Passer au contenu

L'inscription en libre-service ouvre bientôt — réservez une démo pour un accès anticipé.

Réserver une démo
Réserver une démo

Legal

Accord de traitement des données

Version 1.0 · Effective June 3, 2026

Cet Accord de traitement des données (“DPA”) fait partie de l’accord entre Fipera Trading F.Z.E, un Free Zone Establishment immatriculé dans la Ajman Free Zone, Émirats arabes unis (“Sous-traitant”, “Fipera”, “nous”, “notre”), et le client entreprise identifié dans le bon de commande applicable (“Responsable du traitement”, “Client”, “vous”).

Ce DPA s’applique lorsque Fipera traite des données à caractère personnel pour le compte du Client dans le cadre de la plateforme neo-fashion.ai (“Service”). Il complète les Conditions d’utilisation et la Politique de confidentialité. En cas de conflit entre ce DPA et un bon de commande entreprise signé, le bon de commande prévaut.

Les clients entreprise peuvent demander une copie contresignée lors de l’onboarding. Contact : legal@neofashion.ai.

1. Définitions

« Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable, traitée par Fipera pour le compte du Client via le Service.

« Traitement » a le sens donné par le droit applicable en matière de protection des données (y compris le RGPD de l’UE et le RGPD du Royaume-Uni lorsque cela est pertinent).

« Sous-traitant ultérieur » désigne un tiers engagé par Fipera pour traiter des données à caractère personnel pour le compte du Client.

« Personne concernée » désigne la personne à laquelle se rapportent les données à caractère personnel.

« Incident de sécurité » désigne une violation de la sécurité entraînant la destruction, la perte, l’altération accidentelles ou illicites, la divulgation non autorisée de données à caractère personnel traitées par Fipera pour le compte du Client, ou l’accès non autorisé à celles-ci.

Les autres termes en majuscules ont le sens indiqué dans les Conditions ou la Politique de confidentialité.

2. Rôles et portée

2.1 Responsable du traitement et Sous-traitant. Le Client est le Responsable du traitement des données à caractère personnel qu’il soumet au Service (y compris les comptes des membres de l’espace de travail, les actifs téléversés contenant des personnes identifiables et les contacts de facturation). Fipera est le Sous-traitant, sauf lorsque Fipera agit en tant que Responsable du traitement pour sa propre administration de compte, sa facturation et son marketing — comme décrit dans la Politique de confidentialité.

2.2 Objet. Le traitement est limité à la fourniture du Service : authentification, gestion de l’espace de travail, génération par IA, stockage, support et opérations connexes décrites dans le bon de commande.

2.3 Durée. Le traitement se poursuit pour la durée de l’abonnement ou du bon de commande et jusqu’à ce que les données à caractère personnel soient supprimées conformément à la Section 12.

3. Catégories de données et personnes concernées

CatégorieExemplesPersonnes concernées
Données de compteNom, e-mail, rôle, appartenance à l’espace de travailEmployés et sous-traitants du Client
Données d’utilisationJournaux de génération, utilisation des modules, adresse IP, horodatagesIdem
Données de contenuImages téléversées, invites, personas (peuvent inclure des images)Mannequins, talents, personnel du Client (le cas échéant)
Données de facturationNom de l’entreprise, adresse de facturation, numéro fiscalContacts financiers du Client

Le Client est responsable de fournir des avis appropriés et d’obtenir les bases légales et consentements des personnes concernées avant de soumettre des données à caractère personnel au Service.

4. Obligations du Sous-traitant

Fipera :

4.1 ne traite les données à caractère personnel que sur instructions documentées du Client, y compris via la configuration du Service, sauf lorsque le droit applicable l’exige (auquel cas Fipera informera le Client sauf interdiction) ;

4.2 veille à ce que le personnel autorisé à traiter des données à caractère personnel soit soumis à des obligations de confidentialité ;

4.3 met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, comme décrit dans la Section 7 et sur notre page Sécurité ;

4.4 ne vend pas de données à caractère personnel et ne les utilise pas pour des profils publicitaires sans rapport avec la fourniture du Service ;

4.5 aide le Client, compte tenu de la nature du traitement, pour les demandes des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition) par des mesures techniques et organisationnelles appropriées, lorsque le droit applicable l’exige ;

4.6 aide le Client pour les analyses d’impact relatives à la protection des données et les consultations préalables des autorités de contrôle lorsque cela est requis, dans la mesure des informations disponibles pour Fipera ;

4.7 supprime ou restitue les données à caractère personnel à la résiliation comme indiqué dans la Section 12, sauf si la conservation est requise par la loi.

