diff --git a/docs/changelog.md b/docs/changelog.md
index 60b1883c..f33012b8 100644
--- a/docs/changelog.md
+++ b/docs/changelog.md
@@ -5,6 +5,16 @@ sidebar_position: 2
# Suivi des Changements
+### 19 Mars 2026 : Améliorations documentation IaaS et Terraform
+
+- **IaaS OpenSource** : Ajout d'un guide complet pour créer une machine virtuelle. Le tutoriel couvre les trois méthodes de déploiement disponibles (modèle, import XVA, Marketplace) avec des instructions pas à pas et des recommandations de bonnes pratiques.
+- **IaaS VMware** : Ajout d'une page regroupant l'ensemble des tutoriels disponibles pour faciliter la navigation et la découverte des guides.
+- **Terraform** : Nouvelle section expliquant comment recevoir automatiquement les notifications des nouvelles versions du Provider Terraform via GitHub.
+
+### 19 Mars 2026 : Mise à jour DPA et conformité HDS
+
+- **Contractuel** : Mise à jour de l'Annexe Contractuelle sur les Données à Caractère Personnel (DPA) vers la version 1.0. Intégration des dernières exigences de la certification HDS (Hébergeur de Données de Santé) et actualisation de la liste des sous-traitants autorisés. Traduction complète en anglais, allemand, espagnol et italien.
+
### 21 Février 2026 : Amélioration du référencement SEO
- **SEO** : Correction de l'URL de production (`https://docs.cloud-temple.com`) et du chemin de base (`/`) dans la configuration Docusaurus, garantissant des URLs canoniques correctes pour l'indexation Google.
diff --git a/docs/contractual/dpa.docx b/docs/contractual/dpa.docx
index bb92974f..d0555b60 100644
Binary files a/docs/contractual/dpa.docx and b/docs/contractual/dpa.docx differ
diff --git a/docs/contractual/dpa.md b/docs/contractual/dpa.md
index 4bd00821..f50a063d 100644
--- a/docs/contractual/dpa.md
+++ b/docs/contractual/dpa.md
@@ -1,280 +1,259 @@
-# Annexe Contractuelle - Données à Caractère Personnel (DPA)
-
-## Article 1 : Définitions
-
-**Données à caractère personnel** : Toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »), telle que définie par le Règlement Général sur la Protection des Données (RGPD).
-
-**Responsable de traitement** : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
-
-**Sous-traitant** : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du Responsable de traitement.
-
-**Traitement** : Toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.
-
-**Violation de données** : Une violation de la sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou autrement traitées, ou l'accès non autorisé à de telles données.
-
-**Transfert de données** : Tout transfert de données à caractère personnel en dehors de l'Espace Économique Européen (EEE), y compris vers un pays tiers ou une organisation internationale.
-
-**Service Cloud** : Tout service de traitement, stockage, ou gestion de données à caractère personnel fourni par le Sous-traitant via des infrastructures cloud.
-
-**Accès nécessaire au service** : Tout accès aux données à caractère personnel strictement requis pour l'exécution des services contractuels définis, incluant la fourniture, la maintenance, le support technique, la supervision des systèmes, et la résolution d'incidents, à l'exclusion de tout accès à des fins d'analyse commerciale, de profilage, ou de marketing direct.
-
-## Article 2 : Objet
-
-La présente annexe a pour objet de définir les conditions et modalités de traitement des données à caractère personnel dans le cadre du contrat principal, incluant l'utilisation de services cloud. Elle vise à garantir la conformité des parties aux obligations découlant du RGPD et des lois françaises relatives à la protection des données personnelles, ainsi qu'aux exigences du code de conduite CISPE.
-
-## Article 3 : Obligations du Responsable de traitement
-
-- **Licéité du traitement** : Le Responsable de traitement s'engage à traiter les données à caractère personnel de manière licite, loyale et transparente conformément aux articles 5 et 6 du RGPD.
-
-- **Finalités déterminées** : Les données à caractère personnel ne doivent être collectées que pour des finalités déterminées, explicites et légitimes, et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.
-
-- **Minimisation des données** : Le Responsable de traitement doit veiller à ce que les données collectées soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
-
-- **Exactitude des données** : Il incombe au Responsable de traitement de s'assurer que les données à caractère personnel sont exactes et, si nécessaire, tenues à jour.
-
-- **Sécurité des données** : Le Responsable de traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Cela inclut l'évaluation régulière des mesures de sécurité des services cloud utilisés.
-
-## Article 4 : Obligations du Sous-traitant
-
-### 4.1 Traitement conforme aux instructions et limitation des accès
-
-Le Sous-traitant s'engage à :
-
-- Ne traiter les données à caractère personnel que sur instruction documentée du Responsable de traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, sauf si une exigence légale l'y oblige
-- Limiter strictement ses accès aux données à caractère personnel aux seuls **accès nécessaires au service** tels que définis à l'Article 1
-- **S'interdire formellement** tout traitement des données à caractère personnel à des fins de :
- - Data mining ou exploration de données
- - Profilage des utilisateurs finaux ou analyse comportementale
- - Marketing direct ou publicité ciblée
- - Toute utilisation commerciale non liée à l'exécution des services contractuels
-
-### 4.2 Politique de gestion des accès
-
-Le Sous-traitant maintient une politique détaillée de gestion des accès aux données clients qui inclut :
-
-- Les procédures d'autorisation et de révocation des accès
-- L'identification des personnes habilitées et leurs niveaux d'accès
-- Les contrôles d'accès physiques et techniques aux infrastructures
-- La journalisation complète des accès avec conservation sur 24 mois minimum
-- Les procédures de gestion des accès d'urgence et de supervision
-
-### 4.3 Obligations générales
-
-- **Confidentialité** : Le Sous-traitant doit veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
-
-- **Sécurité des traitements** : Le Sous-traitant s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données à caractère personnel qu'il traite, y compris celles traitées via des services cloud, conformément à l'article 32 du RGPD.
-
-- **Assistance au Responsable de traitement** : Le Sous-traitant doit assister le Responsable de traitement, dans la mesure du possible, pour s'acquitter de ses obligations en matière de sécurité des données, de notification des violations de données, de réalisation d'analyses d'impact sur la protection des données et de consultations préalables auprès des autorités de contrôle.
-
-- **Localisation des données** : Le Sous-traitant doit fournir des informations claires sur les lieux de stockage et de traitement des données dans les infrastructures cloud, et s'assurer que ces lieux respectent les réglementations applicables en matière de protection des données.
-
-## Article 5 : Description des traitements
-
-Le Sous-Traitant est autorisé à traiter pour le compte du Responsable de Traitement, les données à caractère personnel nécessaires pour fournir les Services.
-
-Les finalités du traitement sont déterminées par le Responsable de Traitement et communiquées au Sous-Traitant. La nature et la catégorie des données à caractère personnel traitées sont spécifiées par le Responsable de Traitement. Les catégories de personnes concernées sont identifiées par le Responsable de Traitement. Pour l'exécution des Services, le Responsable de Traitement met à la disposition du Sous-Traitant les informations nécessaires. La durée du traitement est fixée par le Responsable de Traitement en fonction des exigences des Services fournis.
-
-## Article 6 : Droits des personnes concernées
-
-### 6.1 Droits fondamentaux
-
-- **Accès et rectification** : Le Responsable de traitement et le Sous-traitant doivent permettre aux personnes concernées d'exercer leurs droits d'accès et de rectification de leurs données à caractère personnel, conformément aux articles 15 et 16 du RGPD.
-
-- **Effacement et limitation du traitement** : Les personnes concernées doivent pouvoir exercer leurs droits à l'effacement de leurs données (droit à l'oubli) ou à la limitation du traitement, conformément aux articles 17 et 18 du RGPD.
-
-- **Portabilité des données** : Le Responsable de traitement doit assurer, lorsque cela est applicable, la portabilité des données à caractère personnel des personnes concernées, conformément à l'article 20 du RGPD.
-
-- **Opposition** : Les personnes concernées doivent pouvoir exercer leur droit d'opposition au traitement de leurs données personnelles conformément à l'article 21 du RGPD.
-
-### 6.2 Assistance pour l'exercice des droits
-
-En tant que Sous-traitant, Cloud Temple assiste le Responsable de traitement dans l'exercice des droits des personnes concernées selon les modalités suivantes :
-
-**Processus standard** :
-
-- Les demandes sont généralement adressées par le Responsable de traitement via les canaux de communication habituels : Account Manager et Service Delivery Manager
-- Le Sous-traitant fournit son assistance technique dans les limites de son rôle de sous-traitant et des capacités de ses services
-
-**Contact direct** :
-
-- Pour les cas exceptionnels ou les questions spécifiques, le Délégué à la Protection des Données Cloud Temple peut être contacté directement : [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
-
-- Un circuit de validation par le DPO Cloud Temple est maintenu pour assurer la cohérence des réponses
-- Une traçabilité des demandes et actions entreprises est assurée
-
-## Article 7 : Mesures de sécurité et de confidentialité
-
-Le Sous-Traitant s'engage en particulier à mettre en place les mesures suffisantes pour assurer la sécurité et la confidentialité des Données Personnelles confiées et traitées dans le cadre des Services, à savoir notamment :
-
-- Mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, l'utilisation détournée, la diffusion ou l'accès non autorisés, ainsi que contre toute autre forme de traitement illicite
-
-- Ne pas utiliser les Données à caractère personnel pour son propre compte ou pour le compte de tiers et ne pas les transférer sans l'autorisation écrite et préalable du Responsable de Traitement ou du client final
-
-- Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel soient soumises à des obligations appropriées de confidentialités
-
-- Ne pas réaliser de copies ou duplications des Données à caractère personnel sans l'autorisation écrite préalable du Responsable de Traitement ou du client final (à moins que cela soit nécessaire à l'accomplissement des Services fournis par le prestataire dans le cadre du Contrat)
-
-- Informer le Responsable de Traitement de tout accès accidentel ou non autorisé aux Données à caractère personnel, de tout manquement à la réglementation sur les Données à caractère personnel ou toute suspicion d'un tel manquement, dans les meilleurs délais et, si possible, 48 heures au plus tard après en avoir pris connaissance
-
-- Mettre en œuvre une politique de sécurité des systèmes d'information et de gestion des autorisations d'accès logique et physique notamment, qu'il devra maintenir et faire évoluer pendant toute la durée du Contrat
-
-### 7.1 Contrôles d'accès renforcés
-
-Le Sous-traitant met en œuvre un système de contrôle d'accès aux données clients comprenant :
-
-- Un système d'authentification forte et de gestion des identités
-- Une politique de moindre privilège avec révision périodique des autorisations
-- Une séparation des environnements clients et une isolation des données
-- Un système de journalisation complet avec alertes automatiques
-- Des audits périodiques des accès et des contrôles de sécurité
-
-## Article 8 : Notification des violations de données
-
-En cas de violation de données à caractère personnel, le Sous-traitant doit notifier cette violation au Responsable de traitement sans délai indu après en avoir pris connaissance, et au plus tard dans les 48 heures. Cette notification doit inclure :
-
-- La nature de la violation de données à caractère personnel
-- Les catégories et le nombre approximatif de personnes concernées
-- Les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés
-- Le nom et les coordonnées du point de contact où des informations supplémentaires peuvent être obtenues
-- Les conséquences probables de la violation de données à caractère personnel
-- Les mesures prises ou envisagées pour remédier à la violation et atténuer ses éventuels effets négatifs
-
-Cette notification doit préciser l'impact potentiel sur les données hébergées dans le cloud et les mesures prises pour y remédier, permettant au Responsable de traitement de notifier cette violation à l'autorité de contrôle compétente et, le cas échéant, aux personnes concernées conformément à l'article 33 du RGPD.
-
-## Article 9 : Localisation et transferts de données
-
-### 9.1 Localisation des données selon les services
-
-**Services Cloud :**
-
-- Toutes les données à caractère personnel sont exclusivement traitées et stockées au sein de l'Union Européenne
-- L'ensemble des infrastructures et datacenters sont situés dans l'Union Européenne
-- Le client peut sélectionner les zones géographiques de traitement parmi les localisations européennes disponibles
-- Aucun traitement ou stockage de données n'a lieu en dehors de l'Union Européenne
-
-**Services Managés (Infogérance) :**
-
-- Les données à caractère personnel sont par défaut traitées et stockées au sein de l'Union Européenne
-- Des équipes de support technique situées hors de l'Union Européenne peuvent être amenées à accéder aux données dans le cadre de la prestation, uniquement avec l'accord préalable et écrit du Responsable de traitement
-- Ces accès sont strictement limités aux besoins opérationnels et encadrés par les garanties appropriées du RGPD
-
-### 9.2 Conditions des transferts hors UE
-
-Tout accès ou transfert de données à caractère personnel par des équipes ou vers des pays tiers ne peut être effectué qu'avec :
-
-- L'autorisation préalable et écrite du Responsable de traitement pour le service concerné
-- Le respect des conditions prévues par le RGPD, notamment aux articles 44 à 50
-- La mise en place de garanties appropriées, telles que les clauses contractuelles types approuvées par la Commission européenne ou l'existence d'une décision d'adéquation
-- La limitation des accès aux seuls besoins opérationnels
-
-## Article 10 : Durée et fin du traitement
-
-### 10.1 Fin de contrat
-
-À l'issue du contrat principal, le Sous-traitant s'engage, selon les instructions du Responsable de traitement, à supprimer toutes les données à caractère personnel ou à les retourner au Responsable de traitement, et à détruire les copies existantes sauf obligation légale contraire.
-
-### 10.2 Processus de récupération
-
-Le Sous-traitant fournit un guide détaillé permettant au Responsable de traitement de récupérer ses données dans un format standard et exploitable, incluant :
-
-- Les formats d'export disponibles
-- Les procédures de récupération
-- Les délais de mise à disposition
-- L'assistance technique disponible
-
-### 10.3 Délais de suppression des données
-
-Le Sous-traitant s'engage sur les délais suivants :
-
-- **Suppression logique** : dans les 48 heures suivant la demande
-- **Suppression physique définitive** : dans les 30 jours calendaires suivant la suppression logique
-- **Confirmation de suppression** : certificat de destruction fourni dans les 5 jours ouvrés suivant la suppression physique
-
-Cette obligation inclut également les données stockées sur des supports de sauvegarde dans les infrastructures cloud, sauf si une obligation légale impose leur conservation. Dans ce cas, le Sous-traitant en informe le Responsable de traitement avec justification légale et délai de conservation.
-
-## Article 11 : Documentation et audits
-
-Le Sous-traitant mettra à la disposition du Responsable de traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues par la présente annexe et autorisera les audits, y compris les inspections, par le Responsable de traitement ou un autre auditeur mandaté par ce dernier, afin de vérifier la conformité avec cette annexe et le RGPD.
-
-Le Sous-traitant met à la disposition du Responsable de traitement :
-
-- Une page dédiée listant l'ensemble des démarches de conformité maintenue à jour à l'adresse : [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
-
-- Les attestations de conformité disponibles (ISO 27001, SecNumCloud, ISAE, etc.)
-- Des recommandations pour l'utilisation sécurisée des services Cloud Temple incluant :
- - Les bonnes pratiques pour protéger l'accès à la Console cloud
- - La gestion maîtrisée des accès et permissions
- - La sécurisation des ressources déployées via les services cloud
-
-## Article 12 : Registre des activités de traitement
-
-### 12.1 Contenu du registre
-
-Le Sous-traitant maintient un registre électronique des activités de traitement conformément à l'article 30(2) du RGPD. Ce registre contient la liste des clients pour lesquels Cloud Temple opère en tant que sous-traitant, avec pour chaque client :
-
-- Les coordonnées de la société cliente et du délégué à la protection des données (nom, prénom, téléphone, mail)
-- Les catégories de traitement effectuées pour le compte de ce client
-- Les transferts hors Union Européenne le cas échéant
-- Les mesures techniques et organisationnelles de sécurité mises en œuvre
-
-### 12.2 Gestion automatisée
-
-Le registre est automatiquement mis à jour lors de :
-
-- L'établissement de nouveaux contrats clients
-- Les modifications de services existants
-- Les évolutions des mesures de sécurité
-
-### 12.3 Accès au registre
-
-Sur demande écrite :
-
-- **Le Responsable de Traitement** peut accéder uniquement aux informations le concernant dans le registre
-- **Les autorités compétentes** (CNIL, ANSSI, etc.) peuvent accéder au registre complet dans le cadre de leurs missions de contrôle
-
-Le Sous-Traitant dispose d'un délai de 15 jours ouvrés pour communiquer les informations demandées à compter de la réception de la demande. Un processus de validation des demandes légitimes est mis en place pour assurer la confidentialité des informations sensibles.
-
-## Article 13 : Les sous-traitants ultérieurs
-
-### 13.1 Principe d'autorisation
-
-Le Sous-Traitant peut être amené à recourir à un (ou des) prestataire(s) / fournisseur(s) externes pour la prise en charge de prestations spécifiques relevant du Contrat. À cet effet, le Sous-traitant peut être amené à recruter, sous sa responsabilité, un (ou des) Sous-traitant(s) de second rang aux seules fins de fournir une partie des prestations nécessaires au système infogéré.
-
-### 13.2 Obligations contractuelles
-
-Le Sous-Traitant s'engage à conclure un acte juridique contraignant avec tout sous-traitant ultérieur qu'il engage pour le Traitement des Données, afin de lui imposer le respect des exigences du RGPD et les mêmes obligations que celles prévues par la présente annexe. En particulier, le Sous-Traitant doit s'assurer que le sous-traitant ultérieur qu'il a recruté présente des garanties suffisantes pour la mise en œuvre des mesures de sécurité nécessaires.
-
-### 13.3 Responsabilité
-
-En cas de défaillance du sous-traitant ultérieur dans le respect de ses obligations en matière de protection des Données personnelles, le Sous-traitant demeurera pleinement responsable à l'égard du Responsable de traitement, sans préjudice des droits des Personnes concernées prévus aux articles 79 et 82 du RGPD.
-
-### 13.4 Liste des sous-traitants autorisés
-
-La liste des sous-traitants subséquents actuellement autorisés est la suivante :
-
-| Sous-traitant | Activité | Localisation | Date d'autorisation |
-|---------------|----------|--------------|-------------------|
-| Interxion | Hébergement datacenter | France/UE | 15/01/2025 |
-| Data4 | Hébergement datacenter | France/UE | 15/01/2025 |
-| Telehouse | Hébergement datacenter | France/UE | 15/01/2025 |
-| Iron Mountain | Sauvegarde et archivage | France/UE | 15/01/2025 |
-
-### 13.5 Processus de notification
-
-En cours d'exécution du Contrat :
-
-- Le Responsable de traitement peut accéder à tout moment à la liste actualisée via l'interface client
-- Le Sous-traitant notifie par écrit au Responsable de Traitement toute modification de sous-traitant ultérieur au minimum 30 jours calendaires avant la mise en œuvre
-- Pour tout nouveau sous-traitant critique, une autorisation préalable spécifique du Responsable de traitement est requise
-
-## Article 14 : Responsabilité
-
-Le Responsable de traitement et le Sous-traitant reconnaissent qu'ils peuvent être tenus pour responsables des dommages causés par un traitement des données à caractère personnel non conforme au RGPD et aux lois françaises applicables. Le Sous-traitant est responsable des dommages causés par le traitement s'il n'a pas respecté les obligations du RGPD spécifiquement applicables aux sous-traitants ou s'il a agi en dehors des instructions légales du Responsable de traitement ou contrairement à celles-ci.
-
-## Article 15 : Modifications
-
-Toute modification de la présente annexe doit faire l'objet d'un avenant écrit signé par les deux Parties. Les modifications doivent être conformes aux exigences du RGPD et des lois françaises relatives à la protection des données personnelles ainsi qu'aux évolutions du code de conduite CISPE.
-
-## Article 16 : Loi applicable et juridiction compétente
-
-La présente annexe est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution sera de la compétence exclusive des tribunaux français. En cas de divergence entre les versions linguistiques de la présente annexe, la version française prévaudra.
+# Annexe Contractuelle - Données à Caractère Personnel (DPA)
+
+## Article 1 : Définitions
+
+**Données à caractère personnel** : Toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »), telle que définie par le Règlement Général sur la Protection des Données (RGPD).
+**Responsable de traitement** : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
+**Sous-traitant** : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du Responsable de traitement.
+**Traitement** : Toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.
+**Violation de données** : Une violation de la sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou autrement traitées, ou l'accès non autorisé à de telles données.
+**Transfert de données** : Tout transfert de données à caractère personnel en dehors de l'Espace Économique Européen (EEE), y compris vers un pays tiers ou une organisation internationale.
+**Service Cloud** : Tout service de traitement, stockage, ou gestion de données à caractère personnel fourni par le Sous-traitant via des infrastructures cloud.
+**Accès nécessaire au service** : Tout accès aux données à caractère personnel strictement requis pour l'exécution des services contractuels définis, incluant la fourniture, la maintenance, le support technique, la supervision des systèmes, et la résolution d'incidents, à l'exclusion de tout accès à des fins d'analyse commerciale, de profilage, ou de marketing direct.
+**HDS** (Hébergeur de Données de Santé) : Statut spécifique en France pour les hébergeurs de données de santé, nécessitant une certification délivrée par un organisme accrédité.
+
+## Article 2 : Objet
+
+La présente annexe a pour objet de définir les conditions et modalités de traitement des données à caractère personnel dans le cadre du Contrat principal, incluant l'utilisation de services cloud. Elle vise à garantir la conformité des parties aux obligations découlant du RGPD et des lois françaises relatives à la protection des données personnelle dans le cas où le Sous-Traitant est certifié comme HDS, ainsi qu'aux exigences du code de conduite CISPE.
+
+## Article 3 : Obligations du Responsable de traitement
+
+- **Licéité du traitement** : Le Responsable de traitement s'engage à traiter les données à caractère personnel de manière licite, loyale et transparente conformément aux articles 5 et 6 du RGPD.
+- **Finalités déterminées** : Les données à caractère personnel ne doivent être collectées que pour des finalités déterminées, explicites et légitimes, et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.
+- **Minimisation des données** : Le Responsable de traitement doit veiller à ce que les données collectées soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
+- **Exactitude des données** : Il incombe au Responsable de traitement de s'assurer que les données à caractère personnel sont exactes et, si nécessaire, tenues à jour.
+- **Sécurité des données** : Le Responsable de traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Cela inclut l'évaluation régulière des mesures de sécurité des services cloud utilisés.
+
+## Article 4 : Obligations du Sous-traitant
+
+### 4.1 Traitement conforme aux instructions et limitation des accès
+
+Le Sous-traitant s'engage à :
+
+- Ne traiter les données à caractère personnel que sur instruction documentée du Responsable de traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, sauf si une exigence légale l'y oblige
+- Limiter strictement ses accès aux données à caractère personnel aux seuls **accès nécessaires au service** tels que définis à l'Article 1
+- **S'interdire formellement** tout traitement des données à caractère personnel à des fins de :
+ - Data mining ou exploration de données
+ - Profilage des utilisateurs finaux ou analyse comportementale
+ - Marketing direct ou publicité ciblée
+ - Toute utilisation commerciale non liée à l'exécution des services contractuels.
+
+### 4.2 Politique de gestion des accès
+
+Le Sous-traitant maintient une politique détaillée de gestion des accès aux données clients qui inclut :
+
+- Les procédures d'autorisation et de révocation des accès
+- L'identification des personnes habilitées et leurs niveaux d'accès
+- Les contrôles d'accès physiques et techniques aux infrastructures
+- La journalisation complète des accès avec conservation sur 24 mois minimum
+- Les procédures de gestion des accès d'urgence et de supervision
+
+### 4.3 Obligations générales
+
+- **Confidentialité** : Le Sous-traitant doit veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
+- **Certification HDS** : Le Sous-traitant déclare être certifié Hébergeur de Données de Santé et qu'il maintiendra cette certification pendant toute la durée du Contrat.
+- **Sécurité des traitements** : Le Sous-traitant s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données à caractère personnel qu'il traite, y compris celles traitées via des services cloud, conformément à l'article 32 du RGPD.
+- **Sous-traitance ultérieure** : Le Sous-traitant ne doit pas recourir à un autre sous-traitant sans l'autorisation préalable écrite et spécifique du Responsable de traitement. En cas de sous-traitance ultérieure autorisée, le Sous-traitant doit s'assurer que le sous-traitant ultérieur respecte les mêmes obligations de protection des données.
+- **Assistance au Responsable de traitement** : Le Sous-traitant doit assister le Responsable de traitement, dans la mesure du possible, pour s'acquitter de ses obligations en matière de sécurité des données, de notification des violations de données, de réalisation d'analyses d'impact sur la protection des données et de consultations préalables auprès des autorités de contrôle.
+- **Localisation des données** : Le Sous-traitant doit fournir des informations claires sur les lieux de stockage et de traitement des données dans les infrastructures cloud, et s'assurer que ces lieux respectent les réglementations applicables en matière de protection des données.
+
+## Article 5 : Description des traitements
+
+Le Sous-Traitant est autorisé à traiter pour le compte du Responsable de Traitement, les données à caractère personnel nécessaires pour fournir les Services. La nature et la catégorie des opérations réalisées sur les données à caractère personnel seront définies par le Responsable de Traitement selon les besoins spécifiques de chaque Service. Les finalités du traitement sont déterminées par le Responsable de Traitement et communiquées au Sous-Traitant. La nature et la catégorie des données à caractère personnel traitées sont spécifiées par le Responsable de Traitement. Les catégories de personnes concernées sont identifiées par le Responsable de Traitement. Pour l'exécution des Services, le Responsable de Traitement met à la disposition du Sous-Traitant les informations nécessaires. La durée du traitement est fixée par le Responsable de Traitement en fonction des exigences des Services fournis.
+
+## Article 6 : Droits des personnes concernées
+
+- **Accès et rectification** : Le Responsable de traitement et le Sous-traitant doivent permettre aux personnes concernées d'exercer leurs droits d'accès et de rectification de leurs données à caractère personnel, conformément aux articles 15 et 16 du RGPD.
+- **Effacement et limitation du traitement** : Les personnes concernées doivent pouvoir exercer leurs droits à l'effacement de leurs données (droit à l'oubli) ou à la limitation du traitement, conformément aux articles 17 et 18 du RGPD.
+- **Portabilité des données** : Le Responsable de traitement doit assurer, lorsque cela est applicable, la portabilité des données à caractère personnel des personnes concernées, conformément à l'article 20 du RGPD.
+- **Opposition** : Les personnes concernées doivent pouvoir exercer leur droit d'opposition au traitement de leurs données personnelles conformément à l'article 21 du RGPD.
+
+### 6.1 Modalités d'exercice des droits
+
+En tant que Sous-traitant, Cloud Temple assiste le Responsable de traitement dans l'exercice des droits des personnes concernées selon les modalités suivantes :
+
+**Processus standard** :
+
+- Les demandes sont généralement adressées par le Responsable de traitement via les canaux de communication habituels : Account Manager et Service Delivery Manager.
+- Le Sous-traitant fournit son assistance technique dans les limites de son rôle de sous-traitant et des capacités de ses services.
+
+**Contact direct** :
+
+- Pour les cas exceptionnels ou les questions spécifiques, le Délégué à la Protection des Données Cloud Temple peut être contacté directement : [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
+- Un circuit de validation par le DPO Cloud Temple est maintenu pour assurer la cohérence des réponses.
+- Une traçabilité des demandes et actions entreprises est assurée.
+
+**Réception des demandes** : Dans l'éventualité où une personne concernée adresserait directement une demande d'exercice de ses droits (accès, rectification, effacement, opposition, limitation ou portabilité) au Sous-traitant, ce dernier s'engage à la transmettre au Client par écrit dans un délai maximum de **72 heures** à compter de sa réception. Le Sous-traitant ne répondra pas directement à la personne concernée sans instruction écrite préalable du Responsable de Traitement.
+
+**Assistance technique et exécution** : Le Sous-traitant s'engage à assister le Client dans les conditions suivantes pour permettre l'exercice des droits :
+
+- **Accès et Portabilité** : Le Sous-traitant met à disposition du Client les outils ou procédures permettant l'extraction des données de santé dans un format structuré et couramment utilisé.
+- **Consultation des traces** : Conformément aux engagements de sécurité, l'Hébergeur permet au Client de consulter les traces d'accès aux Données de Santé à Caractère Personnel (DSCP) pour répondre aux demandes d'information sur les accès aux données.
+- **Rectification et Effacement** : Le Sous-traitant s'engage à exécuter, sur demande motivée du Client, les opérations techniques de modification ou de suppression définitive des données dans les environnements de production et de sauvegarde, et à lui en fournir la confirmation écrite.
+- **Limitation** : En cas de demande de limitation du traitement, le Sous-traitant collaborera avec le Client pour mettre en œuvre les mesures techniques d'isolation ou de verrouillage des données concernées.
+- **Documentation** : Le Sous-traitant mettra à la disposition du Client toutes les informations nécessaires pour démontrer que les mesures techniques prises permettent le respect effectif des droits des personnes.
+
+## Article 7 : Mesures de sécurité et de confidentialité
+
+Le Sous-Traitant s'engage en particulier à mettre en place les mesures suffisantes pour assurer la sécurité et la confidentialité des Données Personnelles et notamment de santé confiées et traitées dans le cadre des Services, à savoir notamment :
+
+- Mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, l'utilisation détournée, la diffusion ou l'accès non autorisés, ainsi que contre toute autre forme de traitement illicite
+- Ne pas utiliser les Données à caractère personnel pour son propre compte ou pour le compte de tiers et ne pas les transférer sans l'autorisation écrite et préalable du Responsable de Traitement ou du client final
+- Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel soient soumises à des obligations appropriées de confidentialité
+- Ne pas réaliser de copies ou duplications des Données à caractère personnel sans l'autorisation écrite préalable du Responsable de Traitement ou du client final (à moins que cela soit nécessaire à l'accomplissement des Services fournis par le prestataire dans le cadre du Contrat)
+- Informer le Responsable de Traitement de tout accès accidentel ou non autorisé aux Données à caractère personnel, de tout manquement à la réglementation sur les Données à caractère personnel ou toute suspicion d'un tel manquement, dans les meilleurs délais et, si possible, 48 heures au plus tard après en avoir pris connaissance
+- Selon le choix du Responsable de Traitement, supprimer ou renvoyer les Données à caractère personnel au terme du Contrat, et détruire les copies existantes, sauf obligation légale de les conserver
+- Mettre en œuvre une politique de sécurité des systèmes d'information et de gestion des autorisations d'accès logique et physique notamment, qu'il devra maintenir et faire évoluer pendant toute la durée du Contrat
+- Chiffrer les données stockées.
+
+Le Sous-traitant met en œuvre un système de contrôle d'accès aux données clients comprenant :
+
+- Un système d'authentification forte et de gestion des identités
+- Une politique de moindre privilège avec révision périodique des autorisations
+- Une séparation des environnements clients et une isolation des données
+- Un système de journalisation complet avec alertes automatiques
+- Des audits périodiques des accès et des contrôles de sécurité.
+
+## Article 8 : Notification des violations de données
+
+En cas de violation de données à caractère personnel ou de Données de Santé à Caractère Personnel, le Sous-traitant doit notifier cette violation au Responsable de traitement sans délai indu après en avoir pris connaissance. Cette notification doit inclure :
+
+- La nature de la violation de données à caractère personnel
+- Les catégories et le nombre approximatif de personnes concernées
+- Les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés
+- Le nom et les coordonnées du point de contact où des informations supplémentaires peuvent être obtenues
+- Les conséquences probables de la violation de données à caractère personnel
+- Les mesures prises ou envisagées pour remédier à la violation et atténuer ses éventuels effets négatifs.
+
+Cette notification doit préciser l'impact potentiel sur les données hébergées dans le cloud et les mesures prises pour y remédier, permettant au Responsable de traitement de notifier cette violation à l'autorité de contrôle compétente et, le cas échéant, aux personnes concernées conformément à l'article 33 du RGPD.
+
+## Article 9 : Transferts de données hors de l'Union Européenne
+
+### 9.1 Localisation des données selon les services
+
+**Services Cloud :**
+
+- Toutes les données à caractère personnel sont exclusivement traitées et stockées au sein de l'Union Européenne
+- L'ensemble des infrastructures et datacenters sont situés dans l'Union Européenne
+- Le client peut sélectionner les zones géographiques de traitement parmi les localisations européennes disponibles
+- Aucun traitement ou stockage de données n'a lieu en dehors de l'Union Européenne.
+
+**Services Managés (Infogérance) :**
+
+- Les données à caractère personnel sont par défaut traitées et stockées au sein de l'Union Européenne
+- Des équipes de support technique situées hors de l'Union Européenne peuvent être amenées à accéder aux données dans le cadre de la prestation, uniquement avec l'accord préalable et écrit du Responsable de traitement
+- Ces accès sont strictement limités aux besoins opérationnels et encadrés par les garanties appropriées du RGPD.
+
+### 9.2 Conditions des transferts hors UE
+
+Tout accès ou transfert de données à caractère personnel par des équipes ou vers des pays tiers ne peut être effectué qu'avec :
+
+- L'autorisation préalable et écrite du Responsable de traitement pour le service concerné
+- Le respect des conditions prévues par le RGPD, notamment aux articles 44 à 50
+- La mise en place de garanties appropriées, telles que les clauses contractuelles types approuvées par la Commission européenne ou l'existence d'une décision d'adéquation
+- La limitation des accès aux seuls besoins opérationnels.
+
+## Article 10 : Durée et fin du traitement
+
+### 10.1 Fin de contrat
+
+À l'issue du contrat principal, le Sous-traitant s'engage, selon les instructions du Responsable de traitement, à supprimer toutes les données à caractère personnel ou à les retourner au Responsable de traitement, et à détruire les copies existantes sauf obligation légale contraire.
+
+### 10.2 Processus de récupération
+
+Le Sous-traitant fournit un guide détaillé permettant au Responsable de traitement de récupérer ses données dans un format standard et exploitable, incluant :
+
+- Les formats d'export disponibles
+- Les procédures de récupération
+- Les délais de mise à disposition
+- L'assistance technique disponible.
+
+### 10.3 Délais de suppression des données
+
+Le Sous-traitant s'engage sur les délais suivants :
+
+- **Suppression logique** : dans les 48 heures suivant la demande
+- **Suppression physique définitive** : dans les 30 jours calendaires suivant la suppression logique
+- **Confirmation de suppression** : certificat de destruction fourni dans les 5 jours ouvrés suivant la suppression physique.
+
+Cette obligation inclut également les données stockées sur des supports de sauvegarde dans les infrastructures cloud, sauf si une obligation légale impose leur conservation. Dans ce cas, le Sous-traitant en informe le Responsable de traitement avec justification légale et délai de conservation.
+
+## Article 11 : Documentation et audits
+
+Le Sous-traitant mettra à la disposition du Responsable de traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues par la présente annexe et autorisera les audits, y compris les inspections, par le Responsable de traitement ou un autre auditeur mandaté par ce dernier, afin de vérifier la conformité avec cette annexe et le RGPD.
