Date d'effet : 4 juin 2026 — fait partie des Conditions Générales d'Utilisation d'AgentCollect
Qui est qui. Au titre du présent Avenant, vous (le Client) êtes le responsable de traitement et AgentCollect est le sous-traitant. Vous décidez quelles données sont traitées et pourquoi ; AgentCollect ne les traite que pour fournir la Plateforme et uniquement sur vos instructions documentées. Le présent Avenant constitue votre accord de sous-traitance au sens de l'article 28 du RGPD et s'applique chaque fois qu'AgentCollect traite des données à caractère personnel pour votre compte.
Le présent Avenant relatif au Traitement des Données (« Avenant ») est incorporé aux Conditions Générales d'Utilisation conclues entre SPHERE SAS, exerçant sous le nom commercial AgentCollect (RCS Paris 802 634 782) (« Sous-traitant », « nous »), et le Client (« Responsable de traitement », « vous ») et en fait partie. Pour les données à caractère personnel traitées via la Plateforme pour votre compte, vous êtes le responsable de traitement et AgentCollect le sous-traitant (ou, lorsque vous êtes vous-même sous-traitant d'un tiers, AgentCollect est sous-traitant ultérieur). Lorsque le CCPA/CPRA s'applique, vous êtes l'« entreprise » (business) et AgentCollect le « prestataire de services » (service provider). En cas de conflit entre le présent Avenant et les Conditions s'agissant du traitement de données à caractère personnel, le présent Avenant prévaut. Le présent Avenant s'exécute automatiquement dès votre acceptation des Conditions ; les Clients souhaitant une copie contresignée peuvent en faire la demande à privacy@agentcollect.com.
« Lois sur la Protection des Données » désigne toutes les lois applicables au traitement de données à caractère personnel au titre du présent Avenant, notamment le RGPD UE/UK, la loi Informatique et Libertés et le CCPA/CPRA. « Données à caractère personnel », « responsable de traitement », « sous-traitant », « personne concernée » et « traitement » ont le sens donné par le RGPD. « Données Personnelles du Client » désigne les données à caractère personnel comprises dans les Données Client qu'AgentCollect traite pour votre compte. « Sous-traitant ultérieur » désigne un tiers engagé par AgentCollect pour traiter des Données Personnelles du Client.
| Élément | Description |
|---|---|
| Objet | Fourniture du logiciel de recouvrement de créances AgentCollect et des Agents IA. |
| Durée | La durée des Conditions Générales d'Utilisation, plus la période post-résiliation d'export/suppression. |
| Nature & finalité | Hébergement, stockage et sollicitations automatisées (téléphone, e-mail, SMS) que vous configurez pour recouvrer vos créances. |
| Types de données | Coordonnées des débiteurs (nom, fonction/société, e-mail, téléphone), données de facture et de solde, enregistrements et issues des communications, et données de compte de vos utilisateurs. |
| Catégories de personnes | Vos débiteurs et leurs représentants ; vos personnels et utilisateurs autorisés. |
AgentCollect s'engage à : (a) ne traiter les Données Personnelles du Client que sur vos instructions documentées, y compris la configuration que vous définissez dans la Plateforme et les présentes, et vous informer si une instruction enfreint les Lois sur la Protection des Données ; (b) garantir que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité ; (c) mettre en œuvre les mesures de sécurité de l'Article 7 ; (d) respecter les conditions de l'Article 5 pour engager des Sous-traitants ultérieurs ; (e) vous aider, compte tenu de la nature du traitement, à répondre aux demandes des personnes concernées et à respecter vos obligations au titre des articles 32 à 36 (sécurité, notification de violation, analyses d'impact) ; et (f) au choix, supprimer ou restituer les Données Personnelles du Client à la fin des services comme prévu à l'Article 9.
Vous autorisez AgentCollect à recourir à des Sous-traitants ultérieurs pour fournir la Plateforme. AgentCollect engage chaque Sous-traitant ultérieur au moyen d'un contrat écrit imposant des obligations de protection des données conformes à l'article 28(4) du RGPD et au moins aussi protectrices que celles du présent Avenant, et demeure responsable de leur exécution. Ces Sous-traitants ultérieurs assurent par exemple l'hébergement et le stockage cloud, l'acheminement voix et SMS, l'inférence de modèles d'IA et la délivrabilité e-mail. La liste à jour des Sous-traitants ultérieurs, avec leurs noms et localisations, est communiquée aux clients sur demande à privacy@agentcollect.com.
