Conditions générales d’utilisation des services Brevo

Table des matières

  1. Conditions générales d’utilisation des services Brevo
  2. Accord sur le traitement des données à caractère personnel (« DPA »)

Préambule

Sendinblue, SAS immatriculée au RCS de Paris sous le n°498 019 298 et dont le siège social est au 106 boulevard Haussmann, 75008 Paris (ci-après “Brevo“) exerce une activité de solution d’e-mail et/ou de SMS marketing et/ou transactionnel via son site www.brevo.com.

Les présentes Conditions Générales d’Utilisation ont pour objet de définir les modalités d’utilisation des Services de Brevo. Elles sont un accord juridique et contraignant entre Brevo et tout utilisateur de la plateforme www.sendinblue.com (« l’Utilisateur »). Sauf stipulation particulière contraire, les prix des Services souscrits sont payés lors de la souscription et dans la monnaie dans laquelle ils ont été facturés, conformément aux conditions financières détaillées ici : https://www.brevo.com/fr/tarifs/

Une fois connecté à la plateforme, ou en souscrivant via notre page « Tarifs à la carte » (https://www.brevo.com/fr/pricing/pay-as-you-go/), l’Utilisateur peut également acheter des SMS et des messages WhatsApp sur la base d’un paiement « pay as you go », avec un prix unitaire fixé pays par pays. Les prix unitaires des SMS et des messages WhatsApp dépendent des prix du marché, appliqués par nos fournisseurs ou par des tiers, et peuvent donc évoluer en cours d’exécution du contrat. L’augmentation de prix est immédiatement appliquée aux Utilisateurs après nous avoir été notifiée par nos fournisseurs ou par WhatsApp. Les Utilisateurs peuvent demander la communication de la liste des prix en vigueur concernant les pays de destination pour lesquels ils ont acheté des SMS et/ou des messages WhatsApp en écrivant à: .

Pour accéder, naviguer ou utiliser nos Services, l’Utilisateur doit accepter d’être inconditionnellement lié par les présentes Conditions Générales d’Utilisation. L’Utilisateur peut accepter les  Conditions Générales d’Utilisation en cliquant pour accepter les Conditions Générales d’Utilisation lorsque cette option est rendue disponible s’agissant de tout accord, formulaire électronique ou interface utilisateur, pour tout Service offert par Brevo, ou bien simplement en utilisant effectivement les Services. En souscrivant ou en utilisant le Site, la Plateforme ou les Services, l’Utilisateur sera réputé avoir lu et accepté sans réserve la version en vigueur des présentes Conditions Générales d’Utilisation et l’Utilisateur déclare et garantit que son représentant légal est âgé d’au moins 18 ans et que ce représentant possède le droit légal et la capacité de conclure les présentes Conditions Générales d’Utilisation. Dans la mesure où les utilisateurs accèdent aux services pour le compte d’une personne morale, l’Utilisateur déclare et garantit que son représentant est autorisé à agir au nom de la personne morale et à lier cette dernière aux présentes conditions d’utilisation.

Les conditions particulières éventuellement négociées entre Brevo et l’Utilisateur prévalent sur les présentes Conditions Générales d’Utilisation.

Les termes utilisés dans ce document sont définis ainsi :

« L’Utilisateur » désigne toute personne physique ou morale faisant usage des Services de Brevo

Les « Services » fournis par Brevo sont les fonctionnalités mises à dispositions des Utilisateurs via le Site telles que l’envoi de SMS, d’emails, la fourniture de rapports ou encore l’optimisation de la délivrabilité des messages envoyés (la liste complète des fonctionnalités est disponible à l’adresse suivante : https://www.brevo.com/fr/features/)

Le « sous-traitant » est la société qui réalise des traitements de données sur demande d’un responsable de traitement. Ainsi, Brevo agit en tant que sous-traitant pour mettre à disposition ses Services aux Utilisateurs, qui définissent la finalité et les modalités des traitements. De même Brevo peut faire appel à des sous-traitants (« sous-traitant ultérieur ») pour réaliser des traitements de données pour son compte.

Les « données de l’Utilisateur » sont entendues comme les données traitées par Brevo pour le compte des Utilisateurs dans le cadre de la réalisation des Services souscrits.

Les « données personnelles » sont les informations se rapportant à une personne physique identifiée ou identifiable

Les « Parties » désignent Brevo et l’Utilisateur

1) Objet des Services Brevo

Brevo fournit des solutions d’e-mail et/ou de SMS marketing et/ou transactionnel, à travers sa plateforme d’envoi, commercialisée via le Site.

2) Gestion du compte utilisateur

L’utilisation des Services de Brevo nécessite la création d’un compte en ligne.

L’Utilisateur est responsable de la sincérité des informations qu’il fournit et s’engage à mettre à jour les informations le concernant ou à aviser Brevo sans délai de toute modification affectant sa situation.

L’Utilisateur prend toute disposition utile pour maintenir la confidentialité de l’accès à son compte.

En cas d’utilisation frauduleuse de son compte, l’Utilisateur s’engage à prévenir immédiatement Brevo et à modifier sans délai son mot de passe d’accès.

