Dernière mise à jour : 19 juin 2026
Le présent Avenant de Traitement des Données (« DPA ») fait partie des Conditions Générales (« Accord ») conclu entre Acira AI LLC (« Sous-traitant », « nous ») et l'utilisateur des Services (« Responsable du traitement », « vous ») et complète l'Accord en ce qui concerne le traitement des données à caractère personnel.
Le présent DPA s'applique lorsque vous utilisez les Services pour créer, héberger et publier des sites web qui collectent ou traitent des données à caractère personnel de personnes situées dans l'Espace Économique Européen (« EEE »), au Royaume-Uni (« RU ») ou en Suisse, ou lorsque les lois applicables en matière de protection des données l'exigent.
Le présent DPA peut être traduit dans d'autres langues pour votre commodité. En cas de conflit ou d'incohérence entre la version anglaise et toute version traduite, la version anglaise prévaudra.
« Loi applicable en matière de protection des données » désigne l'ensemble des lois et réglementations applicables au traitement des données à caractère personnel dans le cadre du présent DPA, notamment (selon le cas) le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »), le UK RGPD, la Loi fédérale suisse sur la protection des données (« LPD »), et le California Consumer Privacy Act (« CCPA »).
« Responsable du traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel — dans ce contexte, vous, l'utilisateur des Services qui exploite un site web via la plateforme.
« Personne concernée » désigne une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées.
« Données à caractère personnel » désigne toute information relative à une personne concernée qui est traitée via les Services.
« Traitement » désigne toute opération effectuée sur des données à caractère personnel, notamment la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, l'extraction, la consultation, l'utilisation, la divulgation, la diffusion, la restriction, l'effacement ou la destruction.
« Sous-traitant » désigne une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement — dans ce contexte, Acira AI LLC.
« Sous-traitant ultérieur » désigne tout tiers engagé par le sous-traitant pour traiter des données à caractère personnel pour le compte du responsable du traitement.
« Clauses Contractuelles Types » ou « CCT » désigne les clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers, adoptées par la Commission européenne.
Lorsque vous utilisez les Services pour créer et exploiter un site web qui collecte des données à caractère personnel auprès de vos visiteurs (via des formulaires, des comptes utilisateurs, des interactions avec des chatbots, des commentaires, des avis ou d'autres fonctionnalités interactives), vous agissez en tant que Responsable du traitement et nous agissons en tant que Sous-traitant de ces données à caractère personnel des visiteurs.
Nous agissons en tant que Responsable du traitement indépendant pour les données à caractère personnel que nous collectons à nos propres fins, notamment : vos informations de compte, vos données de facturation, les analyses d'utilisation, les caractéristiques générales du site web dérivées du contenu de votre site web (telles que le secteur d'activité ou le type d'entreprise), et les données d'exploitation de la plateforme. Le traitement de ces données est régi par notre Politique de confidentialité et ne relève pas du champ d'application du présent DPA.
Prestataires de paiement (Merchants of Record). Les paiements pour les Services payants sont traités par des prestataires de paiement tiers agissant en tant que Merchant of Record — le revendeur autorisé et vendeur officiel — pour votre transaction, actuellement Stripe (par l'intermédiaire de sa filiale Sold through Link, LLC) et Paddle (l'entité contractante Paddle correspondant à votre localisation : Paddle.com Inc. aux États-Unis, Paddle.com (Canada) Ltd. au Canada, ou Paddle.com Market Limited dans le reste du monde, y compris l'EEE et le Royaume-Uni). À ce titre, ces prestataires déterminent les finalités et les moyens du traitement des données de paiement que vous soumettez au moment du paiement et agissent donc en tant que responsables du traitement indépendants à part entière, et non en tant que sous-traitants ultérieurs. Leur traitement est régi par leurs propres conditions et politiques de confidentialité et n'entre pas dans le champ d'application du présent DPA. Nous ne recevons d'eux que des données de transaction et de facturation limitées, que nous traitons en tant que responsable du traitement indépendant comme décrit ci-dessus.
