Conditions d'utilisation de Buzzcasting

CONDITIONS GÉNÉRALES DE SERVICE BUZZCASTING

Editeur : Touchflows SAS
Solution : Buzzcasting – plateforme SaaS

Version 2026 

Préambule

BuzzCasting est une solution logicielle fournie en mode SaaS (Software as a Service) par Touchflows SAS, permettant de concevoir, paramétrer et diffuser des tableaux de bord, social walls, war rooms et autres écrans de communication digitale à partir de flux et contenus provenant d’outils tiers de social listening, d’analytics, de CRM ou d’autres sources d’information mises à disposition par le Client. 

Le rôle de BuzzCasting se limite à la mise en forme visuelle et à l’affichage de ces flux sous forme de Présentations, Slides et Widgets. BuzzCasting n’effectue aucun traitement analytique, décisionnel ou de profilage autonome sur les données sources. Il ne se substitue pas aux outils de collecte, de stockage ou d’analyse de données du Client. 

BuzzCasting consomme les flux mis à disposition par le Client (API, exports, connecteurs) et les affiche sur un réseau d’Écrans (social walls, war rooms, écrans d’accueil, corners digitaux, etc.). La modération fine des contenus de chaque Widget est assurée directement par le Client ou ses utilisateurs autorisés, y compris depuis un terminal mobile. 

Les présentes conditions générales de service (ci-après les « Conditions Générales » ou « CGS ») encadrent l’accès et l’utilisation de la solution BuzzCasting, telle que décrite dans les conditions particulières, devis, bon de commande ou tout document commercial y faisant référence. 

L’Annexe 1 « Accord de traitement des données » (DPA) fait partie intégrante des présentes Conditions Générales et s’applique dès lors que des données à caractère personnel transitent par la Solution. 

Article 1 – Définitions

Les termes définis ci-dessous, lorsqu’ils sont utilisés avec une majuscule, ont la signification suivante : 

« Client » désigne la personne physique ou morale ayant souscrit le service BuzzCasting selon le bon de commande ou les conditions particulières. Au regard de la réglementation sur la protection des données personnelles, le Client agit en qualité de Responsable du traitement. 

« Éditeur » ou « Touchflows » désigne la société Touchflows SAS, titulaire exclusif des droits de propriété intellectuelle sur la Solution, responsable de son développement, de son hébergement et de son support technique. Au regard de la réglementation sur la protection des données personnelles, Touchflows agit en qualité de Sous-traitant. 

« Solution » ou « BuzzCasting » désigne la plateforme SaaS et le canal de communication permettant la diffusion, au sein de l’organisation du Client, de contenus issus des réseaux sociaux et autres sources (CRM, avis consommateurs, flux RSS, météo, etc.), présentés sur des écrans dynamiques grâce à des tableaux de bord visuels et modérables. 

« Écran » désigne tout dispositif d’affichage physique piloté par BuzzCasting (écran mural, totem digital, mur LED, vidéoprojecteur, etc.). Le nombre d’Écrans inclus dans l’abonnement détermine le périmètre de diffusion. 

« Présentation » désigne un diaporama animé composé de 1 à 8 Slides, avec un enchaînement, des durées d’affichage et des effets de transition configurables, diffusé sur un ou plusieurs Écrans. 

« Slide » désigne un écran de mise en page construit à partir de composants graphiques (Widgets, textes, images, vidéos), respectant l’identité visuelle du Client. 

« Widget » désigne un élément graphique dynamique connecté à une source de données (social listening, CRM, avis clients, météo, trafic, etc.) et habillé selon la charte graphique du Client. 

« Sous-domaine » désigne un espace de travail sécurisé au sein de BuzzCasting, regroupant de 1 à 12 Présentations pour une même entité (marque, pays, filiale, etc.), permettant de gérer des espaces distincts avec partage ou non des connecteurs et profils. 

« Connect » ou « TouchFlows Connect » désigne le module de type Data Broker and Router, agissant comme intermédiaire entre les différentes applications du Client, leur permettant de se connecter et de communiquer de manière dynamique. 

« Bon de Commande » désigne le document contractuel décrivant les services souscrits, les volumes, la durée et le prix applicables. 

« Documentation » désigne l’ensemble des guides utilisateur, notices techniques et descriptifs fonctionnels accompagnant la Solution. 

« Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l’article 4 du Règlement (UE) 2016/679 (RGPD). 

« Sous-traitant ultérieur » désigne tout prestataire tiers auquel Touchflows fait appel pour réaliser des activités de traitement spécifiques pour le compte du Client, notamment l’hébergeur OVHcloud. 

Article 2 – Objet du service

Les présentes Conditions Générales ont pour objet de définir les modalités et conditions dans lesquelles Touchflows met à la disposition du Client la Solution BuzzCasting, ainsi que les droits et obligations respectifs des parties dans le cadre de l’utilisation de ladite Solution. 

BuzzCasting est une solution logicielle fournie en mode SaaS permettant de concevoir et diffuser des tableaux de bord et murs digitaux animés à partir de flux de données fournis par des outils tiers de social listening ou d’analyse (tels que Talkwalker ou tout autre outil choisi et administré par le Client). Le traitement réalisé par BuzzCasting est limité à la mise en forme visuelle, à l’affichage et à la diffusion de ces flux sous forme de Présentations, Slides et Widgets. Aucun traitement analytique, décisionnel ou de profilage autonome n’est effectué sur les données sources. 

L’usage de la Solution est limité aux finalités décrites dans le Bon de Commande et aux droits associés à l’offre souscrite. 

Article 3 – Licence d’utilisation

Le Client bénéficie, pendant la durée du contrat, d’un droit d’accès non exclusif, non transférable et non cessible à la Solution BuzzCasting, pour ses besoins professionnels internes uniquement. 

Ce droit d’accès est strictement limité au nombre d’Écrans, de Présentations et de Sous-domaines définis dans le Bon de Commande. Toute extension nécessite un accord écrit préalable de Touchflows et fera l’objet d’une facturation complémentaire. 

Le Client s’interdit de copier, modifier, adapter, décompiler, désassembler ou procéder à l’ingénierie inverse de la Solution, en totalité ou en partie, sauf dans les cas expressément autorisés par la loi applicable. Le Client s’interdit également de sous-licencier, prêter ou mettre à disposition la Solution au bénéfice de tiers sans l’accord écrit préalable de Touchflows. 

Article 4 – Conditions d’accès et d’utilisation

L’accès à la Solution est subordonné à la souscription d’un abonnement et à l’acceptation des présentes Conditions Générales. Le Client reçoit des identifiants de connexion personnels et confidentiels dont il est seul responsable. 