+
+Le Sous-traitant met à la disposition du Responsable de traitement :
+
+- Une page dédiée listant l'ensemble des démarches de conformité maintenue à jour à l'adresse : [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
+- Les attestations de conformité disponibles (ISO 27001, SecNumCloud, HDS, ISAE, etc.)
+- Des recommandations pour l'utilisation sécurisée des services Cloud Temple incluant :
+ - Les bonnes pratiques pour protéger l'accès à la Console cloud
+ - La gestion maîtrisée des accès et permissions
+ - La sécurisation des ressources déployées via les services cloud.
+
+## Article 12 : Registre des activités de traitement
+
+### 12.1 Contenu du registre
+
+Le Sous-traitant maintient un registre électronique des activités de traitement conformément à l'article 30(2) du RGPD. Ce registre contient la liste des clients pour lesquels Cloud Temple opère en tant que sous-traitant, avec pour chaque client :
+
+- Les coordonnées de la société cliente et du délégué à la protection des données (nom, prénom, téléphone, mail)
+- Les catégories de traitement effectuées pour le compte de ce client
+- Les transferts hors Union Européenne le cas échéant
+- Les mesures techniques et organisationnelles de sécurité mises en œuvre.
+
+### 12.2 Gestion automatisée
+
+Le registre est automatiquement mis à jour lors de :
+
+- L'établissement de nouveaux contrats clients
+- Les modifications de services existants
+- Les évolutions des mesures de sécurité.
+
+### 12.3 Accès au registre
+
+Sur demande écrite :
+
+- **Le Responsable de Traitement** peut accéder uniquement aux informations le concernant dans le registre
+- **Les autorités compétentes** (CNIL, ANSSI, etc.) peuvent accéder au registre complet dans le cadre de leurs missions de contrôle.
+
+Le Sous-Traitant dispose d'un délai de 15 jours ouvrés pour communiquer les informations demandées à compter de la réception de la demande. Un processus de validation des demandes légitimes est mis en place pour assurer la confidentialité des informations sensibles.
+
+## Article 13 : Les sous-traitants ultérieurs
+
+Le Sous-Traitant peut être amené à recourir à un (ou des) prestataire(s) / fournisseur(s) externes pour la prise en charge de prestations spécifiques relevant du Contrat. À cet effet, le Sous-traitant peut être amené à recruter, sous sa responsabilité, un (ou des) Sous-traitant(s) de second rang aux seules fins de fournir une partie des prestations nécessaires au système infogéré.
+
+Le Sous-Traitant s'engage à conclure un acte juridique contraignant avec tout sous-traitant ultérieur qu'il engage pour le Traitement des Données, afin de lui imposer le respect des exigences du RGPD et les mêmes obligations que celles prévues à l'article 20.2. En particulier, le Sous-Traitant doit s'assurer que le sous-traitant ultérieur qu'il a recruté présente des garanties suffisantes pour la mise en œuvre des mesures de sécurité nécessaires notamment dans le cadre de données de santé.
+
+En cas de défaillance du sous-traitant ultérieur dans le respect de ses obligations en matière de protection des Données personnelles, le Sous-traitant demeurera pleinement responsable à l'égard du Responsable de traitement, sans préjudice des droits des Personnes concernées prévus aux articles 79 et 82 du RGPD.
+
+La liste des sous-traitants subséquents autorisés est la suivante :
+
+| Sous-traitant | Activité | Localisation |
+|---|---|---|
+| Digital Realty | Hébergement datacenter | France / UE |
+| Data4 | Hébergement datacenter | France / UE |
+| Telehouse | Hébergement datacenter | France / UE |
+| Iron Mountain | Hébergement datacenter | France / UE |
+| Microsoft Azure | Hébergement datacenter | France / UE |
+| Amazon Web Services | Hébergement datacenter | France / UE |
+
+:::note
+Iron Mountain n'est pas certifié HDS.
+:::
+
+À ces sous-traitants, s'ajoutent ceux du Contrat.
+
+En cours d'exécution du Contrat, le Responsable de traitement peut accéder à tout moment auprès du Sous-Traitant à l'actualisation de ladite liste. Le Sous-traitant notifie par écrit au Responsable de Traitement toute modification de sous-traitant ultérieur au minimum 30 jours calendaires avant la mise en œuvre. Pour tout nouveau sous-traitant critique, une autorisation préalable spécifique du Responsable de traitement est requise.
+
+## Article 14 : Responsabilité
+
+Le Responsable de traitement et le Sous-traitant reconnaissent qu'ils peuvent être tenus pour responsables des dommages causés par un traitement des données à caractère personnel non conforme au RGPD et aux lois françaises applicables. Le Sous-traitant est responsable des dommages causés par le traitement s'il n'a pas respecté les obligations du RGPD spécifiquement applicables aux sous-traitants ou s'il a agi en dehors des instructions légales du Responsable de traitement ou contrairement à celles-ci.
+
+## Article 15 : Modifications
+
+Toute modification de la présente annexe doit faire l'objet d'un avenant écrit signé par les deux parties. Les modifications doivent être conformes aux exigences du RGPD et des lois françaises relatives à la protection des données personnelles.
+
+## Article 16 : Loi applicable et juridiction compétente
+
+La présente annexe est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution sera de la compétence exclusive des tribunaux français. En cas de divergence entre les versions linguistiques de la présente annexe, la version française prévaudra.
diff --git a/docs/iaas_opensource/iaas_opensource.md b/docs/iaas_opensource/iaas_opensource.md
index eab3accc..b2260dbf 100644
--- a/docs/iaas_opensource/iaas_opensource.md
+++ b/docs/iaas_opensource/iaas_opensource.md
@@ -11,17 +11,17 @@ Avec des ressources évolutives et une gestion automatisée, vous bénéficiez d
diff --git a/docs/iaas_opensource/tutorials.md b/docs/iaas_opensource/tutorials.md
index db148569..aed2c8fd 100644
--- a/docs/iaas_opensource/tutorials.md
+++ b/docs/iaas_opensource/tutorials.md
@@ -1,20 +1,23 @@
---
-title: Tutoriels IaaS OpenSource
+title: Tutoriels
sidebar_position: 4
---
-# Tutoriels IaaS OpenSource
+# Tutoriels
Cette section contient des tutoriels pratiques pour utiliser efficacement la plateforme IaaS OpenSource de Cloud Temple.
## Tutoriels disponibles
+### Gestion des machines virtuelles
+- [Créer une machine virtuelle](tutorials/create_vm)
+
### Haute Disponibilité
-- [Gestion des pools de ressources](tutorials/high_availability/manage_pool.md)
-- [Gestion des machines virtuelles](tutorials/high_availability/manage_vm.md)
+- [Gestion des pools de ressources](tutorials/high_availability/manage_pool)
+- [Gestion des machines virtuelles](tutorials/high_availability/manage_vm)
### Sauvegarde
-- [Questions fréquentes concernant la sauvegarde](tutorials/backup/iaas_opensource_backup.md)
+- [Questions fréquentes concernant la sauvegarde](tutorials/backup/iaas_opensource_backup)
## Prérequis
diff --git a/docs/iaas_opensource/tutorials/create_vm.md b/docs/iaas_opensource/tutorials/create_vm.md
new file mode 100644
index 00000000..c63ce4d4
--- /dev/null
+++ b/docs/iaas_opensource/tutorials/create_vm.md
@@ -0,0 +1,215 @@
+---
+title: Créer une machine virtuelle
+---
+
+Ce tutoriel vous guide à travers les différentes méthodes de création d'une machine virtuelle dans votre environnement OpenIaaS.
+
+## Introduction
+
+La Console Cloud Temple vous propose **trois méthodes** pour créer une machine virtuelle OpenIaaS :
+
+1. **Depuis un Modèle** : Déploiement rapide à partir d'un modèle préconfiguré
+2. **Import XVA** : Import d'une machine virtuelle depuis un fichier XVA
+3. **Depuis le Marketplace** : Déploiement d'une image certifiée du catalogue Cloud Temple
+
+## Prérequis
+
+- Disposer d'un environnement OpenIaaS configuré
+- Avoir les permissions nécessaires pour créer des machines virtuelles
+- Pour le mode XVA : disposer d'un fichier XVA valide
+- Pour le mode Marketplace : avoir accès au catalogue Marketplace
+
+## Accès à la création
+
+Depuis le menu **OpenIaaS** > **Machines Virtuelles**, cliquez sur le bouton **Nouvelle machine virtuelle**.
+
+Une fenêtre s'ouvre vous présentant les trois méthodes de déploiement disponibles. Sélectionnez la méthode souhaitée pour continuer.
+
+---
+
+## Méthode 1 : Déploiement depuis un Modèle
+
+Cette méthode permet de créer rapidement une machine virtuelle à partir d'un modèle préconfiguré.
+
+### Étape 1 : Sélection du Pool et du Modèle
+
+Sélectionnez d'abord le **Pool** (zone de disponibilité) où vous souhaitez déployer votre machine virtuelle, puis choisissez le **Modèle** à utiliser comme base.
+
+### Étape 2 : Informations générales
+
+Configurez les paramètres de base de votre machine virtuelle :
+
+- **Nom** : Nom unique de la machine virtuelle (caractères alphanumériques, tirets, underscores, points et espaces autorisés)
+- **CPU** : Nombre de cœurs virtuels (minimum 1)
+- **RAM** : Quantité de mémoire avec sélection de l'unité (Mo, Go, To)
+
+### Étape 3 : Cloud Init (optionnel)
+
+Cloud Init permet d'automatiser la configuration initiale de votre machine virtuelle au premier démarrage.
+
+Vous pouvez configurer :
+
+- **Cloud Config** : Configuration générale (hostname, utilisateurs, packages, etc.)
+- **Network Config** : Configuration réseau au format Netplan v2
+- **Destroy After Boot** : Option pour supprimer la configuration Cloud Init après le premier démarrage
+
+:::info
+Cette étape est entièrement optionnelle. Si vous n'avez pas besoin de Cloud Init, laissez les champs par défaut et passez à l'étape suivante.
+:::
+
+### Étape 4 : Configuration des disques
+
+Gérez les disques virtuels de votre machine virtuelle. Les disques du modèle sont automatiquement ajoutés et ne peuvent pas être supprimés.
+
+Pour chaque disque, configurez :
+
+- **Nom** : Nom unique du disque
+- **Capacité** : Taille du disque avec sélection de l'unité (Mo, Go, To)
+- **Block Storage** : Stockage de destination
+
+Vous pouvez ajouter jusqu'à 24 disques virtuels au total. Cliquez sur **Ajouter un disque** pour créer un nouveau disque.
+
+:::warning
+Si vous configurez Cloud Init, au moins un disque est obligatoire pour stocker la configuration.
+:::
+
+### Étape 5 : Configuration des adaptateurs réseau
+
+Configurez les interfaces réseau de votre machine virtuelle (maximum 7 adaptateurs).
+
+Pour chaque adaptateur réseau :
+
+- **Réseau** : Sélectionnez le réseau virtuel (avec indication VPC ou Private Backbone)
+- **Adresse MAC** : Optionnelle, générée automatiquement si non spécifiée
+
+:::info VPC
+La configuration des réseaux VPC n'est disponible que depuis l'onglet Réseau de la machine virtuelle une fois l'opération terminée. La configuration depuis ce formulaire sera disponible prochainement.
+:::
+
+Cliquez sur **Ajouter un adaptateur réseau** pour créer une nouvelle interface.
+
+### Étape 6 : Haute disponibilité
+
+Configurez le niveau de haute disponibilité de votre machine virtuelle.
+
+:::tip
+Pour plus d'informations sur la configuration de la haute disponibilité et les différents modes disponibles, consultez le guide dédié : [Gestion de la haute disponibilité d'une machine virtuelle](./high_availability/manage_vm)
+:::
+
+### Étape 7 : Résumé et validation
+
+Vérifiez l'ensemble de votre configuration avant de créer la machine virtuelle.
+
+Le résumé affiche tous les paramètres configurés :
+- Informations générales (nom, CPU, RAM)
+- Modèle sélectionné
+- Cloud Init (si configuré)
+- Disques
+- Adaptateurs réseau
+- Haute disponibilité
+
+Cliquez sur **Créer** pour lancer le déploiement de votre machine virtuelle.
+
+---
+
+## Méthode 2 : Import depuis un fichier XVA
+
+Cette méthode permet d'importer une machine virtuelle depuis un fichier au format XVA (XenServer Virtual Appliance).
+
+### Présentation du format XVA
+
+Le format XVA est le format d'export/import natif de XCP-ng et XenServer. Il contient une machine virtuelle complète avec ses disques et sa configuration.
+
+### Étape 1 : Nom de la machine virtuelle
+
+Définissez le nom de votre machine virtuelle.
+
+Le nom doit respecter les mêmes règles que pour le déploiement depuis un modèle (caractères alphanumériques, tirets, underscores, points et espaces).
+
+### Étape 2 : Upload du fichier XVA
+
+Importez votre fichier XVA depuis votre ordinateur.
+
+:::info
+Le fichier doit avoir l'extension `.xva`. Les noms de fichiers ne doivent contenir que des caractères alphanumériques, tirets, underscores et points (pas d'espaces).
+:::
+
+Glissez-déposez votre fichier dans la zone prévue ou cliquez pour sélectionner le fichier depuis votre explorateur.
+
+### Étape 3 : Sélection du stockage
+
+Choisissez le stockage de destination pour votre machine virtuelle importée.
+
+Sélectionnez un Block Storage dans l'arborescence. Le système vérifie automatiquement que l'espace disponible est suffisant pour accueillir votre fichier XVA.
+
+### Étape 4 : Résumé et validation
+
+Vérifiez les informations avant de lancer l'import.
+
+Le résumé affiche :
+- Le nom de la VM
+- Le type de déploiement (XVA)
+- Le fichier XVA et sa taille
+- Le stockage de destination
+
+Cliquez sur **Créer** pour lancer l'import de votre machine virtuelle.
+
+### À propos de l'option skip_set_template
+
+Lors de l'import d'un fichier XVA, l'option `skip_set_template` détermine si le résultat de l'import sera une machine virtuelle directement utilisable ou un modèle. Cette option est notamment utilisée avec des outils d'automatisation comme Packer. Plus d'informations : [documentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/).
+
+---
+
+## Méthode 3 : Déploiement depuis le Marketplace
+
+Le Marketplace Cloud Temple propose des images de machines virtuelles certifiées et prêtes à l'emploi.
+
+### Sélection d'une image Marketplace
+
+Parcourez le catalogue des images disponibles pour OpenIaaS.
+
+Seules les images compatibles avec la plateforme OpenIaaS sont affichées.
+
+### Configuration de la machine virtuelle
+
+La configuration depuis le Marketplace suit un processus similaire au déploiement depuis un modèle, avec quelques spécificités :
+
+- Les caractéristiques système (OS, CPU, RAM) sont prédéfinies par l'image Marketplace
+- Vous pouvez personnaliser le nom de la VM
+- Cloud Init est disponible pour la configuration initiale
+- Le mapping réseau permet d'associer les interfaces réseau de l'image à vos réseaux
+
+:::tip
+Pour un guide détaillé du déploiement Marketplace, consultez le tutoriel dédié : [Déployer une image sur OpenIaaS](../../marketplace/tutorials/deploy_openiaas)
+:::
+
+---
+
+## Bonnes pratiques
+
+### Choix de la méthode de déploiement
+
+- **Modèle** : Idéal pour des déploiements standards et répétitifs au sein de votre organisation
+- **XVA** : Recommandé pour migrer des VMs existantes ou utiliser des images personnalisées
+- **Marketplace** : Parfait pour démarrer rapidement avec des images certifiées et maintenues
+
+### Configuration des ressources
+
+- **CPU et RAM** : Dimensionnez selon les besoins réels de votre charge de travail
+- **Disques** : Prévoyez une marge de croissance pour éviter les redimensionnements futurs
+
+### Haute disponibilité
+
+- Activez le mode **Restart** pour les applications critiques
+- Utilisez **Best-Effort** pour les environnements moins critiques
+
+### Cloud Init
+
+- Utilisez Cloud Init pour standardiser la configuration de vos VMs
+- Documentez vos configurations Cloud Init pour faciliter leur réutilisation
+- Testez vos configurations sur des VMs de test avant déploiement en production
+
+### Sécurité
+
+- Utilisez des noms explicites pour faciliter l'identification et la gestion
+- Planifiez une stratégie de sauvegarde dès la création de la VM
diff --git a/docs/iaas_vmware/iaas_vmware.md b/docs/iaas_vmware/iaas_vmware.md
index 28718c80..74651d12 100644
--- a/docs/iaas_vmware/iaas_vmware.md
+++ b/docs/iaas_vmware/iaas_vmware.md
@@ -8,17 +8,17 @@ L'offre **IaaS Cloud Temple**, propulsée par VMware, est conçue pour répondre
diff --git a/docs/iaas_vmware/tutorials.md b/docs/iaas_vmware/tutorials.md
new file mode 100644
index 00000000..f61a0c3a
--- /dev/null
+++ b/docs/iaas_vmware/tutorials.md
@@ -0,0 +1,30 @@
+---
+title: Tutoriels
+sidebar_position: 4
+---
+
+# Tutoriels
+
+Cette section contient des tutoriels pratiques pour utiliser efficacement la plateforme IaaS VMware de Cloud Temple.
+
+## Tutoriels disponibles
+
+### Configuration
+- [Configurer une machine virtuelle de gestion](tutorials/configure_management_vm)
+
+### Déploiement
+- [Déployer une VM depuis un template](tutorials/deploy_vm_template)
+- [Déployer une VM avec Terraform](tutorials/deploy_vm_terraform)
+
+### Sécurité
+- [Chiffrer une machine virtuelle](tutorials/vm_encryption)
+
+### Sauvegarde
+- [Questions fréquentes concernant la sauvegarde](tutorials/backup/iaas_backup)
+
+## Prérequis
+
+Avant de commencer ces tutoriels, assurez-vous d'avoir :
+
+- Un accès à la console Cloud Temple
+- Les permissions nécessaires pour gérer les ressources IaaS VMware
diff --git a/docs/iaas_vmware/tutorials/vm_encryption.md b/docs/iaas_vmware/tutorials/vm_encryption.md
index 5e0314f5..b1fbef49 100644
--- a/docs/iaas_vmware/tutorials/vm_encryption.md
+++ b/docs/iaas_vmware/tutorials/vm_encryption.md
@@ -1,5 +1,5 @@
---
-title: Chiffrer une machine virtuelle VMware
+title: Chiffrer une machine virtuelle
tags:
- iaas_vmware
- tutorials
diff --git a/docs/terraform/images/provider_terraform_notify.png b/docs/terraform/images/provider_terraform_notify.png
new file mode 100644
index 00000000..a77453a9
Binary files /dev/null and b/docs/terraform/images/provider_terraform_notify.png differ
diff --git a/docs/terraform/images/provider_terraform_subscribe.png b/docs/terraform/images/provider_terraform_subscribe.png
new file mode 100644
index 00000000..c2017c36
Binary files /dev/null and b/docs/terraform/images/provider_terraform_subscribe.png differ
diff --git a/docs/terraform/terraform.md b/docs/terraform/terraform.md
index d1b3bd15..3fb43d52 100644
--- a/docs/terraform/terraform.md
+++ b/docs/terraform/terraform.md
@@ -127,6 +127,24 @@ terraform apply
- **Code source** : [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
- **Issues** : [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
+## Rester informé
+
+Pour être notifié automatiquement des nouvelles releases du provider Terraform Cloud Temple, vous pouvez vous abonner aux notifications depuis le repository GitHub.
+
+### S'abonner aux notifications de release
+
+1. Rendez-vous sur le [repository GitHub du provider](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+
+2. Cliquez sur le bouton **Watch** en haut à droite du repository
+
+
+
+3. Sélectionnez **Custom** puis cochez **Releases**
+
+
+
+Vous recevrez désormais une notification par email à chaque nouvelle release du provider.
+
## Prochaines étapes
- [Concepts](concepts.md) : Comprendre les concepts clés du provider
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/changelog.md b/i18n/de/docusaurus-plugin-content-docs/current/changelog.md
index ac52a388..28262758 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/changelog.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/changelog.md
@@ -1,107 +1,123 @@
---
-title: Änderungsverfolgung
+title: Änderungsprotokoll
sidebar_position: 2
---
-# Change Tracking
+# Änderungsprotokoll
-### February 21, 2026: Advanced Networking Concepts and Multilingual Enhancements
+### 19. März 2026: Verbesserungen der IaaS- und Terraform-Dokumentation
-- **Network (Internet)**: New **advanced concepts** page documenting BGP communities and Local Preference control on the Cloud Temple Internet backbone (AS33930). Includes a configuration guide with a Bird example.
-- **LLMaaS**: Updated model catalog and added model lifecycle management. Introduced LTS (Long Term Support) models.
-- **Console (Security)**: Improved quality of security alert translations (English, German, Spanish, Italian).
-- **Multilingual**: Translation of the new advanced networking concepts page into four languages (en, de, es, it), along with overall enhancement of existing translation quality.
-- **IaaS Bare Metal**: Added clarifications regarding the BFS (Boot from SAN) volume in the quick start guide: Volume 1 is dedicated to OS installation, not shareable within the same AZ, with recommendation to store data on an additional LUN volume.
-- **Object Storage (OSS)**: Added a new **FAQ** page covering S3 access, IP whitelisting, pre-signed links, and recommended usage scenarios.
+- **IaaS OpenSource**: Vollständige Anleitung zur Erstellung einer virtuellen Maschine hinzugefügt. Das Tutorial umfasst die drei verfügbaren Bereitstellungsmethoden (Vorlage, XVA-Import, Marketplace) mit Schritt-für-Schritt-Anleitungen und Best-Practice-Empfehlungen.
+- **IaaS VMware**: Indexseite mit allen verfügbaren Tutorials hinzugefügt, um die Navigation und das Auffinden der Anleitungen zu erleichtern.
+- **Terraform**: Neuer Abschnitt, der erklärt, wie Sie automatisch Benachrichtigungen über neue Versionen des Terraform-Providers über GitHub erhalten können.
-### February 10, 2026: LLMaaS Pricing Update
+### 19. März 2026: DPA-Aktualisierung und HDS-Konformität
-- **LLMaaS**: Global API pricing update (Input: €1.90/M, Output: €8.00/M, Reasoner: €8.00/M) across all technical and commercial documentation.
+- **Contractuel** : Mise à jour de l'Annexe Contractuelle sur les Données à Caractère Personnel (DPA) vers la version 1.0. Intégration des dernières exigences de la certification HDS (Hébergeur de Données de Santé) et actualisation de la liste des sous-traitants autorisés. Traduction complète en anglais, allemand, espagnol et italien.
-### February 5, 2026: Clarifications on Service Level Agreements (SLAs)
+### 21 Février 2026 : Amélioration du référencement SEO
-- **Managed Kubernetes**: Complete update and finalization of Service Level Agreements (SLAs) for the Managed Kubernetes offering.
+- **SEO** : Correction de l'URL de production (`https://docs.cloud-temple.com`) et du chemin de base (`/`) dans la configuration Docusaurus, garantissant des URLs canoniques correctes pour l'indexation Google.
+- **Sitemap** : Activation de la génération automatique du sitemap (`/sitemap.xml`) pour améliorer le crawling et l'indexation par les moteurs de recherche.
+- **Robots.txt** : Ajout d'un fichier `robots.txt` autorisant le crawling complet du site et pointant vers le sitemap.
-### January 21, 2026: Security Improvements and Translations
+### 21 Février 2026 : Concepts avancés réseau et améliorations multilingues
-- **Console Management**: Updated international translations (English, German, Spanish, Italian) for security alerts in the management console.
+- **Réseau (Internet)** : Nouvelle page de **concepts avancés** documentant les communautés BGP et le contrôle de la Local Preference sur le backbone Internet Cloud Temple (AS33930). Inclut un guide de configuration avec exemple Bird.
+- **LLMaaS** : Mise à jour du catalogue de modèles et ajout du cycle de vie des modèles. Ajout des modèles LTS (Long Term Support).
+- **Console (Sécurité)** : Amélioration de la qualité des traductions des alertes de sécurité (anglais, allemand, espagnol, italien).
+- **Multilingue** : Traduction de la nouvelle page concepts avancés réseau vers les 4 langues (en, de, es, it) et amélioration globale de la qualité des traductions existantes.
+- **IaaS Bare Metal** : Ajout de précisions sur le volume BFS (Boot from SAN) dans le guide de démarrage : le Volume 1 est dédié à l'installation de l'OS, non partageable au sein d'une même AZ, avec recommandation de stocker les données sur un volume LUN additionnel.
+- **Stockage Objet (OSS)** : Ajout d'une page **FAQ** couvrant l'accès S3, les whitelists IP, les liens pré-signés et les scénarios d'usage recommandés.
-### January 19, 2026: Managed Kubernetes and VPC Enhancements
+### 10 Février 2026 : Mise à jour des tarifs LLMaaS
-- **Managed Kubernetes**: Added support for **Bare Metal** nodes and **GPUs** (NVIDIA).
-- **Managed Kubernetes**: New tutorial on using GPUs within a Kubernetes cluster.
-- **Managed Kubernetes**: Replaced KubeCost with a more recent guide on **OpenCost**.
-- **Network (VPC)**: Comprehensive documentation for the Virtual Private Cloud (VPC) service, including high availability (HA) concepts, quick start guides, and tutorials.
-- **Multilingual**: Full translation of the VPC service and new Kubernetes content into English, German, Spanish, and Italian.
+- **LLMaaS** : Mise à jour globale des tarifs de l'API (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) dans l'ensemble de la documentation technique et commerciale.
-### December 15, 2025: Stabilization and Multilingual Fixes
+### 5 Février 2026 : Précisions sur les engagements de service (SLA)
-- **Multilingual (Terraform, LLMaaS, Harbor)**: Major correction of translations in Spanish, Italian, and German. Resolution of MDX syntax issues (empty code blocks, unescaped tags) that were preventing site compilation.
-- **Multilingual (Images)**: Restoration of correct image paths in the Italian and German versions for the Bastion and VMware IaaS sections.
-- **Build**: Validation of deployment across all 5 supported languages.
+- **Managed Kubernetes** : Mise à jour complète et finalisation des engagements de niveau de service (SLA) pour l'offre Managed Kubernetes.
-### 11. Dezember 2025: Neuerungen bei Managed Kubernetes
+### 21 Janvier 2026 : Améliorations et traductions de sécurité
-- **Managed Kubernetes**: Hinzufügen eines neuen Tutorials zur Verwendung der **Gateway API** für die erweiterte Verkehrssteuerung.
-- **Managed Kubernetes**: Aktualisierung der Dokumentation zur Verwaltung von Quoten (Ceph) und Optimierung der Kostenverwaltungstools (OpenCost).
+- **Console Management** : Mise à jour des traductions internationales (anglais, allemand, espagnol, italien) pour les alertes de sécurité dans la console de gestion.
-### November 22, 2025: LLMaaS Updates and General Improvements
+### 19 Janvier 2026 : Extension Managed Kubernetes et VPC
-- **LLMaaS (OCR)**: Added comprehensive documentation for **DeepSeek-OCR**, our new model specialized in document analysis (PDFs, images), capable of extracting structured text, tables, and mathematical formulas.
-- **Multilingual**: Resolved accessibility issues in the Italian and German versions of the documentation.
-- **Quality**: Fixed code block display in LLMaaS tutorials and restored missing images in the Italian version of the VMware IaaS quick start guide.
+- **Managed Kubernetes** : Ajout du support pour les nœuds **Bare Metal** et les **GPUs** (NVIDIA).
+- **Managed Kubernetes** : Nouveau tutoriel sur l'utilisation des GPUs dans un cluster Kubernetes.
+- **Managed Kubernetes** : Remplacement de KubeCost par un guide plus récent sur **OpenCost**.
+- **Network (VPC)** : Documentation complète du service Virtual Private Cloud (VPC), incluant les concepts de haute disponibilité (HA), les guides de démarrage et les tutoriels.
+- **Multilingue** : Traduction intégrale du service VPC et des nouveaux contenus Kubernetes vers l'anglais, l'allemand, l'espagnol et l'italien.
-### November 20, 2025: Major PaaS OpenShift Update
+### 15 Décembre 2025 : Stabilisation et corrections multilingues
-- **PaaS OpenShift (PR #194)**: Complete overhaul and update of the OpenShift documentation, including new screenshots and full translation into English, Spanish, German, and Italian to support our international expansion.
+- **Multilingue (Terraform, LLMaaS, Harbor)** : Correction majeure des traductions en Espagnol, Italien et Allemand. Résolution des problèmes de syntaxe MDX (blocs de code vides, balises non échappées) qui empêchaient la compilation du site.
+- **Multilingue (Images)** : Rétablissement des chemins d'images corrects dans les versions italienne et allemande pour les sections Bastion et IaaS VMware.
+- **Build** : Validation du déploiement pour l'ensemble des 5 langues supportées.
-### 3 November 2025: Improvements to Kubernetes Tutorials
+### 11 Décembre 2025 : Nouveautés Managed Kubernetes
-- **Managed Kubernetes**: Introduction of a new tutorial on continuous deployment with **ArgoCD** and the GitOps approach.
-- **Managed Kubernetes**: Review and enhancement of existing tutorials. Guides on deployment, networking, permission management (Capsule), and backup (Kasten) have been enriched to better address security, governance, and cost concerns, in response to the needs of RSSI and Procurement profiles.
+- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur l'utilisation de **Gateway API** pour la gestion avancée du trafic.
+- **Managed Kubernetes** : Mise à jour de la documentation sur la gestion des quotas (Ceph) et optimisation des outils de gestion des coûts (OpenCost).
-### October 28, 2025: New Managed Kubernetes Documentation and Various Improvements
+### 22 Novembre 2025 : Nouveautés LLMaaS et améliorations globales
-- **Managed Kubernetes (PR #193 & improvements)**: Added comprehensive documentation for the new Managed Kubernetes service. The section includes a service overview, technical concepts, a quick start guide, a first tutorial, and a RACI matrix. The content has been enhanced to better meet the expectations of different user profiles.
-- **Object Storage (PR #190, #189)**: Added two new tutorials for the Object Storage service: one on managing S3 bucket access and another on using Restic for backups.
-- **Contractual (PR #191)**: Corrected and updated the "Data Processing Agreement" (DPA) document.
+- **LLMaaS (OCR)** : Ajout d'une documentation complète pour **DeepSeek-OCR**, notre nouveau modèle spécialisé dans l'analyse de documents (PDF, images), capable d'extraire du texte structuré, des tableaux et des formules mathématiques.
+- **Multilingue** : Résolution de problèmes d'accessibilité sur les versions italienne et allemande de la documentation.
+- **Qualité** : Correction de l'affichage des blocs de code dans les tutoriels LLMaaS et rétablissement des images manquantes dans le guide de démarrage IaaS VMware (version italienne).
-### 18 October 2025: Maintenance and New Documentation
+### 20 Novembre 2025 : Mise à jour majeure PaaS OpenShift
-- **LLMaaS**: Added a new question to the FAQ to introduce the public status page ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), enabling real-time monitoring of the availability and performance of each model.
-- **Contractual**: Major update to the Data Processing Agreement (DPA v2) to reflect the latest legal and compliance requirements.
-- **Console**: Improved and clarified documentation regarding order management.
-- **Marketplace**: Added a detailed tutorial on customizing virtual machine (VM) images to create reusable templates.
-- **LLMaaS**: Added a guide to configure the VSCode CLINE extension for using Cloud Temple's language models directly from the editor.
-- **Object Storage (OSS)**: Added clarifications regarding the lifecycle policy for data deletion.
-- **Object Storage (OSS)**: Added a troubleshooting guide for checksum errors (`XAmzContentSHA256Mismatch`) with AWS CLI and Terraform.
-- **LLMaaS**: Updated the list of available models and retranslated over 50 documents to ensure consistency.
+- **PaaS OpenShift (PR #194)** : Refonte et mise à jour complète de la documentation OpenShift, incluant de nouvelles captures d'écran et une traduction intégrale en anglais, espagnol, allemand et italien pour accompagner notre expansion internationale.
-### 14. August 2025: Verbesserungen und Korrekturen
+### 3 Novembre 2025 : Amélioration des tutoriels Kubernetes
-- **LLMaaS**: Aktualisierung und Klärung der FAQ-Antworten, um technische und strategische Fragen besser zu adressieren. Hinzufügen der FAQ zur Navigation.
-- **Allgemein**: Korrektur mehrerer interner Navigationslinks innerhalb der Dokumentation für eine flüssigere Benutzererfahrung.
+- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur le déploiement continu avec **ArgoCD** et l'approche GitOps.
+- **Managed Kubernetes** : Revue et améioration des tutoriels existants. Les guides sur le déploiement, le réseau, la gestion des permissions (Capsule) et la sauvegarde (Kasten) ont été enrichis pour mieux adresser les questions de sécurité, de gouvernance et de coût, en réponse aux attentes des profils RSSI et Acheteur.
-### Juli 2025: Neuerungen und wichtige Updates
+### 28 Octobre 2025 : Nouvelle documentation Managed Kubernetes et améliorations diverses
-- **Objektspeicher (OSS)**:
- - Komplette Überarbeitung des Bereichs „Tutorials“ mit speziellen Anleitungen für beliebte Tools: AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer und das Python SDK Boto3.
- - Ergänzung von Erklärungen zu Konzepten wie Speicherkonten und Objektverschlüsselung (Object Lock).
-- **IaaS OpenSource**:
- - Hinzufügen einer detaillierten Dokumentation zur Verwaltung der Hochverfügbarkeit (HA) für Ressourcenpools und virtuelle Maschinen.
-- **Konsole**:
- - Aktualisierung der Sicherheitswarnungsseite mit den neuesten bekannten Schwachstellen.
-- **Netzwerk**:
- - Hinzufügen neuer Bildschirmfotos zur Veranschaulichung der IPv6-Verbindungs-Konfiguration.
+- **Managed Kubernetes (PR #193 & améliorations)**: Ajout d'une documentation complète pour le nouveau service Managed Kubernetes. La section inclut une presentazione del service, i concetti tecnici, un guide di démarrage, un primo tutoriel, e la matrice di responsabilités (RACI). Le contenu a été enrichi pour mieux répondre aux attentes des différents profils d'utilisateurs.
+- **Stockage Objet (PR #190, #189)**: Ajout de deux nouveaux tutoriels pour le service de Stockage Objet : un sur la gestion des accès aux buckets S3 et un autre sur l'utilisation de Restic pour les sauvegardes.
+- **Contractuel (PR #191)**: Correction et mise à jour du document "Data Processing Agreement" (DPA).
-### June 29, 2025: Finalization of LLMaaS Documentation
+### 18 Octobre 2025 : Maintenance et nouvelles documentations
-- Completion and validation of the full test suite.
-- Correction and validation of RAG pipelines with FAISS and Qdrant.
-- Enhancement of tutorials with more detailed technical explanations.
-- Addition of a section on prompt security and model lifecycle within the concepts.