Les frais pouvant résulter de cette utilisation non autorisée seront à la charge de l’Utilisateur jusqu’à ce qu’il ait avisé Brevo de cet usage.

Brevo ne sera en aucun cas responsable des dommages matériels ou immatériels résultant d’une utilisation du compte par un tiers, avec ou sans l’autorisation de l’Utilisateur.

Brevo conserve les messages envoyés à travers sa plateforme pour le compte de l’Utilisateur. Les listes de distribution sont maintenues à partir du moment où l’Utilisateur entretient et met à jour correctement son compte. Brevo protège l’intégrité, la confidentialité et la sécurité administrative, matérielle et technique des informations personnelles de l’Utilisateur.

3) Conditions financières

La souscription des Services de Brevo vaut engagement de l’Utilisateur de payer le prix correspondant aux Services sélectionnés et à son pays de résidence.

Sauf stipulation particulière contraire, les prix des Services souscrits sont payés lors de la souscription et dans la monnaie dans laquelle ils ont été facturés, conformément aux conditions financières détaillées ici : https://www.brevo.com/fr/pricing/

Les prix affichés sur le Site sont hors charges, ils n’incluent pas la TVA. Les charges supplémentaires sont appliquées sur la facture en fonction du pays de résidence de l’Utilisateur et des dispositions légales et règlementaires applicables.

Une fois connecté à la plateforme, ou en souscrivant via notre page « Tarifs à la carte » (https://www.brevo.com/fr/pricing/pay-as-you-go/), l’Utilisateur peut également acheter des SMS et des messages WhatsApp sur la base d’un paiement « pay as you go », avec un prix unitaire fixé pays par pays. Les prix unitaires des SMS et des messages WhatsApp dépendent des prix du marché, appliqués par nos fournisseurs ou par des tiers, et peuvent donc évoluer en cours d’exécution du contrat. L’augmentation de prix est immédiatement appliquée aux Utilisateurs après nous avoir été notifiée par nos fournisseurs ou par WhatsApp. Les Utilisateurs peuvent demander la communication de la liste des prix en vigueur concernant les pays de destination pour lesquels ils ont acheté des SMS et/ou des messages WhatsApp en écrivant à: . Lorsqu’il utilise les messages WhatsApp, l’Utilisateur peut bénéficier d’un volume mensuel fixe de messages WhatsApp gratuits, le cas échéant mentionné sur notre page « Tarifs à la carte » : cette offre n’est valable que tant que (i) l’Utilisateur est titulaire d’un compte WhatsApp business vérifié et que (ii) WhatsApp fournit ces messages gratuitement. Le volume mensuel de messages WhatsApp gratuits est réinitialisé à la fin de chaque mois.

4) Utilisation des Services

4.1 Respect de la règlementation applicable

Chaque Partie déclare qu’elle respecte la règlementation applicable à son activité.

D’une manière générale, l’Utilisateur garantit que les informations adressées via les Services de Brevo ne contreviennent à aucune disposition légale, règlementaire ou résultant d’une convention internationale qui lui serait applicable et notamment aux dispositions en vigueur en France, dans l’Etat dans lequel l’Utilisateur exerce son activité et dans l’Etat dans lequel résident les personnes figurant dans les listes de distribution, ni aux droits des tiers.

L’envoi d’email et d’SMS à des clients et prospects est soumis aux règles relatives à la protection des données et de la prospection par voir électronique applicables, en particulier, et sans que cette liste ne soit exhaustive:

  • Etats-Unis : Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
  • En France : les articles L.34-5 du Code des postes et des communications électroniques et et L.122-8, L122-9 et L122-10 du Code de la consommation.
  • En Italie : Codice in materia di protezione dei dati personali
  • En Espagne : la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico et la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
  • Au Royaume-Uni : The Privacy and Electronic Communications (EC Directive) Regulations 2003
4.1.1 Droits de propriété intellectuelle de l’Utilisateur

L’Utilisateur autorise Brevo à faire usage de son nom, de sa marque et de son identité visuelle aux seules fins d’exécution des Services.

L’Utilisateur garantit à Brevo :

  • qu’il a plein pouvoir et qualité pour exploiter et accorder les droits de propriété intellectuelle et industrielle et que ces droits ne sont en aucune manière cédés, hypothéqués, grevés ni d’une façon quelconque dévolus en faveur d’un tiers ;
  • qu’il n’a fait et ne fera, par le fait d’une cession à un tiers ou par tout autre moyen, aucun acte susceptible de compromettre l’utilisation des droits de propriété intellectuelle et industrielle ;
  • qu’il n’a introduit ou n’introduira dans ses campagnes aucune séquence, reproduction ou réminiscence susceptible de violer les droits des tiers ;
  • qu’aucun litige ou procès n’est en cours ni sur le point d’être intenté mettant en cause les droits de propriété intellectuelle.

En outre, l’Utilisateur s’engage à garantir Brevo de toute réclamation de tiers ainsi que de toute condamnation qui serait prononcée à son encontre découlant du non-respect du présent article.

4.1.2 Droits de propriété intellectuelle et industrielle de Brevo

Tous les programmes, les services, les processus, les designs, les logiciels, les technologies, les marques et les noms commerciaux, les inventions figurant sur le Site, accessible via le Site ou via les Services de Brevo sont la propriété de Brevo ou de ses concédants.

