Distribuer

Politique d’utilisation des données pour les développeur·ses

Mis à jour: 15 mai 2025

Avant de commencer, consultez cette courte vidéo de formation pour comprendre la politique d’utilisation des données pour les développeur·ses⁠.

Article 1. Introduction

1.1 L’utilisation de toute donnée utilisateur·ice collectée ou traitée par le biais de la plateforme Meta Horizon, de manière directe ou indirecte, est soumise à la présente Politique d’utilisation des données pour les développeurs (ci-après dénommée la « Politique »).

1.2 Cette Politique détaille vos obligations concernant la réception, la collecte, l’utilisation et le traitement des Données utilisateur·ice (telles que définies ci-après) en lien avec tout Contenu que vous diffusez via la plateforme Meta Horizon.

1.3 L’utilisation de la plateforme Meta Horizon, l’intégration de services dans l’application (par exemple, abonnements, classements), la distribution de contenu, la récupération de données auprès de Meta ou la fourniture de données à Meta, nécessitent votre adhésion à la présente Politique, ainsi qu’à nos autres conditions générales et politiques applicables, y compris celles figurant sur le Tableau de bord développeur(se)⁠.

1.4 Cette Politique entre en vigueur dès que vous l’acceptez ou que vous commencez à accéder à la plateforme Meta Horizon ou à l’utiliser. Elle reste en vigueur jusqu’à ce que vous cessiez d’y accéder et de l’utiliser, sauf résiliation anticipée comme décrit ci-dessous.

1.5 Le non-respect de cette Politique ou de toute autre condition générale ou politique applicable, ou encore de toute loi ou réglementation applicable, peut entraîner la suspension ou la suppression de votre Contenu, ainsi que la limitation ou la résiliation de votre accès développeur·se à la plateforme Meta Horizon, comme expliqué ci-après.

1.6 Les termes en majuscules non définis dans cette Politique (y compris dans l’article 11 « Glossaire ») ont la signification donnée dans nos autres Conditions générales et politiques, notamment nos Conditions de service⁠. Les termes « y compris » ou « notamment » signifient « y compris, mais sans s’y limiter ».

Article 2. Votre politique de confidentialité

2.1 Il vous incombe, conformément à la législation applicable, d’obtenir les autorisations et les consentements nécessaires des personnes utilisatrices finales et/ou de vous appuyer sur une base juridique appropriée pour l’utilisation ou tout autre traitement des Données utilisateur·ice issues du développement. Vous devez également obtenir le consentement ou des instructions claires des personnes utilisatrices finales avant de transmettre à Meta des Données utilisateur·ice issues du développement.

2.2 Vous devez expliciter clairement votre collecte, utilisation et traitement des Données utilisateur·ice issues du développement et des Données utilisateur·ice (définies ci-après) dans une politique de confidentialité accessible au public et facilement consultable, et vous y conformer. Si vous distribuez votre Contenu dans une application privée via notre canal d’entreprise du Tableau de bord développeur(se), et non directement via le Store, votre politique de confidentialité n’a pas besoin d’être accessible au public. En revanche, elle doit être accessible à l’ensemble des personnes utilisant ou susceptibles d’utiliser votre Contenu avant toute utilisation. Vous devez également respecter l’ensemble des lois sur la protection de la confidentialité et des données dans toutes les juridictions applicables.

2.3 Votre politique de confidentialité ne peut pas prévaloir sur, modifier, être moins protectrice que la présente Politique ou être incompatible avec celle-ci ou avec nos autres conditions et politiques applicables concernant les Données utilisateur·ice. Cette Politique s’applique à toutes les Données utilisateur, indépendamment des informations incluses dans votre politique de confidentialité. Par exemple, la vente de Données utilisateur est interdite, même si vous mentionnez votre intention de le faire dans votre politique de confidentialité.

2.4 Vous devez maintenir votre politique de confidentialité en vigueur lors de l’utilisation de la plateforme Meta Horizon et conserver une politique de confidentialité accessible au public, avec des liens à jour vers celle-ci dans le champ prévu à cet effet dans la documentation de soumission de votre Contenu, afin qu’elle puisse être mise à disposition des personnes utilisatrices finales de votre Contenu sur la page de description du produit concerné.

2.5 Vous pouvez traiter les Données utilisateur·ice uniquement de la manière clairement décrite dans votre politique de confidentialité et conformément à toutes les lois et réglementations en vigueur, à la présente politique et à toutes autres conditions générales ou politiques en vigueur.

2.6 Vous devez fournir aux utilisateurs et utilisatrices un avis de confidentialité légal divulguant toute collecte et utilisation de l’ID publicitaire.

