Avenant relatif à la protection des données
Dernière mise à jour : 22 décembre 2025
1Introduction
Le présent Avenant relatif à la protection des données (« DPA ») fait partie intégrante des Conditions générales de service conclues entre Gloora AI (F.Z.C.) (« le Sous-traitant ») et le Partenaire commercial (« le Responsable du traitement ») utilisant nos Services.
Le présent DPA définit les conditions de traitement des données personnelles en conformité avec le Règlement général sur la protection des données de l'Union européenne (RGPD), le Décret-loi fédéral des Émirats arabes unis n° 45 de 2021 et les autres lois applicables en matière de protection des données.
2Définitions
- Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable
- Traitement : Toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, divulgation, suppression)
- Responsable du traitement : Le Partenaire qui détermine les finalités et les moyens du traitement
- Sous-traitant : Gloora AI, qui traite les données pour le compte du Responsable du traitement
- Sous-traitant ultérieur : Les tiers mandatés par Gloora AI pour traiter les données
3Portée du traitement
Objet : Fourniture des services de la plateforme Gloora AI
Durée : Pendant la durée de l'Accord, majorée de toute période de conservation légalement requise
Catégories de personnes concernées : Clients, personnel et contacts professionnels du Partenaire
Types de données personnelles : Noms, coordonnées, historique des rendez-vous, préférences, données de paiement
Opérations de traitement : Stockage, récupération, transmission, analyse dans la mesure nécessaire à la fourniture des Services
4Obligations du Sous-traitant
Gloora AI s'engage à :
- Ne traiter les données personnelles que sur instructions documentées du Responsable du traitement
- S'assurer que les personnes traitant les données sont tenues à la confidentialité
- Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées
- Aider le Responsable du traitement à répondre aux demandes des personnes concernées
- Prêter assistance pour les analyses d'impact relatives à la protection des données lorsque cela est requis
- Supprimer ou restituer l'ensemble des données personnelles à la fin de la relation
- Mettre à disposition les informations nécessaires pour démontrer la conformité
- Notifier au Responsable du traitement toute violation de données dans les meilleurs délais
5Sous-traitants ultérieurs
Le Responsable du traitement autorise Gloora AI à mandater des sous-traitants ultérieurs pour :
- L'infrastructure et l'hébergement cloud
- Le traitement des paiements
- Les services d'e-mail et de communication
- L'analyse et la surveillance
Nous tenons à jour une liste des sous-traitants ultérieurs en vigueur et informerons le Responsable du traitement de tout changement. Le Responsable du traitement peut s'opposer à tout nouveau sous-traitant ultérieur dans un délai de 30 jours.
6Mesures de sécurité
Nous et nos fournisseurs d'infrastructure tiers mettons en œuvre des mesures de sécurité, notamment :
- Le chiffrement des données en transit (SSL/TLS) et au repos
- Des contrôles d'accès stricts et l'authentification multifactorielle
- Des tests et audits de sécurité réguliers de notre infrastructure
- Des procédures de réponse aux incidents
- La formation des employés à la protection des données
- La sécurité physique des centres de données exploités par nos sous-traitants ultérieurs
Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger les données personnelles, aucune méthode de transmission sur Internet n'est sûre à 100 %. Nous ne pouvons garantir une sécurité absolue.
7Transferts internationaux
Les données personnelles peuvent être transférées en dehors de l'EEE ou des Émirats arabes unis. En utilisant les Services, le Responsable du traitement reconnaît et accepte que les données puissent être hébergées sur des serveurs situés aux États-Unis ou dans d'autres juridictions exploités par nos sous-traitants ultérieurs.
Nous garantissons des mesures de protection appropriées au moyen de :
- Clauses contractuelles types (CCT)
- Décisions d'adéquation, le cas échéant
- Règles d'entreprise contraignantes, le cas échéant
8Droits des personnes concernées
Nous aiderons le Responsable du traitement à satisfaire les demandes d'exercice des droits des personnes concernées, notamment :
- Le droit d'accès
- Le droit de rectification
- Le droit à l'effacement
- Le droit à la limitation du traitement
- Le droit à la portabilité des données
- Le droit d'opposition
9Audits
Le Responsable du traitement peut demander la vérification de notre conformité au présent DPA. Les droits d'audit se limitent à :
- Examen documentaire : Nous fournirons les certifications de sécurité, rapports de conformité et synthèses d'audits tiers pertinents sur demande écrite raisonnable (au maximum une fois par an)
- Questionnaires : Nous compléterons des questionnaires de sécurité écrits raisonnables
- Certifications des sous-traitants ultérieurs : Nous fournirons des copies des certifications de sécurité détenues par nos sous-traitants ultérieurs d'infrastructure (par exemple, SOC 2, ISO 27001)
Aucun accès physique : En raison de notre recours à une infrastructure cloud tierce, nous ne pouvons fournir d'accès physique aux centres de données ou installations exploités par nos sous-traitants ultérieurs. Tous les audits seront menés uniquement par voie documentaire et par correspondance écrite.
Le Responsable du traitement supporte les coûts de toute activité d'audit.
10Responsabilité
La responsabilité au titre du présent DPA est soumise aux limitations énoncées dans les Conditions générales de service. Chaque partie est responsable des dommages causés par un traitement en violation des lois applicables en matière de protection des données.
11Contact pour la protection des données
Pour toute demande relative à la protection des données, contactez-nous à :
E-mail : legal@gloora.ai