---

Cette traduction est fournie à titre informatif seulement. La version anglaise de ce document constitue l'accord juridiquement contraignant.

Dernière mise à jour : 16 juillet 2025

Cet Accord de Traitement des Données (« DPA ») est conclu à la Date d'Entrée en Vigueur entre :
(1) Bloo Inc, une entité commerciale opérant sur https://www.blue.cc (« Sous-traitant », « Blue ») ; et
(2) Le client utilisant les services de Blue (« Responsable du traitement »).
Chacune une « Partie » et collectivement les « Parties ».

1. Définitions et Interprétation

1.1 Définitions :
« Accord » désigne cet Accord de Traitement des Données et toutes les Annexes ;
« Données Personnelles de l'Entreprise » désigne toute Donnée Personnelle Traitée par un Sous-traitant Contractuel pour le compte du Responsable du traitement ;
« Sous-traitant Contractuel » désigne un Sous-traitant ultérieur ;
« Lois de Protection des Données » désigne le GDPR et, dans la mesure applicable, d'autres lois pertinentes de protection des données ;
« GDPR » désigne le Règlement Général sur la Protection des Données de l'UE 2016/679 ;
« Services » désigne les services logiciels, d'analyse et de stockage fournis par Blue au Responsable du traitement.

2. Rôles et Responsabilités

2.1. Responsable du traitement et Sous-traitant : Le Client est le Responsable du traitement des données, et Blue est le Sous-traitant des données.
2.2. Absence d'Arrangements de Responsables Conjoints : Les Parties conviennent qu'aucune relation de responsable conjoint n'existe.
2.3. Obligations du Sous-traitant : Blue ne traitera les données personnelles que sur instructions documentées du Responsable du traitement et s'assurera que les employés traitant les données personnelles sont liés par des obligations de confidentialité.

3. Détails du Traitement

3.1. Catégories de Données Personnelles : Le traitement implique des données personnelles standard, incluant mais sans s'y limiter les identifiants d'utilisateur, les coordonnées et métadonnées. Aucune catégorie particulière de données selon l'Article 9 du GDPR n'est traitée.

3.2. Activités de Traitement : Blue traite les données aux fins de stockage, d'analyse et de rendu de services logiciels pour le compte du Responsable du traitement.

4. Sous-traitance Ultérieure

4.1. Sous-traitants Ultérieurs Autorisés

Blue fait appel aux sous-traitants ultérieurs suivants :

Amazon (Infrastructure)
Apple (iOS & App Store Data)
AppSignal (Surveillance Système)
Backblaze (Infrastructure)
Cloudflare (DNS, Web Analytics)
Customer.io (Services Email)
Facebook (Suivi d'Attribution Publicitaire)
Gitlab (Infrastructure)
Google (Fabric Crash Reporting, Services de Localisation, Google Play Store, Analytics)
Microsoft (Website Analytics)
OpenAI (Services IA)
Render (Infrastructure)
Stripe (Données de Paiement & Abonnement)
Paddle (Analytics d'Abonnement)
Telegram (Notification à l'Équipe Blue)

4.2. Mécanisme d'Autorisation des Sous-traitants Ultérieurs : Les mises à jour concernant les sous-traitants ultérieurs seront publiées dans les Conditions d'Utilisation en ligne de Blue.

4.3. Restrictions sur les Sous-traitants Ultérieurs : Blue s'assurera que les sous-traitants ultérieurs respectent des obligations équivalentes à celles définies dans ce DPA.

5. Mesures de Sécurité

5.1. Contrôles de Sécurité : Blue mettra en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, incluant :
Chiffrement des données personnelles ;
Mesures pour assurer la confidentialité, l'intégrité et la disponibilité des données ;
Procédures pour tester et évaluer régulièrement l'efficacité de la sécurité.
5.2. Assistance pour les Droits des Personnes Concernées : Blue assistera le Responsable du traitement dans la réponse aux demandes des personnes concernées, incluant les demandes d'accès, de rectification, d'effacement et d'opposition.
5.3. Notification de Violation : Blue notifiera le Responsable du traitement de toute violation de données dans les 14 jours suivant la prise de connaissance, fournissant suffisamment d'informations pour que le Responsable du traitement puisse se conformer aux obligations réglementaires.
5.4. Transferts Transfrontaliers de Données :
Les Parties reconnaissent que les données peuvent être transférées hors de l'Espace Économique Européen (EEE) vers les États-Unis et Singapour.
Ces transferts seront régis par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ou tout autre mécanisme de transfert autorisé sous le GDPR.
Blue mettra en œuvre des garanties supplémentaires si les CCT deviennent insuffisantes.

6. Suppression ou Retour des Données

6.1. Rétention des Données : Les données personnelles ne seront conservées que le temps nécessaire aux fins du traitement.
6.2. Fin de l'Accord : À la résiliation des services, Blue supprimera ou retournera toutes les données personnelles sauf si les exigences légales imposent leur stockage.

7. Dispositions Spéciales

7.1. Exigences Spécifiques par Pays : Aucune exigence spécifique par pays ne s'applique en standard.
7.2. Plafond de Responsabilité : La responsabilité est limitée au montant total payé par le Responsable du traitement à Blue selon les conditions d'utilisation.

8. Exécution et Conditions Générales

8.1. Accord Autonome : Ce DPA est un accord autonome et n'est pas un addendum à un contrat existant.
8.2. Loi Applicable : Ce DPA est régi par le GDPR et les lois applicables de protection des données, l'interprétation juridique générale étant soumise aux lois du Delaware.
8.3. Date d'Entrée en Vigueur : Ce DPA entre en vigueur dès l'utilisation des services de Blue par le Responsable du traitement.