Conditions d’utilisation pour les Développeurs Viber

[Dernière mise à jour : 22 mars 2022]

Les présentes Conditions d’utilisation pour les Développeurs (précédemment intitulées « les Conditions d’utilisation de l’API Viber ») (« Conditions d’utilisation pour les Développeurs ») régissent (a) l’installation, le téléchargement et l’utilisation des différentes interfaces de programmation d’applications Viber (« API Viber ») et (b) l’accès au panneau d’administration Viber Admin Panel (le « VAP » ainsi que les API Viber et le Chatbot sont définis dans les présentes comme étant la « Plateforme pour les Développeurs »).

Aux fins des présentes Conditions, les termes « Développeur », « vous » ou « votre/vos » font référence à chaque administrateur d’un Chatbot (y compris les super-administrateurs), aux développeurs et aux partenaires commerciaux qui implémentent ou utilisent les API Viber sur leur plateforme ou sur des plateformes tierces, aux Commerçants qui utilisent les Chatbots, ou à la société ou l’entreprise que vous avez le droit de représenter. Les termes qui commencent par une majuscule et qui sont utilisés dans les présentes sans avoir été préalablement définis ont le sens qui leur est attribué dans les Conditions d’utilisation Viber.

EN UTILISANT LA PLATEFORME POUR LES DÉVELOPPEURS OU TOUTE PARTIE DE CETTE PLATEFORME, VOUS ACCEPTEZ D’ÊTRE LIÉ PAR LES PRÉSENTES CONDITIONS ET PAR D’AUTRES POLITIQUES ET DOCUMENTS, TEL QU’INDIQUÉ CI-DESSOUS.

Viber se réserve le droit de mettre à jour, de temps à autre, les présentes Conditions d’utilisation pour les Développeurs et tous les documents qui y sont intégrés par référence, en publiant une nouvelle version qui sera indiquée dans l’en-tête « Dernière mise à jour » ci-dessus. Votre utilisation de la Plateforme pour les Développeurs après modification constitue votre acception desdites modifications. Les modifications majeures vous seront signalées par le biais du VAP, par e-mail ou via l’application Viber. Veillez donc à garder vos coordonnées bien à jour.

1. Conditions et politiques supplémentaires

Les présentes Conditions d’utilisation pour les Développeurs Viber intègrent par référence les politiques et les documents suivants (collectivement, les « Conditions » ou « Conditions commerciales ») :

2. Services et octroi de licence

Les services Viber for Business incluent différentes fonctionnalités qui permettent aux Développeurs de créer un Chatbot commercial, d’envoyer des messages, d’intégrer l’API Viber à leur site Web commercial ou d’interagir d’une quelconque manière avec les utilisateurs de leur Chatbot, notamment les abonnés, et de créer, de publier, de stocker et de recevoir du contenu, etc. (« Services » ou « Services commerciaux »). Sous réserve de votre respect des dispositions énoncées dans les Conditions commerciales, Viber vous octroie une licence non exclusive, non transférable et non cessible sous forme de sous-licence, afin d’utiliser la Plateforme pour les Développeurs dans le cadre de vos activités commerciales autorisées, et non pour votre usage personnel. Tous les droits qui ne vous sont pas expressément octroyés dans les présentes sont réservés à Viber.

Viber se réserve le droit de modifier, de suspendre, de limiter ou d’interrompre n’importe quel aspect de la Plateforme pour les Développeurs, pour quelque raison que ce soit et à tout moment, notamment la disponibilité de la Plateforme pour les Développeurs, de ses fonctionnalités ou services, sans préavis ni obligation. Viber peut définir et appliquer des limitations quant à votre utilisation de la Plateforme pour les Développeurs, notamment en limitant votre capacité à envoyer des messages aux abonnés de votre Chatbot, y compris aux abonnés inactifs (c’est-à-dire ceux qui n’ont pas discuté individuellement avec l’Administrateur depuis un certain temps, à la seule discrétion de Viber), en limitant le nombre de requêtes API que vous pouvez formuler ou le nombre d’utilisateurs que vous pouvez servir, ou en vous facturant des frais en fonction de votre volume d’utilisation (c’est-à-dire le nombre de messages envoyés), comme indiqué ici, à notre seule discrétion. Vous convenez que vous n’essaierez pas de contourner ces limitations. Si vous souhaitez utiliser une quelconque API Viber au-delà des limitations applicables, vous devez obtenir notre consentement formel, et nous pouvons rejeter votre demande ou l’approuver à condition que vous acceptiez des conditions ou des frais supplémentaires quant à cette utilisation. Viber se réserve le droit de limiter l’utilisation du Chatbot, notamment en limitant le nombre de messages envoyés par le biais du Chatbot, le nombre de messages sortants, l’utilisation de l’API Viber, ou en désactivant une discussion, ou d’une quelconque autre manière, à tout moment.