-- Improvement of the RAG explanation page with diagrams and details on embedding models.
-- Update of the API documentation, quick start guide, and service presentation.
-- Addition of pricing for the Audio Transcription endpoint.
-- Incorporation of the projected model lifecycle timeline.
-- Addition of the responsibility matrix for the LLMaaS offering.
\ No newline at end of file
+- **LLMaaS** : Ajout d'une nouvelle question à la FAQ pour présenter la page de statut publique ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), permettant de suivre en temps réel la disponibilité et les performances de chaque modèle.
+- **Contractuel** : Mise à jour majeure du Data Processing Agreement (DPA v2) pour refléter les dernières exigences légales et de conformité.
+- **Console** : Amélioration et clarification de la documentation concernant la gestion des commandes.
+- **Marketplace** : Ajout d'un tutoriel détaillé sur la personnalisation des images de machines virtuelles (VM) pour créer des templates réutilisables.
+- **LLMaaS** : Ajout d'un guide pour configurer l'extension VSCode CLINE afin d'utiliser les modèles de langage de Cloud Temple directement depuis l'éditeur.
+- **Stockage Objet (OSS)** : Ajout de précisions sur la politique de cycle de vie (Lifecycle) pour la suppression des données.
+- **Stockage Objet (OSS)** : Ajout d'un guide de dépannage pour les erreurs de checksum (`XAmzContentSHA256Mismatch`) avec AWS CLI et Terraform.
+- **LLMaaS** : Mise à jour de la liste des modèles disponibles et retraduction de plus de 50 documents pour assurer la cohérence.
+
+### 14 Août 2025 : Améliorations et corrections
+
+- **LLMaaS** : Mise à jour et clarification des réponses de la FAQ pour mieux adresser les questions techniques et stratégiques. Ajout de la FAQ à la navigation.
+- **Général** : Correction de several liens de navigation internes à travers la documentation pour une expérience plus fluide.
+
+### Juillet 2025 : Nouveautés et mises à jour majeures
+
+- **Stockage Objet (OSS)** :
+ - Refonte complète de la section tutoriels avec des guides dédiés pour des outils populaires : AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer, et le SDK Python Boto3.
+ - Ajout de précisions sur les concepts de comptes de stockage et le verrouillage d'objets (Object Lock).
+- **IaaS OpenSource** :
+ - Ajout d'une documentation détaillée sur la gestion de la Haute Disponibilité (HA) pour les pools de ressources et les machines virtuelles.
+- **Console** :
+ - Mise à jour de la page des alertes de sécurité avec les dernières vulnérabilités.
+- **Réseau** :
+ - Ajout de nouvelles captures d'écran pour illustrer la configuration de la connectivité IPv6.
+
+### 29 Juin 2025 : finalisation de la documentation LLMaaS
+
+- Validation de la suite de tests complète.
+- Correction et validation des pipelines RAG with FAISS et Qdrant.
+- Enrichissement des tutoriels avec des explications techniques plus détaillées.
+- Ajout d'une section sur la sécurité des prompts et le cycle de vie des modèles dans les concepts.
+- Amélioration de la page d'explication du RAG avec schémas et détails sur les modèles d'embedding.
+- Mise à jour de la documentation de l'API, du guide de démarrage et de la présentation du service.
+- Ajout du princing pour l'endpoint Transcription Audio.
+- Ajout du planning prévisionnel de cycle de vie des modeles.
+- Ajout de la matrice de responsabilité pour l'offre LLMaaS.
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.docx b/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.docx
index bb92974f..d0555b60 100644
Binary files a/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.docx and b/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.docx differ
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.md
index 3f067be3..4d92ad01 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/dpa.md
@@ -1,280 +1,259 @@
-# Contractual Annex - Personal Data (DPA)
+# Vertraglicher Anhang - Vereinbarung zur Auftragsverarbeitung (AVV)
-## Article 1: Definitionen
+## Artikel 1: Definitionen
-**Personenbezogene Daten**: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, wie im Allgemeinen Datenschutzverordnung (DSGVO) definiert.
+**Personenbezogene Daten**: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, wie in der Datenschutz-Grundverordnung (DSGVO) definiert.
+**Verantwortlicher**: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
+**Auftragsverarbeiter**: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
+**Verarbeitung**: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
+**Verletzung des Schutzes personenbezogener Daten**: Eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
+**Datenübermittlung**: Jede Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich an ein Drittland oder eine internationale Organisation.
+**Cloud-Dienst**: Jeder Dienst zur Verarbeitung, Speicherung oder Verwaltung personenbezogener Daten, der vom Auftragsverarbeiter über Cloud-Infrastrukturen bereitgestellt wird.
+**Für den Dienst erforderlicher Zugriff**: Jeder Zugriff auf personenbezogene Daten, der für die Erbringung der definierten vertraglichen Dienste zwingend erforderlich ist, einschließlich Bereitstellung, Wartung, technischer Support, Systemüberwachung und Störungsbehebung, unter Ausschluss jeglichen Zugriffs für kommerzielle Analysen, Profiling oder Direktmarketing.
+**HDS** (Hébergeur de Données de Santé): Spezifischer Status in Frankreich für Hosting-Anbieter von Gesundheitsdaten, der eine Zertifizierung durch eine akkreditierte Stelle erfordert.
-**Verantwortlicher für die Verarbeitung**: Die natürliche oder juristische Person, die öffentliche Behörde, der Dienst oder jede andere Organisation, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
+## Artikel 2: Gegenstand
-**Unternehmer**: Die natürliche oder juristische Person, die öffentliche Behörde, der Dienst oder jede andere Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen für die Verarbeitung verarbeitet.
+Dieser Anhang regelt die Bedingungen und Modalitäten für die Verarbeitung personenbezogener Daten im Rahmen des Hauptvertrags, einschließlich der Nutzung von Cloud-Diensten. Er soll sicherstellen, dass die Parteien die Verpflichtungen aus der DSGVO und den französischen Gesetzen zum Schutz personenbezogener Daten einhalten, falls der Auftragsverarbeiter als HDS zertifiziert ist, sowie die Anforderungen des CISPE-Verhaltenskodex erfüllen.
-**Verarbeitung**: Jede Operation oder jeder Satz von Operationen, die mit oder ohne automatisierte Verfahren an personenbezogenen Daten oder an Datensätzen mit personenbezogenen Daten durchgeführt werden.
+## Artikel 3: Pflichten des Verantwortlichen
-**Datenverletzung**: Ein Sicherheitsvorfall, der zufällig oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unerlaubten Offenlegung oder zum unerlaubten Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet werden.
+- **Rechtmäßigkeit der Verarbeitung**: Der Verantwortliche verpflichtet sich, personenbezogene Daten rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise gemäß Artikel 5 und 6 der DSGVO zu verarbeiten.
+- **Zweckbindung**: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.
+- **Datenminimierung**: Der Verantwortliche muss sicherstellen, dass die erhobenen Daten dem Zweck angemessen, maßgeblich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.
+- **Richtigkeit der Daten**: Es liegt in der Verantwortung des Verantwortlichen sicherzustellen, dass die personenbezogenen Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind.
+- **Sicherheit der Daten**: Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau gemäß Artikel 32 der DSGVO zu gewährleisten. Dies schließt die regelmäßige Bewertung der Sicherheitsmaßnahmen der genutzten Cloud-Dienste ein.
-**Datenübertragung**: Jeder Übertragung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich in ein Drittland oder eine internationale Organisation.
+## Artikel 4: Pflichten des Auftragsverarbeiters
-**Cloud-Service**: Jeder Dienst zur Verarbeitung, Speicherung oder Verwaltung personenbezogener Daten, der vom Unternehmer über Cloud-Infrastrukturen bereitgestellt wird.
+### 4.1 Verarbeitung gemäß Weisungen und Zugriffsbeschränkung
-**Notwendiger Zugriff auf den Dienst**: Jeder Zugriff auf personenbezogene Daten, der streng notwendig ist, um die vertraglich vereinbarten Dienstleistungen auszuführen, einschließlich der Bereitstellung, Wartung, technischen Unterstützung, Systemüberwachung und Fehlerbehebung, ohne jeglichen Zugriff zu Zwecken der kommerziellen Analyse, Profilbildung oder direkten Marketing.
+Der Auftragsverarbeiter verpflichtet sich:
-## Article 2 : Gegenstand
+- Personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten, auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, sofern er nicht durch eine rechtliche Verpflichtung hierzu verpflichtet ist.
+- Seinen Zugriff auf personenbezogene Daten strikt auf den in Artikel 1 definierten **für den Dienst erforderlichen Zugriff** zu beschränken.
+- Sich **ausdrücklich jeder Verarbeitung** personenbezogener Daten zu folgenden Zwecken zu enthalten:
+ - Data Mining oder Datenexploration
+ - Profiling von Endnutzern oder Verhaltensanalyse
+ - Direktmarketing oder gezielte Werbung
+ - Jegliche kommerzielle Nutzung, die nicht mit der Ausführung der vertraglichen Dienste zusammenhängt.
-Diese Anlage hat zum Ziel, die Bedingungen und Modalitäten für die Verarbeitung personenbezogener Daten im Rahmen des Hauptvertrags festzulegen, einschließlich der Nutzung von Cloud-Diensten. Sie verfolgt das Ziel, die Einhaltung der Pflichten gemäß der DSGVO sowie der französischen Gesetze zum Schutz personenbezogener Daten und der Anforderungen des CISPE-Verhaltenskodex zu gewährleisten.
+### 4.2 Richtlinie für die Zugriffsverwaltung
-## Article 3: Obligations of the Data Controller
+Der Auftragsverarbeiter unterhält eine detaillierte Richtlinie für die Verwaltung des Zugriffs auf Kundendaten, die Folgendes umfasst:
-- **Lawfulness of Processing**: The Data Controller undertakes to process personal data in a lawful, fair, and transparent manner in accordance with Articles 5 and 6 of the GDPR.
+- Verfahren für die Erteilung und den Widerruf von Zugriffsberechtigungen
+- Identifikation autorisierter Personen und ihrer Zugriffsebenen
+- Physische und technische Zugriffskontrollen auf Infrastrukturen
+- Vollständige Protokollierung der Zugriffe mit einer Aufbewahrungsfrist von mindestens 24 Monaten
+- Verfahren für die Verwaltung von Notfallzugriffen und Aufsicht
-- **Specific Purposes**: Personal data must only be collected for specified, explicit, and legitimate purposes, and must not be further processed in a manner incompatible with those purposes.
+### 4.3 Allgemeine Pflichten
-- **Data Minimization**: The Data Controller must ensure that the personal data collected is adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
+- **Vertraulichkeit**: Der Auftragsverarbeiter muss sicherstellen, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
+- **HDS-Zertifizierung**: Der Auftragsverarbeiter erklärt, als Host für Gesundheitsdaten zertifiziert zu sein und diese Zertifizierung während der gesamten Vertragslaufzeit aufrechtzuerhalten.
+- **Sicherheit der Verarbeitung**: Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der von ihm verarbeiteten personenbezogenen Daten, einschließlich solcher, die über Cloud-Dienste verarbeitet werden, gemäß Artikel 32 der DSGVO zu gewährleisten.
+- **Unterauftragsverhältnisse**: Der Auftragsverarbeiter darf ohne vorherige spezifische und schriftliche Genehmigung des Verantwortlichen keinen weiteren Auftragsverarbeiter hinzuziehen. Im Falle eines genehmigten Unterauftragsverhältnisses muss der Auftragsverarbeiter sicherstellen, dass der weitere Auftragsverarbeiter dieselben Datenschutzpflichten einhält.
+- **Unterstützung des Verantwortlichen**: Der Auftragsverarbeiter muss den Verantwortlichen nach Möglichkeit dabei unterstützen, dessen Pflichten zur Datensicherheit, zur Meldung von Datenschutzverletzungen, zur Durchführung von Datenschutz-Folgenabschätzungen und zur vorherigen Konsultation von Aufsichtsbehörden zu erfüllen.
+- **Datenlokalisierung**: Der Auftragsverarbeiter muss klare Informationen über die Orte der Datenspeicherung und -verarbeitung in den Cloud-Infrastrukturen bereitstellen und sicherstellen, dass diese Orte den geltenden Datenschutzbestimmungen entsprechen.
-- **Accuracy of Data**: The Data Controller is responsible for ensuring that personal data is accurate and, where necessary, kept up to date.
+## Artikel 5: Beschreibung der Verarbeitung
-- **Data Security**: The Data Controller must implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 of the GDPR. This includes the regular assessment of the security measures of cloud services used.
+Der Auftragsverarbeiter ist berechtigt, personenbezogene Daten im Namen des Verantwortlichen zu verarbeiten, die zur Erbringung der Dienste erforderlich sind. Die Art und Kategorie der Verarbeitungsvorgänge im Zusammenhang mit den personenbezogenen Daten werden vom Verantwortlichen entsprechend den spezifischen Anforderungen jedes Dienstes festgelegt. Die Zwecke der Verarbeitung werden vom Verantwortlichen bestimmt und dem Auftragsverarbeiter mitgeteilt. Art und Kategorien der verarbeiteten personenbezogenen Daten werden vom Verantwortlichen festgelegt. Die Kategorien der betroffenen Personen werden vom Verantwortlichen identifiziert. Zur Durchführung der Dienste stellt der Verantwortliche dem Auftragsverarbeiter die erforderlichen Informationen zur Verfügung. Die Dauer der Verarbeitung wird vom Verantwortlichen basierend auf den Anforderungen der bereitgestellten Dienste festgelegt.
-## Article 4 : Pflichten des Unterauftragnehmers
+## Artikel 6: Rechte der betroffenen Personen
-### 4.1 Compliance with Instructions and Access Limitation
+- **Auskunft und Berichtigung**: Der Verantwortliche und der Auftragsverarbeiter müssen es den betroffenen Personen ermöglichen, ihre Rechte auf Auskunft und Berichtigung ihrer personenbezogenen Daten gemäß den Artikeln 15 und 16 der DSGVO auszuüben.
+- **Löschung und Einschränkung der Verarbeitung**: Die betroffenen Personen müssen ihre Rechte auf Löschung ihrer Daten (Recht auf Vergessenwerden) oder auf Einschränkung der Verarbeitung gemäß den Artikeln 17 und 18 der DSGVO ausüben können.
+- **Datenübertragbarkeit**: Der Verantwortliche muss, sofern anwendbar, die Übertragbarkeit der personenbezogenen Daten der betroffenen Personen gemäß Artikel 20 der DSGVO gewährleisten.
+- **Widerspruch**: Die betroffenen Personen müssen ihr Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 21 der DSGVO ausüben können.
-The Subcontractor undertakes to:
+### 6.1 Modalitäten für die Ausübung von Rechten
-- Process personal data only upon documented instructions from the Data Controller, including instructions regarding transfers of personal data to a third country or an international organization, unless a legal requirement obliges otherwise
-- Strictly limit its access to personal data to only those **accesses necessary for the service** as defined in Article 1
-- **Formally prohibit** any processing of personal data for purposes of:
- - Data mining or data exploration
- - User profiling or behavioral analysis
- - Direct marketing or targeted advertising
- - Any commercial use not related to the performance of the contractual services
+Als Auftragsverarbeiter unterstützt Cloud Temple den Verantwortlichen bei der Erfüllung der Rechte der betroffenen Personen nach folgenden Modalitäten:
-### 4.2 Access Management Policy
+**Standardprozess**:
-The Subcontractor maintains a detailed access management policy for client data, which includes:
+- Anfragen werden in der Regel vom Verantwortlichen über die üblichen Kommunikationskanäle eingereicht: Account Manager und Service Delivery Manager.
+- Der Auftragsverarbeiter leistet im Rahmen seiner Rolle als Auftragsverarbeiter und der Fähigkeiten seiner Dienste technische Unterstützung.
-- Procedures for granting and revoking access
-- Identification of authorized personnel and their access levels
-- Physical and technical access controls for infrastructure
-- Comprehensive access logging with retention for a minimum of 24 months
-- Procedures for emergency access management and supervision
+**Direkter Kontakt**:
-### 4.3 General Obligations
+- Für Ausnahmefälle oder spezifische Fragen kann der Datenschutzbeauftragte von Cloud Temple direkt kontaktiert werden: [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
+- Ein Validierungs-Workflow durch den Cloud Temple DPO wird beibehalten, um die Konsistenz der Antworten zu gewährleisten.
+- Die Rückverfolgbarkeit von Anfragen und ergriffenen Maßnahmen wird sichergestellt.
-- **Confidentiality**: The Subcontractor must ensure that persons authorized to process personal data are committed to maintaining confidentiality or are subject to an appropriate legal obligation of confidentiality.
+**Eingang von Anfragen**: Falls eine betroffene Person eine Anfrage zur Ausübung ihrer Rechte (Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung oder Übertragbarkeit) direkt an den Auftragsverarbeiter richtet, verpflichtet sich dieser, sie innerhalb von maximal **72 Stunden** nach Eingang schriftlich an den Kunden weiterzuleiten. Der Auftragsverarbeiter wird der betroffenen Person ohne vorherige schriftliche Anweisung des Verantwortlichen nicht direkt antworten.
-- **Security of Processing**: The Subcontractor undertakes to implement appropriate technical and organizational measures to ensure the security of personal data it processes, including data processed via cloud services, in accordance with Article 32 of the GDPR.
+**Technische Unterstützung und Ausführung**: Der Auftragsverarbeiter verpflichtet sich, den Kunden unter den folgenden Bedingungen zu unterstützen, um die Ausübung von Rechten zu ermöglichen:
-- **Assistance to the Data Controller**: The Subcontractor must assist the Data Controller, to the extent possible, in fulfilling its obligations regarding data security, notification of data breaches, conducting data protection impact assessments, and prior consultations with supervisory authorities.
+- **Auskunft und Übertragbarkeit**: Der Auftragsverarbeiter stellt dem Kunden Tools oder Verfahren zur Verfügung, die die Extraktion von Gesundheitsdaten in einem strukturierten und gängigen Format ermöglichen.
+- **Konsultation von Protokollen**: In Übereinstimmung mit den Sicherheitsverpflichtungen ermöglicht der Host dem Kunden die Einsicht in die Zugriffsprotokolle für personenbezogene Gesundheitsdaten (DSCP), um Anfragen zu Datenzugriffen zu beantworten.
+- **Berichtigung und Löschung**: Der Auftragsverarbeiter verpflichtet sich, auf begründete Anfrage des Kunden die technischen Operationen zur endgültigen Änderung oder Löschung von Daten in Produktions- und Backup-Umgebungen auszuführen und ihm eine schriftliche Bestätigung darüber zukommen zu lassen.
+- **Einschränkung**: Im Falle einer Anfrage zur Einschränkung der Verarbeitung arbeitet der Auftragsverarbeiter mit dem Kunden zusammen, um technische Maßnahmen zur Isolierung oder Sperrung der betreffenden Daten umzusetzen.
+- **Dokumentation**: Der Auftragsverarbeiter stellt dem Kunden alle Informationen zur Verfügung, die erforderlich sind, um nachzuweisen, dass die getroffenen technischen Maßnahmen die tatsächliche Wahrung der Rechte von Einzelpersonen ermöglichen.
-- **Data Location**: The Subcontractor must provide clear information regarding the locations where data is stored and processed within cloud infrastructures, and ensure that these locations comply with applicable data protection regulations.
+## Artikel 7: Sicherheits- und Vertraulichkeitsmaßnahmen
-## Article 5 : Description des Verarbeitungen
+Der Auftragsverarbeiter verpflichtet sich insbesondere, ausreichende Maßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit von personenbezogenen Daten, insbesondere Gesundheitsdaten, zu ergreifen, die im Rahmen der Dienste anvertraut und verarbeitet werden, namentlich:
-Der Unterunternehmer ist berechtigt, im Auftrag des Verantwortlichen für die Verarbeitung die personenbezogenen Daten zu verarbeiten, die zur Erbringung der Dienstleistungen erforderlich sind.
+- Ergreifen geeigneter technischer und organisatorischer Maßnahmen, um personenbezogene Daten gegen versehentliche oder unrechtmäßige Zerstörung, versehentlichen Verlust, Veränderung, unbefugte Offenlegung oder Zugang sowie gegen jede andere Form unrechtmäßiger Verarbeitung zu schützen.
+- Personenbezogene Daten nicht für eigene Rechnung oder für Dritte zu verwenden und nicht ohne vorherige schriftliche Zustimmung des Verantwortlichen oder des Endkunden zu übertragen.
+- Sicherstellen, dass Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind, angemessenen Vertraulichkeitsverpflichtungen unterliegen.
+- Keine Kopien oder Vervielfältigungen personenbezogener Daten ohne vorherige schriftliche Genehmigung des Verantwortlichen oder des Endkunden anzufertigen (es sei denn, dies ist für die Erbringung der vom Dienstleister im Rahmen des Vertrags erbrachten Dienste erforderlich).
+- Den Verantwortlichen über jeden versehentlichen oder unbefugten Zugriff auf personenbezogene Daten, jeden Verstoß gegen Vorschriften zu personenbezogenen Daten oder jeden Verdacht auf einen solchen Verstoß so bald wie möglich, spätestens jedoch 48 Stunden nach Kenntniserlangung, zu informieren.
+- Je nach Wahl des Verantwortlichen die personenbezogenen Daten bei Vertragsende zu löschen oder zurückzugeben und vorhandene Kopien zu vernichten, sofern keine gesetzliche Verpflichtung zur Aufbewahrung besteht.
+- Eine Informationssicherheitsrichtlinie sowie ein logisches und physisches Zugriffsrechtemanagement zu implementieren, die während der gesamten Vertragslaufzeit aufrechterhalten und weiterentwickelt werden müssen.
+- Verschlüsseln der gespeicherten Daten.
-Die Verarbeitungszwecke werden vom Verantwortlichen für die Verarbeitung bestimmt und dem Unterunternehmer mitgeteilt. Die Art und Kategorie der verarbeiteten personenbezogenen Daten wird vom Verantwortlichen für die Verarbeitung festgelegt. Die Kategorien betroffener Personen werden vom Verantwortlichen für die Verarbeitung identifiziert. Zur Durchführung der Dienstleistungen stellt der Verantwortliche für die Verarbeitung dem Unterunternehmer die erforderlichen Informationen bereit. Die Dauer der Verarbeitung wird vom Verantwortlichen für die Verarbeitung anhand der Anforderungen der bereitgestellten Dienstleistungen festgelegt.
+Der Auftragsverarbeiter implementiert ein System zur Kontrolle des Zugriffs auf Kundendaten, umfassend:
-## Article 6 : Rights of data subjects
+- Ein starkes Authentifizierungs- und Identitätsmanagementsystem
+- Eine Richtlinie des geringsten Privilegs mit regelmäßiger Überprüfung der Berechtigungen
+- Trennung von Kundenumgebungen und Datenisolierung
+- Ein umfassendes Protokollierungssystem mit automatischen Warnmeldungen
+- Regelmäßige Audits von Zugriffen und Sicherheitskontrollen.
-### 6.1 Grundrechte
+## Artikel 8: Meldung von Datenschutzverletzungen
-- **Zugang und Berichtigung**: Der Verantwortliche für die Verarbeitung und der Unterauftragnehmer müssen den Betroffenen die Ausübung ihrer Rechte auf Zugang und Berichtigung ihrer personenbezogenen Daten gemäß den Artikeln 15 und 16 der DSGVO ermöglichen.
+Im Falle einer Verletzung des Schutzes personenbezogener Daten oder Gesundheitsdaten muss der Auftragsverarbeiter den Verantwortlichen unverzüglich nach Kenntniserlangung benachrichtigen. Diese Meldung muss Folgendes enthalten:
-- **Löschung und Einschränkung der Verarbeitung**: Die Betroffenen müssen ihre Rechte auf Löschung ihrer Daten (Recht auf Vergessenwerden) oder auf Einschränkung der Verarbeitung gemäß den Artikeln 17 und 18 der DSGVO ausüben können.
+- Die Art der Verletzung des Schutzes personenbezogener Daten
+- Die Kategorien und ungefähre Anzahl der betroffenen Personen
+- Die Kategorien und ungefähre Anzahl der betroffenen Datensätze
+- Name und Kontaktdaten der Anlaufstelle, bei der weitere Informationen erhältlich sind
+- Die wahrscheinlichen Folgen der Datenschutzverletzung
+- Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
-- **Datenportabilität**: Der Verantwortliche für die Verarbeitung muss sicherstellen, soweit zutreffend, die Portabilität der personenbezogenen Daten der Betroffenen gemäß Artikel 20 der DSGVO.
+Diese Benachrichtigung muss die potenziellen Auswirkungen auf die in der Cloud gehosteten Daten und die zu ihrer Behebung ergriffenen Maßnahmen spezifizieren, sodass der Verantwortliche diese Verletzung der zuständigen Aufsichtsbehörde und gegebenenfalls den betroffenen Personen gemäß Artikel 33 der DSGVO melden kann.
-- **Widerspruch**: Die Betroffenen müssen ihr Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 21 der DSGVO ausüben können.
+## Artikel 9: Datenübermittlungen in Länder außerhalb der Europäischen Union
-### 6.2 Support for the Exercise of Rights
+### 9.1 Datenlokalisierung je nach Diensten
-As a Processor, Cloud Temple supports the Data Controller in exercising the rights of data subjects under the following conditions:
+**Cloud-Dienste:**
-**Standard Process**:
+- Alle personenbezogenen Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert.
+- Alle Infrastrukturen und Rechenzentren befinden sich in der Europäischen Union.
+- Der Kunde kann aus den verfügbaren europäischen Standorten geografische Zonen für die Verarbeitung auswählen.
+- Es findet keine Verarbeitung oder Speicherung von Daten außerhalb der Europäischen Union statt.
-- Requests are typically submitted by the Data Controller via standard communication channels: Account Manager and Service Delivery Manager.
-- The Processor provides technical support within the scope of its role as a processor and the capabilities of its services.
+**Managed Services (Infogérance):**
-**Direct Contact**:
+- Personenbezogene Daten werden standardmäßig innerhalb der Europäischen Union verarbeitet und gespeichert.
+- Technische Support-Teams außerhalb der Europäischen Union müssen möglicherweise im Rahmen der Leistungserbringung auf die Daten zugreifen, dies geschieht jedoch ausschließlich mit vorheriger schriftlicher Zustimmung des Verantwortlichen.
+- Diese Zugriffe sind strikt auf betriebliche Erfordernisse beschränkt und durch die entsprechenden DSGVO-Garantien abgesichert.
-- For exceptional cases or specific inquiries, the Cloud Temple Data Protection Officer may be contacted directly: [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
+### 9.2 Bedingungen für Übermittlungen außerhalb der EU
-- A validation process by the Cloud Temple DPO is maintained to ensure consistency of responses.
-- Traceability of requests and actions taken is guaranteed.
+Jeder Zugriff oder jede Übermittlung personenbezogener Daten durch Teams oder an Drittländer darf nur durchgeführt werden mit:
-## Article 7: Sicherheits- und Vertraulichkeitsmaßnahmen
+- Der vorherigen schriftlichen Genehmigung des Verantwortlichen für den betreffenden Dienst.
+- Einhaltung der durch die DSGVO, insbesondere in den Artikeln 44 bis 50, festgelegten Bedingungen.
+- Der Umsetzung angemessener Garantien, wie beispielsweise von der Europäischen Kommission genehmigte Standardvertragsklauseln oder das Vorliegen eines Angemessenheitsbeschlusses.
+- Der Beschränkung des Zugriffs ausschließlich auf betriebliche Erfordernisse.
-Der Unterauftragnehmer verpflichtet sich insbesondere, ausreichende Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit der im Rahmen der Dienstleistungen überlassenen und verarbeiteten personenbezogenen Daten zu gewährleisten, insbesondere:
+## Artikel 10: Dauer und Beendigung der Verarbeitung
-- Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz der personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, Verfälschung, missbräuchlicher Nutzung, Verbreitung oder unbefugtem Zugriff sowie vor jeder anderen Form unrechtmäßiger Verarbeitung
+### 10.1 Vertragsende
-- Verwendung der personenbezogenen Daten nicht zu eigenen Zwecken oder im Auftrag Dritter und keine Übermittlung ohne vorherige schriftliche Genehmigung durch den Verantwortlichen für die Verarbeitung oder den Endkunden
+Bei Beendigung des Hauptvertrags verpflichtet sich der Auftragsverarbeiter, gemäß den Anweisungen des Verantwortlichen alle personenbezogenen Daten zu löschen oder an den Verantwortlichen zurückzugeben und bestehende Kopien zu vernichten, sofern keine anderslautende rechtliche Verpflichtung besteht.
-- Sicherstellung, dass die zur Verarbeitung der personenbezogenen Daten berechtigten Personen den entsprechenden Verpflichtungen zur Vertraulichkeit unterliegen
+### 10.2 Wiederherstellungsprozess
-- Keine Erstellung von Kopien oder Duplikaten der personenbezogenen Daten ohne vorherige schriftliche Genehmigung durch den Verantwortlichen für die Verarbeitung oder den Endkunden (es sei denn, dies ist zur Erfüllung der im Rahmen des Vertrags durch den Auftragnehmer erbrachten Dienstleistungen erforderlich)
+Der Auftragsverarbeiter stellt einen detaillierten Leitfaden zur Verfügung, der es dem Verantwortlichen ermöglicht, seine Daten in einem standardisierten und nutzbaren Format wiederherzustellen, einschließlich:
-- Sofortige Mitteilung des Verantwortlichen für die Verarbeitung bei jedem zufälligen oder unbefugten Zugriff auf die personenbezogenen Daten, bei jedem Verstoß gegen die Vorschriften zum Schutz personenbezogener Daten oder bei jeglichem Verdacht auf einen solchen Verstoß, unverzüglich und, soweit möglich, spätestens innerhalb von 48 Stunden nach Kenntniserlangung
+- Verfügbare Exportformate
+- Verfahren zur Wiederherstellung
+- Bereitstellungsfristen
+- Verfügbare technische Unterstützung.
-- Einführung einer Sicherheitsrichtlinie für Informationssysteme und der Verwaltung von Zugriffsrechten, sowohl logisch als auch physisch, die er während der gesamten Vertragslaufzeit aufrechterhalten und weiterentwickeln muss
+### 10.3 Fristen für die Datenlöschung
-### 7.1 Enhanced Access Controls
+Der Auftragsverarbeiter verpflichtet sich zu folgenden Fristen:
-The Subcontractor implements an access control system for customer data comprising:
+- **Logische Löschung**: innerhalb von 48 Stunden nach der Anfrage
+- **Endgültige physische Löschung**: innerhalb von 30 Kalendertagen nach der logischen Löschung
+- **Löschbestätigung**: Vernichtungszertifikat, ausgestellt innerhalb von 5 Werktagen nach der physischen Löschung.
-- A strong authentication and identity management system
-- A least privilege policy with periodic review of permissions
-- Separation of customer environments and data isolation
-- A comprehensive logging system with automatic alerts
-- Periodic audits of access and security controls
+Diese Verpflichtung erstreckt sich auch auf Daten, die auf Backup-Medien in Cloud-Infrastrukturen gespeichert sind, es sei denn, eine gesetzliche Verpflichtung verlangt ihre Aufbewahrung. In diesem Fall informiert der Auftragsverarbeiter den Verantwortlichen mit rechtlicher Begründung und Aufbewahrungsfrist.
-## Article 8: Notification of Data Breaches
+## Artikel 11: Dokumentation und Audits
-In the event of a breach involving personal data, the Subprocessor must notify the Controller without undue delay upon becoming aware of the breach, and in any case within 48 hours. This notification must include:
+Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung der in diesem Anhang festgelegten Verpflichtungen nachzuweisen, und ermöglicht und trägt zu Audits bei, einschließlich Inspektionen, die vom Verantwortlichen oder einem anderen vom Verantwortlichen beauftragten Prüfer durchgeführt werden, um die Einhaltung dieses Anhangs und der DSGVO zu überprüfen.
-- The nature of the personal data breach
-- The categories and approximate number of individuals concerned
-- The categories and approximate number of personal data records concerned
-- The name and contact details of the point of contact where further information can be obtained
-- The likely consequences of the personal data breach
-- The measures taken or planned to address the breach and mitigate any potential adverse effects
+Der Auftragsverarbeiter stellt dem Verantwortlichen zur Verfügung:
-This notification must specify the potential impact on data hosted in the cloud and the measures taken to remediate it, enabling the Controller to notify the competent supervisory authority and, where applicable, the affected individuals in accordance with Article 33 of the GDPR.
+- Eine spezielle Seite, die alle Compliance-Prozesse auflistet und auf dem neuesten Stand gehalten wird unter: [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
+- Verfügbare Konformitätszertifikate (ISO 27001, SecNumCloud, HDS, ISAE, etc.)
+- Empfehlungen für die sichere Nutzung von Cloud Temple-Diensten, einschließlich:
+ - Best Practices zum Schutz des Zugriffs auf die Cloud-Konsole
+ - Kontrollierte Verwaltung von Zugriffen und Berechtigungen
+ - Sicherung der über Cloud-Dienste bereitgestellten Ressourcen.
-## Article 9 : Data Localization and Data Transfers
+## Artikel 12: Verzeichnis von Verarbeitungstätigkeiten
-### 9.1 Data Localization According to Services
+### 12.1 Inhalt des Verzeichnisses
-**Cloud Services:**
+Der Auftragsverarbeiter führt ein elektronisches Verzeichnis der Verarbeitungstätigkeiten gemäß Artikel 30 Absatz 2 DSGVO. Dieses Verzeichnis enthält die Liste der Kunden, für die Cloud Temple als Auftragsverarbeiter tätig ist, mit für jeden Kunden:
-- All personal data is processed and stored exclusively within the European Union
-- All infrastructure and data centers are located within the European Union
-- The customer can select the geographic processing locations among the available European locations
-- No processing or storage of data takes place outside the European Union
-
-**Managed Services (Managed IT Support):**
-
-- Personal data is default processed and stored within the European Union
-- Technical support teams located outside the European Union may need to access the data in the context of the service, but only with prior and explicit written consent from the data controller
-- Such access is strictly limited to operational needs and subject to appropriate GDPR safeguards
-
-### 9.2 Conditions for Transfers outside the EU
-
-Any access to or transfer of personal data by teams or to third countries may only be carried out with:
-
-- Prior written authorization from the Data Controller for the relevant service
-- Compliance with the conditions set forth in the GDPR, in particular Articles 44 to 50
-- Implementation of appropriate safeguards, such as the EU-approved Standard Contractual Clauses or the existence of an adequacy decision
-- Restriction of access to only those with operational necessity
-
-## Article 10 : Duration and termination of processing
-
-### 10.1 End of contract
-
-Upon completion of the main contract, the Subprocessor undertakes, in accordance with the instructions of the Data Controller, to delete all personal data or return it to the Data Controller, and to destroy any existing copies, unless otherwise required by law.