AgentCollect vous donnera un préavis d'au moins trente (30) jours (par e-mail ou dans le produit) avant d'ajouter ou de remplacer un Sous-traitant ultérieur. Si vous vous y opposez raisonnablement pour des motifs de protection des données, nous nous efforcerons de bonne foi de proposer une alternative ; à défaut, vous pouvez résilier le service concerné. Votre propre prestataire de paiement (par exemple votre compte Stripe) est engagé par vous, et non par AgentCollect, et n'est pas un Sous-traitant ultérieur au titre du présent Avenant.
AgentCollect traite les Données Personnelles du Client aux États-Unis. Lorsque vous transférez à AgentCollect des données soumises au RGPD UE ou britannique, les parties intègrent les Clauses Contractuelles Types de la Commission européenne (Module Deux : responsable de traitement vers sous-traitant), ainsi que l'Addendum britannique le cas échéant, réputés conclus et complétés avec AgentCollect comme « importateur de données » et vous comme « exportateur de données ». Les annexes des CCT sont complétées par les parties et leurs rôles indiqués dans le présent Avenant, la description du traitement de l'Article 3, les mesures de sécurité de l'Article 7 et les Sous-traitants ultérieurs listés à l'Article 5 ; une copie signée est disponible sur demande à privacy@agentcollect.com. AgentCollect vous assistera sur demande pour les analyses d'impact des transferts.
AgentCollect maintient des mesures techniques et organisationnelles appropriées au risque, notamment : chiffrement en transit (TLS 1.2+) et au repos (AES-256) ; contrôle d'accès basé sur les rôles selon le principe du moindre privilège ; authentification multi-facteurs pour les accès d'administration ; segmentation réseau, journalisation et surveillance des intrusions ; tests de sécurité périodiques indépendants ; et un programme documenté de réponse aux incidents. AgentCollect maintient un rapport SOC 2 Type II, disponible sous NDA sur demande à security@agentcollect.com.
AgentCollect vous notifiera sans retard injustifié, et en tout état de cause dans les soixante-douze (72) heures, après avoir eu connaissance d'une violation de données affectant les Données Personnelles du Client, et fournira les informations raisonnablement disponibles pour vous aider à respecter vos obligations de notification. Une notification ne vaut pas reconnaissance de faute.
À la fin des services, vous pouvez exporter les Données Personnelles du Client dans un format courant et lisible par machine (tel que CSV) pendant trente (30) jours. Passé ce délai, AgentCollect supprimera les Données Personnelles du Client, y compris les copies et sauvegardes selon le cycle ordinaire de rotation des sauvegardes, dans les quatre-vingt-dix (90) jours, sauf conservation requise par le droit de l'Union ou d'un État membre, auquel cas AgentCollect les isolera et les protègera de tout traitement ultérieur.
AgentCollect mettra à disposition les informations raisonnablement nécessaires pour démontrer le respect de l'article 28, y compris son dernier rapport SOC 2 Type II et sa documentation de sécurité. Vous, ou un auditeur indépendant que vous mandatez, pouvez également inspecter le traitement réalisé par AgentCollect dans la mesure nécessaire pour démontrer le respect de l'article 28, sur préavis raisonnable, pendant les heures ouvrées, sous réserve de confidentialité et sans perturber de manière déraisonnable l'exploitation d'AgentCollect ; les parties conviennent de bonne foi de la portée et du calendrier.
AgentCollect agit comme « prestataire de services » et ne vendra ni ne partagera les Données Personnelles du Client, ne les conservera, n'utilisera ni ne divulguera à une fin autre que la fourniture de la Plateforme (ou selon ce que permet le CCPA), et ne les combinera pas avec des données d'autres sources sauf autorisation. AgentCollect certifie comprendre et respecter ces restrictions.
La responsabilité de chaque partie au titre du présent Avenant est soumise aux limitations de responsabilité des Conditions Générales d'Utilisation. Le présent Avenant prend effet à la date d'effet des Conditions et demeure en vigueur tant qu'AgentCollect traite des Données Personnelles du Client. Questions : privacy@agentcollect.com.