3. Garanties du Développeur

En tant que Développeur, vous garantissez que : (i) vous avez plus de 13 ans (si vous avez moins de 18 ans, vous pouvez utiliser les Services commerciaux uniquement après avoir reçu le consentement d’un parent ou d’un tuteur légal) ; (ii) vous accéderez à la Plateforme pour les Développeurs et l’utiliserez uniquement conformément aux Conditions commerciales et aux autres documents qui pourront vous être fournis par Viber de temps à autre ; (iii) vous respecterez l’ensemble des lois et des réglementations en vigueur ; (iv) vous n’intégrerez pas l’API Viber dans des projets open source ; (v) vous n’avez pas fait précédemment l’objet d’une suspension ou d’une interdiction d’utilisation de la Plateforme pour les Développeurs, et nous n’avez pas mené une quelconque activité qui pourrait entraîner une suspension ou une interdiction ; (vi) vous n’interférerez pas avec la Plateforme pour les Développeurs ou les serveurs ou réseaux qui fournissent la Plateforme pour les Développeurs, et vous ne les pertuberez pas ; (vii) vous ne rétroconcevrez pas les API Viber ou tout logiciel associé, et vous n’essaierez pas d’extraire le code source, sauf si cette restriction est expressément interdite par la loi en vigueur ; et (viii) vous nous avertirez immédiatement si vous découvrez ou suspectez une quelconque violation de la sécurité liée à nos Services commerciaux, ou si vous découvrez ou suspectez un accès non autorisé à la Plateforme pour les Développeurs ou aux Services commerciaux, ou leur utilisation non autorisée.

4. Spécifications du Chatbot

Pour créer un Chatbot, vous devrez nous fournir certaines informations par le biais du VAP, comme votre nom, votre numéro de téléphone et l’objet de l’utilisation (« Informations VAP »). Nous utiliserons les Informations VAP pour vous permettre de créer le Chatbot ou pour vous contacter, conformément aux détails énoncés dans la Politique de confidentialité Viber . Vous garantissez que les Informations VAP associées à vous ou à votre entreprise sont authentiques, exactes et à jour. Si vous fournissez des Informations VAP au nom d’une société, vous garantissez par les présentes que le nom de l’entreprise : (i) n’est pas faux, trompeur ou diffamatoire ; (ii) ne parodie pas une tierce partie et n’inclut pas de symboles, de ponctuation excessive ni de marques déposées ; ou (iii) n’enfreint aucune marque déposée, aucun droit à l’image ni aucun autre droit d’autrui. Nous nous réservons le droit de récupérer des noms pour le compte des entreprises ou des individus ayant une réclamation fondée en droit quant auxdits noms.

Le Développeur est responsable de toutes les activités réalisées dans le cadre de son VAP. Le Développeur garantit qu’il assurera la sécurité de ses identifiants VAP et empêchera tout accès non autorisé au VAP ou toute utilisation non autorisée du VAP en assurant la sécurité de ses appareils et de ses Informations VAP.

Viber peut vous autoriser à utiliser votre Chatbot en faisant appel à des prestataires de services tiers, qui auront alors accès à votre VAP et à vos API Viber, et pourront en prendre le contrôle. Le Développeur est entièrement responsable de s’assurer que lesdites tierces parties s’acquittent de leurs obligations en vertu des Conditions commerciales et acceptent d’être liées par ces Conditions. Vous resterez pleinement responsable envers Viber et les utilisateurs de votre Chatbot quant aux actions entreprises par des tiers dans le cadre de votre Chatbot et de votre VAP, notamment, mais sans s’y limiter, en cas de violation de la sécurité des informations et de la vie privée des utilisateurs de votre Chatbot, de violation des Conditions commerciales ou de violation des lois et des réglementations en vigueur, même après la fermeture du Bot concerné. Par conséquent, vous devez uniquement faire appel à des tierces parties de confiance et qui ont l’obligation de respecter les Conditions.

En fonction de votre interaction avec Viber, et à la seule discrétion de Viber, Viber peut vous permettre de promouvoir votre Chatbot, de l’optimiser et de le rendre interrogeable. Vous reconnaissez et acceptez que Viber se réserve le droit de rejeter votre Chatbot ou de ne pas le publier, ou d’arrêter sa publication à tout moment et à sa seule discrétion. L’approbation d’un Chatbot ou sa promotion par Viber ne signifie pas que Viber le considère comme conforme aux dispositions énoncées dans les présentes et n’engage aucunement la responsabilité de Viber.

