Avenant relatif au traitement des données
Dernière mise à jour : 14 avril 2026
La version anglaise prévaut. Ce document juridique est fourni en anglais. En cas de conflit entre une page traduite, un texte dans le produit, une réponse du support ou un résumé et la version anglaise, cette dernière prévaut, sauf lorsque la loi applicable l'exige autrement.
1. Champ d'application
Le présent Avenant relatif au traitement des données ("DPA") s'applique lorsque Neurofinity AI Ltd. traite des informations personnelles pour le compte d'un client professionnel via ShortURL.bot et que la législation applicable en matière de protection des données exige des conditions de sous-traitant ou de prestataire de services. Ce DPA est incorporé aux Conditions d'utilisation.
2. Rôles
Le client est le responsable du traitement, l'entreprise ou la partie équivalente pour les Données personnelles du client. Nous sommes le sous-traitant, le prestataire de services ou la partie équivalente lorsque nous traitons des Données personnelles du client pour le compte du client. Pour les données relatives au compte, à la facturation, à la sécurité, aux abus, aux domaines, aux questions juridiques et aux opérations de la plateforme, nous pouvons agir en tant que responsable du traitement indépendant tel que décrit dans la Politique de confidentialité.
3. Données personnelles du client
"Données personnelles du client" désigne les informations personnelles qu'un client soumet, collecte ou nous charge de traiter en utilisant des formulaires, des pages hébergées, le suivi des conversions, des API, des outils MCP, des importations en masse, Smart Replace, du contenu client ou des fonctionnalités similaires. Elles peuvent inclure des identifiants de visiteurs, des réponses de formulaires, des adresses e-mail ou des noms fournis par le client, des identifiants de clic, des événements de conversion, des données d'appareil et d'autres données sélectionnées par le client.
4. Instructions de traitement
Nous ne traiterons les Données personnelles du client que pour fournir, sécuriser, assister, maintenir, améliorer et appliquer le Service ; suivre les instructions documentées du client ; respecter la loi ; prévenir les abus ; et remplir les obligations en vertu des Conditions. L'utilisation du Service et les choix de configuration du client constituent des instructions documentées.
5. Obligations du client
Le client est responsable de disposer d'une base légale, de fournir les avis requis, d'obtenir les consentements requis, de respecter les désinscriptions, de configurer la conservation et le suivi conformément à la loi, de répondre aux demandes des personnes concernées et de s'assurer que les Données personnelles du client peuvent être légalement transférées et traitées par nous et nos sous-traitants ultérieurs.
En particulier, le client doit :
- Demandes des personnes concernées. Répondre et traiter les demandes des personnes concernées (telles que les demandes d'accès, de rectification, de suppression, de portabilité, d'opposition ou de désinscription) concernant les Données personnelles du client que le Client collecte, héberge ou traite via le Service, dans les délais requis par la loi applicable, et coopérer raisonnablement avec nous si une telle demande nous est adressée plutôt qu'au Client.
- Conservation et suppression. Configurer la conservation et la suppression des Données personnelles du client conformément à la loi applicable, honorer les demandes de conservation et d'effacement des personnes concernées dans les délais légaux et utiliser les contrôles de conservation et d'exportation fournis par le Service.
- Notification de sécurité envers nous. Nous notifier sans délai indu après avoir pris connaissance de toute compromission réelle ou suspectée des identifiants du Client, des clés API, des secrets de webhook, des espaces de travail ou des comptes de membres, ou de tout accès non autorisé aux Données personnelles du client ou de toute exfiltration de ces données via le Service.
6. Confidentialité et sécurité
Nous exigerons du personnel ayant accès aux Données personnelles du client qu'il les protège et nous maintiendrons des mesures de protection administratives, techniques et organisationnelles conçues pour protéger les Données personnelles du client contre l'accès non autorisé, la perte, l'utilisation abusive, la modification et la divulgation.
Le personnel autorisé de support, de sécurité et d'administration peut accéder à un compte ou à une session client (y compris via une session d'impersonation) à des fins limitées de support, de sécurité, de réponse aux abus, d'enquête de facturation ou de maintenance système, tel que décrit dans la Section 8 de notre Politique de confidentialité. Cet accès est limité au nécessaire et est enregistré dans les journaux d'audit accessibles aux propriétaires d'espaces de travail lorsque la fonctionnalité de journal d'audit est disponible dans le plan du client.
7. Sous-traitants ultérieurs
Le client nous autorise à recourir à des sous-traitants ultérieurs pour fournir le Service. Les principaux sous-traitants ultérieurs actuels sont répertoriés sur la page Sous-traitants. Nous exigerons des sous-traitants ultérieurs qu'ils protègent les Données personnelles du client d'une manière conforme au présent DPA.
8. Transferts internationaux
Les Données personnelles du client peuvent être traitées au Canada, aux États-Unis, dans l'Espace économique européen, au Royaume-Uni et dans d'autres juridictions où nous ou nos sous-traitants ultérieurs opérons. Lorsque cela est requis, les parties s'appuieront sur les garanties de transfert applicables telles que les clauses contractuelles types, les protections contractuelles équivalentes ou d'autres mécanismes de transfert légaux.
9. Assistance
Compte tenu de la nature du Service et des informations dont nous disposons, nous fournirons une assistance raisonnable pour les demandes des personnes concernées, les obligations de sécurité, les analyses d'impact sur la protection des données et les enquêtes réglementaires lorsque la loi l'exige. Nous pouvons facturer des frais raisonnables pour une assistance non incluse dans le support standard.
10. Incidents de sécurité
Nous notifierons les clients concernés sans délai indu et, dans la mesure du possible, au plus tard soixante-douze (72) heures après avoir pris connaissance d'une violation de données personnelles confirmée ou raisonnablement suspectée affectant les Données personnelles du client, dans la mesure requise par la loi applicable. La notification peut décrire la nature de l'incident, les données affectées, les conséquences connues, les mesures d'atténuation et les actions du client lorsqu'elles sont raisonnablement disponibles. Les informations non encore disponibles au moment de la notification initiale pourront être fournies dans des mises à jour ultérieures au fur et à mesure de l'avancement de l'enquête.
11. Restitution et suppression
En cas de résiliation ou sur demande valide, nous supprimerons ou restituerons les Données personnelles du client conformément aux fonctionnalités du Service et à nos calendriers opérationnels, sauf si la conservation est requise pour des raisons juridiques, de facturation, fiscales, de sécurité, de prévention des abus, de sauvegarde ou d'intérêt commercial légitime.
12. Audits
Nous mettrons à disposition des informations raisonnables pour démontrer la conformité avec le présent DPA. Tout audit doit être limité, confidentiel, pré-planifié, non perturbateur et soumis à des exigences raisonnables de sécurité et de confidentialité.
13. Contact
Les questions relatives au DPA peuvent être envoyées via le Centre d'aide ou à admin@shorturl.bot.