Évaluation d'impact du transfert
ÉVALUATION D'IMPACT DES TRANSFERTS
Dernière mise à jour : 19 mars 2026
La présente Évaluation d'Impact des Transferts (« EIT ») a été préparée par Acira AI LLC (« Acira AI », « nous », « notre ») conformément aux exigences de la décision de la Cour de justice de l'Union européenne dans l'affaire Commissaire à la protection des données contre Facebook Ireland Limited et Maximillian Schrems (affaire C-311/18, « Schrems II ») et aux recommandations du Comité européen de la protection des données (Recommandations CEPD 01/2020 sur les mesures supplémentaires).
La présente EIT évalue l'adéquation des protections pour les données personnelles transférées de l'Espace économique européen (« EEE »), du Royaume-Uni, de la Suisse et du Canada vers les États-Unis et d'autres pays tiers dans le cadre de la fourniture de nos Services.
La présente EIT peut être traduite dans d'autres langues pour votre commodité. En cas de conflit ou d'incohérence entre la version anglaise et toute version traduite, la version anglaise prévaudra.
TABLE DES MATIÈRES
- APERÇU DES TRANSFERTS
- NATURE DES DONNÉES TRANSFÉRÉES
- MÉCANISMES DE TRANSFERT
- ÉVALUATION DES LOIS DU PAYS DE DESTINATION
- ÉVALUATION DES FLUX DE DONNÉES PAR PRESTATAIRE DE SERVICES
- MESURES SUPPLÉMENTAIRES
- ÉVALUATION DES RISQUES
- CONCLUSION
- CALENDRIER DE RÉVISION
- NOUS CONTACTER
1. APERÇU DES TRANSFERTS
1.1 Contexte
Acira AI est une plateforme de logiciel en tant que service qui permet aux entreprises et aux particuliers de créer, de gérer et d'héberger des sites web propulsés par l'intelligence artificielle. Lorsque les utilisateurs créent des sites web auxquels accèdent des visiteurs situés dans l'EEE, au Royaume-Uni, en Suisse ou au Canada, les données personnelles de ces visiteurs peuvent être transférées et traitées aux États-Unis et dans d'autres lieux où nos fournisseurs d'infrastructure opèrent.
1.2 Parties
- Exportateur de données : L'opérateur du site web (notre client, agissant en tant que Responsable du traitement) et, pour les données analytiques, Acira AI en tant que Coresponsable du traitement.
- Importateur de données : Acira AI LLC, constituée dans le Nevada, États-Unis, agissant en tant que Sous-traitant (et Coresponsable du traitement pour les données analytiques).
- Sous-traitants ultérieurs : Prestataires de services tiers engagés par Acira AI (répertoriés à la Section 5).
1.3 Destinations des transferts
| Destination | Prestataires | Base |
|---|---|---|
| États-Unis et Union européenne (Stockholm) | AWS | CCT + Mesures supplémentaires (États-Unis) ; Intra-EEE pour les opérations automatisées orientées visiteurs pour les résidents de l'UE |
| États-Unis | Stripe, Fireworks AI, xAI | CCT + Mesures supplémentaires |
| Mondial (emplacements de périphérie) | Cloudflare | CCT + Mesures supplémentaires |
| Israël | BrightData (uniquement sur instruction de l'utilisateur) | CCT + Mesures supplémentaires |
| Union européenne | Black Forest Labs, ScreenshotOne, CloudConvert | Intra-EEE (aucun mécanisme de transfert requis) |
2. NATURE DES DONNÉES TRANSFÉRÉES
2.1 Catégories de données personnelles
Les données personnelles transférées dépendent des fonctionnalités activées par l'opérateur du site web et des interactions des visiteurs du site web. Les catégories suivantes peuvent être transférées :
| Catégorie de données | Description | Sensibilité | Volume |
|---|---|---|---|
| Identifiants analytiques | Hachage cryptographique à rotation quotidienne de IP + User-Agent + date (pseudonymisé) | Faible | Élevé (chaque page vue) |
| Métadonnées des visiteurs | Pays, région, langue, type d'appareil, navigateur, OS, domaine référent, paramètres UTM | Faible | Élevé (chaque page vue) |
| Adresses IP | Stockées en tant que métadonnées avec les soumissions de formulaires et les conversations chatbot ; hachées pour l'analytique ; utilisées temporairement pour la vérification du bot challenge ; stockées temporairement pour la limitation du débit (jusqu'à 7 jours) | Moyen | Moyen |