5. Spécifications du Commerçant

En tant que Commerçant utilisant la Plateforme pour les Développeurs, vous pouvez également proposer vos biens ou vos services à la vente par le biais de votre propre Chatbot (« Produits du Commerçant »). Le Commerçant doit s’assurer que ses Produits respectent la Politique d’utilisation acceptable , les lois en vigueur et les présentes Conditions. Viber n’exerce aucun contrôle sur les Produits du Commerçant, ses achats, ses retours, sa fourniture de biens ou sa prestation de services. Viber n’est pas responsable de la fourniture de biens ni de la prestation de services, et n’assume aucune responsabilité quant à l’incapacité d’un Commerçant à fournir ses Produits ou quant au mécontentement vis-à-vis des Produits du Commerçant.

Les paiements dans les Chatbots du Commercçant doivent se faire par le biais de Google Pay ou d’Apple Pay ou, le cas échéant et si elle a été approuvée par Viber, par le biais de la page de paiement du Commerçant, dont le Commerçant est entièrement responsable. Le Commerçant reconnaît que les transactions de paiement ne sont pas effectuées ni traitées par Viber, et que Viber n’est pas responsable des paiements, des remboursements, des opérations de rétrofacturation, de l’approvisionnement (ou de l’ajout) de cartes, ni d’aucune autre activité commerciale liée aux paiements et réalisée à l’aide du Chatbot du Commerçant.

Si le paiement est traité par le biais de Google Pay, le Commerçant accepte d’être lié par les Conditions d’utilisation de l’API Google Pay (disponibles ici), les Règles Google Pay pour les entreprises (disponibles ici) et toutes les éventuelles conditions que Google peut appliquer au Service du Commerçant de temps à autre. Les Commerçants ne doivent pas mettre à disposition les API Google Pay pour une transaction ou un transfert d’argent entre un Commerçant et un utilisateur du Chatbot qui ne relève pas directement de l’achat d’un Produit du Commerçant par ledit utilisateur du Chatbot. Si un Commerçant identifie son type de produit principal comme étant « à but non lucratif », et s’il respecte toutes les exigences en vigueur (juridiques ou autres), alors il peut utiliser les API de paiement Google dans le cadre des dons reçus de la part des utilisateurs du Chatbot. En ce qui concerne la vente de produits et de services numériques par un Commerçant, les Conditions commerciales et les Conditions d’utilisation de l’API Google s’appliquent à toutes les transactions effectuées exclusivement par le biais d’un navigateur Web. Un Commerçant qui utilise Google Pay ne peut pas vendre de produits ou de services numériques par le biais d’applications mobiles.

Si le paiement est traité par le biais d’Apple Pay, le Commerçant accepte d’être lié par les Contrats et directives pour les développeurs Apple (disponibles ici), les Conditions générales de la plateforme Apple Pay pour les commerçants sur le Web (disponibles ici et ici), et toutes les éventuelles conditions qu’Apple peut appliquer au Service du Commerçant de temps à autre.

6. Propriété

La Plateforme pour les Développeurs peut être protégée par des droits d’auteur, des marques déposées, des marques de service, des traités internationaux ou d’autres droits et lois régissant la propriété. Les droits de Viber s’appliquent à la Plateforme pour les Développeurs et à tous les produits et exécutables de la Plateforme pour les Développeurs, à l’exception des composants logiciels développés par vous et qui n’intègrent aucun élément de la Plateforme pour les Développeurs, ou des produits ou exécutables desdits composants logiciels. Vous acceptez de respecter l’ensemble des droits et des lois en vigueur régissant la propriété, ainsi que les autres lois applicables, notamment, mais sans s’y limiter, les lois imposées par le pays dans lequel vous utilisez la Plateforme pour les Développeurs. Sauf indication contraire dans les présentes, Viber possède l’ensemble des droits, titres et intérêts liés à la Plateforme pour les Développeurs.

7. Confidentialité

Nos communications avec vous peuvent contenir des informations Viber confidentielles. Les informations Viber confidentielles incluent les supports, communications et informations généralement considérés comme étant confidentiels dans les circonstances. Si vous recevez des informations de ce type, vous ne devez les divulguer à aucune tierce partie sans le consentement écrit préalable de Viber. Les informations Viber confidentielles n’incluent pas les informations que vous avez développées de manière indépendante, qui vous ont été légitimement communiquées par une tierce partie sans obligation de confidentialité ou qui ont été rendues publiques sans aucune faute de votre part. Vous pouvez divulguer des informations Viver confidentielles lorsque la loi vous y oblige, à condition de nous fournir un préavis raisonnable et de coopérer avec nous afin de minimiser l’éventuel préjudice que cela pourrait entraîner pour Viber. Si vous avez conclu un Accord de confidentialité spécifique avec Viber, celui-ci prévaut.

