Teamy
Diagnostic

Annexe de Traitement des Données

En vigueur à compter du 8 mai 2026

La présente Annexe de Traitement des Données (“DPA”) complète le contrat d’abonnement, bon de commande, proposition commerciale ou accord écrit applicable entre :

Orbyte Labs Limited, société enregistrée à Hong Kong sous le numéro 78783408, dont le siège social est situé Unit B, 11/F, Yam TZE Commercial Building, 23 Thomson Road, Wan Chai, Hong Kong SAR, éditrice et opératrice du produit Teamy (“Orbyte Labs”),

et

[Nom légal du Client], société enregistrée sous le numéro [numéro], dont le siège social est situé [adresse] (“Client”).

Orbyte Labs et le Client sont ci-après désignés individuellement une “Partie” et ensemble les “Parties”.

1. Objet

Le présent DPA définit les conditions dans lesquelles Orbyte Labs traite des données personnelles pour le compte du Client dans le cadre de la fourniture de Teamy.

Teamy est un produit SaaS permettant aux organisations de déployer, configurer et superviser des agents IA, de connecter des outils tiers, de coordonner des tâches, de traiter des fichiers, de gérer du contexte organisationnel et de contrôler certaines actions via des mécanismes de validation humaine.

Le présent DPA s’applique uniquement aux traitements de données personnelles réalisés par Orbyte Labs pour le compte du Client, lorsque le Client agit comme responsable de traitement et Orbyte Labs comme sous-traitant.

2. Définitions

Dans le présent DPA :

“Données Personnelles” désigne toute information se rapportant à une personne physique identifiée ou identifiable, traitée par Orbyte Labs pour le compte du Client via Teamy.

“Données Client” désigne les données, fichiers, contenus, instructions, messages, prompts, tâches, configurations, intégrations, résultats et autres informations soumis ou traités dans Teamy par ou pour le Client.

“Réglementation Applicable” désigne les lois et réglementations applicables en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données lorsque celui-ci s’applique, ainsi que la loi fédérale suisse sur la protection des données, Federal Act on Data Protection / FADP / nLPD, lorsque celle-ci s’applique.

“RGPD” désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

“Responsable de traitement”, “Sous-traitant”, “Personne concernée”, “Traitement”, “Violation de données personnelles” et “Sous-traitant ultérieur” ont le sens qui leur est donné par la Réglementation Applicable.

3. Rôles des Parties

Pour les Données Personnelles traitées dans l’Organisation Teamy du Client :

  • le Client agit comme responsable de traitement ;
  • Orbyte Labs agit comme sous-traitant, en traitant ces Données Personnelles pour le compte du Client et selon ses instructions documentées.

Le Client reste responsable de déterminer les finalités et moyens du traitement, la base légale applicable, les informations à fournir aux personnes concernées, les durées de conservation applicables et le respect de ses obligations en tant que responsable de traitement.

Orbyte Labs peut agir comme responsable de traitement indépendant pour certains traitements réalisés pour ses propres finalités, notamment la gestion commerciale, la facturation, la sécurité, les communications, le support, l’analyse d’usage et l’administration du service. Ces traitements sont décrits dans la Politique de Confidentialité Teamy et ne sont pas couverts par le présent DPA.

4. Instructions du Client

Orbyte Labs traite les Données Personnelles uniquement sur instruction documentée du Client.

Ces instructions comprennent le contrat applicable, le présent DPA, les Conditions d’Utilisation Teamy, les configurations définies par le Client dans Teamy, ainsi que toute demande écrite raisonnable transmise à Orbyte Labs.

Orbyte Labs informera le Client si elle estime qu’une instruction constitue une violation manifeste de la Réglementation Applicable, sauf si la loi lui interdit de le faire.

5. Description des traitements

Les traitements réalisés par Orbyte Labs pour le compte du Client sont décrits en Annexe 1, Description des Traitements.

Cette Annexe précise notamment l’objet, la durée, la nature, les finalités, les catégories de personnes concernées, les catégories de données personnelles, les opérations réalisées et les catégories de sous-traitants ultérieurs.

6. Confidentialité et sécurité

Orbyte Labs veille à ce que les personnes autorisées à traiter les Données Personnelles soient soumises à une obligation de confidentialité appropriée, contractuelle ou légale.

L’accès aux Données Personnelles est limité aux personnes ayant besoin d’y accéder pour fournir, maintenir, sécuriser ou supporter Teamy.

Orbyte Labs met en œuvre des mesures techniques et organisationnelles raisonnables destinées à protéger les Données Personnelles contre la destruction, perte, altération, divulgation non autorisée ou accès non autorisé.