| Contenu des soumissions de formulaires | Champs de texte libre soumis par les visiteurs (noms, e-mails, messages, etc.) | Variable (selon le formulaire) | Faible à Moyen |
| Messages chatbot | Messages des visiteurs et réponses générées par IA (max. 2 000 caractères par message) | Faible à Moyen | Faible |
| Téléchargements de fichiers | Fichiers téléchargés par les visiteurs via les formulaires du site web (images, documents) | Variable | Faible |
| Identifiants de session | ID de session côté serveur et cookies de session côté client | Faible | Élevé |
| Identifiants d'authentification | Mots de passe pour les zones protégées du site web (stockés uniquement sous forme hachée) | Élevé (mais haché) | Faible |
2.2 Catégories de personnes concernées
- Visiteurs de sites web hébergés sur la plateforme Acira AI
- Utilisateurs qui créent des comptes sur des sites web hébergés sur la plateforme
- Utilisateurs qui soumettent des formulaires, interagissent avec des chatbots ou téléchargent des fichiers sur des sites web hébergés
2.3 Données non transférées
- Données de géolocalisation : Les recherches IP vers emplacement sont effectuées à la périphérie du réseau par notre fournisseur d'infrastructure. Aucune adresse IP de visiteur n'est transmise à un service de géolocalisation externe.
- Adresses IP analytiques brutes : Seul un hachage cryptographique à rotation quotidienne est stocké ; les IP brutes ne sont pas persistées dans les systèmes analytiques.
- Mots de passe en clair : Seuls les hachages cryptographiques sont stockés et transférés.
3. MÉCANISMES DE TRANSFERT
3.1 Mécanisme principal : Clauses contractuelles types
Nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne adoptées par la décision d'exécution de la Commission (UE) 2021/914, spécifiquement :
- Module Un (Responsable du traitement à Responsable du traitement) : Pour les transferts de données analytiques où Acira AI agit en tant que coresponsable du traitement avec l'opérateur du site web (voir DPA Section 2.3).
- Module Deux (Responsable du traitement à Sous-traitant) : Pour les transferts de données personnelles des visiteurs depuis l'opérateur du site web (Responsable du traitement) vers Acira AI (Sous-traitant).
- Module Trois (Sous-traitant à Sous-traitant ultérieur) : Pour les transferts ultérieurs d'Acira AI vers nos sous-traitants ultérieurs.
3.2 Transferts vers le Royaume-Uni, la Suisse et le Canada
- Royaume-Uni : L'Addendum de transfert international de données du Royaume-Uni aux CCT de l'UE s'applique.
- Suisse : Les CCT s'appliquent avec les modifications requises par la Loi fédérale suisse sur la protection des données (LPD).
- Canada : Les transferts s'appuient sur des protections contractuelles avec chaque sous-traitant ultérieur imposant des obligations compatibles avec la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la législation provinciale applicable sur la vie privée, combinées avec les mesures techniques et organisationnelles supplémentaires décrites à la Section 6. Voir DPA Section 7.4 pour les détails.
3.3 Mécanismes de transfert des sous-traitants ultérieurs
| Sous-traitant ultérieur | Mécanisme de transfert |
|---|---|
| Amazon Web Services | CCT (DPA AWS), certifié ISO 27001/27017/27018 |
| Cloudflare | CCT (DPA Cloudflare), certifié ISO 27001 |
| Stripe | CCT (DPA Stripe), certifié PCI DSS Niveau 1 |
| Fireworks AI | CCT (DPA Fireworks AI), SOC 2 Type II, certifié ISO 27001/27701/42001 |
| xAI | CCT (DPA xAI avec CCT UE) |
| BrightData | CCT (DPA BrightData) |
4. ÉVALUATION DES LOIS DU PAYS DE DESTINATION
4.1 États-Unis
Les États-Unis sont la principale destination des données transférées. Les lois américaines suivantes sont pertinentes pour cette évaluation :
4.1.1 Foreign Intelligence Surveillance Act (FISA), Section 702
La Section 702 du FISA autorise le gouvernement américain à contraindre les fournisseurs de services de communications électroniques à fournir l'accès aux communications de personnes non américaines situées en dehors des États-Unis à des fins de renseignement étranger.
