Dernière mise à jour : 5 mai 2026
Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent les relations contractuelles entre :
Scale of Trees Limited Company (ci-après « Theaa » ou le « Prestataire »)
Société de droit américain
Siège social : 447 Broadway 2nd FL #856, New York, NY 10013, USA
EIN : 30-1426789 — Business registration number : 0002504646
Représentée par : Baptiste Guez, en qualité de représentant légal
Email : contact@theaa.ai — Téléphone : +1 307-204-8025
ET toute personne morale ou professionnel souscrivant à un abonnement ou achetant des crédits sur la plateforme Theaa (ci-après le « Client »).
L'inscription sur la plateforme Theaa, la souscription à un abonnement ou l'achat de crédits emporte acceptation pleine et entière des présentes CGV ainsi que des Conditions Générales d'Utilisation (CGU) et de l'Accord de Traitement des Données (DPA).
Dans le cadre des présentes CGV, les termes suivants ont la signification ci-après :
Les présentes CGV ont pour objet de définir les conditions financières et commerciales dans lesquelles le Prestataire met à disposition du Client le Service Theaa, ainsi que les modalités d'achat, de facturation, de paiement et de remboursement.
Le Client reconnaît avoir pris connaissance des présentes CGV avant la souscription. La validation de la commande ou l'utilisation du Service emporte acceptation sans réserve des CGV.
Le Service est exclusivement destiné à des professionnels (B2B). Toute personne s'inscrivant déclare et garantit agir dans le cadre de son activité professionnelle. Aucun droit applicable aux consommateurs ne s'applique aux présentes CGV.
| Élément | Valeur |
|---|---|
| Prix mensuel | 99 € par Seat / mois |
| Prix annuel | 990 € par Seat / an (équivalent à 10 mois, soit 2 mois offerts) |
| Crédits inclus / mois | 1 000 Crédits par Seat |
| Cumul des Crédits non utilisés | Oui, sans limite tant que l'Abonnement est actif |
Un Compte peut contenir plusieurs Seats. Chaque Seat additionnel est facturé 99 € / mois (ou 990 € / an).
Les Crédits offerts par chaque Seat sont mutualisés et additionnés dans un pool commun au niveau du Compte. Un Compte avec 5 Seats dispose ainsi de 5 × 1 000 = 5 000 Crédits par mois, librement répartissables entre les utilisateurs.
Le Client peut acheter à tout moment des Packs de Crédits supplémentaires :
| Pack | Crédits | Prix |
|---|---|---|
| Starter | 250 | 29 € |
| Boost | 500 | 49 € |
| Power | 1 200 | 99 € |
| Scale | 3 000 | 219 € |
Les Crédits issus de Packs sont valides tant que le Compte est actif, sans expiration.
La souscription s'effectue exclusivement en ligne sur la plateforme Theaa. Le Client doit :
Une confirmation de commande est envoyée par email à l'adresse fournie par le Client. Cette confirmation contient le récapitulatif de la commande et la facture associée.
Le Prestataire se réserve le droit de refuser toute commande pour motif légitime, notamment en cas de :
Les prix indiqués sur la Plateforme et dans les présentes CGV sont exprimés en euros (€) et n'incluent aucune taxe.
Scale of Trees Limited Company est une société de droit américain non assujettie à la TVA française. Les taxes éventuellement applicables selon la juridiction du Client (TVA de l'Union Européenne, sales tax aux États-Unis, ou toute autre taxe locale) seront ajoutées au montant final lors du paiement, conformément à la réglementation en vigueur dans la juridiction du Client.
Les modalités spécifiques applicables sont les suivantes :
Le Client est responsable du paiement de toute taxe, prélèvement ou cotisation due au titre du Service dans sa propre juridiction. Le montant total à payer, taxes éventuellement comprises, est clairement indiqué au Client avant la finalisation de chaque paiement.