Ces mesures peuvent inclure, selon les cas, le contrôle des accès, l’authentification, la gestion des permissions, le chiffrement lorsque cela est approprié, la journalisation, la surveillance, les sauvegardes, la séparation logique des environnements, la limitation des accès internes, la protection des secrets et tokens d’intégration et des procédures de sécurité.

Le Client reconnaît que Teamy est un produit SaaS reposant sur des services cloud, des intégrations tierces et des modèles IA, et qu’aucune mesure de sécurité ne peut garantir une sécurité absolue.

Le Client est responsable de la sécurité de ses propres comptes, appareils, réseaux, utilisateurs, services connectés, permissions, validations et configurations dans Teamy.

7. Sous-traitants ultérieurs

Le Client autorise Orbyte Labs à recourir à des sous-traitants ultérieurs pour fournir Teamy, notamment pour l’hébergement, l’infrastructure, le stockage, l’authentification, la sécurité, l’analyse, le support, la facturation, les paiements, les communications, les intégrations et les modèles IA.

Orbyte Labs s’engage à imposer à ses sous-traitants ultérieurs des obligations de protection des données raisonnablement équivalentes à celles prévues dans le présent DPA.

Orbyte Labs reste responsable envers le Client de l’exécution des obligations de ses sous-traitants ultérieurs dans la mesure prévue par la Réglementation Applicable.

Orbyte Labs peut modifier ses sous-traitants ultérieurs si cela est nécessaire pour l’exploitation, la sécurité, l’amélioration ou l’évolution de Teamy. Lorsque cela est requis par la Réglementation Applicable, Orbyte Labs informera le Client de tout changement substantiel afin de lui permettre de formuler une objection raisonnable.

En cas d’objection raisonnable, les Parties chercheront de bonne foi une solution appropriée. Si aucune solution ne peut être trouvée, le Client pourra cesser d’utiliser la fonctionnalité concernée ou résilier le service concerné selon les modalités prévues au contrat applicable.

8. Fournisseurs de modèles IA

Teamy utilise des fournisseurs de modèles d’intelligence artificielle afin de générer des résultats, exécuter des agents, analyser des contenus, produire des recommandations ou permettre certaines fonctionnalités du service.

Ces fournisseurs peuvent inclure, selon les fonctionnalités utilisées, OpenAI, Anthropic, Google ou d’autres fournisseurs équivalents.

Orbyte Labs n’entraîne pas ses propres modèles IA généraux sur les Données Client.

Lorsque Teamy transmet des prompts, instructions, fichiers, contexte ou autres contenus à des fournisseurs de modèles IA tiers afin de fournir le service, ces données sont traitées conformément aux conditions, politiques et engagements applicables de ces fournisseurs.

Orbyte Labs s’efforce de sélectionner des fournisseurs adaptés à un usage professionnel et de limiter les données transmises à ce qui est nécessaire pour fournir les fonctionnalités demandées.

9. Assistance au Client

Dans la mesure raisonnablement possible et compte tenu de la nature du traitement, Orbyte Labs assistera le Client dans le respect de ses obligations en matière de protection des données, notamment concernant :

  • les demandes d’exercice de droits des personnes concernées ;
  • la sécurité des Données Personnelles ;
  • les violations de données personnelles ;
  • les analyses d’impact relatives à la protection des données, lorsque cela est applicable ;
  • les consultations préalables auprès d’une autorité de contrôle, lorsque cela est applicable.

Cette assistance sera fournie dans la mesure où les informations nécessaires sont disponibles pour Orbyte Labs et où la demande concerne les traitements réalisés via Teamy pour le compte du Client.

Orbyte Labs peut facturer les demandes d’assistance exceptionnelles, disproportionnées ou sortant du support normal prévu au contrat applicable, sous réserve d’en informer le Client à l’avance.

10. Demandes des personnes concernées

Si Orbyte Labs reçoit directement une demande d’une personne concernée relative à des Données Personnelles traitées pour le compte du Client, Orbyte Labs peut rediriger la demande vers le Client, informer le Client de la demande ou l’assister dans la réponse, lorsque cela est raisonnablement possible.

Orbyte Labs ne répondra pas directement à une demande concernant les Données Personnelles du Client, sauf instruction du Client, obligation légale ou nécessité raisonnable liée à la sécurité du service.

Le Client reste responsable de répondre aux demandes des personnes concernées lorsque les données sont traitées sous son contrôle en tant que responsable de traitement.

11. Violation de données personnelles

Orbyte Labs informera le Client dans les meilleurs délais après avoir pris connaissance d’une Violation de Données Personnelles affectant les Données Personnelles traitées pour le compte du Client via Teamy.