Évaluation du risque :
- Applicabilité : La Section 702 du FISA s'applique aux « fournisseurs de services de communications électroniques » tels que définis au 50 U.S.C. § 1881(b)(4). Acira AI est une plateforme SaaS d'hébergement de sites web, pas un opérateur de télécommunications traditionnel. Nos sous-traitants ultérieurs (AWS, Cloudflare) sont plus susceptibles d'être soumis à des directives de la Section 702.
- Portée des données à risque : Les données personnelles que nous traitons consistent principalement en des données analytiques des visiteurs du site web (pseudonymisées), des soumissions de formulaires et des messages chatbot. Ces données sont peu susceptibles d'être d'intérêt pour le renseignement étranger.
- Probabilité pratique : Nous n'avons jamais reçu de directive de la Section 702 du FISA et nous évaluons la probabilité pratique d'en recevoir une comme très faible, compte tenu de la nature de nos Services et des données que nous traitons.
4.1.2 Executive Order 12333
L'EO 12333 autorise les agences de renseignement américaines à mener des activités de surveillance, y compris la collecte en masse de renseignements d'origine électromagnétique. Il s'applique aux données en transit et ne contraint pas les entreprises privées à coopérer.
Évaluation du risque :
- Atténuation : Toutes les données en transit sont chiffrées avec TLS. L'interception en masse de données chiffrées en transit ne produirait pas de données personnelles en clair.
- Probabilité pratique : Faible. Les données traitées via nos Services ne sont pas de la nature typiquement ciblée par le renseignement d'origine électromagnétique.
4.1.3 Executive Order 14086 et le Cadre de protection des données UE-États-Unis
L'Executive Order 14086 (octobre 2022) a introduit des garanties supplémentaires pour les activités de renseignement d'origine électromagnétique, notamment :
- Des exigences de nécessité et de proportionnalité pour la collecte de renseignements
- Un mécanisme de recours à deux niveaux (Officier de protection des libertés civiles + Tribunal d'examen de la protection des données) disponible pour les personnes de l'UE/Royaume-Uni/Suisse
- Des limitations à la collecte en masse
La Commission européenne a adopté une décision d'adéquation pour le Cadre de protection des données UE-États-Unis (DPF) le 10 juillet 2023. Bien qu'Acira AI ne soit pas actuellement autocertifiée dans le cadre du DPF, les protections prévues par l'EO 14086 s'appliquent largement à tous les transferts de données vers les États-Unis et bénéficient à toutes les personnes concernées, quel que soit le mécanisme de transfert utilisé.
4.1.4 Loi CLOUD
La Clarifying Lawful Overseas Use of Data Act (loi CLOUD) permet aux forces de l'ordre américaines de contraindre les fournisseurs basés aux États-Unis à produire des données, quel que soit le lieu de stockage, sous réserve d'un mandat ou d'une ordonnance judiciaire valide.
Évaluation du risque :
- Garanties : La loi CLOUD requiert un processus juridique valide (mandat, assignation ou ordonnance judiciaire). Elle n'autorise pas l'accès en masse sans mandat.
- Dispositions de courtoisie : La loi CLOUD comprend un cadre de courtoisie qui permet aux fournisseurs de contester les ordonnances contraires au droit étranger.
- Probabilité pratique : Faible pour les données des visiteurs du site web. Les demandes des forces de l'ordre cibleraient plus probablement des comptes spécifiques soupçonnés d'activité criminelle, et non des données analytiques des visiteurs ou des soumissions de formulaires.
4.2 Israël (BrightData)
BrightData est basée en Israël. Israël dispose d'une décision d'adéquation de la Commission européenne (2011/61/UE), ce qui signifie que les transferts vers Israël sont traités de manière similaire aux transferts intra-EEE. Cependant, BrightData traite également des données dans d'autres sites mondiaux. Nous notons que :
- Le traitement BrightData n'intervient que sur instruction de l'utilisateur (lors de la création du site web pour l'importation de contenu) ou lors du suivi SERP planifié.
- Aucune donnée personnelle des visiteurs du site web n'est transmise à BrightData.
4.3 Canada (transferts du Canada vers les États-Unis)
Les données personnelles des visiteurs de sites web situés au Canada peuvent être transférées aux États-Unis pour traitement. Les lois canadiennes suivantes sont pertinentes pour cette évaluation :
4.3.1 Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
La LPRPDE régit la collecte, l'utilisation et la divulgation de renseignements personnels par les organisations du secteur privé dans le cadre d'activités commerciales. Le principe 4.1.3 de la LPRPDE exige que les organisations utilisent des moyens contractuels ou autres pour assurer un niveau de protection comparable lorsque des renseignements personnels sont transférés à des tiers pour traitement, y compris les transferts en dehors du Canada.