-
-### 10.2 Recovery Process
-
-The Subcontractor provides a detailed guide enabling the Data Controller to recover its data in a standard and usable format, including:
-
-- Available export formats
-- Recovery procedures
-- Timeframes for data availability
-- Technical support available
-
-### 10.3 Data Deletion Timelines
-
-The Subprocessor commits to the following timelines:
-
-- **Logical deletion**: within 48 hours following the request
-- **Physical permanent deletion**: within 30 calendar days following logical deletion
-- **Confirmation of deletion**: destruction certificate provided within 5 business days following physical deletion
-
-This obligation also includes data stored on backup media within cloud infrastructures, unless a legal requirement mandates their retention. In such cases, the Subprocessor shall inform the Data Controller with a legal justification and the specified retention period.
-
-## Article 11 : Documentation and Audits
-
-The Subprocessor shall make available to the Data Controller all necessary information to demonstrate compliance with the obligations set forth in this Annex and shall permit audits, including inspections, by the Data Controller or an auditor appointed by the Data Controller, to verify compliance with this Annex and the GDPR.
-
-The Subprocessor shall provide the Data Controller with:
-
-- A dedicated page listing all compliance measures, kept up to date, accessible at: [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
-
-- Available compliance certificates (e.g., ISO 27001, SecNumCloud, ISAE, etc.)
-- Recommendations for the secure use of Cloud Temple services, including:
- - Best practices for protecting access to the Cloud Console
- - Controlled management of access and permissions
- - Securing resources deployed via cloud services
-
-## Article 12 : Register der Verarbeitungstätigkeiten
-
-### 12.1 Register content
-
-The Subcontractor maintains an electronic record of processing activities in accordance with Article 30(2) of the GDPR. This register contains a list of clients for whom Cloud Temple acts as a subprocessor, including for each client:
-
-- Contact details of the client company and the data protection officer (name, first name, phone number, email)
-- Categories of processing carried out on behalf of this client
-- Transfers outside the European Union, where applicable
-- Technical and organizational security measures implemented
+- Kontaktdaten des Kundenunternehmens und des Datenschutzbeauftragten (Name, Vorname, Telefon, E-Mail)
+- Die Kategorien von Verarbeitungen, die im Namen dieses Kunden durchgeführt werden
+- Übermittlungen in ein Drittland außerhalb der Europäischen Union, falls zutreffend
+- Die umgesetzten technischen und organisatorischen Sicherheitsmaßnahmen.
### 12.2 Automatisierte Verwaltung
-Der Register wird automatisch aktualisiert bei:
-
-- Abschluss neuer Kundenverträge
-- Änderungen bestehender Dienstleistungen
-- Änderungen der Sicherheitsmaßnahmen
-
-### 12.3 Access to the register
-
-Upon written request:
-
-- **The Data Controller** may access only the information concerning themselves in the register.
-- **Competent authorities** (CNIL, ANSSI, etc.) may access the complete register within the scope of their control missions.
+Das Verzeichnis wird automatisch aktualisiert bei:
-The Sub-processor has a period of 15 working days to provide the requested information starting from the receipt of the request. A validation process for legitimate requests is in place to ensure the confidentiality of sensitive information.
+- Vertragsabschlüssen mit neuen Kunden
+- Änderungen bestehender Dienste
+- Weiterentwicklungen der Sicherheitsmaßnahmen.
-## Article 13 : Subunternehmer
+### 12.3 Zugriff auf das Verzeichnis
-### 13.1 Authorization Principle
+Auf schriftliche Anfrage:
-The Subcontractor may be required to engage one or more external service providers / suppliers to handle specific services covered by the Contract. To this end, the Subcontractor may, under its own responsibility, recruit one or more second-tier Subcontractors solely for the purpose of providing part of the services necessary for the managed system.
+- **Der Verantwortliche** kann nur auf die ihn betreffenden Informationen im Verzeichnis zugreifen.
+- **Die zuständigen Behörden** (CNIL, ANSSI, etc.) können im Rahmen ihrer Kontrollaufgaben auf das vollständige Verzeichnis zugreifen.
-### 13.2 Contractual Obligations
+Der Auftragsverarbeiter hat ab Eingang der Anfrage eine Frist von 15 Werktagen, um die angeforderten Informationen mitzuteilen. Ein Validierungsprozess für legitime Anfragen ist implementiert, um die Vertraulichkeit sensibler Informationen sicherzustellen.
-The Subprocessor undertakes to enter into a legally binding agreement with any subsequent processor engaged by it for the Processing of Data, imposing on such subsequent processor the requirements of the GDPR and the same obligations as those set forth in this Annex. In particular, the Subprocessor must ensure that any subsequent processor it engages provides sufficient guarantees for implementing the necessary security measures.
+## Artikel 13: Weitere Auftragsverarbeiter
-### 13.3 Responsibility
+Der Auftragsverarbeiter muss möglicherweise einen oder mehrere externe Dienstleister/Zulieferer mit der Erbringung spezifischer Leistungen beauftragen, die unter den Vertrag fallen. Zu diesem Zweck kann der Auftragsverarbeiter unter seiner Verantwortung einen oder mehrere Unterauftragsverarbeiter zweiter Ebene beauftragen, mit dem alleinigen Zweck, einen Teil der für das verwaltete System erforderlichen Dienste zu erbringen.
-In the event of a failure by the subsequent subcontractor to comply with its obligations regarding the protection of personal data, the Subcontractor shall remain fully liable toward the Data Controller, without prejudice to the rights of the data subjects as provided for in Articles 79 and 82 of the GDPR.
+Der Auftragsverarbeiter verpflichtet sich, einen bindenden Rechtsakt mit jedem weiteren Unterauftragsverarbeiter abzuschließen, den er für die Datenverarbeitung beauftragt, um ihm die Einhaltung der Anforderungen der DSGVO und der gleichen Pflichten wie die in Artikel 20.2 vorgesehenen aufzuerlegen. Insbesondere muss der Auftragsverarbeiter sicherstellen, dass der von ihm beauftragte weitere Unterauftragsverarbeiter hinreichende Garantien für die Umsetzung der erforderlichen Sicherheitsmaßnahmen bietet, insbesondere im Zusammenhang mit Gesundheitsdaten.
-### 13.4 List of Approved Subcontractors
+Falls der weitere Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nachkommt, bleibt der Auftragsverarbeiter gegenüber dem Verantwortlichen in vollem Umfang haftbar, unbeschadet der in den Artikeln 79 und 82 DSGVO festgelegten Rechte der betroffenen Personen.
-The following is the current list of approved subcontractors:
+Die Liste der zugelassenen weiteren Unterauftragsverarbeiter ist wie folgt:
-| Subcontractor | Activity | Location | Authorization Date |
-|---------------|----------|----------|--------------------|
-| Interxion | Datacenter Hosting | France/EU | 01/15/2025 |
-| Data4 | Datacenter Hosting | France/EU | 01/15/2025 |
-| Telehouse | Datacenter Hosting | France/EU | 01/15/2025 |
-| Iron Mountain | Backup and Archiving | France/EU | 01/15/2025 |
+| Unterauftragsverarbeiter | Tätigkeit | Standort |
+|---|---|---|
+| Digital Realty | Datacenter-Hosting | Frankreich / EU |
+| Data4 | Datacenter-Hosting | Frankreich / EU |
+| Telehouse | Datacenter-Hosting | Frankreich / EU |
+| Iron Mountain | Datacenter-Hosting | Frankreich / EU |
+| Microsoft Azure | Datacenter-Hosting | Frankreich / EU |
+| Amazon Web Services | Datacenter-Hosting | Frankreich / EU |
-### 13.5 Notification Process
+:::note
+Iron Mountain ist nicht HDS-zertifiziert.
+:::
-While the Contract is in execution:
+Zusätzlich zu diesen Unterauftragsverarbeitern kommen die des Vertrags hinzu.
-- The Data Processor may access the updated list at any time via the client interface.
-- The Subprocessor shall notify the Data Controller in writing of any subsequent change of subcontractor at least 30 calendar days prior to implementation.
-- For any new critical subcontractor, prior specific authorization from the Data Controller is required.
+Während der Laufzeit des Vertrags kann der Verantwortliche jederzeit beim Auftragsverarbeiter auf die Aktualisierung dieser Liste zugreifen. Der Auftragsverarbeiter teilt dem Verantwortlichen jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder den Ersatz anderer Auftragsverarbeiter schriftlich mit, mindestens 30 Kalendertage vor der Umsetzung. Für jeden neuen kritischen Unterauftragsverarbeiter ist eine vorherige spezifische Genehmigung des Verantwortlichen erforderlich.
-## Article 14 : Haftung
+## Artikel 14: Haftung
-Der Verantwortliche für die Verarbeitung und der Unterauftragnehmer erkennen an, dass sie für Schäden haftbar gemacht werden können, die durch eine nicht im Einklang mit der DSGVO und den anwendbaren französischen Gesetzen erfolgende Verarbeitung personenbezogener Daten verursacht wurden. Der Unterauftragnehmer ist für Schäden verantwortlich, die durch die Verarbeitung verursacht werden, wenn er die speziell für Unterauftragnehmer geltenden Pflichten der DSGVO nicht erfüllt hat oder wenn er außerhalb der gesetzlichen Anweisungen des Verantwortlichen für die Verarbeitung gehandelt oder diesen widersprochen hat.
+Der Verantwortliche und der Auftragsverarbeiter erkennen an, dass sie für Schäden haftbar gemacht werden können, die durch eine Verarbeitung personenbezogener Daten verursacht werden, die nicht mit der DSGVO und den geltenden französischen Gesetzen übereinstimmt. Der Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus der DSGVO nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
-## Article 15 : Änderungen
+## Artikel 15: Änderungen
-Jede Änderung dieser Anlage bedarf eines schriftlichen Zusatzvertrags, der von beiden Parteien unterzeichnet wird. Die Änderungen müssen den Anforderungen der DSGVO sowie den französischen Gesetzen zum Schutz personenbezogener Daten sowie den Entwicklungen des CISPE-Verhaltenskodex entsprechen.
+Jede Änderung dieses Anhangs muss Gegenstand einer schriftlichen Zusatzvereinbarung sein, die von beiden Parteien unterzeichnet wird. Die Änderungen müssen den Anforderungen der DSGVO und der französischen Gesetze zum Schutz personenbezogener Daten entsprechen.
-## Article 16: Applicable law and competent jurisdiction
+## Artikel 16: Anwendbares Recht und Gerichtsstand
-This Appendix is governed by French law. Any dispute relating to its interpretation or performance shall be exclusively subject to the jurisdiction of the French courts. In the event of any discrepancy between the linguistic versions of this Appendix, the French version shall prevail.
\ No newline at end of file
+Dieser Anhang unterliegt französischem Recht. Für alle Streitigkeiten im Zusammenhang mit seiner Auslegung oder Ausführung sind ausschließlich die französischen Gerichte zuständig. Bei Abweichungen zwischen den Sprachversionen dieses Anhangs ist die französische Version maßgeblich.
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
index 156b7ab2..805f8d61 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
@@ -1,20 +1,23 @@
---
-title: IaaS Open Source Tutorials
+title: Tutorials
sidebar_position: 4
---
-# IaaS OpenSource Tutorials
+# Tutorials
This section contains practical tutorials to effectively use Cloud Temple's OpenSource IaaS platform.
## Available tutorials
+### Verwaltung virtueller Maschinen
+- [Eine virtuelle Maschine erstellen](tutorials/create_vm)
+
### Hochverfügbarkeit
-- [Verwaltung von Ressourcenpools](tutorials/high_availability/manage_pool.md)
-- [Verwaltung von virtuellen Maschinen](tutorials/high_availability/manage_vm.md)
+- [Verwaltung von Ressourcenpools](tutorials/high_availability/manage_pool)
+- [Verwaltung von virtuellen Maschinen](tutorials/high_availability/manage_vm)
### Backup
-- [Frequently Asked Questions about Backup](tutorials/backup/iaas_opensource_backup.md)
+- [Frequently Asked Questions about Backup](tutorials/backup/iaas_opensource_backup)
## Voraussetzungen
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md
new file mode 100644
index 00000000..c63ce4d4
--- /dev/null
+++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md
@@ -0,0 +1,215 @@
+---
+title: Créer une machine virtuelle
+---
+
+Ce tutoriel vous guide à travers les différentes méthodes de création d'une machine virtuelle dans votre environnement OpenIaaS.
+
+## Introduction
+
+La Console Cloud Temple vous propose **trois méthodes** pour créer une machine virtuelle OpenIaaS :
+
+1. **Depuis un Modèle** : Déploiement rapide à partir d'un modèle préconfiguré
+2. **Import XVA** : Import d'une machine virtuelle depuis un fichier XVA
+3. **Depuis le Marketplace** : Déploiement d'une image certifiée du catalogue Cloud Temple
+
+## Prérequis
+
+- Disposer d'un environnement OpenIaaS configuré
+- Avoir les permissions nécessaires pour créer des machines virtuelles
+- Pour le mode XVA : disposer d'un fichier XVA valide
+- Pour le mode Marketplace : avoir accès au catalogue Marketplace
+
+## Accès à la création
+
+Depuis le menu **OpenIaaS** > **Machines Virtuelles**, cliquez sur le bouton **Nouvelle machine virtuelle**.
+
+Une fenêtre s'ouvre vous présentant les trois méthodes de déploiement disponibles. Sélectionnez la méthode souhaitée pour continuer.
+
+---
+
+## Méthode 1 : Déploiement depuis un Modèle
+
+Cette méthode permet de créer rapidement une machine virtuelle à partir d'un modèle préconfiguré.
+
+### Étape 1 : Sélection du Pool et du Modèle
+
+Sélectionnez d'abord le **Pool** (zone de disponibilité) où vous souhaitez déployer votre machine virtuelle, puis choisissez le **Modèle** à utiliser comme base.
+
+### Étape 2 : Informations générales
+
+Configurez les paramètres de base de votre machine virtuelle :
+
+- **Nom** : Nom unique de la machine virtuelle (caractères alphanumériques, tirets, underscores, points et espaces autorisés)
+- **CPU** : Nombre de cœurs virtuels (minimum 1)
+- **RAM** : Quantité de mémoire avec sélection de l'unité (Mo, Go, To)
+
+### Étape 3 : Cloud Init (optionnel)
+
+Cloud Init permet d'automatiser la configuration initiale de votre machine virtuelle au premier démarrage.
+
+Vous pouvez configurer :
+
+- **Cloud Config** : Configuration générale (hostname, utilisateurs, packages, etc.)
+- **Network Config** : Configuration réseau au format Netplan v2
+- **Destroy After Boot** : Option pour supprimer la configuration Cloud Init après le premier démarrage
+
+:::info
+Cette étape est entièrement optionnelle. Si vous n'avez pas besoin de Cloud Init, laissez les champs par défaut et passez à l'étape suivante.
+:::
+
+### Étape 4 : Configuration des disques
+
+Gérez les disques virtuels de votre machine virtuelle. Les disques du modèle sont automatiquement ajoutés et ne peuvent pas être supprimés.
+
+Pour chaque disque, configurez :
+
+- **Nom** : Nom unique du disque
+- **Capacité** : Taille du disque avec sélection de l'unité (Mo, Go, To)
+- **Block Storage** : Stockage de destination
+
+Vous pouvez ajouter jusqu'à 24 disques virtuels au total. Cliquez sur **Ajouter un disque** pour créer un nouveau disque.
+
+:::warning
+Si vous configurez Cloud Init, au moins un disque est obligatoire pour stocker la configuration.
+:::
+
+### Étape 5 : Configuration des adaptateurs réseau
+
+Configurez les interfaces réseau de votre machine virtuelle (maximum 7 adaptateurs).
+
+Pour chaque adaptateur réseau :
+
+- **Réseau** : Sélectionnez le réseau virtuel (avec indication VPC ou Private Backbone)
+- **Adresse MAC** : Optionnelle, générée automatiquement si non spécifiée
+
+:::info VPC
+La configuration des réseaux VPC n'est disponible que depuis l'onglet Réseau de la machine virtuelle une fois l'opération terminée. La configuration depuis ce formulaire sera disponible prochainement.
+:::
+
+Cliquez sur **Ajouter un adaptateur réseau** pour créer une nouvelle interface.
+
+### Étape 6 : Haute disponibilité
+
+Configurez le niveau de haute disponibilité de votre machine virtuelle.
+
+:::tip
+Pour plus d'informations sur la configuration de la haute disponibilité et les différents modes disponibles, consultez le guide dédié : [Gestion de la haute disponibilité d'une machine virtuelle](./high_availability/manage_vm)
+:::
+
+### Étape 7 : Résumé et validation
+
+Vérifiez l'ensemble de votre configuration avant de créer la machine virtuelle.
+
+Le résumé affiche tous les paramètres configurés :
+- Informations générales (nom, CPU, RAM)
+- Modèle sélectionné
+- Cloud Init (si configuré)
+- Disques
+- Adaptateurs réseau
+- Haute disponibilité
+
+Cliquez sur **Créer** pour lancer le déploiement de votre machine virtuelle.
+
+---
+
+## Méthode 2 : Import depuis un fichier XVA
+
+Cette méthode permet d'importer une machine virtuelle depuis un fichier au format XVA (XenServer Virtual Appliance).
+
+### Présentation du format XVA
+
+Le format XVA est le format d'export/import natif de XCP-ng et XenServer. Il contient une machine virtuelle complète avec ses disques et sa configuration.
+
+### Étape 1 : Nom de la machine virtuelle
+
+Définissez le nom de votre machine virtuelle.
+
+Le nom doit respecter les mêmes règles que pour le déploiement depuis un modèle (caractères alphanumériques, tirets, underscores, points et espaces).
+
+### Étape 2 : Upload du fichier XVA
+
+Importez votre fichier XVA depuis votre ordinateur.
+
+:::info
+Le fichier doit avoir l'extension `.xva`. Les noms de fichiers ne doivent contenir que des caractères alphanumériques, tirets, underscores et points (pas d'espaces).
+:::
+
+Glissez-déposez votre fichier dans la zone prévue ou cliquez pour sélectionner le fichier depuis votre explorateur.
+
+### Étape 3 : Sélection du stockage
+
+Choisissez le stockage de destination pour votre machine virtuelle importée.
+
+Sélectionnez un Block Storage dans l'arborescence. Le système vérifie automatiquement que l'espace disponible est suffisant pour accueillir votre fichier XVA.
+
+### Étape 4 : Résumé et validation
+
+Vérifiez les informations avant de lancer l'import.
+
+Le résumé affiche :
+- Le nom de la VM
+- Le type de déploiement (XVA)
+- Le fichier XVA et sa taille
+- Le stockage de destination
+
+Cliquez sur **Créer** pour lancer l'import de votre machine virtuelle.
+
+### À propos de l'option skip_set_template
+
+Lors de l'import d'un fichier XVA, l'option `skip_set_template` détermine si le résultat de l'import sera une machine virtuelle directement utilisable ou un modèle. Cette option est notamment utilisée avec des outils d'automatisation comme Packer. Plus d'informations : [documentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/).
+
+---
+
+## Méthode 3 : Déploiement depuis le Marketplace
+
+Le Marketplace Cloud Temple propose des images de machines virtuelles certifiées et prêtes à l'emploi.
+
+### Sélection d'une image Marketplace
+
+Parcourez le catalogue des images disponibles pour OpenIaaS.
+
+Seules les images compatibles avec la plateforme OpenIaaS sont affichées.
+
+### Configuration de la machine virtuelle
+
+La configuration depuis le Marketplace suit un processus similaire au déploiement depuis un modèle, avec quelques spécificités :
+
+- Les caractéristiques système (OS, CPU, RAM) sont prédéfinies par l'image Marketplace
+- Vous pouvez personnaliser le nom de la VM
+- Cloud Init est disponible pour la configuration initiale
+- Le mapping réseau permet d'associer les interfaces réseau de l'image à vos réseaux
+
+:::tip
+Pour un guide détaillé du déploiement Marketplace, consultez le tutoriel dédié : [Déployer une image sur OpenIaaS](../../marketplace/tutorials/deploy_openiaas)
+:::
+
+---
+
+## Bonnes pratiques
+
+### Choix de la méthode de déploiement
+
+- **Modèle** : Idéal pour des déploiements standards et répétitifs au sein de votre organisation
+- **XVA** : Recommandé pour migrer des VMs existantes ou utiliser des images personnalisées
+- **Marketplace** : Parfait pour démarrer rapidement avec des images certifiées et maintenues
+
+### Configuration des ressources
+
+- **CPU et RAM** : Dimensionnez selon les besoins réels de votre charge de travail
+- **Disques** : Prévoyez une marge de croissance pour éviter les redimensionnements futurs
+
+### Haute disponibilité
+
+- Activez le mode **Restart** pour les applications critiques
+- Utilisez **Best-Effort** pour les environnements moins critiques
+
+### Cloud Init
+
+- Utilisez Cloud Init pour standardiser la configuration de vos VMs
+- Documentez vos configurations Cloud Init pour faciliter leur réutilisation
+- Testez vos configurations sur des VMs de test avant déploiement en production
+
+### Sécurité
+
+- Utilisez des noms explicites pour faciliter l'identification et la gestion
+- Planifiez une stratégie de sauvegarde dès la création de la VM
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
index 01bcf8c1..f8053f24 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
@@ -1,42 +1,30 @@
---
title: Tutorials
+sidebar_position: 4
---
-Diese Tutorien helfen Ihnen, die IaaS VMWare-Komponente über das Konsole-Portal zu nutzen und zu konfigurieren.
+# Tutorials
-## Eine VMWare-VM verschlüsseln
+This section contains practical tutorials to effectively use Cloud Temple's VMware IaaS platform.
-## Voraussetzungen
-
-1. **Schlüsselanbieter (HSM/KMS)**:
- - Ein Schlüsselanbieter muss auf dem vStack konfiguriert sein. (Falls kein Schlüsselanbieter konfiguriert ist, wenden Sie sich bitte über ein Ticket an den Support-Service.)
- - Stellen Sie sicher, dass der Schlüsselanbieter ordnungsgemäß aktiviert ist.
-
-2. **Status der virtuellen Maschine**:
- - Die virtuelle Maschine muss ausgeschaltet sein.
- - Die virtuelle Maschine darf sich nicht im 'Test'-Modus befinden.
- - Die virtuelle Maschine darf nicht bereits verschlüsselt sein.
-
-## Schnittstelle
-
-Nach der Anmeldung am Konsole-Webportal finden Sie im Menü __'IaaS'__, Untermenü __'Konfiguration'__ und dem Tab __'vCenters'__, Informationen darüber, ob die Verschlüsselung auf dem betreffenden vStack aktiviert ist.
+## Available tutorials
-
+### Konfiguration
+- [Eine virtuelle Verwaltungsmaschine konfigurieren](tutorials/configure_management_vm)
-Navigieren Sie anschließend zum Untermenü __'Virtuelle Maschinen'__ und wählen Sie die Maschine aus, die Sie verschlüsseln möchten.
+### Bereitstellung
+- [Eine VM aus einem Template bereitstellen](tutorials/deploy_vm_template)
+- [Eine VM mit Terraform bereitstellen](tutorials/deploy_vm_terraform)
-In den allgemeinen Informationen der virtuellen Maschine finden Sie die Angabe, ob die Maschine bereits verschlüsselt ist oder nicht.
+### Sicherheit
+- [Eine virtuelle Maschine verschlüsseln](tutorials/vm_encryption)
-
+### Backup
+- [Frequently Asked Questions about Backup](tutorials/backup/iaas_backup)
-Wenn die virtuelle Maschine die Voraussetzungen erfüllt, können Sie den Vorgang fortsetzen, indem Sie auf die Schaltfläche mit einem Schloss-Logo in der Werkzeugleiste klicken, die __'Virtuelle Maschine verschlüsseln'__ anzeigt.
-
-
-
-Ein Bestätigungsfenster erscheint, wählen Sie Verschlüsseln.
-
-
+## Voraussetzungen
-Nach Abschluss der Aktion sollten Sie sehen, dass sich die Information geändert hat und angibt, dass Ihre Maschine verschlüsselt ist.
+Bevor Sie mit diesen Tutorials beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:
-
+- Zugriff auf die Cloud Temple-Konsole
+- Die erforderlichen Berechtigungen zum Verwalten von VMware IaaS-Ressourcen
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
index 58214501..b05996c1 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
@@ -1,5 +1,5 @@
---
-title: Encrypt a VMware Virtual Machine
+title: Encrypt a Virtual Machine
tags:
- iaas_vmware
- tutorials
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png b/i18n/de/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png
new file mode 100644
index 00000000..a77453a9
Binary files /dev/null and b/i18n/de/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png differ
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png b/i18n/de/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png
new file mode 100644
index 00000000..c2017c36
Binary files /dev/null and b/i18n/de/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png differ
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/terraform/terraform.md b/i18n/de/docusaurus-plugin-content-docs/current/terraform/terraform.md
index 4a68c53c..3fb43d52 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/terraform/terraform.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/terraform/terraform.md
@@ -1,134 +1,152 @@
---
-title: Übersicht
+title: Vue d'ensemble
---
-Der Terraform Cloud Temple Provider ermöglicht es Ihnen, die Infrastruktur Ihres Cloud Temple-Kontos mithilfe des Infrastructure as Code (IaC)-Ansatzes zu verwalten. Er bietet eine vollständige Integration mit den Cloud Temple-Infrastrukturdiensten und ermöglicht es Ihnen, Ihre Cloud-Ressourcen deklarativ und reproduzierbar bereitzustellen, zu konfigurieren und zu verwalten.
+Le provider Terraform Cloud Temple vous permet de gérer l'infrastructure de votre compte Cloud Temple en utilisant l'approche Infrastructure as Code (IaC). Il offre une intégration complète avec les services d'infrastructure Cloud Temple, permettant de provisionner, configurer et gérer vos ressources cloud de manière déclarative et reproductible.
-## Hauptfunktionen
+## Fonctionnalités principales
-- **Infrastructure as Code**: Definieren Sie Ihre Infrastruktur in versionierbaren Konfigurationsdateien
-- **Deklarative Verwaltung**: Beschreiben Sie den gewünschten Zustand Ihrer Infrastruktur, Terraform kümmert sich um den Rest
-- **Vollständige Automatisierung**: Automatisieren Sie die Bereitstellung und Verwaltung Ihrer Ressourcen
-- **Reproduzierbarkeit**: Bereitstellen identischer Umgebungen zuverlässig
-- **Abhängigkeitsverwaltung**: Terraform verwaltet automatisch die Erstellungsreihenfolge der Ressourcen
+- **Infrastructure as Code** : Définissez votre infrastructure dans des fichiers de configuration versionnables
+- **Gestion déclarative** : Décrivez l'état souhaité de votre infrastructure, Terraform s'occupe du reste
+- **Automatisation complète** : Automatisez le provisionnement et la gestion de vos ressources
+- **Reproducibilité** : Déployez des environnements identiques de manière fiable
+- **Gestion des dépendances** : Terraform gère automatiquement l'ordre de création des ressources
-## Abgedeckte Produkte
+## Produits couverts
-Der Terraform Cloud Temple Provider unterstützt die folgenden Dienste:
+Le provider Terraform Cloud Temple prend en charge les services suivants :
### IaaS VMware
-Verwalten Sie Ihre VMware-basierten virtuellen Maschinen mit allen erweiterten Virtualisierungsfunktionen:
+Gérez vos machines virtuelles VMware avec toutes les fonctionnalités avancées de virtualisation :
-- **Virtuelle Maschinen**: Erstellung und Konfiguration von virtuellen Maschinen
-- **Virtuelle Festplatten**: Erstellung und Konfiguration von virtuellen Festplatten
-- **Netzwerkadapter**: Verwaltung von Netzwerkadaptern für virtuelle Maschinen
-- **Virtuelle Controller**: Verwaltung von Festplattencontrollern und anderen Geräten
-- **Cloud-Init**: Automatisierte Konfiguration beim Start
-- **Backup**: Integration mit Cloud Temple Backup-Richtlinien
+- **Machines virtuelles** : Création et configuration de machines virtuelles
+- **Disques virtuels** : Création et configuration des disques virtuels
+- **Adaptateurs réseau** : Gestion des adapteurs réseau des machines virtuelles
+- **Contrôleurs virtuels** : Gestion des contrôleurs de disques et autres périphériques
+- **Cloud-Init** : Configuration automatisée au démarrage
+- **Sauvegarde** : Intégration avec les politiques de sauvegarde Cloud Temple
### IaaS OpenSource
-Bereitstellen und Verwalten von virtuellen Maschinen auf der OpenSource-Infrastruktur basierend auf XCP-ng:
+Provisionnez et gérez des machines virtuelles sur l'infrastructure OpenSource basée sur XCP-ng :
-- **Virtuelle Maschinen**: Erstellung und Verwaltung von virtuellen Maschinen
-- **Virtuelle Festplatten**: Erstellung und Konfiguration von virtuellen Festplatten
-- **Netzwerkadapter**: Erstellung und Konfiguration von Netzwerkadaptern für virtuelle Maschinen
-- **Replikation**: Datenreplikationsrichtlinien
-- **Hochverfügbarkeit**: HA-Konfiguration (deaktiviert, Neustart, Best-Effort)
-- **Cloud-Init**: Automatisierte Konfiguration kompatibel mit NoCloud
-- **Backup**: Integration mit Cloud Temple Backup-Richtlinien
+- **Machines virtuelles** : Création et gestion de machines virtuelles
+- **Disques virtuels** : Création et configuration des disques virtuels
+- **Adaptateurs réseau** : Création et configuration des adapteurs réseau des machines virtuelles
+- **Réplication** : Politiques de réplication des données
+- **Haute disponibilité** : Configuration HA (disabled, restart, best-effort)
+- **Cloud-Init** : Configuration automatisée compatible NoCloud
+- **Sauvegarde** : Intégration avec les politiques de sauvegarde Cloud Temple
-### Object Storage
+### Stockage Objet
-Verwalten Sie Ihre S3-kompatiblen Speicherbereiche:
+Gérez vos espaces de stockage objet S3-compatible :
-- **Buckets**: Erstellung und Konfiguration von Buckets
-- **Speicherkonten**: Verwaltung von S3-Identitäten und Anmeldeinformationen
-- **ACL**: Granulare Zugriffskontrolle für Buckets
-- **Versionierung**: Verwaltung von Objektversionen
+- **Buckets** : Création et configuration de buckets
+- **Comptes de stockage** : Gestion des identités et credentials S3
+- **ACL** : Contrôle d'accès granulaire aux buckets
+- **Versioning** : Gestion des versions d'objets
-## Voraussetzungen
+## Conditions préalables
-Stellen Sie sicher, dass Sie Folgendes besitzen, bevor Sie den Terraform Cloud Temple Provider verwenden:
+Avant d'utiliser le provider Terraform Cloud Temple, assurez-vous de disposer de :
-### Zugriff auf die Cloud Temple-Konsole
+### Accès à la Console Cloud Temple
-Sie müssen Zugriff auf die [Cloud Temple-Konsole](https://shiva.cloud-temple.com) mit den entsprechenden Berechtigungen für den Mandanten haben, an dem Sie arbeiten möchten.
+Vous devez avoir accès à la [Console Cloud Temple](https://shiva.cloud-temple.com) avec les droits appropriés sur le tenant sur lequel vous souhaitez travailler.
-### API-Schlüssel
+### Clé API
-Der Provider benötigt Cloud Temple API-Anmeldeinformationen:
+Le provider nécessite des identifiants API Cloud Temple :
-- **Client ID**: Client-Identifikator zur Authentifizierung
-- **Secret ID**: Geheimnis, das dem Client ID zugeordnet ist
+- **Client ID** : Identifiant client pour l'authentification
+- **Secret ID** : Secret associé au client ID
-Diese Anmeldeinformationen können über die Cloud Temple-Konsole generiert werden, indem Sie [diesem Verfahren](https://docs.cloud-temple.com/console/api#cl%C3%A9s-api) folgen.
+Ces credentials peuvent être générés depuis la Console Cloud Temple en suivant [cette procédure](https://docs.cloud-temple.com/console/api#cl%C3%A9s-api).
-### Rechte und Berechtigungen
+### Droits et permissions
-Je nach den Ressourcen, die Sie verwalten möchten, müssen Sie über die entsprechenden Rollen verfügen:
+Selon les ressources que vous souhaitez gérer, vous devez disposer des rôles appropriés :
-#### Für IaaS VMware
+#### Pour IaaS VMware
- `compute_iaas_vmware_infrastructure_read`
- `compute_iaas_vmware_infrastructure_write`
- `compute_iaas_vmware_management`
- `compute_iaas_vmware_read`
- `compute_iaas_vmware_virtual_machine_power`
-- `backup_iaas_spp_read` und `backup_iaas_spp_write` (für die Sicherung)
+- `backup_iaas_spp_read` et `backup_iaas_spp_write` (pour la sauvegarde)
-#### Für IaaS Open Source
+#### Pour IaaS OpenSource
- `compute_iaas_opensource_management`
- `compute_iaas_opensource_read`
- `compute_iaas_opensource_virtual_machine_power`
-- `backup_iaas_opensource_read` und `backup_iaas_opensource_write` (für die Sicherung)
+- `backup_iaas_opensource_read` et `backup_iaas_opensource_write` (pour la sauvegarde)
-#### Für Object Storage
+#### Pour Object Storage
- `object-storage_write`
- `object-storage_read`
- `object-storage_iam_management`
-#### Gemeinsame Rechte
+#### Droits communs
- `activity_read`
-- `tag_read` und `tag_write`
+- `tag_read` et `tag_write`
-## Terraform-Kompatibilität
+## Compatibilité Terraform
-Der Cloud Temple Provider ist kompatibel mit:
+Le provider Cloud Temple est compatible avec :
-- **Terraform**: Version 1.0 und höher
-- **OpenTofu**: Kompatibel mit aktuellen Versionen
+- **Terraform** : Version 1.0 et supérieures
+- **OpenTofu** : Compatible avec les versions récentes
-## Logging und Debugging
+## Logging et débogage
-Um die detaillierte Protokollierung für den Provider zu aktivieren:
+Pour activer le logging détaillé du provider :
```bash
-# Debug-Protokollierung
+# Logging niveau DEBUG
export TF_LOG=DEBUG
terraform apply
-# JSON-Format für Protokollierung
+# Logging au format JSON
export TF_LOG=JSON
terraform apply
-# Loggen in eine Datei speichern
+# Enregistrer les logs dans un fichier
export TF_LOG_PATH=./terraform.log
terraform apply
```
-## Support und Ressourcen
+## Support et ressources
-- **Offizielle Dokumentation** : [Terraform Registry](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs)
-- **Quellcode** : [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
-- **Fehlermeldungen** : [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
+- **Documentation officielle** : [Terraform Registry](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs)
+- **Code source** : [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+- **Issues** : [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
-## Nächste Schritte
+## Rester informé
-- [Konzepte](concepts.md): Verstehen Sie die Schlüsselkonzepte des Providers
-- [Schnellstartanleitung](quickstart.md): Erstellen Sie Ihre erste Infrastruktur
-- [Tutorials](tutorials.md): Praktische Beispiele und Anwendungsfälle
+Pour être notifié automatiquement des nouvelles releases du provider Terraform Cloud Temple, vous pouvez vous abonner aux notifications depuis le repository GitHub.