La notification inclura, dans la mesure où les informations sont disponibles :

  • la nature générale de l’incident ;
  • les catégories de données concernées ;
  • les conséquences probables ;
  • les mesures prises ou proposées pour remédier à l’incident ;
  • les informations utiles au suivi.

Orbyte Labs coopérera raisonnablement avec le Client afin de l’aider à respecter ses obligations de notification, lorsque cela est requis par la Réglementation Applicable.

La notification d’un incident par Orbyte Labs ne constitue pas une reconnaissance de faute ou de responsabilité.

12. Suppression et restitution des données

À la fin du contrat applicable, Orbyte Labs supprimera ou rendra indisponibles les Données Personnelles traitées pour le compte du Client, sauf si leur conservation est nécessaire pour respecter une obligation légale, résoudre un litige, prévenir la fraude, maintenir des logs de sécurité, défendre ses droits ou respecter des procédures techniques raisonnables.

Lorsque cela est techniquement possible et raisonnablement demandé par le Client avant la fin du contrat, Orbyte Labs peut assister le Client dans l’export ou la restitution de certaines Données Client disponibles dans Teamy.

Les données conservées dans les sauvegardes seront supprimées selon les cycles normaux de conservation et de rotation des sauvegardes d’Orbyte Labs.

13. Transferts internationaux

Orbyte Labs est une société basée à Hong Kong. Le Client reconnaît que la fourniture de Teamy peut impliquer des transferts ou traitements de Données Personnelles en dehors de l’Union européenne, de l’Espace économique européen, du Royaume-Uni, de la Suisse ou du pays du Client.

Lorsque la Réglementation Applicable exige des garanties particulières pour les transferts internationaux, Orbyte Labs s’efforcera de mettre en place des garanties appropriées, telles que des clauses contractuelles types, des engagements contractuels avec les sous-traitants ultérieurs, des mesures techniques et organisationnelles raisonnables ou tout autre mécanisme reconnu par la Réglementation Applicable.

Lorsque le RGPD s’applique, les Parties conviennent que les Clauses Contractuelles Types de la Commission européenne peuvent s’appliquer aux transferts de Données Personnelles depuis l’Espace économique européen vers Orbyte Labs ou vers des sous-traitants ultérieurs situés hors de l’Espace économique européen, dans la mesure requise par la Réglementation Applicable.

Lorsque la loi suisse sur la protection des données s’applique, Orbyte Labs s’efforcera également de mettre en place les garanties appropriées requises pour les transferts vers des pays ne bénéficiant pas d’un niveau de protection reconnu comme adéquat par la Suisse.

14. Audits et informations

Orbyte Labs mettra à disposition du Client les informations raisonnablement nécessaires pour démontrer le respect de ses obligations au titre du présent DPA, dans la mesure où ces informations sont disponibles et ne compromettent pas la sécurité, la confidentialité, les secrets d’affaires ou les informations d’autres clients.

Toute demande d’audit doit être raisonnable, proportionnée, limitée aux traitements concernés, précédée d’un préavis écrit raisonnable et soumise à des obligations de confidentialité appropriées.

Lorsque cela est possible, les Parties privilégieront la fourniture de documents, réponses écrites, certifications, rapports ou informations de sécurité plutôt qu’un audit sur site.

Les audits ne pourront pas perturber de manière déraisonnable les opérations d’Orbyte Labs ou compromettre la sécurité de Teamy.

15. Données sensibles

Le Client s’engage à ne pas soumettre à Teamy de données personnelles sensibles, données médicales, données de paiement complètes, données relatives à des mineurs, données hautement réglementées ou toute autre catégorie de données nécessitant des protections spécifiques, sauf accord écrit préalable d’Orbyte Labs et mise en place de garanties appropriées.

Le Client reste responsable de vérifier que les données soumises à Teamy sont appropriées au regard de la nature du service, des finalités poursuivies et de la Réglementation Applicable.

16. Responsabilités du Client

Le Client est responsable de la licéité des Données Personnelles soumises à Teamy, de l’information des personnes concernées, de la détermination des bases légales applicables, de la configuration des accès, permissions, intégrations et validations, du respect des durées de conservation applicables à son activité, du traitement des demandes des personnes concernées, et de la conformité de ses usages de Teamy avec la Réglementation Applicable.

Le Client reste également responsable de la vérification des résultats générés par les agents IA avant toute utilisation importante.

17. Durée

Le présent DPA prend effet à la date d’entrée en vigueur du contrat applicable et reste en vigueur aussi longtemps qu’Orbyte Labs traite des Données Personnelles pour le compte du Client via Teamy.

Les obligations qui, par leur nature, doivent survivre à la fin du contrat continueront de s’appliquer, notamment les obligations de confidentialité, sécurité, suppression des données et limitation d’usage.

