Data Processing Agreement

Last updated: June 2026  ·  Privacy  ·  Terms  ·  Cookies

1. Definitions

Terms used in this DPA have the meaning given in the GDPR (Regulation (EU) 2016/679). Additionally:

• "Controller" means the LimeliChat client (business) that determines the purposes and means of processing personal data of its website visitors.
• "Processor" means LimeliChat (Lime Lift BV, VAT BE1021859168), which processes personal data on behalf of the Controller.
• "Personal Data" means data relating to identified or identifiable natural persons processed under this DPA — primarily website visitor messages and any contact details submitted via the pre-chat form.
• "Services" means the LimeliChat AI chat platform provided under the Terms of Service.

2. Subject matter and instructions

The Processor shall process Personal Data only on documented instructions from the Controller, which are set out in this DPA and the Terms of Service and may be further specified by the Controller through the LimeliChat admin panel (e.g. configuring data retention, enabling/disabling the pre-chat form).

If the Processor is required by EU or member-state law to process Personal Data beyond those instructions, it shall inform the Controller of that requirement before processing, unless the law prohibits such information.

The Processor shall immediately inform the Controller if, in its opinion, an instruction infringes the GDPR or applicable data protection law.

3. Duration

This DPA is effective for as long as the Processor processes Personal Data on behalf of the Controller under the Terms of Service. It terminates automatically when the Controller's subscription ends and all Personal Data has been deleted in accordance with Section 11.

4. Nature and purpose of processing

Element	Details
Nature of processing	Collection, storage, transmission to AI sub-processors, display in admin dashboards, export on request, deletion
Purpose of processing	Providing the AI chat assistant service; storing conversations for the Controller's review; providing analytics; facilitating human handoff
Types of personal data	Chat messages; browser language; IP addresses (ephemeral); and, if the pre-chat form is enabled: visitor name, email address, phone number
Categories of data subjects	Website visitors of the Controller's website(s)
Special categories	None intentionally collected. The Controller must not configure the service to collect special category data (health, religion, etc.) without first conducting a DPIA and informing the Processor.

5. Confidentiality

The Processor shall ensure that persons authorised to process the Personal Data are bound by appropriate confidentiality obligations. Access to Personal Data is restricted to personnel who need it to provide the Services.

6. Security

Taking into account the state of the art, costs, and the risks of varying likelihood and severity, the Processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk. These include:

• Encryption of data in transit (TLS 1.2+)
• Encryption of data at rest (AWS RDS encryption)
• Access controls and authentication for admin and API endpoints
• Per-IP rate limiting to reduce abuse of public endpoints
• Logical isolation of each Controller's data by site identifier

The Controller acknowledges that no security measure is perfect and accepts residual risk commensurate with the nature of the data processed.

7. Sub-processors

The Controller provides general authorisation for the Processor to engage sub-processors. The Processor shall: (a) impose data protection obligations equivalent to this DPA on each sub-processor; (b) remain liable to the Controller for a sub-processor's failure to fulfil its obligations; and (c) maintain the list below.

The Processor shall give the Controller at least 30 days' prior notice of any intended addition or replacement of sub-processors. The Controller may object within that period; if the parties cannot resolve the objection, either party may terminate the relevant part of the Services without penalty.

The Controller is solely responsible for informing its own website visitors about the use of LimeliChat and its sub-processors, including by updating its own privacy policy as required under applicable data protection law. A reference to LimeliChat and a link to limelichat.com/privacy in the Controller's privacy policy is sufficient to meet this obligation.

Sub-processor	Role	Location	Transfer mechanism
Anthropic, Inc.	Generates AI responses from visitor messages and knowledge base context (default)	USA	Standard Contractual Clauses (SCCs)
OpenAI, L.L.C.	Generates AI responses — only if the Controller selects OpenAI as the site's model	USA	Standard Contractual Clauses (SCCs)
Voyage AI	Generates text embeddings for knowledge base search	USA	Standard Contractual Clauses (SCCs)
Amazon Web Services (AWS)	Database hosting, application infrastructure, file storage	EU (Ireland / Frankfurt)	EU region — no third-country transfer

8. Data subject rights

The Processor shall, taking into account the nature of the processing, assist the Controller by appropriate technical and organisational measures in fulfilling its obligation to respond to requests by data subjects exercising their rights under Chapter III of the GDPR (access, rectification, erasure, restriction, portability, objection).