Le Client s’engage à ne pas utiliser la Solution de manière contraire aux lois et réglementations applicables, à ne pas compromettre la sécurité, l’intégrité ou la disponibilité de la Solution, et à ne pas tenter d’accéder à des parties de la Solution auxquelles il n’a pas souscrit. 

Le Client est responsable de la mise en place et du maintien des prérequis techniques nécessaires à l’utilisation de la Solution (connexion Internet, navigateur compatible, réseau d’Écrans, etc.). 

Article 5 – Support et maintenance

Touchflows assure le support technique et la maintenance de la Solution pendant les jours ouvrés, selon les modalités définies dans le Bon de Commande ou dans une annexe de niveau de service (SLA). 

Le support comprend l’assistance à l’utilisation de la Solution, le diagnostic et la correction des anomalies reproductibles, ainsi que la mise à disposition des mises à jour correctives et évolutives. 

Le Client bénéficie automatiquement de la version la plus récente de la Solution, les mises à jour étant déployées de manière centralisée par Touchflows. Touchflows s’engage à communiquer au Client, dans un délai raisonnable, toute modification majeure susceptible d’affecter l’utilisation de la Solution. 

Le support ne couvre pas les dysfonctionnements résultant d’une utilisation non conforme à la Documentation, d’une modification non autorisée, ou de l’environnement technique du Client. 

Article 6 – Hébergement et niveaux de service 

La Solution BuzzCasting est hébergée sur l’infrastructure de la société OVHcloud, sous-traitant ultérieur au sens du RGPD, au sein de centres de données situés en France et/ou dans l’Union européenne, dans le respect de la réglementation applicable en matière de protection des données. 

Touchflows s’engage à maintenir un taux de disponibilité de la Solution de 99,5 % sur une base mensuelle, hors périodes de maintenance programmée et cas de force majeure. Ce taux de disponibilité est conditionné aux engagements de niveau de service d’OVHcloud, tels que définis dans les conditions générales de ce prestataire. 

La maintenance programmée sera, dans la mesure du possible, effectuée en dehors des heures ouvrées et communiquée au Client avec un préavis raisonnable. En cas d’incident majeur affectant la disponibilité, Touchflows informera le Client dans les meilleurs délais et mettra en œuvre les mesures correctives nécessaires. 

En cas d’indisponibilité continue de l’environnement de production BuzzCasting imputable à Touchflows pendant plus de quarante-huit (48) heures ouvrées consécutives après notification par le Client, celui-ci pourra solliciter une indemnisation dans les limites et plafonds de responsabilité prévus aux présentes, à l’exclusion de tout dommage indirect ou de toute perte de données sources relevant des systèmes du Client ou de ses prestataires. 

Article 7 – Protection des données personnelles 

7.1 – Nature du traitement 

Dans le cadre de la fourniture de la Solution, Touchflows est amenée à traiter des Données Personnelles pour le compte du Client. Ce traitement est limité à la réception, la mise en forme visuelle, l’affichage et la diffusion sur Écrans des flux de données fournis par les outils tiers du Client (social listening, CRM, avis consommateurs, etc.). Touchflows n’effectue aucun traitement analytique, décisionnel ou de profilage autonome sur les données sources. 

Touchflows agit en qualité de Sous-traitant au sens de l’article 4(8) du Règlement (UE) 2016/679 (RGPD). Le Client agit en qualité de Responsable du traitement. Les données affichées par BuzzCasting sont susceptibles de contenir des Données Personnelles (noms, pseudonymes, photographies, opinions, etc.) issues des plateformes tierces du Client. 

7.2 – Accord de traitement des données (DPA) 

Les modalités détaillées du traitement des Données Personnelles, conformément à l’article 28 du RGPD, sont définies dans l’Annexe 1 « Accord de traitement des données » (DPA), qui fait partie intégrante des présentes Conditions Générales. 

Cet accord couvre notamment : l’objet, la durée, la nature et la finalité du traitement, les catégories de Données Personnelles et de personnes concernées, les obligations respectives des parties, les mesures de sécurité, la gestion des sous-traitants ultérieurs, la notification des violations de données, les droits d’audit, ainsi que la restitution et la suppression des données en fin de contrat. 

7.3 – Sous-traitants ultérieurs 

Touchflows fait appel au sous-traitant ultérieur suivant pour l’hébergement de la Solution : 

• OVHcloudSAS – hébergement de l’infrastructure applicative – centres de données situés en France / Union européenne. 

Le Client autorise expressément le recours à ce sous-traitant ultérieur. Touchflows informera le Client par écrit de tout changement envisagé concernant l’ajout ou le remplacement de sous-traitants ultérieurs, avec un préavis de trente (30) jours, permettant au Client de formuler des objections. En cas d’objection légitime non résolue, le Client pourra résilier le contrat sans pénalité. 

7.4 – Responsabilité du Client sur les données sources 

Le Client demeure seul responsable de la conformité des données sources au regard du RGPD et de toute autre réglementation applicable. Il lui incombe de s’assurer qu’il dispose d’une base légale valide pour la collecte et le traitement des données qu’il transmet à BuzzCasting via ses outils tiers. 

Le Client ne doit en aucun cas considérer BuzzCasting comme un outil de sauvegarde ou d’archivage de ses informations. 

7.5 – Transferts internationaux 

Les Données Personnelles traitées dans le cadre de la Solution sont hébergées dans des centres de données situés en France et/ou dans l’Union européenne. En l’absence de décision d’adéquation applicable, tout transfert de Données Personnelles hors de l’Espace économique européen ne pourra être effectué qu’après mise en place de garanties appropriées conformément aux articles 46 et suivants du RGPD (clauses contractuelles types, règles d’entreprise contraignantes, ou tout autre mécanisme approuvé). 

Article 8 – Propriété intellectuelle

L’ensemble des droits de propriété intellectuelle relatifs à la Solution BuzzCasting, y compris le code source, les algorithmes, l’architecture, les interfaces, la documentation, les marques et logos associés, demeurent la propriété exclusive de Touchflows. 

Le contrat ne confère au Client aucun droit de propriété sur la Solution. Le droit d’utilisation accordé est strictement limité aux conditions définies dans les présentes et dans le Bon de Commande. 

Les contenus, données et éléments graphiques créés par le Client dans le cadre de l’utilisation de la Solution (paramétrages, mises en page, chartes graphiques) restent la propriété du Client. Touchflows ne revendique aucun droit sur ces éléments. 