8. Disponibilité et assistance

Nos Services peuvent être interrompus, notamment pour des opérations de maintenance, des réparations, des mises à niveau, ou des pannes du réseau ou des équipements. Nous nous réservons le droit d’interrompre l’intégralité ou une partie de nos Services dans le cadre de la Plateforme Viber, à notre seule discrétion, notamment certaines fonctionnalités et la prise en charge de certains appareils et de certaines fonctionnalités. Certains événements qui échappent à notre contrôle peuvent affecter nos Services, comme des événements naturels ou d’autres cas de force majeure. Si vous avez besoin d’aide, contactez l’assistance Viber par le biais de notre formulaire de contact. En fonction de votre interaction avec nous, un gestionnaire de compte pourra vous aider à obtenir une assistance technique. Par ailleurs, pour vous aider en tant que Développeur utilisant l’API et les outils de messagerie commerciale, les délais de réponse et le niveau d’assistance sont indiqués dans les Documents de commande.

9. Protection des données

Aux fins de la présente section et des présentes Conditions commerciales, les définitions suivantes s’appliquent :

  • « Pays adéquat » désigne un pays qui a reçu une décision d’adéquation de la part de la Commission européenne.
  • « Lois en vigueur sur la protection des données » désigne l’ensemble des lois fédérales, nationales, étatiques ou autres en vigueur sur la protection des données et de la vie privée (notamment, le cas échéant, la loi européenne sur la protection des données), qui peuvent être amendées ou remplacées de temps à autre.
  • « Données recueillies » désigne les données que chaque partie recueille par le biais de ses serveurs ou réseaux, notamment les informations éventuellement fournies par Viber au Développeur, si ce dernier en fait la demande, comme la photo de profil d’un utilisateur Viber (s’il en a une), l’identifiant unique d’un utilisateur pour le produit unique du Développeur et le nom de profil d’un utilisateur.
  • « Responsable du traitement » désigne une entité qui détermine les finalités et les moyens du traitement des données personnelles.
  • « Loi européenne sur la protection des données » désigne (i) le Règlement général européen sur la protection des données (Règlement 2016/679) (« RGPD») ; (ii) la Directive européenne sur protection de la vie privée dans le secteur des communications électroniques (Directive 2002/58/EC), dans sa version amendée (Loi sur la protection de la vie privée dans les communications électroniques) ; (iii) les éventuelles lois nationales de protection des données promulguées dans le cadre des éléments (i) et (ii), ou pour les remplacer ou leur succéder ; (iv) toute législation venant remplacer ou mettre à jour les éléments précédemment cités ; et (v) toute interprétation juridique ou administrative de l’un des éléments ci-dessus, notamment les principes exécutoires, les directives, les codes de déontologie, les codes de conduite approuvés ou les mécanismes de certification approuvés issus de toute Autorité de surveillance compétente.
  • « Données personnelles » désigne toutes les informations liées à un individu identifié ou identifiable (et cela inclut, lorsque la Loi en vigueur sur la protection des données l’exige, les identifiants uniques de navigateur et d’appareil).
  • « Clauses contractuelles standard » désigne les clauses contractuelles standard pour le transfert de Données personnelles vers des pays tiers conformément au RGPD et adoptées par la Décision 2021/914 du 4 juin 2021 de la Commission européenne, jointes aux présentes sous forme de lien de référence : https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN.
  • « Annexes CCS » désigne l’Annexe I et l’Annexe II jointes aux présentes.
  • « RGPD RU » désigne la loi sur la protection des données de 2018 et le RGPD, qui fait partie de la loi de l’Angleterre, du Pays de Galles, de l’Écosse et de l’Irlande du Nord en vertu de la section 3 de la loi sur le retrait de l’Union européenne de 2018 et tel qu’amendé par l’Annexe 1 de la réglementation de 2019 sur la protection des données, la confidentialité et les communication électroniques (amendements, etc.) (dans le cadre de la sortie de l’UE) (SI 2019/419).
  • « CCS RU » désigne, lorsque le RGPD RU s’applique, les clauses standard sur la protection des données adoptées conformément à l’Article 46 du RGPD RU pour le transfert de Données personnelles en dehors de l’EEE ou du Royaume-Uni, ou autorisées par ledit Article.

Les parties reconnaissent que l’ensemble ou une partie des Données recueillies peuvent constituer ou inclure des Données personnelles et que des Lois en vigueur sur la protection des données peuvent s’appliquer au traitement des Données recueillies. Chaque partie est tenue de se conformer auxdites Lois en vigueur sur la protection des données en ce qui concerne le traitement des Données recueillies en tant que Responsable indépendant du traitement des Données personnelles. Chaque partie est individuellement responsable d’assurer sa conformité aux Lois en vigueur sur la protection des données, notamment en faisant preuve de transparence et en ayant un fondement légitime qui justifie le traitement des Données recueillies si les Lois en vigueur sur la protection des données l’exigent.