If the Processor receives a request directly from a data subject relating to the Controller's data, the Processor shall forward the request to the Controller without undue delay and shall not respond to it directly unless authorised by the Controller or required by law.

9. Personal data breach notification

In the event of a personal data breach affecting data processed under this DPA, the Processor shall notify the Controller without undue delay and in any event within 72 hours of becoming aware of the breach. The notification shall include, to the extent available at the time:

• A description of the nature of the breach, including categories and approximate number of data subjects and records affected
• The name and contact details of the data protection contact point
• The likely consequences of the breach
• Measures taken or proposed to address the breach

The Controller is responsible for notifying its supervisory authority and, where required, affected data subjects.

10. International data transfers

Where the Processor transfers Personal Data to sub-processors located outside the EEA (specifically Anthropic and Voyage AI in the USA), it does so under Standard Contractual Clauses (Module 3: Processor to Sub-processor) as approved by the European Commission. The Processor shall provide the Controller with copies of applicable SCCs upon written request.

11. Data return and deletion

Upon termination or expiry of the Controller's subscription, or upon written request, the Processor shall:

1. Make available to the Controller an export of conversation data and knowledge base entries in a machine-readable format (JSON or CSV) for 30 days following termination.
2. After the 30-day window (or upon earlier written request), securely delete all Personal Data from production systems.
3. Instruct sub-processors to delete or return Personal Data in accordance with their respective DPAs.

Backups are rotated and purged within 30 days of the deletion instruction. The Processor shall provide written confirmation of deletion upon request.

12. Audit rights

The Processor shall provide the Controller with all information reasonably necessary to demonstrate compliance with GDPR Art. 28 and shall contribute to audits conducted by the Controller or its mandated auditor, subject to:

• Reasonable advance notice of at least 30 days
• Audits limited to once per 12-month period (except in the event of a confirmed breach)
• Execution of a non-disclosure agreement prior to any audit that would involve access to other clients' data or proprietary systems
• The Controller bearing the reasonable costs of any audit it requests

The Processor may satisfy audit obligations by providing relevant third-party certifications or audit reports where available.

13. Governing law

This DPA is governed by Belgian law and shall be construed in accordance with the GDPR as it applies in Belgium. Any dispute shall be submitted to the courts of Antwerp, Belgium, subject to any mandatory jurisdiction provisions under applicable data protection law.

Questions? Email hello@limelichat.com.

Verwerkersovereenkomst

Laatste update: juni 2026  ·  Privacy  ·  Voorwaarden  ·  Cookies

1. Definities

Termen in deze VVO hebben de betekenis die is toegekend in de AVG (Verordening (EU) 2016/679). Aanvullend:

• "Verwerkingsverantwoordelijke": de LimeliChat-klant (het bedrijf) die de doeleinden en middelen van de verwerking van persoonsgegevens van zijn websitebezoekers bepaalt.
• "Verwerker": LimeliChat (Lime Lift BV, btw BE1021859168), die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
• "Persoonsgegevens": gegevens betreffende geïdentificeerde of identificeerbare natuurlijke personen die onder deze VVO worden verwerkt — voornamelijk websitebezoekersberichten en eventuele contactgegevens via het voor-chatformulier.
• "Diensten": het LimeliChat AI-chatplatform zoals aangeboden onder de Gebruiksvoorwaarden.

2. Onderwerp en instructies

De Verwerker verwerkt Persoonsgegevens uitsluitend op gedocumenteerde instructie van de Verwerkingsverantwoordelijke, zoals vastgelegd in deze VVO, de Gebruiksvoorwaarden en nader gespecificeerd via het LimeliChat-beheerpaneel.

De Verwerker informeert de Verwerkingsverantwoordelijke onmiddellijk indien een instructie naar zijn mening in strijd is met de AVG of toepasselijk gegevensbeschermingsrecht.

3. Duur

Deze VVO is van kracht zolang de Verwerker Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke onder de Gebruiksvoorwaarden. Ze eindigt automatisch wanneer het abonnement van de Verwerkingsverantwoordelijke afloopt en alle Persoonsgegevens zijn verwijderd overeenkomstig Artikel 11.