L’Utilisateur s’engage à ne pas utiliser, de quelque manière que ce soit, le Site, les Services ou l’un des éléments énoncés supra pour d’autres fins que celles prévues aux présentes.

4.2 Protection des données personnelles des tiers

Pour les besoins de la fourniture des Services, Brevo  a accès aux informations contenues dans les listes de distribution d’emails créées par les Utilisateurs sur leur compte personnel, ainsi qu’à l’objet et au contenu des emails adressés à leurs listes de distribution à travers les Services. Ces informations contiennent des données personnelles concernant des tiers.

4.2.1 Responsabilité de l’Utilisateur en matière de données personnelles

En tant que créateur de la liste de distribution, l’Utilisateur est responsable du traitement des données personnelles figurant dans cette liste au sens de la règlementation applicable. A ce titre, si l’Utilisateur est établi dans l’Union Européenne, ou si sa liste de distribution contient des données personnelles de citoyens membres de l’Union Européenne, l’Utilisateur garantit à Brevo qu’il respecte les dispositions du Règlement n°2016/679 du 27 avril 2016 (le “RGPD”) ainsi que celles de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et notamment :

  • que les données personnelles contenues dans le fichier transmis ont été collectées et traitées dans le respect de la règlementation applicable ;
  • que l’Utilisateur a procédé à l’information des personnes concernées conformément à la réglementation ;
  • le cas échéant, que la collecte et le traitement ont fait l’objet d’un consentement des personnes concernées ;
  • qu’il permet aux personnes concernées d’exercer leurs droits conformément à la règlementation ;
  • qu’il s’engage à ce que les informations soient rectifiées, complétées, clarifiées, mises à jour ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ou lorsque les titulaires souhaitent en interdire la collecte ou l’utilisation, la communication ou la conservation.

Il est précisé que l’Utilisateur est seul responsable de gérer les durées de conservation des données personnelles qu’il télécharge sur la plateforme de Brevo, et qu’il lui incombe de supprimer les données au fur et à mesure de l’expiration de leur délai de conservation. Brevo n’a pour seule responsabilité que de supprimer ces données à l’issue de sa relation contractuelle avec l’Utilisateur.

Par ailleurs, l’Utilisateur s’engage à n’intégrer dans les listes de distribution téléchargées sur la plateforme de Brevo aucune donnée personnelle dite “sensible” au sens de l’article 9 du RGPD, et notamment aucune donnée de santé, mais également aucune donnée relative aux condamnations pénales et aux infractions, au numéro de sécurité sociale, ou au numéro de carte bancaire. Brevo  ne peut en aucun cas être tenue responsable de la présence de telles données personnelles sur sa plateforme, et des conséquences qui pourraient en découler. En cas de violation de la présente clause, l’Utilisateur sera seul responsable de toute conséquence, et s’engage à garantir, et le cas échéant indemniser Brevo.

4.2.2 Protection des données personnelles de l’Utilisateur

Brevo a pris toutes précautions utiles pour préserver la sécurité des données personnelles et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ces mesures sont notamment les suivantes :

  • Pare-feu multi-niveaux,
  • Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
  • Transmission cryptée des données à l’aide de la technologie SSL/https/VPN
  • Data centers Tier 3 et certifiés PCI DSS

Par ailleurs, l’accès aux traitements par les Services de Brevo nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

4.2.3 Conditions de la relation de sous-traitance

Brevo agit pour sa part en tant que sous-traitant de l’Utilisateur, et s’engage à respecter les obligations décrites à l’Annexe “Accord sur le traitement des données personnelles“.

Dans ce cadre, il est précisé que :

  • L’Utilisateur peut à tout moment récupérer ses listes de distribution en cliquant sur le ” bouton d’exportation ” depuis son compte personnel Brevo.
  • La divulgation à des tiers des données personnelles contenue dans les listes de distribution ne pourra intervenir que dans les cas suivants :
    • sur autorisation de l’Utilisateur attestant que la personne concernée a elle-même autorisé cette divulgation ;
    • sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.
4.2.4 Utilisation des données par Brevo

Pour lui permettre de gérer ses risques en matière de sécurité, en particulier pour prévenir et éviter les risques de spam, phishing ou fraude, l’Utilisateur est informé que Brevo se réserve le droit de transmettre les informations relatives au représentant de l’Utilisateur à des prestataires tiers établis en dehors de l’Union Européenne, chargés d’établir un score de fiabilité. Toute transmission de ces données sera réalisée par Brevo en conformité avec la règlementation et les lignes directrices européennes applicables.

Enfin, l’Utilisateur accepte expressément que le comportement des destinataires de ces emails pourra faire l’objet d’un traitement par Brevo (suivi des taux d’ouverture, taux de clic et taux de rebond au niveau individuel) afin d’améliorer l’efficacité des campagnes d’e-mailing.

