HUMAN GRIDTHE BIO FINTECH - HUMAN MINTAuteur David Mosbeux-BOIP/IP
Join
Translation note

Legal texts (GDPR, ToS, cookies, legal notice) are published in French as they fall under Belgian law. EN/NL versions are provided for information only and have no legal value. The French version prevails.

RGPD Art. 28 · v2026.04

Data Processing Agreement

Accord de traitement des données — version résumée publique. Version contractuelle complète disponible sur demande pour les clients entreprises CSRD.

1.Parties

Sous-traitant : HUMAN GRID — Belgique. Contact : dpo@humanmint.be. Coordonnées légales : Mentions légales.

Responsable du traitement : Le Client (entreprise CSRD ou utilisateur final).

2.Objet

Le présent DPA encadre le traitement des données personnelles effectué par HUMAN GRID pour le compte du Client dans le cadre de la fourniture de la plateforme de conversion d'effort physique en crédits carbone.

3.Nature et finalité du traitement

  • Comptabilisation et conversion des pas en valeur monétaire et CO₂ évité.
  • Génération de preuves cryptographiques agrégées (Proof-of-Step ZK) pour reporting CSRD.
  • Authentification, sécurité, support utilisateur.
  • Aucun traitement à des fins de profilage marketing sans consentement séparé.

4.Catégories de données

  • Identité : nom, email, pays, langue.
  • Données d'activité physique (catégorie particulière, art. 9 RGPD) : pas, durée, fréquence cardiaque.
  • Données wallet : solde, conversions, CO₂ cumulé.
  • Données techniques : logs d'authentification, IP hashée.

5.Catégories de personnes concernées

Utilisateurs finaux de la plateforme HUMAN GRID (athlètes, marcheurs du quotidien) et collaborateurs des entreprises clientes ayant opté pour le programme.

6.Durée

Le DPA s'applique pendant toute la durée du contrat de service et jusqu'à la suppression effective des données (max 30 jours après résiliation).

7.Obligations du sous-traitant

  • Traiter les données uniquement sur instruction documentée du responsable.
  • Garantir la confidentialité (NDA des collaborateurs).
  • Mettre en œuvre les mesures techniques et organisationnelles de l'art. 32 RGPD (chiffrement, RLS, MFA, audits).
  • Notifier toute violation sous 72 heures.
  • Assister le responsable dans l'exercice des droits des personnes (art. 12-23).
  • Permettre les audits annuels (sur préavis raisonnable).

8.Sous-traitants ultérieurs

Liste publique et à jour disponible sur le Trust Center. Toute modification est notifiée 30 jours avant entrée en vigueur, avec droit d'opposition motivée.

9.Transferts internationaux

Hébergement intégralement UE/EEE. Aucun transfert hors UE pour les données personnelles. Si un transfert devait être nécessaire, il serait encadré par les Clauses Contractuelles Types (Décision 2021/914/UE) et un TIA (Transfer Impact Assessment).

10.Restitution & suppression

À la fin du contrat, le sous-traitant restitue ou supprime les données personnelles selon le choix du responsable, et certifie la suppression sous 30 jours.

11.Responsabilité

Chaque partie répond des dommages causés par sa propre violation conformément à l'art. 82 RGPD.

Demander la version contractuelle complète

Version PDF signable, annexes techniques, liste exhaustive des sous-traitants, mesures de sécurité détaillées.

dpo@humanmint.be