Évaluation du risque :
- Protection comparable : Les mesures supplémentaires décrites à la Section 6 (chiffrement, pseudonymisation, contrôles d'accès, minimisation des données) offrent un niveau de protection comparable à celui requis sous la LPRPDE. Des accords de traitement des données écrits sont en place avec tous les sous-traitants ultérieurs.
- Pas d'exigence d'adéquation : Contrairement au RGPD, la LPRPDE n'interdit pas les transferts vers des pays sans décision d'« adéquation ». Les organisations doivent assurer une protection comparable par des moyens contractuels et autres, ce que nous avons mis en place.
4.3.2 Législation provinciale sur la vie privée
La Loi sur la protection des renseignements personnels (LPRP) de l'Alberta, la Loi sur la protection des renseignements personnels (LPRP) de la Colombie-Britannique et la Loi québécoise relative à la protection des renseignements personnels dans le secteur privé imposent des exigences supplémentaires pour certaines provinces :
Évaluation du risque :
- Loi 25 du Québec : La loi modernisée sur la vie privée du Québec (en vigueur depuis septembre 2023) exige une évaluation des facteurs relatifs à la vie privée avant de transférer des renseignements personnels en dehors du Québec, et l'organisation transférante doit s'assurer que les informations recevront une protection adéquate. Nos protections contractuelles, mesures techniques supplémentaires et la nature des données (principalement des données analytiques pseudonymisées et des interactions de sites web de petites entreprises) appuient une conclusion de protection adéquate.
- Alberta et Colombie-Britannique : Les LPRP de l'Alberta et de la Colombie-Britannique exigent que les organisations assurent une protection comparable pour les données transférées. Nos protections contractuelles et techniques satisfont à cette exigence.
4.3.3 Accès du gouvernement américain d'un point de vue canadien
Les mêmes risques d'accès du gouvernement américain évalués à la Section 4.1 s'appliquent aux transferts de données canadiennes. La faible probabilité d'accès gouvernemental (compte tenu de la nature des données et du profil de notre entreprise), combinée aux mesures supplémentaires de la Section 6, garantit que les données personnelles transférées du Canada aux États-Unis reçoivent un niveau de protection comparable à celui requis en vertu de la législation canadienne sur la vie privée.
4.4 Emplacements de périphérie mondiaux (Cloudflare)
Cloudflare exploite un réseau mondial d'emplacements de périphérie. Les demandes des visiteurs de l'UE sont généralement traitées au point de présence Cloudflare le plus proche, qui pour les visiteurs de l'UE sera généralement un emplacement de l'UE.
- Le routage des demandes, la terminaison TLS et la protection contre les bots se produisent à l'emplacement de périphérie le plus proche.
- Pour les opérateurs de sites web identifiés comme résidents de l'UE, le stockage persistant (contenant les soumissions de formulaires, les conversations chatbot et les données de session) est jurisdictionnellement restreint à l'Union européenne en utilisant l'API de juridiction de Cloudflare. Pour les opérateurs de sites web non-UE, le stockage persistant est situé près de la région géographique de l'opérateur mais peut être situé en dehors de l'UE.
- Les données analytiques sont traitées sur l'infrastructure gérée par Cloudflare.