Article 3. Utilisations autorisées des Données utilisateur·ice

3.1 L’utilisation des Données utilisateur·ice est exclusivement autorisée aux fins suivantes :

(a) Exécuter, prendre en charge et maintenir votre Contenu afin d’optimiser l’expérience des personnes utilisatrices finales sollicitant le Contenu et auprès desquelles les données utilisateur·ice ont été collectées ;

(b) Effectuer des analyses relatives à votre Contenu et exploiter ces informations pour l’améliorer, à condition que ces données soient agrégées, désidentifiées ou anonymisées de manière à rendre impossible l’identification d’individus ou d’appareils spécifiques ; et

3.2 En outre, vous pouvez utiliser certaines Données utilisateur·ice aux fins suivantes :

(a) Conformément aux lois en vigueur, vous pouvez utiliser les Données utilisateur·ice Meta Horizon (qui n’incluent pas les Données utilisateur·ice de l’appareil) pour fournir à un utilisateur ou une utilisatrice des informations sur des fonctionnalités nouvelles ou existantes, ou la possibilité d’obtenir lesdites fonctionnalités, d’une application achetée par cette personne ou d’autres applications proposées par votre entité juridique ou votre Société affiliée (telle que définie dans l’Accord de distribution du développeur).

(b) Vous pouvez utiliser l’ID publicitaire, ainsi que les informations obtenues grâce à l’utilisation de cet ID, uniquement à des fins publicitaires.

(c) Vous pouvez accéder à l’ID publicitaire uniquement si les politiques de Meta autorisent votre application à afficher des publicités.

(d) Vous devez systématiquement vérifier le statut des paramètres relatifs à l’ID publicitaire, pour l’ensemble des utilisateurs et utilisatrices, chaque fois que vous accédez à l’ID publicitaire.

(e) Vous pouvez combiner l’ID publicitaire aux Données utilisateur·ice issues du développement, mais pas aux Données utilisateur·ice Meta Horizon ou Données utilisateur·ice de l’appareil. Consultez l’article 4 pour connaître les autres limitations.

(f) Vous pouvez associer les identifiants fixes des appareils (tels que le numéro de série), ou toute donnée en découlant, à d’autres Données utilisateur·ice dans les seuls cas indiqués ci-dessous, après en avoir informé les utilisateur·ices :

(i) Gérer les applications de gestion des appareils d’entreprise en mode Propriétaire de l’appareil.

Article 4. Utilisations interdites des Données utilisateur·ice

Il vous est formellement interdit d’exécuter, de faciliter ou d’encourager autrui à réaliser l’une des pratiques suivantes (collectivement dénommées les « Pratiques interdites ») :

4.1 Conserver, exploiter ou divulguer des Données utilisateur·ice à des fins autres que celles stipulées dans la présente Politique, l’Accord de licence du SDK, les cas d’utilisation autorisés des Données utilisateur·ice Meta Horizon et tout autre accord applicable conclu avec Meta ;

4.2 Exploiter les Données utilisateur·ice à des fins de marketing ou de publicité hormis celles explicitement autorisées à l’Article 3 ;

4.3 Procéder à la vente, la concession de licence, l’achat, la location, le prêt des Données utilisateur·ice ou toute action similaire, ou permettre à un tiers de le faire ;

4.4 Utiliser les Données utilisateur·ice pour profiler, discriminer ou encourager une discrimination de manière à désavantager les personnes en fonction de leur race, ethnie, couleur, origine nationale, religion, âge, sexe, orientation sexuelle, identité de genre, situation familiale, handicap, condition médicale ou génétique, ou toute autre catégorie protégée par la loi, la réglementation applicable ou d’autres conditions générales ou politiques de Meta ; l’utilisation des Données utilisateur·ice telles que la tranche d’âge pour améliorer l’expérience utilisateur·ice dans votre Contenu est autorisée dans cette section à condition de respecter la législation ou la réglementation applicable ;

4.5 Utiliser les Données utilisateur·ice pour effectuer, faciliter ou fournir des outils de surveillance. La surveillance englobe la collecte, l’utilisation ou le partage d’informations sur des personnes, des groupes, des lieux ou des évènements à des fins d’application de la loi, de sécurité nationale, de renseignement ou de contre-espionnage ;

4.6 Exploiter les Données utilisateur·ice pour déterminer l’identité d’une personne physique, y compris son nom réel ou des images authentiques de son visage ou de son corps, dans la mesure où ces informations ne sont pas divulguées par les Données utilisateur·ice (par exemple, via l’utilisation de technologies d’IA, de reconnaissance faciale ou d’identification de la démarche) ;

4.7 Fusionner les Données utilisateur·ice avec d’autres données, y compris celles collectées séparément par vous ou reçues d’un tiers, à l’exception de celles explicitement autorisées à l’article 3 ;

4.8 Tenter de décoder, contourner, réidentifier, désanonymiser, décrypter et déchiffrer les Données utilisateur·ice qui vous sont fournies, ou encore inverser le hachage ou procéder à une ingénierie inverse ;

