AISignal
Commencer
Légal

Accord de traitement des données

Comment AISignal traite, stocke et protège les données personnelles pour le compte de ses clients.

En vigueur 25 juin 2026

1. Avenant relatif au traitement des données

AISignal s'engage à assurer la confidentialité, la sécurité et la conformité des données clients. Cet Addendum sur le traitement des données (« DPA ») décrit les conditions régissant la manière dont nous traitons, stockons et protégeons les données personnelles conformément aux lois applicables en matière de protection des données. Le DPA est une extension de notre accord principal avec les clients et s'applique lorsque AISignal traite des données personnelles au nom du client en tant que sous-traitant.

Il établit des responsabilités claires pour les deux parties en ce qui concerne le traitement des données, garantissant le respect des lois pertinentes sur la confidentialité. En utilisant AISignal, les clients reconnaissent et acceptent les conditions énoncées dans le présent DPA. Si vous avez besoin d'une contrepartie signée à des fins de conformité, contactez-nous à [email protected].

2. Définitions

Affilié fait référence à toute entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec une partie. « Contrôle » désigne la propriété directe ou indirecte d'au moins 50 % des actions avec droit de vote, des participations ou des droits similaires dans l'entité. Les affiliés sont considérés comme liés par les obligations et responsabilités décrites dans le présent DPA dans la mesure où ils participent au traitement des données personnelles.

Sous-traitant agréé désigne tout fournisseur, prestataire de services ou entrepreneur tiers engagé par AISignal pour traiter les données personnelles du client strictement au nom et selon les instructions de AISignal. Tous les sous-traitants doivent se conformer aux mêmes obligations en matière de protection des données, en maintenant la sécurité, la confidentialité et la conformité réglementaire.

Les Données du compte désignent toutes les informations commerciales collectées, stockées et traitées par AISignal dans le cadre de sa relation contractuelle avec le Client. Cela inclut les noms, adresses e-mail, numéros de téléphone, détails de paiement et identifiants d'accès des personnes autorisées par le Client à gérer et exploiter son compte sur la plateforme. Les données du compte sont utilisées strictement à des fins administratives, de facturation et d'assistance.

Les Lois sur la protection des données englobent toutes les lois, réglementations et cadres applicables régissant la collecte, le traitement, le stockage, le transfert et la protection des données personnelles, y compris, mais sans s'y limiter, le Règlement général sur la protection des données (RGPD) de l'Union européenne, le RGPD du Royaume-Uni, le California Consumer Privacy Act (CCPA) et toute autre loi nationale ou internationale sur la confidentialité pertinente au traitement des données dans le cadre du présent Accord.

Les Données personnelles font référence à toute information relative à une personne physique identifiée ou identifiable (« Personne concernée »). Les données personnelles excluent les données anonymisées ou agrégées qui ne peuvent pas être utilisées pour identifier un individu.

Traitement désigne toute opération ou ensemble d'opérations effectuées sur des Données personnelles, que ce soit par des moyens automatisés ou manuellement — y compris la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation, la modification, la récupération, la consultation, l'utilisation, la divulgation, la transmission, la restriction, l'effacement ou la destruction de Données personnelles.

Les Mesures de sécurité font référence aux garanties techniques et organisationnelles mises en œuvre pour garantir la confidentialité, l'intégrité et la disponibilité des Données personnelles. Ceux-ci incluent le cryptage, les contrôles d'accès, les pare-feu, le masquage des données, la pseudonymisation, les audits de sécurité réguliers et les mécanismes de notification des violations.

L'Autorité de contrôle fait référence à une autorité publique indépendante chargée de surveiller et de faire respecter les lois sur la protection des données : par exemple, le Comité européen de la protection des données (EDPB), le Bureau du commissaire à l'information du Royaume-Uni (ICO) et la California Privacy Protection Agency (CPPA).

Les Droits des personnes concernées font référence aux droits accordés aux individus en vertu des lois applicables sur la protection des données, y compris l'accès, la rectification, la suppression, la restriction, la portabilité, l'opposition et le droit de déposer une plainte auprès d'une autorité de contrôle.

3. Traitement des données

Le Client peut agir soit en tant que Responsable du traitement des données, soit en tant que Sous-traitant des données, en fonction de sa relation avec la Personne concernée et des finalités pour lesquelles les Données personnelles sont traitées. Dans tous les cas, AISignal agit en qualité de Sous-traitant, traitant les Données Personnelles pour le compte et selon les instructions du Client.

Le Client est responsable de s'assurer que toutes les activités de traitement de données menées à l'aide de nos services sont conformes aux lois applicables en matière de protection des données. Le Client reconnaît qu'il dispose de la base légale pour traiter les Données Personnelles et indemnise AISignal contre toute réclamation, responsabilité ou dommage résultant du non-respect de ces exigences légales.