5. ÉVALUATION DES FLUX DE DONNÉES PAR PRESTATAIRE DE SERVICES
5.1 Amazon Web Services (États-Unis)
| Flux de données | Données personnelles impliquées | Objectif |
|---|---|---|
| Stockage de base de données | Métadonnées de soumission de formulaire (IP, pays, région), enregistrements de conversations chatbot, métadonnées de fichiers, enregistrements de session | Stockage persistant des données des visiteurs du site web |
| Stockage de fichiers | Fichiers téléchargés (images, documents), instantanés de déploiement | Stockage de fichiers |
| Inférence IA | Contenu de fichier (pour les descriptions IA), contenu d'e-mail (pour la détection de spam) | Descriptions propulsées par IA et classification du spam |
| Modération de contenu | Images téléchargées | Modération de contenu (détection de nudité/contenu explicite) |
| Livraison d'e-mails | Adresses e-mail, contenu des messages | Livraison d'e-mails transactionnels et notifications de soumission de contenu. Pour les opérateurs de sites web résidents de l'UE, ces opérations sont traitées dans l'Union européenne (Stockholm). |
| Détection de la langue | Texte des messages e-mail | Détection de la langue |
Garanties AWS :
- Certifié ISO 27001, 27017, 27018
- Rapports SOC 1/2/3 disponibles
- Données chiffrées au repos en utilisant un chiffrement standard de l'industrie
- Données chiffrées en transit (TLS)
- Contrôles d'accès au moindre privilège par composant système
- Services principaux hébergés aux États-Unis ; les opérations automatisées orientées visiteurs (notifications de soumission de contenu et livraison d'e-mails transactionnels) pour les opérateurs de sites web résidents de l'UE sont traitées dans l'Union européenne (Stockholm)
5.2 Cloudflare (Mondial)
| Flux de données | Données personnelles impliquées | Objectif |
|---|---|---|
| Routage de périphérie | Adresses IP, en-têtes HTTP, URL des demandes | Routage des demandes, protection DDoS, terminaison TLS |
| Hébergement de sites web | Contenu des pages, métadonnées des visiteurs | Hébergement et livraison de sites web |
| Stockage persistant | Soumissions de formulaires, conversations chatbot, données de session, données de table utilisateur | Stockage avec état par site web |
| Analytique | Hachage de visiteur pseudonymisé, pays, appareil, navigateur, référent, UTM | Analytique des visiteurs respectueuse de la vie privée |
| Inférence IA | Messages chatbot, résumés de champs de formulaire | Réponses chatbot IA, détection de spam |
| Stockage d'actifs | Actifs du site web (images, fichiers) | Stockage d'actifs statiques et livraison CDN |
Garanties Cloudflare :
- Certifié ISO 27001, SOC 2 Type II
- TLS 1.2+ pour toutes les connexions
- DPA Cloudflare avec CCT disponible
- Le traitement en périphérie signifie que les données des visiteurs UE sont généralement traitées aux emplacements de périphérie de l'UE pour le traitement des demandes
- Pour les opérateurs de sites web identifiés comme résidents de l'UE, le stockage persistant (contenant les soumissions de formulaires, les conversations chatbot, les données de session et les données de tables utilisateur) est jurisdictionnellement restreint à l'Union européenne en utilisant l'API de juridiction de Cloudflare, garantissant que ces données sont stockées et traitées exclusivement dans les centres de données de l'UE. Les appels API backend depuis la périphérie (pour les notifications de soumission de contenu et la livraison d'e-mails transactionnels) sont acheminés vers l'infrastructure AWS basée dans l'UE.
- L'inférence IA ne conserve pas les données d'entrée pour l'entraînement
5.3 Stripe (États-Unis)
| Flux de données | Données personnelles impliquées | Objectif |
|---|---|---|
| Traitement des paiements | Données de facturation de l'opérateur du site web (nom, e-mail, moyen de paiement) | Traitement des paiements d'abonnement et de domaine |
Remarque : Stripe ne reçoit pas de données personnelles des visiteurs du site web. Seules les informations de facturation de l'opérateur du site web (notre client) sont traitées par Stripe.
Garanties Stripe :
- Certifié PCI DSS Niveau 1
- Certifié ISO 27001
- DPA Stripe avec CCT disponible
5.4 Fournisseurs d'inférence IA (États-Unis)
Fireworks AI et xAI fournissent des services d'inférence de modèles IA.
| Flux de données | Données personnelles impliquées | Objectif |
|---|---|---|
| Génération de texte (contenu du site web) | Contenu du site web (pas de données des visiteurs) | Création et modification du contenu du site web |
| Génération d'images | Invites textuelles (pas de données des visiteurs) | Création d'images pour les sites web |
| IA conversationnelle (agent de chat) | Nom d'utilisateur de la plateforme, e-mail, préférence de langue et historique de conversation | Assistant IA pour les utilisateurs de la plateforme (opérateurs de sites web) |
Remarque : Ces fournisseurs d'IA ne reçoivent pas de données personnelles des visiteurs du site web. La fonctionnalité chatbot (servant les visiteurs du site web) utilise Cloudflare Workers AI (évalué à la Section 5.2), et non ces fournisseurs. Cependant, l'assistant IA conversationnel de la plateforme — utilisé par les opérateurs de sites web pour gérer leurs sites — envoie des données personnelles des utilisateurs de la plateforme (nom, adresse e-mail et historique de conversation) à ces fournisseurs dans le cadre de la génération de réponses. Pour ce traitement, Acira AI agit en tant que responsable du traitement (et non sous-traitant), et les personnes concernées sont nos utilisateurs de la plateforme (opérateurs de sites web), et non leurs visiteurs de sites web. Ce flux de données est régi par notre Politique de confidentialité et nos accords avec ces fournisseurs, et non par le cadre responsable-sous-traitant du DPA pour les données des visiteurs.