Les paiements sont effectués exclusivement par carte bancaire via le prestataire Stripe, Inc. Le Prestataire ne stocke aucune donnée de paiement ; ces données sont conservées par Stripe selon ses propres conditions.
L'Abonnement est facturé d'avance, à la date anniversaire de souscription :
Les Packs de Crédits sont facturés en une seule fois au moment de l'achat.
L'Abonnement est reconduit automatiquement à chaque échéance, sauf résiliation par le Client dans les conditions de l'article 9.
Le Prestataire se réserve le droit de modifier ses tarifs. Toute modification fera l'objet d'une notification au Client par email au moins 30 jours avant son entrée en vigueur. Le Client pourra résilier sans frais avant cette entrée en vigueur. À défaut, les nouveaux prix s'appliqueront au prochain renouvellement.
En cas d'échec de prélèvement (carte expirée, fonds insuffisants, etc.), le Client bénéficie d'un délai de grâce de 7 jours calendaires, durant lequel le Service reste accessible.
Pendant ces 7 jours, des relances automatiques par email seront envoyées au Client pour l'inviter à régulariser sa situation.
À l'issue du délai de grâce, et en l'absence de régularisation, le Service sera automatiquement suspendu sans préavis supplémentaire. La suspension n'efface pas la dette du Client envers le Prestataire.
Si le défaut de paiement persiste plus de 30 jours après suspension, le Prestataire se réserve le droit de résilier l'Abonnement de plein droit, et de procéder à la purge du Compte conformément à l'article 9.5.
Le Prestataire offre une garantie satisfait ou remboursé de 30 jours applicable uniquement :
Sont expressément exclus de la garantie satisfait ou remboursé :
Le Client souhaitant exercer cette garantie doit en faire la demande par email à contact@theaa.ai, dans le délai de 30 jours suivant son tout premier paiement, en indiquant son adresse email de Compte et le motif de sa demande.
Le remboursement, s'il est accordé, sera effectué dans un délai maximal de 14 jours ouvrés après acceptation de la demande, par le même moyen de paiement que celui utilisé lors de l'achat.
L'Abonnement est conclu pour une durée :
Le Client peut résilier son Abonnement à tout moment depuis son espace de gestion ou par email à contact@theaa.ai.
La résiliation prend effet à la fin du mois en cours (pour l'abonnement mensuel) ou à la fin de la période annuelle en cours (pour l'abonnement annuel). Aucun remboursement au prorata n'est effectué.
Le Prestataire peut résilier l'Abonnement de plein droit, sans préavis ni indemnité, en cas :
À la prise d'effet de la résiliation, le Compte du Client est désactivé. Les Crédits restants (Abonnement et Packs) sont conservés pendant 30 jours calendaires post-résiliation pour permettre une éventuelle réactivation.
À l'issue du délai de 30 jours post-résiliation, sans réactivation du Compte, le Prestataire procède à la purge complète :
Cette purge est définitive et irréversible. Les obligations légales de conservation (notamment factures, données fiscales) font l'objet d'une conservation distincte conformément à la loi applicable.
En cas de réactivation du Compte dans les 30 jours suivant la résiliation, l'ensemble des Crédits et données antérieurement présents seront restaurés à l'identique.
Le Prestataire s'efforce de maintenir la Plateforme accessible et fonctionnelle. Toutefois, il est expressément précisé qu'aucun engagement formel de disponibilité (SLA) n'est souscrit par le Prestataire à ce jour. Le Service est fourni « en l'état » et selon disponibilité.
Le Prestataire procède régulièrement à des évolutions, mises à jour et corrections du Service. À ce titre, il peut être amené à interrompre temporairement le Service pour des opérations de maintenance ou pour raisons techniques. Le Prestataire s'efforce de minimiser ces interruptions et de les planifier en dehors des horaires d'utilisation principaux lorsque cela est possible.