Chaque partie accepte de traiter les Données recueillies uniquement aux fins autorisées par le présent Accord et par les Lois en vigueur sur la protection des données.

Chaque partie est tenue de prendre des mesures techniques et organisationnelles appropriées pour protéger les Données recueillies contre (i) la destruction accidentelle ou illégale, et (ii) la perte, la modification, la divulgation non autorisée ou l’accès non autorisé.

Là où la Loi européenne sur la protection des données s’applique, aucune des parties ne peut traiter ses Données recueillies (ni autoriser leur traitement) sur un territoire en dehors de l’Espace économique européen (« EEE ») ou du Royaume-Uni, à moins que le transfert se fasse vers un Pays adéquat ou vers un pays qui a pris les mesures nécessaires pour garantir que le transfert soit conforme à la Loi européenne sur la protection des données, notamment en intégrant les Clauses contractuelles standard et les CCS RU, selon le cas. En ce qui concerne le transfert entre Viber et le Développeur, le Module I des Clauses contractuelles standard s’applique, notamment les Annexes CCS.

10. Sécurité

Les Développeurs sont tenus de mettre en place et de suivre de bonnes pratiques et des normes globalement reconnues dans le secteur en ce qui concerne la sécurité des données et des informations pour protéger leurs données, notamment en prenant les mesures techniques et de sécurité détaillées dans les Annexes CCS. Les Développeurs doivent immédiatement supprimer les informations obtenues via la Plateforme pour les Développeurs si Viber détermine, à sa seule discrétion, qu’un Développeur a manqué à son obligation de protéger ses appareils, la Plateforme pour les Développeurs ou ses systèmes, et d’empêcher tout accès ou toute utilisation non autorisés, s’il a enfreint les Conditions commerciales ou si les Conditions commerciales sont résiliées pour une quelconque raison.

En utilisant la Plateforme pour les Développeurs, vous acceptez que Viber puisse surveiller votre utilisation de la Plateforme pour les Développeurs afin d’en garantir la qualité, d’améliorer les produits et les services de Viber, et de vérifier votre conformité aux Conditions commerciales, notamment en accédant à votre Chatbot et en l’utilisant pour identifier les problèmes de sécurité qui pourraient affecter Viber ou ses utilisateurs. Vous n’interférerez en aucun cas avec cette surveillance, et Viber pourra utiliser des moyens techniques pour neutraliser toute interférence.

11. Résiliation

Nous pouvons suspendre ou résilier l’accès du Développeur à notre Plateforme pour les Développeurs ou son utilisation, ainsi que les Conditions commerciales, à tout moment et pour quelque motif que ce soit, autorisé par la loi en vigueur, notamment si nous déterminons, à notre seule discrétion, que le Développeur manque à ses obligations ou ne respecte pas les garanties en vertu des Conditions commerciales, reçoit trop de commentaires négatifs ou entraîne des préjudices, des risques ou une éventuelle exposition à des poursuites en justice pour nous, nos utilisateurs ou d’autres personnes. Dans la mesure de ce qui est autorisé et faisable, à la seule discrétion de Viber, nous essaierons de vous fournir un préavis contenant les motifs pertinents de la résiliation ou de la suspension. Le Développeur peut arrêter d’utiliser l’API Viber à tout moment, sans déroger aux obligations ci-dessous quant aux paiements dus, ni aux autres obligations applicables en vertu des Documents de commande.

Dès la résiliation ou la suspension : (i) toutes les licences qui vous ont été octroyées par les présentes sont immédiatement résiliées ; (ii) les Développeurs doivent immédiatement arrêter d’utiliser la Plateforme pour les Développeurs, désinstaller et détruire tous les exemplaires des logiciels fournis par Viber, et supprimer toutes les informations obtenues en utilisant la Plateforme pour les Développeurs ; (iii) sur demande écrite de Viber, vous êtes tenu de supprimer les informations Viber confidentielles ou de nous les retourner ; (iv) vous devez payer toutes les éventuelles sommes dues à Viber ; et (v) les dispositions des présentes qui sont par nature prévues pour perdurer indéfiniment continueront de s’appliquer.

La résiliation des présentes Conditions pour quelque motif que ce soit n’entraîne aucune dérogation à vos droits et obligations accumulés avant la date d’entrée en vigueur de la résiliation et n’empêche pas Viber d’engager d’autres recours disponibles.

Vous pouvez contacter Viber via notre page d’assistance Viber ou via le formulaire de contact pour clarifier les raisons de la résiliation ou de la suspension de votre interaction avec la Plateforme pour les Développeurs ou de son utilisation. Si nous parvenons à résoudre le problème en votre faveur, entraînant ainsi la réactivation de votre utilisation de la Plateforme pour les Développeurs, nous remettrons nos Services à votre disposition dans un délai raisonnable.