Article 9 – Tarifs et conditions de paiement 

Les prix applicables sont ceux figurant dans le Bon de Commande en vigueur. Sauf mention contraire, les prix sont exprimés en euros hors taxes et sont payables selon les modalités précisées dans le Bon de Commande. 

Sauf disposition contraire dans le Bon de Commande, la facturation est annuelle, à terme à échoir : la facture correspondant à chaque période annuelle d’abonnement est émise à la date d’effet de ladite période ou à sa date de renouvellement. Le paiement est dû à trente (30) jours de la date de facture. 

En cas de retard de paiement, des pénalités de retard seront automatiquement applicables, sans mise en demeure préalable, au taux prévu par les dispositions légales en vigueur. Une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement sera également exigible. 

Touchflows se réserve le droit de suspendre l’accès à la Solution en cas de non-paiement persistant, après mise en demeure restée infructueuse pendant quinze (15) jours. 

Article 10 – Durée, renouvellement et résiliation 

Le contrat prend effet à la date de signature du Bon de Commande ou d’activation de la Solution, pour la durée initiale qui y est stipulée. À défaut de mention contraire, la durée initiale est de douze (12) mois. 

Le contrat est renouvelable par tacite reconduction pour des périodes successives de même durée, sauf dénonciation par l’une des parties notifiée par écrit au moins trois (3) mois avant la date d’expiration de la période en cours. 

Chaque partie pourra résilier le contrat de plein droit, par lettre recommandée avec accusé de réception ou courrier électronique avec accusé de réception, en cas de manquement grave de l’autre partie à l’une de ses obligations essentielles, non réparé dans un délai de trente (30) jours suivant la notification détaillée dudit manquement. 

En cas de résiliation anticipée du fait du Client, les sommes dues au titre de la période d’engagement restante demeureront exigibles, sauf accord contraire entre les parties. 

Article 11 – Réversibilité et portabilité 

À l’expiration ou à la résiliation du contrat, Touchflows mettra à la disposition du Client, sur demande écrite formulée dans un délai de trente (30) jours suivant la fin du contrat, les données de configuration et de personnalisation propres au Client hébergées dans la Solution, dans un format exploitable standard. 

S’agissant des Données Personnelles traitées dans le cadre de la Solution, Touchflows procédera conformément aux dispositions de l’Annexe 1 (DPA), en restituant ou supprimant lesdites données selon les instructions du Client. 

Au-delà du délai de trente (30) jours, Touchflows sera en droit de supprimer l’ensemble des données du Client présentes sur la plateforme, sans possibilité de récupération. L’opération de réversibilité pourra faire l’objet d’une facturation complémentaire selon les tarifs en vigueur. 

La portabilité porte principalement sur les éléments hébergés ou configurés dans la Solution et non sur les données sources maintenues dans les outils tiers du Client. 

Article 12 – Responsabilité et limitation 

Touchflows s’engage à exécuter ses obligations avec diligence et conformément aux règles de l’art. La responsabilité de Touchflows au titre du contrat est une obligation de moyens. 

La responsabilité totale et cumulée de Touchflows, toutes causes confondues, est plafonnée au montant total des sommes effectivement perçues par Touchflows au titre du contrat au cours des douze (12) mois précédant le fait générateur. 

En aucun cas, Touchflows ne pourra être tenu responsable des dommages indirects, y compris notamment la perte de chiffre d’affaires, la perte de données, la perte de clientèle, l’atteinte à la réputation ou tout manque à gagner, même si Touchflows a été informé de la possibilité de tels dommages. 

Touchflows ne saurait être tenu responsable de l’indisponibilité ou du dysfonctionnement des outils tiers fournissant les données affichées par la Solution, ni des contenus affichés par le Client au moyen de la Solution. 

Les limitations de responsabilité prévues au présent article ne s’appliquent pas en cas de violation des obligations relatives à la protection des Données Personnelles, de faute lourde ou de dol. 

Article 13 – Confidentialité 

Chaque partie s’engage à traiter comme confidentielles toutes les informations non publiques reçues de l’autre partie dans le cadre du contrat, qu’elles soient de nature technique, commerciale, financière ou stratégique. 

Cette obligation de confidentialité demeurera en vigueur pendant toute la durée du contrat et pendant une période de trois (3) ans après son expiration ou sa résiliation. Aucune divulgation à des tiers n’est autorisée sans l’accord écrit préalable de l’autre partie, à l’exception des cas imposés par la loi ou une décision de justice. 

Article 14 – Force majeure 

Aucune des parties ne sera tenue responsable d’un retard ou d’un manquement à ses obligations contractuelles lorsque ce retard ou ce manquement résulte d’un événement de force majeure tel que défini par la jurisprudence française et l’article 1218 du Code civil. 

La partie affectée devra notifier l’autre partie dans les meilleurs délais et mettre en œuvre tous les efforts raisonnables pour limiter les effets de l’événement. Si l’événement de force majeure se prolonge au-delà de quatre-vingt-dix (90) jours, chaque partie pourra résilier le contrat sans indemnité. 

Article 15 – Assurance 

Touchflows maintient une assurance professionnelle, incluant la responsabilité civile et les risques liés à la cybersécurité, couvrant ses activités au titre du présent contrat. Une attestation d’assurance pourra être fournie au Client sur demande annuelle. 

Article 16 – Dispositions générales 

Le Client ne peut céder ou transférer tout ou partie du contrat sans l’accord écrit préalable de Touchflows. 

Le fait pour l’une des parties de ne pas se prévaloir, à un moment donné, de l’une quelconque des stipulations des présentes ne saurait être interprété comme une renonciation à s’en prévaloir ultérieurement. 

Si l’une des stipulations des présentes devait être déclarée nulle ou inapplicable par une juridiction compétente, les autres stipulations conserveraient toute leur force et leur portée. 

Le présent contrat, y compris ses annexes, constitue l’intégralité de l’accord entre les parties concernant la Solution BuzzCasting. Toute modification ou ajout ne sera valable qu’en cas d’accord écrit et signé par toutes les parties. 

Article 17 – Loi applicable et juridiction 

Les présentes Conditions Générales sont régies par le droit français. 

Sous réserve des règles impératives applicables, tout litige relatif à leur validité, interprétation, exécution ou cessation relèvera de la compétence exclusive des tribunaux du ressort de Nanterre, sauf stipulation différente figurant dans des conditions particulières signées entre les parties. 