4.9 Exploiter les Données utilisateur·ice d’une manière ou à des fins qui enfreignent, détournent ou violent de quelque façon que ce soit les droits de propriété intellectuelle ou autres droits d’une personne, ou qui contreviennent à toute loi ou réglementation applicable ;

4.10 Accéder aux Données utilisateur·ice, les collecter ou permettre leur collecte par des moyens automatisés tels que des bots de collecte, des robots, des robots d’indexation ou des extracteurs de données ; ou

4.11 Transmettre ou soumettre des Données utilisateur·ice de l’appareil (excluant les Données utilisateur·ice Meta Horizon) à Meta via l’un des outils ou produits commerciaux de Meta, y compris les outils ou produits publicitaires ou d’analyse de Meta.

4.12 Utiliser l’ID publicitaire en dehors des fins publicitaires ;

4.13 Utiliser l’identifiant fixe ou permanent d’un appareil (comme le numéro de série) ou toute autre donnée en découlant, à des fins publicitaires ou pour identifier spécifiquement un appareil ou un·e utilisateur·ice, sauf dans les cas prévus à l’article 3.2(f) ; ou

4.14 Contourner les paramètres des utilisateur·ices concernant leur ID publicitaire. En particulier, si un utilisateur ou une utilisatrice réinitialise ou supprime l’ID publicitaire, vous ne devez pas combiner, corréler, lier ou associer de quelconque manière un précédent ID publicitaire ou des données issues d’un précédent ID publicitaire avec l’ID publicitaire réinitialisé.

Le partage des Données utilisateur n’est autorisé que dans les situations suivantes :

5.1 Lorsqu’une personne utilisatrice finale vous donne expressément instruction de partager ses Données utilisateur·ice avec un tiers, ou consent explicitement à ce partage. Vous devez conserver la preuve de cette instruction expresse ou de ce consentement et nous la fournir sur demande.

5.2 Avec des Prestataires de services et, le cas échéant, leurs sous-traitants, à condition d’avoir obtenu l’autorisation nécessaire ou de disposer d’une autre base juridique adéquate, et d’avoir préalablement conclu un accord écrit avec ce Prestataire de services stipulant que :

(a) L’utilisation des Données utilisateur·ice par le Prestataire de services et ses sous-traitants se limite exclusivement aux services fournis pour votre compte dans le cadre de votre application, excluant toute autre finalité ;

(b) Il est interdit aux Prestataires de services et à leurs sous-traitants d’exploiter les Données utilisateur·ice d’une manière qui enfreindrait la présente Politique ou toute autre condition ou politique applicable de Meta ; et

(c) Les Prestataires de services et leurs sous-traitants doivent cesser immédiatement d’utiliser la plateforme Meta Horizon et de traiter les Données utilisateur·ice, et supprimer sans délai toutes les Données utilisateur·ice en leur possession ou sous leur contrôle lorsque vous mettez fin à leur engagement ;

(d) Les Prestataires de services et leurs sous-traitants sont tenus de garantir la sécurité et la confidentialité des Données utilisateur·ice. Il vous incombe de vous assurer que tous ces Prestataires de services et sous-traitants respectent la présente Politique et toutes les autres conditions et politiques applicables comme s’ils étaient à votre place, et qu’ils assument la responsabilité de tout manquement. Dans tous les cas, vous demeurez responsable envers Meta de vos propres actes et omissions ainsi que de ceux de ces Prestataires de services et sous-traitants, y compris de leur non-respect des présentes dispositions, ou ;

5.3 Lorsque la loi ou la réglementation applicable l’exige. Vous devez conserver la preuve de l’exigence ou de la demande légale ou réglementaire applicable et nous la fournir sur demande.

5.4 À notre demande, vous devez nous fournir une liste de vos Prestataires de services et de leurs sous-traitant·es, comprenant leurs coordonnées à jour, les types et le volume de Données utilisateur·ice partagées, ainsi que la preuve des accords écrits conclus avec vos Prestataires de services démontrant le respect de ces conditions.

5.5 Nous pouvons vous interdire de faire appel à un Prestataire de services ou à l’un de ses sous-traitant·es en lien avec votre utilisation de la plateforme Meta Horizon ou le traitement des Données utilisateur·ice si nous pensons que (1) ils ou elles ont enfreint la présente politique ou d’autres conditions générales ou politiques applicables ou (2) ils ou elles ont un impact négatif sur la plateforme Meta Horizon, d’autres produits Meta, les Données utilisateur·ice ou les personnes qui utilisent les produits Meta. Dans de tels cas, nous vous enverrons un avertissement. Dès réception de cet avertissement, vous devez cesser de faire appel à ce Prestataire de services ou à son·sa sous-traitant· dans le cadre de votre utilisation de la Plateforme Meta Horizon ou de votre traitement des Données utilisateur·ice.