4. Aard en doel van de verwerking

Element	Details
Aard van de verwerking	Verzameling, opslag, doorgifte aan AI-subverwerkers, weergave in beheerdashboards, export op verzoek, verwijdering
Doel van de verwerking	Verlenen van de AI-chatassistentiedienst; opslaan van gesprekken voor review door de Verwerkingsverantwoordelijke; verstrekken van analyses; faciliteren van menselijke doorschakeling
Soorten persoonsgegevens	Chatberichten; browsertaal; IP-adressen (vluchtig); en indien het voor-chatformulier is ingeschakeld: naam, e-mailadres, telefoonnummer van bezoekers
Categorieën betrokkenen	Websitebezoekers van de website(s) van de Verwerkingsverantwoordelijke
Bijzondere categorieën	Niet opzettelijk verzameld. De Verwerkingsverantwoordelijke mag de dienst niet configureren om bijzondere categorieën gegevens te verzamelen zonder een GEB uit te voeren en de Verwerker te informeren.

5. Vertrouwelijkheid

De Verwerker zorgt ervoor dat personen die gemachtigd zijn de Persoonsgegevens te verwerken, gebonden zijn aan passende vertrouwelijkheidsverplichtingen. Toegang tot Persoonsgegevens is beperkt tot personeel dat dit nodig heeft voor de uitvoering van de Diensten.

6. Beveiliging

De Verwerker neemt passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat past bij het risico, waaronder:

• Versleuteling van gegevens tijdens transport (TLS 1.2+)
• Versleuteling van gegevens in rust (AWS RDS-versleuteling)
• Toegangscontroles en authenticatie voor beheerders- en API-eindpunten
• Per-IP-snelheidsbeperking om misbruik van publieke eindpunten te beperken
• Logische isolatie van de gegevens van elke Verwerkingsverantwoordelijke

7. Subverwerkers

De Verwerkingsverantwoordelijke verleent algemene toestemming voor het inschakelen van subverwerkers. De Verwerker legt elke subverwerker gelijkwaardige gegevensbeschermingsverplichtingen op en stelt de Verwerkingsverantwoordelijke minstens 30 dagen vooraf in kennis van geplande toevoegingen of vervangingen.

De Verwerkingsverantwoordelijke is als enige verantwoordelijk voor het informeren van zijn eigen websitebezoekers over het gebruik van LimeliChat en haar subverwerkers, onder meer door zijn eigen privacybeleid bij te werken zoals vereist door toepasselijke gegevensbeschermingswetgeving. Een verwijzing naar LimeliChat met een link naar limelichat.com/privacy in het privacybeleid van de Verwerkingsverantwoordelijke volstaat om aan deze verplichting te voldoen.

Subverwerker	Rol	Locatie	Doorgiftemechanisme
Anthropic, Inc.	Genereert AI-antwoorden op basis van bezoekersberichten en kennisbankcontext (standaard)	VS	Standaardcontractbepalingen (SCB's)
OpenAI, L.L.C.	Genereert AI-antwoorden — alleen als de Verwerkingsverantwoordelijke OpenAI als model kiest	VS	Standaardcontractbepalingen (SCB's)
Voyage AI	Genereert tekstembeddings voor de kennisbankzoekopdracht	VS	Standaardcontractbepalingen (SCB's)
Amazon Web Services	Databasehosting, applicatie-infrastructuur, bestandsopslag	EU (Ierland / Frankfurt)	EU-regio — geen doorgifte aan derde land

8. Rechten van betrokkenen

De Verwerker assisteert de Verwerkingsverantwoordelijke door passende technische en organisatorische maatregelen bij het nakomen van zijn verplichting te reageren op verzoeken van betrokkenen die hun rechten uit Hoofdstuk III van de AVG uitoefenen. Directe verzoeken van betrokkenen worden onverwijld doorgestuurd naar de Verwerkingsverantwoordelijke.

9. Melding van inbreuk in verband met persoonsgegevens

Bij een inbreuk in verband met Persoonsgegevens stelt de Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en in elk geval binnen 72 uur na kennisname in kennis, met vermelding van: aard van de inbreuk, contactgegevens, waarschijnlijke gevolgen en genomen maatregelen.