Aucune compensation, crédit ou remboursement ne sera accordé en cas d'indisponibilité du Service, sauf indisponibilité totale et continue d'une durée supérieure à 7 jours imputable directement au Prestataire, auquel cas un crédit pro-rata pourra être accordé à la discrétion du Prestataire.
Le Prestataire propose un support client accessible :
Le support client est inclus dans l'Abonnement, sans frais additionnels.
Dans toute la mesure permise par le droit applicable, la responsabilité totale du Prestataire envers le Client, tous chefs de préjudice confondus, est expressément limitée au montant total payé par le Client au Prestataire au cours des 12 derniers mois précédant la survenance du fait générateur.
Le Prestataire n'est en aucun cas responsable des dommages indirects subis par le Client ou tout tiers, incluant mais sans s'y limiter : perte de chiffre d'affaires, perte de clientèle, perte de chance, perte de données, perte de réputation, manque à gagner, atteinte à l'image de marque.
Le Prestataire ne saurait être tenu responsable d'un manquement à ses obligations résultant d'un cas de force majeure, tel que défini par la loi applicable et la jurisprudence, incluant notamment : panne d'infrastructure tierce (hébergement, IA, paiement), cyberattaque, événement géopolitique, pandémie, défaillance réseau.
Le Client est seul responsable :
L'ensemble des éléments composant la Plateforme (logiciel, interface, design, marques, logos, contenus, modèles IA exclusifs) sont la propriété exclusive du Prestataire et sont protégés par le droit de la propriété intellectuelle. Toute reproduction, modification, ou exploitation non autorisée est strictement interdite.
Le Prestataire concède au Client, pour la durée de son Abonnement, une licence d'utilisation non-exclusive, non-cessible et non-transférable du Service, dans les limites fixées par les présentes CGV et CGU.
Les transcriptions générées et les paramétrages personnalisés (offres, ICP, méthodologies) saisis par le Client demeurent la propriété exclusive du Client.
Le Client autorise toutefois expressément le Prestataire à utiliser des données agrégées et anonymisées issues de l'usage du Service, à des fins d'amélioration produit, de statistiques, et de recherche, sans qu'aucune information ne soit identifiable ou attribuable à un Client ou un Prospect spécifique.
Le traitement des données personnelles dans le cadre de l'utilisation du Service est régi par l'Accord de Traitement des Données (DPA), accessible sur la Plateforme et faisant partie intégrante des présentes CGV.
Le Client reconnaît avoir pris connaissance du DPA et l'avoir accepté lors de la souscription.
Chaque partie s'engage à conserver strictement confidentielles toutes les informations échangées ou portées à sa connaissance dans le cadre de l'exécution du contrat. Cette obligation perdure pendant toute la durée du contrat et pendant 3 ans après son extinction.
Le Prestataire se réserve le droit de modifier les présentes CGV à tout moment. Toute modification substantielle sera notifiée au Client par email au moins 30 jours avant son entrée en vigueur. Le Client conserve la possibilité de résilier sans frais avant cette date. À défaut de résiliation, les nouvelles CGV s'appliquent au prochain renouvellement.
Les présentes CGV sont régies et interprétées conformément au droit de l'État de New York (États-Unis d'Amérique), à l'exclusion de ses règles de conflit de lois.
Tout litige né de l'exécution, l'interprétation ou la résiliation des présentes CGV sera soumis à la compétence exclusive des tribunaux compétents de l'État de New York, comté de New York, États-Unis d'Amérique.
Les parties renoncent expressément à toute exception d'incompétence territoriale.
Nonobstant l'article 17.1, le Client reconnaît que certaines dispositions impératives de son propre droit national (notamment en matière de protection des données personnelles, telles que le RGPD pour les Clients établis dans l'Union Européenne) s'appliquent indépendamment du droit choisi par les parties.
Les présentes CGV, ensemble avec les CGU et le DPA, constituent l'intégralité de l'accord entre les parties et annulent tout accord antérieur ayant le même objet.
