Rejoindre une réunionCréer une réunion

Accord de traitement des données — World-Meeting

Le présent Accord de traitement des données, ou « DPA », définit les conditions dans lesquelles World-Meeting traite des données personnelles pour le compte d’un Client professionnel dans le cadre du Service.

Dernière mise à jour
27 mai 2026
Exploitant
M LOUE XAVIER / World-Meeting

ACCORD DE TRAITEMENT DES DONNÉES — WORLD-MEETING

Annexe B2B
Version : 1.0
Date d’entrée en vigueur : 27 mai 2026

1. Objet

Le présent Accord de traitement des données, ou « DPA », définit les conditions dans lesquelles World-Meeting traite des données personnelles pour le compte d’un Client professionnel dans le cadre du Service.

Il complète les Conditions Générales d’Utilisation, les Conditions Générales de Vente, la Politique de confidentialité, la Politique de remboursement et d’annulation et les Mentions légales.

Le DPA s’applique lorsque le Client agit comme responsable du traitement et que World-Meeting agit comme sous-traitant au sens du RGPD ou d’une loi équivalente applicable.

Le DPA est destiné aux Clients professionnels et n’a pas nécessairement vocation à être affiché dans le footer principal du Site, à condition d’être mis à disposition des Clients professionnels concernés lorsque cela est requis.

2. Parties

Le « Client » désigne l’entité professionnelle, organisation, association, institution, établissement, organisme de formation, entreprise ou personne agissant dans un cadre professionnel qui commande ou utilise World-Meeting pour organiser des rooms impliquant ses propres participants.

« World-Meeting » désigne l’opérateur du Service.

Le Client et World-Meeting sont ensemble les « Parties ».

3. Rôles des Parties

Pour les traitements effectués afin de fournir la room selon les paramètres choisis par le Client, notamment admission des participants, transmission audio/vidéo, traduction, sous-titres, messages et fonctionnement de la room, World-Meeting agit comme sous-traitant du Client lorsque le Client détermine les finalités et moyens essentiels du traitement.

Pour les traitements effectués pour ses propres finalités, notamment paiement, facturation, fiscalité, prévention de la fraude, sécurité du Site, gestion des litiges, preuves Stripe, amélioration du Service, statistiques agrégées, conformité légale et défense des droits, World-Meeting agit comme responsable du traitement indépendant.

Le présent DPA ne s’applique qu’aux traitements réalisés par World-Meeting en qualité de sous-traitant.

4. Instructions documentées

Le Client donne instruction à World-Meeting de traiter les données personnelles nécessaires afin de fournir le Service conformément :

  • aux CGU ;
  • aux CGV ;
  • à la Commande ;
  • aux paramètres de room choisis ;
  • à la documentation du Service ;
  • au présent DPA ;
  • aux instructions écrites raisonnables et licites du Client.

World-Meeting ne traite les données personnelles sous-traitées que sur instruction documentée du Client, sauf lorsque le droit applicable impose un traitement. Dans ce cas, World-Meeting informe le Client de cette obligation avant traitement, sauf interdiction légale.

World-Meeting peut refuser une instruction qui serait illicite, disproportionnée, techniquement impossible, contraire à la sécurité du Service, incompatible avec les CGU ou CGV, ou susceptible de porter atteinte aux droits d’autres utilisateurs.

5. Description des traitements

5.1 Objet

L’objet du traitement est la fourniture de rooms de réunion en ligne avec audio/vidéo, admission par organizer, fonctionnalités de traduction automatisée, sous-titres, voix traduite, messages, partage d’écran, contrôle de parole et fonctionnalités associées.

5.2 Durée

Le traitement dure pendant la durée d’utilisation du Service par le Client, puis pendant les périodes de conservation nécessaires à la sécurité, au support, à la rétention opérationnelle, aux preuves, aux obligations légales, aux litiges et à la suppression ou anonymisation.

5.3 Nature des traitements

Les traitements peuvent inclure :

  • collecte ;
  • enregistrement ;
  • structuration ;
  • stockage ;
  • transmission ;
  • affichage ;
  • synchronisation ;
  • modification technique ;
  • traduction automatisée ;
  • transcription temporaire ou finalisée ;
  • hébergement temporaire ;
  • consultation limitée ;
  • journalisation ;
  • sécurisation ;
  • suppression ;
  • anonymisation ;
  • extraction de preuve limitée lorsque nécessaire.