+
+### S'abonner aux notifications de release
+
+1. Rendez-vous sur le [repository GitHub du provider](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+
+2. Cliquez sur le bouton **Watch** en haut à droite du repository
+
+
+
+3. Sélectionnez **Custom** puis cochez **Releases**
+
+
+
+Vous recevrez désormais une notification par email à chaque nouvelle release du provider.
+
+## Prochaines étapes
+
+- [Concepts](concepts.md) : Comprendre les concepts clés du provider
+- [Guide de démarrage](quickstart.md) : Créer votre première infrastructure
+- [Tutoriels](tutorials.md) : Exemples pratiques et cas d'usage
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/changelog.md b/i18n/en/docusaurus-plugin-content-docs/current/changelog.md
index a21a3158..f87c1678 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/changelog.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/changelog.md
@@ -1,9 +1,19 @@
---
-title: Change Tracking
+title: Change Log
sidebar_position: 2
---
-# Change Tracking
+# Change Log
+
+### March 19, 2026: IaaS and Terraform Documentation Improvements
+
+- **IaaS OpenSource**: Added a complete guide for creating a virtual machine. The tutorial covers the three available deployment methods (template, XVA import, Marketplace) with step-by-step instructions and best practice recommendations.
+- **IaaS VMware**: Added an index page listing all available tutorials for easier navigation and guide discovery.
+- **Terraform**: New section explaining how to automatically receive notifications for new Terraform Provider versions via GitHub.
+
+### March 19, 2026: DPA Update and HDS Compliance
+
+- **Contractual**: Update of the Data Processing Agreement (DPA) to version 1.0. Integration of the latest requirements for HDS (Health Data Hosting) certification and update of the authorized sub-processors list. Complete translation in English, German, Spanish, and Italian.
### February 21, 2026: Advanced Networking Concepts and Multilingual Enhancements
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.docx b/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.docx
index bb92974f..d0555b60 100644
Binary files a/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.docx and b/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.docx differ
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.md
index 2a989268..9e06530d 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/dpa.md
@@ -1,280 +1,259 @@
-# Contractual Annex - Personal Data (DPA)
+# Contractual Appendix - Data Processing Agreement (DPA)
## Article 1: Definitions
-**Personal Data**: Any information relating to an identified or identifiable natural person ("data subject"), as defined by the General Data Protection Regulation (GDPR).
-
-**Data Controller**: The natural or legal person, public authority, agency, or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
-
-**Processor**: The natural or legal person, public authority, agency, or any other body which processes personal data on behalf of the Data Controller.
-
-**Processing**: Any operation or set of operations performed, whether or not by automated means, on personal data or on sets of personal data, including collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
-
-**Data Breach**: A security incident leading, accidentally or unlawfully, to the destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored, or otherwise processed.
-
-**Data Transfer**: Any transfer of personal data outside the European Economic Area (EEA), including to a third country or an international organization.
-
-**Cloud Service**: Any service for processing, storage, or management of personal data provided by the Processor via cloud infrastructure.
-
-**Necessary Access to Service**: Any access to personal data strictly required for the performance of the contractual services defined, including provision, maintenance, technical support, system monitoring, and incident resolution, excluding any access for commercial analysis, profiling, or direct marketing purposes.
+**Personal data**: Any information relating to an identified or identifiable natural person ('data subject'), as defined by the General Data Protection Regulation (GDPR).
+**Data Controller**: The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
+**Data Processor**: The natural or legal person, public authority, agency or other body which processes personal data on behalf of the Data Controller.
+**Processing**: Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means.
+**Personal data breach**: A breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.
+**Data transfer**: Any transfer of personal data outside the European Economic Area (EEA), including to a third country or an international organisation.
+**Cloud Service**: Any personal data processing, storage, or management service provided by the Processor via cloud infrastructures.
+**Access necessary for the service**: Any access to personal data strictly required for the performance of the defined contractual services, including provisioning, maintenance, technical support, system monitoring, and incident resolution, excluding any access for commercial analysis, profiling, or direct marketing purposes.
+**HDS** (Health Data Hosting): Specific status in France for health data hosts, requiring certification issued by an accredited body.
## Article 2: Purpose
-This annex aims to define the conditions and modalities for processing personal data within the scope of the main contract, including the use of cloud services. It seeks to ensure that the parties comply with their obligations under the GDPR, French data protection laws, and the requirements of the CISPE Code of Conduct.
+The purpose of this appendix is to define the terms and conditions for the processing of personal data under the main Contract, including the use of cloud services. It aims to ensure the parties' compliance with the obligations arising from the GDPR and French laws regarding personal data protection in cases where the Processor is certified as HDS, as well as the requirements of the CISPE code of conduct.
## Article 3: Obligations of the Data Controller
-- **Lawfulness of Processing**: The Data Controller undertakes to process personal data in a lawful, fair, and transparent manner in accordance with Articles 5 and 6 of the GDPR.
+- **Lawfulness of processing**: The Data Controller undertakes to process personal data lawfully, fairly, and transparently in accordance with Articles 5 and 6 of the GDPR.
+- **Specified purposes**: Personal data must be collected for specified, explicit, and legitimate purposes and not further processed in a manner that is incompatible with those purposes.
+- **Data minimisation**: The Data Controller must ensure that the collected data is adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
+- **Accuracy of data**: It is the responsibility of the Data Controller to ensure that personal data is accurate and, where necessary, kept up to date.
+- **Security of data**: The Data Controller must implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 of the GDPR. This includes the regular assessment of the security measures of the cloud services used.
-- **Specific Purposes**: Personal data must be collected only for specified, explicit, and legitimate purposes, and must not be further processed in a manner incompatible with those purposes.
+## Article 4: Obligations of the Data Processor
-- **Data Minimization**: The Data Controller must ensure that the personal data collected are adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
+### 4.1 Processing according to instructions and limitation of access
-- **Accuracy of Data**: The Data Controller is responsible for ensuring that personal data are accurate and, where necessary, kept up to date.
+The Processor commits to:
-- **Data Security**: The Data Controller must implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 of the GDPR. This includes the regular assessment of the security measures of cloud services used.
-
-## Article 4: Subcontractor's Obligations
-
-### 4.1 Processing in accordance with instructions and access limitations
-
-The Subcontractor undertakes to:
-
-- Process personal data only upon documented instructions from the Data Controller, including with regard to transfers of personal data to a third country or an international organization, unless a legal requirement obliges it to do so;
-- Strictly limit its access to personal data to only those **accesses necessary for the service** as defined in Article 1;
-- **Formally prohibit** any processing of personal data for purposes of:
+- Process personal data only on documented instructions from the Data Controller, including with regard to transfers of personal data to a third country or an international organisation, unless required to do so by a legal obligation
+- Strictly limit its access to personal data to only the **access necessary for the service** as defined in Article 1
+- **Formally refrain** from any processing of personal data for the purposes of:
- Data mining or data exploration
- - User profiling or behavioral analysis
+ - Profiling of end users or behavioral analysis
- Direct marketing or targeted advertising
- - Any commercial use not related to the performance of the contractual services
-
-### 4.2 Access Management Policy
-
-The Subcontractor maintains a detailed access management policy for client data that includes:
-
-- Authorization and revocation procedures for access
-- Identification of authorized personnel and their access levels
-- Physical and technical access controls for infrastructure
-- Full access logging with retention for a minimum of 24 months
-- Procedures for emergency access management and oversight
+ - Any commercial use unrelated to the execution of contractual services.
-### 4.3 General Obligations
+### 4.2 Access management policy
-- **Confidentiality**: The Subcontractor must ensure that persons authorized to process personal data are committed to maintaining confidentiality or are subject to an appropriate legal obligation of confidentiality.
+The Processor maintains a detailed access management policy for customer data which includes:
-- **Security of Processing**: The Subcontractor undertakes to implement appropriate technical and organizational measures to ensure the security of personal data it processes, including data processed via cloud services, in accordance with Article 32 of the GDPR.
+- Procedures for granting and revoking access
+- Identification of authorized persons and their access levels
+- Physical and technical access controls to infrastructures
+- Complete logging of accesses with retention for a minimum of 24 months
+- Procedures for managing emergency access and supervision
-- **Assistance to the Data Controller**: The Subcontractor must assist the Data Controller, to the extent possible, in fulfilling its obligations regarding data security, notification of data breaches, conducting data protection impact assessments, and carrying out prior consultations with supervisory authorities.
+### 4.3 General obligations
-- **Data Location**: The Subcontractor must provide clear information regarding the locations where data is stored and processed within cloud infrastructures, and ensure that these locations comply with applicable data protection regulations.
+- **Confidentiality**: The Processor must ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.
+- **HDS Certification**: The Processor declares to be certified as a Health Data Host and that it will maintain this certification throughout the duration of the Contract.
+- **Security of processing**: The Processor commits to implementing the appropriate technical and organisational measures to ensure the security of the personal data it processes, including data processed via cloud services, in accordance with Article 32 of the GDPR.
+- **Sub-processing**: The Processor must not engage another processor without prior specific or general written authorisation of the Data Controller. In the case of authorised sub-processing, the Processor must ensure that the sub-processor meets the same data protection obligations.
+- **Assistance to the Data Controller**: The Processor must assist the Data Controller, as far as possible, in fulfilling its obligations regarding data security, notification of data breaches, conducting data protection impact assessments, and prior consultations with supervisory authorities.
+- **Data localization**: The Processor must provide clear information on the locations of data storage and processing within the cloud infrastructures, and ensure that these locations comply with applicable data protection regulations.
-## Article 5: Description of Processing Activities
+## Article 5: Description of processing
-The Sub-Processor is authorized to process personal data on behalf of the Data Controller, to the extent necessary for providing the Services.
+The Processor is authorized to process personal data on behalf of the Data Controller as necessary to provide the Services. The nature and category of operations performed on the personal data will be defined by the Data Controller according to the specific needs of each Service. The purposes of the processing are determined by the Data Controller and communicated to the Processor. The nature and category of personal data processed are specified by the Data Controller. The categories of data subjects are identified by the Data Controller. For the performance of the Services, the Data Controller makes the necessary information available to the Processor. The duration of the processing is determined by the Data Controller based on the requirements of the provided Services.
-The purposes of processing are determined by the Data Controller and communicated to the Sub-Processor. The nature and categories of personal data processed are specified by the Data Controller. The categories of individuals concerned are identified by the Data Controller. For the performance of the Services, the Data Controller provides the Sub-Processor with the necessary information. The duration of processing is established by the Data Controller based on the requirements of the Services provided.
+## Article 6: Rights of data subjects
-## Article 6: Rights of Data Subjects
+- **Access and rectification**: The Data Controller and the Processor must allow data subjects to exercise their rights of access and rectification of their personal data, in accordance with Articles 15 and 16 of the GDPR.
+- **Erasure and restriction of processing**: Data subjects must be able to exercise their rights to the erasure of their data (right to be forgotten) or to the restriction of processing, in accordance with Articles 17 and 18 of the GDPR.
+- **Data portability**: The Data Controller must ensure, where applicable, the portability of the personal data of data subjects, in accordance with Article 20 of the GDPR.
+- **Objection**: Data subjects must be able to exercise their right to object to the processing of their personal data in accordance with Article 21 of the GDPR.
-### 6.1 Fundamental Rights
+### 6.1 Modalities for exercising rights
-- **Access and Rectification**: The Data Controller and the Processor must enable data subjects to exercise their rights of access and rectification of their personal data, in accordance with Articles 15 and 16 of the GDPR.
+As a Processor, Cloud Temple assists the Data Controller in fulfilling the rights of data subjects according to the following modalities:
-- **Erasure and Restriction of Processing**: Data subjects must be able to exercise their rights to erasure of their data (right to be forgotten) or restriction of processing, in accordance with Articles 17 and 18 of the GDPR.
+**Standard process**:
-- **Data Portability**: The Data Controller must ensure, where applicable, the portability of personal data of data subjects, in accordance with Article 20 of the GDPR.
+- Requests are generally sent by the Data Controller via the usual communication channels: Account Manager and Service Delivery Manager.
+- The Processor provides technical assistance within the limits of its role as a processor and the capabilities of its services.
-- **Objection**: Data subjects must be able to exercise their right to object to the processing of their personal data, in accordance with Article 21 of the GDPR.
+**Direct contact**:
-### 6.2 Assistance with the Exercise of Rights
-
-As a Processor, Cloud Temple assists the Data Controller in enabling the exercise of rights by data subjects under the following terms:
-
-**Standard Process**:
-
-- Requests are typically submitted by the Data Controller through standard communication channels: Account Manager and Service Delivery Manager.
-- The Processor provides technical assistance within the scope of its role as a processor and the capabilities of its services.
-
-**Direct Contact**:
-
-- For exceptional cases or specific questions, the Cloud Temple Data Protection Officer may be contacted directly: [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
-
-- A validation process by the Cloud Temple DPO is maintained to ensure consistency of responses.
+- For exceptional cases or specific questions, the Cloud Temple Data Protection Officer can be contacted directly: [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
+- A validation workflow by the Cloud Temple DPO is maintained to ensure the consistency of responses.
- Traceability of requests and actions taken is ensured.
-## Article 7: Security and Confidentiality Measures
-
-The Subcontractor specifically undertakes to implement sufficient measures to ensure the security and confidentiality of Personal Data entrusted and processed in the context of the Services, namely:
+**Receipt of requests**: In the event that a data subject directly submits a request to exercise their rights (access, rectification, erasure, objection, restriction, or portability) to the Processor, the latter commits to transmitting it to the Client in writing within a maximum of **72 hours** from its receipt. The Processor will not respond directly to the data subject without prior written instructions from the Data Controller.
-- Implement appropriate technical and organizational measures to protect Personal Data against accidental or unlawful destruction, accidental loss, alteration, unauthorized use, disclosure, or unauthorized access, as well as against any other form of unlawful processing
+**Technical assistance and execution**: The Processor commits to assisting the Client under the following conditions to enable the exercise of rights:
-- Not use Personal Data for its own purposes or for the benefit of third parties, and not transfer such data without the prior written authorization of the Data Controller or the end client
+- **Access and Portability**: The Processor makes available to the Client the tools or procedures allowing the extraction of health data in a structured and commonly used format.
+- **Consultation of traces**: In accordance with security commitments, the Host allows the Client to consult the access logs to Personal Health Data (DSCP) to respond to requests for information on data accesses.
+- **Rectification and Erasure**: The Processor commits to executing, upon justified request of the Client, the technical operations for the definitive modification or deletion of data in production and backup environments, and to providing written confirmation thereof.
+- **Restriction**: In case of a request for restriction of processing, the Processor will collaborate with the Client to implement technical measures to isolate or lock the concerned data.
+- **Documentation**: The Processor will provide the Client with all the information necessary to demonstrate that the technical measures taken allow for the effective respect of the rights of individuals.
-- Ensure that individuals authorized to process Personal Data are subject to appropriate confidentiality obligations
+## Article 7: Security and confidentiality measures
-- Not create copies or duplicates of Personal Data without prior written authorization from the Data Controller or the end client (unless such copying is necessary for the performance of the Services provided by the subcontractor under the Contract)
+The Processor specifically commits to implementing sufficient measures to ensure the security and confidentiality of Personal Data, and in particular health data, entrusted and processed as part of the Services, namely:
-- Notify the Data Controller immediately, and preferably within 48 hours of becoming aware, of any accidental or unauthorized access to Personal Data, any breach of Personal Data regulations, or any suspicion of such a breach
+- Implementing appropriate technical and organizational measures to protect personal data against accidental or unlawful destruction, accidental loss, alteration, unauthorized disclosure or access, as well as against any other form of unlawful processing
+- Not using personal data for its own account or for the account of third parties and not transferring them without the prior written authorization of the Data Controller or the end customer
+- Ensuring that persons authorized to process personal data are subject to appropriate confidentiality obligations
+- Not making copies or duplications of personal data without the prior written authorization of the Data Controller or the end customer (unless necessary for the performance of the Services provided by the service provider under the Contract)
+- Informing the Data Controller of any accidental or unauthorized access to personal data, any breach of personal data regulations or any suspicion of such a breach, as soon as possible and, if possible, no later than 48 hours after becoming aware of it
+- Depending on the choice of the Data Controller, deleting or returning the personal data at the end of the Contract, and destroying existing copies, unless there is a legal obligation to retain them
+- Implementing an information systems security policy and logical and physical access authorization management, which it must maintain and develop throughout the duration of the Contract
+- Encrypting the stored data.
-- Implement a security policy for information systems and access authorization management (logical and physical), which shall be maintained and updated throughout the duration of the Contract
+The Processor implements a customer data access control system comprising:
-### 7.1 Enhanced Access Controls
+- A strong authentication and identity management system
+- A principle of least privilege policy with periodic review of authorizations
+- Separation of customer environments and data isolation
+- A comprehensive logging system with automatic alerts
+- Periodic audits of access and security controls.
-The Subcontractor implements an access control system for client data comprising:
+## Article 8: Notification of data breaches
-- A strong authentication and identity management system
-- A least privilege policy with periodic review of permissions
-- Separation of client environments and data isolation
-- A comprehensive logging system with automated alerts
-- Periodic audits of access and security controls
+In the event of a breach of personal data or Personal Health Data, the Processor must notify the Data Controller without undue delay after becoming aware of it. This notification must include:
-## Article 8: Notification of Data Breaches
+- The nature of the personal data breach
+- The categories and approximate number of data subjects concerned
+- The categories and approximate number of personal data records concerned
+- The name and contact details of the contact point where more information can be obtained
+- The likely consequences of the personal data breach
+- The measures taken or proposed to be taken to address the breach and mitigate its possible adverse effects.
-In the event of a personal data breach, the Subprocessor shall notify the Data Controller without undue delay upon becoming aware of the breach, and no later than 48 hours. This notification must include:
+This notification must specify the potential impact on data hosted in the cloud and the measures taken to address it, enabling the Data Controller to notify this breach to the competent supervisory authority and, if applicable, to the data subjects in accordance with Article 33 of the GDPR.
-- The nature of the personal data breach
-- The categories and approximate number of individuals concerned
-- The categories and approximate number of personal data records concerned
-- The name and contact details of the point of contact where further information can be obtained
-- The likely consequences of the personal data breach
-- The measures taken or proposed to address the breach and mitigate any potential adverse effects
+## Article 9: Data transfers outside the European Union
-This notification must specify the potential impact on data hosted in the cloud and the actions taken to remediate it, enabling the Data Controller to notify the competent supervisory authority and, where applicable, the affected individuals in accordance with Article 33 of the GDPR.
-
-## Article 9: Data Localization and Data Transfers
-
-### 9.1 Data Localization by Service
+### 9.1 Data localization according to services
**Cloud Services:**
-- All personal data is processed and stored exclusively within the European Union
-- All infrastructure and data centers are located within the European Union
-- The customer can select processing locations among the available European regions
-- No data processing or storage occurs outside the European Union
+- All personal data is exclusively processed and stored within the European Union
+- All infrastructures and datacenters are located in the European Union
+- The customer can select processing geographical zones from the available European locations
+- No data processing or storage takes place outside the European Union.
-**Managed Services (Managed IT Support):**
+**Managed Services (Infogérance):**
-- Personal data is default processed and stored within the European Union
-- Technical support teams located outside the European Union may access the data as part of the service, but only with prior written consent from the Data Controller
-- Such access is strictly limited to operational needs and is subject to appropriate GDPR safeguards
+- Personal data is by default processed and stored within the European Union
+- Technical support teams located outside the European Union may need to access the data as part of the service provision, solely with the prior written agreement of the Data Controller
+- These accesses are strictly limited to operational needs and framed by the appropriate GDPR safeguards.
-### 9.2 Conditions for transfers outside the EU
+### 9.2 Conditions for non-EU transfers
-Any access to or transfer of personal data by teams or to third countries may only be carried out with:
+Any access or transfer of personal data by teams or to third countries may only be carried out with:
-- Prior written authorization from the Data Controller for the relevant service
-- Compliance with the conditions set forth in the GDPR, in particular Articles 44 to 50
-- Implementation of appropriate safeguards, such as the EU-approved Standard Contractual Clauses or the existence of an adequacy decision
-- Restriction of access to only those individuals with operational needs
+- The prior written authorization of the Data Controller for the service concerned
+- Compliance with the conditions set out by the GDPR, notably in Articles 44 to 50
+- The implementation of appropriate safeguards, such as standard contractual clauses approved by the European Commission or the existence of an adequacy decision
+- The limitation of access to operational needs only.
-## Article 10: Duration and termination of processing
+## Article 10: Duration and end of processing
-### 10.1 End of Contract
+### 10.1 End of contract
-Upon completion of the main contract, the Subprocessor undertakes, in accordance with the instructions of the Data Controller, to delete all personal data or return it to the Data Controller, and to destroy any existing copies, except where legally required to retain them.
+At the end of the main contract, the Processor commits, according to the instructions of the Data Controller, to delete all personal data or return them to the Data Controller, and to destroy existing copies unless a legal obligation requires otherwise.
-### 10.2 Recovery Process
+### 10.2 Recovery process
-The Subcontractor provides a detailed guide enabling the Data Controller to recover its data in a standard and usable format, including:
+The Processor provides a detailed guide enabling the Data Controller to recover their data in a standard and usable format, including:
-- Available export formats
-- Recovery procedures
-- Timeframes for data availability
-- Technical support available
+- Available export formats
+- Recovery procedures
+- Provisioning timeframes
+- Available technical assistance.
-### 10.3 Data Deletion Timelines
+### 10.3 Data deletion timeframes
-The Subprocessor commits to the following timelines:
+The Processor commits to the following timeframes:
-- **Logical deletion**: within 48 hours following the request
-- **Physical permanent deletion**: within 30 calendar days following logical deletion
-- **Deletion confirmation**: destruction certificate provided within 5 business days following physical deletion
+- **Logical deletion**: within 48 hours following the request
+- **Definitive physical deletion**: within 30 calendar days following the logical deletion
+- **Confirmation of deletion**: certificate of destruction provided within 5 business days following the physical deletion.
-This obligation also includes data stored on backup media within cloud infrastructures, unless a legal requirement mandates their retention. In such cases, the Subprocessor shall notify the Data Controller with a legal justification and the retention period.
+This obligation also includes data stored on backup media in cloud infrastructures, unless a legal obligation requires their retention. In this case, the Processor informs the Data Controller with legal justification and retention period.
-## Article 11: Documentation and Audits
+## Article 11: Documentation and audits
-The Subprocessor shall make available to the Data Controller all necessary information to demonstrate compliance with the obligations set forth in this Annex and shall permit audits, including inspections, by the Data Controller or an auditor appointed by the Data Controller, to verify compliance with this Annex and the GDPR.
+The Processor will make available to the Data Controller all information necessary to demonstrate compliance with the obligations laid down in this appendix and will allow for and contribute to audits, including inspections, conducted by the Data Controller or another auditor mandated by the Data Controller, to verify compliance with this appendix and the GDPR.
-The Subprocessor shall provide the Data Controller with:
+The Processor makes available to the Data Controller:
-- A dedicated page listing all compliance measures, kept up to date, accessible at: [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
-
-- Available compliance certifications (ISO 27001, SecNumCloud, ISAE, etc.)
-- Recommendations for the secure use of Cloud Temple services, including:
+- A dedicated page listing all compliance processes maintained up to date at: [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
+- Available compliance certificates (ISO 27001, SecNumCloud, HDS, ISAE, etc.)
+- Recommendations for the secure use of Cloud Temple services including:
- Best practices for protecting access to the Cloud Console
- Controlled management of access and permissions
- - Securing resources deployed via cloud services
+ - Securing deployed resources via cloud services.
-## Article 12: Record of Processing Activities
+## Article 12: Record of processing activities
-### 12.1 Register Content
+### 12.1 Content of the record
-The Subcontractor maintains an electronic record of processing activities in accordance with Article 30(2) of the GDPR. This register contains a list of clients for whom Cloud Temple acts as a subprocessor, including for each client:
+The Processor maintains an electronic record of processing activities in accordance with Article 30(2) of the GDPR. This record contains the list of customers for whom Cloud Temple operates as a processor, with for each customer:
-- The client company's contact details and the data protection officer (name, first name, phone number, email)
-- The categories of processing carried out on behalf of this client
-- Any transfers outside the European Union, where applicable
-- The technical and organizational security measures implemented
+- The contact details of the customer company and the data protection officer (last name, first name, phone, email)
+- The categories of processing carried out on behalf of this customer
+- Transfers outside the European Union if applicable
+- The technical and organizational security measures implemented.
-### 12.2 Automated Management
+### 12.2 Automated management
-The registry is automatically updated when:
+The record is automatically updated upon:
-- New customer contracts are established
-- Existing services are modified
-- Security measures are updated
+- The establishment of new customer contracts
+- Modifications of existing services
+- Evolutions of security measures.
-### 12.3 Access to the Register
+### 12.3 Access to the record
Upon written request:
-- **The Data Controller** may access only the information concerning themselves in the register.
-- **Competent authorities** (CNIL, ANSSI, etc.) may access the complete register within the scope of their control missions.
-
-The Sub-processor has a period of 15 working days to provide the requested information, starting from the date of receipt of the request. A validation process for legitimate requests is in place to ensure the confidentiality of sensitive information.
-
-## Article 13: Subsequent Contractors
-
-### 13.1 Principle of Authorization
-
-The Subcontractor may be required to engage one or more external providers/outsourced suppliers to handle specific services covered by the Contract. To this end, the Subcontractor may, under its own responsibility, recruit one or more second-tier Subcontractors solely for the purpose of delivering part of the services required for the managed system.
+- **The Data Controller** can only access the information concerning them in the record
+- **The competent authorities** (CNIL, ANSSI, etc.) can access the complete record as part of their control missions.
-### 13.2 Contractual Obligations
+The Processor has a period of 15 business days to communicate the requested information from the receipt of the request. A validation process for legitimate requests is implemented to ensure the confidentiality of sensitive information.
-The Sub-processor undertakes to enter into a legally binding agreement with any subsequent processor engaged by it for the Processing of Data, imposing on such subsequent processor the same requirements as those set forth in the GDPR and the obligations specified in this Annex. In particular, the Sub-processor must ensure that any subsequent processor it engages provides sufficient guarantees for implementing the necessary security measures.
+## Article 13: Sub-processors
-### 13.3 Responsibility
+The Processor may need to engage one or more external service provider(s) / supplier(s) for the provision of specific services covered by the Contract. For this purpose, the Processor may engage, under its responsibility, one or more second-tier Sub-processor(s) for the sole purpose of providing part of the services necessary for the managed system.
-In the event of a failure by the subsequent subcontractor to comply with its obligations regarding the protection of Personal Data, the Subcontractor shall remain fully liable toward the Data Controller, without prejudice to the rights of the data subjects as provided for in Articles 79 and 82 of the GDPR.
+The Processor commits to entering into a binding legal act with any subsequent sub-processor it engages for the Processing of Data, to impose on them compliance with the requirements of the GDPR and the same obligations as those provided for in Article 20.2. In particular, the Processor must ensure that the subsequent sub-processor it has engaged provides sufficient guarantees for the implementation of necessary security measures, particularly in the context of health data.
-### 13.4 List of Approved Subcontractors
+In the event of failure of the subsequent sub-processor to comply with its data protection obligations, the Processor will remain fully liable to the Data Controller, without prejudice to the rights of the Data subjects set out in Articles 79 and 82 of the GDPR.
-The following is the current list of approved subcontractors:
+The list of authorized subsequent sub-processors is as follows:
-| Subcontractor | Activity | Location | Authorization Date |
-|---------------|----------|----------|--------------------|
-| Interxion | Datacenter Hosting | France/UE | 15/01/2025 |
-| Data4 | Datacenter Hosting | France/UE | 15/01/2025 |
-| Telehouse | Datacenter Hosting | France/UE | 15/01/2025 |
-| Iron Mountain | Backup and Archiving | France/UE | 15/01/2025 |
+| Sub-processor | Activity | Location |
+|---|---|---|
+| Digital Realty | Datacenter hosting | France / EU |
+| Data4 | Datacenter hosting | France / EU |
+| Telehouse | Datacenter hosting | France / EU |
+| Iron Mountain | Datacenter hosting | France / EU |
+| Microsoft Azure | Datacenter hosting | France / EU |
+| Amazon Web Services | Datacenter hosting | France / EU |
-### 13.5 Notification Process
+:::note
+Iron Mountain is not HDS certified.
+:::
-During contract execution:
+In addition to these sub-processors are those of the Contract.
-- The Data Processor may access the updated list at any time via the client interface
-- The Subprocessor shall notify the Data Controller in writing of any subsequent change of subcontractor at least 30 calendar days prior to implementation
-- For any new critical subcontractor, prior specific authorization from the Data Controller is required
+During the execution of the Contract, the Data Controller may access the update of this list at any time from the Processor. The Processor shall notify the Data Controller in writing of any intended changes concerning the addition or replacement of other processors at least 30 calendar days before implementation. For any new critical sub-processor, a specific prior authorization from the Data Controller is required.
## Article 14: Liability
-The Data Controller and the Processor acknowledge that they may be held liable for damages caused by processing personal data that is non-compliant with the GDPR and applicable French laws. The Processor shall be liable for damages resulting from processing if it has failed to comply with GDPR obligations specifically applicable to processors, or if it has acted outside the lawful instructions provided by the Data Controller or contrary to such instructions.
+The Data Controller and the Processor acknowledge that they may be held liable for damages caused by the processing of personal data that is not in compliance with the GDPR and applicable French laws. The Processor is liable for the damage caused by the processing if it has not complied with the obligations of the GDPR specifically directed to processors or where it has acted outside or contrary to lawful instructions of the Data Controller.
## Article 15: Amendments
-Any modification to this Annex must be made through a written addendum signed by both Parties. Such modifications must comply with the requirements of the GDPR, French laws relating to the protection of personal data, as well as updates to the CISPE Code of Conduct.
+Any modification of this appendix must be the subject of a written amendment signed by both parties. The modifications must comply with the requirements of the GDPR and French laws relating to personal data protection.
-## Article 16: Governing Law and Jurisdiction
+## Article 16: Applicable law and jurisdiction
-This Appendix is governed by French law. Any dispute relating to its interpretation or performance shall be exclusively subject to the jurisdiction of the French courts. In the event of any discrepancy between the linguistic versions of this Appendix, the French version shall prevail.
\ No newline at end of file
+This appendix is governed by French law. Any dispute relating to its interpretation or execution shall be under the exclusive jurisdiction of the French courts. In the event of a discrepancy between the language versions of this appendix, the French version shall prevail.
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
index 336db56d..b5edf7c4 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
@@ -1,20 +1,23 @@
---
-title: OpenSource IaaS Tutorials
+title: Tutorials
sidebar_position: 4
---
-# OpenSource IaaS Tutorials
+# Tutorials
This section contains practical tutorials to effectively use Cloud Temple's OpenSource IaaS platform.
## Available tutorials
+### Virtual Machine Management
+- [Create a virtual machine](tutorials/create_vm)
+
### High Availability
-- [Managing resource pools](tutorials/high_availability/manage_pool.md)
-- [Managing virtual machines](tutorials/high_availability/manage_vm.md)
+- [Managing resource pools](tutorials/high_availability/manage_pool)
+- [Managing virtual machines](tutorials/high_availability/manage_vm)
### Backup
-- [Frequently Asked Questions about Backup](tutorials/backup/iaas_opensource_backup.md)
+- [Frequently Asked Questions about Backup](tutorials/backup/iaas_opensource_backup)
## Prerequisites
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md
new file mode 100644
index 00000000..ea5aef2b
--- /dev/null
+++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md
@@ -0,0 +1,215 @@
+---
+title: Create a virtual machine
+---
+
+This tutorial guides you through the different methods of creating a virtual machine in your OpenIaaS environment.
+
+## Introduction
+
+The Cloud Temple Console offers **three methods** to create an OpenIaaS virtual machine:
+
+1. **From a Template**: Quick deployment from a preconfigured template
+2. **XVA Import**: Import a virtual machine from an XVA file
+3. **From Marketplace**: Deploy a certified image from the Cloud Temple catalog
+
+## Prerequisites
+
+- Have a configured OpenIaaS environment
+- Have the necessary permissions to create virtual machines
+- For XVA mode: have a valid XVA file
+- For Marketplace mode: have access to the Marketplace catalog
+
+## Access to creation
+
+From the **OpenIaaS** > **Virtual Machines** menu, click on the **New virtual machine** button.
+
+A window opens presenting the three available deployment methods. Select the desired method to continue.
+
+---
+
+## Method 1: Deployment from a Template
+
+This method allows you to quickly create a virtual machine from a preconfigured template.
+
+### Step 1: Pool and Template Selection
+
+First select the **Pool** (availability zone) where you want to deploy your virtual machine, then choose the **Template** to use as a base.
+
+### Step 2: General Information
+
+Configure the basic parameters of your virtual machine:
+
+- **Name**: Unique name of the virtual machine (alphanumeric characters, hyphens, underscores, dots and spaces allowed)
+- **CPU**: Number of virtual cores (minimum 1)
+- **RAM**: Amount of memory with unit selection (MB, GB, TB)
+
+### Step 3: Cloud Init (optional)
+
+Cloud Init allows you to automate the initial configuration of your virtual machine at first boot.
+
+You can configure:
+
+- **Cloud Config**: General configuration (hostname, users, packages, etc.)
+- **Network Config**: Network configuration in Netplan v2 format
+- **Destroy After Boot**: Option to remove Cloud Init configuration after first boot
+
+:::info
+This step is entirely optional. If you don't need Cloud Init, leave the default fields and proceed to the next step.
+:::
+
+### Step 4: Disk Configuration
+
+Manage the virtual disks of your virtual machine. Template disks are automatically added and cannot be removed.
+
+For each disk, configure:
+
+- **Name**: Unique disk name
+- **Capacity**: Disk size with unit selection (MB, GB, TB)
+- **Block Storage**: Destination storage
+
+You can add up to 24 virtual disks in total. Click **Add disk** to create a new disk.
+
+:::warning
+If you configure Cloud Init, at least one disk is required to store the configuration.
+:::
+
+### Step 5: Network Adapter Configuration
+
+Configure the network interfaces of your virtual machine (maximum 7 adapters).
+
+For each network adapter:
+
+- **Network**: Select the virtual network (with VPC or Private Backbone indication)
+- **MAC Address**: Optional, automatically generated if not specified
+
+:::info VPC
+VPC network configuration is only available from the Network tab of the virtual machine once the operation is complete. Configuration from this form will be available soon.
+:::
+
+Click **Add network adapter** to create a new interface.
+
+### Step 6: High Availability
+
+Configure the high availability level of your virtual machine.
+
+:::tip
+For more information on high availability configuration and the different modes available, consult the dedicated guide: [Managing high availability of a virtual machine](./high_availability/manage_vm)
+:::
+
+### Step 7: Summary and Validation
+
+Review your entire configuration before creating the virtual machine.