4.3 Limitations à l’utilisation du service

L’Utilisateur comprend et accepte expressément que les Services sont fournis tels quels et tels que disponibles sur la plateforme, avec tous leurs défauts et imperfections. Brevo  n’accorde aucune garantie concernant le Service, s’agissant de Brevo  et au nom de ses sociétés affiliées, concédants de licence et/ou fournisseurs de services et décline expressément toute garantie implicite, y compris toute garantie de conformité, d’adéquation à un usage particulier et de non-violation de droits des tiers. Brevo ne fait aucune déclaration de quelque nature que ce soit selon laquelle les Services répondront aux exigences spécifiques de l’Utilisateur, atteindront les résultats escomptés, seront compatibles ou fonctionneront avec tout autre logiciel, application, système, dispositif ou service, fonctionneront sans interruption, répondront à toute norme de performance ou de fiabilité, ou seront exempts d’erreurs, ou que toute erreur ou tout défaut peut être ou sera corrigé. Brevo  ne garantit pas que les services seront ininterrompus, opportuns, sécurisés, sans erreur ou sans virus.

L’Utilisateur reconnaît et accepte que son utilisation du Service soit conforme aux lignes directrices mises à disposition dans le help center disponible à l’adresse suivante : https://help.brevo.com/hc/fr (ci-après la « Documentation »). La Documentation étant appelée à évoluer, il est conseillé à l’Utilisateur de s’en tenir régulièrement informé. L’Utilisateur reconnaît et accepte que toute utilisation du Service qui ignore, ne respecte pas et/ou enfreint les lignes directrices présentes dans la Documentation peut affecter la performance du Service et/ou modifier sa tarification.

4.4 Utilisations interdites

L’usage des Services de Brevo résultant de la souscription desdits Services est strictement personnel et ne peut être loué, cédé à titre gratuit ou onéreux à un tiers. En l’absence d’autorisation préalable, l’usage de Brevo  est limité à un seul compte par Utilisateur.

Toute utilisation des Services susceptible d’endommager, de désactiver, de surcharger l’infrastructure de Brevo  ou les réseaux connectés à des serveurs de Brevo, ou encore d’entraver la jouissance des Services par les autres Utilisateurs est interdite.

Toute tentative d’accès non autorisé aux Services, à d’autres comptes, aux systèmes informatiques ou à d’autres réseaux connectés à un serveur de Brevo ou à l’un des Services via le piratage ou toute autre méthode est interdite.

L’utilisation des Services à des fins visant à vendre des produits ou services liés à des activités illégales ou frauduleuses ou encourager ses activités et notamment, sans que cette liste ne soit exhaustive, les activités liées aux drogues illégales, programmes pirates, instructions de montage ou de création des bombes, des grenades ou d’autres armes, matériaux contenant de la violence sur les enfants ou qui encourage la violence est interdite.

Toute utilisation des Services contraire à la réglementation applicable en matière de télémarketing, e-mail marketing, anti-spam, anti-phishing, protection des données personnelles et/ou contraire à la politique anti-spam et/ou la politique de confidentialité est interdite.

Toute utilisation des Services en violation du droit des tiers est interdite.

En cas de non-respect du présent article, Brevo se réserve le droit de bloquer immédiatement l’accès de l’Utilisateur à ses Services et de supprimer toutes les informations de son compte sans préavis et sans remboursement ou toute autre forme de compensation.

Brevo se réserve le droit de refuser ou de limiter le service aux comptes ne respectant pas ses Conditions Générales d’Utilisation, les lois régulant les entreprises de communications ou distribuant des communications non souhaitées.

Les sujets suivants sont interdits sur la plateforme Brevo :

  • Toutes formes d’activités illégales
  • Echanges de devises, actions frauduleuses et montages boursiers
  • Offres d’emploi à domicile faisant des promesses du type ” devenez riche rapidement “, montages financiers et système de vente pyramidale
  • Pornographie ou e-commerce sexuellement explicite
  • Remèdes pour problèmes érectiles
  • Sollicitation d’embauche
  • Les listes à caractère politique (listes consulaires, gouvernementales etc.) contenant des adresses de particuliers n’ayant pas donné leur accord explicite pour recevoir des communications de la part d’un annonceur identifié. Le fait de donner une adresse mail à un Consulat ou une Ambassade ne fournit pas la preuve de l’engagement matérialisé par l’opt-in.
  • Initial Coin Offering (ICO)

Les comptes ayant les activités suivantes ne seront validés que sous certaines conditions:

  • Voyance et astrologie
  • Jeux de paris et autres jeux d’argent
  • Services de rencontre
  • Communications vers des contacts acquis depuis des réseaux sociaux comme LinkedIn et Viadeo

5) Responsabilités et garanties

5.1 Responsabilités et garanties de Brevo

Sauf force majeure, Brevo garantit à l’Utilisateur la bonne exécution de sa prestation dans le respect des présentes Conditions Générales d’Utilisation.

L’indemnité éventuellement due par Brevo, à l’Utilisateur ou à un tiers, en raison de l’engagement de la responsabilité de Brevo, de ses filiales ou de ses partenaires, au titre de l’exécution des présentes ne pourra excéder le prix versé par l’Utilisateur en contrepartie des Services à l’origine de la responsabilité pendant les six (6) mois précédent la survenance de l’évènement à l’origine du dommage.