5.4 Finalités

Les finalités sont :

  • permettre au Client de créer et gérer des rooms ;
  • permettre aux participants de demander l’admission ;
  • permettre à l’organizer d’approuver ou refuser l’accès ;
  • fournir l’audio, la vidéo, le partage d’écran et les messages ;
  • fournir les traductions, sous-titres et voix traduite demandés ;
  • gérer le contrôle de parole ;
  • maintenir la sécurité et la disponibilité ;
  • fournir le support ;
  • traiter les incidents ;
  • respecter les obligations contractuelles et légales ;
  • gérer les preuves liées au Service.

5.5 Catégories de données

Les catégories de données peuvent inclure :

  • noms visibles ;
  • adresses e-mail lorsque fournies ;
  • identifiants techniques de room, participant, organizer ou commande ;
  • préférences de langue ;
  • statut d’admission ;
  • messages textuels ;
  • données audio/vidéo transmises en temps réel ;
  • données de partage d’écran ;
  • sous-titres et traductions ;
  • récapitulatifs temporaires de traduction ;
  • événements de contrôle de parole ;
  • événements de présence et heartbeat ;
  • données techniques de navigateur, appareil, réseau et erreurs ;
  • données de signalement ou support ;
  • métadonnées de sécurité et d’accès.

5.6 Catégories de personnes concernées

Les personnes concernées peuvent inclure :

  • organizers ;
  • participants ;
  • invités ;
  • salariés, prestataires, clients, élèves, intervenants ou partenaires du Client ;
  • personnes apparaissant ou étant entendues dans une room ;
  • personnes mentionnées dans un message, un partage d’écran, un sous-titre ou une traduction ;
  • représentants du Client.

5.7 Données sensibles

Le Service n’est pas conçu pour traiter des données sensibles.

Le Client s’engage à ne pas transmettre ou faire transmettre de données sensibles, réglementées ou hautement confidentielles via World-Meeting, sauf base légale appropriée, information des personnes concernées, mesures supplémentaires et accord écrit spécifique si nécessaire.

Si des données sensibles sont incidentellement partagées dans une room par le Client ou ses participants, le Client demeure responsable de la licéité de ce traitement.

6. Obligations de World-Meeting

World-Meeting s’engage, pour les traitements effectués comme sous-traitant, à :

  • traiter les données uniquement sur instructions documentées ;
  • garantir que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité ;
  • mettre en œuvre des mesures de sécurité appropriées ;
  • aider raisonnablement le Client à répondre aux demandes d’exercice de droits ;
  • aider raisonnablement le Client à respecter ses obligations de sécurité, violation de données, analyse d’impact et consultation préalable lorsque cela est applicable ;
  • informer le Client lorsqu’une instruction paraît violer la réglementation applicable ;
  • ne pas engager de sous-traitant ultérieur autrement que selon les conditions du présent DPA ;
  • supprimer, anonymiser ou retourner les données à la fin de la fourniture du Service, selon les fonctionnalités disponibles et sous réserve des obligations légales, litiges, preuves et sauvegardes ;
  • mettre à disposition les informations raisonnablement nécessaires pour démontrer le respect du présent DPA.

7. Obligations du Client

Le Client s’engage à :

  • traiter les données de manière licite, loyale et transparente ;
  • informer les participants et personnes concernées ;
  • disposer d’une base légale appropriée ;
  • obtenir les consentements nécessaires, notamment pour certains usages audio/vidéo, enregistrement, traduction, sous-titres, données sensibles ou contexte professionnel spécifique ;
  • ne pas utiliser World-Meeting pour des traitements illicites ;
  • ne pas transmettre de données excessives ;
  • configurer correctement les rooms ;
  • gérer l’admission et les participants ;
  • répondre aux demandes de droits lorsque le Client est responsable du traitement ;
  • documenter ses propres traitements ;
  • réaliser une analyse d’impact si son usage le requiert ;
  • respecter les lois applicables dans les pays des participants ;
  • vérifier que le Service correspond à ses exigences de sécurité, confidentialité et conformité.

8. Sous-traitants ultérieurs

Le Client autorise World-Meeting à recourir à des sous-traitants ultérieurs nécessaires à la fourniture du Service.

Ces sous-traitants peuvent inclure notamment des fournisseurs d’hébergement, infrastructure, paiement, WebRTC, traduction automatisée, e-mail transactionnel, sécurité, CDN, monitoring, analytics technique, support, comptabilité ou litiges.

