{"id":43376,"date":"2021-10-31T10:03:00","date_gmt":"2021-10-31T10:03:00","guid":{"rendered":"https:\/\/sinchcomdev.local\/legal\/data-protection-agreement\/"},"modified":"2026-03-18T07:15:59","modified_gmt":"2026-03-18T07:15:59","slug":"data-processing-agreement","status":"publish","type":"legal","link":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","title":{"rendered":"Accord sur le Traitement des Donn\u00e9es Personnelles"},"content":{"rendered":"\n

Version 8 – Date de publication\u00a0: 29\u00a0octobre\u00a02025<\/p>\n\n\n\n

Le pr\u00e9sent Accord sur le Traitement des Donn\u00e9es Personnelles (le pr\u00e9sent \u00ab accord sur le traitement des donn\u00e9es personnelles<\/strong> \u00bb) fait partie de et est sujet \u00e0 l’accord de services sous-jacent (le \u00ab Contrat principal<\/strong> \u00bb) conclu entre l’entit\u00e9 Sinch (\u00ab Sinch \u00bb) et l’entit\u00e9 cliente (le \u00ab Client \u00bb), qui ont conclu ce Contrat principal pour la fourniture de services par Sinch au Client. Le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles s’applique \u00e0 Sinch et au Client, ainsi qu’\u00e0 leurs affili\u00e9es respectives. Les parties du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles sont identiques \u00e0 celles du Contrat principal.\u00a0<\/p>\n\n\n\n

