ChinaSiteReady ChinaSiteReady
Vérification gratuite
Accueil · Accord de données

Accord de traitement des données

Notre DPA standard, applicable automatiquement aux clients qui utilisent le Service.

Ce document est une traduction fournie à titre indicatif. En cas de conflit avec la version anglaise, la version anglaise prévaut. Voir la version anglaise →

Date d’entrée en vigueur : 26-05-2026 · Version 1.0

Utilisation du présent DPA. Cette page est l’Accord de traitement des données standard que nous proposons aux clients du service ChinaSiteReady. En acceptant notre EULA en lien avec l’utilisation du Service, et lorsque la loi l’exige (typiquement RGPD, UK GDPR ou cadres équivalents), le présent DPA s’applique entre le Client (Responsable de traitement) et Warp Engine Tech (Sous-traitant) pour le traitement de données personnelles effectué dans le cadre du Service. Si votre juridiction exige une version papier signée, écrivez à chinasiteready@autoinfra.cn et nous la fournirons.

1. Définitions

Les termes « Données personnelles », « Traitement », « Responsable de traitement », « Sous-traitant » et « Personne concernée » ont le sens défini dans le Règlement (UE) 2016/679 (RGPD), et les termes équivalents ont la signification correspondante dans toute autre loi applicable de protection des données. « Service », « Éléments client », « Prestataire » et « Client » ont le sens défini dans notre EULA.

2. Objet et durée

Le Prestataire traite les Données personnelles pour le compte du Client à seule fin de livrer le Service tel que décrit dans l’EULA. Le présent DPA s’applique tant que le Prestataire traite des Données personnelles pour le compte du Client et reste en vigueur après résiliation pendant toute période où des Données personnelles sont encore détenues selon les modalités de sortie de l’EULA.

3. Nature et finalité du traitement

Le Traitement consiste à : recevoir le contenu du site Client ; mettre en miroir des pages sélectionnées ; servir le site miroir Chine aux visiteurs en Chine continentale ; collecter des journaux d’exploitation et des analytics agrégés ; et exploiter le site miroir Chine, y compris toute communication réglementaire requise par la loi.

4. Catégories de personnes concernées et de données personnelles

Le Service est destiné à du contenu marketing informatif statique. Les Données personnelles traitées se limitent à :

  • Adresses IP des visiteurs et information géographique grossière qui en est dérivée.
  • Identifiants de navigateur, d’appareil et de système d’exploitation contenus dans les en-têtes HTTP standards.
  • Codes d’outreach et paramètres d’URL que le Client ou ses mandataires placent dans les liens vers le site (par ex. ?biz=, ?source=, ?utm_*).
  • Toute Donnée personnelle que le Client choisit d’intégrer au contenu mis en miroir (par exemple, un contact nommé en pied de page). La licéité de cette intégration relève du Client.

Le Service n’est pas destiné à traiter de catégories particulières de Données personnelles (article 9 du RGPD), données de paiement, identifiants d’authentification, données de santé ou biométriques. Le Client s’engage à ne pas transmettre ces catégories via le Service en l’absence d’un accord additionnel.

5. Obligations du Prestataire en tant que Sous-traitant

Le Prestataire :

  • traite les Données personnelles uniquement sur instructions documentées du Client, y compris pour les transferts internationaux, sauf obligation légale ; dans ce cas, le Prestataire en informe le Client avant le traitement, sauf interdiction légale.
  • Garantit la confidentialité. Les personnels autorisés à traiter des Données personnelles sont tenus à une obligation de confidentialité.
  • Met en œuvre des mesures techniques et organisationnelles appropriées, telles que décrites sur notre page Sécurité, en tenant compte de l’état de l’art, des coûts de mise en œuvre et des risques pour les Personnes concernées.
  • Assiste le Client par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour répondre aux demandes des Personnes concernées.
  • Met à disposition toute information raisonnablement nécessaire pour démontrer la conformité au présent DPA, et permet et contribue aux audits, y compris les inspections, réalisés par le Client ou un auditeur mandaté par lui (sous réserve de la section 9).
  • Notifie le Client sans retard excessif après avoir pris connaissance d’une violation de Données personnelles affectant les données du Client, avec pour objectif une première notification dans les soixante-douze (72) heures suivant la confirmation.