+
+The summary displays all configured parameters:
+- General information (name, CPU, RAM)
+- Selected template
+- Cloud Init (if configured)
+- Disks
+- Network adapters
+- High availability
+
+Click **Create** to launch the deployment of your virtual machine.
+
+---
+
+## Method 2: Import from an XVA File
+
+This method allows you to import a virtual machine from an XVA format file (XenServer Virtual Appliance).
+
+### XVA Format Overview
+
+The XVA format is the native export/import format of XCP-ng and XenServer. It contains a complete virtual machine with its disks and configuration.
+
+### Step 1: Virtual Machine Name
+
+Define the name of your virtual machine.
+
+The name must follow the same rules as for deployment from a template (alphanumeric characters, hyphens, underscores, dots and spaces).
+
+### Step 2: XVA File Upload
+
+Import your XVA file from your computer.
+
+:::info
+The file must have the `.xva` extension. File names must contain only alphanumeric characters, hyphens, underscores and dots (no spaces).
+:::
+
+Drag and drop your file into the designated area or click to select the file from your explorer.
+
+### Step 3: Storage Selection
+
+Choose the destination storage for your imported virtual machine.
+
+Select a Block Storage from the tree. The system automatically verifies that sufficient space is available to accommodate your XVA file.
+
+### Step 4: Summary and Validation
+
+Verify the information before launching the import.
+
+The summary displays:
+- The VM name
+- The deployment type (XVA)
+- The XVA file and its size
+- The destination storage
+
+Click **Create** to launch the import of your virtual machine.
+
+### About the skip_set_template Option
+
+When importing an XVA file, the `skip_set_template` option determines whether the import result will be a directly usable virtual machine or a template. This option is particularly used with automation tools like Packer. More information: [XCP-ng documentation](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/).
+
+---
+
+## Method 3: Deployment from Marketplace
+
+The Cloud Temple Marketplace offers certified and ready-to-use virtual machine images.
+
+### Marketplace Image Selection
+
+Browse the catalog of images available for OpenIaaS.
+
+Only images compatible with the OpenIaaS platform are displayed.
+
+### Virtual Machine Configuration
+
+Configuration from Marketplace follows a similar process to deployment from a template, with some specificities:
+
+- System characteristics (OS, CPU, RAM) are predefined by the Marketplace image
+- You can customize the VM name
+- Cloud Init is available for initial configuration
+- Network mapping allows you to associate the image's network interfaces with your networks
+
+:::tip
+For a detailed guide on Marketplace deployment, consult the dedicated tutorial: [Deploy an image on OpenIaaS](../../marketplace/tutorials/deploy_openiaas)
+:::
+
+---
+
+## Best Practices
+
+### Choosing the Deployment Method
+
+- **Template**: Ideal for standard and repetitive deployments within your organization
+- **XVA**: Recommended for migrating existing VMs or using custom images
+- **Marketplace**: Perfect for quickly starting with certified and maintained images
+
+### Resource Configuration
+
+- **CPU and RAM**: Size according to the actual needs of your workload
+- **Disks**: Plan a growth margin to avoid future resizing
+
+### High Availability
+
+- Enable **Restart** mode for critical applications
+- Use **Best-Effort** for less critical environments
+
+### Cloud Init
+
+- Use Cloud Init to standardize the configuration of your VMs
+- Document your Cloud Init configurations to facilitate their reuse
+- Test your configurations on test VMs before production deployment
+
+### Security
+
+- Use explicit names to facilitate identification and management
+- Plan a backup strategy from the creation of the VM
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
index 0abc8931..1f01f34a 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
@@ -1,42 +1,30 @@
---
title: Tutorials
+sidebar_position: 4
---
-These tutorials help you use and configure the VMWare IaaS part from the Console portal.
+# Tutorials
-## Encrypt a VMWare virtual machine
+This section contains practical tutorials to effectively use Cloud Temple's VMware IaaS platform.
-## Prerequisites
-
-1. **Key Provider (HSM/KMS)**:
- - A key provider must be configured on the vStack. (If no key provider is configured, please contact support service through a ticket.)
- - Ensure that the key provider is properly enabled.
-
-2. **Virtual machine state**:
- - The virtual machine must be turned off.
- - The virtual machine must not be in 'test' spp mode.
- - The virtual machine must not be already encrypted.
-
-## Interface
-
-Once logged into the Console web portal, from the __'IaaS'__ menu, sub-menu __'Configuration'__ then the __'vCenters'__ tab, you will find the information indicating whether encryption is enabled on the vstack in question.
+## Available tutorials
-
+### Configuration
+- [Configure a management virtual machine](tutorials/configure_management_vm)
-Then go to the __'Virtual Machines'__ sub-menu and select the machine you want to encrypt.
+### Deployment
+- [Deploy a VM from a template](tutorials/deploy_vm_template)
+- [Deploy a VM with Terraform](tutorials/deploy_vm_terraform)
-In the general information of the virtual machine, you will find the information indicating whether the machine is already encrypted or not.
+### Security
+- [Encrypt a virtual machine](tutorials/vm_encryption)
-
+### Backup
+- [Frequently Asked Questions about Backup](tutorials/backup/iaas_backup)
-If the virtual machine meets the prerequisites, you can continue the procedure by clicking the button with a padlock logo in the toolbar indicating __'Encrypt the virtual machine'__.
-
-
-
-A confirmation window will appear, select Encrypt.
-
-
+## Prerequisites
-Once the action is completed, you should see the information that has changed and which indicates that your machine is encrypted.
+Before starting these tutorials, make sure you have:
-
+- Access to the Cloud Temple console
+- The necessary permissions to manage VMware IaaS resources
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
index b3ca60d4..198418c3 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
@@ -1,5 +1,5 @@
---
-title: Encrypt a VMware Virtual Machine
+title: Encrypt a Virtual Machine
tags:
- iaas_vmware
- tutorials
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png b/i18n/en/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png
new file mode 100644
index 00000000..a77453a9
Binary files /dev/null and b/i18n/en/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png differ
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png b/i18n/en/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png
new file mode 100644
index 00000000..c2017c36
Binary files /dev/null and b/i18n/en/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png differ
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/terraform/terraform.md b/i18n/en/docusaurus-plugin-content-docs/current/terraform/terraform.md
index ee70ecd2..0fdc1a73 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/terraform/terraform.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/terraform/terraform.md
@@ -2,74 +2,74 @@
title: Overview
---
-The Terraform Cloud Temple provider enables you to manage your Cloud Temple account infrastructure using the Infrastructure as Code (IaC) approach. It offers full integration with Cloud Temple infrastructure services, allowing you to provision, configure, and manage your cloud resources in a declarative and reproducible manner.
+The Cloud Temple Terraform provider allows you to manage your Cloud Temple account infrastructure using the Infrastructure as Code (IaC) approach. It offers complete integration with Cloud Temple infrastructure services, enabling you to provision, configure, and manage your cloud resources in a declarative and reproducible manner.
## Key Features
-- **Infrastructure as Code**: Define your infrastructure in version-controlled configuration files
-- **Declarative Management**: Describe the desired state of your infrastructure; Terraform handles the rest
-- **Full Automation**: Automate provisioning and management of your resources
-- **Reproducibility**: Reliably deploy identical environments
-- **Dependency Management**: Terraform automatically manages the creation order of resources
+- **Infrastructure as Code**: Define your infrastructure in versionable configuration files
+- **Declarative Management**: Describe the desired state of your infrastructure, Terraform handles the rest
+- **Complete Automation**: Automate the provisioning and management of your resources
+- **Reproducibility**: Deploy identical environments reliably
+- **Dependency Management**: Terraform automatically manages the order of resource creation
-## Covered products
+## Supported Products
-The Terraform Cloud Temple provider supports the following services:
+The Cloud Temple Terraform provider supports the following services:
### IaaS VMware
Manage your VMware virtual machines with all advanced virtualization features:
-- **Virtual Machines**: Creation and configuration of virtual machines
-- **Virtual Disks**: Creation and configuration of virtual disks
-- **Network Adapters**: Management of network adapters for virtual machines
-- **Virtual Controllers**: Management of disk controllers and other devices
-- **Cloud-Init**: Automated configuration at boot
+- **Virtual Machines**: Create and configure virtual machines
+- **Virtual Disks**: Create and configure virtual disks
+- **Network Adapters**: Manage virtual machine network adapters
+- **Virtual Controllers**: Manage disk controllers and other devices
+- **Cloud-Init**: Automated configuration at startup
- **Backup**: Integration with Cloud Temple backup policies
### IaaS OpenSource
Provision and manage virtual machines on the OpenSource infrastructure based on XCP-ng:
-- **Virtual Machines**: Creation and management of virtual machines
-- **Virtual Disks**: Creation and configuration of virtual disks
-- **Network Adapters**: Creation and configuration of virtual machine network adapters
-- **Replication**: Data replication policies
-- **High Availability**: HA configuration (disabled, restart, best-effort)
-- **Cloud-Init**: Automated configuration compatible with NoCloud
+- **Virtual Machines**: Create and manage virtual machines
+- **Virtual Disks**: Create and configure virtual disks
+- **Network Adapters**: Create and configure virtual machine network adapters
+- **Replication**: Data replication policies
+- **High Availability**: HA configuration (disabled, restart, best-effort)
+- **Cloud-Init**: NoCloud compatible automated configuration
- **Backup**: Integration with Cloud Temple backup policies
### Object Storage
-Manage your S3-compatible storage spaces:
+Manage your S3-compatible object storage spaces:
-- **Buckets**: Creation and configuration of buckets
-- **Storage accounts**: Management of S3 identities and credentials
-- **ACL**: Granular access control for buckets
+- **Buckets**: Create and configure buckets
+- **Storage Accounts**: Manage S3 identities and credentials
+- **ACL**: Granular access control to buckets
- **Versioning**: Object version management
## Prerequisites
-Before using the Terraform Cloud Temple provider, make sure you have:
+Before using the Cloud Temple Terraform provider, ensure you have:
-### Access to the Cloud Temple Console
+### Access to Cloud Temple Console
-You must have access to the [Cloud Temple Console](https://shiva.cloud-temple.com) with the appropriate permissions on the tenant you wish to work on.
+You must have access to the [Cloud Temple Console](https://shiva.cloud-temple.com) with appropriate rights on the tenant you want to work with.
### API Key
The provider requires Cloud Temple API credentials:
- **Client ID**: Client identifier for authentication
-- **Secret ID**: Secret associated with the Client ID
+- **Secret ID**: Secret associated with the client ID
-These credentials can be generated via the Cloud Temple Console by following [this procedure](https://docs.cloud-temple.com/console/api#cl%C3%A9s-api).
+These credentials can be generated from the Cloud Temple Console by following [this procedure](https://docs.cloud-temple.com/console/api#cl%C3%A9s-api).
-### Rights and permissions
+### Rights and Permissions
-Depending on the resources you want to manage, you need to have the appropriate roles:
+Depending on the resources you want to manage, you must have the appropriate roles:
-#### For VMware IaaS
+#### For IaaS VMware
- `compute_iaas_vmware_infrastructure_read`
- `compute_iaas_vmware_infrastructure_write`
@@ -78,7 +78,7 @@ Depending on the resources you want to manage, you need to have the appropriate
- `compute_iaas_vmware_virtual_machine_power`
- `backup_iaas_spp_read` and `backup_iaas_spp_write` (for backup)
-#### For OpenSource IaaS
+#### For IaaS OpenSource
- `compute_iaas_opensource_management`
- `compute_iaas_opensource_read`
@@ -91,7 +91,7 @@ Depending on the resources you want to manage, you need to have the appropriate
- `object-storage_read`
- `object-storage_iam_management`
-#### Common rights
+#### Common Rights
- `activity_read`
- `tag_read` and `tag_write`
@@ -100,7 +100,7 @@ Depending on the resources you want to manage, you need to have the appropriate
The Cloud Temple provider is compatible with:
-- **Terraform**: Version 1.0 and above
+- **Terraform**: Version 1.0 and higher
- **OpenTofu**: Compatible with recent versions
## Logging and Debugging
@@ -108,27 +108,45 @@ The Cloud Temple provider is compatible with:
To enable detailed provider logging:
```bash
-# DEBUG logging level
+# DEBUG level logging
export TF_LOG=DEBUG
terraform apply
-# Logging in JSON format
+# JSON format logging
export TF_LOG=JSON
terraform apply
-# Log to a file
+# Save logs to a file
export TF_LOG_PATH=./terraform.log
terraform apply
```
-## Support and resources
+## Support and Resources
-- **Official documentation** : [Terraform Registry](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs)
-- **Source code** : [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
-- **Issues** : [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
+- **Official Documentation**: [Terraform Registry](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs)
+- **Source Code**: [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+- **Issues**: [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
+
+## Stay Informed
+
+To be automatically notified of new releases of the Cloud Temple Terraform provider, you can subscribe to notifications from the GitHub repository.
+
+### Subscribe to Release Notifications
+
+1. Go to the [provider's GitHub repository](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+
+2. Click the **Watch** button at the top right of the repository
+
+
+
+3. Select **Custom** then check **Releases**
+
+
+
+You will now receive an email notification for each new provider release.
## Next Steps
-- [Concepts](concepts.md): Understand the key concepts of the provider
-- [Quickstart Guide](quickstart.md): Create your first infrastructure
-- [Tutorials](tutorials.md): Practical examples and use cases
+- [Concepts](concepts) : Understand the provider's key concepts
+- [Getting Started](quickstart) : Create your first infrastructure
+- [Tutorials](tutorials) : Practical examples and use cases
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/changelog.md b/i18n/es/docusaurus-plugin-content-docs/current/changelog.md
index 08b19544..4a3c5e37 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/changelog.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/changelog.md
@@ -1,107 +1,123 @@
---
-title: Seguimiento de Cambios
+title: Registro de Cambios
sidebar_position: 2
---
-# Tracking Changes
+# Registro de Cambios
-### 21 February 2026: Advanced networking concepts and multilingual improvements
+### 19 de marzo de 2026: Mejoras en la documentación de IaaS y Terraform
-- **Network (Internet)**: New **advanced concepts** page documenting BGP communities and Local Preference control on the Cloud Temple Internet backbone (AS33930). Includes a configuration guide with Bird example.
-- **LLMaaS**: Updated model catalog and added model lifecycle management. Introduced LTS (Long Term Support) models.
-- **Console (Security)**: Improved quality of security alert translations (English, German, Spanish, Italian).
-- **Multilingual**: Translation of the new advanced networking concepts page into 4 languages (en, de, es, it), and overall enhancement of existing translation quality.
-- **IaaS Bare Metal**: Added clarifications regarding the BFS (Boot from SAN) volume in the quick start guide: Volume 1 is dedicated to OS installation, not shareable within the same AZ, with recommendation to store data on an additional LUN volume.
-- **Object Storage (OSS)**: Added a **FAQ** page covering S3 access, IP whitelists, pre-signed links, and recommended usage scenarios.
+- **IaaS OpenSource**: Se ha añadido una guía completa para crear una máquina virtual. El tutorial cubre los tres métodos de implementación disponibles (plantilla, importación XVA, Marketplace) con instrucciones paso a paso y recomendaciones de mejores prácticas.
+- **IaaS VMware**: Se ha añadido una página índice que enumera todos los tutoriales disponibles para facilitar la navegación y el descubrimiento de las guías.
+- **Terraform**: Nueva sección que explica cómo recibir automáticamente notificaciones sobre las nuevas versiones del Provider de Terraform a través de GitHub.
-### 10 de febrero de 2026: Actualización de tarifas de LLMaaS
+### 19 de marzo de 2026: Actualización del DPA y cumplimiento de HDS
-- **LLMaaS**: Actualización general de las tarifas de la API (Entrada: 1,9€/M, Salida: 8€/M, Razonador: 8€/M) en toda la documentación técnica y comercial.
+- **Contractuel** : Mise à jour de l'Annexe Contractuelle sur les Données à Caractère Personnel (DPA) vers la version 1.0. Intégration des dernières exigences de la certification HDS (Hébergeur de Données de Santé) et actualisation de la liste des sous-traitants autorisés. Traduction complète en anglais, allemand, espagnol et italien.
-### 5 de febrero de 2026: Aclaraciones sobre los compromisos de servicio (SLA)
+### 21 Février 2026 : Amélioration du référencement SEO
-- **Kubernetes administrado**: Actualización completa y finalización de los compromisos de nivel de servicio (SLA) para la oferta de Kubernetes administrado.
+- **SEO** : Correction de l'URL de production (`https://docs.cloud-temple.com`) et du chemin de base (`/`) dans la configuration Docusaurus, garantissant des URLs canoniques correctes pour l'indexation Google.
+- **Sitemap** : Activation de la génération automatique du sitemap (`/sitemap.xml`) pour améliorer le crawling et l'indexation par les moteurs de recherche.
+- **Robots.txt** : Ajout d'un fichier `robots.txt` autorisant le crawling complet du site et pointant vers le sitemap.
-### 21 January 2026: Security Improvements and Translations
+### 21 Février 2026 : Concepts avancés réseau et améliorations multilingues
-- **Console Management**: Updated international translations (English, German, Spanish, Italian) for security alerts in the management console.
+- **Réseau (Internet)** : Nouvelle page de **concepts avancés** documentant les communautés BGP et le contrôle de la Local Preference sur le backbone Internet Cloud Temple (AS33930). Inclut un guide de configuration avec exemple Bird.
+- **LLMaaS** : Mise à jour du catalogue de modèles et ajout du cycle de vie des modèles. Ajout des modèles LTS (Long Term Support).
+- **Console (Sécurité)** : Amélioration de la qualité des traductions des alertes de sécurité (anglais, allemand, espagnol, italien).
+- **Multilingue** : Traduction de la nouvelle page concepts avancés réseau vers les 4 langues (en, de, es, it) et amélioration globale de la qualité des traductions existantes.
+- **IaaS Bare Metal** : Ajout de précisions sur le volume BFS (Boot from SAN) dans le guide de démarrage : le Volume 1 est dédié à l'installation de l'OS, non partageable au sein d'une même AZ, avec recommandation de stocker les données sur un volume LUN additionnel.
+- **Stockage Objet (OSS)** : Ajout d'une page **FAQ** couvrant l'accès S3, les whitelists IP, les liens pré-signés et les scénarios d'usage recommandés.
-### January 19, 2026: Managed Kubernetes and VPC Enhancements
+### 10 Février 2026 : Mise à jour des tarifs LLMaaS
-- **Managed Kubernetes**: Added support for **Bare Metal** nodes and **GPUs** (NVIDIA).
-- **Managed Kubernetes**: New tutorial on using GPUs within a Kubernetes cluster.
-- **Managed Kubernetes**: Replaced KubeCost with a more up-to-date guide on **OpenCost**.
-- **Network (VPC)**: Comprehensive documentation for the Virtual Private Cloud (VPC) service, including high availability (HA) concepts, quick start guides, and tutorials.
-- **Multilingual**: Full translation of the VPC service and new Kubernetes content into English, German, Spanish, and Italian.
+- **LLMaaS** : Mise à jour globale des tarifs de l'API (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) dans l'ensemble de la documentation technique et commerciale.
-### December 15, 2025: Stabilization and Multilingual Fixes
+### 5 Février 2026 : Précisions sur les engagements de service (SLA)
-- **Multilingual (Terraform, LLMaaS, Harbor)**: Major correction of translations in Spanish, Italian, and German. Resolved MDX syntax issues (empty code blocks, unescaped tags) that were preventing site compilation.
-- **Multilingual (Images)**: Restored correct image paths in the Italian and German versions for the Bastion and VMware IaaS sections.
-- **Build**: Validation of deployment across all 5 supported languages.
+- **Managed Kubernetes** : Mise à jour complète et finalisation des engagements de niveau de service (SLA) pour l'offre Managed Kubernetes.
-### 11 de diciembre de 2025: Nuevas funciones de Kubernetes administrado
+### 21 Janvier 2026 : Améliorations et traductions de sécurité
-- **Kubernetes administrado**: Adición de un nuevo tutorial sobre el uso de **Gateway API** para la gestión avanzada del tráfico.
-- **Kubernetes administrado**: Actualización de la documentación sobre la gestión de cuotas (Ceph) y optimización de las herramientas de gestión de costos (OpenCost).
+- **Console Management** : Mise à jour des traductions internationales (anglais, allemand, espagnol, italien) pour les alertes de sécurité dans la console de gestion.
-### 22 November 2025: LLMaaS Updates and General Improvements
+### 19 Janvier 2026 : Extension Managed Kubernetes et VPC
-- **LLMaaS (OCR)**: Added comprehensive documentation for **DeepSeek-OCR**, our new model specialized in document analysis (PDFs, images), capable of extracting structured text, tables, and mathematical formulas.
-- **Multilingual**: Resolved accessibility issues in the Italian and German versions of the documentation.
-- **Quality**: Fixed code block display in LLMaaS tutorials and restored missing images in the Italian version of the VMware IaaS quick start guide.
+- **Managed Kubernetes** : Ajout du support pour les nœuds **Bare Metal** et les **GPUs** (NVIDIA).
+- **Managed Kubernetes** : Nouveau tutoriel sur l'utilisation des GPUs dans un cluster Kubernetes.
+- **Managed Kubernetes** : Remplacement de KubeCost par un guide plus récent sur **OpenCost**.
+- **Network (VPC)** : Documentation complète du service Virtual Private Cloud (VPC), incluant les concepts de haute disponibilité (HA), les guides de démarrage et les tutoriels.
+- **Multilingue** : Traduction intégrale du service VPC et des nouveaux contenus Kubernetes vers l'anglais, l'allemand, l'espagnol et l'italien.
-### 20 de noviembre de 2025: Actualización mayor del PaaS OpenShift
+### 15 Décembre 2025 : Stabilisation et corrections multilingues
-- **PaaS OpenShift (PR #194)**: Reestructuración y actualización completa de la documentación de OpenShift, incluyendo nuevas capturas de pantalla y una traducción integral al inglés, español, alemán e italiano para acompañar nuestra expansión internacional.
+- **Multilingue (Terraform, LLMaaS, Harbor)** : Correction majeure des traductions en Espagnol, Italien et Allemand. Résolution des problèmes de syntaxe MDX (blocs de code vides, balises non échappées) qui empêchaient la compilation du site.
+- **Multilingue (Images)** : Rétablissement des chemins d'images corrects dans les versions italienne et allemande pour les sections Bastion et IaaS VMware.
+- **Build** : Validation du déploiement pour l'ensemble des 5 langues supportées.
-### 3 de noviembre de 2025: Mejoras en los tutoriales de Kubernetes
+### 11 Décembre 2025 : Nouveautés Managed Kubernetes
-- **Kubernetes administrado**: Adición de un nuevo tutorial sobre implementación continua con **ArgoCD** y el enfoque GitOps.
-- **Kubernetes administrado**: Revisión y mejora de los tutoriales existentes. Los guías sobre implementación, red, gestión de permisos (Capsule) y copias de seguridad (Kasten) han sido enriquecidos para abordar mejor las cuestiones de seguridad, gobernanza y costos, en respuesta a las expectativas de los perfiles RSSI y Comprador.
+- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur l'utilisation de **Gateway API** pour la gestion avancée du trafic.
+- **Managed Kubernetes** : Mise à jour de la documentation sur la gestion des quotas (Ceph) et optimisation des outils de gestion des coûts (OpenCost).
-### 28 de octubre de 2025: Nueva documentación para Kubernetes administrado y mejoras diversas
+### 22 Novembre 2025 : Nouveautés LLMaaS et améliorations globales
-- **Kubernetes administrado (PR #193 y mejoras)**: Se ha añadido una documentación completa para el nuevo servicio de Kubernetes administrado. La sección incluye una presentación del servicio, conceptos técnicos, una guía de inicio, un primer tutorial y una matriz de responsabilidades (RACI). El contenido se ha enriquecido para responder mejor a las expectativas de los distintos perfiles de usuarios.
-- **Almacenamiento objeto (PR #190, #189)**: Se han añadido dos nuevos tutoriales para el servicio de Almacenamiento objeto: uno sobre la gestión de accesos a los buckets S3 y otro sobre el uso de Restic para copias de seguridad.
-- **Contrato (PR #191)**: Corrección y actualización del documento "Acuerdo de tratamiento de datos" (DPA).
+- **LLMaaS (OCR)** : Ajout d'une documentation complète pour **DeepSeek-OCR**, notre nouveau modèle spécialisé dans l'analyse de documents (PDF, images), capable d'extraire du texte structuré, des tableaux et des formules mathématiques.
+- **Multilingue** : Résolution de problèmes d'accessibilité sur les versions italienne et allemande de la documentation.
+- **Qualité** : Correction de l'affichage des blocs de code dans les tutoriels LLMaaS et rétablissement des images manquantes dans le guide de démarrage IaaS VMware (version italienne).
-### 18 de octubre de 2025: Mantenimiento y nuevas documentaciones
+### 20 Novembre 2025 : Mise à jour majeure PaaS OpenShift
-- **LLMaaS**: Adición de una nueva pregunta en la FAQ para presentar la página de estado público ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), que permite seguir en tiempo real la disponibilidad y el rendimiento de cada modelo.
-- **Contractual**: Actualización importante del Acuerdo de Procesamiento de Datos (DPA v2) para reflejar los últimos requisitos legales y de cumplimiento.
-- **Consola**: Mejora y aclaración de la documentación relacionada con la gestión de órdenes.
-- **Marketplace**: Adición de un tutorial detallado sobre la personalización de imágenes de máquinas virtuales (VM) para crear plantillas reutilizables.
-- **LLMaaS**: Adición de una guía para configurar la extensión VSCode CLINE y utilizar los modelos de lenguaje de Cloud Temple directamente desde el editor.
-- **Almacenamiento Objeto (OSS)**: Añadidas precisiones sobre la política de ciclo de vida (Lifecycle) para la eliminación de datos.
-- **Almacenamiento Objeto (OSS)**: Incorporación de una guía de solución de problemas para errores de suma de verificación (`XAmzContentSHA256Mismatch`) con AWS CLI y Terraform.
-- **LLMaaS**: Actualización de la lista de modelos disponibles y retraducción de más de 50 documentos para garantizar la coherencia.
+- **PaaS OpenShift (PR #194)** : Refonte et mise à jour complète de la documentation OpenShift, incluant de nouvelles captures d'écran et une traduction intégrale en anglais, espagnol, allemand et italien pour accompagner notre expansion internationale.
-### 14 de agosto de 2025: Mejoras y correcciones
+### 3 Novembre 2025 : Amélioration des tutoriels Kubernetes
-- **LLMaaS**: Actualización y aclaración de las respuestas de la FAQ para abordar de forma más eficaz las preguntas técnicas y estratégicas. Adición de la FAQ a la navegación.
-- **General**: Corrección de varios enlaces de navegación internos a través de la documentación para una experiencia más fluida.
+- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur le déploiement continu avec **ArgoCD** et l'approche GitOps.
+- **Managed Kubernetes** : Revue et améioration des tutoriels existants. Les guides sur le déploiement, le réseau, la gestion des permissions (Capsule) et la sauvegarde (Kasten) ont été enrichis pour mieux adresser les questions de sécurité, de gouvernance et de coût, en réponse aux attentes des profils RSSI et Acheteur.
-### Julio 2025: Nuevas funciones y actualizaciones principales
+### 28 Octobre 2025 : Nouvelle documentation Managed Kubernetes et améliorations diverses
-- **Almacenamiento objeto (OSS)**:
- - Reestructuración completa de la sección de tutoriales con guías específicas para herramientas populares: AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer y el SDK Python Boto3.
- - Adición de detalles sobre los conceptos de cuentas de almacenamiento y el bloqueo de objetos (Object Lock).
-- **IaaS de código abierto**:
- - Incorporación de una documentación detallada sobre la gestión de Alta Disponibilidad (HA) para grupos de recursos y máquinas virtuales.
-- **Consola**:
- - Actualización de la página de alertas de seguridad con las últimas vulnerabilidades.
-- **Red**:
- - Adición de nuevas capturas de pantalla para ilustrar la configuración de conectividad IPv6.
+- **Managed Kubernetes (PR #193 & améliorations)**: Ajout d'une documentation complète pour le nouveau service Managed Kubernetes. La section inclut une presentazione del service, i concetti tecnici, un guide di démarrage, un primo tutoriel, e la matrice di responsabilités (RACI). Le contenu a été enrichi pour mieux répondre aux attentes des différents profils d'utilisateurs.
+- **Stockage Objet (PR #190, #189)**: Ajout de deux nouveaux tutoriels pour le service de Stockage Objet : un sur la gestion des accès aux buckets S3 et un autre sur l'utilisation de Restic pour les sauvegardes.
+- **Contractuel (PR #191)**: Correction et mise à jour du document "Data Processing Agreement" (DPA).
-### June 29, 2025: Finalization of LLMaaS documentation
+### 18 Octobre 2025 : Maintenance et nouvelles documentations
-- Full test suite validation.
-- Correction and validation of RAG pipelines with FAISS and Qdrant.
-- Enhancement of tutorials with more detailed technical explanations.
-- Addition of a section on prompt security and model lifecycle within the concepts.
-- Improvement of the RAG explanation page with diagrams and details on embedding models.
-- Update of the API documentation, quick start guide, and service presentation.
-- Addition of pricing for the Audio Transcription endpoint.
-- Addition of the projected model lifecycle timeline.
-- Addition of the responsibility matrix for the LLMaaS offering.
\ No newline at end of file
+- **LLMaaS** : Ajout d'une nouvelle question à la FAQ pour présenter la page de statut publique ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), permettant de suivre en temps réel la disponibilité et les performances de chaque modèle.
+- **Contractuel** : Mise à jour majeure du Data Processing Agreement (DPA v2) pour refléter les dernières exigences légales et de conformité.
+- **Console** : Amélioration et clarification de la documentation concernant la gestion des commandes.
+- **Marketplace** : Ajout d'un tutoriel détaillé sur la personnalisation des images de machines virtuelles (VM) pour créer des templates réutilisables.
+- **LLMaaS** : Ajout d'un guide pour configurer l'extension VSCode CLINE afin d'utiliser les modèles de langage de Cloud Temple directement depuis l'éditeur.
+- **Stockage Objet (OSS)** : Ajout de précisions sur la politique de cycle de vie (Lifecycle) pour la suppression des données.
+- **Stockage Objet (OSS)** : Ajout d'un guide de dépannage pour les erreurs de checksum (`XAmzContentSHA256Mismatch`) avec AWS CLI et Terraform.
+- **LLMaaS** : Mise à jour de la liste des modèles disponibles et retraduction de plus de 50 documents pour assurer la cohérence.
+
+### 14 Août 2025 : Améliorations et corrections
+
+- **LLMaaS** : Mise à jour et clarification des réponses de la FAQ pour mieux adresser les questions techniques et stratégiques. Ajout de la FAQ à la navigation.
+- **Général** : Correction de several liens de navigation internes à travers la documentation pour une expérience plus fluide.
+
+### Juillet 2025 : Nouveautés et mises à jour majeures
+
+- **Stockage Objet (OSS)** :
+ - Refonte complète de la section tutoriels avec des guides dédiés pour des outils populaires : AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer, et le SDK Python Boto3.
+ - Ajout de précisions sur les concepts de comptes de stockage et le verrouillage d'objets (Object Lock).
+- **IaaS OpenSource** :
+ - Ajout d'une documentation détaillée sur la gestion de la Haute Disponibilité (HA) pour les pools de ressources et les machines virtuelles.
+- **Console** :
+ - Mise à jour de la page des alertes de sécurité avec les dernières vulnérabilités.
+- **Réseau** :
+ - Ajout de nouvelles captures d'écran pour illustrer la configuration de la connectivité IPv6.
+
+### 29 Juin 2025 : finalisation de la documentation LLMaaS
+
+- Validation de la suite de tests complète.
+- Correction et validation des pipelines RAG with FAISS et Qdrant.
+- Enrichissement des tutoriels avec des explications techniques plus détaillées.
+- Ajout d'une section sur la sécurité des prompts et le cycle de vie des modèles dans les concepts.
+- Amélioration de la page d'explication du RAG avec schémas et détails sur les modèles d'embedding.
+- Mise à jour de la documentation de l'API, du guide de démarrage et de la présentation du service.
+- Ajout du princing pour l'endpoint Transcription Audio.
+- Ajout du planning prévisionnel de cycle de vie des modeles.
+- Ajout de la matrice de responsabilité pour l'offre LLMaaS.
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.docx b/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.docx
index bb92974f..d0555b60 100644
Binary files a/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.docx and b/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.docx differ
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.md
index 7e7ad883..5e21a356 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/dpa.md
@@ -1,280 +1,259 @@
-# Anexo Contractual - Datos de Carácter Personal (DPA)
+# Anexo Contractual - Acuerdo de Procesamiento de Datos (DPA)
## Artículo 1: Definiciones
-**Datos personales**: Toda información relacionada con una persona física identificada o identificable (« persona interesada »), tal como se define en el Reglamento General de Protección de Datos (RGPD).
-
-**Responsable del tratamiento**: La persona física o jurídica, la autoridad pública, el servicio o cualquier otro organismo que, de forma individual o conjunta con otros, determine las finalidades y los medios del tratamiento de los datos personales.
-
-**Subcontratista**: La persona física o jurídica, la autoridad pública, el servicio o cualquier otro organismo que trate datos personales en nombre del Responsable del tratamiento.
-
-**Tratamiento**: Toda operación o conjunto de operaciones realizadas o no mediante procesos automatizados y aplicadas a datos o conjuntos de datos personales.
-
-**Violación de datos**: Una violación de la seguridad que cause de forma accidental o ilícita la destrucción, pérdida, alteración, divulgación no autorizada de datos personales transmitidos, conservados o tratados de otra manera, o el acceso no autorizado a dichos datos.
-
-**Transferencia de datos**: Todo traslado de datos personales fuera del Espacio Económico Europeo (EEE), incluyendo hacia un país tercero o una organización internacional.
-
-**Servicio en la nube**: Todo servicio de tratamiento, almacenamiento o gestión de datos personales proporcionado por el Subcontratista a través de infraestructuras en la nube.
-
-**Acceso necesario al servicio**: Todo acceso a los datos personales estrictamente necesario para la ejecución de los servicios contractuales definidos, incluyendo la prestación, el mantenimiento, el soporte técnico, la supervisión de sistemas y la resolución de incidentes, excluyendo todo acceso con fines de análisis comercial, perfilado o marketing directo.
+**Datos personales**: Toda información sobre una persona física identificada o identificable («el interesado»), según lo definido por el Reglamento General de Protección de Datos (RGPD).
+**Responsable del tratamiento**: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
+**Encargado del tratamiento**: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
+**Tratamiento**: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no.
+**Violación de la seguridad de los datos**: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
+**Transferencia de datos**: Toda transferencia de datos personales fuera del Espacio Económico Europeo (EEE), incluso a un tercer país o una organización internacional.
+**Servicio Cloud**: Cualquier servicio de procesamiento, almacenamiento o gestión de datos personales proporcionado por el Encargado del tratamiento a través de infraestructuras en la nube.