    \n
  1. Definitions. <\/strong>For the purposes of this DPA, capitalized terms shall have the following meanings. Capitalized terms not otherwise defined shall have the meaning given to them in the Principal Agreement.  \n
      \n
    1. \u00ab Donn\u00e9es \u00e0 caract\u00e8re personnel<\/strong> du Client<\/strong> \u00bb d\u00e9signe toutes les donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es par Sinch pour le compte du Client afin de fournir les Services en vertu du Contrat principal.\u00a0<\/li>\n\n\n\n
    2. \u00ab Lois applicables en mati\u00e8re de protection des donn\u00e9es \u00bb <\/strong>d\u00e9signe le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, tel que transpos\u00e9 dans la l\u00e9gislation nationale de chaque \u00c9tat membre (et du Royaume-Uni) et tel que modifi\u00e9, remplac\u00e9 ou substitu\u00e9 de temps \u00e0 autre, et les lois mettant en \u0153uvre, rempla\u00e7ant ou compl\u00e9tant le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es et toutes les lois applicables au traitement des donn\u00e9es \u00e0 caract\u00e8re personnel du client, y compris le California Consumer Privacy Rights Act de 2020, qui modifie le California Consumer Privacy Act de 2018 Cal. Civ. Code \u00a7 1798.100 et seq (\u00ab CCPA<\/strong> \u00bb).\u00a0<\/li>\n\n\n\n
    3. \u00ab r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es<\/strong> \u00bb d\u00e9signe le RGPD (UE) 2016\/679 sur la protection des personnes physiques \u00e0 l’\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et de la libre circulation de ces donn\u00e9es.\u00a0<\/li>\n\n\n\n
    4. \u00ab Infrastructure de Sinch \u00bb <\/strong>d\u00e9signe (i) les installations physiques de Sinch ; (ii) l’infrastructure cloud h\u00e9berg\u00e9e ; (iii) le r\u00e9seau d’entreprise de Sinch et le r\u00e9seau interne non public, les logiciels et le mat\u00e9riel n\u00e9cessaires pour fournir les Services et qui sont contr\u00f4l\u00e9s par Sinch ; dans chaque cas, dans la mesure o\u00f9 ils sont utilis\u00e9s pour fournir les Services.\u00a0<\/li>\n\n\n\n
    5. \u00ab Transfert restreint<\/strong> \u00bb d\u00e9signe un transfert de Donn\u00e9es \u00e0 caract\u00e8re personnel du Client de Sinch \u00e0 un sous-traitant ult\u00e9rieur, si ce transfert \u00e9tait interdit par les lois applicables en mati\u00e8re de protection des donn\u00e9es (ou par les modalit\u00e9s des accords de transfert de donn\u00e9es mis en place pour r\u00e9pondre \u00e0 des restrictions de transfert de donn\u00e9es impos\u00e9es par les lois applicables en mati\u00e8re de protection des donn\u00e9es) en l\u2019absence de garanties appropri\u00e9es impos\u00e9es au regard de transferts de ce type en vertu des lois applicables en mati\u00e8re de protection des donn\u00e9es.\u00a0<\/li>\n\n\n\n
    6. \u00ab Services<\/strong> \u00bb d\u00e9signe les services fournis au Client par Sinch en vertu du Contrat principal.\u00a0<\/li>\n\n\n\n
    7. \u00ab Clauses contractuelles types<\/strong> \u00bb d\u00e9signe la derni\u00e8re version des clauses contractuelles types pour le transfert de donn\u00e9es \u00e0 caract\u00e8re personnel vers des sous-traitants \u00e9tablis dans des pays tiers en vertu du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (la version en vigueur \u00e0 la date du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles figure en annexe de la d\u00e9cision 2021\/914 (UE) de la Commission europ\u00e9enne en date du 4 juin 2021).\u00a0\u00a0<\/li>\n\n\n\n
    8. \u00ab Addendum du Royaume-Uni<\/strong> \u00bb d\u00e9signe l’Addendum du Royaume-Uni (International Data Transfer Addendum to the EU Commission Standard Contractual Clauses) d\u00e9fini dans https:\/\/ico.org.uk\/media2\/migrated\/4019539\/international-data-transfer-addendum.pdf<\/a>\u00a0<\/li>\n\n\n\n
    9. Les termes \u00ab consentement<\/strong> \u00bb, \u00ab responsable du traitement<\/strong> \u00bb, \u00ab personne concern\u00e9e<\/strong> \u00bb, \u00ab \u00c9tat membre<\/strong> \u00bb, \u00ab donn\u00e9es \u00e0 caract\u00e8re personnel<\/strong> \u00bb, \u00ab violation de donn\u00e9es \u00e0 caract\u00e8re personnel<\/strong> \u00bb, \u00ab sous-traitant<\/strong> \u00bb, \u00ab sous-traitant ult\u00e9rieur<\/strong> \u00bb, \u00ab traitement<\/strong> \u00bb, \u00ab autorit\u00e9 de contr\u00f4le<\/strong> \u00bb et \u00ab tiers<\/strong> \u00bb ont la signification qui leur est attribu\u00e9e \u00e0 l’article 4 du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es ou du CCPA, dans les cas o\u00f9 le CCPA est applicable.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
        \n
      1. Compliance with Applicable Data Protection Laws<\/strong> \n
          \n
        1. Sinch et le Client se conformeront chacun aux dispositions et obligations impos\u00e9es par les Lois applicables en mati\u00e8re de protection des donn\u00e9es et s\u2019assureront que leurs employ\u00e9s et sous-traitants ult\u00e9rieurs respectent les dispositions des Lois applicables en mati\u00e8re de protection des donn\u00e9es.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
            \n
          1. Details and Scope of the Processing<\/strong> \n
              \n
            1. The Processing of the Customer\u2019s Personal Data within the scope of the Agreement shall be carried out in accordance with the following stipulations and as required according to the Applicable Data Protection Laws. The parties may amend this information from time to time, as the parties may reasonably consider necessary to meet those requirements.  \n
                \n
              1. Objet et dur\u00e9e du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel : <\/strong>l\u2019objet et la dur\u00e9e du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel sont d\u00e9finis dans le Contrat principal.\u00a0<\/li>\n\n\n\n
              2. La nature et la finalit\u00e9 du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel : <\/strong>En vertu du Contrat principal, Sinch fournit certains services, tels que les Messages, les emails, les appels vocaux et d’autres services de communication, comme d\u00e9crit plus en d\u00e9tail dans le Contrat principal, au Client, ce qui implique le traitement de donn\u00e9es \u00e0 caract\u00e8re personnel. Sous r\u00e9serve de la section 3(a)(iv), ces activit\u00e9s de traitement incluent (a) la fourniture des Services ; (b) la d\u00e9tection, la pr\u00e9vention et la r\u00e9solution de probl\u00e8mes de s\u00e9curit\u00e9 et techniques ; et (c) la r\u00e9ponse aux demandes de support du Client.\u00a0<\/li>\n\n\n\n
              3. Les types de donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 traiter : <\/strong>Les donn\u00e9es \u00e0 caract\u00e8re personnel envoy\u00e9es au r\u00e9seau de Sinch, dont l\u2019\u00e9tendue est d\u00e9termin\u00e9e et contr\u00f4l\u00e9e par le responsable du traitement \u00e0 son enti\u00e8re discr\u00e9tion, peuvent inclure le pr\u00e9nom, l’email, les num\u00e9ros de t\u00e9l\u00e9phone, l’adresse IP et d’autres donn\u00e9es \u00e0 caract\u00e8re personnel figurant dans les listes de contacts et le contenu des messages ou des appels.\u00a0\u00a0<\/li>\n\n\n\n
              4. Exclusion du responsable du traitement des donn\u00e9es ind\u00e9pendant<\/strong> :\u00a0 Nonobstant toute autre disposition des pr\u00e9sentes, lors du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel dans le cadre de la fourniture de services de communication dans le cadre des Services, y compris la transmission et l’\u00e9change de services de messagerie simple via des r\u00e9seaux de t\u00e9l\u00e9communication, ainsi que d’autres types de messages et de communications, dont les emails, les messages vocaux, et tout autre m\u00e9dia via d’autres plateformes de communication, ind\u00e9pendamment du fait que le Client agisse en tant que responsable du traitement ou sous-traitant, Sinch agit en tant que responsable du traitement des donn\u00e9es ind\u00e9pendant, et non en tant que cocontr\u00f4leur, afin de fournir ses services de communication et d’ex\u00e9cuter ses fonctions et son entreprise n\u00e9cessaires en tant que fournisseur de services de communication et de services \u00e0 valeur ajout\u00e9e, y compris les mesures n\u00e9cessaires \u00e0 la pr\u00e9vention du pourriel et de la fraude, et le contr\u00f4le, la s\u00e9curit\u00e9 et la maintenance de son r\u00e9seau, la direction de son entreprise et de ses fonctions de conformit\u00e9, et de rester conforme \u00e0 ses obligations en vertu des lois applicables.\u00a0\u00a0\u00a0<\/li>\n\n\n\n
              5. Cat\u00e9gories de personnes concern\u00e9es auxquelles les donn\u00e9es \u00e0 caract\u00e8re personnel se rapportent : <\/strong>exp\u00e9diteurs et destinataires des emails et SMS, des appels vocaux et de tout autre type de communication.\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
              6. Sinch ne traitera les Donn\u00e9es \u00e0 caract\u00e8re personnel du Client que (i) aux fins de remplir ses obligations en vertu du Contrat principal et (ii) conform\u00e9ment aux instructions document\u00e9es d\u00e9crites dans le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles ou selon les autres instructions du Client de temps \u00e0 autre. Ces instructions du Client devront \u00eatre document\u00e9es dans la commande applicable, la description des services, le ticket de support, toute autre communication \u00e9crite ou tel qu’indiqu\u00e9 par le Client utilisant les Services (notamment via une API ou un tableau de bord).\u00a0\u00a0\u00a0<\/li>\n\n\n\n
              7. Si Sinch estime raisonnablement qu\u2019une instruction du Client est contraire aux dispositions du Contrat principal ou du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, ou qu\u2019elle contrevient au r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es ou \u00e0 d\u2019autres dispositions applicables en mati\u00e8re de protection des donn\u00e9es, elle en informera le Client sans d\u00e9lai. Dans les deux cas, Sinch sera autoris\u00e9 \u00e0 reporter l\u2019ex\u00e9cution de l\u2019instruction en question jusqu\u2019\u00e0 ce qu\u2019elle soit modifi\u00e9e par le Client ou convenue d\u2019un commun accord par le Client et Sinch.<\/li>\n\n\n\n
              8. Le Client est seul responsable de son utilisation et de la direction des donn\u00e9es \u00e0 caract\u00e8re personnel envoy\u00e9es ou transmises par les Services, y compris : (i) la v\u00e9rification des informations du destinataire telles que le num\u00e9ro de t\u00e9l\u00e9phone ou l’adresse et de leur saisie correcte dans les Services, (ii) la notification raisonnable \u00e0 tout destinataire de la nature non s\u00e9curis\u00e9e de l’email ou des Messages comme moyen de transmission de donn\u00e9es \u00e0 caract\u00e8re personnel (le cas \u00e9ch\u00e9ant), (iii) la limitation raisonnable de la quantit\u00e9 ou du type d’informations divulgu\u00e9es via les Services, (iv) le chiffrement de toute donn\u00e9e \u00e0 caract\u00e8re personnel transmise via les Services lorsque cela est appropri\u00e9 ou requis par la loi applicable (notamment via l’utilisation de pi\u00e8ces jointes chiffr\u00e9es, d’ensembles d’outils PGP ou S\/MIME). Si le Client d\u00e9cide de ne pas configurer le chiffrement obligatoire, celui-ci reconna\u00eet que les Services peuvent inclure la transmission d\u2019emails non chiffr\u00e9s en texte brut sur l\u2019Internet public et des r\u00e9seaux ouverts. Les informations t\u00e9l\u00e9charg\u00e9es sur les Services, y compris le contenu des messages, sont stock\u00e9es sous une forme chiffr\u00e9e lorsqu\u2019elles sont trait\u00e9es par l\u2019infrastructure de Sinch.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                  \n
                1. Controller and Processor<\/strong> \n
                    \n
                  1. Aux fins du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, le Client est le responsable du traitement de ses propres Donn\u00e9es \u00e0 caract\u00e8re personnel et Sinch en est le sous-traitant, sauf lorsque le Client agit en qualit\u00e9 de sous-traitant de ses propres Donn\u00e9es \u00e0 caract\u00e8re personnel, auquel cas Sinch en est le sous-traitant ult\u00e9rieur.\u00a0\u00a0<\/li>\n\n\n\n
                  2. Sinch doit \u00e0 tout moment disposer d’un responsable charg\u00e9 d’aider le client (i) \u00e0 r\u00e9pondre aux demandes concernant le traitement re\u00e7ues de la part des personnes concern\u00e9es ; et (ii) \u00e0 remplir de mani\u00e8re compl\u00e8te toutes les exigences en mati\u00e8re d’information juridique et de divulgation qui s’appliquent et sont associ\u00e9es au traitement. Cette assistance peut \u00eatre demand\u00e9e \u00e0 l’adresse dpo@sinch.com<\/a>.\u00a0<\/li>\n\n\n\n
                  3. The Customer warrants that: \n
                      \n
                    1. Le traitement de ses Donn\u00e9es \u00e0 caract\u00e8re personnel s\u2019appuie sur des fondements juridiques, comme l\u2019imposent les Lois applicables en mati\u00e8re de protection des donn\u00e9es, et celui-ci a obtenu et conservera pendant toute la dur\u00e9e du Contrat principal l\u2019ensemble des droits, autorisations, enregistrements et consentements impos\u00e9s par celles-ci au regard du traitement par Sinch des Donn\u00e9es \u00e0 caract\u00e8re personnel du Client en vertu du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles et du Contrat principal ;<\/li>\n\n\n\n
                    2. il est autoris\u00e9 \u00e0 et dispose de l\u2019ensemble des droits, autorisations et consentements n\u00e9cessaires pour transf\u00e9rer ses Donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 Sinch et pour autoriser, de quelque mani\u00e8re que ce soit, Sinch \u00e0 les traiter en son nom, afin que Sinch puisse utiliser, traiter et transf\u00e9rer l\u00e9galement les Donn\u00e9es \u00e0 caract\u00e8re personnel du Client dans le cadre de l\u2019ex\u00e9cution des Services et satisfaire \u00e0 l\u2019ensemble des autres droits et obligations de Sinch en vertu du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles et du Contrat principal ;\u00a0<\/li>\n\n\n\n
                    3. il informera les Personnes concern\u00e9es de son recours \u00e0 des Sous-traitants aux fins du Traitement de leurs donn\u00e9es \u00e0 caract\u00e8re personnel, dans la mesure prescrite par les Lois applicables en mati\u00e8re de protection des donn\u00e9es\u00a0; et,<\/li>\n\n\n\n
                    4. il r\u00e9pondra, dans un d\u00e9lai raisonnable et dans la mesure de ce qui s\u2019av\u00e9rera raisonnablement possible, aux demandes de renseignements soumises par les Personnes concern\u00e9es concernant le Traitement de leurs donn\u00e9es \u00e0 caract\u00e8re personnel, et donnera des instructions appropri\u00e9es \u00e0 Sinch en temps opportun.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                        \n
                      1. Confidentiality<\/strong> \n
                          \n
                        1. Sinch s\u2019assurera que chaque membre de son personnel et de celui des sous-traitants ult\u00e9rieurs autoris\u00e9s \u00e0 traiter les donn\u00e9es \u00e0 caract\u00e8re personnel du client est soumis \u00e0 des engagements de confidentialit\u00e9 ou \u00e0 des obligations professionnelles ou l\u00e9gales de confidentialit\u00e9 et qu\u2019il est form\u00e9 aux exigences de s\u00e9curit\u00e9 et de protection des donn\u00e9es pertinentes.\u00a0\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                            \n
                          1. Technical and Organizational Measures<\/strong> \n
                              \n
                            1. S’agissant des donn\u00e9es \u00e0 caract\u00e8re personnel du client, Sinch doit (a) prendre et documenter des mesures raisonnables et appropri\u00e9es, telles que d\u00e9crites \u00e0 l’Annexe 2, concernant la s\u00e9curit\u00e9 de l’infrastructure de Sinch et des plateformes utilis\u00e9es pour fournir les services tels que d\u00e9crits dans l’accord principal, et (b) sur demande raisonnable et aux frais du client, aider le client \u00e0 s’assurer de la conformit\u00e9 avec les obligations de ce dernier en vertu des lois applicables en mati\u00e8re de protection des donn\u00e9es.\u00a0<\/li>\n\n\n\n
                            2. Les proc\u00e9dures op\u00e9rationnelles internes de Sinch devront respecter les exigences sp\u00e9cifiques d\u2019une direction efficace de la protection des donn\u00e9es.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                \n
                              1. Data Subject Requests<\/strong> \n
                                  \n
