données d'identification (nom, prénom, email)
  • Données de compte et d'authentification (identifiants, tokens de session)
  • Contenus générés (code source, prompts, conversations avec l'IA)
  • Données de projet (structure de fichiers, configurations, modules installés)
  • Données de collaboration (invitations, permissions, rôles d'équipe)
  • Données de facturation (coordonnées bancaires via Stripe, historique de paiement)
  • Données techniques (adresses IP, user-agent, cookies, identifiants de session)
  • Journaux techniques et métadonnées d'utilisation (logs d'accès, événements d'erreur, métriques de performance)
  • Données d'hébergement cloud (schémas de base de données, fichiers stockés, métriques de consommation des ressources Index10 Cloud)

Catégories de personnes concernées

  • Utilisateurs de la plateforme Index 10 et leurs collaborateurs (créateurs d'applications, gestionnaires de projet, équipes techniques ou non-techniques, indépendants, employés, sous-traitants ou toute autre personne autorisée par le Client)
  • Utilisateurs finaux des applications générées par les Clients (si applicables)

Durée de conservation

  • Données Client : Conservées pendant la durée des CGU et supprimées sur demande écrite du Client dans les 30 jours suivant la résiliation, sauf obligation légale de conservation
  • Prompts et conversations : Conservés tant que le compte est actif, sauf demande de suppression formulée par le Client
  • Données d'Usage : Conservées indéfiniment sous forme anonymisée et agrégée
  • Journaux de sécurité : Conservés pour une durée maximale de 90 jours, sauf obligation légale contraire

Annexe 2 : Liste des Sous-traitants

MEGAMOUNT fait appel aux sous-traitants suivants pour la fourniture des Services :

Sous-traitantService fourniLocalisation
Supabase, Inc.Base de données, authentification, hébergement des projets, hébergement cloud managé pour les projets utilisateurs via Supabase for Platforms (Index10 Cloud)EU-North (plateforme), EU-Central (projets)
Anthropic PBCGénération de code par IAÉtats-Unis
Vercel Inc.Déploiement des applications généréesGlobal (CDN)
Stripe, Inc.Traitement des paiementsÉtats-Unis, Union européenne
Resend, Inc.Envoi d'emails transactionnelsÉtats-Unis
Upstash, Inc.Cache et rate limitingGlobal
DigitalOcean, LLCIsolation des previews des projetsGlobal
Cloudflare, Inc.Gestion DNS et CDNGlobal
OpenAI, Inc.Génération d'images et modèles d'IA complémentairesÉtats-Unis

Cette liste est mise à jour au moins une fois par an. Pour obtenir la liste la plus récente, contactez privacy@index10.com.

Pour les transferts hors Espace économique européen, MEGAMOUNT veille à ce que des garanties appropriées soient mises en place conformément au Chapitre V du RGPD, telles que les Clauses Contractuelles Types ou une décision d'adéquation de la Commission européenne.

Mentions légalesConfidentialitéConditions d'utilisationDPA (RGPD)CookiesUtilisation responsableSécuritéSignaler un abus

© 2025-2026 MEGAMOUNT. Tous droits réservés.