Si l'une des clauses des présentes CGV est jugée nulle ou inapplicable par une juridiction compétente, les autres clauses demeureront pleinement applicables.
Le fait pour l'une des parties de ne pas se prévaloir d'un manquement de l'autre partie ne saurait être interprété comme une renonciation à se prévaloir de ce manquement à l'avenir.
Le Prestataire pourra céder le contrat à tout tiers, notamment dans le cadre d'une opération de fusion, acquisition, ou cession d'actifs. Le Client ne pourra céder ses droits et obligations sans accord préalable écrit du Prestataire.
Toute notification entre les parties devra être effectuée par email :
Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les règles d'utilisation de la plateforme Theaa par ses utilisateurs.
Theaa est édité par :
Scale of Trees Limited Company
447 Broadway 2nd FL #856, New York, NY 10013, USA
EIN : 30-1426789 — Business registration number : 0002504646
Représentant légal : Baptiste Guez
Email : contact@theaa.ai — Téléphone : +1 307-204-8025
Hébergement : Railway Corporation
L'accès et l'utilisation de la Plateforme impliquent l'acceptation pleine et entière des présentes CGU, ainsi que des CGV et du DPA, qui forment ensemble le contrat liant l'Utilisateur au Prestataire.
Theaa est un service SaaS d'analyse et de coaching d'appels commerciaux à destination des équipes de vente B2B. Le Service permet :
Le Service est exclusivement destiné à un usage professionnel B2B. Il n'est pas accessible aux consommateurs au sens du droit applicable.
L'accès au Service nécessite la création d'un Compte. L'Utilisateur s'engage à fournir des informations exactes, complètes et à jour. Toute fausse déclaration peut entraîner la suspension immédiate du Compte.
Chaque Utilisateur est seul responsable de la confidentialité de ses identifiants et de toute action effectuée depuis son Seat. En cas de perte, vol ou usage non autorisé de ses identifiants, l'Utilisateur s'engage à en informer immédiatement le Prestataire à contact@theaa.ai.
Chaque Seat est strictement nominatif et personnel. Le partage d'un Seat entre plusieurs personnes est strictement interdit. Pour ajouter des utilisateurs, le Client doit acquérir des Seats supplémentaires conformément aux CGV.
Le Prestataire pourra suspendre tout Compte qu'il estime, sur la base d'éléments objectifs (connexions simultanées depuis lieux distants, comportements anormaux), être partagé entre plusieurs personnes.
L'Utilisateur s'engage à utiliser le Service de manière conforme :
Sont expressément interdits les usages suivants :
Tout manquement aux articles 3.2 et 3.3 peut entraîner :
L'Utilisateur s'engage formellement à informer chaque Prospect, avant le début ou en tout début d'appel, que la conversation est :
L'Utilisateur s'engage à recueillir le consentement implicite ou explicite du Prospect (selon le cadre juridique applicable) à cette transcription, ou à désactiver le Service si le Prospect s'y oppose.
Le Prestataire recommande la formulation suivante en début d'appel :
« Avant de commencer, je tiens à vous informer que cet appel est transcrit et analysé par notre outil d'intelligence artificielle, dans le seul objectif d'améliorer la qualité de notre échange et de notre suivi commercial. Aucune donnée personnelle n'est conservée au-delà du strict nécessaire et conformément à la réglementation en vigueur. Si vous préférez que cet appel ne soit pas analysé, vous pouvez me l'indiquer maintenant et je désactiverai immédiatement l'outil. »
D'autres formulations équivalentes peuvent être utilisées, dès lors que l'information est claire, complète et préalable.
Si un Prospect refuse l'enregistrement et la transcription, l'Utilisateur s'engage à désactiver immédiatement le Service pour la durée de l'appel concerné.
L'Utilisateur reconnaît que le respect de cette obligation d'information lui incombe exclusivement. En cas de manquement, l'Utilisateur s'engage à garantir intégralement le Prestataire contre toute action, réclamation ou condamnation qui pourrait en résulter.