Familles de modèles : Ces fournisseurs d'infrastructure hébergent et exécutent des modèles IA développés par divers tiers. Les modèles spécifiques et les familles de modèles utilisés peuvent changer au fil du temps. Les développeurs de modèles ne reçoivent pas et n'ont pas accès aux données des utilisateurs — tout le traitement des données se produit exclusivement au sein de l'infrastructure des sous-traitants listés, quel que soit l'endroit où un modèle a été initialement développé. Tout le traitement d'inférence IA reste sur l'infrastructure de nos sous-traitants listés. Aucune donnée d'utilisateur n'est transmise aux développeurs de modèles ou à une infrastructure en dehors des sous-traitants listés dans cette évaluation. Une liste actuelle des familles de modèles utilisées est disponible sur demande en contactant legal@acira.ai.
5.5 BrightData (Israël / Mondial)
| Flux de données | Données personnelles impliquées | Objectif |
|---|---|---|
| Collecte de données web | Contenu web accessible au public (pas de données des visiteurs) | Importation de contenu lors de la création du site web (sur instruction de l'utilisateur) |
| Suivi SERP | Mots-clés de recherche (pas de données des visiteurs) | Surveillance du classement des mots-clés |
Remarque : BrightData ne traite pas de données personnelles des visiteurs du site web. Elle traite le contenu web accessible au public lorsqu'il est dirigé par l'utilisateur et suit les classements des moteurs de recherche pour les mots-clés définis par l'utilisateur.
5.6 Prestataires basés dans l'UE (Pas de transfert)
| Prestataire | Emplacement | Objectif |
|---|---|---|
| Black Forest Labs | Allemagne (UE) | Génération d'images IA (modèles Flux) |
| ScreenshotOne | Union européenne | Capture de captures d'écran de sites web |
| CloudConvert | Allemagne (UE) | Conversion de format de fichier |
Ces prestataires traitent les données au sein de l'UE et ne constituent pas un transfert international. Black Forest Labs ne reçoit que des invites textuelles pour la génération d'images ; aucune donnée personnelle n'est impliquée.
6. MESURES SUPPLÉMENTAIRES
En plus des CCT, nous mettons en œuvre les mesures supplémentaires suivantes pour assurer un niveau de protection essentiellement équivalent pour les données personnelles transférées :
6.1 Mesures techniques
| Mesure | Description |
|---|---|
| Chiffrement en transit | Toutes les données transmises entre les visiteurs, le réseau de périphérie et les services backend sont chiffrées avec TLS (minimum TLS 1.2). La communication interne service à service utilise des canaux chiffrés. |
| Chiffrement au repos | Tous les enregistrements de base de données, le stockage de fichiers et le stockage persistant hébergé en périphérie sont chiffrés au repos en utilisant un chiffrement standard de l'industrie géré par le fournisseur d'infrastructure respectif. |
| Pseudonymisation | Les données analytiques des visiteurs utilisent un hachage cryptographique à rotation quotidienne (IP + User-Agent + date) au lieu de stocker des adresses IP brutes. Ce hachage ne peut pas être inversé et change toutes les 24 heures, empêchant le suivi inter-jours. |
| Minimisation des données | Les données analytiques ne collectent que des métadonnées au niveau agrégé (pays, type d'appareil, navigateur). Aucune adresse IP brute n'est stockée dans les données analytiques. Les messages chatbot sont limités à 2 000 caractères. |
| Hachage des mots de passe | Tous les mots de passe des visiteurs (pour les zones protégées du site web) sont hachés à l'aide d'algorithmes cryptographiques robustes avec des salages aléatoires par utilisateur avant le stockage. Les mots de passe en clair ne sont jamais stockés ni transmis. |
| Contrôles d'accès | Les politiques d'accès au moindre privilège restreignent chaque composant système aux seules ressources dont il a besoin. Les jetons API par site web délimitent l'accès aux sites web individuels. |
| Isolation du réseau | Les services backend communiquent sur des réseaux internes. L'hébergement de sites web fonctionne dans des bacs à sable d'exécution isolés. L'exécution de code personnalisé utilise le sandboxing basé sur WebAssembly. |
| Résidence juridictionnelle des données | Pour les opérateurs de sites web identifiés comme résidents de l'UE, le stockage persistant contenant les données des visiteurs (soumissions de formulaires, conversations chatbot, données de session et données de tables utilisateur) est jurisdictionnellement restreint à l'Union européenne, garantissant que ces données sont stockées et traitées exclusivement dans les centres de données de l'UE. Les opérations automatisées orientées visiteurs (notifications de soumission de contenu et livraison d'e-mails transactionnels) sont également traitées dans l'infrastructure basée dans l'UE. |
| Suppression automatisée | Les données de session expirent après 30 jours d'inactivité. Les fichiers temporaires sont supprimés dans les 24 heures. Les données de bot challenge sont éphémères et ne sont pas persistées. |
6.2 Mesures organisationnelles