ANNEXE 1 

ACCORD DE TRAITEMENT DES DONNÉES (DPA) 

Conformément à l’article 28 du Règlement (UE) 2016/679 (RGPD) 

Article DPA-1 – Objet et champ d’application 

Le présent Accord de traitement des données (ci-après le « DPA ») complète les Conditions Générales de Service BuzzCasting et définit les obligations des parties relatives au traitement des Données Personnelles effectué par Touchflows (le « Sous-traitant ») pour le compte du Client (le « Responsable du traitement ») dans le cadre de la fourniture de la Solution. 

Le DPA s’applique à l’ensemble des opérations de traitement de Données Personnelles réalisées par Touchflows dans le cadre de la Solution BuzzCasting, y compris la réception, la mise en cache temporaire, la mise en forme visuelle, l’affichage et la diffusion des flux de données fournis par le Client via ses outils tiers. 

Article DPA-2 – Description du traitement 

Finalité du traitement : mise en forme visuelle, affichage et diffusion sur Écrans de contenus issus des outils tiers du Client, conformément à la configuration définie par le Client dans la Solution. 

Nature du traitement : réception via API/connecteurs, mise en cache temporaire, mise en forme graphique, affichage et diffusion sur réseaux d’Écrans. Aucun traitement analytique, décisionnel ou de profilage n’est effectué. 

Durée du traitement : le traitement s’effectue pendant toute la durée du contrat et prend fin conformément aux dispositions de l’article DPA-9. 

Catégories de personnes concernées : utilisateurs de réseaux sociaux, clients et consommateurs, collaborateurs et parties prenantes de l’organisation du Client, toute personne dont les données sont présentes dans les flux fournis par les outils tiers du Client. 

Catégories de Données Personnelles : noms, pseudonymes, identifiants de profil, photographies et avatars, publications et opinions sur les réseaux sociaux, données de géolocalisation associées aux publications, toute autre donnée personnelle présente dans les flux fournis par les outils tiers du Client. 

Accès aux plateformes tierces du Client : lorsque la Solution accède aux données du Client hébergées sur des plateformes tierces (telles que Talkwalker, Sprinklr, Radarly ou tout autre outil de social listening, d’analytics ou de CRM) au moyen de connecteurs techniques (API, TouchFlows Connect), cet accès s’effectue exclusivement sur instruction documentée du Client, en utilisant les identifiants et autorisations fournis par ce dernier. Touchflows n’entretient aucune relation contractuelle directe avec ces plateformes tierces au titre du présent traitement et n’accède aux données qu’en qualité de Sous-traitant du Client. La responsabilité de la conformité RGPD des données collectées et hébergées par ces plateformes tierces incombe au Client et, le cas échéant, à ces plateformes en leur qualité de sous-traitants distincts du Client. 

Article DPA-3 – Obligations du Sous-traitant 

Touchflows s’engage à : 

1. a) traiter les Données Personnelles uniquement sur instruction documentée du Responsable du traitement, y compris en ce qui concerne les transferts de données hors de l’Union européenne, sauf obligation légale contraire, auquel cas Touchflows informera le Client avant le traitement, sauf interdiction légale ;
2. b) veiller à ce que les personnes autorisées à traiter les Données Personnelles s’engagent à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité ;
3. c) mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD, et telles que décrites à l’article DPA-5 ;
4. d) respecter les conditions prévues aux articles DPA-4 et DPA-6 pour le recours aux sous-traitants ultérieurs ;
5. e) tenir compte de la nature du traitement pour aider le Responsable du traitement, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes d’exercice de droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation) ;
6. f) aider le Responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD (sécurité, notification de violations, analyses d’impact) ;
7. g) au choix du Responsable du traitement, supprimer ou restituer toutes les Données Personnelles au terme de la prestation, conformément à l’article DPA-9, et détruire les copies existantes, sauf obligation légale de conservation ;
8. h) mettre à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l’article 28 du RGPD et contribuer aux audits conformément à l’article DPA-8.

Article DPA-4 – Obligations du Responsable du traitement 

Le Client s’engage à : 

1. a) documenter par écrit toute instruction relative au traitement des Données Personnelles ;
2. b) s’assurer que le traitement des Données Personnelles transmises àBuzzCastingrepose sur une base légale valide (consentement, intérêt légitime, exécution contractuelle, ou toute autre base légale applicable) ; 
3. c) informer Touchflows de toute circonstance susceptible d’affecter les conditions de traitement (modification des finalités, évolution réglementaire, etc.) ;
4. d) répondre directement aux demandes d’exercice de droits des personnes concernées, avec l’assistance de Touchflows le cas échéant.

Article DPA-5 – Mesures de sécurité 

Touchflows met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les Données Personnelles : 

1. a) chiffrement des communications entre le Client, la Solution et les Écrans (TLS/HTTPS) ;
2. b) contrôle d’accès basé sur les rôles (RBAC) pour l’administration de la Solution ;
3. c) authentification sécurisée des utilisateurs (mots de passe robustes, possibilité d’authentification à deux facteurs) ;
4. d) journalisation des accès et des événements desécurité significatifs; 
5. e) séparation logique des environnements clients dans l’architecture multi-tenant ;
6. f) politique de mise à jour et de correction des vulnérabilités (patchs de sécurité appliqués dans un délai raisonnable) ;
7. g) sensibilisation et formation du personnel aux bonnes pratiques de protection des données ;
8. h) recours à un hébergeur (OVHcloud) disposant de certifications reconnues (ISO 27001, SOC, HDS le cas échéant).

Ces mesures sont réexaminées et mises à jour périodiquement en fonction de l’évolution des risques et de l’état de l’art. 

Article DPA-6 – Sous-traitants ultérieurs 

Le Client autorise Touchflows à faire appel aux sous-traitants ultérieurs listés dans les présentes Conditions Générales (article 7.3). 

Touchflows informera le Client par écrit de tout changement envisagé concernant l’ajout ou le remplacement de sous-traitants ultérieurs, avec un préavis minimum de trente (30) jours. Le Client disposera de ce délai pour formuler des objections motivées. En l’absence d’objection dans ce délai, le changement sera réputé approuvé. 

En cas d’objection légitime à laquelle Touchflows ne peut raisonnablement répondre, le Client pourra résilier le contrat sans pénalité ni indemnité. 

Touchflows impose contractuellement à chaque sous-traitant ultérieur les mêmes obligations de protection des données que celles prévues dans le présent DPA. Touchflows demeure pleinement responsable vis-à-vis du Client de l’exécution des obligations de ses sous-traitants ultérieurs. 