                                1. Sinch fournit des outils sp\u00e9cifiques pour aider les clients \u00e0 r\u00e9pondre aux demandes \u00e9manant de personnes concern\u00e9es. Il s\u2019agit notamment de nos API et interfaces de recherche d\u2019\u00e9v\u00e9nements, de suppressions et de r\u00e9cup\u00e9ration du contenu des messages. Lorsque Sinch re\u00e7oit une r\u00e9clamation, une question ou une requ\u00eate (y compris les requ\u00eates \u00e9manant de personnes concern\u00e9es afin d\u2019exercer leurs droits en vertu des Lois applicables en mati\u00e8re de protection des donn\u00e9es) concernant les Donn\u00e9es \u00e0 caract\u00e8re personnel du Client, directement de la part d\u2019une personne concern\u00e9e, Sinch en informera le Client. Compte tenu de la nature du traitement, Sinch assistera le Client, par des Mesures techniques et organisationnelles appropri\u00e9es, dans la mesure de ce qui s\u2019av\u00e9rera raisonnablement possible, aux fins de l\u2019ex\u00e9cution de l\u2019obligation qui incombe au Client de r\u00e9pondre aux requ\u00eates de personnes concern\u00e9es souhaitant exercer leurs droits.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                    \n
                                  1. Personal Data Breaches<\/strong> \n
                                      \n
                                    1. Sinch doit informer le Client dans les meilleurs d\u00e9lais d\u00e8s que Sinch a connaissance d\u2019une violation de donn\u00e9es \u00e0 caract\u00e8re personnel affectant les Donn\u00e9es \u00e0 caract\u00e8re personnel du Client. Sinch devra, compte tenu de la nature du traitement et des informations mises \u00e0 la disposition de Sinch, prendre toutes les mesures professionnelles raisonnables pour fournir au Client suffisamment d\u2019informations pour lui permettre, aux frais de celui-ci, de se conformer \u00e0 toute obligation de notification ou d\u2019information des autorit\u00e9s de r\u00e9glementation, des personnes concern\u00e9es et d\u2019autres entit\u00e9s de cette violation de donn\u00e9es \u00e0 caract\u00e8re personnel dans la mesure requise par les Lois applicables en mati\u00e8re de protection des donn\u00e9es.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                        \n
                                      1. Data Protection Impact Assessments<\/strong> \n
                                          \n
                                        1. Sinch devra, compte tenu de la nature du traitement et des informations mises \u00e0 sa disposition, fournir une assistance raisonnable au Client, aux frais de celui-ci, dans le cadre de toute analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es et de la consultation pr\u00e9alable des autorit\u00e9s de contr\u00f4le ou autres autorit\u00e9s de r\u00e9glementation dans la mesure n\u00e9cessaire pour permettre au Client de se conformer \u00e0 toute obligation en vertu des Lois applicables en mati\u00e8re de protection des donn\u00e9es.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                            \n
                                          1. Audits<\/strong> \n
                                              \n
                                            1. Sinch mettra \u00e0 la disposition du Client, sur requ\u00eate raisonnable, les informations raisonnablement n\u00e9cessaires pour d\u00e9montrer la conformit\u00e9 au pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles.\u00a0\u00a0<\/li>\n\n\n\n
                                            2. Le Client, ou un auditeur tiers mandat\u00e9 par ce dernier, pourra, sur requ\u00eate \u00e9crite raisonnable, proc\u00e9der \u00e0 une inspection des activit\u00e9s de Traitement des Donn\u00e9es \u00e0 caract\u00e8re personnel du client men\u00e9es par Sinch dans la mesure de ce qui s\u2019av\u00e9rera n\u00e9cessaire en vertu des Lois relatives \u00e0 la protection des donn\u00e9es, sans interrompre les activit\u00e9s de l’entreprise de Sinch et en pr\u00e9servant la confidentialit\u00e9.\u00a0\u00a0<\/li>\n\n\n\n
                                            3. Le droit \u00e0 l’audit tel que d\u00e9crit dans le Paragraphe 10(b) ci-dessus devient applicable pour le Client, dans le cas o\u00f9 Sinch n’aurait pas fourni de preuves suffisantes de sa conformit\u00e9 avec les dispositions du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles. Les preuves suffisantes incluent la fourniture de l’un des \u00e9l\u00e9ments suivants\u00a0: (i) une certification de conformit\u00e9 \u00e0 la norme ISO 27001 ou \u00e0 d’autres normes mises en \u0153uvre par Sinch (p\u00e9rim\u00e8tre tel que d\u00e9fini dans le certificat)\u00a0; ou (ii) un rapport d’audit ou d’attestation d’un tiers ind\u00e9pendant. Un audit tel que d\u00e9crit dans ce paragraphe 10 sera effectu\u00e9 aux frais du Client et n\u00e9cessite un pr\u00e9avis raisonnable du Client d’au moins trente (30) jours.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                \n
                                              1. Return or Destruction of the Customer’s Personal Data<\/strong> \n
                                                  \n
                                                1. Le Client peut, moyennant l\u2019envoi d\u2019une notification \u00e9crite \u00e0 Sinch au plus tard au moment de la r\u00e9siliation du Contrat principal, demander la restitution et\/ou l\u2019attestation de destruction de toutes les copies de ses Donn\u00e9es \u00e0 caract\u00e8re personnel sous le contr\u00f4ler ou en la possession de Sinch et des sous-traitants ult\u00e9rieurs. Sinch devra fournir une copie des Donn\u00e9es du Client sous une forme qui peut \u00eatre lue et trait\u00e9e par la suite.\u00a0\u00a0<\/li>\n\n\n\n
                                                2. Dans les quatre-vingt-dix (90) jours suivant la r\u00e9siliation du compte, Sinch devra supprimer toutes les donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es conform\u00e9ment au pr\u00e9sent Accord sur le traitement des donn\u00e9es personnelles, \u00e0 moins que le Client ne demande la restitution des donn\u00e9es \u00e0 caract\u00e8re personnel comme d\u00e9crit au paragraphe 11(a) ci-dessus. Cette disposition n’affectera pas les \u00e9ventuelles obligations l\u00e9gales des Parties de conserver des enregistrements pour des p\u00e9riodes de r\u00e9tention fix\u00e9es par la loi, le statut ou le contrat.\u00a0\u00a0<\/li>\n\n\n\n
                                                3. Tous les frais suppl\u00e9mentaires li\u00e9s \u00e0 la restitution de donn\u00e9es \u00e0 caract\u00e8re personnel apr\u00e8s la r\u00e9siliation ou l\u2019expiration de l’accord seront \u00e0 la charge du Client.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                    \n
                                                  1. Data Transfers<\/strong> \n
                                                      \n
                                                    1. Le Client reconna\u00eet et convient que, dans le cadre de l\u2019ex\u00e9cution des Services en application de l’accord, Sinch pourra transf\u00e9rer des donn\u00e9es \u00e0 caract\u00e8re personnel au sein de son groupe d’entreprise. Ces transferts sont n\u00e9cessaires pour fournir les services dans le monde entier.\u00a0<\/li>\n\n\n\n
                                                    2. Chaque fois que des donn\u00e9es \u00e0 caract\u00e8re personnel sont trait\u00e9es en dehors du pays o\u00f9 l’entit\u00e9 juridique Sinch contractante est \u00e9tablie, Sinch garantira un niveau ad\u00e9quat de protection des donn\u00e9es \u00e0 caract\u00e8re personnel au moyen de mesures organisationnelles, techniques et contractuelles, tel que requis par les lois applicables en mati\u00e8re de protection des donn\u00e9es et le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles.\u00a0\u00a0\u00a0<\/li>\n\n\n\n
                                                    3. Les Clauses contractuelles types et, si n\u00e9cessaire, l’addendum du Royaume-Uni, o\u00f9 Sinch agit en qualit\u00e9 d’importateur de donn\u00e9es et o\u00f9 le Client agit en qualit\u00e9 d’exportateur de donn\u00e9es, sont incorpor\u00e9s au pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles. Si l\u2019accord conclu entre Sinch et un sous-traitant ult\u00e9rieur implique un Transfert restreint, Sinch devra s\u2019assurer que les dispositions des Clauses contractuelles types relatives aux transferts ult\u00e9rieurs et\/ou l’addendum du Royaume-Uni sont int\u00e9gr\u00e9s au Contrat principal, ou conclus, de quelque mani\u00e8re que ce soit, entre Sinch et le sous-traitant ult\u00e9rieur concern\u00e9. Le Client s\u2019engage \u00e0 exercer son droit d\u2019audit, tel que pr\u00e9vu par les Clauses contractuelles types, en demandant \u00e0 Sinch de r\u00e9aliser l\u2019audit conform\u00e9ment au Paragraphe 10.<\/li>\n\n\n\n
                                                    4. Concernant les transferts de donn\u00e9es \u00e0 caract\u00e8re personnel depuis l\u2019Union europ\u00e9enne, l\u2019Espace \u00e9conomique europ\u00e9en et\/ou leurs \u00c9tats membres, la Suisse et le Royaume-Uni vers des pays qui ne garantissent pas un niveau ad\u00e9quat de Protection des donn\u00e9es au sens des Lois relatives \u00e0 la protection des donn\u00e9es en vigueur dans ces juridictions, dans la mesure o\u00f9 ces transferts sont soumis aux Lois relatives \u00e0 la protection des donn\u00e9es et aux r\u00e9glementations applicables en la mati\u00e8re, et pour mettre en \u0153uvre des garanties appropri\u00e9es, les mesures de protection suivantes sont pr\u00e9vues\u00a0: (1) des Clauses contractuelles types conform\u00e9ment \u00e0 la d\u00e9cision (UE) 2021\/914 de la Commission europ\u00e9enne prise le 4 juin 2021, (2) pour Sinch Email, le Cadre de protection des donn\u00e9es UE-\u00c9tats-Unis (le EU-US DPF) et l’extension britannique du EU-US DPF, tels que d\u00e9finis par le minist\u00e8re am\u00e9ricain du Commerce, (3) l’addendum du Royaume-Uni, et (4) des garanties suppl\u00e9mentaires en ce qui concerne les mesures de s\u00e9curit\u00e9, y compris le chiffrement des donn\u00e9es, l’agr\u00e9gation de donn\u00e9es, la s\u00e9paration des contr\u00f4les d’acc\u00e8s et les principes de minimisation des donn\u00e9es.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                        \n
                                                      1. Sub-processing<\/strong> \n
                                                          \n
                                                        1. Par les pr\u00e9sentes, le Client donne une autorisation g\u00e9n\u00e9rale \u00e0 Sinch \u00e0 faire appel \u00e0 des sous-traitants ult\u00e9rieurs conform\u00e9ment au pr\u00e9sent Paragraphe 13 et \u00e0 l\u2019Annexe 1. Sinch devra s\u2019assurer que ces sous-traitants ult\u00e9rieurs sont li\u00e9s par des accords \u00e9crits qui les obligent \u00e0 fournir au minimum le niveau de protection des donn\u00e9es exig\u00e9 de Sinch par le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles. Le Client donne \u00e9galement \u00e0 Sinch l’autorisation sp\u00e9cifique de continuer \u00e0 faire appel aux sous-traitants ult\u00e9rieurs d\u00e9j\u00e0 engag\u00e9s \u00e0 la date du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, comme indiqu\u00e9 dans la section (b).\u00a0\u00a0<\/li>\n\n\n\n
                                                        2. Les sous-traitants ult\u00e9rieurs actuels pour les services sont indiqu\u00e9s \u00e0 https:\/\/sinch.com\/fr\/legal\/data-protection-agreement-sub-processors\/<\/a> (\u00ab\u00a0Liste des sous-traitants<\/strong>\u00a0\u00bb). \u00c0 condition que le Client s’abonne aux notifications de nouveaux sous-traitants ult\u00e9rieurs par le biais du m\u00e9canisme d’abonnement disponible \u00e0 l’adresse https:\/\/sinch.com\/fr\/legal\/data-protection-agreement-sub-processors\/<\/a>Sinch notifie le Client, par le biais de ce m\u00e9canisme, trente (30)\u00a0jours \u00e0 l’avance, de tout changement envisag\u00e9 concernant l’ajout ou le remplacement d’un Sous-traitant ult\u00e9rieur. Si, dans les dix (10)\u00a0jours ouvrables suivant la r\u00e9ception de cet avis, le Client informe Sinch par \u00e9crit de toute objection, pour des motifs raisonnables, \u00e0 la d\u00e9signation propos\u00e9e, Sinch ne nommera pas ce sous-traitant ult\u00e9rieur propos\u00e9 tant que des mesures raisonnables n\u2019auront pas \u00e9t\u00e9 prises afin de r\u00e9pondre \u00e0 l\u2019objection formul\u00e9e par le Client et tant que le Client n\u2019aura pas re\u00e7u une explication \u00e9crite raisonnable concernant les mesures prises. Si Sinch et le Client ne sont pas en mesure de trouver un accord concernant le recours \u00e0 un sous-traitant ult\u00e9rieur dans un d\u00e9lai raisonnable, chacune des parties aura le droit de r\u00e9silier le Contrat principal pour motif valable.\u00a0\u00a0<\/li>\n\n\n\n
                                                        3. Sinch sera responsable des actes et omissions de tout sous-traitant ult\u00e9rieur vis-\u00e0-vis du Client comme s\u2019il s\u2019agissait de ses propres actes et omissions au titre des questions vis\u00e9es dans le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                            \n
                                                          1. Governing law and jurisdiction<\/strong> \n
                                                              \n
                                                            1. Les parties au pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles se soumettent par les pr\u00e9sentes \u00e0 la comp\u00e9tence des tribunaux indiqu\u00e9s dans le Contrat principal au titre de tous les litiges ou de toutes les demandes r\u00e9sultant de quelque mani\u00e8re que ce soit du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, y compris les litiges concernant son existence, sa validit\u00e9, sa r\u00e9siliation ou les cons\u00e9quences de sa nullit\u00e9.\u00a0\u00a0<\/li>\n\n\n\n
                                                            2. Le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles et toutes les obligations non contractuelles ou autres d\u00e9coulant de ou en rapport avec celui-ci sont r\u00e9gis par les lois du pays ou du territoire stipul\u00e9 \u00e0 cet effet dans l’accord principal.\u00a0\u00a0<\/li>\n\n\n\n
                                                            3. Nonobstant ce qui pr\u00e9c\u00e8de dans ce paragraphe (a) et (b), toutes les obligations d\u00e9coulant des Clauses contractuelles types incorpor\u00e9es dans le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles ou en rapport avec celles-ci seront r\u00e9gies par les lois de l’\u00c9tat membre de l’UE sp\u00e9cifi\u00e9 \u00e0 l’Annexe 1, comme requis pour la validit\u00e9 de ces Clauses contractuelles types conform\u00e9ment \u00e0 la d\u00e9cision 2021\/914\/UE de la Commission europ\u00e9enne du 4 juin 2021.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                                \n
                                                              1. Order of precedence<\/strong> \n
                                                                  \n
                                                                1. En ce qui concerne l\u2019objet du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, en cas de divergences entre les dispositions du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles et celles de tout autre accord entre les parties, y compris le Contrat principal et (sauf si cela a \u00e9t\u00e9 express\u00e9ment convenu de quelque mani\u00e8re que ce soit par \u00e9crit et sign\u00e9 au nom des parties) les contrats conclus ou envisag\u00e9s apr\u00e8s la date du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, les dispositions du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles pr\u00e9vaudront.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                                    \n
                                                                  1. Severance<\/strong> \n
                                                                      \n
                                                                    1. Si une stipulation du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles est invalide ou inapplicable, les autres stipulations du pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles resteront en vigueur et de plein effet. La disposition invalide ou inapplicable sera soit (i) modifi\u00e9e selon les besoins pour garantir sa validit\u00e9 et son applicabilit\u00e9, tout en pr\u00e9servant le plus fid\u00e8lement possible les intentions des parties, ou, si cela n’est pas possible, (ii) interpr\u00e9t\u00e9e de mani\u00e8re \u00e0 ce que la partie invalide ou inapplicable n’y ait jamais \u00e9t\u00e9 contenue.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n
                                                                        \n
                                                                      1. Termination<\/strong> \n
                                                                          \n
                                                                        1. Le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles et les Clauses contractuelles types prendront fin simultan\u00e9ment et de plein droit avec la r\u00e9siliation de l’accord principal.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                                          ANNEXE 1<\/strong><\/p>\n\n\n\n