En aucun cas, Brevo ne garantit à l’Utilisateur les retombées économiques, d’image ou d’information attendues par ce dernier au titre de l’envoi des emails ou SMS dans le cadre des présentes.

Brevo ne contrôle pas systématiquement le contenu des messages adressés par l’Utilisateur à ses listes de distribution qui demeure sous la responsabilité de l’Utilisateur.

En aucun cas Brevo ne peut être tenu responsable vis-à-vis des tiers d’un préjudice résultant de l’envoi des emails ou SMS pour le compte de l’Utilisateur et ce à quelque titre que ce soit.

5.2 Responsabilités et garanties de l’Utilisateur

L’Utilisateur est seul responsable du contenu des emails ou SMS adressés à ses listes de distribution dans le cadre de l’exécution des présentes.

La responsabilité de l’Utilisateur peut être engagée du fait du non-respect des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de Brevo ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable.

L’Utilisateur garantit Brevo de tout préjudice, de toute réclamation et de tout recours de tiers résultant d’une violation, par l’Utilisateur, des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de Brevo  ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable.

6) Modification des conditions d’utilisation, des politiques Brevo et de l’offre

Brevo peut être amenée à modifier les présentes Conditions Générales d’Utilisation, ses politiques anti-spam et de confidentialité ainsi que son offre.

En tout état de cause, le fait pour l’Utilisateur de continuer à utiliser les Services vaut acceptation des modifications.

Les Conditions Générales d’Utilisation, les politiques anti-spam et de confidentialité et leurs évolutions ainsi que l’offre de Brevo à jour des dernières modifications sont consultables à tout moment sur le Site.

En cas de modification substantielle des présentes, Brevo pourra décider d’informer l’Utilisateur par email ou directement sur son compte brevo.com

Seule la version en langue anglaise des présentes Conditions Générales d’Utilisation a valeur contractuelle entre Brevo et l’Utilisateur.

7) Durée – Résiliation

Les présentes Conditions Générales d’Utilisation sont en vigueur pour une durée indéterminée.

L’Utilisateur peut à tout moment résilier son compte Brevo directement depuis le Site.

En cas de résiliation par l’Utilisateur les sommes versées au titre en contrepartie de l’un des Services Brevo restent due à Brevo  y compris si l’Utilisateur n’a pas épuisé les quotas d’envois acquis.

En cas de non-respect, par l’Utilisateur, des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de Brevo ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable, Brevo se réserve le droit de résilier son compte Utilisateur sous réserve du respect d’un préavis de 15 jours.

La résiliation interviendra sans préavis en cas de non-respect de l’article ‘Utilisation des Services’ des présentes.

8) Force majeure

La responsabilité des parties ne pourra pas être mise en œuvre si la non-exécution ou le retard dans l’exécution de l’une de ses obligations décrites dans les présentes Conditions Générales d’Utilisation découle d’un cas de force majeure.

La force majeure s’entend de tout événement extérieur, irrésistible et imprévisible et de son interprétation par la jurisprudence des juridictions françaises, et empêchant l’une des parties d’exécuter ses obligations ou rendant l’exécution de celles-ci excessivement onéreuses.

De façon expresse, seront considérés comme des cas de force majeure, outre ceux habituellement retenus par la jurisprudence des juridictions françaises, et sans que cette liste soit limitative :

  • les guerres, conflits armés, émeutes, insurrections, sabotages, actes de terrorisme,
  • les grèves totales ou partielles, internes ou externes à l’entreprise, chez un fournisseur ou chez un opérateur national, lock-out, blocages des moyens de transport ou d’approvisionnement pour quelque raison que ce soit,
  • les catastrophes naturelles entrainant la destruction d’infrastructures, telle qu’incendies, tempêtes, inondations, dégâts des eaux,
  • les restrictions gouvernementales ou légales, modifications légales ou réglementaires des formes de commercialisation, les cas de suspension, annulation, révocation de toute autorisation par n’importe quelle autorité compétente,
  • les interruptions du réseau de Brevo, de son sous-traitant ou de son fournisseur, par suite de pannes d’ordinateur, blocage des moyens de télécommunications, qu’elles résultent d’attaques extérieures, d’interruptions de services du fournisseur d’accès ou autres, et tout autre fait non imputable à Brevo, son sous-traitant ou son fournisseur, empêchant l’exécution normale des prestations ;
  • les coupures d’alimentation électrique de plus de 48 heures.

Chaque partie notifiera à l’autre partie par lettre recommandée avec accusé de réception la survenance de tout cas de force majeure.

9) Protection des données personnelles concernant l’Utilisateur

Les informations, y compris les données personnelles, recueillies par Brevo dans le cadre de sa relation commerciale avec l’Utilisateur font l’objet de traitements informatiques détaillés dans la «Politique de confidentialité – Protection des données à caractère personnel » de Brevo.

10) Nullité partielle des CGU

L’annulation de l’une ou l’autre des clauses des Conditions Générales d’Utilisation ne pourra entraîner l’annulation de celles-ci dans leur ensemble, à condition toutefois que l’équilibre et l’économie générale de la convention puissent être sauvegardés.