Article DPA-7 – Notification des violations de données 

En cas de violation de Données Personnelles (au sens de l’article 4(12) du RGPD), Touchflows s’engage à notifier le Client dans un délai maximal de quarante-huit (48) heures à compter de la prise de connaissance de la violation, afin de permettre au Client de respecter le délai de notification de soixante-douze (72) heures prévu à l’article 33 du RGPD. 

La notification comprendra au minimum : 

1. a) la nature de la violation, y compris, si possible, les catégories et le nombre approximatif de personnes concernées et d’enregistrements de Données Personnelles concernés ;
2. b) le nom et les coordonnées du point de contact chez Touchflows ;
3. c) les conséquences probables de la violation ;
4. d) les mesures prises ou proposées pour remédier à la violation, y compris les mesures visant à en atténuer les effets.

Touchflows apportera une coopération raisonnable au Client pour la gestion de la violation et la communication aux autorités de contrôle et aux personnes concernées. 

Article DPA-8 – Droit d’audit 

Touchflows met à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues à l’article 28 du RGPD. 

Le Client, ou un auditeur tiers mandaté par le Client (sous réserve d’un engagement de confidentialité), pourra réaliser un audit de conformité une (1) fois par an, avec un préavis écrit de trente (30) jours et dans un périmètre raisonnable convenu entre les parties. L’audit ne devra pas perturber de manière disproportionnée les activités normales de Touchflows. 

En complément, Touchflows pourra satisfaire à cette obligation en fournissant des rapports d’audit de sécurité indépendants (de type SOC 2, ISO 27001 ou équivalent) ou des certificats de conformité, lorsqu’ils sont disponibles. 

Les audits demandés par les autorités de contrôle compétentes seront réalisés sans restriction, conformément à la réglementation applicable. 

Article DPA-9 – Sort des données en fin de contrat 

À l’expiration ou à la résiliation du contrat, Touchflows s’engage, au choix du Client exprimé par écrit dans un délai de trente (30) jours : 

1. a) à restituer l’intégralité des Données Personnelles traitées dans le cadre de la Solution, dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON ou équivalent) ;ou
2. b) à supprimer de manière sécurisée l’intégralité des Données Personnelles, y compris les copies existantes sur les systèmes de sauvegarde, sauf obligation légale de conservation.

En l’absence d’instruction du Client dans le délai de trente (30) jours, Touchflows procédera à la suppression sécurisée de l’ensemble des Données Personnelles dans un délai de soixante (60) jours suivant la fin du contrat. Une attestation de suppression pourra être fournie au Client sur demande. 

Article DPA-10 – Dispositions finales du DPA 

Le présent DPA fait partie intégrante des Conditions Générales de Service BuzzCasting. En cas de contradiction entre le DPA et les Conditions Générales, les dispositions du DPA prévalent pour tout ce qui concerne la protection des Données Personnelles. 

Le DPA est soumis au droit français et à la compétence des tribunaux du ressort de Nanterre, conformément à l’article 17 des Conditions Générales. 

ENGLISH VERSION

GENERAL TERMS AND CONDITIONS OF SERVICE BUZZCASTING

Publisher: Touchflows SAS 

Solution: BuzzCasting — SaaS Platform 

 Version 2026 

Preamble 

BuzzCasting is a software solution provided in SaaS (Software as a Service) mode by Touchflows SAS, enabling users to design, configure and broadcast dashboards, social walls, war rooms and other digital communication screens from data streams and content originating from third-party social listening tools, analytics platforms, CRM systems or other information sources made available by the Client. 

The role of BuzzCasting is limited to the visual formatting and display of such data streams in the form of Presentations, Slides and Widgets. BuzzCasting does not perform any analytical, decision-making or autonomous profiling processing on the source data. It does not substitute for the Client’s data collection, storage or analytics tools. 

BuzzCasting consumes the data streams made available by the Client (APIs, exports, connectors) and displays them across a network of Screens (social walls, war rooms, welcome screens, digital corners, etc.). Fine-grained content moderation for each Widget is performed directly by the Client or its authorized users, including from a mobile device. 

These General Terms and Conditions of Service (hereinafter the « General Terms » or « GTS ») govern access to and use of the BuzzCasting solution, as described in the applicable Specific Terms and Conditions, quotation, purchase order or any commercial document referring thereto. 

Annex 1 « Data Processing Agreement » (DPA) forms an integral part of these General Terms and shall apply whenever Personal Data transits through the Solution. 

Article 1 – Definitions 

The terms defined below, when used with a capital letter, shall have the following meaning: 

« Client » means the natural or legal person having subscribed to the BuzzCasting service under the purchase order or specific terms and conditions. Under data protection regulations, the Client acts as the Data Controller. 

« Publisher » or « Touchflows » means Touchflows SAS, the exclusive holder of intellectual property rights over the Solution, responsible for its development, hosting and technical support. Under data protection regulations, Touchflows acts as the Data Processor. 

« Solution » or « BuzzCasting » means the SaaS platform and communication channel enabling the broadcast, within the Client’s organization, of content sourced from social networks and other sources (CRM, consumer reviews, RSS feeds, weather data, etc.), displayed on dynamic screens through visual and moderatable dashboards. 

« Screen » means any physical display device controlled by BuzzCasting (wall-mounted monitor, digital totem, LED wall, video projector, etc.). The number of Screens included in the subscription determines the scope of content distribution. 

« Presentation » means an animated slideshow comprising 1 to 8 Slides, with configurable sequencing, display durations and transition effects, broadcast on one or more Screens. 

« Slide » means a layout screen built from graphic components (Widgets, text, images, videos), compliant with the Client’s visual identity. 

« Widget » means a dynamic graphic element connected to a data source (social listening, CRM, customer reviews, weather, traffic, etc.) and styled according to the Client’s brand guidelines. 

« Subdomain » means a secure workspace within BuzzCasting, grouping 1 to 12 Presentations for a single entity (brand, country, subsidiary, etc.), enabling the management of separate workspaces with shared or independent connectors and profiles. 

« Connect » or « TouchFlows Connect » means the Data Broker and Router module, acting as an intermediary between the Client’s various applications, enabling them to connect and communicate dynamically. 

« Purchase Order » means the contractual document describing the subscribed services, volumes, duration and applicable pricing. 

« Documentation » means all user guides, technical notices and functional descriptions accompanying the Solution. 

« Personal Data » means any information relating to an identified or identifiable natural person, within the meaning of Article 4 of Regulation (EU) 2016/679 (GDPR). 