                                                                          CLAUSES CONTRACTUELLES TYPES<\/strong><\/p>\n\n\n\n

                                                                          En ce qui concerne les Clauses contractuelles types, les Parties conviennent que\u00a0:<\/p>\n\n\n\n

                                                                            \n
                                                                          1. Le Module 2 (du Responsable du traitement au Sous-traitant) s’appliquera lorsque Sinch agira en tant que sous-traitant des donn\u00e9es du Client\u00a0; le Module 3 (de Sous-traitant \u00e0 Sous-traitant) s’appliquera lorsque Sinch agira en tant que sous-traitant ult\u00e9rieur. Pour chaque Module, le cas \u00e9ch\u00e9ant\u00a0:<\/li>\n\n\n\n
                                                                          2. La Clause 7 (Clause d’adh\u00e9sion) est incorpor\u00e9e\u00a0;<\/li>\n\n\n\n
                                                                          3. Aux fins de la Clause 9.a) (Recours \u00e0 des sous-traitants ult\u00e9rieurs), l’Option 2\u00a0: autorisation g\u00e9n\u00e9rale \u00e9crite s’applique. L\u2019importateur de donn\u00e9es a l\u2019autorisation g\u00e9n\u00e9rale de l\u2019exportateur de donn\u00e9es de recruter un ou plusieurs sous-traitants ult\u00e9rieurs \u00e0 partir d\u2019une liste arr\u00eat\u00e9e d\u2019un commun accord. L\u2019importateur de donn\u00e9es informe express\u00e9ment par \u00e9crit l\u2019exportateur de donn\u00e9es de tout changement concernant l\u2019ajout ou le remplacement de sous-traitants ult\u00e9rieurs qu\u2019il est pr\u00e9vu d\u2019apporter \u00e0 cette liste au moins trente (30) jours \u00e0 l\u2019avance\u00a0;<\/li>\n\n\n\n
                                                                          4. La formulation optionnelle de la Clause 11 (Voies de recours) sur les corps de r\u00e9solution ind\u00e9pendants n’est pas incorpor\u00e9e\u00a0;<\/li>\n\n\n\n
                                                                          5. Pour l’application de la Clause 13 (Contr\u00f4le), l’IMY, l’autorit\u00e9 su\u00e9doise de protection des donn\u00e9es (Integritetsskyddsmyndigheten)\u00a0 agira en tant qu’autorit\u00e9 de contr\u00f4le comp\u00e9tente\u00a0;<\/li>\n\n\n\n
                                                                          6. L’Option 1 de la Clause 17 (Droit applicable) s’applique, et les lois su\u00e9doises r\u00e9gissent les Clauses contractuelles types\u00a0;<\/li>\n\n\n\n
                                                                          7. Aux fins de la Clause 18 (\u00c9lection de for et juridiction), les tribunaux su\u00e9dois r\u00e9soudront tout litige d\u00e9coulant des Clauses contractuelles types\u00a0;<\/li>\n\n\n\n
                                                                          8. L’Annexe IA (Liste des parties) et l’Annexe IB (Description du transfert) doivent \u00eatre compl\u00e9t\u00e9es en utilisant les informations et les d\u00e9tails sp\u00e9cifi\u00e9s dans le Contrat principal et \u00e9num\u00e9r\u00e9s dans le Paragraphe 3 de l’accord sur le traitement des donn\u00e9es personnelles ;\u00a0<\/li>\n\n\n\n
                                                                          9. L’Annexe IB (Description du transfert) est compl\u00e9t\u00e9e en pr\u00e9cisant qu’aucune donn\u00e9e sensible ne doit \u00eatre transf\u00e9r\u00e9e. La fr\u00e9quence du transfert doit \u00eatre continue. Pour les transferts \u00e0 des sous-traitants ult\u00e9rieurs, l’objet, la nature et la dur\u00e9e du traitement sont les m\u00eames que ceux de l’importateur de donn\u00e9es\u00a0;<\/li>\n\n\n\n
                                                                          10. Aux fins de l’Annexe IC, l’autorit\u00e9 de contr\u00f4le comp\u00e9tente, conform\u00e9ment \u00e0 la Clause 13, est l’IMY (Integritetsskyddsmyndigheten), l’autorit\u00e9 su\u00e9doise de protection des donn\u00e9es\u00a0;<\/li>\n\n\n\n
                                                                          11. Aux fins de l’Annexe II, les mesures techniques et organisationnelles sont d\u00e9crites dans l’Annexe 2 de l’accord sur le traitement des donn\u00e9es personnelles\u00a0;<\/li>\n\n\n\n
                                                                          12. Aux fins de l’Annexe III, la liste des sous-traitants ult\u00e9rieurs est mentionn\u00e9e dans la Clause 13 de l’accord sur le traitement des donn\u00e9es personnelles\u00a0;<\/li>\n\n\n\n
                                                                          13. where the Restricted Transfer is subject to the Regulation as it forms part of the law of England and Wales, Scotland and Northern Ireland (UK GDPR), the Standard Contractual Clauses shall incorporate the UK Addendum completed as follows: \n
                                                                              \n
                                                                            1. Aux fins du Tableau 1, la date de d\u00e9but est la date de signature de l’accord sur le traitement des donn\u00e9es personnelles et les renseignements sur les Parties doivent \u00eatre compl\u00e9t\u00e9s en utilisant les informations et les d\u00e9tails sp\u00e9cifi\u00e9s dans le Contrat principal ;\u00a0<\/li>\n\n\n\n
                                                                            2. Aux fins du Tableau 2, la version des Clauses contractuelles types approuv\u00e9es par l’Union europ\u00e9enne, \u00e0 laquelle l’addendum du Royaume-Uni est ajout\u00e9, correspond aux Clauses contractuelles types telles que compl\u00e9t\u00e9es conform\u00e9ment \u00e0 l’Annexe 1, la date \u00e9tant la date d’entr\u00e9e en vigueur du pr\u00e9sent Addendum\u00a0;<\/li>\n\n\n\n
                                                                            3. Aux fins du Tableau 3, les informations sur l’Annexe sont d\u00e9crites aux paragraphes (h) – (l) de la pr\u00e9sente Annexe 1\u00a0; et<\/li>\n\n\n\n
                                                                            4. Aux fins du Tableau 4, l’entit\u00e9 de Sinch agissant en tant qu’Importateur peut mettre fin \u00e0 l’addendum du Royaume-Uni lorsque l’Addendum approuv\u00e9 change.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                                              ANNEXE 2<\/strong><\/p>\n\n\n\n

                                                                              S\u00c9CURIT\u00c9 DE L\u2019INFORMATION \u2013 MESURES TECHNIQUES ET ORGANISATIONNELLES<\/strong><\/p>\n\n\n\n