De Verwerkingsverantwoordelijke is verantwoordelijk voor melding aan de toezichthoudende autoriteit en, indien vereist, aan de betrokkenen.

10. Internationale doorgiften

Bij doorgiften van Persoonsgegevens aan subverwerkers buiten de EER (Anthropic en Voyage AI in de VS) doet de Verwerker dit op basis van Standaardcontractbepalingen (Module 3: Verwerker naar Subverwerker). Kopieën worden op schriftelijk verzoek verstrekt.

11. Teruggave en verwijdering van gegevens

Na beëindiging van het abonnement of op schriftelijk verzoek:

1. Stelt de Verwerker gedurende 30 dagen na beëindiging een export van gespreksgegevens en kennisbankitems beschikbaar in een machine-leesbaar formaat.
2. Verwijdert de Verwerker na die termijn (of eerder op verzoek) alle Persoonsgegevens veilig uit productiesystemen.
3. Draagt de Verwerker zijn subverwerkers op de gegevens te verwijderen.

Back-ups worden binnen 30 dagen na de verwijderingsopdracht gewist. Schriftelijke bevestiging van verwijdering wordt op verzoek verstrekt.

12. Auditrechten

De Verwerker verstrekt alle redelijkerwijs noodzakelijke informatie om naleving van AVG Art. 28 aan te tonen en werkt mee aan audits, mits: minstens 30 dagen voorafgaande kennisgeving, maximaal eenmaal per 12 maanden (behalve na een bevestigde inbreuk), en uitvoering van een geheimhoudingsovereenkomst.

13. Toepasselijk recht

Deze VVO wordt beheerst door Belgisch recht en is onderworpen aan de AVG zoals van toepassing in België. Geschillen worden voorgelegd aan de rechtbanken van Antwerpen, België.

Vragen? Mail hello@limelichat.com.

Accord de traitement des données

Dernière mise à jour : juin 2026  ·  Confidentialité  ·  CGU  ·  Cookies

1. Définitions

Les termes utilisés dans cet ATD ont la signification donnée par le RGPD (Règlement (UE) 2016/679). De plus :

• « Responsable du traitement » : le client LimeliChat (entreprise) qui détermine les finalités et les moyens du traitement des données personnelles de ses visiteurs.
• « Sous-traitant » : LimeliChat (Lime Lift BV, TVA BE1021859168), qui traite les données personnelles pour le compte du Responsable.
• « Données personnelles » : données relatives à des personnes physiques identifiées ou identifiables traitées dans le cadre de cet ATD — principalement les messages des visiteurs et les coordonnées éventuellement soumises via le formulaire pré-chat.
• « Services » : la plateforme de chat IA LimeliChat fournie dans le cadre des CGU.

2. Objet et instructions

Le Sous-traitant traite les Données personnelles uniquement sur instruction documentée du Responsable du traitement, telle que définie dans cet ATD, les CGU et précisée via le panneau d'administration LimeliChat.

Le Sous-traitant informe immédiatement le Responsable si, selon lui, une instruction enfreint le RGPD ou la législation applicable.

3. Durée

Cet ATD est en vigueur aussi longtemps que le Sous-traitant traite des Données personnelles pour le compte du Responsable. Il prend fin automatiquement à l'expiration de l'abonnement et après la suppression de toutes les Données personnelles conformément à l'Article 11.

4. Nature et finalité du traitement

Élément	Détails
Nature du traitement	Collecte, stockage, transmission aux sous-traitants IA, affichage dans les tableaux de bord, export à la demande, suppression
Finalité du traitement	Fourniture du service de chat IA ; conservation des conversations pour examen par le Responsable ; fourniture d'analyses ; facilitation du transfert humain
Types de données personnelles	Messages de chat ; langue du navigateur ; adresses IP (éphémères) ; et si le formulaire pré-chat est activé : nom, adresse e-mail, numéro de téléphone des visiteurs
Catégories de personnes concernées	Visiteurs du/des site(s) web du Responsable
Catégories particulières	Aucune collectée intentionnellement. Le Responsable ne doit pas configurer le service pour collecter des données sensibles sans réaliser une AIPD et en informer le Sous-traitant.