18. Hiérarchie contractuelle

En cas de contradiction entre le présent DPA et les Conditions d’Utilisation Teamy, le présent DPA prévaut pour les questions relatives au traitement des Données Personnelles effectué par Orbyte Labs en tant que sous-traitant pour le compte du Client.

En cas de contradiction entre le présent DPA et le contrat d’abonnement signé, le contrat d’abonnement prévaut pour les aspects commerciaux, financiers et de durée, sauf si la contradiction concerne directement les obligations imposées par la Réglementation Applicable en matière de protection des données personnelles.

19. Contact

Pour toute question relative au présent DPA ou au traitement des données personnelles, le Client peut contacter Orbyte Labs à :

contact@teamy.run

Annexe 1, Description des Traitements

1. Objet du traitement

Fourniture, exploitation, maintenance, sécurisation et support de Teamy, un produit SaaS permettant aux organisations de déployer, configurer et superviser des agents IA, de connecter des outils tiers, de coordonner des tâches, de traiter des fichiers, de gérer du contexte organisationnel et de contrôler certaines actions via des mécanismes de validation humaine.

2. Durée du traitement

La durée du traitement correspond à la durée du contrat d’abonnement ou de l’utilisation de Teamy par le Client, augmentée de la durée nécessaire à la suppression, restitution, sauvegarde, sécurité, obligations légales ou résolution de litiges.

3. Nature des opérations

Les opérations peuvent inclure la collecte, réception, hébergement, stockage, consultation, organisation, structuration, extraction, transmission, analyse, génération de résultats IA, interaction avec des services tiers connectés, journalisation, sauvegarde, sécurisation, suppression et restitution lorsque disponible.

4. Finalités du traitement

Les finalités incluent la création et gestion de l’Organisation Teamy, la gestion des Utilisateurs, rôles et permissions, la configuration des agents IA, workflows et automatisations, le traitement de prompts, instructions, messages, fichiers et tâches, la génération de réponses, recommandations, documents, plans ou résultats, l’exécution d’actions demandées ou approuvées par le Client, la connexion et utilisation de services tiers, la gestion de l’usage, le support, le diagnostic, la sécurité et la maintenance.

5. Catégories de personnes concernées

Les personnes concernées peuvent inclure les Utilisateurs du Client, employés, dirigeants, prestataires ou collaborateurs du Client, clients, prospects, fournisseurs ou partenaires du Client, ainsi que toute personne mentionnée dans les fichiers, messages, emails, documents, tâches, intégrations ou contenus soumis à Teamy.

6. Catégories de données personnelles

Les données traitées peuvent inclure nom, prénom, adresse email, identifiants professionnels, rôle, fonction, organisation, permissions, messages, prompts, instructions, commentaires, fichiers, documents, emails, calendriers, métadonnées et contenus issus de services connectés, tâches, validations, workflows, historiques, résultats générés, données techniques, logs, horodatages, consommation de crédits IA, événements produit, données nécessaires aux intégrations, tokens OAuth et permissions associées.

Le Client s’engage à ne pas soumettre de données sensibles ou hautement réglementées sans accord écrit préalable d’Orbyte Labs.

7. Catégories de sous-traitants ultérieurs

Orbyte Labs peut recourir à des sous-traitants ultérieurs pour l’hébergement cloud, l’infrastructure, la base de données, le stockage de fichiers, l’authentification, la gestion des accès, la sécurité, le monitoring, les fournisseurs de modèles IA, l’analytics produit, le support client, l’email, les communications, la facturation, le paiement, les outils internes de développement, maintenance et diagnostic.

8. Services tiers et modèles IA

Selon les fonctionnalités utilisées par le Client, Teamy peut traiter des données via des services tiers tels que Google Workspace, Gmail, Google Calendar, Google Drive, Google Docs, Google Sheets, Google Slides, Discord, GitHub, LinkedIn, X/Twitter, Stripe, OpenAI, Anthropic, Google ou autres fournisseurs équivalents.

Les fournisseurs exacts peuvent évoluer en fonction des fonctionnalités utilisées, des intégrations activées, des contraintes techniques, de sécurité ou de disponibilité.

9. Mesures de sécurité générales

Les mesures de sécurité peuvent inclure la gestion des accès internes, l’authentification, les permissions par organisation et utilisateur, la limitation des accès aux personnes autorisées, le stockage sécurisé des secrets et tokens, la surveillance, les logs, les sauvegardes, le chiffrement lorsque cela est approprié, la séparation logique des environnements, les procédures internes de sécurité, la limitation de la conservation des données lorsque cela est possible, et la revue continue des pratiques de sécurité.