Les principales catégories de fournisseurs et sous-traitants sont décrites dans la Politique de confidentialité, notamment leurs rôles, les catégories de données concernées, leur localisation principale lorsqu’elle est connue et les garanties de transfert applicables.

World-Meeting impose à ses sous-traitants ultérieurs des obligations de protection des données substantiellement équivalentes à celles du présent DPA pour les traitements concernés.

World-Meeting reste responsable vis-à-vis du Client de l’exécution des obligations de protection des données par ses sous-traitants ultérieurs dans la mesure prévue par la loi applicable.

World-Meeting peut ajouter ou remplacer un sous-traitant ultérieur. Lorsque la modification est substantielle, World-Meeting peut informer le Client par mise à jour de la Politique de confidentialité ou de la liste des fournisseurs, notification, e-mail ou tout autre moyen raisonnable. Le Client peut s’opposer pour un motif légitime lié à la protection des données dans un délai raisonnable. Si les Parties ne trouvent pas de solution raisonnable, le Client peut cesser d’utiliser les fonctionnalités concernées ou résilier la Commande concernée lorsque la loi ou le contrat le permet.

9. Transferts internationaux

World-Meeting et ses sous-traitants peuvent traiter des données dans l’Union européenne, aux États-Unis ou dans d’autres pays.

Lorsque des données personnelles sont transférées hors de l’Union européenne ou de l’Espace économique européen vers un pays ne bénéficiant pas d’une décision d’adéquation, World-Meeting met en œuvre un mécanisme de transfert approprié lorsque requis, notamment :

  • clauses contractuelles types ;
  • Data Privacy Framework lorsque disponible et applicable ;
  • décision d’adéquation ;
  • mesures contractuelles et techniques supplémentaires ;
  • chiffrement, pseudonymisation ou minimisation lorsque approprié.

Le Client autorise ces transferts dans la mesure nécessaire à la fourniture du Service.

10. Sécurité

World-Meeting met en œuvre des mesures techniques et organisationnelles appropriées au risque, notamment selon la configuration :

  • chiffrement TLS en transit ;
  • contrôle d’accès aux systèmes ;
  • authentification admin ;
  • stockage haché des tokens, secrets organizer et room access tokens lorsque possible ;
  • secrets OpenAI et API keys conservés côté serveur ;
  • secrets client courts et temporaires ;
  • séparation des environnements lorsque applicable ;
  • limitation de débit ;
  • protection contre les abus ;
  • journalisation des événements critiques ;
  • minimisation des données de preuve ;
  • masquage ou chiffrement de certaines données d’accès ;
  • suppression des secrets dans les exports ;
  • politiques de rétention ;
  • sauvegardes et restauration selon l’infrastructure ;
  • monitoring et alerting ;
  • accès restreint aux personnes autorisées ;
  • clauses de confidentialité avec les personnes autorisées ou prestataires concernés.

Le Client reconnaît que la sécurité dépend aussi de ses propres actions, notamment conservation des codes organizer, gestion des invitations, approbation des participants, sécurité des appareils, réseaux, navigateurs et e-mails.

11. Violations de données personnelles

World-Meeting informe le Client dans les meilleurs délais après avoir pris connaissance d’une violation de données personnelles affectant les données traitées en qualité de sous-traitant, lorsque cette notification est requise par la loi applicable.

La notification peut inclure, dans la mesure raisonnablement disponible :

  • la nature de la violation ;
  • les catégories de données concernées ;
  • les catégories de personnes concernées ;
  • les conséquences probables ;
  • les mesures prises ou proposées ;
  • les informations permettant au Client de respecter ses propres obligations.

Le Client est responsable de notifier l’autorité de contrôle ou les personnes concernées lorsque cette obligation lui incombe en tant que responsable du traitement.

12. Assistance aux droits des personnes

Lorsque World-Meeting reçoit une demande d’exercice de droits concernant des données traitées pour le compte du Client, World-Meeting peut :

  • orienter la personne vers le Client ;
  • transmettre la demande au Client ;
  • demander des instructions ;
  • répondre directement lorsque World-Meeting agit aussi comme responsable du traitement ou lorsque la loi l’exige.

World-Meeting aide raisonnablement le Client, dans la mesure techniquement possible et proportionnée, à répondre aux demandes d’accès, rectification, effacement, limitation, opposition ou portabilité.

Des frais raisonnables peuvent être facturés si l’assistance dépasse le support standard, sauf obligation légale contraire.