5. Confidentialité

Le Sous-traitant s'assure que les personnes autorisées à traiter les Données personnelles sont soumises à des obligations de confidentialité appropriées. L'accès est limité au personnel qui en a besoin pour fournir les Services.

6. Sécurité

Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

• Chiffrement des données en transit (TLS 1.2+)
• Chiffrement des données au repos (chiffrement AWS RDS)
• Contrôles d'accès et authentification pour les endpoints d'administration et d'API
• Limitation du débit par IP pour réduire les abus des endpoints publics
• Isolation logique des données de chaque Responsable par identifiant de site

7. Sous-traitants ultérieurs

Le Responsable donne une autorisation générale pour le recours à des sous-traitants ultérieurs. Le Sous-traitant leur impose des obligations équivalentes et informe le Responsable au moins 30 jours à l'avance de tout ajout ou remplacement prévu.

Le Responsable est seul responsable d'informer ses propres visiteurs de l'utilisation de LimeliChat et de ses sous-traitants, notamment en mettant à jour sa propre politique de confidentialité conformément à la législation applicable en matière de protection des données. Une référence à LimeliChat avec un lien vers limelichat.com/privacy dans la politique de confidentialité du Responsable est suffisante pour satisfaire à cette obligation.

Sous-traitant	Rôle	Localisation	Mécanisme de transfert
Anthropic, Inc.	Génère des réponses IA à partir des messages des visiteurs et du contexte de la base de connaissances (par défaut)	États-Unis	Clauses contractuelles types (CCT)
OpenAI, L.L.C.	Génère des réponses IA — uniquement si le Responsable choisit OpenAI comme modèle	États-Unis	Clauses contractuelles types (CCT)
Voyage AI	Génère des embeddings textuels pour la recherche dans la base de connaissances	États-Unis	Clauses contractuelles types (CCT)
Amazon Web Services	Hébergement de base de données, infrastructure applicative, stockage de fichiers	UE (Irlande / Francfort)	Région UE — pas de transfert vers pays tiers

8. Droits des personnes concernées

Le Sous-traitant aide le Responsable à répondre aux demandes des personnes concernées exerçant leurs droits au titre du Chapitre III du RGPD. Les demandes directes adressées au Sous-traitant sont transmises sans délai au Responsable.

9. Notification de violation de données

En cas de violation de données personnelles, le Sous-traitant en informe le Responsable sans délai injustifié et en tout état de cause dans les 72 heures suivant la prise de connaissance, en indiquant : la nature de la violation, les coordonnées de contact, les conséquences probables et les mesures prises.

Le Responsable est chargé de notifier l'autorité de contrôle et, le cas échéant, les personnes concernées.

10. Transferts internationaux

Pour les transferts vers Anthropic et Voyage AI (États-Unis), le Sous-traitant utilise des Clauses contractuelles types (Module 3 : Sous-traitant à Sous-traitant ultérieur) approuvées par la Commission européenne. Des copies sont fournies sur demande écrite.

11. Restitution et suppression des données

Après résiliation ou expiration de l'abonnement ou sur demande écrite :

1. Le Sous-traitant met à disposition du Responsable un export des données de conversation et de la base de connaissances dans un format lisible par machine pendant 30 jours suivant la résiliation.
2. Passé ce délai (ou plus tôt sur demande), le Sous-traitant supprime de manière sécurisée toutes les Données personnelles des systèmes de production.
3. Le Sous-traitant demande à ses sous-traitants de supprimer les données conformément à leurs propres ATD.

Les sauvegardes sont effacées dans les 30 jours suivant l'instruction de suppression. Une confirmation écrite est fournie à la demande.

12. Droit d'audit

Le Sous-traitant fournit toutes les informations raisonnablement nécessaires pour démontrer la conformité à l'Art. 28 du RGPD et collabore aux audits, sous réserve d'un préavis d'au moins 30 jours, d'une fréquence maximale d'une fois par an (sauf violation avérée) et de la signature d'un accord de confidentialité.

13. Droit applicable

Cet ATD est régi par le droit belge et doit être interprété conformément au RGPD tel qu'applicable en Belgique. Tout litige est soumis aux tribunaux de Anvers, Belgique.

Questions ? Écrivez à hello@limelichat.com.