                                                                              Les Mesures techniques et organisationnelles figurant dans la pr\u00e9sente Annexe sont des mesures applicables au(x) Service(s) fournis par Sinch. Si n\u00e9cessaire, pour l’exercice du ou des Services, Sinch peut inclure d’autres Mesures techniques et organisationnelles dans l’Ordre de service ou le Service.<\/p>\n\n\n\n

                                                                              1) Inventaire des informations et autres actifs associ\u00e9s\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                              Un inventaire des informations et des autres actifs associ\u00e9s, y compris les propri\u00e9taires, est \u00e9labor\u00e9 et tenu \u00e0 jour.\u202f\u202fUn propri\u00e9taire a \u00e9t\u00e9 d\u00e9sign\u00e9 pour chaque actif de l’inventaire conform\u00e9ment \u00e0 la politique d’\u00e9tiquetage des actifs. \u202f\u00a0<\/p>\n\n\n\n

                                                                              2) Informations d’authentification\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                              L’attribution et la direction des informations d’authentification sont contr\u00f4l\u00e9es par un processus de direction, qui consiste notamment \u00e0 conseiller le personnel sur le traitement appropri\u00e9 des informations d’authentification.\u202f\u202f \u202f\u00a0<\/p>\n\n\n\n

                                                                              En particulier : \u202f\u00a0<\/p>\n\n\n\n

                                                                                \n
                                                                              • Ne pas limiter les caract\u00e8res autoris\u00e9s qui peuvent \u00eatre utilis\u00e9s.\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Longueur minimale du mot de passe de 12 caract\u00e8res avec complexit\u00e9 impos\u00e9e\u00a0<\/li>\n\n\n\n
                                                                              • Ne pas utiliser de questions secr\u00e8tes comme seule exigence de r\u00e9initialisation de mot de passe\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Exiger une validation des emails pour une requ\u00eate de changement de mot de passe\u202f \u202f\u00a0<\/li>\n\n\n\n
                                                                              • Exiger le mot de passe actuel en plus du nouveau mot de passe lors du changement de mot de passe\u202f\u00a0<\/li>\n\n\n\n
                                                                              • V\u00e9rifier les mots de passe nouvellement cr\u00e9\u00e9s par rapport aux listes de mots de passe courants ou aux bases de donn\u00e9es de mots de passe divulgu\u00e9s\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • V\u00e9rifier r\u00e9guli\u00e8rement que les mots de passe des utilisatrices existantes ne sont pas compromis\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Les secrets m\u00e9moris\u00e9s doivent \u00eatre sal\u00e9s et hach\u00e9s \u00e0 l’aide d’une fonction de d\u00e9rivation de cl\u00e9 \u00e0 sens unique appropri\u00e9e.\u202f\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Un verrouillage appropri\u00e9 des comptes est appliqu\u00e9, ainsi qu’une protection contre l’acc\u00e8s \u00e0 force brute des comptes. 5 \u00e9checs de se connecter maximum, puis verrouillage pendant 30 minutes.<\/li>\n\n\n\n
                                                                              • Le dernier mot de passe ne doit pas \u00eatre r\u00e9utilis\u00e9\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                              • Le MFA et le SSO doivent \u00eatre utilis\u00e9s dans toutes les \u00e9tudes de cas<\/li>\n<\/ul>\n\n\n\n

                                                                                3) Droits d’acc\u00e8s\u202f\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                Les droits d’acc\u00e8s aux informations et aux autres actifs associ\u00e9s sont provisionn\u00e9s, r\u00e9vis\u00e9s, \u00e9dit\u00e9s et retir\u00e9s conform\u00e9ment \u00e0 la politique et aux r\u00e8gles de contr\u00f4ler d’acc\u00e8s propres \u00e0 l’organisation.\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                En particulier :\u00a0\u00a0<\/p>\n\n\n\n

                                                                                  \n
                                                                                • Les droits d’acc\u00e8s aux bureaux, aux informations et aux syst\u00e8mes sont r\u00e9vis\u00e9s tous les trimestres.\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                  4)\u202fPr\u00e9paration des TIC \u00e0 la continuit\u00e9 de l’entreprise\u202f\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                  L’\u00e9tat de pr\u00e9paration des TIC est planifi\u00e9, mis en \u0153uvre, entretenu et test\u00e9 sur la base des objectifs de continuit\u00e9 de l’entreprise et des exigences de continuit\u00e9 des TIC.\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                  En particulier :\u00a0<\/p>\n\n\n\n

                                                                                    \n
                                                                                  • Toutes les unit\u00e9s d’entreprise disposent d’un ou de plusieurs Plans de reprise apr\u00e8s sinistre sp\u00e9cifiquement adapt\u00e9s \u00e0 l’offre produit.\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                  • Les Plans de reprise apr\u00e8s sinistre sont test\u00e9s chaque ann\u00e9e. \u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                    5) D\u00e9couverte, \u00e9ducation et formation \u00e0 la s\u00e9curit\u00e9 de l’information<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                    Le personnel de l’organisation et les parties int\u00e9ress\u00e9es pertinentes re\u00e7oivent une d\u00e9couverte, une \u00e9ducation et une formation appropri\u00e9es \u00e0 la s\u00e9curit\u00e9 de l’information, ainsi que des mises \u00e0 jour r\u00e9guli\u00e8res de la politique de s\u00e9curit\u00e9 de l’information de l’entreprise, des politiques et des proc\u00e9dures sp\u00e9cifiques, en fonction de leur poste.\u202f\u00a0<\/p>\n\n\n\n

                                                                                    En particulier :\u00a0<\/p>\n\n\n\n

                                                                                      \n
                                                                                    • Formation compl\u00e8te pour tous les employ\u00e9s dans les 2 semaines suivant la date de d\u00e9but\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                    • Tous les employ\u00e9s ont suivi une formation ISA au cours des 12 derniers mois\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                    • Le contenu de la formation ISA est mis \u00e0 jour tous les 12 mois\u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                      6) Direction des capacit\u00e9s\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                      L’utilisation des ressources est contr\u00f4l\u00e9e et ajust\u00e9e en fonction des besoins actuels et pr\u00e9vus en mati\u00e8re de capacit\u00e9.\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                      7) Protection contre les malwares\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                      La protection contre les malwares ou logiciels malveillants est mise en \u0153uvre et soutenue par une d\u00e9couverte appropri\u00e9e des utilisateurs.\u202f\u202f\u202f\u202fTous les appareils de point de terminaison doivent \u00eatre dot\u00e9s d’une d\u00e9tection EDR\/XDR de point de terminaison.\u00a0<\/p>\n\n\n\n

                                                                                      8) Direction des vuln\u00e9rabilit\u00e9s techniques<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                      Des informations sur les vuln\u00e9rabilit\u00e9s techniques des syst\u00e8mes d’information utilis\u00e9s sont obtenues, l’exposition de Sinch \u00e0 ces vuln\u00e9rabilit\u00e9s est \u00e9valu\u00e9e et des mesures appropri\u00e9es sont prises.\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                      En particulier :\u00a0\u00a0<\/p>\n\n\n\n

                                                                                        \n
                                                                                      • Analyse de vuln\u00e9rabilit\u00e9 tous les 7 jours.\u202f\u202f \u202f\u00a0<\/li>\n\n\n\n
                                                                                      • Des correctifs de s\u00e9curit\u00e9 sont appliqu\u00e9s \u00e0 tous les composants de la pile d’applications dont le niveau de gravit\u00e9 est sup\u00e9rieur \u00e0 \u00ab\u00a0moyen\u00a0\u00bb, tel que d\u00e9termin\u00e9 par l’\u00e9metteur du correctif, dans un d\u00e9lai d’un mois (30\u00a0jours) apr\u00e8s la publication.<\/li>\n\n\n\n
                                                                                      • Test d’intrusion manuel en bo\u00eete noire effectu\u00e9 tous les 12 mois\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                        9)\u202fDirection de la configuration\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                        Les configurations, y compris les configurations de s\u00e9curit\u00e9, du mat\u00e9riel, des logiciels, des services et des r\u00e9seaux sont \u00e9tablies, document\u00e9es, mises en \u0153uvre, surveill\u00e9es et r\u00e9vis\u00e9es au regard des normes suivantes : NIST 800-53 et CIS Controls.\u00a0 \u00a0<\/p>\n\n\n\n

                                                                                        10)\u202f Sauvegarde des informations\u202f\u202f\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                        Des copies de Sauvegarde des informations, des logiciels et des syst\u00e8mes sont conserv\u00e9es et r\u00e9guli\u00e8rement test\u00e9es conform\u00e9ment \u00e0 la politique de sauvegarde sp\u00e9cifique convenue.\u202f\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                        La routine de sauvegarde sp\u00e9cifie au moins :\u202f\u202f \u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                          \n
                                                                                        • Intervalles de sauvegarde (minimum hebdomadaire)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Exigences en mati\u00e8re de r\u00e9tention\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Localisation du stockage de sauvegarde\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • \u00c9tendue de la sauvegarde (par ex. donn\u00e9es, configurations, sauvegarde compl\u00e8te du syst\u00e8me)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Strat\u00e9gie de sauvegarde (par ex. en ligne ou hors ligne, nombre de sauvegardes, relation entre sauvegarde compl\u00e8te et incr\u00e9mentale)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                        • Des tests pour restaurer les sauvegardes sont effectu\u00e9s au moins une fois par trimestre pour les syst\u00e8mes critiques pour l’entreprise et au moins une fois par an pour tous les autres syst\u00e8mes.<\/li>\n<\/ul>\n\n\n\n

                                                                                          11)\u202fActivit\u00e9s de suivi<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                          Les r\u00e9seaux, les syst\u00e8mes et les applications sont surveill\u00e9s pour d\u00e9tecter tout comportement anormal et des mesures appropri\u00e9es sont prises pour \u00e9valuer les incidents potentiels en mati\u00e8re de s\u00e9curit\u00e9 de l’information.\u202f\u202fLes r\u00e9seaux, les syst\u00e8mes et les applications sont surveill\u00e9s afin de d\u00e9tecter les comportements anormaux et malveillants et de d\u00e9tecter les incidents de s\u00e9curit\u00e9 potentiels.\u202f\u202f \u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                          12) S\u00e9curit\u00e9 des r\u00e9seaux\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                          Les r\u00e9seaux et les appareils en r\u00e9seau sont s\u00e9curis\u00e9s, g\u00e9r\u00e9s et contr\u00f4l\u00e9s afin de prot\u00e9ger les informations contenues dans les syst\u00e8mes et les applications.\u202f\u00a0<\/p>\n\n\n\n