« Sub-processor » means any third-party service provider engaged by Touchflows to carry out specific processing activities on behalf of the Client, in particular the hosting provider OVHcloud. 

Article 2 – Purpose of the service 

These General Terms are intended to define the terms and conditions under which Touchflows makes the BuzzCasting Solution available to the Client, as well as the respective rights and obligations of the parties in connection with the use of said Solution. 

BuzzCasting is a software solution provided in SaaS mode enabling the design and broadcast of animated dashboards and digital walls from data streams supplied by third-party social listening or analytics tools (such as Talkwalker or any other tool chosen and administered by the Client). The processing carried out by BuzzCasting is limited to the visual formatting, display and broadcast of such streams in the form of Presentations, Slides and Widgets. No analytical, decision-making or autonomous profiling processing is performed on the source data. 

Use of the Solution is limited to the purposes described in the Purchase Order and to the rights associated with the subscribed offer. 

Article 3 – License to use 

The Client is granted, for the duration of the contract, a non-exclusive, non-transferable and non-assignable right of access to the BuzzCasting Solution, for its internal professional needs only. 

This right of access is strictly limited to the number of Screens, Presentations and Subdomains specified in the Purchase Order. Any extension requires the prior written consent of Touchflows and shall be subject to additional invoicing. 

The Client shall refrain from copying, modifying, adapting, decompiling, disassembling or reverse-engineering the Solution, in whole or in part, except where expressly permitted by applicable law. The Client shall also refrain from sublicensing, lending or making the Solution available to third parties without the prior written consent of Touchflows. 

Article 4 – Access and use conditions 

Access to the Solution is subject to subscription and acceptance of these General Terms. The Client receives personal and confidential login credentials for which the Client is solely responsible. 

The Client undertakes not to use the Solution in a manner contrary to applicable laws and regulations, not to compromise the security, integrity or availability of the Solution, and not to attempt to access parts of the Solution to which it has not subscribed. 

The Client is responsible for implementing and maintaining the technical prerequisites necessary for the use of the Solution (Internet connection, compatible browser, Screen network, etc.). 

Article 5 – Support and maintenance 

Touchflows provides technical support and maintenance of the Solution during business days, in accordance with the terms defined in the Purchase Order or in a service level annex (SLA). 

Support includes assistance with the use of the Solution, diagnosis and correction of reproducible anomalies, and the provision of corrective and evolutionary updates. 

The Client automatically benefits from the most recent version of the Solution, with updates deployed centrally by Touchflows. Touchflows undertakes to notify the Client, within a reasonable timeframe, of any major modification likely to affect the use of the Solution. 

Support does not cover malfunctions resulting from use that does not comply with the Documentation, unauthorized modifications, or the Client’s technical environment. 

Article 6 – Hosting and service levels 

The BuzzCasting Solution is hosted on the infrastructure of OVHcloud, a sub-processor within the meaning of the GDPR, within data centers located in France and/or the European Union, in compliance with applicable data protection regulations. 

Touchflows undertakes to maintain a Solution availability rate of 99.5% on a monthly basis, excluding scheduled maintenance periods and force majeure events. This availability rate is conditional upon the service level commitments of OVHcloud, as defined in that provider’s general terms and conditions. 

Scheduled maintenance shall, to the extent possible, be carried out outside business hours and communicated to the Client with reasonable prior notice. In the event of a major incident affecting availability, Touchflows shall inform the Client as soon as practicable and implement the necessary corrective measures. 

In the event of continuous unavailability of the BuzzCasting production environment attributable to Touchflows for more than forty-eight (48) consecutive business hours after notification by the Client, the Client may seek compensation within the limits and liability caps set forth herein, excluding any indirect damage or any loss of source data falling within the Client’s or its providers’ systems. 

Article 7 – Personal data protection 

7.1 – Nature of processing 

In the course of providing the Solution, Touchflows processes Personal Data on behalf of the Client. This processing is limited to the receipt, visual formatting, display and broadcast on Screens of data streams provided by the Client’s third-party tools (social listening, CRM, consumer reviews, etc.). Touchflows does not perform any analytical, decision-making or autonomous profiling processing on the source data. 

Touchflows acts as a Data Processor within the meaning of Article 4(8) of Regulation (EU) 2016/679 (GDPR). The Client acts as the Data Controller. The data displayed by BuzzCasting may contain Personal Data (names, pseudonyms, photographs, opinions, etc.) originating from the Client’s third-party platforms. 

7.2 – Data Processing Agreement (DPA) 

The detailed terms of Personal Data processing, in accordance with Article 28 of the GDPR, are set forth in Annex 1 « Data Processing Agreement » (DPA), which forms an integral part of these General Terms. 

This agreement covers in particular: the subject matter, duration, nature and purpose of processing, the categories of Personal Data and data subjects, the respective obligations of the parties, security measures, sub-processor management, data breach notification, audit rights, as well as data return and deletion at the end of the contract. 

7.3 – Sub-processors 

Touchflows engages the following sub-processor for the hosting of the Solution: 

• OVHcloudSAS – application infrastructure hosting – data centers located in France / European Union. 

The Client expressly authorizes the use of this sub-processor. Touchflows shall notify the Client in writing of any intended change concerning the addition or replacement of sub-processors, with a minimum notice period of thirty (30) days, enabling the Client to raise objections. In the event of a legitimate objection that cannot be resolved, the Client may terminate the contract without penalty. 

7.4 – Client responsibility for source data 

The Client remains solely responsible for the compliance of source data with the GDPR and any other applicable regulations. The Client must ensure that it has a valid legal basis for the collection and processing of data transmitted to BuzzCasting via its third-party tools. 

The Client must under no circumstances consider BuzzCasting as a backup or archiving tool for its information. 

7.5 – International transfers 

Personal Data processed within the framework of the Solution is hosted in data centers located in France and/or the European Union. In the absence of an applicable adequacy decision, any transfer of Personal Data outside the European Economic Area shall only be carried out after the implementation of appropriate safeguards in accordance with Articles 46 et seq. of the GDPR (standard contractual clauses, binding corporate rules, or any other approved mechanism). 

Article 8 – Intellectual property 

All intellectual property rights relating to the BuzzCasting Solution, including source code, algorithms, architecture, interfaces, documentation, and associated trademarks and logos, remain the exclusive property of Touchflows. 

The contract does not confer any ownership right over the Solution upon the Client. The right of use granted is strictly limited to the conditions defined herein and in the Purchase Order. 

Content, data and graphic elements created by the Client in the course of using the Solution (configurations, layouts, brand guidelines) remain the property of the Client. Touchflows claims no rights over such elements. 