5.6 Nous pouvons exiger que vos Prestataires de services ou leurs sous-traitant·es acceptent la présente Politique ou d’autres conditions générales ou politiques applicables afin d’accéder aux Produits Meta, à la plateforme Meta Horizon ou aux Données utilisateur·ice.

Article 6. Sécurité et suppression

6.1 Exigences en matière de sécurité des données : vous devez mettre en place et maintenir en permanence des mesures de protection administratives, physiques et techniques qui :

(a) respectent ou surpassent les normes du secteur compte tenu de la sensibilité des Données utilisateur·ice ;

(b) se conforment aux lois et réglementations en vigueur, notamment en matière de sécurité et de protection des données ; et

(c) visent à prévenir tout Traitement non autorisé des Données utilisateur·ice (y compris, sans s’y limiter, l’accès, la destruction, la perte, l’altération, la divulgation, la distribution ou la compromission) en violation de la présente Politique ou de toute autre condition générale ou politique applicable.

6.2 Suppression des données : vous devez supprimer les Données utilisateur·ice et vous assurer que vos Prestataires de services et leurs sous-traitant·es les suppriment sans délai injustifié lorsque :

(a) une personne utilisatrice demande la suppression de ses Données utilisateur·ice ;

(b) une personne utilisatrice supprime son compte ou n’en possède plus (sauf si les Données utilisateur·ice ont été masquées ou anonymisées de manière à ne plus pouvoir être associées à une personne, un navigateur ou un appareil spécifique) ;

(d) Meta exige la suppression, ou lorsque les lois ou réglementations applicables l’imposent.

6.3 Vous devez proposer à l’ensemble des utilisateurs et utilisatrices un moyen facilement accessible et clairement indiqué de demander la modification ou la suppression de leurs Données utilisateur·ice.

6.4 Notification d’incident : vous devez nous informer à l’aide du présent formulaire⁠ et dans les plus brefs délais après avoir pris connaissance d’un traitement non autorisé des données ou d’incidents susceptibles de compromettre vos systèmes informatiques. Vous devez immédiatement entreprendre la correction de l’incident et nous tenir informé·es.

6.5 Vous devez disposer d’un moyen facilement accessible pour que les personnes puissent vous signaler les failles de sécurité dans votre Contenu, et vous devez remédier aux défauts identifiés dans les plus brefs délais.

6.6 Vous pouvez utiliser les produits Meta pour authentifier les utilisateurs et utilisatrices (p. ex., la connexion avec Facebook), mais vous ne devez pas demander ou collecter séparément les identifiants de connexion Meta.

6.7 Vous devez protéger les identifiants utilisateur·ice ou les tokens d’accès et les clés secrètes et ne devez pas les transférer ou les partager, sauf avec un Prestataire de services qui vous aide à créer, exécuter ou exploiter votre Contenu.

Article 7. Droits d’examen de la conformité

7.1 Examen de contenu : pour publier du Contenu utilisant nos API de partage de données ou accédant aux Données utilisateur·ice Meta Horizon (« Partage de données »), vous devez soumettre votre Contenu à un examen (« Examen de contenu »). Assurez-vous que votre Contenu est conforme à la présente Politique et à toutes les conditions ou politiques applicables avant de le soumettre. Si votre Contenu échoue à l’Examen, vous ne pourrez pas partager les données et nous pourrons prendre des mesures supplémentaires détaillées ci-dessous.

7.2 Surveillance régulière : nous examinerons régulièrement votre Contenu pour vérifier sa conformité à la présente Politique et aux autres conditions ou politiques applicables, au moins une fois par an, à notre seule discrétion. Nous effectuerons également une surveillance régulière de votre Contenu et de son accès et/ou traitement des Données utilisateur·ice Meta Horizon par des mesures techniques et opérationnelles. Vous vous engagez à coopérer à notre Examen de contenu et à fournir toute information supplémentaire demandée. Nous nous réservons le droit de vérifier les informations que vous nous fournissez dans le cadre de cet examen.

7.3 Certification : une auto-certification annuelle de votre conformité continue à la présente Politique sera exigée pour poursuivre le Partage de données (Contrôle de l’utilisation des données). Vous devrez certifier :

(a) votre conformité à la présente Politique et à toutes les autres conditions ou politiques en vigueur, et

(b) la finalité ou l’utilisation du Partage de données demandé ou accessible, en attestant que chaque finalité ou utilisation est conforme à la présente Politique et à toutes les autres conditions ou politiques en vigueur. En outre, nous pourrons périodiquement vous demander des informations, certifications et attestations concernant votre utilisation de la plateforme Meta Horizon ou le traitement des Données utilisateur·ice Meta Horizon, que vous devrez fournir dans le délai et sous la forme demandés. Toutes ces certifications et attestations doivent être fournies par votre représentant agréé.