L'Utilisateur reconnaît que certaines juridictions imposent des règles spécifiques :
L'Utilisateur s'engage à se conformer à la législation applicable au lieu de l'appel.
Le Prestataire met en œuvre les moyens raisonnables pour assurer la disponibilité du Service, sans toutefois souscrire à un engagement formel de niveau de service (SLA).
Le Prestataire se réserve le droit de faire évoluer le Service à tout moment, d'ajouter ou retirer des fonctionnalités, et de modifier l'interface utilisateur. De telles évolutions ne donnent droit à aucune indemnité.
Le Prestataire peut interrompre temporairement le Service à des fins de maintenance, de mise à jour ou pour résoudre un incident technique. Il s'efforce, dans la mesure du possible, de minimiser ces interruptions et de les planifier en dehors des plages d'utilisation principales.
Le Prestataire peut, sans préavis, suspendre ou supprimer tout contenu ou activité qui contreviendrait aux présentes CGU.
L'ensemble des éléments de la Plateforme (logiciel, code, design, marques, logos, contenus textuels, modèles IA, méthodologies) sont la propriété exclusive du Prestataire. Toute reproduction, modification, exploitation, ou diffusion non autorisée est strictement interdite et constitutive de contrefaçon.
Pour la durée de l'Abonnement, le Prestataire concède à l'Utilisateur une licence d'utilisation non-exclusive, non-cessible, non-transférable et révocable du Service, exclusivement dans le cadre fixé par les présentes CGU et CGV.
Les contenus saisis par l'Utilisateur sur la Plateforme (paramétrages, scripts personnalisés, descriptions d'offres, notes) ainsi que les transcriptions générées demeurent la propriété exclusive de l'Utilisateur ou de son Client (selon le cadre interne).
L'Utilisateur autorise expressément le Prestataire à utiliser des données agrégées et entièrement anonymisées (statistiques d'usage, patterns d'objections, métriques de performance globales) à des fins d'amélioration du Service, de recherche et de communication, sans qu'aucun élément ne permette d'identifier l'Utilisateur, le Client ou un Prospect.
Le Prestataire s'engage à ne pas utiliser les transcriptions individuelles ou les données identifiables pour entraîner ou améliorer ses modèles IA exclusifs.
Le traitement des données personnelles est régi par l'Accord de Traitement des Données (DPA) disponible sur la Plateforme, qui détaille notamment :
L'Utilisateur s'engage à respecter la réglementation applicable en matière de protection des données personnelles, notamment :
L'Utilisateur reconnaît agir en tant que responsable du traitement vis-à-vis des Prospects, et utilise Theaa en tant que sous-traitant au sens du RGPD.
Si un Prospect souhaite exercer ses droits (accès, rectification, effacement, opposition), l'Utilisateur s'engage à transmettre la demande au Prestataire à l'adresse contact@theaa.ai dans les meilleurs délais et dans tous les cas dans un délai maximum de 7 jours.
Le Prestataire met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger les données traitées sur la Plateforme, notamment :
L'Utilisateur s'engage à :
En cas de violation de données personnelles, le Prestataire s'engage à notifier l'Utilisateur dans les délais et conditions prévus par le RGPD et les autres réglementations applicables.
Le Prestataire fournit le Service en l'état, en mettant en œuvre les moyens raisonnables pour assurer son bon fonctionnement.
Le Prestataire n'est en aucun cas responsable :
Pour les autres aspects, la limitation de responsabilité prévue à l'article 12 des CGV s'applique pleinement.
L'Utilisateur est seul responsable :
L'Utilisateur garantit le Prestataire contre toute réclamation, action ou condamnation qui pourrait être formée à son encontre par un tiers (notamment un Prospect, un employé, un concurrent) du fait d'une utilisation du Service par l'Utilisateur en violation des présentes CGU.