5. Sous-traitants ultérieurs

5.1 Le Client autorise Fipera à engager les Sous-traitants ultérieurs figurant sur notre Liste des sous-traitants ultérieurs. Fipera impose aux Sous-traitants ultérieurs des obligations de protection des données substantiellement similaires à ce DPA.

5.2 Fipera fournira un avis des nouveaux Sous-traitants ultérieurs (par exemple, en mettant à jour la Liste et en informant les contacts entreprise). Le Client peut s’opposer pour des motifs raisonnables relatifs à la protection des données dans un délai de quatorze (14) jours suivant l’avis. Si les parties ne peuvent résoudre l’opposition, le Client peut résilier le composant de Service concerné.

5.3 Fipera reste responsable de la performance des Sous-traitants ultérieurs dans la mesure requise par le droit applicable.

6. Transferts internationaux

6.1 Les données à caractère personnel peuvent être traitées aux Émirats arabes unis, aux États-Unis, dans l’Union européenne et dans d’autres lieux où opèrent les Sous-traitants ultérieurs.

6.2 Lorsque des données à caractère personnel sont transférées depuis l’EEE, le Royaume-Uni ou la Suisse vers des pays sans décision d’adéquation, Fipera met en œuvre des garanties appropriées — telles que les Clauses contractuelles types ou des mécanismes équivalents — comme requis par le droit applicable. Les détails sont disponibles sur demande.

7. Mesures de sécurité

Fipera maintient des mesures comprenant, le cas échéant :

  • le chiffrement en transit (TLS) et le chiffrement au repos des objets stockés ;
  • la sécurité au niveau des lignes et l’isolement des espaces de travail dans la couche base de données ;
  • des contrôles d’accès et une administration au moindre privilège ;
  • la journalisation et la surveillance (y compris le suivi des erreurs via Sentry) ;
  • l’examen régulier des pratiques de sécurité des Sous-traitants ultérieurs.

Le Client est responsable de la sécurisation de ses comptes, clés API et accès des membres. Voir la Politique d’utilisation acceptable.

8. Incidents de sécurité

8.1 Fipera notifiera le Client sans retard indu après avoir pris connaissance d’un Incident de sécurité affectant les données à caractère personnel du Client, et en tout état de cause dans un délai de soixante-douze (72) heures lorsque cela est faisable et requis par le droit applicable.

8.2 La notification décrira la nature de l’incident, les conséquences probables et les mesures prises ou proposées. Fipera coopérera à l’enquête raisonnable du Client et à ses obligations de notification réglementaire.

9. Audits

9.1 Sur demande écrite raisonnable, au plus une fois par douze (12) mois, le Client peut demander les informations nécessaires pour démontrer la conformité à ce DPA.

9.2 Fipera peut satisfaire les demandes d’audit au moyen de certifications de tiers, de résumés de tests d’intrusion ou de questionnaires de sécurité plutôt que par une inspection sur site, sauf lorsque le droit impératif l’exige autrement.

10. Responsabilité

La responsabilité au titre de ce DPA est soumise à la limitation de responsabilité figurant dans les Conditions ou le bon de commande entreprise. Rien dans ce DPA ne limite la responsabilité de l’une ou l’autre partie lorsque la limitation est interdite par le droit applicable en matière de protection des données.

11. Ordre de priorité

En cas de conflit : (1) bon de commande entreprise signé ; (2) ce DPA ; (3) Conditions d’utilisation ; (4) Politique de confidentialité.

12. Restitution et suppression

À la résiliation ou à l’expiration du Service, le Client peut exporter le Contenu Client dans la fenêtre de conservation indiquée dans les Conditions. Par la suite, Fipera supprimera ou anonymisera les données à caractère personnel du Client des systèmes de production dans un délai de quatre-vingt-dix (90) jours, sauf lorsque la conservation est requise par la loi ou pour des cycles de sauvegarde légitimes (les sauvegardes étant supprimées selon un calendrier glissant).

13. Contact

Demandes relatives à la protection des données : privacy@neofashion.ai
Demandes juridiques / DPA : legal@neofashion.ai
Adresse postale : Fipera Trading F.Z.E, Ajman Free Zone, Émirats arabes unis