11) Loi Applicable – Attribution de Compétence

Les Conditions Générales d’Utilisation sont régies par la seule loi française.

Tout litige entre les Parties né de la validité, de l’interprétation et/ou de l’exécution, résiliation, rupture, des Conditions Générales d’Utilisation sera soumis par la Partie la plus diligente au Tribunal de Commerce de Paris, y compris en cas de référé, d’appel en garantie et/ou de pluralité de défendeurs.

Le présent DPA a été mis à jour le 21/08/23 pour notamment :

  • adapter son contenu aux nouveaux produits et services de Brevo ;
  • prendre en compte les dernières modifications des lois applicables en matière de protection de la vie privée ;
  • détailler la description du traitement.

Pour consulter la version précédente, veuillez-vous adresser à l’équipe support.

Accord sur le traitement des données à caractère personnel (« DPA »)

Le présent accord sur le traitement des données à caractère personnel (« DPA ») fait partie intégrante des conditions générales applicables ci-dessus (« Contrat »). Tous les termes en majuscules, non définis dans le présent DPA, ont la signification qui leur est donnée dans le Contrat.

L’objet de ce DPA est de définir les conditions dans lesquelles Brevo s’engage à effectuer, pour le compte du Client, les opérations de traitement de données définies ci-dessous.

Dans le cadre de ce DPA, le Client agit en qualité de Responsable de Traitement et Brevo en qualité de Sous-Traitant au sens du RGPD.

1.Définitions

« Données du Client » toute donnée à caractère personnel que Brevo traite pour le compte du Client dans le cadre de la fourniture des Services. 

« Données Personnelles » toute information relative à une personne physique identifiée ou identifiable. 

« EEE » désigne l’Espace économique européen, la Suisse et le Royaume-Uni.

« Réglementation Données Personnelles » désigne les législations relatives à la protection des données personnelles applicables y compris, le cas échéant, la Réglementation UE Données Personnelles.

« Réglementation UE Données Personnelles » désigne (i) le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données, « RGPD »), (ii) Directive 2002/58/ce du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et les lois nationales de transposition. 

« Responsable de Traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Traitement »/ « traiter » ont la signification qui leur est donnée dans le RGPD. 

« Sous-Traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Sous-Traitant Ultérieur » tout sous-traitant de Brevo, agissant sous instruction de ce dernier, dans le cadre de l’exécution des Services. Ces Sous-Traitants Ultérieurs peuvent inclure des tiers ou des membres du groupe Brevo.

2. Relation entre le DPA et le Contrat

2.1. En cas de conflit entre le présent DPA et toute autre disposition du Contrat, le présent DPA prévaut.

2.2. Toute réclamation introduite en vertu du présent DPA ou en relation avec celui-ci est soumise aux dispositions du Contrat, y compris, mais sans s’y limiter, aux exclusions et limitations énoncées dans le Contrat.

2.3. Le présent DPA est régi et interprété conformément aux dispositions du Contrat et du droit applicable, à moins que les lois applicables en matière de protection des données n’en disposent autrement.

3. Portée et applicabilité du présent DPA

Le présent DPA s’applique uniquement lorsque les traitements des données personnelles du Client sont soumis à la Réglementation UE Données Personnelles.

4. Description des traitements des Données du Client

4.1 Brevo traitera les Données du Client uniquement aux fins décrites dans le DPA et uniquement conformément aux instructions légales documentées du Client. Les Parties conviennent que le présent DPA et le Contrat exposent les instructions complètes et finales du Client à Brevo en ce qui concerne le traitement des Données du Client et que le traitement en dehors de la portée de ces instructions (le cas échéant) nécessitera un consentement écrit préalable.

4.2 Objet : l’objet du traitement des données en vertu du présent DPA est constitué par les Données du Client. La fourniture du Service standard inclut le maintien et l’amélioration de la sécurité de la Plate-forme, le maintien et l’amélioration des conditions de délivrabilité des communications électroniques ainsi que le développement du produit Brevo et de l’expérience utilisateur.

4.3 Durée: les traitements de Données du Client sont réalisés pour la durée de la relation contractuelle entre Brevo et le Client. A l’issue de la relation contractuelle, Brevo peut être amenée à conserver certaines Données du Client à des fins d’amélioration de ses produits et services de manière anonymisée ou agrégée ou pour se conformer aux obligations légales d’hébergement applicables. En particulier, Brevo traite les données pour les finalités suivantes :

  • Stockage des listings de contacts chargés par les utilisateurs
  • Envoi de messages par email ou SMS, de façon automatisée ou non
  • Conservation et analyse des données de délivrabilité des emails
  • Collecte des désabonnements
  • Collecte des consentements (dans le cas où l’Utilisateur utilise le formulaire Brevo pour récupérer des données de contacts depuis son propre site)

4.4 Finalité : l’objectif du traitement des données en vertu du présent DPA est la fourniture des Services standards au Client et l’exécution des obligations de Brevo en vertu du Bon de Commande.

4.5 Nature du traitement : tous les traitements nécessaires à la fourniture des Services par Brevo telle que décrite dans le Bon de Commande, en particulier l’accès/consultation, le stockage, la modification, la suppression et la transmission des Données du Client.