7.4 Audit : en cas de Condition nécessaire (définie à l’Article 11 Glossaire), nous-mêmes, ou des professionnels tiers agissant sous notre direction (y compris des auditeurs et auditrices, des avocats et avocates, des consultants et consultantes et/ou analystes en informatique légale), pourrons procéder à un examen, une inspection ou un audit (ci-après « Audit ») de vos Systèmes informatiques ou Registres et de ceux de vos Prestataires de services et de leurs sous-traitants (définis à l’Article 11 Glossaire). Cet Audit vise à s’assurer que votre traitement et celui de votre Contenu des Données utilisateur·ice Meta Horizon est et a été conforme à la présente Politique et à toutes les autres conditions ou politiques applicables.

7.5 Tout Audit sera mené pendant les heures normales de bureau, en minimisant les interruptions d’activité, après vous avoir adressé un préavis écrit d’au moins 10 jours ouvrables (un e-mail suffira), sauf si nous déterminons, à notre seule discrétion, qu’une Condition nécessaire exige un accès plus rapide. Vous devrez coopérer aux Audits, notamment en :

(a) accordant tous les accès physiques et distants nécessaires à vos Systèmes informatiques et Registres, et

(b) fournissant les informations et l’assistance demandées (notamment en mettant à disposition le personnel connaissant le fonctionnement de votre traitement des Données utilisateur·ice Meta Horizon, ou du traitement de ces dernières par votre Contenu, afin de répondre à nos questions).

7.6 Vous devrez également déployer des efforts commercialement raisonnables pour obtenir l’autorisation et la coopération de vos Prestataires de services et de leurs sous-traitants pour ces Audits concernant leurs Systèmes informatiques, Registres et personnel concerné. Toute infraction révélée par un Audit devra être corrigée dans les meilleurs délais (selon notre évaluation des faits et des circonstances), après quoi nous pourrons effectuer des Audits de suivi pour vérifier l’absence d’infractions. Si un Audit révèle un non-respect de votre part ou de celle de vos Prestataires de services ou de leurs sous-traitants, il sera de votre responsabilité de nous rembourser tous les coûts et dépenses raisonnables liés à l’Audit et aux Audits de suivi. Nos droits d’Audit énoncés dans le présent article resteront en vigueur jusqu’à un an après la plus tardive des dates suivantes : lorsque vous démontrez avoir cessé de traiter toutes les Données utilisateur·ice Meta Horizon et lorsque toutes les données dérivées des Données utilisateur·ice Meta Horizon en votre possession ou sous votre contrôle, ou en possession ou sous le contrôle de vos Prestataires de services et de leurs sous-traitants, ont été supprimées. Il est entendu que rien dans le présent Article ne limite nos autres droits ou recours légaux, en équité, ou en vertu de la présente Politique ou d’autres conditions ou politiques applicables.

Article 8. Mise en application

8.1 Avec ou sans préavis, nous nous réservons le droit d’agir à votre encontre et/ou à l’encontre de votre Contenu, y compris en supprimant définitivement celui-ci et votre compte, si nous concluons que vous avez enfreint la présente Politique ou que vous avez un impact négatif sur la plateforme Meta Horizon, et/ou de suspendre votre Contenu pendant l’enquête sur les violations présumées de cette Politique. Il est de votre responsabilité de maintenir vos coordonnées à jour et de répondre à nos demandes de suppression des Données utilisateur·ice ainsi qu’aux demandes des personnes de supprimer leurs Données utilisateur·ice.

8.2 Nous pouvons prendre des mesures coercitives à votre encontre et/ou à l’encontre de votre Contenu, y compris la suppression définitive de votre Contenu et de votre compte, si nous estimons, à notre seule discrétion, que :

(a) vous n’avez pas répondu dans les délais impartis à nos demandes relatives aux certifications, à la surveillance ou aux audits ;

(b) vous ou votre Contenu avez enfreint ou pourriez avoir enfreint la présente Politique ou toute autre condition ou politique applicable, ou avez un impact négatif sur la plateforme Meta Horizon, d’autres Produits Meta⁠, les Données utilisateur·ice ou les personnes utilisant les Produits Meta ;

(c) cela est nécessaire pour se conformer aux lois ou réglementations en vigueur, ou est autrement requis ou demandé par une décision de justice ; ou

(d) cela est nécessaire pour protéger les Entités Meta⁠ de toute responsabilité juridique ou réglementaire. La mise en application peut être manuelle ou automatique. Elle peut comprendre la suspension ou le retrait de votre Contenu de tous les canaux de distribution, y compris le Meta Horizon Store, la suspension ou la suppression du Partage de données avec vous ou votre Contenu, la révocation de votre accès et de l’accès de votre Contenu à la plateforme Meta Horizon, l’obligation de cesser le traitement et de supprimer les Données utilisateur·ice, la résiliation de nos accords avec vous, ou toute autre action jugée appropriée, y compris la résiliation d’autres accords avec vous ou de votre capacité à utiliser les Produits Meta⁠. Nous pouvons suspendre ou mettre fin à l’accès de votre Contenu à toute API, autorisation ou fonctionnalité que votre Contenu n’a pas utilisée ou à laquelle il n’a pas accédé dans un délai de 90 jours, avec ou sans préavis.