12. Limitation de garantie

CERTAINES API VIBER SONT EXPÉRIMENTALES ET N’ONT SUBI AUCUN TEST. VIBER NE GARANTIT PAS QUE LA PLATEFORME POUR LES DÉVELOPPEURS NE COMPORTE AUCUNE IMPRÉCISION, ERREUR, INTERRUPTION NI AUCUN BUG, OU QU’ELLE EST FIABLE, PRÉCISE, COMPLÈTE OU AUTREMENT VALIDE. DANS LA MESURE AUTORISÉE PAR LA LOI EN VIGUEUR, LA PLATEFORME POUR LES DÉVELOPPEURS EST FOURNIE « EN L’ÉTAT » ET « SELON LA DISPONIBILITÉ », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, ET VIBER REJETTE EXPRESSÉMENT TOUTES LES GARANTIES ET CONDITIONS, NOTAMMENT, MAIS SANS S’Y LIMITER, TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’APTITUDE À UN EMPLOI SPÉCIFIQUE, DE DISPONIBILITÉ, DE SÉCURITÉ, DE PROPRIÉTÉ OU D’ABSENCE DE CONTREFAÇON. VOUS UTILISEZ LA PLATEFORME POUR LES DÉVELOPPEURS À VOTRE SEULE DISCRÉTION ET À VOS RISQUES ET PÉRILS, ET VOUS SEREZ TENU RESPONSABLE DE TOUT DOMMAGE DÉCOULANT DE VOTRE UTILISATION DES API VIBER, NOTAMMENT, MAIS SANS S’Y LIMITER, LES DOMMAGES CAUSÉS À VOTRE SYSTÈME INFORMATIQUE OU LA PERTE DE VOS DONNÉES.

13. Limitation de responsabilité

DANS LA MESURE AUTORISÉE PAR LOI EN VIGUEUR, VIBER NE POURRA EN AUCUN CAS ÊTRE RESPONSABLE ENVERS VOUS POUR LES ÉVENTUELS DOMMAGES-INTÉRÊTS INDIRECTS, PUNITIFS, COMPENSATOIRES, ACCESSOIRES, IMMATÉRIELS, PARTICULIERS OU EXEMPLAIRES LIÉS DE QUELQUE MANIÈRE QUE CE SOIT À L’UTILISATION DE LA PLATEFORME POUR LES DÉVELOPPEURS OU À L’INCAPACITÉ À L’UTILISER, QUE CELA DÉCOULE D’UNE RUPTURE DE CONTRAT, D’UNE RUPTURE DE GARANTIE, D’UN DÉLIT (Y COMPRIS LA NÉGLIGENCE), D’UNE RESPONSABILITÉ SANS FAUTE OU AUTRE, NI POUR TOUTE AUTRE PERTE FINANCIÈRE, QUEL QUE SOIT LE FONDEMENT SUR LEQUEL REPOSE LA RÉCLAMATION, ET QUE VIBER AIT ÉTÉ OU NON AVERTI DE LA POSSIBILITÉ DESDITS DOMMAGES OU PERTES. SANS LIMITATION, VOUS (ET NON VIBER) ASSUMEZ L’INTÉGRALITÉ DES COÛTS DE DÉPANNAGE, DE RÉPARATION OU DE CORRECTION EN CAS DE PERTES OU DE DOMMAGES SURVENANT DANS LE CADRE DES PRÉSENTES. En aucun cas la responsabilité globale de Viber envers vous pour les éventuels dommages ne pourra dépasser le montant de cinquante dollars américains (50,00 $). Les limitations précédemment citées s’appliqueront même si le recours énoncé ci-dessus ne remplit pas sa fonction essentielle.

14. Indemnisation

Dans toute la mesure autorisée par la loi en vigueur, le Développeur accepte de dégager de toute responsabilité et d’indemniser Viber et ses sociétés affiliées, filiales, directeurs, agents, concédants de licence, associés et autres partenaires, et employés en cas de réclamations de tierces parties découlant de votre utilisation des API Viber ou qui y sont liées, notamment la responsabilité ou les frais découlant des réclamations, des pertes ou des dommages-intérêts (compensatoires ou immatériels), des procès, des jugements, des frais de justice et d’avocat de quelque nature que ce soit. Viber est tenu d’agir en toute bonne foi pour vous fournir un préavis écrit quant à ces réclamations, procès ou actions.