                                                                                          Par exemple :\u00a0<\/p>\n\n\n\n

                                                                                            \n
                                                                                          • Les donn\u00e9es sont chiffr\u00e9es au repos sur les serveurs, les applications et les bases de donn\u00e9es (AES256 au minimum).\u202f\u202fChiffrer les donn\u00e9es en transit (TLS 1.2 ou sup\u00e9rieur). \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                          • Les rapports et le suivi sont effectu\u00e9s de mani\u00e8re appropri\u00e9e afin de permettre l’enregistrement et la d\u00e9tection des actions susceptibles d’affecter la s\u00e9curit\u00e9 de l’information, y compris l’EDR\/XDR, ou de s’y rapporter.<\/li>\n\n\n\n
                                                                                          • Le propri\u00e9taire du produit doit tenir \u00e0 jour la documentation, y compris les diagrammes de r\u00e9seau et les fichiers de configuration des dispositifs (par exemple, routeurs, changer).\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                          • Durcissement des appareils r\u00e9seau\u00a0<\/li>\n\n\n\n
                                                                                          • Les canaux d’administration du r\u00e9seau sont s\u00e9par\u00e9s des autres trafics r\u00e9seau\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                            13) Direction du cycle de vie des syst\u00e8mes<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                            Des r\u00e8gles pour le d\u00e9veloppement s\u00e9curis\u00e9 des logiciels et des syst\u00e8mes sont \u00e9tablies et appliqu\u00e9es. \u202f\u00a0<\/p>\n\n\n\n

                                                                                            Par exemple, pour Sinch :\u00a0<\/p>\n\n\n\n

                                                                                              \n
                                                                                            • Le syst\u00e8me int\u00e8gre un design s\u00e9curis\u00e9 utilisant la mod\u00e9lisation des menaces selon les besoins.\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                            • Il y a un abonnement pour maintenir le syst\u00e8me en ligne avec le fait de contr\u00f4ler la direction des vuln\u00e9rabilit\u00e9s\u202f\u00a0\u00a0<\/li>\n\n\n\n
                                                                                            • Il y a un propri\u00e9taire du syst\u00e8me\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                            • Il y a un abonnement pour remplacer le syst\u00e8me (politique z\u00e9ro h\u00e9ritage)\u202f \u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                              14) Tests de s\u00e9curit\u00e9 dans le d\u00e9veloppement et l’acceptation<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                              Les processus de test de s\u00e9curit\u00e9 sont d\u00e9finis et mis en \u0153uvre dans le cadre du cycle de d\u00e9veloppement.\u202f\u202f\u00a0<\/p>\n\n\n\n

                                                                                                \n
                                                                                              • SAST et scans de d\u00e9tection de vuln\u00e9rabilit\u00e9s et de secrets dans les pipelines CI\/CD. Si possible DAST\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                              • Aucune vuln\u00e9rabilit\u00e9 critique ou \u00e9lev\u00e9e n’est pr\u00e9sente avant la mise \u00e0 disposition des clients\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                              • L’infrastructure r\u00e9seau est g\u00e9r\u00e9e en toute s\u00e9curit\u00e9.\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                              • Tous les projets suivent les listes de contr\u00f4le de s\u00e9curit\u00e9 des sorties de produits\u202f \u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                15) Mesures visant \u00e0 assurer la s\u00e9curit\u00e9 physique des localisations o\u00f9 les donn\u00e9es \u00e0 caract\u00e8re personnel sont trait\u00e9es\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                Des mesures de s\u00e9curit\u00e9 physique et environnementale ont \u00e9t\u00e9 mises en \u0153uvre au sein de Sinch.\u00a0\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                Par exemple, pour Sinch :\u00a0<\/p>\n\n\n\n

                                                                                                  \n
                                                                                                • Des p\u00e9rim\u00e8tres de s\u00e9curit\u00e9 sont d\u00e9finis et utilis\u00e9s pour prot\u00e9ger les zones qui contiennent des informations et d’autres actifs associ\u00e9s.\u00a0<\/li>\n\n\n\n
                                                                                                • Les zones s\u00e9curis\u00e9es sont prot\u00e9g\u00e9es par des points d’acc\u00e8s et des moyens de contr\u00f4ler l’entr\u00e9e appropri\u00e9s.\u00a0<\/li>\n\n\n\n
                                                                                                • La s\u00e9curit\u00e9 physique pour les bureaux, les salles et les installations int\u00e8gre un design mis en \u0153uvre.\u00a0<\/li>\n\n\n\n
                                                                                                • Les locaux sont surveill\u00e9s en permanence pour d\u00e9tecter tout acc\u00e8s physique non autoris\u00e9.\u00a0<\/li>\n\n\n\n
                                                                                                • La protection contre les menaces physiques et environnementales, telles que les catastrophes naturelles et d’autres menaces physiques intentionnelles ou non intentionnelles contre les infrastructures, est planifi\u00e9e et mise en \u0153uvre.<\/li>\n\n\n\n
                                                                                                • Les mesures de s\u00e9curit\u00e9 pour le travail dans les zones s\u00e9curis\u00e9es font l’objet d’un design et sont mises en \u0153uvre.\u00a0<\/li>\n\n\n\n
                                                                                                • Des r\u00e8gles claires pour les papiers et les supports de stockage amovibles et des r\u00e8gles claires pour les \u00e9crans des installations de traitement des informations sont d\u00e9finies et appliqu\u00e9es de mani\u00e8re appropri\u00e9e.<\/li>\n\n\n\n
                                                                                                • L’\u00e9quipement est install\u00e9 en toute s\u00e9curit\u00e9 et prot\u00e9g\u00e9.\u00a0<\/li>\n\n\n\n
                                                                                                • Les actifs hors site sont prot\u00e9g\u00e9s.\u00a0<\/li>\n\n\n\n
                                                                                                • Les supports de stockage sont g\u00e9r\u00e9s tout au long de leur cycle de vie (acquisition, utilisation, transport et \u00e9limination) conform\u00e9ment au syst\u00e8me de classification et aux exigences de manipulation de l’entreprise.<\/li>\n\n\n\n
                                                                                                • Les installations de traitement de l’information sont prot\u00e9g\u00e9es contre les pannes de courant et autres perturbations caus\u00e9es par des d\u00e9faillances des services publics.<\/li>\n\n\n\n
                                                                                                • Les c\u00e2bles transportant l’\u00e9nergie, des donn\u00e9es ou des services d’information compl\u00e9mentaires sont prot\u00e9g\u00e9s contre les interceptions, les interf\u00e9rences et les dommages.<\/li>\n\n\n\n
                                                                                                • L’\u00e9quipement est entretenu correctement pour garantir la disponibilit\u00e9, l’int\u00e9grit\u00e9 et la confidentialit\u00e9 des informations.\u00a0<\/li>\n\n\n\n
                                                                                                • Les \u00e9quipements contenant des supports de stockage sont v\u00e9rifi\u00e9s pour s’assurer que les donn\u00e9es sensibles et les logiciels sous licence ont \u00e9t\u00e9 retir\u00e9s ou \u00e9cras\u00e9s de mani\u00e8re s\u00e9curis\u00e9e avant l’\u00e9limination ou la r\u00e9utilisation.\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                  Sinch a \u00e9galement appliqu\u00e9 un syst\u00e8me de gestion de s\u00e9curit\u00e9 de l’information (ISMS), conform\u00e9ment \u00e0 la norme ISO\/IEC 27001:2022.\u00a0<\/p>\n\n\n\n

                                                                                                  16) Mesures visant \u00e0 garantir une r\u00e9tention limit\u00e9e des donn\u00e9es\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n

                                                                                                  Des mesures visant \u00e0 garantir une r\u00e9tention limit\u00e9e des donn\u00e9es \u00e0 caract\u00e8re personnel ont \u00e9t\u00e9 mises en \u0153uvre.\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                  Par exemple, Sinch :\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                    \n
                                                                                                  • Une politique de r\u00e9tention des donn\u00e9es a \u00e9t\u00e9 mise en place, d\u00e9finissant clairement les types sp\u00e9cifiques de donn\u00e9es qui seront collect\u00e9es, leur dur\u00e9e de conservation et leur date de suppression.<\/li>\n\n\n\n
                                                                                                  • Des processus de suppression automatis\u00e9s ont \u00e9t\u00e9 mis en place.\u202f\u00a0<\/li>\n\n\n\n
                                                                                                  • R\u00e9vise et met \u00e0 jour r\u00e9guli\u00e8rement la politique de r\u00e9tention.\u00a0<\/li>\n\n\n\n
                                                                                                  • Limite la collecte de donn\u00e9es \u00e0 ce qui est strictement n\u00e9cessaire pour l’objectif sp\u00e9cifique de l’entreprise.\u00a0<\/li>\n\n\n\n
                                                                                                  • Forme les employ\u00e9s sur la r\u00e9tention des donn\u00e9es.\u00a0<\/li>\n\n\n\n
                                                                                                  • R\u00e9vise et surveille r\u00e9guli\u00e8rement la r\u00e9tention des donn\u00e9es\u00a0<\/li>\n\n\n\n
                                                                                                  • Le chiffrement est utilis\u00e9 pour prot\u00e9ger les donn\u00e9es conserv\u00e9es, afin de r\u00e9duire le risque d’acc\u00e8s ou de divulgation non autoris\u00e9s.\u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                    17) Mesures visant \u00e0 garantir la responsabilit\u00e9\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                    Des mesures techniques et organisationnelles appropri\u00e9es ont \u00e9t\u00e9 mises en \u0153uvre pour r\u00e9pondre aux exigences de responsabilit\u00e9.\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                    Par exemple, Sinch : \u202f\u00a0<\/p>\n\n\n\n

                                                                                                      \n
                                                                                                    • A adopt\u00e9 et mis en \u0153uvre des politiques de protection des donn\u00e9es.\u00a0<\/li>\n\n\n\n
                                                                                                    • Une approche de \u00ab protection des donn\u00e9es par design et par d\u00e9faut \u00bb a \u00e9t\u00e9 adopt\u00e9e.\u202f\u202f\u00a0<\/li>\n\n\n\n
                                                                                                    • A mis en place des contrats \u00e9crits avec les organisations qui traitent les donn\u00e9es \u00e0 caract\u00e8re personnel au nom de Sinch.\u00a0<\/li>\n\n\n\n
                                                                                                    • A document\u00e9 ses activit\u00e9s de traitement.\u00a0<\/li>\n\n\n\n
                                                                                                    • A r\u00e9alis\u00e9 des analyses d’impact relatives \u00e0 la protection des donn\u00e9es.\u00a0<\/li>\n\n\n\n
                                                                                                    • A nomm\u00e9 un DPO de groupe\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                      18) Mesures pour permettre la portabilit\u00e9 des donn\u00e9es et garantir l’effacement\u202f\u202f<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                      Des mesures pour permettre l’exercice des droits de la personne concern\u00e9e sont mises en \u0153uvre au sein de Sinch.\u00a0<\/p>\n\n\n\n