Nous collectons des analyses basiques et respectueuses de la vie privée sur les visiteurs du site web (telles que décrites dans l'Accord). Pour les données analytiques, nous agissons en tant que co-responsables du traitement avec vous. Nous avons conçu nos analyses afin de minimiser la collecte de données à caractère personnel — nous ne stockons pas les adresses IP brutes, et les identifiants des visiteurs se renouvellent quotidiennement. Les responsabilités respectives de chaque co-responsable du traitement sont les suivantes :
Conformément à l'article 26, paragraphe 2, du RGPD, l'essence de cet arrangement de co-responsabilité du traitement pour les données analytiques est la suivante : Nous (Acira AI) déterminons les moyens techniques et les points de données collectés ; vous (l'opérateur du site web) déterminez si les analyses sont utilisées sur votre site web. Nous sommes chacun responsables de nos obligations respectives au titre de la Loi applicable en matière de protection des données. Vous êtes le principal point de contact pour vos visiteurs concernant les données analytiques. Un résumé de cet arrangement est mis à la disposition des personnes concernées via le présent DPA et sur https://www.acira.ai/dpa.
Dans la mesure où nous traitons des données à caractère personnel soumises au California Consumer Privacy Act (« CCPA ») pour votre compte, nous sommes votre « prestataire de services » tel que défini à Cal. Civ. Code § 1798.140(ag). Nous ne devrons pas :
Nous pouvons dériver des caractéristiques commerciales générales et non identifiantes (telles que la classification sectorielle) du contenu de votre site web afin de fournir des recommandations de produits pertinentes, comme décrit à la Section 2.2. Cette utilisation limitée ne constitue pas une vente, un partage ou une combinaison d'informations personnelles au sens du CCPA.
Nous certifions que nous comprenons ces restrictions et les respecterons.
Nous désignons un représentant à la protection des données dans chaque juridiction où la loi applicable nous l'impose, et nous identifions tout représentant de ce type dans notre Politique de confidentialité. Nous évaluons nos activités de traitement au regard des seuils de désignation de représentant des juridictions pertinentes pour nos Services — y compris l'article 14 de la Loi fédérale suisse sur la protection des données (FADP) — et nous conservons l'analyse justificative dans nos registres internes de conformité, que nous réexaminons et mettons à jour périodiquement.
Le traitement des données à caractère personnel dans le cadre du présent DPA est effectué aux fins de la fourniture des Services décrits dans l'Accord et se poursuivra pendant la durée de l'Accord.
Nous traitons les données à caractère personnel pour :
Les types de données à caractère personnel traitées dépendent de ce que vous collectez via votre site web, et peuvent inclure :
Nous devrons :
Vous devrez :
En utilisant les Services, vous nous donnez instruction d'effectuer les activités de traitement suivantes en votre nom dans le cadre des opérations standard de la plateforme : modération de contenu des fichiers téléversés, vérification de la politique de contenu du contenu du site web publié, détection du spam sur les soumissions de formulaires, protection anti-robots via des défis de preuve de travail, et interactions de chatbot IA avec les visiteurs de votre site web. Ces activités constituent des instructions documentées au sens de l'article 28, paragraphe 3, point a), du RGPD.
Vous nous accordez une autorisation générale d'engager des sous-traitants ultérieurs pour nous aider à fournir les Services. Nos sous-traitants ultérieurs actuels sont répertoriés ci-dessous et sur https://www.acira.ai/dpa.
| Sous-traitant ultérieur | Finalité | Lieu |
|---|---|---|
| Amazon Web Services (AWS) | Infrastructure cloud, calcul, stockage, base de données, livraison d'e-mail, enregistrement de domaines, modération de contenu, détection de langue et inférence IA (pouvant exécuter des modèles propriétaires et tiers ; tout le traitement reste sur l'infrastructure AWS quelle que soit l'origine du modèle). Pour les opérateurs de sites Web résidents de l'UE, les opérations automatisées destinées aux visiteurs (notifications de soumission de contenu et livraison d'e-mails transactionnels) sont traitées dans l'Union européenne (Stockholm). | États-Unis et Union européenne (Stockholm) |
| Cloudflare | Hébergement périphérique, CDN, DNS, SSL, livraison de sites web, stockage persistant, analyses, protection anti-robots, détection du spam basée sur l'IA et inférence de chatbot IA (qui exécute des modèles tiers sur l'infrastructure Cloudflare ; les développeurs de modèles ne reçoivent pas de données utilisateurs). Pour les opérateurs de sites web résidant dans l'UE, le stockage persistant est limité juridictionnellement à l'Union européenne. | Mondial (avec stockage sous juridiction UE pour les comptes UE) |
| Fireworks AI | Génération de texte IA, IA conversationnelle, création de contenu | États-Unis |
| xAI | Génération d'images IA | États-Unis |
| BrightData | Collecte de données web publiques (pour aider l'utilisateur lors de la création du site web), suivi des mots-clés SERP (pour les plans applicables) | Israël / Mondial |
| Black Forest Labs | Génération d'images IA | Union européenne (Allemagne) |
| ScreenshotOne | Capture de captures d'écran de sites web | Union européenne |
| CloudConvert | Conversion de formats de fichiers | Union européenne (Allemagne) |
Le traitement des paiements est effectué par nos Merchants of Record (Stripe et Paddle), qui agissent en tant que responsables du traitement indépendants plutôt que comme sous-traitants ultérieurs et ne figurent donc pas dans la liste ci-dessus ; voir la section 2.2.