8.3 Nous pouvons prendre des mesures coercitives à votre encontre et/ou à l’encontre de votre Contenu, y compris la suppression définitive de votre Contenu et de votre compte, si vous créez ou maintenez du Contenu dans le but de contourner ou de tenter de contourner nos actions coercitives. Une tentative de contournement peut inclure la création ou le maintien de Contenu visant à éviter toute restriction ou mesure d’application que nous avons imposée à votre autre Contenu ou compte de développement en raison d’une ou de plusieurs violations de nos conditions générales et politiques.

Article 9. Général

9.1 Conformément à nos Conditions de service⁠, tout transfert de vos droits ou obligations en vertu de la présente Politique à un tiers est soumis à notre consentement préalable. Le transfert peut inclure une cession, une acquisition, une fusion, un changement de contrôle ou toute autre forme de transfert. Tout transfert non autorisé sera considéré comme nul et non avenu. Pour tout transfert de Contenu autorisé, vous obligerez le cessionnaire à respecter la présente Politique et les autres conditions et règles applicables, ainsi qu’à soumettre de nouveau l’Application ou le Contenu à examen et approbation via notre le Contrôle app. Après un tel transfert autorisé de Contenu, votre accès, utilisation, partage et conservation des Données utilisateur·e ne seront permis que dans la mesure autorisée par la présente Politique et les lois et réglementations applicables, et en conformité avec celles-ci.

9.2 Vous devez également vous conformer à toutes les lois et réglementations applicables, y compris en ce qui concerne la collecte, l’utilisation ou tout autre traitement des Données utilisateur·ice (notamment, sans s’y limiter, le Règlement général européen sur la protection des données, la Directive ePrivacy et toute exigence connexe des pays de l’EEE, le California Consumer Privacy Act, le California Privacy Rights Act, le Virginia Consumer Data Protection Act, le Colorado Privacy Act, l’Utah Consumer Privacy Act, le Connecticut Privacy Act, le Children’s Online Privacy Protection Act et le Video Privacy Protection Act). En cas de conflit entre la présente Politique et toute autre condition générale en ligne applicable, les conditions générales les plus restrictives pour vous et votre Contenu ou les plus protectrices pour nous prévalent.

9.3 Nous nous réservons le droit de modifier la présente Politique à tout moment et nous mettrons en œuvre des efforts commercialement raisonnables pour vous aviser au préalable de toute modification importante que nous lui apportons. La poursuite de votre utilisation ou de votre accès à la plateforme Meta Horizon ou aux Données utilisateur·ice après une telle modification vaut acceptation de votre part de la Politique ainsi modifiée.

9.4 De temps à autre, nous pouvons être amené·es à modifier, changer, suspendre ou interrompre la disponibilité de la plateforme Meta Horizon, par exemple pour des raisons de sécurité ou pour protéger nos intérêts légitimes. De plus, nous pouvons imposer des limites à certaines fonctionnalités et certains services ou restreindre votre accès à des parties ou à la totalité de la plateforme Meta Horizon ou à nos autres API ou sites Web et cesser toute prise en charge ou modification de la plateforme Meta Horizon que nous avons précédemment choisi de vous fournir. Si nous décidons d’interrompre la disponibilité de l’ensemble de la plateforme Meta Horizon, nous déploierons des efforts commercialement raisonnables pour vous en avertir au préalable.

9.5 À l’expiration de la présente Politique, tous les droits qui vous sont accordés en vertu de celle-ci prennent fin immédiatement et vous devez cesser sans délai toute utilisation des Données utilisateur·ice. Les Articles suivants resteront en vigueur après l’expiration de la présente Politique : Article 4 (Utilisations interdites des Données utilisateur·ice), Article 5 (Partage des Données utilisateur·ice), Article 6 (Sécurité et suppression), Article 8 (Mise en application), Article 9 (Dispositions générales), Article 10 (Transferts internationaux – Transferts de données de l’EEE) et Article 10A (Transferts internationaux – Transferts de données du Royaume-Uni).

Article 10. Transferts internationaux – Transferts de données de l’EEE

Le présent article s’applique lorsque votre traitement des Données utilisateur·ice inclut des données à caractère personnel contrôlées par Meta Platforms Ireland Limited (« Données de Meta Ireland ») et leur transfert vers un territoire hors de l’Espace économique européen qui, au moment du transfert, ne bénéficie pas d’une décision d’adéquation positive de la Commission européenne au sens de l’article 45 du Règlement (UE) 2016/679 (chacun constituant un « Transfert de données de l’EEE »).