Article 9 – Pricing and payment terms 

The applicable prices are those set out in the current Purchase Order. Unless otherwise stated, prices are expressed in euros exclusive of tax and are payable in accordance with the terms specified in the Purchase Order. 

Unless otherwise stipulated in the Order Form, invoicing is annual and payable in advance: the invoice for each annual subscription period is issued on the effective date of such period or on its renewal date. Payment is due within thirty (30) days of the invoice date. 

In the event of late payment, late payment penalties shall apply automatically, without prior formal notice, at the rate provided for by applicable statutory provisions. A flat-rate compensation of forty (40) euros for recovery costs shall also be payable. 

Touchflows reserves the right to suspend access to the Solution in the event of persistent non-payment, following a formal notice that has remained unsuccessful for fifteen (15) days. 

Article 10 – Term, renewal and termination 

The contract takes effect on the date of signature of the Purchase Order or activation of the Solution, for the initial term specified therein. Unless otherwise stated, the initial term is twelve (12) months. 

The contract shall be automatically renewed for successive periods of the same duration, unless terminated by either party by written notice given at least three (3) months prior to the expiry of the current period. 

Either party may terminate the contract as of right, by registered letter with acknowledgment of receipt or by email with acknowledgment of receipt, in the event of a material breach by the other party of any of its essential obligations, which has not been remedied within thirty (30) days following detailed notification of said breach. 

In the event of early termination by the Client, amounts due for the remaining commitment period shall remain payable, unless otherwise agreed between the parties. 

Article 11 – Reversibility and portability 

Upon expiration or termination of the contract, Touchflows shall make available to the Client, upon written request submitted within thirty (30) days following the end of the contract, the Client’s configuration and customization data hosted within the Solution, in a standard exploitable format. 

With regard to Personal Data processed within the framework of the Solution, Touchflows shall proceed in accordance with the provisions of Annex 1 (DPA), returning or deleting such data according to the Client’s instructions. 

Beyond this thirty (30) day period, Touchflows shall be entitled to delete all of the Client’s data present on the platform, without possibility of recovery. The reversibility operation may be subject to additional invoicing at the rates then in effect. 

Portability primarily concerns elements hosted or configured within the Solution and not source data maintained in the Client’s third-party tools. 

Article 12 – Liability and limitation 

Touchflows undertakes to perform its obligations with due diligence and in accordance with professional standards. Touchflows’ liability under the contract is an obligation of means. 

The total and aggregate liability of Touchflows, from all causes combined, shall be capped at the total amount actually received by Touchflows under the contract during the twelve (12) months preceding the event giving rise to liability. 

Under no circumstances shall Touchflows be held liable for indirect damage, including in particular loss of revenue, loss of data, loss of customers, reputational harm or any loss of profits, even if Touchflows has been advised of the possibility of such damage. 

Touchflows shall not be held liable for the unavailability or malfunction of third-party tools providing the data displayed by the Solution, nor for content displayed by the Client through the Solution. 

The liability limitations set forth in this article shall not apply in the event of a breach of obligations relating to the protection of Personal Data, gross negligence or wilful misconduct. 

Article 13 – Confidentiality 

Each party undertakes to treat as confidential all non-public information received from the other party in the course of the contract, whether of a technical, commercial, financial or strategic nature. 

This confidentiality obligation shall remain in force for the entire duration of the contract and for a period of three (3) years after its expiration or termination. No disclosure to third parties is authorized without the prior written consent of the other party, except where required by law or court order. 

Article 14 – Force majeure 

Neither party shall be held liable for any delay or failure to perform its contractual obligations where such delay or failure results from a force majeure event as defined by French case law and Article 1218 of the French Civil Code. 

The affected party shall notify the other party as soon as practicable and use all reasonable efforts to mitigate the effects of the event. If the force majeure event continues for more than ninety (90) days, either party may terminate the contract without indemnity. 

Article 15 – Insurance 

Touchflows maintains professional insurance, including civil liability and cybersecurity risk coverage, covering its activities under this contract. An insurance certificate may be provided to the Client upon annual request. 

Article 16 – General provisions 

The Client may not assign or transfer all or part of the contract without the prior written consent of Touchflows. 

The failure of either party to enforce, at any given time, any provision of these terms shall not be construed as a waiver of the right to enforce such provision at a later date. 

Should any provision hereof be declared null or unenforceable by a court of competent jurisdiction, the remaining provisions shall retain their full force and effect. 

This contract, including its annexes, constitutes the entire agreement between the parties regarding the BuzzCasting Solution. Any amendment or addition shall only be valid if agreed in writing and signed by all parties. 

Article 17 – Governing law and jurisdiction 

These General Terms are governed by French law. 

Subject to applicable mandatory rules, any dispute relating to their validity, interpretation, performance or termination shall fall within the exclusive jurisdiction of the courts within the jurisdiction of Nanterre, unless otherwise provided in Specific Terms and Conditions signed between the parties. 

ANNEX 1 

DATA PROCESSING AGREEMENT (DPA) 

Pursuant to Article 28 of Regulation (EU) 2016/679 (GDPR) 

Article DPA-1 – Subject matter and scope 

This Data Processing Agreement (hereinafter the « DPA ») supplements the BuzzCasting General Terms and Conditions of Service and defines the obligations of the parties relating to the processing of Personal Data carried out by Touchflows (the « Processor ») on behalf of the Client (the « Controller ») in connection with the provision of the Solution. 

The DPA applies to all Personal Data processing operations carried out by Touchflows within the framework of the BuzzCasting Solution, including the receipt, temporary caching, visual formatting, display and broadcast of data streams provided by the Client via its third-party tools. 

Article DPA-2 – Description of processing 

Purpose of processing: visual formatting, display and broadcast on Screens of content originating from the Client’s third-party tools, in accordance with the configuration defined by the Client within the Solution. 

Nature of processing: receipt via APIs/connectors, temporary caching, graphic formatting, display and broadcast on Screen networks. No analytical, decision-making or profiling processing is performed. 

Duration of processing: processing is carried out for the entire duration of the contract and ends in accordance with the provisions of Article DPA-9. 

Categories of data subjects: social network users, clients and consumers, employees and stakeholders of the Client’s organization, any person whose data is present in the streams provided by the Client’s third-party tools. 

Categories of Personal Data: names, pseudonyms, profile identifiers, photographs and avatars, social media posts and opinions, geolocation data associated with posts, any other personal data present in the streams provided by the Client’s third-party tools. 