+**Acceso necesario para el servicio**: Cualquier acceso a datos personales estrictamente requerido para la ejecución de los servicios contractuales definidos, incluyendo el aprovisionamiento, mantenimiento, soporte técnico, supervisión de sistemas y resolución de incidentes, excluyendo cualquier acceso para fines de análisis comercial, elaboración de perfiles o marketing directo.
+**HDS** (Alojamiento de Datos de Salud): Estatus específico en Francia para los proveedores de alojamiento de datos de salud, que requiere una certificación emitida por un organismo acreditado.
## Artículo 2: Objeto
-La presente anexa tiene como objeto definir las condiciones y modalidades de tratamiento de los datos de carácter personal en el marco del contrato principal, incluyendo el uso de servicios en la nube. Tiene como finalidad garantizar el cumplimiento por parte de las partes de las obligaciones derivadas del RGPD y de las leyes francesas relativas a la protección de datos personales, así como de los requisitos del código de conducta CISPE.
-
-## Article 3: Obligations of the Data Controller
-
-- **Lawfulness of processing**: The Data Controller undertakes to process personal data in a lawful, fair, and transparent manner in accordance with Articles 5 and 6 of the GDPR.
-
-- **Specific purposes**: Personal data must be collected only for specified, explicit, and legitimate purposes, and must not be further processed in a manner incompatible with those purposes.
-
-- **Data minimization**: The Data Controller must ensure that the personal data collected are adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
-
-- **Accuracy of data**: The Data Controller is responsible for ensuring that personal data are accurate and, where necessary, kept up to date.
-
-- **Data security**: The Data Controller must implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 of the GDPR. This includes the regular assessment of the security measures of cloud services used.
-
-## Artículo 4: Obligaciones del Subcontratista
+El propósito de este anexo es definir los términos y condiciones para el procesamiento de datos personales bajo el Contrato principal, incluyendo el uso de servicios en la nube. Su objetivo es garantizar el cumplimiento por parte de las partes de las obligaciones derivadas del RGPD y de las leyes francesas relativas a la protección de datos personales en el caso de que el Encargado esté certificado como HDS, así como de los requisitos del código de conducta CISPE.
-### 4.1 Processing in accordance with instructions and access limitations
+## Artículo 3: Obligaciones del Responsable del tratamiento
-The Subcontractor undertakes to:
+- **Licitud del tratamiento**: El Responsable del tratamiento se compromete a procesar datos personales de manera lícita, leal y transparente de acuerdo con los artículos 5 y 6 del RGPD.
+- **Fines especificados**: Los datos personales deben ser recopilados con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
+- **Minimización de datos**: El Responsable del tratamiento debe garantizar que los datos recopilados sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
+- **Exactitud de los datos**: Es responsabilidad del Responsable del tratamiento asegurar que los datos personales sean exactos y, si fuera necesario, actualizados.
+- **Seguridad de los datos**: El Responsable del tratamiento debe aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD. Esto incluye la evaluación periódica de las medidas de seguridad de los servicios en la nube utilizados.
-- Process personal data only upon documented instructions from the Data Controller, including with regard to transfers of personal data to a third country or an international organization, unless a legal requirement obliges it to do so
-- Strictly limit its access to personal data to only those **accesses necessary for the service** as defined in Article 1
-- **Formally prohibit** any processing of personal data for purposes of:
- - Data mining or data exploration
- - User profiling or behavioral analysis
- - Direct marketing or targeted advertising
- - Any commercial use not related to the performance of the contractual services
+## Artículo 4: Obligaciones del Encargado del tratamiento
-### 4.2 Access Management Policy
+### 4.1 Tratamiento conforme a las instrucciones y limitación de accesos
-The Subcontractor maintains a detailed access management policy for client data that includes:
+El Encargado se compromete a:
-- Procedures for authorization and revocation of access
-- Identification of authorized personnel and their access levels
-- Physical and technical access controls for infrastructure
-- Full access logging with retention for a minimum of 24 months
-- Procedures for emergency access management and supervision
+- Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable del tratamiento, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros.
+- Limitar estrictamente su acceso a los datos personales solo al **acceso necesario para el servicio** definido en el Artículo 1.
+- **Abstenerse formalmente** de cualquier procesamiento de datos personales para los fines de:
+ - Minería de datos o exploración de datos
+ - Elaboración de perfiles de usuarios finales o análisis de comportamiento
+ - Marketing directo o publicidad dirigida
+ - Cualquier uso comercial no relacionado con la ejecución de los servicios contractuales.
-### 4.3 General Obligations
+### 4.2 Política de gestión de accesos
-- **Confidentiality**: The Subcontractor must ensure that persons authorized to process personal data are committed to maintaining confidentiality or are subject to an appropriate legal obligation of confidentiality.
+El Encargado mantiene una política detallada de gestión de accesos a los datos del cliente que incluye:
-- **Security of Processing**: The Subcontractor undertakes to implement appropriate technical and organizational measures to ensure the security of personal data it processes, including data processed via cloud services, in accordance with Article 32 of the GDPR.
+- Procedimientos para conceder y revocar accesos
+- Identificación de personas autorizadas y sus niveles de acceso
+- Controles de acceso físicos y técnicos a las infraestructuras
+- Registro completo de los accesos con retención por un mínimo de 24 meses
+- Procedimientos para la gestión de acceso de emergencia y supervisión
-- **Assistance to the Data Controller**: The Subcontractor must assist the Data Controller, to the extent possible, in fulfilling its obligations regarding data security, notification of data breaches, carrying out data protection impact assessments, and prior consultations with supervisory authorities.
+### 4.3 Obligaciones generales
-- **Data Location**: The Subcontractor must provide clear information regarding the locations where data is stored and processed within cloud infrastructures, and ensure that these locations comply with applicable data protection regulations.
+- **Confidencialidad**: El Encargado garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad.
+- **Certificación HDS**: El Encargado declara estar certificado como Proveedor de Alojamiento de Datos de Salud y que mantendrá esta certificación durante toda la vigencia del Contrato.
+- **Seguridad del tratamiento**: El Encargado se compromete a aplicar las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales que procesa, incluidos aquellos procesados a través de servicios en la nube, de conformidad con el artículo 32 del RGPD.
+- **Subcontratación**: El Encargado no recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del Responsable del tratamiento. En caso de subcontratación autorizada, el Encargado debe asegurar que el subencargado cumpla las mismas obligaciones de protección de datos.
+- **Asistencia al Responsable del tratamiento**: El Encargado debe ayudar al Responsable del tratamiento, en la medida de lo posible, a cumplir con sus obligaciones en materia de seguridad de datos, notificación de violaciones de datos, realización de evaluaciones de impacto a la protección de datos y consultas previas a las autoridades de control.
+- **Localización de los datos**: El Encargado debe proporcionar información clara sobre las ubicaciones de almacenamiento y procesamiento de los datos en las infraestructuras en la nube, y asegurar que estas ubicaciones cumplan con las normativas aplicables de protección de datos.
## Artículo 5: Descripción de los tratamientos
-El Subcontratista está autorizado a tratar, en nombre del Responsable del Tratamiento, los datos personales necesarios para prestar los Servicios.
+El Encargado del tratamiento está autorizado para tratar datos personales por cuenta del Responsable del tratamiento en la medida en que sea necesario para prestar los Servicios. La naturaleza y categoría de las operaciones realizadas sobre los datos personales serán definidas por el Responsable del tratamiento de acuerdo con las necesidades específicas de cada Servicio. Los fines del tratamiento son determinados por el Responsable del tratamiento y comunicados al Encargado. La naturaleza y categoría de los datos personales procesados son especificadas por el Responsable del tratamiento. Las categorías de interesados son identificadas por el Responsable del tratamiento. Para la prestación de los Servicios, el Responsable del tratamiento pone a disposición del Encargado la información necesaria. La duración del procesamiento la determina el Responsable del tratamiento en función de los requisitos de los Servicios prestados.
-Las finalidades del tratamiento están determinadas por el Responsable del Tratamiento y comunicadas al Subcontratista. La naturaleza y la categoría de los datos personales tratados son especificadas por el Responsable del Tratamiento. Las categorías de personas afectadas son identificadas por el Responsable del Tratamiento. Para la ejecución de los Servicios, el Responsable del Tratamiento pone a disposición del Subcontratista la información necesaria. La duración del tratamiento está fijada por el Responsable del Tratamiento en función de los requisitos de los Servicios prestados.
+## Artículo 6: Derechos de los interesados
-## Article 6 : Derechos de las personas afectadas
+- **Acceso y rectificación**: El Responsable y el Encargado del tratamiento deben permitir a los interesados ejercer sus derechos de acceso y rectificación de sus datos personales, de acuerdo con los artículos 15 y 16 del RGPD.
+- **Supresión y limitación del tratamiento**: Los interesados deben poder ejercer sus derechos a la supresión de sus datos (derecho al olvido) o a la limitación del tratamiento, de acuerdo con los artículos 17 y 18 del RGPD.
+- **Portabilidad de los datos**: El Responsable del tratamiento debe garantizar, cuando proceda, la portabilidad de los datos personales de los interesados, de conformidad con el artículo 20 del RGPD.
+- **Oposición**: Los interesados deben poder ejercer su derecho a oponerse al tratamiento de sus datos personales de acuerdo con el artículo 21 del RGPD.
-### 6.1 Derechos fundamentales
+### 6.1 Modalidades para el ejercicio de derechos
-- **Acceso y rectificación**: El Responsable del tratamiento y el Subcontratista deben permitir a las personas afectadas ejercer sus derechos de acceso y rectificación de sus datos personales, conforme a los artículos 15 y 16 del RGPD.
+Como Encargado del tratamiento, Cloud Temple asiste al Responsable en el cumplimiento de los derechos de los interesados según las siguientes modalidades:
-- **Eliminación y limitación del tratamiento**: Las personas afectadas deben poder ejercer sus derechos a la eliminación de sus datos (derecho al olvido) o a la limitación del tratamiento, conforme a los artículos 17 y 18 del RGPD.
+**Proceso estándar**:
-- **Portabilidad de los datos**: El Responsable del tratamiento debe garantizar, cuando sea aplicable, la portabilidad de los datos personales de las personas afectadas, conforme al artículo 20 del RGPD.
+- Las solicitudes generalmente son enviadas por el Responsable del tratamiento a través de los canales de comunicación habituales: Account Manager y Service Delivery Manager.
+- El Encargado proporciona asistencia técnica dentro de los límites de su función como encargado y las capacidades de sus servicios.
-- **Oposición**: Las personas afectadas deben poder ejercer su derecho de oposición al tratamiento de sus datos personales, conforme al artículo 21 del RGPD.
+**Contacto directo**:
-### 6.2 Support for the Exercise of Rights
+- Para casos excepcionales o preguntas específicas, se puede contactar directamente al Delegado de Protección de Datos de Cloud Temple: [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
+- Se mantiene un flujo de validación por parte del DPO de Cloud Temple para asegurar la consistencia de las respuestas.
+- Se garantiza la trazabilidad de las solicitudes y las acciones tomadas.
-As a Processor, Cloud Temple supports the Data Controller in the exercise of data subjects' rights under the following terms:
+**Recepción de solicitudes**: En el caso de que un interesado dirija directamente una solicitud de ejercicio de sus derechos (acceso, rectificación, supresión, oposición, limitación o portabilidad) al Encargado, este se compromete a transmitirla al Cliente por escrito en un plazo máximo de **72 horas** desde su recepción. El Encargado no responderá directamente al interesado sin instrucciones previas por escrito del Responsable del tratamiento.
-**Standard Process**:
+**Asistencia técnica y ejecución**: El Encargado se compromete a asistir al Cliente en las siguientes condiciones para permitir el ejercicio de los derechos:
-- Requests are typically submitted by the Data Controller through standard communication channels: Account Manager and Service Delivery Manager.
-- The Processor provides technical assistance within the scope of its role as a processor and the capabilities of its services.
-
-**Direct Contact**:
-
-- For exceptional cases or specific inquiries, the Cloud Temple Data Protection Officer may be contacted directly: [DPD@cloud-temple.com](mailto:DPD@cloud-temple.com)
-
-- A validation process by the Cloud Temple DPO is maintained to ensure consistency of responses.
-- Traceability of requests and actions taken is ensured.
+- **Acceso y Portabilidad**: El Encargado pone a disposición del Cliente las herramientas o procedimientos que permiten la extracción de datos de salud en un formato estructurado y de uso común.
+- **Consulta de registros**: De conformidad con los compromisos de seguridad, el Proveedor permite al Cliente consultar los registros de acceso a los Datos de Salud Personales (DSCP) para responder a solicitudes de información sobre accesos a datos.
+- **Rectificación y Supresión**: El Encargado se compromete a ejecutar, previa solicitud justificada del Cliente, las operaciones técnicas para la modificación o eliminación definitiva de los datos en entornos de producción y respaldo, y a proporcionar confirmación escrita de ello.
+- **Limitación**: En caso de una solicitud de limitación del tratamiento, el Encargado colaborará con el Cliente para implementar medidas técnicas destinadas a aislar o bloquear los datos afectados.
+- **Documentación**: El Encargado proporcionará al Cliente toda la información necesaria para demostrar que las medidas técnicas adoptadas permiten el respeto efectivo de los derechos de las personas.
## Artículo 7: Medidas de seguridad y confidencialidad
-El Subcontratista se compromete especialmente a implementar las medidas adecuadas para garantizar la seguridad y la confidencialidad de los Datos Personales confiados y tratados en el marco de los Servicios, a saber, entre otras:
-
-- Implementar medidas técnicas y organizativas apropiadas para proteger los Datos de Carácter Personal contra la destrucción accidental o ilícita, la pérdida accidental, la alteración, el uso indebido, la difusión o el acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito.
-
-- No utilizar los Datos de Carácter Personal para su propio beneficio ni para el de terceros, ni transferirlos sin la autorización escrita y previa del Responsable del Tratamiento o del cliente final.
-
-- Asegurarse de que las personas autorizadas para tratar los Datos de Carácter Personal estén sujetas a obligaciones adecuadas de confidencialidad.
-
-- No realizar copias ni duplicados de los Datos de Carácter Personal sin la autorización escrita previa del Responsable del Tratamiento o del cliente final (a menos que sea necesario para el cumplimiento de los Servicios prestados por el proveedor en el marco del Contrato).
+El Encargado del tratamiento se compromete expresamente a aplicar medidas suficientes para garantizar la seguridad y confidencialidad de los Datos Personales, y en particular los datos de salud, confiados y tratados en el marco de los Servicios, a saber:
-- Informar al Responsable del Tratamiento de cualquier acceso accidental o no autorizado a los Datos de Carácter Personal, de cualquier incumplimiento de la regulación sobre Datos de Carácter Personal o de cualquier sospecha de tal incumplimiento, con la mayor brevedad posible y, si es posible, dentro de un plazo máximo de 48 horas desde que se tenga conocimiento.
+- Aplicar las medidas técnicas y organizativas adecuadas para proteger los datos personales contra su destrucción, pérdida accidental, alteración, divulgación o acceso no autorizados, accidental o ilícitamente, así como contra cualquier otra forma de tratamiento ilícito.
+- No utilizar los datos personales para sus propios fines o por cuenta de terceros y no transferirlos sin la autorización previa por escrito del Responsable del tratamiento o del cliente final.
+- Garantizar que las personas autorizadas para tratar los datos personales estén sujetas a obligaciones de confidencialidad adecuadas.
+- No hacer copias ni reproducciones de los datos personales sin la autorización previa por escrito del Responsable del tratamiento o del cliente final (a menos que sea necesario para la prestación de los Servicios proporcionados bajo el Contrato).
+- Informar al Responsable del tratamiento de cualquier acceso accidental o no autorizado a los datos personales, de cualquier incumplimiento de la normativa sobre datos personales o de cualquier sospecha de tal incumplimiento, a la mayor brevedad y, a ser posible, a más tardar 48 horas después de tener conocimiento del mismo.
+- A elección del Responsable del tratamiento, suprimir o devolver los datos personales una vez finalice el Contrato, y destruir las copias existentes, a menos que el derecho de la Unión o de los Estados miembros exija la conservación de los datos.
+- Implementar una política de seguridad de sistemas de información y de gestión de autorizaciones de acceso lógico y físico, que deberá mantener y desarrollar a lo largo de la vigencia del Contrato.
+- Cifrar los datos almacenados.
-- Implementar una política de seguridad de los sistemas de información y gestión de autorizaciones de acceso lógico y físico, la cual deberá mantenerse y actualizarse durante toda la duración del Contrato.
+El Encargado implementa un sistema de control de acceso a los datos de los clientes que incluye:
-### 7.1 Enhanced Access Controls
-
-The Subcontractor implements an access control system for client data including:
-
-- A strong authentication and identity management system
-- A least privilege policy with periodic review of permissions
-- Separation of client environments and data isolation
-- A comprehensive logging system with automatic alerts
-- Periodic audits of access and security controls
+- Un sistema de autenticación robusta y gestión de identidades
+- Una política de privilegio mínimo con revisión periódica de las autorizaciones
+- Separación de los entornos de clientes y aislamiento de datos
+- Un sistema de registro exhaustivo con alertas automáticas
+- Auditorías periódicas de accesos y controles de seguridad.
## Artículo 8: Notificación de violaciones de datos
-En caso de violación de datos personales, el Subcontratista deberá notificar dicha violación al Responsable del tratamiento sin demora indebida tras tomar conocimiento de la misma, y como máximo en un plazo de 48 horas. Dicha notificación deberá incluir:
+En caso de violación de datos personales o Datos de Salud Personales, el Encargado deberá notificar dicha violación al Responsable del tratamiento sin dilación indebida, después de tener conocimiento de ella. Esta notificación deberá incluir:
-- La naturaleza de la violación de datos personales
-- Las categorías y el número aproximado de personas afectadas
-- Las categorías y el número aproximado de registros de datos personales afectados
-- El nombre y los datos de contacto del punto de contacto donde se pueden obtener información adicional
-- Las consecuencias probables de la violación de datos personales
-- Las medidas adoptadas o previstas para remediar la violación y atenuar sus posibles efectos negativos
+- La naturaleza de la violación de datos personales
+- Las categorías y el número aproximado de interesados afectados
+- Las categorías y el número aproximado de registros de datos personales afectados
+- El nombre y los datos de contacto del punto donde pueda obtenerse más información
+- Las posibles consecuencias de la violación de datos personales
+- Las medidas adoptadas o propuestas para poner remedio a la violación de datos y mitigar sus posibles efectos negativos.
-Esta notificación deberá especificar el impacto potencial sobre los datos alojados en la nube y las medidas tomadas para remediarlo, permitiendo al Responsable del tratamiento notificar dicha violación a la autoridad de control competente y, en su caso, a las personas afectadas, conforme al artículo 33 del RGPD.
+Esta notificación deberá especificar el impacto potencial sobre los datos alojados en la nube y las medidas tomadas para remediarlo, lo que permitirá al Responsable del tratamiento notificar esta violación a la autoridad de control competente y, en su caso, a los interesados, de conformidad con el artículo 33 del RGPD.
-## Artículo 9: Localización y transferencias de datos
+## Artículo 9: Transferencias de datos fuera de la Unión Europea
-### 9.1 Data localization according to services
+### 9.1 Localización de datos según los servicios
-**Cloud Services:**
+**Servicios Cloud:**
-- All personal data is exclusively processed and stored within the European Union
-- All infrastructure and data centers are located within the European Union
-- The customer can select the geographic processing locations among the available European locations
-- No processing or storage of data takes place outside the European Union
+- Todos los datos personales son tratados y almacenados exclusivamente dentro de la Unión Europea.
+- Todas las infraestructuras y centros de datos están ubicados en la Unión Europea.
+- El cliente puede seleccionar las zonas geográficas de procesamiento de entre las ubicaciones europeas disponibles.
+- No se realiza procesamiento ni almacenamiento de datos fuera de la Unión Europea.
-**Managed Services (Outsourced IT Management):**
+**Servicios Gestionados (Infogérance):**
-- Personal data is default processed and stored within the European Union
-- Technical support teams located outside the European Union may need to access the data in the context of the service, but only with prior and written consent from the data controller
-- These accesses are strictly limited to operational needs and are governed by appropriate GDPR safeguards
+- Los datos personales se procesan y almacenan por defecto dentro de la Unión Europea.
+- Los equipos de soporte técnico situados fuera de la Unión Europea pueden necesitar acceder a los datos como parte de la prestación del servicio, únicamente con el acuerdo previo por escrito del Responsable del tratamiento.
+- Estos accesos están estrictamente limitados a las necesidades operativas y están enmarcados en las garantías apropiadas del RGPD.
-### 9.2 Conditions for transfers outside the EU
+### 9.2 Condiciones para transferencias fuera de la UE
-Any access to or transfer of personal data by teams or to third countries may only be carried out with:
+Cualquier acceso o transferencia de datos personales por parte de equipos o hacia terceros países solo podrá realizarse con:
-- Prior and written authorization from the Data Controller for the relevant service
-- Compliance with the conditions set forth in the GDPR, in particular Articles 44 to 50
-- Implementation of appropriate safeguards, such as the EU-approved Standard Contractual Clauses or the existence of an adequacy decision
-- Restriction of access to only those necessary for operational purposes
+- La autorización previa y por escrito del Responsable del tratamiento para el servicio correspondiente.
+- El cumplimiento de las condiciones establecidas por el RGPD, especialmente en los artículos 44 a 50.
+- La aplicación de garantías adecuadas, tales como cláusulas contractuales tipo aprobadas por la Comisión Europea o la existencia de una decisión de adecuación.
+- La limitación del acceso estrictamente a las necesidades operativas.
-## Artículo 10: Duración y finalización del tratamiento
+## Artículo 10: Duración y fin del tratamiento
-### 10.1 End of contract
+### 10.1 Fin del contrato
-At the end of the main contract, the Subprocessor undertakes, according to the instructions of the Data Controller, to delete all personal data or return it to the Data Controller, and to destroy any existing copies, except where otherwise required by law.
+Al finalizar el contrato principal, el Encargado se compromete, según las instrucciones del Responsable del tratamiento, a suprimir todos los datos personales o devolverlos al Responsable, y a destruir las copias existentes a menos que una obligación legal requiera lo contrario.
### 10.2 Proceso de recuperación
-El Subcontratista proporciona una guía detallada que permite al Responsable del tratamiento recuperar sus datos en un formato estándar y utilizable, incluyendo:
+El Encargado proporciona una guía detallada que permite al Responsable del tratamiento recuperar sus datos en un formato estándar y utilizable, incluyendo:
-- Los formatos de exportación disponibles
-- Los procedimientos de recuperación
-- Los plazos de disponibilidad
-- La asistencia técnica disponible
+- Formatos de exportación disponibles
+- Procedimientos de recuperación
+- Plazos de suministro
+- Asistencia técnica disponible.
-### 10.3 Periodo de eliminación de datos
+### 10.3 Plazos de eliminación de datos
-El Subcontratista se compromete a los siguientes plazos:
+El Encargado se compromete a cumplir los siguientes plazos:
-- **Eliminación lógica**: dentro de las 48 horas siguientes a la solicitud
-- **Eliminación física definitiva**: dentro de los 30 días calendario siguientes a la eliminación lógica
-- **Confirmación de eliminación**: certificado de destrucción proporcionado dentro de los 5 días hábiles siguientes a la eliminación física
+- **Borrado lógico**: dentro de las 48 horas siguientes a la solicitud
+- **Eliminación física definitiva**: dentro de los 30 días calendario siguientes al borrado lógico
+- **Confirmación de eliminación**: certificado de destrucción proporcionado dentro de los 5 días hábiles siguientes a la eliminación física.
-Esta obligación incluye también los datos almacenados en medios de copia de seguridad dentro de las infraestructuras en la nube, salvo que una obligación legal exija su conservación. En tal caso, el Subcontratista informará al Responsable del tratamiento con justificación legal y plazo de conservación.
+Esta obligación incluye también los datos almacenados en soportes de copia de seguridad en infraestructuras en la nube, a menos que una obligación legal exija su conservación. En este caso, el Encargado informará al Responsable del tratamiento con la justificación legal y el plazo de conservación.
## Artículo 11: Documentación y auditorías
-El Subcontratista pondrá a disposición del Responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en la presente anexa y autorizará las auditorías, incluyendo inspecciones, por parte del Responsable del tratamiento o de otro auditor designado por este último, con el fin de verificar la conformidad con esta anexa y el RGPD.
+El Encargado pondrá a disposición del Responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este anexo, y permitirá y contribuirá a la realización de auditorías, incluidas inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por él, para verificar el cumplimiento con este anexo y el RGPD.
-El Subcontratista pone a disposición del Responsable del tratamiento:
+El Encargado pone a disposición del Responsable del tratamiento:
-- Una página dedicada que enumera todas las acciones de conformidad actualizadas en la dirección: [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
-
-- Las certificaciones de conformidad disponibles (ISO 27001, SecNumCloud, ISAE, etc.)
-- Recomendaciones para el uso seguro de los servicios Cloud Temple, incluyendo:
- - Las mejores prácticas para proteger el acceso a la Consola cloud
- - La gestión controlada de accesos y permisos
- - La seguridad de los recursos desplegados mediante los servicios cloud
+- Una página dedicada que lista todos los procesos de cumplimiento, mantenida actualizada en: [https://www.cloud-temple.com/demarches-conformite/](https://www.cloud-temple.com/demarches-conformite/)
+- Certificados de cumplimiento disponibles (ISO 27001, SecNumCloud, HDS, ISAE, etc.)
+- Recomendaciones para el uso seguro de los servicios de Cloud Temple, incluyendo:
+ - Mejores prácticas para proteger el acceso a la Consola Cloud
+ - Gestión controlada de accesos y permisos
+ - Aseguramiento de los recursos desplegados a través de servicios en la nube.
## Artículo 12: Registro de actividades de tratamiento
-### 12.1 Content of the register
+### 12.1 Contenido del registro
-The Subcontractor maintains an electronic record of processing activities in accordance with Article 30(2) of the GDPR. This register contains a list of clients for whom Cloud Temple acts as a subprocessor, including for each client:
+El Encargado mantiene un registro electrónico de actividades de tratamiento de acuerdo con el artículo 30(2) del RGPD. Este registro contiene la lista de clientes para los que Cloud Temple opera como encargado, indicando para cada cliente:
-- Contact details of the client company and the data protection officer (name, first name, phone number, email)
-- Categories of processing carried out on behalf of this client
-- Transfers outside the European Union, where applicable
-- Technical and organizational security measures implemented
+- Los datos de contacto de la empresa cliente y del delegado de protección de datos (nombre, apellidos, teléfono, correo electrónico)
+- Las categorías de tratamientos efectuados por cuenta de este cliente
+- En su caso, las transferencias de datos a un tercer país fuera de la Unión Europea
+- Las medidas técnicas y organizativas de seguridad implementadas.
### 12.2 Gestión automatizada
-El registro se actualiza automáticamente cuando se:
-
-- Establecen nuevos contratos con clientes
-- Modifican servicios existentes
-- Se realizan evoluciones en las medidas de seguridad
-
-### 12.3 Access to the register
-
-Upon written request:
-
-- **The Data Controller** may access only the information concerning themselves in the register.
-- **Competent authorities** (CNIL, ANSSI, etc.) may access the complete register within the scope of their control missions.
+El registro se actualiza automáticamente al producirse:
-The Sub-processor has a period of 15 working days to provide the requested information from the date of receipt of the request. A process for validating legitimate requests is in place to ensure the confidentiality of sensitive information.
+- La firma de nuevos contratos con clientes
+- Las modificaciones de servicios existentes
+- Las evoluciones de las medidas de seguridad.
-## Artículo 13: Los subcontratistas posteriores
+### 12.3 Acceso al registro
-### 13.1 Principio de autorización
+Bajo solicitud por escrito:
-El Subcontratista puede verse obligado a recurrir a uno o varios proveedores externos para la prestación de servicios específicos comprendidos en el Contrato. A tal efecto, el Subcontratista puede verse obligado a contratar, bajo su responsabilidad, uno o varios Subcontratistas de segundo grado únicamente con el fin de proporcionar parte de los servicios necesarios para el sistema gestionado.
+- **El Responsable del tratamiento** solo puede acceder a la información que le concierne en el registro.
+- **Las autoridades competentes** (CNIL, ANSSI, etc.) pueden acceder al registro completo en el marco de sus misiones de control.
-### 13.2 Contractual Obligations
+El Encargado del tratamiento dispone de un plazo de 15 días hábiles para comunicar la información solicitada desde la recepción de la solicitud. Se implementa un proceso de validación para las solicitudes legítimas con el fin de garantizar la confidencialidad de la información sensible.
-The Subprocessor undertakes to enter into a legally binding agreement with any subsequent processor engaged by it for the Processing of Data, imposing on such subsequent processor the requirements of the GDPR and the same obligations as those set forth in this Annex. In particular, the Subprocessor must ensure that the subsequent processor it has engaged provides sufficient guarantees for implementing the necessary security measures.
+## Artículo 13: Subencargados del tratamiento
-### 13.3 Responsabilidad
+El Encargado del tratamiento puede necesitar recurrir a uno o más proveedores de servicios o suministradores externos para la prestación de servicios específicos previstos en el Contrato. A este efecto, el Encargado puede contratar, bajo su responsabilidad, a uno o varios Subencargados de segundo nivel con el único fin de proveer parte de los servicios necesarios para el sistema gestionado.
-En caso de incumplimiento por parte del subcontratista posterior de sus obligaciones en materia de protección de los Datos personales, el Subcontratista seguirá siendo plenamente responsable ante el Responsable del tratamiento, sin perjuicio de los derechos de las personas afectadas previstos en los artículos 79 y 82 del RGPD.
+El Encargado se compromete a celebrar un acto jurídico vinculante con cualquier subencargado posterior que contrate para el Tratamiento de Datos, para imponerle el cumplimiento de los requisitos del RGPD y las mismas obligaciones que las previstas en el Artículo 20.2. En particular, el Encargado debe asegurar que el subencargado posterior que ha contratado ofrezca garantías suficientes para la aplicación de las medidas de seguridad necesarias, particularmente en el contexto de los datos de salud.
-### 13.4 List of authorized subcontractors
+En caso de incumplimiento por parte del subencargado posterior de sus obligaciones en materia de protección de datos, el Encargado seguirá siendo plenamente responsable ante el Responsable del tratamiento, sin perjuicio de los derechos de los interesados previstos en los artículos 79 y 82 del RGPD.
-The following is the current list of authorized subcontractors:
+La lista de subencargados posteriores autorizados es la siguiente:
-| Subcontractor | Activity | Location | Authorization Date |
-|---------------|----------|----------|--------------------|
-| Interxion | Datacenter hosting | France/UE | 15/01/2025 |
-| Data4 | Datacenter hosting | France/UE | 15/01/2025 |
-| Telehouse | Datacenter hosting | France/UE | 15/01/2025 |
-| Iron Mountain | Backup and archiving | France/UE | 15/01/2025 |
+| Subencargado | Actividad | Localización |
+|---|---|---|
+| Digital Realty | Alojamiento de centro de datos | Francia / UE |
+| Data4 | Alojamiento de centro de datos | Francia / UE |
+| Telehouse | Alojamiento de centro de datos | Francia / UE |
+| Iron Mountain | Alojamiento de centro de datos | Francia / UE |
+| Microsoft Azure | Alojamiento de centro de datos | Francia / UE |
+| Amazon Web Services | Alojamiento de centro de datos | Francia / UE |
-### 13.5 Notification process
+:::note
+Iron Mountain no tiene certificación HDS.
+:::
-While the Contract is in execution:
+Además de estos subencargados están los del Contrato.
-- The Data Processor may access the updated list at any time via the client interface.
-- The Subprocessor shall notify the Data Processor in writing of any subsequent change of subcontractor at least 30 calendar days prior to implementation.
-- For any new critical subcontractor, prior specific authorization from the Data Processor is required.
+Durante la ejecución del Contrato, el Responsable del tratamiento puede acceder a la actualización de esta lista en cualquier momento. El Encargado notificará por escrito al Responsable del tratamiento cualquier cambio previsto relativo a la adición o sustitución de otros encargados con al menos 30 días calendario antes de la implementación. Para cualquier nuevo subencargado crítico, se requiere una autorización previa específica del Responsable del tratamiento.
## Artículo 14: Responsabilidad
-El Responsable del tratamiento y el Subcontratista reconocen que pueden ser considerados responsables de los daños causados por un tratamiento de datos personales no conforme con el RGPD y con las leyes francesas aplicables. El Subcontratista será responsable de los daños causados por el tratamiento si no ha respetado las obligaciones del RGPD específicamente aplicables a los subcontratistas o si ha actuado fuera de las instrucciones legales del Responsable del tratamiento o en contradicción con ellas.
+El Responsable del tratamiento y el Encargado reconocen que pueden ser considerados responsables de los daños causados por un tratamiento de datos personales que no cumpla con el RGPD y con las leyes francesas aplicables. El Encargado será responsable de los daños causados por el tratamiento si ha incumplido las obligaciones del RGPD dirigidas específicamente a los encargados o si ha actuado al margen o en contra de las instrucciones legales del Responsable del tratamiento.
## Artículo 15: Modificaciones
-Cualquier modificación de la presente anexa deberá hacerse mediante un addendo escrito firmado por ambas Partes. Las modificaciones deberán cumplir con los requisitos del RGPD y las leyes francesas relativas a la protección de datos personales, así como con las evoluciones del código de conducta CISPE.
+Cualquier modificación de este anexo debe ser objeto de un documento escrito firmado por ambas partes. Las modificaciones deberán cumplir con los requisitos del RGPD y de las leyes francesas relativas a la protección de datos personales.
-## Article 16: Ley aplicable y jurisdicción competente
+## Artículo 16: Ley aplicable y jurisdicción
-Esta anexa está regida por la ley francesa. Todo litigio relativo a su interpretación o ejecución estará sometido a la jurisdicción exclusiva de los tribunales franceses. En caso de divergencia entre las versiones lingüísticas de esta anexa, prevalecerá la versión francesa.
\ No newline at end of file
+Este anexo se rige por la ley francesa. Cualquier disputa relativa a su interpretación o ejecución será competencia exclusiva de los tribunales franceses. En caso de discrepancia entre las versiones lingüísticas de este anexo, prevalecerá la versión en francés.
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
index 3ba837ef..bd2aeb6d 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials.md
@@ -1,20 +1,23 @@
---
-title: Tutoriales IaaS de código abierto
+title: Tutoriales
sidebar_position: 4
---
-# IaaS OpenSource Tutorials
+# Tutoriales
This section contains practical tutorials to effectively use Cloud Temple's OpenSource IaaS platform.