Pour tout Transfert de données de l’EEE, l’utilisation des Données de Meta Ireland est conditionnée au respect des Clauses concernant les transferts entre responsables du traitement (module un). Le terme « Clauses » fait référence aux clauses contractuelles types annexées à la décision (UE) 2021/914 de la Commission européenne. Dans tous les cas, il est convenu que pour l’Article IV, les Clauses 17 et 18, l’option 1 et l’option (b) s’appliquent respectivement, et que l’État membre est l’Irlande. Aucune disposition du présent Article 10 (Transferts internationaux – Transferts de données de l’EEE) ne vise à modifier les Clauses. Pour l’application de l’Annexe aux Clauses, les dispositions suivantes s’appliquent :

10.1 Pour l’Annexe I(A) des Clauses, Meta Platforms Ireland Limited est « l’exportateur de données » et vous êtes l’importateur de données au sens des Clauses.

10.2 Pour l’Annexe I(B) des Clauses :

(a) Les « Catégories de personnes concernées » sont les personnes qui visitent, accèdent, utilisent ou interagissent de toute autre manière avec le Contenu et les produits et services de Meta Platforms Ireland Limited ;

(b) Les « Catégories de données à caractère personnel » sont les Données de Meta Ireland, comprenant les informations de profil, les données d’avatar et les données sur les relations ou les interactions entre les personnes utilisatrices, ou comme précisé dans la Politique d’utilisation des données ;

(c) La « Fréquence du transfert » est continue dans la mesure nécessaire pour atteindre l’objectif décrit au point (e) ci-dessous ;

(d) La « Nature du traitement et la ou les finalités du ou des transferts de données » désigne la fourniture du Contenu et d’autres produits et services aux personnes utilisatrices conformément à vos conditions applicables et à votre Politique de confidentialité ; et

(e) La « Durée de conservation des données à caractère personnel » est celle indiquée à l’Article 6.2, sauf si la législation en vigueur exige une conservation plus longue des Données de Meta Ireland, auquel cas vous ne les conserverez que pour la durée requise par cette législation, sous réserve de l’Article 10.4.

10.3 Pour l’Annexe I(C) des Clauses, l’autorité de contrôle compétente est la Commission de protection des données en Irlande ; et

10.4 Pour l’Annexe II des Clauses, vous vous engagez à mettre en œuvre et à maintenir les mesures de sécurité techniques et organisationnelles énoncées à l’Annexe II : mesures techniques et organisationnelles⁠, ainsi que toute autre mesure que nous pourrions exiger périodiquement.

Article 10A. Transferts internationaux – Transferts de données du Royaume-Uni

Le présent Article 10A s’applique lorsque votre traitement des Données utilisateur·ice comprend des données à caractère personnel contrôlées par Meta Platforms, Inc. et soumises au RGPD du Royaume-Uni (tel que défini dans le Data Protection Act de 2018 du Royaume-Uni (« DPA »)) (« Données du Royaume-Uni »). Il concerne leur transfert vers un territoire hors du Royaume-Uni qui, au moment du transfert, ne bénéficie pas d’une décision d’adéquation positive du Secrétaire d’État conformément aux dispositions pertinentes du RGPD du Royaume-Uni et du DPA (« Transfert de données du Royaume-Uni »).

10A.1 Tout Transfert de données du Royaume-Uni est soumis au respect de l’Avenant approuvé (incorporé ici par référence et considéré comme conclu et complété selon les modalités ci-dessous). Aucune disposition du présent Article 10A (Transferts internationaux – Transferts de données du Royaume-Uni) ne vise à modifier l’Avenant approuvé. Les termes définis ci-dessous ont le sens qui leur est attribué dans l’Avenant approuvé. Pour l’application de l’Avenant approuvé, les dispositions suivantes s’appliquent :

(a) Dans le Tableau 1 de l’Avenant approuvé :

i. Meta Platforms, Inc. est « l’exportateur de données » et vous êtes « l’importateur de données » au sens de l’Avenant approuvé.

ii. Vous trouverez ci-dessous les coordonnées principales des parties :

Pour Meta Platforms, Inc. : 1 Meta Way, Menlo Park, CA 94205, États-Unis, et les coordonnées du ou de la contact sont celles notifiées de temps à autre par l’exportateur·ice de données à l’importateur·ice de données.

Pour les équipes de développement : les coordonnées que vous communiquez à Meta Platforms, Inc. périodiquement.

iii. Les parties conviennent que l’acceptation des présentes conditions constitue la signature de l’Avenant approuvé.