4.6 Catégories de personnes concernées : Les Utilisateurs, et toute personne : (i) dont l’adresse e-mail et/ou le numéro de téléphone est comprise dans la liste de distribution du Client, (ii) dont les informations sont stockées ou collectées par l’intermédiaire des Services, ou (iii) à qui les Utilisateurs envoient des e-mails ou avec qui ils communiquent par l’intermédiaire des Services.

4.7 Types de Données Clients :
(a) Client et Utilisateurs : données d’identification et de contact (nom, adresse, titre, coordonnées, nom d’utilisateur) ; informations relatives à l’organisation (localisation géographique, site Internet), informations d’envoi (adresse électronique, adresse IP, date et heure).

(b) Contact/destinataire : données d’identification et de contact telles que téléchargées et renseignées par l’Utilisateur (nom, adresse électronique, numéro de téléphone, notes, documents importés), informations informatiques (adresses IP, ratio d’ouvertures et de clics).

4.8 Traitements Brevo : Brevo peut être amenée à traiter les Données du Client en tant que Responsable de traitement conformément à la politique de confidentialité de Brevo (https://www.brevo.com/legal/privacypolicy/) afin de notamment gérer le compte client, assurer la facturation, produire des statistiques, ou assurer la défense de ses droits.

5. Obligations du Client

5.1 Si le Client est établi dans l’Union Européenne, ou si sa liste de distribution contient des données personnelles de citoyens membres de l’Union Européenne, le Client reconnaît (i) il se conforme à ses obligations en tant que Responsable de traitement en vertu de la Réglementation Données Personnelles relatif au traitement des Données du Client et à toutes les instructions de traitement qu’il donne à Brevo ; et (ii) qu’il a informé et obtenu (ou obtiendra) tous les consentements et droits nécessaires en vertu de la Réglementation Données Personnelles pour que Brevo traite les Données du Client et fournisse les Services conformément au Contrat et au présent DPA.

5.2 Il est précisé que le Client est seul responsable de gérer les durées de conservation des données personnelles qu’il télécharge sur la plateforme de Brevo, et qu’il lui incombe de supprimer les données au fur et à mesure de l’expiration de leur délai de conservation. Brevo n’a pour seule responsabilité que de supprimer ces données à l’issue de sa relation contractuelle avec le Client.

5.3 Par ailleurs, le Client s’engage à intégrer dans les listes de distribution téléchargées sur la Plateforme Brevo aucune donnée personnelle dite “sensible” au sens de l’article 9 du RGPD.

6. Obligations de Brevo

6.1  Respect des instructions du Client et de la réglementation 

Brevo s’engage à :  

  • traiter les données à caractère personnel uniquement pour les seules finalités qui font l’objet de la sous-traitance ;
  • traiter les données à caractère personnel conformément aux instructions du responsable de traitement. Si Brevo considère qu’une instruction constitue une violation du règlement européen sur la protection des données, il en informe immédiatement le Client ;
  • garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent Contrat ; 
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat : s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ; reçoivent la formation nécessaire en matière de protection des données à caractère personnel ; 
  • désigner un délégué à la protection des données : [email protected] ;
  • tenir un registre listant les traitements effectués pour le compte du responsable de traitement comprenant l’ensemble des informations listées à l’article 30.2 du RGPD.

6.2  Sécurité 

Brevo s’engage à prendre toutes précautions utiles, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, pour préserver la sécurité des données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. 

Brevo s’engage dans ce cadre à mettre en place toutes les mesures techniques et organisationnelles de sécurité et de confidentialité appropriées. 

6.3 Confidentialité

Brevo s’engage à veiller à ce que seuls ses salariés autorisés à traiter les données à caractère personnel aux fins de l’exécution du Contrat, y aient accès dans la stricte limite de ce qui est nécessaire à l’accomplissement de leurs fonctions, et à ce que ces salariés s’engagent à respecter la confidentialité des données à caractère personnel.

6.4 Violation de données personnelles

Brevo s’engage à notifier au responsable de traitement toute violation de données à caractère personnel, dans les meilleurs délais après en avoir pris connaissance, par mail à l’adresse renseignée dans le compte, notamment afin de permettre au Client de se conformer à l’obligation prévue à l’article 33 du RGPD. 

6.5 Destruction

À tout moment au cours de l’exécution du présent Contrat, le Client peut accéder aux Données du Client traitées par Brevo, les modifier et les supprimer directement depuis la Plateforme grâce aux fonctionnalités de suppression intégrées.

A la fin de la relation contractuelle, Brevo conservera les Données du Client à disposition du Client au sein de la Plateforme Brevo pendant une durée de cent (100) jours. A l’issue de ce délai, Brevo détruira ou anonymisera, et conformément aux conditions du traitement décrites à l’article 4 du présent DPA, les Données du Client. Au terme du Contrat, Brevo s’engage à confirmer par écrit, sur demande du Client, cette destruction. 