6. Sous-traitants ultérieurs

Le Client autorise le Prestataire à recourir à des Sous-traitants ultérieurs en tant que de besoin pour livrer le Service. La liste actuelle est fournie au Client sur demande et mise à jour en cas de changement significatif. Le Prestataire :

  • impose à chaque Sous-traitant ultérieur des obligations contractuelles au moins aussi protectrices que celles du présent DPA ;
  • demeure pleinement responsable envers le Client de l’exécution des obligations de chaque Sous-traitant ultérieur ;
  • notifie au Client tout ajout ou remplacement de Sous-traitant ultérieur avec un préavis raisonnable (typiquement 30 jours), donnant au Client la possibilité de s’y opposer pour des motifs raisonnables. En cas d’opposition raisonnable, le Prestataire fait des efforts commercialement raisonnables pour proposer une alternative viable ; à défaut, le Client peut résilier le Service concerné pour ce motif.

7. Transferts internationaux

Le Prestataire est situé en Chine continentale et recourt à des Sous-traitants ultérieurs aux États-Unis, dans l’Union européenne et ailleurs. Pour les transferts depuis l’EEE, le Royaume-Uni ou la Suisse vers le Prestataire ou vers des pays sans statut d’adéquation, les parties intègrent par référence les Clauses contractuelles types (Module 2 : Responsable de traitement vers Sous-traitant) adoptées par la Commission européenne en 2021/914, telles que mises à jour. Le cas échéant, l’IDTA britannique ou les adaptations suisses équivalentes s’appliquent avec le droit et l’autorité de contrôle correspondants.

Le Client accepte que la livraison du Service implique par nature un hébergement en Chine continentale. Le Client demeure responsable de toute information, consentement ou formalité de transfert transfrontalier requis dans sa propre juridiction à l’égard de ses visiteurs.

8. Droits des Personnes concernées

Le Prestataire assistera le Client, dans des conditions commercialement raisonnables et dans la mesure techniquement réalisable, pour répondre aux demandes vérifiées des Personnes concernées (accès, rectification, effacement, limitation, portabilité) portant sur les Données personnelles traitées au titre du présent DPA. Le Client demeure le point de contact principal des Personnes concernées et leur destinataire premier.

9. Audit

Le Client peut, au plus une fois par période de douze (12) mois et avec un préavis écrit d’au moins trente (30) jours, demander des preuves documentaires de la conformité du Prestataire au présent DPA. Le Prestataire peut s’acquitter de cette obligation en fournissant des rapports tiers récents (lorsque disponibles), des réponses à des questionnaires standards (tels que SIG ou CAIQ) ou des attestations écrites. Les audits sur site sont à la charge du Client, conduits pendant les heures ouvrables habituelles, dans un périmètre raisonnable et sous engagement de confidentialité. Le Prestataire peut refuser l’accès aux zones contenant des données d’autres clients ou aux installations de Sous-traitants ultérieurs lorsque l’accès ne lui est pas contractuellement autorisé ; il proposera alors des arrangements alternatifs pour répondre à la préoccupation raisonnable du Client.

10. Restitution ou suppression

À la résiliation du Service, et au choix écrit du Client, le Prestataire restitue ou supprime toutes les Données personnelles traitées au titre du présent DPA dans un délai de quatre-vingt-dix (90) jours, sauf (a) Données personnelles dont la conservation est légalement requise — auquel cas le Prestataire continue de les protéger conformément au présent DPA — et (b) données anonymisées ou agrégées à partir desquelles la Personne concernée ne peut plus être identifiée.

11. Responsabilité

La responsabilité de chaque partie au titre du présent DPA est soumise au plafond global de responsabilité et aux exclusions de dommages indirects prévus dans l’EULA. Dans la mesure où la loi applicable impose une répartition différente, cette loi prévaut sur la présente section dans la mesure minimale requise.

12. Conflit et ordre de priorité

En cas de conflit entre le présent DPA et l’EULA sur un sujet relatif au Traitement de Données personnelles, le présent DPA prévaut. En cas de conflit entre le présent DPA et un DPA spécifique signé pour ce Service, le DPA spécifique signé prévaut.

13. Droit applicable

Le présent DPA est régi par la loi indiquée dans l’EULA. Lorsque le droit impératif de protection des données du ressort d’une Personne concernée octroie des droits que le présent DPA ne peut pas modifier, ces droits continuent à s’appliquer.

Comment signer

La plupart des clients n’ont pas besoin d’une signature manuscrite. En acceptant notre EULA au moment de l’achat ou en nous demandant de démarrer les travaux, le présent DPA fait partie de votre contrat.

Si vous voulez une version papier ou électronique signée (DocuSign ou équivalent), écrivez à chinasiteready@autoinfra.cn avec l’objet « DPA request », joignez votre modèle préféré le cas échéant, et nous renverrons une version signée sous cinq jours ouvrés. La signature du présent DPA ne fait l’objet d’aucun frais distinct.