NOTEZ QUE TOUTES LES AUTRES DISPOSITIONS QUI NE SONT PAS SPÉCIFIQUEMENT ABORDÉES DANS LES PRÉSENTES SONT RÉGIES PAR LES CONDITIONS D’UTILISATION DE L’APPLICATION VIBER, NOTAMMENT, MAIS SANS S’Y LIMITER, LES CLAUSES RELATIVES AUX LOIS ET AUX JURIDICTIONS COMPÉTENTES, ET AUX SUJETS DIVERS.

Annexe aux Clauses contractuelles standard mentionnées à la section 9

Annexe I

(Responsable du traitement à responsable du traitement)

 A. LISTE DES PARTIES

Viber et le Développeur, tel que défini ci-dessus.

B. Description du traitement et du transfert

Catégories de personnes concernées, dont les données personnelles sont traitées et transférées :

Utilisateurs Viber (qui utilisent le Chatbot ou dont les informations sont mises à disposition du Développeur par le biais d’outils du Développeur ou de l’API Viber).

Catégories de données personnelles traitées ou transférées :

En fonction de la demande du Développeur, Viber peut partager les Données recueillies avec le Développeur, et cela inclut tout ou partie des éléments suivants : la photo de profil de l’utilisateur (s’il en a une), l’identifiant unique de l’utilisateur pour le produit unique du Développeur et le nom de profil de l’utilisateur.

Données sensibles traitées ou transférées :

S.O.

Fréquence du traitement ou du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue) :

Traitement continu

Nature du traitement ou du transfert :

Le Développeur reçoit les données personnelles via l’API Viber et les traite aux fins ci-dessous.

Fins du transfert des données et de leur traitement approfondi :

Pour permettre la personnalisation du produit du Développeur.

Période pendant laquelle les Données personnelles seront conservées, ou, s’il n’est pas possible d’estimer cette période, critères utilisés pour en déterminer la durée :

Aussi longtemps que les lois en vigueur l’exigent ou aussi longtemps que nécessaire pour fournir les Services commerciaux.

Pour les transferts à des (sous-)responsables du traitement, objet, nature et durée du traitement :

S.O.

C. AUTORITÉ DE SURVEILLANCE COMPÉTENTE

La Commission nationale pour la protection des données du Grand-Duché de Luxembourg (« CNPD »).

Annexe II

Mesures de sécurité techniques et organisationnelles

Cette Annexe II résume les mesures de sécurité techniques, organisationnelles et physiques mises en place par les parties :

Le Développeur est tenu de se conformer à ce qui suit :

Le Développeur s’engage à mettre en place, à maintenir, à contrôler en continu et à mettre à jour des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illégale, la perte accidentelle, la modification, la divulgation non autorisée ou l’accès non autorisé, et qui fournissent un niveau de sécurité approprié au risque que représente le traitement et à la nature des données à protéger. Cela inclut ce qui suit :