| Mesure | Description |
|---|---|
| Confidentialité du personnel | Tout le personnel ayant accès aux données personnelles est lié par des obligations de confidentialité. |
| Diligence raisonnable des sous-traitants ultérieurs | Les sous-traitants ultérieurs sont évalués pour leurs pratiques de sécurité et leur conformité en matière de protection des données avant leur engagement. Des DPA écrits sont en place avec tous les sous-traitants ultérieurs. |
| Réponse aux incidents | Les procédures de notification de violation garantissent que les Responsables du traitement sont notifiés dans les 72 heures suivant la confirmation d'une violation de données personnelles. |
| Politiques de conservation des données | Périodes de conservation documentées avec application automatisée (suppression basée sur le TTL, politiques de cycle de vie). |
| Surveillance de la sécurité | Journalisation structurée, surveillance automatisée de la sécurité et détection des intrusions. Les journaux d'erreurs et de diagnostic sont conservés jusqu'à 30 jours. |
6.3 Mesures contractuelles
| Mesure | Description |
|---|---|
| Clauses contractuelles types | Les CCT (Module Un, Module Deux et Module Trois) sont incorporées dans notre DPA par référence. |
| CCT des sous-traitants ultérieurs | Les accords écrits avec chaque sous-traitant ultérieur imposent des obligations de protection des données au moins aussi protectrices que celles de notre DPA. |
| Notification d'accès gouvernemental | Nous nous engageons à notifier les Responsables du traitement des demandes d'accès gouvernemental là où cela est légalement autorisé, comme décrit dans nos Conditions générales. |
| Engagement de contestation | Nous nous engageons à contester les demandes d'accès gouvernemental que nous estimons être trop larges ou illicites. |
7. ÉVALUATION DES RISQUES
7.1 Probabilité d'accès gouvernemental
| Facteur | Évaluation |
|---|---|
| Nature des données | Principalement des données analytiques pseudonymisées, des soumissions de formulaires et des messages chatbot provenant de sites web de petites entreprises. Ces données sont de faible valeur pour le renseignement. |
| Volume de données | Faible à modéré. Chaque site web sert sa propre base de visiteurs ; les données ne sont pas agrégées entre les sites web à des fins de surveillance. |
| Profil de l'entreprise | Acira AI est une petite entreprise SaaS hébergeant des sites web de petites entreprises. Nous ne sommes pas un opérateur de télécommunications ou une cible de surveillance de premier plan. |
| Demandes historiques | À la date de cette évaluation, Acira AI n'a jamais reçu de directive de la Section 702 du FISA, de lettre de sécurité nationale ou de demande gouvernementale d'accès en masse aux données des clients. |
| Profil des sous-traitants ultérieurs | AWS et Cloudflare sont de grands fournisseurs d'infrastructure qui publient des rapports de transparence. Leurs rapports de transparence indiquent que les demandes gouvernementales ciblent des comptes spécifiques, et non l'accès en masse au contenu hébergé. |
Probabilité globale : FAIBLE
7.2 Impact en cas d'accès
| Facteur | Évaluation |
|---|---|
| Sensibilité des données | La majorité des données transférées est de faible sensibilité (données analytiques pseudonymisées, métadonnées des visiteurs du site web). Les soumissions de formulaires peuvent contenir des données de sensibilité moyenne (noms, adresses e-mail, messages) selon le site web. |
| Efficacité de la pseudonymisation | Les données analytiques ne peuvent pas être liées à des individus sans accès aux composants du hachage à rotation quotidienne (IP + User-Agent + date), qui ne sont pas stockés. |
| Portée de l'exposition | Tout accès gouvernemental serait limité à des comptes ou des sites web spécifiques, et non à l'ensemble de la plateforme. L'isolation des données par site web grâce à des instances de stockage dédiées limite la portée de toute compromission potentielle. Pour les opérateurs de sites web résidents de l'UE, le stockage persistant et le traitement automatisé orienté visiteurs (notifications de soumission de contenu et livraison d'e-mails transactionnels) sont restreints à l'UE, limitant davantage l'exposition à l'accès du gouvernement américain pour ces données. |
Impact global : FAIBLE à MOYEN (selon la sensibilité des données collectées par les différents opérateurs de sites web)
7.3 Évaluation du risque résiduel
Compte tenu de la faible probabilité d'accès gouvernemental, des mesures techniques supplémentaires (chiffrement, pseudonymisation, minimisation des données) et des garanties supplémentaires introduites par l'EO 14086, nous évaluons que le risque résiduel pour les personnes concernées est faible et que les mesures supplémentaires, combinées aux CCT (pour les transferts EEE/Royaume-Uni/Suisse) et aux protections contractuelles (pour les transferts canadiens), offrent un niveau de protection essentiellement équivalent à celui garanti au sein de l'EEE et comparable à celui requis en vertu de la législation canadienne sur la vie privée.