Le Prestataire peut suspendre l'accès au Service, sans préavis, en cas :
En cas de manquement grave de l'Utilisateur, le Prestataire peut résilier l'Abonnement de plein droit, sans préavis ni indemnité, et conserver toute somme versée au titre du contrat.
Les conséquences d'une résiliation (purge des données, sort des crédits, etc.) sont régies par l'article 9 des CGV.
Le support utilisateur est accessible :
Toute réclamation doit être adressée par écrit à contact@theaa.ai, en détaillant les faits, les preuves le cas échéant, et la demande formulée. Le Prestataire s'engage à apporter une première réponse sous 7 jours ouvrés.
Le Prestataire se réserve le droit de modifier les présentes CGU à tout moment. Toute modification substantielle sera notifiée par email à l'Utilisateur au moins 30 jours avant son entrée en vigueur. La poursuite de l'utilisation du Service au-delà de cette date emporte acceptation des CGU modifiées. À défaut d'acceptation, l'Utilisateur peut résilier sans frais avant l'entrée en vigueur.
Les présentes CGU sont régies par le droit de l'État de New York (USA), à l'exclusion de ses règles de conflit de lois.
Tout litige sera soumis à la compétence exclusive des tribunaux compétents de New York, État de New York, USA.
Cette clause s'applique sans préjudice des règles impératives de droit local applicables à l'Utilisateur, notamment en matière de protection des données personnelles.
Les CGU, ensemble avec les CGV et le DPA, constituent l'intégralité de l'accord entre les parties.
Si une clause est jugée nulle ou inapplicable, les autres clauses demeurent pleinement en vigueur.
Le fait pour le Prestataire de ne pas se prévaloir d'un manquement n'emporte pas renonciation à se prévaloir de manquements futurs.
Toute notification se fait par email à l'adresse renseignée par l'Utilisateur lors de la création de son Compte, ou à contact@theaa.ai pour les notifications adressées au Prestataire.
Le présent Accord de Traitement des Données (ci-après « DPA ») fait partie intégrante des CGV et CGU régissant l'utilisation du Service Theaa.
Il a pour objet d'encadrer les conditions dans lesquelles Scale of Trees Limited Company (ci-après « Theaa » ou le « Sous-traitant ») traite, pour le compte du Client (ci-après le « Responsable de traitement »), les données personnelles dans le cadre de l'utilisation du Service.
Le présent DPA est conforme aux exigences :
Les termes en majuscules ont la signification qui leur est donnée dans le RGPD. À titre de rappel :
Theaa traite les Données personnelles pour le compte du Responsable de traitement, dans le cadre exclusif de la fourniture du Service Theaa, défini dans les CGV et CGU.
Le traitement débute à la souscription au Service et s'achève à la fin du contrat, suivie de la purge prévue à l'article 9 des CGV (30 jours après la résiliation), sous réserve des obligations légales de conservation.
| Catégorie | Description |
|---|---|
| Utilisateurs du Service | Closers, managers, administrateurs, identifiés nominativement par leur Seat |
| Prospects | Personnes contactées par les Utilisateurs lors d'appels commerciaux |
| Catégorie | Détails |
|---|---|
| Données d'identification Utilisateurs | Nom, prénom, email, identifiants de connexion, photo de profil (si renseignée) |
| Données de facturation | Nom de l'entité, adresse de facturation (les données de paiement sont traitées par Stripe et non stockées par Theaa) |
| Données vocales | Voix des Utilisateurs et des Prospects pendant les appels — conservées pendant toute la durée de l'Abonnement actif, supprimées immédiatement à la résiliation |
| Transcriptions | Texte issu de la transcription en temps réel des appels |
| Métadonnées d'usage | Date, heure, durée des appels, statistiques de consommation de Crédits |
| Données d'analyse | Scoring qualité, identification d'objections, recommandations de coaching, embeddings IA |
| Logs techniques | Adresses IP, type de navigateur, timestamps, identifiants de session |
| Finalité | Base légale |
|---|---|
| Fournir le Service de transcription | Exécution du contrat (RGPD art. 6.1.b) |
| Fournir le coaching IA en temps réel | Exécution du contrat |
| Générer des analyses post-appel | Exécution du contrat |
| Facturer le Service et gérer la relation client | Exécution du contrat / Obligation légale (comptabilité) |
| Améliorer le Service via données agrégées et anonymisées | Intérêt légitime du Sous-traitant (RGPD art. 6.1.f) |
| Sécuriser la Plateforme | Intérêt légitime |
| Respecter les obligations légales (comptables, fiscales) | Obligation légale |
Theaa ne traite pas :
Theaa n'utilise pas les transcriptions individuelles ni les données identifiables des Personnes concernées pour entraîner ses propres modèles d'intelligence artificielle.