Access to the Client’s third-party platforms: where the Solution accesses the Client’s data hosted on third-party platforms (such as Talkwalker, Sprinklr, Radarly or any other social listening, analytics or CRM tool) by means of technical connectors (APIs, TouchFlows Connect), such access is carried out exclusively on the Client’s documented instructions, using the credentials and authorizations provided by the Client. Touchflows does not maintain any direct contractual relationship with such third-party platforms in respect of this processing and accesses the data solely in its capacity as the Client’s Processor. Responsibility for GDPR compliance of data collected and hosted by such third-party platforms lies with the Client and, where applicable, with such platforms in their capacity as separate processors of the Client. 

Article DPA-3 – Processor obligations 

Touchflows undertakes to: 

1. a) process Personal Data only on documented instructions from the Controller, includingwith regard totransfers of data outside the European Union, unless required to do so by applicable law, in which case Touchflows shall inform the Client prior to processing, unless legally prohibited; 
2. b) ensure that persons authorized to process Personal Data have committed to confidentiality or are underan appropriate statutoryobligation of confidentiality; 
3. c) implementappropriate technicaland organizational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 of the GDPR, as described in Article DPA-5; 
4. d)comply withthe conditions set forth in Articles DPA-4 and DPA-6 regarding the engagement of sub-processors; 
5. e)taking into accountthe nature of the processing, assist the Controller by appropriate technical and organizational measures, insofar as possible, in fulfilling the Controller’s obligation to respond to requests for exercising data subject rights (access, rectification, erasure, portability, objection, restriction); 
6. f)assistthe Controller in ensuring compliance with the obligations set forth in Articles 32 to 36 of the GDPR (security, breach notification, data protection impact assessments); 
7. g) at the choice of the Controller,deleteor return all Personal Data at the end of the services, in accordance with Article DPA-9, and destroy existing copies, unless applicable law requires storage; 
8. h) make available to the Controller all information necessary todemonstratecompliance with the obligations laid down in Article 28 of the GDPR and contribute to audits in accordance with Article DPA-8. 

Article DPA-4 – Controller obligations 

The Client undertakes to: 

1. a) document in writing all instructions relating to the processing of PersonalData;
2. b) ensure that the processing of Personal Data transmitted toBuzzCastingis based on a valid legal basis (consent, legitimate interest, contractual performance, or any other applicable legal basis); 
3. c) inform Touchflows of any circumstance likely to affect the processing conditions (change of purposes, regulatory developments, etc.);
4. d) respond directly to requests for exercising data subject rights, with theassistanceof Touchflows where applicable. 

Article DPA-5 – Security measures 

Touchflows implements the following technical and organizational measures to protect Personal Data: 

1. a) encryption of communications between the Client, the Solution and Screens (TLS/HTTPS);
2. b) role-based access control (RBAC) for Solutionadministration;
3. c) secure user authentication (strong passwords, two-factor authentication option);
4. d) logging of access and significant securityevents;
5. e) logical separation of client environments within the multi-tenantarchitecture;
6. f) vulnerability update and remediation policy (security patches applied within a reasonable timeframe);
7. g) staff awareness and training on data protection bestpractices;
8. h) use of a hosting provider (OVHcloud) holding recognized certifications (ISO 27001, SOC, HDS where applicable).

These measures are periodically reviewed and updated according to the evolution of risks and the state of the art. 

Article DPA-6 – Sub-processors 

The Client authorizes Touchflows to engage the sub-processors listed in these General Terms (Article 7.3). 

Touchflows shall inform the Client in writing of any intended change concerning the addition or replacement of sub-processors, with a minimum notice period of thirty (30) days. The Client shall have this period to raise reasoned objections. In the absence of objection within this period, the change shall be deemed approved. 

In the event of a legitimate objection to which Touchflows cannot reasonably respond, the Client may terminate the contract without penalty or indemnity. 

Touchflows contractually imposes on each sub-processor the same data protection obligations as those set forth in this DPA. Touchflows remains fully liable to the Client for the performance of its sub-processors’ obligations. 

Article DPA-7 – Data breach notification 

In the event of a Personal Data breach (within the meaning of Article 4(12) of the GDPR), Touchflows undertakes to notify the Client within a maximum period of forty-eight (48) hours from becoming aware of the breach, in order to enable the Client to comply with the seventy-two (72) hour notification deadline provided for in Article 33 of the GDPR. 

The notification shall include at a minimum: 

1. a) the nature of the breach, including, where possible, the categories and approximate number of data subjects concerned and Personal Data recordsconcerned;
2. b) the name and contact details of the point of contact at Touchflows;
3. c) thelikely consequencesof the breach; 
4. d) the measures taken or proposed to address the breach, including measures to mitigate its effects.

Touchflows shall provide reasonable cooperation to the Client in the management of the breach and in communications to supervisory authorities and data subjects. 

Article DPA-8 – Audit rights 

Touchflows shall make available to the Client all information necessary to demonstrate compliance with the obligations laid down in Article 28 of the GDPR. 

The Client, or a third-party auditor appointed by the Client (subject to a confidentiality undertaking), may carry out a compliance audit once (1) per year, with thirty (30) days’ written notice and within a reasonable scope agreed between the parties. The audit shall not disproportionately disrupt Touchflows’ normal operations. 

In addition, Touchflows may satisfy this obligation by providing independent security audit reports (such as SOC 2, ISO 27001 or equivalent) or compliance certificates, where available. 

Audits requested by competent supervisory authorities shall be carried out without restriction, in accordance with applicable regulations. 

Article DPA-9 – Data fate at contract end 

Upon expiration or termination of the contract, Touchflows undertakes, at the Client’s choice expressed in writing within thirty (30) days: 

1. a) to return all Personal Data processed within the framework of the Solution, in a structured, commonlyusedand machine-readable format (CSV, JSON or equivalent); or 
2. b) to securelydeleteall Personal Data, including existing copies on backup systems, unless required by applicable law to retain  

In the absence of instructions from the Client within the thirty (30) day period, Touchflows shall proceed with the secure deletion of all Personal Data within sixty (60) days following the end of the contract. A deletion certificate may be provided to the Client upon request. 

Article DPA-10 – Final DPA provisions 

This DPA forms an integral part of the BuzzCasting General Terms and Conditions of Service. In the event of any conflict between the DPA and the General Terms, the provisions of the DPA shall prevail with respect to all matters relating to Personal Data protection. 

The DPA is governed by French law and the jurisdiction of the courts within the jurisdiction of Nanterre, in accordance with Article 17 of the General Terms.