8. CONCLUSION
Sur la base de cette évaluation, nous concluons que :
Les données personnelles transférées de l'EEE/Royaume-Uni/Suisse/Canada vers les États-Unis dans le cadre de la fourniture de nos Services bénéficient d'un niveau de protection essentiellement équivalent à celui garanti par le droit européen de la protection des données et d'un niveau de protection comparable à celui requis en vertu de la législation canadienne sur la vie privée.
Les Clauses contractuelles types, combinées aux mesures techniques, organisationnelles et contractuelles supplémentaires décrites à la Section 6, traitent adéquatement les risques identifiés dans cette évaluation.
La nature des données (principalement des données analytiques pseudonymisées et des interactions de visiteurs de sites web de petites entreprises) et le profil de l'importateur de données (une petite entreprise SaaS, non un opérateur de télécommunications) réduisent considérablement le risque pratique de surveillance gouvernementale.
Les protections introduites par l'Executive Order 14086 et le mécanisme de recours associé fournissent des garanties supplémentaires dont bénéficient toutes les personnes concernées, quel que soit le mécanisme de transfert spécifique utilisé.
Pour les transferts canadiens, les protections contractuelles et les mesures supplémentaires décrites ici garantissent un niveau de protection comparable à celui requis en vertu de la LPRPDE et de la législation provinciale applicable sur la vie privée, y compris la loi modernisée sur la vie privée du Québec.
Nous continuerons à surveiller les évolutions du droit et des pratiques américains en matière de surveillance, ainsi que les évolutions du droit canadien sur la vie privée (y compris la proposée Loi sur la protection de la vie privée des consommateurs), et nous réévaluerons la présente EIT si les circonstances changent de manière substantielle.
Les transferts peuvent se poursuivre sous réserve de l'application continue des CCT et des mesures supplémentaires décrites ici.
9. CALENDRIER DE RÉVISION
La présente EIT sera révisée et mise à jour :
- Annuellement, au minimum, ou
- En cas de modifications substantielles des lois ou réglementations applicables (y compris les modifications du FISA, de la loi CLOUD, de l'EO 14086, de la LPRPDE ou de la législation provinciale canadienne sur la vie privée),
- En cas de modifications de nos sous-traitants ultérieurs ou de la nature des données transférées,
- En cas de décision de justice qui affecte substantiellement la validité des CCT ou l'adéquation de la protection des données américaine.
10. NOUS CONTACTER
Si vous avez des questions concernant la présente Évaluation d'Impact des Transferts, veuillez nous contacter à :
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Téléphone : 888-389-1189
E-mail : legal@acira.ai
Votre vie privée, notre priorité
Nous ne vendons pas vos données, nous n'utilisons pas de cookies de suivi — c'est pourquoi vous ne verrez pas de bannière de cookies ici. Nous respectons le Global Privacy Control, et pour les clients de l'UE, les données des visiteurs sont stockées et traitées exclusivement au sein de l'Union européenne.
Acira AI
Créez de beaux sites web avec l'IA. Aucune programmation requise.
Fièrement conçu aux États-Unis
© 2026 Acira AI LLC. Tous droits réservés.