AISignal traite les données personnelles uniquement conformément aux instructions écrites du client et uniquement dans le cadre de la fourniture des services, sauf disposition contraire de la loi. Nous n'utilisons, ne divulguons ni ne partageons de données personnelles à des fins autres que celles autorisées par le client ou explicitement décrites dans le présent accord.

À la résiliation du Contrat ou à la demande du Client, AISignal, à la discrétion du Client, soit (a) supprimera en toute sécurité toutes les Données personnelles traitées dans le cadre du présent Contrat, en s'assurant qu'il n'en reste aucune copie, sauf si la loi l'exige, ou (b) renverra les Données personnelles au Client dans un format structuré, couramment utilisé et lisible par machine avant leur suppression.

4. Sécurité et confidentialité

AISignal s'engage à protéger la sécurité et la confidentialité des Données Personnelles traitées pour le compte du Client. Nous mettons en œuvre et maintenons des mesures de sécurité de pointe conçues pour empêcher l'accès, la divulgation, la modification ou la destruction non autorisés des données personnelles, notamment :

  • Cryptage des données. Les données personnelles sont cryptées en transit (TLS 1.2+) et au repos (AES-256) à l'aide de protocoles standard de l'industrie.
  • Contrôles d'accès. Des politiques strictes de gestion des accès garantissent que seul le personnel autorisé a accès aux données personnelles sur la base du principe du moindre privilège.
  • Sécurité des réseaux et des systèmes. Les pare-feu, les systèmes de détection d'intrusion et la surveillance continue aident à prévenir les accès non autorisés et les cybermenaces.
  • Anonymisation et pseudonymisation des données. Le cas échéant, les données personnelles sont anonymisées ou pseudonymisées afin de réduire les risques associés à l'exposition des données.
  • Audits de sécurité réguliers. Des évaluations de sécurité périodiques, des tests de vulnérabilité et des contrôles de conformité identifient et atténuent les risques.
  • Plan de réponse aux incidents. Un protocole structuré garantit que les incidents de sécurité sont rapidement identifiés, atténués et signalés conformément aux lois applicables sur la protection des données.

Toute personne (employé, entrepreneur ou prestataire de services agréé) qui traite des données personnelles en notre nom est tenue à des obligations strictes de confidentialité, y compris des accords de non-divulgation signés et le respect des politiques internes de traitement des données.

5. Sous-traitants

AISignal engage des sous-traitants tiers pour l'aider à fournir et à maintenir le service. Ces sous-traitants exécutent des fonctions spécifiques telles que l'hébergement de l'infrastructure, le traitement des paiements, le courrier électronique transactionnel et la sécurité. Nous veillons à ce que tous les sous-traitants engagés respectent des obligations de protection des données équivalentes à celles décrites dans le présent DPA, appuyées par des accords signés.

Une liste à jour est disponible sur demande auprès de [email protected]. Les sous-traitants actuels comprennent (sans toutefois s'y limiter) :

  • Stripe : traitement des paiements, facturation et détection des fraudes.
  • Mailgun : envoi d'e-mails transactionnels et de notification.
  • Cloudflare – CDN, protection DDoS et défi du robot Turnstile.
  • Fournisseurs de bases de données gérées : stockage au repos chiffré pour les données d'application.

Points de terminaison du moteur d'IA

Pour mesurer la manière dont les assistants génératifs décrivent l'activité d'un client, AISignal envoie des requêtes publiques soigneusement conçues aux API officielles de ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek et Grok (xAI). Ces moteurs sont des prestataires de services indépendants exploitant leur propre infrastructure selon leurs propres conditions.

  • Nous envoyons uniquement les prompts conçus par notre équipe pour l’optimisation — pas les données de votre compte, pas vos fichiers privés et pas les données personnelles de vos clients.
  • Nous ne soumettons jamais de données personnelles ou de contenu propriétaire comme données d’entraînement. Lorsque le fournisseur propose un réglage « Ne pas utiliser mes données pour entraîner les modèles », nous l’activons sur nos comptes de service.
  • Chaque moteur traite les invites selon sa propre politique de confidentialité et son propre calendrier de conservation. Les liens vers ces politiques sont répertoriés dans l'annexe Politique en matière de cookies et sur demande.

Droits et objections des clients. AISignal informera les clients de tout nouvel engagement de sous-traitant secondaire au moins 10 jours à l'avance. Les clients peuvent soumettre une objection écrite dans ce délai s'ils ont des préoccupations légitimes en matière de protection des données. Nous engagerons des discussions de bonne foi pour répondre aux préoccupations ; si aucune résolution mutuellement acceptable n’est trouvée, le Client peut avoir le droit de mettre fin aux services concernés.