(b) Pour le Tableau 2 de l’Avenant approuvé, le module sélectionné des CCT de l’UE approuvées est le Module 1 (responsable du traitement à responsable du traitement).

i. Annexe 1A : Liste des Parties : Voir les références du Tableau 1 ci-dessus. Les activités concernant les données transférées sont décrites dans les présentes conditions.

ii. Annexe 1B : Description du Transfert : Les informations de l’Article 10(b) s’appliquent, en remplaçant « Meta Platforms Ireland Limited » par « Meta Platforms, Inc. » et « Données de Meta Ireland » par « Données du Royaume-Uni ».

iii. Annexe II : Mesures techniques et organisationnelles : vous vous engagez à mettre en œuvre et à maintenir les Mesures techniques et organisationnelles de Meta⁠.

d) Dans le Tableau 4 de l’Avenant du Royaume-Uni, l’exportateur·ice de données peut résilier l’Avenant du Royaume-Uni selon les conditions qui y sont stipulées.

Article 11. Glossaire

11A. Définitions relatives aux données

Les « Données utilisateur·ice issues du développement » désignent les données à caractère personnel que vous collectez ou traitez de manière indépendante auprès d’une personne ou entité utilisatrice finale par le biais de votre Contenu (y compris, sans s’y limiter, par la création d’un compte sur le Web, ou par les entrées de la personne utilisatrice finale par le biais de l’appareil Meta Quest).

Les « Données utilisateur·ice de l’appareil » désignent toute donnée, information ou contenu lié à une personne, un appareil ou un identifiant unique (y compris les identifiants utilisateur·ice anonymisés ou hachés) obtenu directement d’un appareil Meta Quest. Cela comprend les données des capteurs (micro, caméra), la position du casque, ainsi que les données calculées sur les mains et le corps, (données abstraites provenant des mains et du corps⁠), le visage (données d’expressions faciales abstraites⁠) et les yeux (données abstraites de regard⁠) de la personne utilisatrice. L’adresse IP n’en fait pas partie.

« Données utilisateur·ice Meta Horizon » : toute donnée, information ou contenu concernant une personne, un appareil ou un identifiant unique (y compris les identifiants utilisateur·ice anonymisés ou hachés) obtenu de Meta Horizon, comme les données collectées via notre SDK. Les Données utilisateur·ice Meta Horizon comprennent tous les tokens d’accès Meta Horizon, les clés secrètes, les identifiants utilisateur·ice Meta, les adresses e-mail, les photos de profil et les noms de profil.

« Données utilisateur·ice » : ensemble des Données utilisateur·ice Meta Horizon et des Données utilisateur·ice de l’appareil, excluant les Données utilisateur·ice issues du développement.

« Données de Meta Ireland » : données à caractère personnel contrôlées par Meta Platforms Ireland Limited.

11B. Définitions générales

« Avenant approuvé »: avenant relatif au transfert international de données aux CCT de l’UE approuvées, version B1.0, publié par le Commissaire à l’information selon l’article 119A du Data Protection Act 2018 (daté du 21 mars 2022), tel que modifié ou remplacé ultérieurement.

« Contenu » : toute application ou intégration technique avec la plateforme Meta Horizon, ou à laquelle nous avons attribué un numéro d’identification, ainsi que toute expérience de réalité virtuelle, contenu multimédia immersif, documentaire, musique, concert, visuel, contenu audio, animation ou autre contenu que vous distribuez.

« Partage de données » : Contenu utilisant nos API de partage de données ou accédant aux Données utilisateur·ice Meta Horizon.

« Systèmes informatiques » : systèmes, réseaux, technologies et installations (y compris l’accès aux centres de données et installations cloud) traitant les Données utilisateur·ice Meta Horizon.

« Plateforme Meta Horizon » : ensemble des API, des SDK, des outils, des plugins, des codes, des technologies, des contenus et des services que nous mettons à disposition pour permettre le développement de logiciels ou d’autres fonctionnalités (y compris des applications).

« Condition nécessaire » : l’une des situations suivantes : (a) exigence légale, réglementaire, judiciaire ou gouvernementale applicable ; (b) soupçon de traitement des Données utilisateur·ice Meta Horizon en violation de la présente Politique ou d’autres conditions ou politiques applicables ; (c) changement de contrôle, transfert ou demande de transfert de droits ou obligations en vertu de la présente Politique ou d’autres accords, conditions ou politiques applicables ; (d) nécessité, à notre seule discrétion, de vérifier que vous et votre Contenu avez supprimé les Données utilisateur·ice Meta Horizon conformément à la présente Politique et à toutes les autres conditions et politiques applicables ; (e) nécessité, à notre seule discrétion, de corriger toute non-conformité révélée par un Audit.

« Registres » : documents, accords, journaux, rapports, politiques et autres enregistrements relatifs au traitement des Données utilisateur·ice Meta Horizon.

« Prestataire de services » : entité fournissant des services liés à la plateforme Meta Horizon ou aux Données utilisateur·ice Meta Horizon.