Theaa peut utiliser des données agrégées et anonymisées (statistiques d'usage, motifs d'objections génériques, métriques de performance globales) à des fins d'amélioration produit, sans qu'il soit possible de remonter à un Utilisateur, un Client ou un Prospect spécifique.
| Catégorie de données | Durée de conservation |
|---|---|
| Données d'identification Utilisateur | Toute la durée du contrat + 30 jours post-résiliation |
| Données de facturation | 10 ans (obligation légale comptable et fiscale) |
| Audio brut des appels | Conservé pendant toute la durée de l'Abonnement actif. Supprimé immédiatement dès la résiliation de l'Abonnement |
| Transcriptions des appels | 12 mois maximum glissants, sauf demande de suppression antérieure |
| Embeddings IA / scoring | 12 mois maximum, supprimés en même temps que les transcriptions associées |
| Logs techniques | 12 mois |
| Crédits non consommés (post-résiliation) | 30 jours, puis purgés |
À l'issue de ces durées, les données sont purgées de manière définitive et irréversible, sous réserve des obligations légales de conservation.
Theaa s'engage à :
Theaa garantit que les personnes autorisées à traiter les Données personnelles sont soumises à une obligation de confidentialité contractuelle ou légale appropriée.
Theaa met en œuvre des mesures techniques et organisationnelles appropriées au regard des risques :
| Domaine | Mesures |
|---|---|
| Chiffrement | Communications chiffrées en TLS 1.3 |
| Hébergement | Hébergement chez Railway Corporation (infrastructure cloud sécurisée) |
| Contrôle d'accès | Authentification individuelle pour chaque Utilisateur, gestion fine des droits |
| Sauvegardes | Sauvegardes régulières en environnement sécurisé |
| Logs et traçabilité | Journalisation des accès et opérations sensibles |
| Tests et audits | Revues de sécurité régulières par l'équipe de développement |
Theaa fait appel à des Sous-traitants ultérieurs pour fournir le Service. La liste actualisée est tenue à l'article 6 du présent DPA. Le Responsable de traitement consent expressément à l'utilisation de ces Sous-traitants ultérieurs.
Theaa s'engage à imposer à ces Sous-traitants ultérieurs des obligations équivalentes à celles du présent DPA, par contrat écrit.
En cas d'ajout ou de remplacement d'un Sous-traitant ultérieur, Theaa en informera le Responsable de traitement par email au moins 15 jours avant sa mise en œuvre, et le Responsable de traitement pourra s'y opposer dans ce délai pour motif légitime relatif à la protection des données.
Theaa assiste raisonnablement le Responsable de traitement dans :
À la fin du contrat, et à l'issue du délai de 30 jours de réactivation prévu par les CGV, Theaa procède à la suppression définitive de toutes les Données personnelles traitées, sous réserve des obligations légales de conservation.
À la demande du Responsable de traitement formulée avant cette purge, Theaa peut restituer les données dans un format structuré et lisible.
Le Responsable de traitement peut, à ses frais et avec un préavis raisonnable d'au moins 30 jours, demander à Theaa de fournir toute information utile pour démontrer le respect des obligations du présent DPA. Theaa privilégiera la fourniture de documentation existante (rapports d'audit, certifications, attestations) pour répondre à ces demandes.