## Tutorials disponibles
+### Gestión de máquinas virtuales
+- [Crear una máquina virtual](tutorials/create_vm)
+
### Alta disponibilidad
-- [Gestión de grupos de recursos](tutorials/high_availability/manage_pool.md)
-- [Gestión de máquinas virtuales](tutorials/high_availability/manage_vm.md)
+- [Gestión de grupos de recursos](tutorials/high_availability/manage_pool)
+- [Gestión de máquinas virtuales](tutorials/high_availability/manage_vm)
### Backup
-- [Frequently Asked Questions about Backup](tutorials/backup/iaas_opensource_backup.md)
+- [Frequently Asked Questions about Backup](tutorials/backup/iaas_opensource_backup)
## Requis
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md
new file mode 100644
index 00000000..c63ce4d4
--- /dev/null
+++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md
@@ -0,0 +1,215 @@
+---
+title: Créer une machine virtuelle
+---
+
+Ce tutoriel vous guide à travers les différentes méthodes de création d'une machine virtuelle dans votre environnement OpenIaaS.
+
+## Introduction
+
+La Console Cloud Temple vous propose **trois méthodes** pour créer une machine virtuelle OpenIaaS :
+
+1. **Depuis un Modèle** : Déploiement rapide à partir d'un modèle préconfiguré
+2. **Import XVA** : Import d'une machine virtuelle depuis un fichier XVA
+3. **Depuis le Marketplace** : Déploiement d'une image certifiée du catalogue Cloud Temple
+
+## Prérequis
+
+- Disposer d'un environnement OpenIaaS configuré
+- Avoir les permissions nécessaires pour créer des machines virtuelles
+- Pour le mode XVA : disposer d'un fichier XVA valide
+- Pour le mode Marketplace : avoir accès au catalogue Marketplace
+
+## Accès à la création
+
+Depuis le menu **OpenIaaS** > **Machines Virtuelles**, cliquez sur le bouton **Nouvelle machine virtuelle**.
+
+Une fenêtre s'ouvre vous présentant les trois méthodes de déploiement disponibles. Sélectionnez la méthode souhaitée pour continuer.
+
+---
+
+## Méthode 1 : Déploiement depuis un Modèle
+
+Cette méthode permet de créer rapidement une machine virtuelle à partir d'un modèle préconfiguré.
+
+### Étape 1 : Sélection du Pool et du Modèle
+
+Sélectionnez d'abord le **Pool** (zone de disponibilité) où vous souhaitez déployer votre machine virtuelle, puis choisissez le **Modèle** à utiliser comme base.
+
+### Étape 2 : Informations générales
+
+Configurez les paramètres de base de votre machine virtuelle :
+
+- **Nom** : Nom unique de la machine virtuelle (caractères alphanumériques, tirets, underscores, points et espaces autorisés)
+- **CPU** : Nombre de cœurs virtuels (minimum 1)
+- **RAM** : Quantité de mémoire avec sélection de l'unité (Mo, Go, To)
+
+### Étape 3 : Cloud Init (optionnel)
+
+Cloud Init permet d'automatiser la configuration initiale de votre machine virtuelle au premier démarrage.
+
+Vous pouvez configurer :
+
+- **Cloud Config** : Configuration générale (hostname, utilisateurs, packages, etc.)
+- **Network Config** : Configuration réseau au format Netplan v2
+- **Destroy After Boot** : Option pour supprimer la configuration Cloud Init après le premier démarrage
+
+:::info
+Cette étape est entièrement optionnelle. Si vous n'avez pas besoin de Cloud Init, laissez les champs par défaut et passez à l'étape suivante.
+:::
+
+### Étape 4 : Configuration des disques
+
+Gérez les disques virtuels de votre machine virtuelle. Les disques du modèle sont automatiquement ajoutés et ne peuvent pas être supprimés.
+
+Pour chaque disque, configurez :
+
+- **Nom** : Nom unique du disque
+- **Capacité** : Taille du disque avec sélection de l'unité (Mo, Go, To)
+- **Block Storage** : Stockage de destination
+
+Vous pouvez ajouter jusqu'à 24 disques virtuels au total. Cliquez sur **Ajouter un disque** pour créer un nouveau disque.
+
+:::warning
+Si vous configurez Cloud Init, au moins un disque est obligatoire pour stocker la configuration.
+:::
+
+### Étape 5 : Configuration des adaptateurs réseau
+
+Configurez les interfaces réseau de votre machine virtuelle (maximum 7 adaptateurs).
+
+Pour chaque adaptateur réseau :
+
+- **Réseau** : Sélectionnez le réseau virtuel (avec indication VPC ou Private Backbone)
+- **Adresse MAC** : Optionnelle, générée automatiquement si non spécifiée
+
+:::info VPC
+La configuration des réseaux VPC n'est disponible que depuis l'onglet Réseau de la machine virtuelle une fois l'opération terminée. La configuration depuis ce formulaire sera disponible prochainement.
+:::
+
+Cliquez sur **Ajouter un adaptateur réseau** pour créer une nouvelle interface.
+
+### Étape 6 : Haute disponibilité
+
+Configurez le niveau de haute disponibilité de votre machine virtuelle.
+
+:::tip
+Pour plus d'informations sur la configuration de la haute disponibilité et les différents modes disponibles, consultez le guide dédié : [Gestion de la haute disponibilité d'une machine virtuelle](./high_availability/manage_vm)
+:::
+
+### Étape 7 : Résumé et validation
+
+Vérifiez l'ensemble de votre configuration avant de créer la machine virtuelle.
+
+Le résumé affiche tous les paramètres configurés :
+- Informations générales (nom, CPU, RAM)
+- Modèle sélectionné
+- Cloud Init (si configuré)
+- Disques
+- Adaptateurs réseau
+- Haute disponibilité
+
+Cliquez sur **Créer** pour lancer le déploiement de votre machine virtuelle.
+
+---
+
+## Méthode 2 : Import depuis un fichier XVA
+
+Cette méthode permet d'importer une machine virtuelle depuis un fichier au format XVA (XenServer Virtual Appliance).
+
+### Présentation du format XVA
+
+Le format XVA est le format d'export/import natif de XCP-ng et XenServer. Il contient une machine virtuelle complète avec ses disques et sa configuration.
+
+### Étape 1 : Nom de la machine virtuelle
+
+Définissez le nom de votre machine virtuelle.
+
+Le nom doit respecter les mêmes règles que pour le déploiement depuis un modèle (caractères alphanumériques, tirets, underscores, points et espaces).
+
+### Étape 2 : Upload du fichier XVA
+
+Importez votre fichier XVA depuis votre ordinateur.
+
+:::info
+Le fichier doit avoir l'extension `.xva`. Les noms de fichiers ne doivent contenir que des caractères alphanumériques, tirets, underscores et points (pas d'espaces).
+:::
+
+Glissez-déposez votre fichier dans la zone prévue ou cliquez pour sélectionner le fichier depuis votre explorateur.
+
+### Étape 3 : Sélection du stockage
+
+Choisissez le stockage de destination pour votre machine virtuelle importée.
+
+Sélectionnez un Block Storage dans l'arborescence. Le système vérifie automatiquement que l'espace disponible est suffisant pour accueillir votre fichier XVA.
+
+### Étape 4 : Résumé et validation
+
+Vérifiez les informations avant de lancer l'import.
+
+Le résumé affiche :
+- Le nom de la VM
+- Le type de déploiement (XVA)
+- Le fichier XVA et sa taille
+- Le stockage de destination
+
+Cliquez sur **Créer** pour lancer l'import de votre machine virtuelle.
+
+### À propos de l'option skip_set_template
+
+Lors de l'import d'un fichier XVA, l'option `skip_set_template` détermine si le résultat de l'import sera une machine virtuelle directement utilisable ou un modèle. Cette option est notamment utilisée avec des outils d'automatisation comme Packer. Plus d'informations : [documentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/).
+
+---
+
+## Méthode 3 : Déploiement depuis le Marketplace
+
+Le Marketplace Cloud Temple propose des images de machines virtuelles certifiées et prêtes à l'emploi.
+
+### Sélection d'une image Marketplace
+
+Parcourez le catalogue des images disponibles pour OpenIaaS.
+
+Seules les images compatibles avec la plateforme OpenIaaS sont affichées.
+
+### Configuration de la machine virtuelle
+
+La configuration depuis le Marketplace suit un processus similaire au déploiement depuis un modèle, avec quelques spécificités :
+
+- Les caractéristiques système (OS, CPU, RAM) sont prédéfinies par l'image Marketplace
+- Vous pouvez personnaliser le nom de la VM
+- Cloud Init est disponible pour la configuration initiale
+- Le mapping réseau permet d'associer les interfaces réseau de l'image à vos réseaux
+
+:::tip
+Pour un guide détaillé du déploiement Marketplace, consultez le tutoriel dédié : [Déployer une image sur OpenIaaS](../../marketplace/tutorials/deploy_openiaas)
+:::
+
+---
+
+## Bonnes pratiques
+
+### Choix de la méthode de déploiement
+
+- **Modèle** : Idéal pour des déploiements standards et répétitifs au sein de votre organisation
+- **XVA** : Recommandé pour migrer des VMs existantes ou utiliser des images personnalisées
+- **Marketplace** : Parfait pour démarrer rapidement avec des images certifiées et maintenues
+
+### Configuration des ressources
+
+- **CPU et RAM** : Dimensionnez selon les besoins réels de votre charge de travail
+- **Disques** : Prévoyez une marge de croissance pour éviter les redimensionnements futurs
+
+### Haute disponibilité
+
+- Activez le mode **Restart** pour les applications critiques
+- Utilisez **Best-Effort** pour les environnements moins critiques
+
+### Cloud Init
+
+- Utilisez Cloud Init pour standardiser la configuration de vos VMs
+- Documentez vos configurations Cloud Init pour faciliter leur réutilisation
+- Testez vos configurations sur des VMs de test avant déploiement en production
+
+### Sécurité
+
+- Utilisez des noms explicites pour faciliter l'identification et la gestion
+- Planifiez une stratégie de sauvegarde dès la création de la VM
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
index 8a67ea58..e2735af6 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials.md
@@ -1,42 +1,30 @@
---
-title: Tutoriels
+title: Tutoriales
+sidebar_position: 4
---
-Ces tutoriels vous aident à utiliser et paramétrer la partie IaaS VMWare depuis le portail Console.
+# Tutoriales
-## Chiffrer une machine virtuelle VMWare
+This section contains practical tutorials to effectively use Cloud Temple's VMware IaaS platform.
-## Prérequisitos
+## Tutorials disponibles
-1. **Proveedor de clave (HSM/KMS)**:
- - Un proveedor de clave debe estar configurado en la vStack. (Si no hay un proveedor de clave configurado, comuníquese con el servicio de soporte a través de un ticket.)
- - Asegúrese de que el proveedor de clave esté correctamente activado.
+### Configuración
+- [Configurar una máquina virtual de gestión](tutorials/configure_management_vm)
-2. **Estado de la máquina virtual**:
- - La máquina virtual debe estar apagada.
- - La máquina virtual no debe estar en modo 'test'.
- - La máquina virtual no debe estar ya cifrada.
+### Despliegue
+- [Desplegar una VM desde una plantilla](tutorials/deploy_vm_template)
+- [Desplegar una VM con Terraform](tutorials/deploy_vm_terraform)
-## Interfaz
+### Seguridad
+- [Cifrar una máquina virtual](tutorials/vm_encryption)
-Una vez conectado al portal web Console, desde el menú __'IaaS'__, submenú __'Configuración'__ y luego la pestaña __'vCenters'__, encontrará la información que le indica si el cifrado está activado en la vStack en cuestión.
+### Backup
+- [Frequently Asked Questions about Backup](tutorials/backup/iaas_backup)
-
+## Requis
-Luego vaya al submenú __'Máquinas Virtuales'__ y seleccione la máquina que desea cifrar.
+Antes de comenzar estos tutoriales, asegúrese de tener:
-En la información general de la máquina virtual, encontrará la información que le indicará si la máquina ya está cifrada o no.
-
-
-
-Si la máquina virtual cumple con los prerequisitos, puede continuar el procedimiento haciendo clic en el botón con un logo de candado en la barra de herramientas que indica __'Cifrar la máquina virtual'__.
-
-
-
-Aparecerá una ventana de confirmación, seleccione Cifrar.
-
-
-
-Una vez que la acción se haya completado, debería ver la información que ha cambiado y que le indica que su máquina está cifrada.
-
-
+- Acceso a la consola Cloud Temple
+- Los permisos necesarios para gestionar los recursos IaaS VMware
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
index c768f534..1562bcbb 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md
@@ -1,5 +1,5 @@
---
-title: Encrypt a VMware Virtual Machine
+title: Encrypt a Virtual Machine
tags:
- iaas_vmware
- tutorials
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png b/i18n/es/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png
new file mode 100644
index 00000000..a77453a9
Binary files /dev/null and b/i18n/es/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_notify.png differ
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png b/i18n/es/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png
new file mode 100644
index 00000000..c2017c36
Binary files /dev/null and b/i18n/es/docusaurus-plugin-content-docs/current/terraform/images/provider_terraform_subscribe.png differ
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/terraform/terraform.md b/i18n/es/docusaurus-plugin-content-docs/current/terraform/terraform.md
index 90690131..3fb43d52 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/terraform/terraform.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/terraform/terraform.md
@@ -1,134 +1,152 @@
---
-title: Visión general
+title: Vue d'ensemble
---
-El proveedor Terraform Cloud Temple le permite gestionar la infraestructura de su cuenta Cloud Temple utilizando el enfoque Infrastructure as Code (IaC). Ofrece una integración completa con los servicios de infraestructura de Cloud Temple, permitiendo aprovisionar, configurar y gestionar sus recursos en la nube de forma declarativa y reproducible.
+Le provider Terraform Cloud Temple vous permet de gérer l'infrastructure de votre compte Cloud Temple en utilisant l'approche Infrastructure as Code (IaC). Il offre une intégration complète avec les services d'infrastructure Cloud Temple, permettant de provisionner, configurer et gérer vos ressources cloud de manière déclarative et reproductible.
-## Características principales
+## Fonctionnalités principales
-- **Infraestructura como código**: Defina su infraestructura en archivos de configuración versionables
-- **Gestión declarativa**: Describa el estado deseado de su infraestructura, Terraform se encarga del resto
-- **Automatización completa**: Automatice el aprovisionamiento y gestión de sus recursos
-- **Reproducibilidad**: Despliegue entornos idénticos de forma fiable
-- **Gestión de dependencias**: Terraform gestiona automáticamente el orden de creación de los recursos
+- **Infrastructure as Code** : Définissez votre infrastructure dans des fichiers de configuration versionnables
+- **Gestion déclarative** : Décrivez l'état souhaité de votre infrastructure, Terraform s'occupe du reste
+- **Automatisation complète** : Automatisez le provisionnement et la gestion de vos ressources
+- **Reproducibilité** : Déployez des environnements identiques de manière fiable
+- **Gestion des dépendances** : Terraform gère automatiquement l'ordre de création des ressources
-## Products covered
+## Produits couverts
-The Terraform Cloud Temple provider supports the following services:
+Le provider Terraform Cloud Temple prend en charge les services suivants :
### IaaS VMware
-Manage your VMware virtual machines with all advanced virtualization features:
+Gérez vos machines virtuelles VMware avec toutes les fonctionnalités avancées de virtualisation :
-- **Virtual Machines**: Creation and configuration of virtual machines
-- **Virtual Disks**: Creation and configuration of virtual disks
-- **Network Adapters**: Management of network adapters for virtual machines
-- **Virtual Controllers**: Management of disk controllers and other devices
-- **Cloud-Init**: Automated configuration at boot
-- **Backup**: Integration with Cloud Temple backup policies
+- **Machines virtuelles** : Création et configuration de machines virtuelles
+- **Disques virtuels** : Création et configuration des disques virtuels
+- **Adaptateurs réseau** : Gestion des adapteurs réseau des machines virtuelles
+- **Contrôleurs virtuels** : Gestion des contrôleurs de disques et autres périphériques
+- **Cloud-Init** : Configuration automatisée au démarrage
+- **Sauvegarde** : Intégration avec les politiques de sauvegarde Cloud Temple
### IaaS OpenSource
-Provision and manage virtual machines on the OpenSource infrastructure based on XCP-ng:
+Provisionnez et gérez des machines virtuelles sur l'infrastructure OpenSource basée sur XCP-ng :
-- **Virtual Machines**: Creation and management of virtual machines
-- **Virtual Disks**: Creation and configuration of virtual disks
-- **Network Adapters**: Creation and configuration of network adapters for virtual machines
-- **Replication**: Data replication policies
-- **High Availability**: HA configuration (disabled, restart, best-effort)
-- **Cloud-Init**: Automated configuration compatible with NoCloud
-- **Backup**: Integration with Cloud Temple backup policies
+- **Machines virtuelles** : Création et gestion de machines virtuelles
+- **Disques virtuels** : Création et configuration des disques virtuels
+- **Adaptateurs réseau** : Création et configuration des adapteurs réseau des machines virtuelles
+- **Réplication** : Politiques de réplication des données
+- **Haute disponibilité** : Configuration HA (disabled, restart, best-effort)
+- **Cloud-Init** : Configuration automatisée compatible NoCloud
+- **Sauvegarde** : Intégration avec les politiques de sauvegarde Cloud Temple
-### Almacenamiento objeto
+### Stockage Objet
-Administre sus espacios de almacenamiento objeto compatibles con S3:
+Gérez vos espaces de stockage objet S3-compatible :
-- **Buckets**: Creación y configuración de buckets
-- **Cuentas de almacenamiento**: Gestión de identidades y credenciales S3
-- **ACL**: Control de acceso granular a los buckets
-- **Versionado**: Gestión de versiones de objetos
+- **Buckets** : Création et configuration de buckets
+- **Comptes de stockage** : Gestion des identités et credentials S3
+- **ACL** : Contrôle d'accès granulaire aux buckets
+- **Versioning** : Gestion des versions d'objets
-## Requis previos
+## Conditions préalables
-Antes de utilizar el proveedor Terraform Cloud Temple, asegúrese de contar con:
+Avant d'utiliser le provider Terraform Cloud Temple, assurez-vous de disposer de :
-### Acceso a la Consola Cloud Temple
+### Accès à la Console Cloud Temple
-Debe tener acceso a la [Consola Cloud Temple](https://shiva.cloud-temple.com) con los permisos adecuados en el inquilino en el que desea trabajar.
+Vous devez avoir accès à la [Console Cloud Temple](https://shiva.cloud-temple.com) avec les droits appropriés sur le tenant sur lequel vous souhaitez travailler.
-### API Key
+### Clé API
-The provider requires Cloud Temple API credentials:
+Le provider nécessite des identifiants API Cloud Temple :
-- **Client ID**: Client identifier for authentication
-- **Secret ID**: Secret associated with the Client ID
+- **Client ID** : Identifiant client pour l'authentification
+- **Secret ID** : Secret associé au client ID
-These credentials can be generated via the Cloud Temple Console by following [this procedure](https://docs.cloud-temple.com/console/api#cl%C3%A9s-api).
+Ces credentials peuvent être générés depuis la Console Cloud Temple en suivant [cette procédure](https://docs.cloud-temple.com/console/api#cl%C3%A9s-api).
-### Rights and permissions
+### Droits et permissions
-Depending on the resources you want to manage, you must have the appropriate roles:
+Selon les ressources que vous souhaitez gérer, vous devez disposer des rôles appropriés :
-#### Para IaaS VMware
+#### Pour IaaS VMware
- `compute_iaas_vmware_infrastructure_read`
- `compute_iaas_vmware_infrastructure_write`
- `compute_iaas_vmware_management`
- `compute_iaas_vmware_read`
- `compute_iaas_vmware_virtual_machine_power`
-- `backup_iaas_spp_read` y `backup_iaas_spp_write` (para la copia de seguridad)
+- `backup_iaas_spp_read` et `backup_iaas_spp_write` (pour la sauvegarde)
-#### Para IaaS de código abierto
+#### Pour IaaS OpenSource
- `compute_iaas_opensource_management`
- `compute_iaas_opensource_read`
- `compute_iaas_opensource_virtual_machine_power`
-- `backup_iaas_opensource_read` y `backup_iaas_opensource_write` (para la copia de seguridad)
+- `backup_iaas_opensource_read` et `backup_iaas_opensource_write` (pour la sauvegarde)
-#### Para Object Storage
+#### Pour Object Storage
- `object-storage_write`
- `object-storage_read`
- `object-storage_iam_management`
-#### Derechos comunes
+#### Droits communs
- `activity_read`
-- `tag_read` y `tag_write`
+- `tag_read` et `tag_write`
-## Terraform Compatibility
+## Compatibilité Terraform
-The Cloud Temple provider is compatible with:
+Le provider Cloud Temple est compatible avec :
-- **Terraform**: Version 1.0 and above
-- **OpenTofu**: Compatible with recent versions
+- **Terraform** : Version 1.0 et supérieures
+- **OpenTofu** : Compatible avec les versions récentes
-## Registro y depuración
+## Logging et débogage
-Para activar el registro detallado del proveedor:
+Pour activer le logging détaillé du provider :
```bash
-# Registro nivel DEBUG
+# Logging niveau DEBUG
export TF_LOG=DEBUG
terraform apply
-# Registro en formato JSON
+# Logging au format JSON
export TF_LOG=JSON
terraform apply
-# Guardar los registros en un archivo
+# Enregistrer les logs dans un fichier
export TF_LOG_PATH=./terraform.log
terraform apply
```
-## Soporte y recursos
+## Support et ressources
-- **Documentación oficial** : [Terraform Registry](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs)
-- **Código fuente** : [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
-- **Problemas** : [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
+- **Documentation officielle** : [Terraform Registry](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs)
+- **Code source** : [GitHub](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+- **Issues** : [GitHub Issues](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/issues)
-## Próximos pasos
+## Rester informé
-- [Conceptos](concepts.md) : Comprender los conceptos clave del proveedor
-- [Guía de inicio](quickstart.md) : Crear su primera infraestructura
-- [Tutoriales](tutorials.md) : Ejemplos prácticos y casos de uso
+Pour être notifié automatiquement des nouvelles releases du provider Terraform Cloud Temple, vous pouvez vous abonner aux notifications depuis le repository GitHub.
+
+### S'abonner aux notifications de release
+
+1. Rendez-vous sur le [repository GitHub du provider](https://github.com/Cloud-Temple/terraform-provider-cloudtemple)
+
+2. Cliquez sur le bouton **Watch** en haut à droite du repository
+
+
+
+3. Sélectionnez **Custom** puis cochez **Releases**
+
+
+
+Vous recevrez désormais une notification par email à chaque nouvelle release du provider.
+
+## Prochaines étapes
+
+- [Concepts](concepts.md) : Comprendre les concepts clés du provider
+- [Guide de démarrage](quickstart.md) : Créer votre première infrastructure
+- [Tutoriels](tutorials.md) : Exemples pratiques et cas d'usage
diff --git a/i18n/fr/docusaurus-plugin-content-docs/current/changelog.md b/i18n/fr/docusaurus-plugin-content-docs/current/changelog.md
new file mode 100644
index 00000000..f33012b8
--- /dev/null
+++ b/i18n/fr/docusaurus-plugin-content-docs/current/changelog.md
@@ -0,0 +1,123 @@
+---
+title: Suivi des Changements
+sidebar_position: 2
+---
+
+# Suivi des Changements
+
+### 19 Mars 2026 : Améliorations documentation IaaS et Terraform
+
+- **IaaS OpenSource** : Ajout d'un guide complet pour créer une machine virtuelle. Le tutoriel couvre les trois méthodes de déploiement disponibles (modèle, import XVA, Marketplace) avec des instructions pas à pas et des recommandations de bonnes pratiques.
+- **IaaS VMware** : Ajout d'une page regroupant l'ensemble des tutoriels disponibles pour faciliter la navigation et la découverte des guides.
+- **Terraform** : Nouvelle section expliquant comment recevoir automatiquement les notifications des nouvelles versions du Provider Terraform via GitHub.
+
+### 19 Mars 2026 : Mise à jour DPA et conformité HDS
+
+- **Contractuel** : Mise à jour de l'Annexe Contractuelle sur les Données à Caractère Personnel (DPA) vers la version 1.0. Intégration des dernières exigences de la certification HDS (Hébergeur de Données de Santé) et actualisation de la liste des sous-traitants autorisés. Traduction complète en anglais, allemand, espagnol et italien.
+
+### 21 Février 2026 : Amélioration du référencement SEO
+
+- **SEO** : Correction de l'URL de production (`https://docs.cloud-temple.com`) et du chemin de base (`/`) dans la configuration Docusaurus, garantissant des URLs canoniques correctes pour l'indexation Google.
+- **Sitemap** : Activation de la génération automatique du sitemap (`/sitemap.xml`) pour améliorer le crawling et l'indexation par les moteurs de recherche.
+- **Robots.txt** : Ajout d'un fichier `robots.txt` autorisant le crawling complet du site et pointant vers le sitemap.
+
+### 21 Février 2026 : Concepts avancés réseau et améliorations multilingues
+
+- **Réseau (Internet)** : Nouvelle page de **concepts avancés** documentant les communautés BGP et le contrôle de la Local Preference sur le backbone Internet Cloud Temple (AS33930). Inclut un guide de configuration avec exemple Bird.
+- **LLMaaS** : Mise à jour du catalogue de modèles et ajout du cycle de vie des modèles. Ajout des modèles LTS (Long Term Support).
+- **Console (Sécurité)** : Amélioration de la qualité des traductions des alertes de sécurité (anglais, allemand, espagnol, italien).
+- **Multilingue** : Traduction de la nouvelle page concepts avancés réseau vers les 4 langues (en, de, es, it) et amélioration globale de la qualité des traductions existantes.
+- **IaaS Bare Metal** : Ajout de précisions sur le volume BFS (Boot from SAN) dans le guide de démarrage : le Volume 1 est dédié à l'installation de l'OS, non partageable au sein d'une même AZ, avec recommandation de stocker les données sur un volume LUN additionnel.
+- **Stockage Objet (OSS)** : Ajout d'une page **FAQ** couvrant l'accès S3, les whitelists IP, les liens pré-signés et les scénarios d'usage recommandés.
+
+### 10 Février 2026 : Mise à jour des tarifs LLMaaS
+
+- **LLMaaS** : Mise à jour globale des tarifs de l'API (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) dans l'ensemble de la documentation technique et commerciale.
+
+### 5 Février 2026 : Précisions sur les engagements de service (SLA)
+
+- **Managed Kubernetes** : Mise à jour complète et finalisation des engagements de niveau de service (SLA) pour l'offre Managed Kubernetes.
+
+### 21 Janvier 2026 : Améliorations et traductions de sécurité
+
+- **Console Management** : Mise à jour des traductions internationales (anglais, allemand, espagnol, italien) pour les alertes de sécurité dans la console de gestion.
+
+### 19 Janvier 2026 : Extension Managed Kubernetes et VPC
+
+- **Managed Kubernetes** : Ajout du support pour les nœuds **Bare Metal** et les **GPUs** (NVIDIA).
+- **Managed Kubernetes** : Nouveau tutoriel sur l'utilisation des GPUs dans un cluster Kubernetes.
+- **Managed Kubernetes** : Remplacement de KubeCost par un guide plus récent sur **OpenCost**.
+- **Network (VPC)** : Documentation complète du service Virtual Private Cloud (VPC), incluant les concepts de haute disponibilité (HA), les guides de démarrage et les tutoriels.
+- **Multilingue** : Traduction intégrale du service VPC et des nouveaux contenus Kubernetes vers l'anglais, l'allemand, l'espagnol et l'italien.
+
+### 15 Décembre 2025 : Stabilisation et corrections multilingues
+
+- **Multilingue (Terraform, LLMaaS, Harbor)** : Correction majeure des traductions en Espagnol, Italien et Allemand. Résolution des problèmes de syntaxe MDX (blocs de code vides, balises non échappées) qui empêchaient la compilation du site.
+- **Multilingue (Images)** : Rétablissement des chemins d'images corrects dans les versions italienne et allemande pour les sections Bastion et IaaS VMware.
+- **Build** : Validation du déploiement pour l'ensemble des 5 langues supportées.
+
+### 11 Décembre 2025 : Nouveautés Managed Kubernetes
+
+- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur l'utilisation de **Gateway API** pour la gestion avancée du trafic.
+- **Managed Kubernetes** : Mise à jour de la documentation sur la gestion des quotas (Ceph) et optimisation des outils de gestion des coûts (OpenCost).
+
+### 22 Novembre 2025 : Nouveautés LLMaaS et améliorations globales
+
+- **LLMaaS (OCR)** : Ajout d'une documentation complète pour **DeepSeek-OCR**, notre nouveau modèle spécialisé dans l'analyse de documents (PDF, images), capable d'extraire du texte structuré, des tableaux et des formules mathématiques.
+- **Multilingue** : Résolution de problèmes d'accessibilité sur les versions italienne et allemande de la documentation.
+- **Qualité** : Correction de l'affichage des blocs de code dans les tutoriels LLMaaS et rétablissement des images manquantes dans le guide de démarrage IaaS VMware (version italienne).
+
+### 20 Novembre 2025 : Mise à jour majeure PaaS OpenShift
+
+- **PaaS OpenShift (PR #194)** : Refonte et mise à jour complète de la documentation OpenShift, incluant de nouvelles captures d'écran et une traduction intégrale en anglais, espagnol, allemand et italien pour accompagner notre expansion internationale.
+
+### 3 Novembre 2025 : Amélioration des tutoriels Kubernetes
+
+- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur le déploiement continu avec **ArgoCD** et l'approche GitOps.
+- **Managed Kubernetes** : Revue et améioration des tutoriels existants. Les guides sur le déploiement, le réseau, la gestion des permissions (Capsule) et la sauvegarde (Kasten) ont été enrichis pour mieux adresser les questions de sécurité, de gouvernance et de coût, en réponse aux attentes des profils RSSI et Acheteur.
+
+### 28 Octobre 2025 : Nouvelle documentation Managed Kubernetes et améliorations diverses
+
+- **Managed Kubernetes (PR #193 & améliorations)**: Ajout d'une documentation complète pour le nouveau service Managed Kubernetes. La section inclut une presentazione del service, i concetti tecnici, un guide di démarrage, un primo tutoriel, e la matrice di responsabilités (RACI). Le contenu a été enrichi pour mieux répondre aux attentes des différents profils d'utilisateurs.
+- **Stockage Objet (PR #190, #189)**: Ajout de deux nouveaux tutoriels pour le service de Stockage Objet : un sur la gestion des accès aux buckets S3 et un autre sur l'utilisation de Restic pour les sauvegardes.
+- **Contractuel (PR #191)**: Correction et mise à jour du document "Data Processing Agreement" (DPA).
+
+### 18 Octobre 2025 : Maintenance et nouvelles documentations
+
+- **LLMaaS** : Ajout d'une nouvelle question à la FAQ pour présenter la page de statut publique ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), permettant de suivre en temps réel la disponibilité et les performances de chaque modèle.
+- **Contractuel** : Mise à jour majeure du Data Processing Agreement (DPA v2) pour refléter les dernières exigences légales et de conformité.
+- **Console** : Amélioration et clarification de la documentation concernant la gestion des commandes.
+- **Marketplace** : Ajout d'un tutoriel détaillé sur la personnalisation des images de machines virtuelles (VM) pour créer des templates réutilisables.
+- **LLMaaS** : Ajout d'un guide pour configurer l'extension VSCode CLINE afin d'utiliser les modèles de langage de Cloud Temple directement depuis l'éditeur.
+- **Stockage Objet (OSS)** : Ajout de précisions sur la politique de cycle de vie (Lifecycle) pour la suppression des données.
+- **Stockage Objet (OSS)** : Ajout d'un guide de dépannage pour les erreurs de checksum (`XAmzContentSHA256Mismatch`) avec AWS CLI et Terraform.
+- **LLMaaS** : Mise à jour de la liste des modèles disponibles et retraduction de plus de 50 documents pour assurer la cohérence.
+
+### 14 Août 2025 : Améliorations et corrections
+
+- **LLMaaS** : Mise à jour et clarification des réponses de la FAQ pour mieux adresser les questions techniques et stratégiques. Ajout de la FAQ à la navigation.
+- **Général** : Correction de several liens de navigation internes à travers la documentation pour une expérience plus fluide.
+
+### Juillet 2025 : Nouveautés et mises à jour majeures
+
+- **Stockage Objet (OSS)** :
+ - Refonte complète de la section tutoriels avec des guides dédiés pour des outils populaires : AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer, et le SDK Python Boto3.
+ - Ajout de précisions sur les concepts de comptes de stockage et le verrouillage d'objets (Object Lock).
+- **IaaS OpenSource** :
+ - Ajout d'une documentation détaillée sur la gestion de la Haute Disponibilité (HA) pour les pools de ressources et les machines virtuelles.
+- **Console** :
+ - Mise à jour de la page des alertes de sécurité avec les dernières vulnérabilités.
+- **Réseau** :
+ - Ajout de nouvelles captures d'écran pour illustrer la configuration de la connectivité IPv6.
+
+### 29 Juin 2025 : finalisation de la documentation LLMaaS
+
+- Validation de la suite de tests complète.
+- Correction et validation des pipelines RAG with FAISS et Qdrant.
+- Enrichissement des tutoriels avec des explications techniques plus détaillées.
+- Ajout d'une section sur la sécurité des prompts et le cycle de vie des modèles dans les concepts.
+- Amélioration de la page d'explication du RAG avec schémas et détails sur les modèles d'embedding.
+- Mise à jour de la documentation de l'API, du guide de démarrage et de la présentation du service.
+- Ajout du princing pour l'endpoint Transcription Audio.
+- Ajout du planning prévisionnel de cycle de vie des modeles.
+- Ajout de la matrice de responsabilité pour l'offre LLMaaS.
diff --git a/i18n/fr/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/fr/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md
new file mode 100644
index 00000000..b2260dbf
--- /dev/null
+++ b/i18n/fr/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md
@@ -0,0 +1,54 @@
+---
+title: Vue d'ensemble
+---
+
+Le produit IaaS Open Source de Cloud Temple : une alliance unique entre performance, sécurité et transparence.
+
+Cette offre garantit une maîtrise totale de vos environnements critiques, tout en assurant sécurité, continuité et conformité réglementaire.
+Avec des ressources évolutives et une gestion automatisée, vous bénéficiez d’une infrastructure performante et adaptée à vos besoins. Adoptez la puissance de l’Open Source avec la fiabilité et le support de Cloud Temple.
+
+
+
+
Concepts
+
Découvrez les bases et principes essentiels pour comprendre et maîtriser notre infrastructure.
+
Explorer les concepts →
+
+
+
Quickstart
+
Commencez rapidement avec nos ressources en suivant des instructions claires et simples.
+
Lancer le Quickstart →
+
+
+
Tutorials
+
Apprenez étape par étape à configurer et utiliser nos services avec des guides détaillés.
+
Découvrir les tutoriels →
+
+
+
+
Concepts
+
Découvrez les bases et principes essentiels pour comprendre et maîtriser notre infrastructure.
+
Explorer les concepts →
+
+
+
Quickstart
+
Commencez rapidement avec nos ressources en suivant des instructions claires et simples.
+
Lancer le Quickstart →
+
+
+
Tutorials
+
Apprenez étape par étape à configurer et utiliser nos services avec des guides détaillés.
+
Découvrir les tutoriels →
+
+
+
+ 
+