13. Assistance conformité

World-Meeting fournit une assistance raisonnable au Client pour :

  • la sécurité du traitement ;
  • l’analyse d’impact relative à la protection des données ;
  • la consultation préalable d’une autorité de contrôle ;
  • les demandes d’informations relatives aux sous-traitants ;
  • les informations disponibles sur les mesures techniques et organisationnelles.

Cette assistance tient compte de la nature du Service, des informations disponibles, du rôle de World-Meeting et des risques du traitement.

14. Suppression et retour des données

À la fin de la fourniture du Service, World-Meeting supprime, anonymise ou retourne les données personnelles traitées pour le compte du Client, selon les fonctionnalités disponibles, la nature des données et les durées de rétention applicables.

Certaines données peuvent être conservées lorsque cela est nécessaire pour :

  • obligations légales ;
  • comptabilité et fiscalité ;
  • sécurité ;
  • prévention de la fraude ;
  • litiges ;
  • contestations de paiement ;
  • preuve de fourniture du Service ;
  • sauvegardes temporaires ;
  • protection des droits de World-Meeting ou de tiers.

Les données conservées après la fin du Service sont limitées, sécurisées et utilisées uniquement pour les finalités justifiant leur conservation.

15. Audit

World-Meeting met à disposition du Client les informations raisonnablement nécessaires pour démontrer le respect du présent DPA, notamment documentation, synthèse de mesures de sécurité, attestations, réponses à questionnaire ou informations sur les sous-traitants lorsque disponibles.

Les audits sur site ou tests techniques intrusifs ne sont possibles qu’avec accord écrit préalable, périmètre raisonnable, confidentialité, préavis suffisant, absence de perturbation du Service et limitation à ce qui est strictement nécessaire.

Le Client ne doit pas accéder aux données d’autres clients, secrets, informations de sécurité sensibles, code source, infrastructures partagées ou informations confidentielles non nécessaires.

Les coûts d’audit spécifique peuvent être à la charge du Client, sauf obligation légale contraire.

16. Confidentialité

World-Meeting s’assure que les personnes autorisées à traiter les données personnelles sont soumises à une obligation de confidentialité contractuelle, légale ou professionnelle appropriée.

Le Client s’engage également à protéger les informations confidentielles de World-Meeting, notamment architecture, mesures de sécurité, secrets, informations techniques, prix, preuves, rapports et documentation non publique.

17. Données californiennes et autres lois US

Lorsque le Client est soumis à une loi américaine de protection de la vie privée applicable, notamment une loi d’État relative aux données personnelles, World-Meeting agit, selon le contexte, comme service provider, processor ou équivalent pour les données traitées pour le compte du Client.

Dans ce cadre, World-Meeting s’engage, dans la mesure applicable :

  • à ne pas vendre les données personnelles traitées pour le compte du Client ;
  • à ne pas partager ces données à des fins de publicité comportementale intersite, sauf instruction licite du Client ;
  • à ne pas les utiliser pour une finalité autre que la fourniture du Service, la sécurité, la conformité, la preuve ou les finalités autorisées par la loi ;
  • à ne pas combiner les données avec d’autres données sauf dans les cas autorisés ;
  • à assister raisonnablement le Client pour les demandes de droits applicables.

18. Priorité

En cas de contradiction entre le présent DPA et les CGU ou CGV concernant la protection des données personnelles traitées par World-Meeting en qualité de sous-traitant, le présent DPA prévaut.

Les CGU et CGV demeurent applicables pour les sujets commerciaux, responsabilité, paiement, remboursement, litiges, propriété intellectuelle et utilisation du Service.

19. Durée et résiliation

Le présent DPA s’applique pendant la durée d’utilisation du Service par le Client et jusqu’à la suppression, anonymisation, retour ou expiration des données personnelles concernées, sous réserve des obligations légales et des besoins de preuve.

La résiliation des CGU, CGV ou de la Commande entraîne la fin du présent DPA pour les traitements futurs, sans affecter les obligations relatives aux données conservées pour des finalités légitimes ou légales.

20. Droit applicable

Le présent DPA est régi par le droit français, sauf règles impératives contraires applicables.

Les litiges relatifs au présent DPA sont soumis aux règles de règlement des litiges et de compétence prévues dans les CGU ou CGV applicables, sous réserve des droits impératifs des personnes concernées et des pouvoirs des autorités de contrôle compétentes.

21. Contact DPA

Pour toute question relative au présent DPA :