Nous vous informerons de toute modification prévue de la liste des sous-traitants ultérieurs pour les Services que vous utilisez actuellement en mettant à jour la liste des sous-traitants ultérieurs sur https://www.acira.ai/dpa au moins quatorze (14) jours avant que le nouveau sous-traitant ultérieur ne commence à traiter des données à caractère personnel. Lorsque nous introduisons de nouvelles fonctionnalités ou de nouveaux services impliquant des sous-traitants ultérieurs supplémentaires, ces sous-traitants ultérieurs seront divulgués au moment où la fonctionnalité ou le service devient disponible ; votre utilisation de la nouvelle fonctionnalité ou du nouveau service constitue une acceptation de ses sous-traitants ultérieurs divulgués. Il vous appartient de consulter périodiquement la liste des sous-traitants ultérieurs pour prendre connaissance des modifications. Si vous avez une objection raisonnable à ce qu'un nouveau sous-traitant ultérieur traite des données pour les Services existants, vous pouvez nous en informer par écrit dans les quatorze (14) jours suivant la publication de la modification. Nous travaillerons avec vous de bonne foi pour répondre à vos préoccupations. Si nous ne pouvons pas résoudre l'objection à votre satisfaction raisonnable, vous pouvez résilier l'Accord en envoyant un préavis écrit.
Nous conclurons des accords écrits avec chaque sous-traitant ultérieur imposant des obligations de protection des données au moins aussi protectrices que celles énoncées dans le présent DPA. Nous demeurons responsables des actes et omissions de nos sous-traitants ultérieurs dans la même mesure que si nous fournissions les services directement.
Les Services sont hébergés principalement aux États-Unis. Les données à caractère personnel traitées via les Services peuvent être transférées et traitées aux États-Unis et dans d'autres pays où nos sous-traitants ultérieurs opèrent. Les fournisseurs d'inférence IA (Fireworks AI et xAI) traitent les données aux États-Unis. BrightData peut traiter les données en Israël et dans d'autres endroits dans le monde. Cloudflare traite les données dans des emplacements périphériques à travers le monde.
Résidence des données dans l'UE : Pour les opérateurs de sites Web identifiés comme résidents de l'UE, nous appliquons les mesures de résidence des données suivantes afin de minimiser les transferts de données personnelles des visiteurs en dehors de l'Union européenne :
Pour les transferts de données à caractère personnel depuis l'EEE, le RU ou la Suisse vers des pays ne bénéficiant pas d'une reconnaissance d'un niveau adéquat de protection des données, nous nous appuyons sur :
Nous mettons en œuvre les mesures supplémentaires suivantes pour protéger les données à caractère personnel transférées :
Ces mesures supplémentaires sont éclairées par notre évaluation des lois et pratiques des pays de destination, en tenant compte de la nature des données transférées, du mécanisme de transfert utilisé, et des garanties techniques et organisationnelles en place. Nous avons évalué que les mesures supplémentaires décrites ci-dessus, combinées aux engagements des CCT, offrent un niveau adéquat de protection pour les données à caractère personnel transférées. Notre Évaluation de l'Impact du Transfert est disponible sur https://www.acira.ai/tia.
Pour les transferts de données à caractère personnel depuis le Canada, nous nous appuyons sur les garanties suivantes pour assurer que les données à caractère personnel transférées hors du Canada bénéficient d'un niveau de protection comparable tel que requis par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la législation provinciale applicable en matière de protection de la vie privée (y compris la PIPA de l'Alberta, la PIPA de la Colombie-Britannique et la Loi québécoise sur la protection des renseignements personnels dans le secteur privé) :
Nous surveillons les développements de la loi canadienne sur la vie privée, y compris la Loi sur la protection de la vie privée des consommateurs (LPVC) proposée, et mettrons à jour nos mécanismes de transfert selon les besoins.