7. Assistance et audit

7.1  Assistance

Dans la mesure où le Client n’est pas en mesure d’accéder de manière indépendante aux Données du Client pertinentes au sein des Services, Brevo fournira (aux frais du Client) une assistance raisonnable pour aider le Client à répondre à toute demande de particuliers ou d’autorités de protection des données applicables concernant le traitement des Données Personnelles en vertu du Contrat. Dans le cas où une telle demande est faite directement à Brevo, Brevo ne répondra pas directement à cette communication sans l’autorisation préalable du Client, à moins d’y être légalement contraint. Si Brevo est tenu de répondre à une telle demande, Brevo en informera rapidement le Client et lui fournira une copie de la demande, sauf si la loi l’interdit. Par dérogation à ce qui précède, Brevo peut directement exécuter la demande d’une personne concernée si (i) la demande est une désinscription automatique ou si (ii) la demande fait état d’une communication non sollicitée, d’une utilisation interdite des Services ou d’une violation potentielle du présent Contrat par le Client ou par l’un des Clients de Brevo. Dans les cas (i) et/ou (ii), Brevo exécutera la demande de la personne concernée sans l’approbation préalable du Client. Dans le cas (ii), Brevo pourra être amenée à suspendre la possibilité d’envoi de toute communication électronique au domaine de ladite personne concernée.

7.2  Audit

Brevo s’engage à fournir au Client les informations et les documents nécessaires et disponibles pour démontrer le respect des obligations énoncées dans le présent DPA. Ces vérifications documentaires (i) ne peuvent avoir lieu plus d’une (1) fois par année contractuelle ; (ii) seront limitées aux activités de traitement des Données Personnelles effectuées par Brevo pour le compte du Client ; et (iii) ne pourront pas porter sur des informations ou systèmes d’information dont Brevo n’a pas le contrôle physique et/ou logique. Tout audit sur site devra être préalablement organisé et consenti par écrit par les Parties.

8. Sous-traitance ultérieure 

8.1 Sous-traitants autorisés

Le Client est informé et accepte expressément le fait que Brevo peut faire appel à un sous-traitant (ci-après, « Sous-Traitant Ultérieur ») pour mener des activités de traitement spécifiques. La liste des sous-traitants est spécifiée en Annexe.

8.2 Obligations du Sous-traitant Ultérieur

Le Sous-Traitant Ultérieur est tenu de respecter les obligations du présent DPA. Il appartient à Brevo de s’assurer que le Sous-Traitant Ultérieur présente les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation Données Personnelles. Brevo demeure pleinement responsable devant le Responsable de Traitement de l’exécution par le Sous-traitant ultérieur de ses obligations.

8.3 Changement de Sous-traitant Ultérieur

En cas de modification de la liste des Sous-Traitants Ultérieurs, Brevo en informera le Responsable de Traitement par email ou dans le compte client, qui disposera de la possibilité de résilier le Contrat en cas d’objection dans les trente (30) jours suivant ladite notification, et ce au motif que la désignation du nouveau sous-traitant entraîne un manquement à la Réglementation UE Données Personnelles. 

9. Transferts internationaux

Le Client est informé que Brevo peut traiter et traite les Données du Client en dehors de l’EEE par Brevo, ses Affiliés ou ses Sous-Traitants Ultérieurs. Brevo s’engage à fournir un niveau de protection adéquat des Données du Client traitées, conformément aux exigences de la Réglementation Données Personnelles (y compris les Clauses Contractuelles Types et les mesures supplémentaires). Brevo se réserve le droit d’assurer les transferts de données en dehors vers les Etats-Unis sur le fondement de la Décision d’adéquation concernant les Etats-Unis, tant que cette dernière demeure applicable.

ANNEXE : SOUS-TRAITANTS DE BREVO

Les Sous-traitants suivants sont nécessaires à Brevo pour fournir les Services. Lorsqu’ils sont indiqués comme étant « optionnels », les Services seront en tout état de cause disponibles pour le Client via l’utilisation de la Plateforme, mais ne seront considérés comme des Sous-traitants du Client que dans le cas où le Client utilise effectivement ces Services

Société

Activité sous-traitée

Siège de la société

Lieu d’hébergement/traitement
Google Cloud Platform (GCP) Hébergement France Belgique
Scaleway/Iliad Hébergement France France
OVH Hébergement France France
Cloudflare Réseau de diffusion continu
WAF		 USA UE
Dynatrace Suivi et assistance France UE
Vonage (ex Nexmo)

(optionnel en cas d’utilisation de la fonctionnalité d’envoi de SMS)

 Acheminement des SMS USA UE
Zendesk Relation Client et gestion des tickets USA UE
Sendinblue GmbH Société détenue et contrôlée par
Sendinblue		 Allemagne France (hébergement)
Belgique (hébergement)
Silver Line
(Sendinblue Inde)		 Société détenue et contrôlée par
Sendinblue		 Inde France (hébergement)
Belgique (hébergement)
Inde (accès*)
Sendinblue Inc. Société détenue et contrôlée par
Sendinblue		 USA France (hébergement)
Belgique (hébergement)
Etats-Unis (accès*)
Sendinblue Canada Inc. Société détenue et contrôlée par
Sendinblue		 Canada France (hébergement)
Belgique (hébergement)
Canada (accès*)

*L’Utilisateur peut désactiver l’accès à son compte via une fonction dédiée au sein de plateforme