Au jour de la signature du présent DPA, Theaa fait appel aux Sous-traitants ultérieurs suivants :
| Sous-traitant | Finalité | Données traitées | Localisation |
|---|---|---|---|
| Deepgram, Inc. | Transcription vocale en temps réel | Flux audio des appels, transcriptions | États-Unis |
| Anthropic PBC | Modèles IA pour coaching et analyse | Transcriptions textuelles | États-Unis |
| OpenAI, Inc. | Modèles IA pour coaching et analyse | Transcriptions textuelles | États-Unis |
| Google LLC (Gemini) | Modèles IA pour coaching et analyse | Transcriptions textuelles | États-Unis |
| Railway Corporation | Hébergement applicatif et bases de données | Toutes les données du Service | États-Unis (régions UE disponibles) |
| Supabase, Inc. | Base de données et authentification | Données utilisateurs, transcriptions, métadonnées | Union Européenne (Frankfurt) |
| Stripe, Inc. | Traitement des paiements | Données de facturation et de paiement | États-Unis et Union Européenne |
| Resend, Inc. | Envoi d'emails transactionnels | Email, contenu des emails transactionnels | États-Unis |
Theaa privilégie l'hébergement des données utilisateurs et transcriptions sur les régions européennes de Supabase (Frankfurt, Allemagne).
Lorsque des Données personnelles sont transférées en dehors de l'Espace Économique Européen vers des Sous-traitants ultérieurs basés notamment aux États-Unis, Theaa s'assure de la mise en place de garanties appropriées au sens des articles 44 à 49 du RGPD :
Le Responsable de traitement peut demander copie des garanties applicables sur simple demande à contact@theaa.ai.
Les Personnes concernées disposent des droits suivants, conformément aux articles 15 à 22 du RGPD :
Ces droits peuvent être exercés :
Le Responsable de traitement (Client) reste l'interlocuteur principal des Personnes concernées. Theaa, en tant que Sous-traitant, assistera le Responsable de traitement dans le traitement des demandes, dans un délai maximum de 7 jours ouvrés à compter de leur transmission.
Toute Personne concernée peut introduire une réclamation auprès de l'autorité de protection des données compétente :
En cas de Violation de données affectant les Données personnelles traitées pour le compte du Responsable de traitement, Theaa s'engage à notifier le Responsable de traitement dans les meilleurs délais et au plus tard 72 heures après en avoir pris connaissance.
La notification comportera, dans la mesure du possible :
Theaa coopère avec le Responsable de traitement pour :
Chaque partie est responsable des dommages résultant de son propre manquement à ses obligations au titre du RGPD ou du présent DPA.
Sous réserve des dispositions impératives du RGPD, la responsabilité totale de Theaa au titre du présent DPA est soumise à la limitation prévue à l'article 12 des CGV.
Theaa peut faire évoluer le présent DPA pour refléter des évolutions réglementaires, techniques ou organisationnelles. Toute modification substantielle sera notifiée par email au Responsable de traitement au moins 30 jours avant son entrée en vigueur.
En cas de contradiction entre le DPA, les CGV et les CGU, le présent DPA prévaut s'agissant des questions liées à la protection des données personnelles.
Les obligations relatives à la confidentialité et à la sécurité des données survivent à la résiliation du contrat.
Conformément aux CGV, le présent DPA est régi par le droit de l'État de New York. Les dispositions impératives du RGPD et de la législation locale du Responsable de traitement et des Personnes concernées s'appliquent indépendamment.
Contact pour toute question relative au traitement des données :
Email : contact@theaa.ai
Adresse : Scale of Trees Limited Company — 447 Broadway 2nd FL #856, New York, NY 10013, USA
INSCRIVEZ-VOUS GRATUITEMENT
Je HAIS le spam. Votre email ne sera jamais partagée