Nous vous assisterons pour répondre aux demandes des personnes concernées exerçant leurs droits en vertu de la Loi applicable en matière de protection des données, notamment les droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition.
Si nous recevons directement d'une personne concernée une demande ou une plainte relative à la protection des données concernant des données à caractère personnel traitées en votre nom, nous vous la transmettrons promptement et ne répondrons pas à la demande ou à la plainte sans vos instructions, sauf si la loi applicable l'exige. En tant que responsable du traitement, il vous incombe de traiter et de répondre à de telles plaintes de personnes concernées, y compris toute obligation de traitement des plaintes qui vous incombe en vertu de la Loi applicable sur la protection des données (telle que la Section 164A du UK Data Protection Act 2018).
Nous fournissons des outils au sein des Services pour vous aider à répondre aux demandes des personnes concernées, notamment :
Nous mettons en œuvre et maintenons des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre un traitement non autorisé ou illicite ainsi que contre la perte, la destruction ou les dommages accidentels. Ces mesures comprennent :
Nous veillons à ce que tout le personnel autorisé à traiter des données à caractère personnel soit soumis à des obligations de confidentialité.
Nous vous informerons sans délai injustifié après avoir confirmé une violation de données à caractère personnel affectant des données à caractère personnel traitées en votre nom. La notification sera envoyée aux coordonnées associées à votre compte.
Notre notification de violation comprendra, dans la mesure du possible :
Vous êtes responsable de la notification à l'autorité de contrôle compétente et aux personnes concernées affectées d'une violation de données à caractère personnel conformément aux exigences de la Loi applicable en matière de protection des données. Nous coopérerons avec vous et fournirons une assistance raisonnable pour vous aider à respecter vos obligations en matière de notification de violation.
Pour démontrer notre conformité au présent DPA, nous mettrons à votre disposition, sur demande écrite raisonnable (jusqu'à une fois par an), les éléments suivants :
Lorsque nous nous appuyons sur des fournisseurs d'infrastructure tiers (tels qu'AWS et Cloudflare), leurs certifications de sécurité et leur documentation de conformité sont disponibles via leurs programmes respectifs de confiance et de conformité.
Si la documentation fournie en vertu de la section 11.1 ne répond pas raisonnablement à vos préoccupations en matière de conformité, vous pouvez soumettre des questions écrites spécifiques concernant nos pratiques de protection des données, auxquelles nous répondrons dans un délai raisonnable.
Nous conserverons les données à caractère personnel traitées en votre nom pendant la durée de l'Accord et conformément à vos instructions via les Services. Les périodes de conservation spécifiques pour les données des visiteurs comprennent :
À la résiliation de l'Accord, ou à votre demande, nous supprimerons les données à caractère personnel traitées en votre nom conformément aux pratiques de conservation des données décrites dans l'Accord (y compris la période de grâce de sept (7) jours pour les suppressions de comptes et de sites web). Après la période de grâce, la suppression est permanente et irréversible.
Nous pouvons conserver des données à caractère personnel dans la mesure requise par la loi applicable, ou lorsque les données ont été anonymisées et ne peuvent plus être liées à une personne concernée.
Le présent DPA prend effet à la date à laquelle vous acceptez l'Accord et reste en vigueur aussi longtemps que nous traitons des données à caractère personnel en votre nom. Les obligations de confidentialité et de protection des données énoncées dans le présent DPA survivent à la résiliation de l'Accord.
La responsabilité de chaque partie dans le cadre du présent DPA est soumise aux limitations de responsabilité énoncées dans l'Accord.
Pour toute question relative au présent DPA ou pour exercer vos droits, contactez-nous à :
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Téléphone : 888-389-1189
E-mail : legal@acira.ai
Nous ne vendons pas tes données, nous n'utilisons pas de cookies de suivi — c'est pourquoi tu ne verras pas de bannière de cookies ici. Nous respectons le Global Privacy Control, et pour les clients de l'UE, les données des visiteurs sont stockées et traitées exclusivement au sein de l'Union européenne.
Crée de beaux sites web avec l'IA. Aucune programmation requise.
Fièrement conçu aux États-Unis
© 2026 Acira AI LLC. Tous droits réservés.