  1. Empêcher les personnes non autorisées à avoir accès aux systèmes de traitement des données avec lesquels les données personnelles sont traitées ou utilisées (contrôle d’accès physique), en particulier en prenant les mesures suivantes :
  • Accès contrôlé pour les zones critiques ou sensibles
  • Surveillance vidéo dans les zones critiques
  • Journaux d’incidents
  • Mise en place de systèmes de contrôle d’accès à une seule entrée
  • Systèmes de contrôle d’accès automatisés
  • Mécanismes de verrouillage permanent des portes et des fenêtres
  • Gestion des clés
  • Réception avec présence permanente de personnel
  • Verrous à code sur les portes
  • Surveillance des installations (par exemple, dispositif d’alarme, surveillance vidéo)
  • Enregistrement des visiteurs
  • Port obligatoire de badges d’identification
  • Formation de sensibilisation à la sécurité
  1. Empêcher l’utilisation des systèmes de traitement des données sans autorisation (contrôle d’accès logique), en particulier en prenant les mesures suivantes :
  • Dispositifs réseau, comme des systèmes de détection d’intrusion, des routeurs et des pare-feu
  • Connexion sécurisée avec identifiant d’utilisateur unique, mot de passe et un deuxième facteur d’authentification (OTP, MFA, 2FA)
  • Verrouillage obligatoire des postes de travail inoccupés ; mise en place d’un mot de passe d’écran de veille, de manière à garantir un verrouillage automatique si l’utilisateur oublie de verrouiller le poste de travail
  • Enregistrement et analyse de l’utilisation du système
  • Accès basé sur le rôle pour les systèmes critiques contenant des données personnelles
  • Processus de mise à jour système de routine pour les vulnérabilités connues
  • Cryptage des disques durs d’ordinateurs portables
  • Surveillance des vulnérabilités liées à la sécurité sur les systèmes critiques
  • Déploiement et mise à jour de logiciels antivirus
  • Allocation individuelle des droits d’utilisateur, authentification par mot de passe et nom d’utilisateur, utilisation de badges intelligents pour se connecter, exigences minimales pour les mots de passe, gestion des mots de passe, demande de mot de passe après une période d’inactivité, protection du BIOS par mot de passe, blocage des ports externes (comme les ports USB), cryptage des données, protection contre les virus et utilisation de pare-feu, systèmes de détection des intrusions
  1. Garantir que les personnes qui ont le droit d’utiliser un système de traitement des données puissent accéder uniquement aux données auxquelles elles ont le droit d’accéder et que, lors du traitement ou de l’utilisation et après le stockage, les données personnelles ne puissent pas être lues, copiées, modifiées ni supprimées sans autorisation (contrôle d’accès aux données), en particulier en prenant les mesures suivantes :
  • Dispositifs réseau, comme des systèmes de détection d’intrusion, des routeurs et des pare-feu
  • Connexion sécurisée avec identifiant d’utilisateur unique, mot de passe et un deuxième facteur d’authentification (OTP, MFA, 2FA)
  • Enregistrement et analyse de l’utilisation du système
  • Accès basé sur le rôle pour les systèmes critiques contenant des données personnelles
  • Cryptage des disques durs d’ordinateurs portables
  • Déploiement et mise à jour de logiciels antivirus
  • Conformité aux normes de sécurité des données du secteur des cartes de paiement
  • Définition et gestion du concept d’autorisation basée sur le rôle, accès aux données personnelles uniquement en cas de besoin, droits d’accès généraux uniquement pour un nombre limité d’administrateurs, enregistrement et contrôles des accès, cryptage des données, systèmes de détection des intrusions, stockage sécurisé des supports de données, lignes de données sécurisées, boîtiers de distribution et interfaces de connexion
  1. Garantir que les données personnelles ne puissent pas être lues, copiées, modifiées ni supprimées sans autorisation lors de la transmission électronique, du transport ou du stockage et qu’il soit possible de vérifier et d’établir les instances vers lesquelles le transfert de données personnelles est envisagé au moyen d’installations dédiées à la transmission des données (contrôle du transfert de données), en particulier en prenant les mesures suivantes :
  • Cryptage des communications, tunnellisation (VPN = réseau privé virtuel), pare-feu, conteneurs sécurisés en cas de transport physique, cryptage des ordinateurs portables
  1. Garantir qu’il soit possible rétrospectivement de déterminer si et par qui des données personnelles ont été introduites dans des systèmes de traitement des données, modifiées ou supprimées (contrôle de saisie), en particulier en prenant les mesures suivantes :
  • Enregistrement et analyse de l’utilisation du système
  • Accès basé sur le rôle pour les systèmes critiques contenant des données personnelles
  • Systèmes d’enregistrement et de création de rapports, allocation individuelle des droits d’utilisateur quant à la saisie, à la modification ou à la suppression selon un concept d’autorisation basée sur le rôle
  1. Garantir que les données personnelles traitées dans le cadre d’un traitement de données personnelles commandité soient uniquement traitées conformément aux instructions de l’exportateur de données (contrôle des tâches), en particulier en prenant les mesures suivantes :
  • Formation de sensibilisation à la sécurité et à la confidentialité obligatoire pour tous les employés
  • Procédures d’embauche des employés nécessitant de remplir un formulaire de candidature détaillé pour les employés clés qui ont accès à des données personnelles importantes
  • Réalisation d’audits périodiques
  • Mise en place de processus permettant de garantir que les données personnelles sont traitées uniquement selon les instructions de l’exportateur de données, et ce pour tous les éventuels sous-responsables du traitement, notamment en sélectionnant soigneusement le personnel et les prestataires de services appropriés, en surveillant l’exécution du contrat et en passant des accords de traitement des données adéquats avec les sous-responsables du traitement, qui incluent des mesures de sécurité techniques et organisationnelles appropriées
  1. Garantir que les données personnelles soient protégées contre la destruction ou la perte accidentelles (contrôle de disponibilité), en particulier en prenant les mesures suivantes :
  • Procédures de secours et systèmes de reprise après sinistre, serveurs redondants à un emplacement distinct, duplication des disques durs, alimentation de secours et alimentation auxiliaire, stockage à distance, surveillance et contrôle de la température pour les serveurs, portes coupe-feu, détection de la fumée et des flammes, système d’extinction d’incendie, systèmes antivirus/pare-feu, protection contre les logiciels malveillants, reprise après sinistre et plan d’urgence
  1. Garantir que les données recueillies à des fins différentes ou pour des principes différents puissent être traitées séparément (contrôle de la séparation), en particulier en prenant les mesures suivantes :

Concept de client interne et séparation des données client au moyen d’outils techniques et logiques, développement d’un concept d’autorisation basée sur le rôle, séparation des données de test et des données actives