6. Transferts de données personnelles

AISignal peut transférer des données personnelles en dehors de l'Espace économique européen (EEE), du Royaume-Uni ou de la Suisse pour faciliter la fourniture de services. Lorsque de tels transferts ont lieu, nous veillons à ce que des garanties juridiques appropriées soient en place, notamment :

  • Clauses contractuelles types (CCS) approuvées par la Commission européenne ou d'autres autorités compétentes.
  • Mesures supplémentaires — garanties techniques, organisationnelles et contractuelles supplémentaires.
  • Règles d'entreprise contraignantes (BCR) lorsqu'elles sont applicables aux entités affiliées.
  • Autres mécanismes de transfert approuvés reconnus par la loi applicable.

7. Droits des personnes concernées

AISignal reconnaît et respecte les droits des personnes concernées en vertu des lois applicables sur la protection des données. Nous assisterons le Client, en tant que Responsable du traitement des données, à répondre aux demandes des individus concernant leurs Données personnelles :

  • Droit d'accès : confirmation du traitement des données et accès à celles-ci.
  • Droit de rectification — correction de données inexactes ou incomplètes.
  • Droit à l'effacement (« Droit à l'oubli ») — suppression des données personnelles, sous réserve des obligations légales et contractuelles.
  • Droit à la limitation du traitement — limitation du traitement des données personnelles sous certaines conditions.
  • Droit à la portabilité des données : obtention et transfert de données personnelles à un autre responsable du traitement lorsque cela est techniquement possible.
  • Droit d'opposition : au traitement fondé sur des intérêts légitimes, le marketing direct ou la prise de décision automatisée.
  • Droit de retirer le consentement — à tout moment si le traitement est basé sur le consentement.

8. Notification de violation de données

AISignal met en œuvre des mesures préventives pour protéger les Données Personnelles. En cas de violation confirmée des données personnelles, nous :

  • Évaluer l'impact de la violation et prendre des mesures d'atténuation immédiates ;
  • Informer le Client sans retard injustifié (généralement dans les 48 heures suivant la confirmation) ;
  • Fournir des détails sur la nature et l'étendue de la violation, le type de données concernées, les conséquences potentielles et les mesures prises ;
  • Aider le Client à remplir toutes les obligations réglementaires de notification aux autorités et aux personnes concernées ;
  • Mettre en œuvre des actions correctives pour éviter que cela ne se reproduise.

Le client est responsable de déterminer s'il doit informer les autorités réglementaires et les personnes concernées conformément aux lois applicables en matière de protection des données.

9. Conservation et suppression des données

AISignal conserve les données personnelles uniquement aussi longtemps que nécessaire pour remplir ses obligations en vertu du présent accord ou comme l'exigent les lois applicables. Nous suivons les principes de minimisation des données : les données sont conservées uniquement pour des besoins commerciaux légitimes et de conformité, et sont supprimées ou anonymisées lorsqu'elles ne sont plus nécessaires.

Les clients peuvent demander la suppression des données personnelles à tout moment. À la résiliation des services, AISignal supprimera ou restituera les Données Personnelles conformément aux instructions du Client. Si aucune demande de suppression n'est effectuée, les Données Personnelles sont automatiquement supprimées dans un délai raisonnable, sauf si des exigences légales de conservation s'appliquent (dossiers fiscaux, enquêtes anti-fraude, etc.).

10. Loi applicable et règlement des litiges

Ce DPA est régi et interprété conformément aux mêmes lois et juridictions telles que définies dans l'accord principal entre AISignal et le Client. Les différends seront d'abord résolus par des négociations de bonne foi ; si aucune résolution n’est trouvée, le litige peut être soumis à une médiation, à un arbitrage ou aux tribunaux compétents de la juridiction applicable. En cas de conflit entre le présent DPA et l'accord principal, les termes du présent DPA prévalent en ce qui concerne les questions de protection des données.

11. Dispositions finales

Ce DPA fait partie intégrante de l’accord global entre AISignal et le Client. En continuant à utiliser les services, le Client reconnaît et accepte les termes du présent DPA. Si une disposition est jugée invalide ou inapplicable, les dispositions restantes restent pleinement en vigueur.

AISignal se réserve le droit de modifier ou de mettre à jour ce DPA pour refléter les changements dans les lois applicables sur la protection des données, les pratiques du secteur ou les besoins opérationnels. Les clients seront informés des changements importants ; l'utilisation continue des services constitue l'acceptation des conditions mises à jour.

12. Contacter

Pour toute question, demande formelle, ou pour obtenir une contrepartie signée de ce DPA, contactez [email protected]. Pour les demandes générales liées à la confidentialité, contactez [email protected].

Des questions ? Écrivez-nous via notre page de contact.