                                                                                                      Par exemple, Sinch :\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                        \n
                                                                                                      • Efface les donn\u00e9es \u00e0 caract\u00e8re personnel des syst\u00e8mes de sauvegarde ainsi que des syst\u00e8mes actifs si n\u00e9cessaire, et indique clairement \u00e0 la personne concern\u00e9e ce qu’il adviendra de ses donn\u00e9es.<\/li>\n\n\n\n
                                                                                                      • Contacte chaque destinataire pour l’informer de l’effacement, si les donn\u00e9es \u00e0 caract\u00e8re personnel sont divulgu\u00e9es \u00e0 d’autres personnes, \u00e0 moins que cela ne soit impossible ou n’implique des efforts disproportionn\u00e9s. Si des donn\u00e9es \u00e0 caract\u00e8re personnel ont \u00e9t\u00e9 rendues publiques dans un environnement en ligne, l’entreprise prend des mesures raisonnables pour informer les autres responsables du traitement, s’ils traitent ces donn\u00e9es, afin qu’ils effacent les liens vers ces donn\u00e9es, ainsi que les copies ou r\u00e9plications de celles-ci.<\/li>\n\n\n\n
                                                                                                      • Informe la personne concern\u00e9e des tiers qui ont re\u00e7u les donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 chaque requ\u00eate.\u00a0<\/li>\n\n\n\n
                                                                                                      • Fournit les donn\u00e9es \u00e0 caract\u00e8re personnel dans un format structur\u00e9, couramment utilis\u00e9 et lisible par machine, lorsque cela est demand\u00e9. Dans la mesure du possible et si une personne le demande, l’entreprise peut transmettre directement les informations \u00e0 une autre organisation.<\/li>\n<\/ul>\n\n\n\n

                                                                                                        19) Mesures visant \u00e0 garantir la minimisation des donn\u00e9es\u202f\u00a0<\/strong>\u00a0<\/p>\n\n\n\n

                                                                                                        Des mesures pour minimiser la quantit\u00e9 de donn\u00e9es trait\u00e9es sont mises en \u0153uvre.\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                        Par exemple, pour chaque activit\u00e9 de traitement, Sinch :\u00a0\u00a0<\/p>\n\n\n\n

                                                                                                          \n
                                                                                                        • A mis en \u0153uvre des mesures garantissant que la collecte de donn\u00e9es \u00e0 caract\u00e8re personnel est ad\u00e9quate, pertinente et strictement limit\u00e9e \u00e0 ce qui est n\u00e9cessaire par rapport aux finalit\u00e9s pour lesquelles elles sont trait\u00e9es.\u00a0\u00a0<\/li>\n\n\n\n
                                                                                                        • A d\u00e9termin\u00e9 ne pas pouvoir atteindre les objectifs de son activit\u00e9 de traitement avec des donn\u00e9es portant moins atteinte \u00e0 la vie priv\u00e9e (par exemple, en travaillant avec des donn\u00e9es moins granulaires) ou un processus moins intrusif (c’est-\u00e0-dire en utilisant des moyens moins intrusifs).<\/li>\n\n\n\n
                                                                                                        • A document\u00e9 l’exigence de chaque champ de donn\u00e9es par rapport \u00e0 l’objectif.\u00a0<\/li>\n<\/ul>\n\n\n\n

