🇪🇺 Conformité RGPD

Déclaration RGPD

Dernière mise à jour : 1er avril 2026 · SHOK INTELLIGENCE SYSTEMS LTD · 128 City Road, London EC1V 2NX, UK

1. Notre engagement envers le RGPD

SHOK INTELLIGENCE SYSTEMS LTD, filiale de AURA OPERATIONS LTD (N° 17037746), 128 City Road, London, EC1V 2NX, Royaume-Uni, s'engage à traiter les données personnelles de manière licite, loyale et transparente, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et au UK GDPR (tel qu'incorporé dans le droit britannique par le Data Protection Act 2018).

La conformité RGPD n'est pas un badge marketing chez Shok-IS — c'est une exigence opérationnelle fondamentale pour nos clients dans les secteurs réglementés (finance, santé, secteur public). Chaque décision d'architecture intègre dès la conception des principes de protection des données (privacy by design et privacy by default).

2. Décision d'adéquation UK-UE

Le Royaume-Uni, bien qu'ayant quitté l'Union européenne, bénéficie d'une décision d'adéquation de la Commission européenne adoptée le 28 juin 2021. Cette décision confirme que le niveau de protection des données au Royaume-Uni est essentiellement équivalent à celui garanti au sein de l'UE.

En conséquence, le transfert de données personnelles depuis l'EEE vers SHOK INTELLIGENCE SYSTEMS LTD au Royaume-Uni ne nécessite pas de mécanisme de transfert supplémentaire (pas de CCT requises pour cette direction de transfert).

Pour les transferts sortants vers des régions AWS hors EEE/UK, SHOK INTELLIGENCE SYSTEMS LTD s'appuie sur les Clauses Contractuelles Types (CCT) conformément à l'article 46(2)(c) du RGPD. Consultez notre DPA pour le détail des mécanismes applicables.

3. Shok-IS en tant que sous-traitant RGPD

Lorsque vous transmettez des données personnelles via l'API Shok-IS (par exemple, des caractéristiques clients dans un vecteur d'input de prédiction de churn), SHOK INTELLIGENCE SYSTEMS LTD agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

À ce titre, nous :

  • Traitons les données uniquement sur vos instructions documentées (configuration de l'API, paramètres d'espace de travail).
  • N'utilisons jamais vos données clients pour entraîner nos propres modèles sans consentement explicite.
  • Vous assistons dans l'exercice des droits des personnes concernées.
  • Nous notifions dans les 72 heures de toute violation de données.
  • Supprimons ou restituons vos données à la résiliation du contrat.

Un Accord de Traitement des Données (DPA) conforme à l'article 28 du RGPD est disponible pour tous les clients. Pour les plans Entreprise, un DPA personnalisé peut être signé avec votre service juridique.

4. Mesures techniques de conformité

  • Chiffrement : TLS 1.3 en transit, AES-256 au repos. Clés de chiffrement gérées par AWS KMS avec rotation automatique.
  • Minimisation des données : nous ne collectons que les données strictement nécessaires à la fourniture du service.
  • Pseudonymisation : les identifiants internes utilisent des UUID non prédictibles. Les journaux d'audit tronquent les données sensibles.
  • Résidence des données : option de confinement à la région eu-west-2 (Londres) disponible dans les paramètres d'espace de travail.
  • Contrôles d'accès : RBAC granulaire, MFA obligatoire pour les administrateurs, journalisation complète des accès.
  • DPIA : des Analyses d'Impact relatives à la Protection des Données (AIPD/DPIA) sont réalisées pour tout traitement susceptible de présenter un risque élevé.
  • Certification : SOC 2 Type II (Schellman & Co.). Rapport disponible sous NDA pour les clients Entreprise.

5. Exercice de vos droits RGPD

En tant que personne concernée, vous disposez des droits suivants que vous pouvez exercer à tout moment :

  • Accès (Art. 15 RGPD) : obtenir une copie de vos données traitées par Shok-IS.
  • Rectification (Art. 16 RGPD) : corriger des données inexactes via votre tableau de bord ou par email.
  • Effacement (Art. 17 RGPD) : demander la suppression de vos données (sous réserve des obligations légales).
  • Portabilité (Art. 20 RGPD) : exporter vos données dans un format structuré et interopérable.
  • Opposition (Art. 21 RGPD) : vous opposer au traitement fondé sur nos intérêts légitimes.
  • Limitation (Art. 18 RGPD) : demander la suspension temporaire d'un traitement contesté.

Pour exercer vos droits : contact@shok-intelligence.com — Réponse garantie sous 30 jours.

6. Délégué à la Protection des Données

SHOK INTELLIGENCE SYSTEMS LTD a désigné un point de contact DPO pour toutes les questions relatives à la protection des données :

  • Email : contact@shok-intelligence.com (objet : « DPO / Protection des données »)
  • Courrier : SHOK INTELLIGENCE SYSTEMS LTD — DPO, 128 City Road, London, EC1V 2NX, Royaume-Uni

7. Autorité de contrôle compétente

L'autorité de contrôle compétente pour SHOK INTELLIGENCE SYSTEMS LTD est l'Information Commissioner's Office (ICO) au Royaume-Uni :

  • Site web : ico.org.uk
  • Ligne d'assistance : 0303 123 1113

Si vous êtes situé dans l'UE, vous avez également le droit d'introduire une réclamation auprès de l'autorité de protection des données de votre État membre (CNIL en France, BfDI en Allemagne, etc.), indépendamment de la compétence de l'ICO.

SHOK INTELLIGENCE SYSTEMS LTD coopère pleinement avec toutes les autorités de contrôle compétentes et traitera toute réclamation dans les délais légaux applicables.