Trust Center
Contrats et mentions légales

Addendum confidentialité USA (CCPA/CPRA)

Version 1 · au 14 juillet 2026

Modèle — en attente de revue juridique. Cet addendum s'applique aux clients et personnes concernées aux États-Unis. La langue qui fait foi est l'anglais.

Addendum de confidentialité (lois des États américains – CCPA/CPRA)

Cet addendum complète le contrat de sous-traitance pour les informations personnelles régies par les lois de confidentialité des États américains — principalement le California Consumer Privacy Act (CCPA) modifié par le California Privacy Rights Act (CPRA) — et les lois analogues de Virginie (VCDPA), du Colorado (CPA), du Connecticut et d'autres. Il ne remplace pas le RGPD/DPA, qui continue de régir les données de l'EEE.

1. Rôles

Pour les informations personnelles que le Client (« Business ») met à disposition via la plateforme, Fotosoft SA agit en tant que « Service Provider » (CCPA) / « Processor » (autres lois d'État). Fotosoft ne traite ces informations que pour fournir le service, sur instruction du Client et conformément au DPA.

2. Engagements du prestataire de services

Fotosoft s'engage à ne pas :

  • vendre ni « partager » les informations personnelles ;
  • les conserver, utiliser ou divulguer à d'autres fins que la fourniture du service, sauf autorisation du CCPA ;
  • les combiner avec des données d'autres sources, sauf autorisation du CCPA ;
  • les conserver, utiliser ou divulguer en dehors de la relation commerciale directe.

Fotosoft certifie comprendre et respecter ces restrictions.

3. Droits des consommateurs

Fotosoft assiste le Client pour répondre aux demandes des consommateurs visant à connaître, accéder, supprimer, corriger et refuser la vente/le partage. Comme Fotosoft ne vend ni ne partage les informations personnelles, aucun mécanisme de refus n'est requis de sa part.

4. Sous-traitants ultérieurs

Fotosoft fait appel à des sous-traitants (voir la liste) via des contrats écrits imposant les mêmes obligations de prestataire de services.

5. Localisation des données

Les informations personnelles sont hébergées exclusivement en Europe ; aucun transfert vers les États-Unis n'a lieu à des fins de stockage.

6. Sécurité et suppression

Des mesures de sécurité raisonnables s'appliquent comme décrit dans les MTO ; les données sont supprimées dans un délai de 30 jours après la résiliation du compte.

Review note (EN): confirm the applicable US state thresholds and the exact "service provider"/"contractor" language with counsel before relying on this.