                                                                                                          ANNEXE 3<\/strong><\/p>\n\n\n\n

                                                                                                          D\u00c9VIATIONS<\/strong><\/p>\n\n\n\n

                                                                                                            \n
                                                                                                          1. Deviations.<\/strong> \n
                                                                                                              \n
                                                                                                            1. For Customers and contracts in Brazil, in addition to what is agreed upon in this DPA, the established obligations will adopt the following word and guidelines: \n
                                                                                                                \n
                                                                                                              1. The definitions highlighted below shall replace the ones used in this DPA: \n
                                                                                                                  \n
                                                                                                                1. Les \u00ab\u00a0Cat\u00e9gories sp\u00e9ciales de donn\u00e9es \u00e0 caract\u00e8re personnel\u00a0\u00bb d\u00e9signent les Donn\u00e9es \u00e0 caract\u00e8re personnel sensibles, c’est-\u00e0-dire les donn\u00e9es concernant l’origine raciale ou ethnique, les convictions religieuses, les opinions politiques, l’appartenance \u00e0 un syndicat ou \u00e0 une organisation religieuse, philosophique ou politique, les donn\u00e9es relatives \u00e0 la sant\u00e9 ou \u00e0 la vie sexuelle d’une personne physique, les donn\u00e9es g\u00e9n\u00e9tiques ou biom\u00e9triques, lorsqu’elles se rapportent \u00e0 une personne physique.<\/li>\n\n\n\n
                                                                                                                2. Les \u00ab Lois applicables en mati\u00e8re de protection des donn\u00e9es \u00bb d\u00e9signent la loi g\u00e9n\u00e9rale sur la protection des donn\u00e9es du Br\u00e9sil (loi no 13.709\/2018) (\u00ab LGPD \u00bb) et le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, tel que transpos\u00e9 dans la l\u00e9gislation nationale de chaque \u00c9tat membre (et du Royaume-Uni) et tel que modifi\u00e9, remplac\u00e9 ou annul\u00e9 de temps \u00e0 autre, et les lois mettant en \u0153uvre, rempla\u00e7ant ou compl\u00e9tant le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es et toutes les lois applicables au traitement des Donn\u00e9es \u00e0 caract\u00e8re personnel du client, y compris le California Consumer Privacy Act de 2018, Cal. Civ. Code \u00a7 1798.100 et seq (\u00ab CCPA \u00bb).\u00a0<\/li>\n\n\n\n
                                                                                                                3. Le \u00ab\u00a0Traitement des donn\u00e9es\u00a0\u00bb d\u00e9signe toute op\u00e9ration effectu\u00e9e sur des donn\u00e9es \u00e0 caract\u00e8re personnel, telle que la collecte, la production, la r\u00e9ception, la classification, l’utilisation, l’acc\u00e8s, la reproduction, la transmission, la distribution, le traitement, l’archivage, le stockage, l’\u00e9limination, l’\u00e9valuation ou le contr\u00f4le des informations, la modification, la communication, le transfert, la diffusion ou l’extraction.<\/li>\n\n\n\n
                                                                                                                4. Les termes \u00ab\u00a0consentement\u00a0\u00bb, \u00ab\u00a0sous-traitant\u00a0\u00bb, \u00ab\u00a0responsable du traitement\u00a0\u00bb, \u00ab\u00a0personne concern\u00e9e\u00a0\u00bb, \u00ab\u00a0donn\u00e9es \u00e0 caract\u00e8re personnel\u00a0\u00bb, \u00ab\u00a0traitement\u00a0\u00bb et \u00ab\u00a0autorit\u00e9 nationale\u00a0\u00bb ont la signification qui leur est attribu\u00e9e dans la LGPD. En l’absence de d\u00e9finition sp\u00e9cifique dans la LGPD, la d\u00e9finition figurant \u00e0 l’Article 4 du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es est adopt\u00e9e pour les termes suivants : \u00ab tiers \u00bb, \u00ab violation de donn\u00e9es \u00e0 caract\u00e8re personnel \u00bb, \u00ab sous-traitant ult\u00e9rieur \u00bb et \u00ab autorit\u00e9(s) de contr\u00f4le \u00bb (ou \u00ab autorit\u00e9 de contr\u00f4ler \u00bb).\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                5. La section 3(b) adoptera la formulation suivante :\u00a0
                                                                                                                  Sinch ne traitera les donn\u00e9es \u00e0 caract\u00e8re personnel du client qu’aux fins (i) de remplir ses obligations en vertu de l’accord principal ; (ii) de l’exercice r\u00e9gulier des droits, y compris en mati\u00e8re contractuelle et dans le cadre de proc\u00e9dures judiciaires, administratives et arbitrales ; (iii) d’assurer la pr\u00e9vention de la fraude et la s\u00e9curit\u00e9 de la personne concern\u00e9e ; et (iv) conform\u00e9ment aux instructions document\u00e9es d\u00e9crites dans cet accord sur le traitement des donn\u00e9es personnelles ou selon les autres instructions donn\u00e9es par le Client de temps \u00e0 autre. Toutes instructions de ce type du Client devront \u00eatre document\u00e9es dans la commande, la description des services ou le ticket de support applicable ou dans toute autre communication \u00e9crite ou de la mani\u00e8re indiqu\u00e9e par le Client utilisant les Services (notamment via une API ou un tableau de bord).\u00a0<\/li>\n\n\n\n
                                                                                                                6. Les dispositions contenues dans la Clause 13(b) ne s’appliqueront pas.\u00a0<\/li>\n\n\n\n
                                                                                                                7. La section 6 (b) adoptera la formulation suivante :\u00a0\u00a0
                                                                                                                  Les proc\u00e9dures op\u00e9rationnelles internes des deux parties doivent respecter les exigences sp\u00e9cifiques d’une direction efficace de la protection des donn\u00e9es et de la s\u00e9curit\u00e9 de l’information, y compris, mais sans s’y limiter, la direction des acc\u00e8s, la pr\u00e9vention des fraudes et l’utilisation irr\u00e9guli\u00e8re des services de Sinch.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                8. For Customers and contracts in Colombia, in addition to what is agreed upon in this DPA, the following is applicable concerning the definition of the term \u201cApplicable Data Protection Laws\u201d as well the processing and transfer of personal data:  \n
                                                                                                                    \n
                                                                                                                  1. Les \u00ab Lois applicables en mati\u00e8re de protection des donn\u00e9es \u00bb d\u00e9signent la Loi statutaire colombienne 1581 de 2012 et le D\u00e9cret r\u00e9glementaire 1377 de 2013, et d’autres r\u00e8glements qui modifient, remplacent ou compl\u00e8tent les textes susmentionn\u00e9s, ainsi que le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, tel que transpos\u00e9 dans la l\u00e9gislation nationale de chaque \u00c9tat membre (et du Royaume-Uni) et tel que modifi\u00e9, remplac\u00e9 ou annul\u00e9 de temps \u00e0 autre, et les lois mettant en \u0153uvre, rempla\u00e7ant ou compl\u00e9tant le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es et toutes les lois applicables au traitement des Donn\u00e9es \u00e0 caract\u00e8re personnel du client, y compris le California Consumer Privacy Act de 2018, Cal. Civ. Code \u00a7 1798.100 et seq (\u00ab CCPA \u00bb).\u00a0<\/li>\n\n\n\n
                                                                                                                  2. \u00ab\u00a0Le Responsable du traitement reconna\u00eet que le Sous-traitant peut transf\u00e9rer, stocker et traiter des Donn\u00e9es \u00e0 caract\u00e8re personnel dans des territoires situ\u00e9s en dehors de la Colombie, o\u00f9 elles seront soumises aux lois des juridictions \u00e9trang\u00e8res dans lesquelles elles sont d\u00e9tenues. Le Responsable du traitement reconna\u00eet qu’il poss\u00e8de toutes les autorisations pr\u00e9alables n\u00e9cessaires des personnes concern\u00e9es et tous les enregistrements de bases de donn\u00e9es qui permettraient au Sous-traitant de traiter les donn\u00e9es dans des bases de donn\u00e9es et dans des pays qui r\u00e9pondent au moins aux m\u00eames normes de protection des donn\u00e9es (niveau de protection ad\u00e9quat) que celles pr\u00e9vues par les lois colombiennes (telles que, sans s’y limiter, la Loi statutaire 1581 de 2012, le D\u00e9cret r\u00e9glementaire 1377 de 2013, le D\u00e9cret no\u00a090 de 2018, la Circulaire unique de la Surintendance de l’industrie et du commerce et la Circulaire externe no\u00a0005 de 2017 de la Surintendance de l’industrie et du commerce, ainsi que d’autres r\u00e9glementations qui modifient, remplacent ou compl\u00e8tent les textes susmentionn\u00e9s).\u00a0\u00bb<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                  3. Pour les Clients et les contrats en Argentine, en plus de ce qui est convenu dans le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, les dispositions suivantes s’appliquent au traitement et au transfert de donn\u00e9es \u00e0 caract\u00e8re personnel : le Client reconna\u00eet qu’il dispose de toutes les autorisations pr\u00e9alables n\u00e9cessaires des personnes concern\u00e9es pour le traitement et le transfert de donn\u00e9es \u00e0 caract\u00e8re personnel, y compris les donn\u00e9es sensibles, le cas \u00e9ch\u00e9ant, \u00e0 Sinch. Les parties reconnaissent et acceptent que le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel sera effectu\u00e9 conform\u00e9ment \u00e0 la loi no\u00a025.326 (\u00ab\u00a0Loi de protection des donn\u00e9es \u00e0 caract\u00e8re personnel de la R\u00e9publique d’Argentine\u00a0\u00bb) et aux dispositions et r\u00e9solutions \u00e9mises par l’Agence pour l’acc\u00e8s \u00e0 l’information publique. Le transfert de donn\u00e9es \u00e0 caract\u00e8re personnel vers des pays ou des organisations internationales ou supranationales ne sera effectu\u00e9 que vers des destinataires offrant des niveaux de protection ad\u00e9quats.\u00a0\u00a0<\/li>\n\n\n\n
                                                                                                                  4. For Customers and contracts in Uruguay, in addition to what is agreed upon in this DPA, the following applies concerning the processing and transfer of personal data: \n
                                                                                                                      \n
                                                                                                                    1. Le Responsable du traitement reconna\u00eet qu’il dispose de toutes les autorisations pr\u00e9alables n\u00e9cessaires de la part des personnes concern\u00e9es et de tous les enregistrements de base de donn\u00e9es qui permettraient \u00e0 Sinch de traiter les donn\u00e9es \u00e0 caract\u00e8re personnel et de les transf\u00e9rer et\/ou de les transmettre \u00e0 des pays qui respectent au moins les m\u00eames normes de protection des donn\u00e9es \u00e0 caract\u00e8re personnel (niveau de protection ad\u00e9quat) que celles pr\u00e9vues par la l\u00e9gislation uruguayenne, telles que, sans s’y limiter, la Loi no\u00a018.331, le D\u00e9cret r\u00e9glementaire no\u00a0414\/009 et la Loi no\u00a019.670, ainsi que d’autres r\u00e9glementations qui modifient, remplacent ou compl\u00e8tent les textes susmentionn\u00e9s.<\/li>\n\n\n\n
                                                                                                                    2. Les dispositions contenues dans la Clause 13(b) ne s’appliqueront pas.\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                                                    3. Pour les Clients et les contrats au Mexique, en plus de ce qui est convenu dans le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles, les d\u00e9finitions mises en \u00e9vidence ci-dessous doivent remplacer les d\u00e9finitions utilis\u00e9es dans le pr\u00e9sent accord sur le traitement des donn\u00e9es personnelles :\u00a0\u00a0
                                                                                                                      \u00ab Lois applicables en mati\u00e8re de protection des donn\u00e9es \u00bb d\u00e9signe la Loi f\u00e9d\u00e9rale mexicaine sur la protection des donn\u00e9es \u00e0 caract\u00e8re personnel d\u00e9tenues par des personnes priv\u00e9es (\u00ab LFPDPPP \u00bb), et d’autres r\u00e8glements qui modifient, remplacent ou compl\u00e8tent ce qui pr\u00e9c\u00e8de, ainsi que le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, tel que transpos\u00e9 dans la l\u00e9gislation nationale de chaque \u00c9tat membre (et du Royaume-Uni) et tel que modifi\u00e9, remplac\u00e9 ou annul\u00e9 de temps \u00e0 autre, et les lois mettant en \u0153uvre, rempla\u00e7ant ou compl\u00e9tant le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es et toutes les lois applicables au traitement des donn\u00e9es \u00e0 caract\u00e8re personnel du client, y compris la loi californienne sur la protection de la vie priv\u00e9e des consommateurs de 2018 (California Consumer Privacy Act), Cal. Civ. Code \u00a7 1798.100 et seq (\u00ab\u00a0CCPA\u00a0\u00bb).\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n","protected":false},"author":19,"parent":58283,"menu_order":52,"template":"","meta":{"_acf_changed":false,"footnotes":""},"legal_category":[],"class_list":["post-43376","legal","type-legal","status-publish","hentry"],"acf":[],"yoast_head":"\nExplore Data Processing Agreement - Sinch<\/title>\n<meta name=\"description\" content=\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Explore Data Processing Agreement - Sinch\" \/>\n<meta property=\"og:description\" content=\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/\" \/>\n<meta property=\"og:site_name\" content=\"Sinch\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/wearesinch\/\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-18T07:15:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"668\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@WeAreSinch\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"35 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\",\"name\":\"Explore Data Processing Agreement - Sinch\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/#website\"},\"datePublished\":\"2021-10-31T10:03:00+00:00\",\"dateModified\":\"2026-03-18T07:15:59+00:00\",\"description\":\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/sinch.com\\\/fr\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Legal\",\"item\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Terms and Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Other Sinch Terms & Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/fr\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"Accord sur le Traitement des Donn\u00e9es Personnelles\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/#website\",\"url\":\"https:\\\/\\\/sinch.com\\\/fr\\\/\",\"name\":\"Sinch\",\"description\":\"SMS Messaging, Voice, Email, Video & Verification APIs | Sinch\",\"publisher\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/sinch.com\\\/fr\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/#organization\",\"name\":\"Sinch\",\"url\":\"https:\\\/\\\/sinch.com\\\/fr\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"contentUrl\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"width\":800,\"height\":496,\"caption\":\"Sinch\"},\"image\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/fr\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/wearesinch\\\/\",\"https:\\\/\\\/x.com\\\/WeAreSinch\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/sinch\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCZZ2u_B2afTxA0v-xcgfsaw\",\"https:\\\/\\\/www.instagram.com\\\/wearesinch\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Explore Data Processing Agreement - Sinch","description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","og_locale":"fr_FR","og_type":"article","og_title":"Explore Data Processing Agreement - Sinch","og_description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","og_url":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","og_site_name":"Sinch","article_publisher":"https:\/\/www.facebook.com\/wearesinch\/","article_modified_time":"2026-03-18T07:15:59+00:00","og_image":[{"width":1200,"height":668,"url":"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@WeAreSinch","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"35 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","url":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","name":"Explore Data Processing Agreement - Sinch","isPartOf":{"@id":"https:\/\/sinch.com\/fr\/#website"},"datePublished":"2021-10-31T10:03:00+00:00","dateModified":"2026-03-18T07:15:59+00:00","description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","breadcrumb":{"@id":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sinch.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Legal","item":"https:\/\/sinch.com\/fr\/legal\/"},{"@type":"ListItem","position":3,"name":"Terms and Conditions","item":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/"},{"@type":"ListItem","position":4,"name":"Other Sinch Terms & Conditions","item":"https:\/\/sinch.com\/fr\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/"},{"@type":"ListItem","position":5,"name":"Accord sur le Traitement des Donn\u00e9es Personnelles"}]},{"@type":"WebSite","@id":"https:\/\/sinch.com\/fr\/#website","url":"https:\/\/sinch.com\/fr\/","name":"Sinch","description":"SMS Messaging, Voice, Email, Video & Verification APIs | Sinch","publisher":{"@id":"https:\/\/sinch.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sinch.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/sinch.com\/fr\/#organization","name":"Sinch","url":"https:\/\/sinch.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/sinch.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","contentUrl":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","width":800,"height":496,"caption":"Sinch"},"image":{"@id":"https:\/\/sinch.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/wearesinch\/","https:\/\/x.com\/WeAreSinch","https:\/\/www.linkedin.com\/company\/sinch","https:\/\/www.youtube.com\/channel\/UCZZ2u_B2afTxA0v-xcgfsaw","https:\/\/www.instagram.com\/wearesinch\/"]}]}},"_links":{"self":[{"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/legal\/43376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/legal"}],"about":[{"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/types\/legal"}],"author":[{"embeddable":true,"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/users\/19"}],"version-history":[{"count":3,"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/legal\/43376\/revisions"}],"predecessor-version":[{"id":181577,"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/legal\/43376\/revisions\/181577"}],"up":[{"embeddable":true,"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/legal\/58283"}],"wp:attachment":[{"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/media?parent=43376"}],"wp:term":[{"taxonomy":"legal_category","embeddable":true,"href":"https:\/\/sinch.com\/fr\/wp-json\/wp\/v2\/legal_category?post=43376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}