Roles and Responsibilities

• Sagentic acts as a data processor on behalf of business customers
• The business customer is the data controller and determines the purposes and means of processing
• Sagentic processes personal data only on documented instructions from the Controller

Data Storage and Security

• Data is stored securely in North American data centers
• We implement appropriate technical and organizational measures to protect personal data
• All data is encrypted in transit (TLS 1.2+) and at rest (AES-256)
• Access to personal data is restricted to authorized personnel on a need-to-know basis

Data Retention

Data retention follows business customer instructions. Upon termination of services, Sagentic will delete or return all personal data within 30 days, unless retention is required by applicable law.

Sub-processors

Sagentic engages the following sub-processors to deliver its services:

• Twilio — Communications (voice, SMS)
• OpenAI — AI processing and language models
• Google — Calendar integration, reviews management

We will notify the Controller before adding or replacing sub-processors, providing the Controller the opportunity to object.

Data Subject Rights

Sagentic will assist the Controller in responding to data subject requests (access, rectification, erasure, portability) in a timely manner, as required by applicable privacy legislation.

Breach Notification

In the event of a personal data breach, Sagentic will notify the Controller without undue delay and no later than 72 hours after becoming aware of the breach.

Contact

For DPA inquiries: [email protected]

Rôles et responsabilités

• Sagentic agit en tant que sous-traitant des données pour le compte des clients commerciaux
• Le client commercial est le responsable du traitement et détermine les finalités et les moyens du traitement
• Sagentic traite les données personnelles uniquement selon les instructions documentées du Responsable du traitement

Stockage et sécurité des données

• Les données sont stockées de manière sécurisée dans des centres de données en Amérique du Nord
• Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles
• Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256)
• L'accès aux données personnelles est limité au personnel autorisé selon le principe du besoin de savoir

Conservation des données

La conservation des données suit les instructions du client commercial. À la fin des services, Sagentic supprimera ou restituera toutes les données personnelles dans un délai de 30 jours, sauf si la conservation est exigée par la loi applicable.

Sous-traitants ultérieurs

Sagentic fait appel aux sous-traitants ultérieurs suivants pour fournir ses services :

• Twilio — Communications (voix, SMS)
• OpenAI — Traitement IA et modèles de langage
• Google — Intégration calendrier, gestion des avis

Nous informerons le Responsable du traitement avant d'ajouter ou de remplacer des sous-traitants ultérieurs, lui donnant la possibilité de s'y opposer.

Droits des personnes concernées

Sagentic assistera le Responsable du traitement pour répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité) dans les délais requis par la législation applicable en matière de protection de la vie privée.

Notification de violation

En cas de violation de données personnelles, Sagentic informera le Responsable du traitement sans délai injustifié et au plus tard dans les 72 heures suivant la découverte de la violation.

Contact

Pour les demandes liées à l'ATD : [email protected]