Les cookies!

Acceptez-vous que nous utilisions des cookies lors de votre visite ?

En savoir plus sur les cookies utilisés

Facebook Analyse de données,
Suivi publicitaire

Snapchat Analyse de données,
Suivi publicitaire

Addendum relatif à l'utilisation de l'IA Peach

Version 1.0
Dernière mise à jour : 22 mars 2026

Cet addendum fait partie intégrante du DPA de Peachie et prévaut sur ses stipulations pour tout ce qui concerne l'utilisation de l'IA Peach.

Table des matières

1. Objet et champ d'application

Le présent addendum (ci-après « l'Addendum Peach ») a pour objet de définir les conditions d'utilisation de l'assistant d'intelligence artificielle « Peach » proposé par Peachie, ainsi que les modalités de traitement des données à caractère personnel dans ce cadre, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version en vigueur.

Cet addendum complète et précise :

  • les Conditions Générales d'Utilisation ;
  • la Politique de confidentialité ;
  • le Data Processing Agreement (DPA).
⚠️
Clause de prévalence En cas de contradiction ou d'ambiguïté entre le présent Addendum et les documents susmentionnés, les stipulations du présent Addendum prévalent de plein droit pour tout ce qui concerne l'utilisation de l'intelligence artificielle Peach, sans qu'il soit besoin d'un accord exprès supplémentaire.

2. Description du service Peach

Peach est un assistant basé sur des modèles d'intelligence artificielle intégré à la plateforme Peachie, permettant notamment :

  • la création, modification et suppression de contenus (formations, modules, leçons, pages, tunnels de vente, emails, campagnes) ;
  • l'analyse de données (ventes, contacts, statistiques, progression des apprenants) ;
  • l'assistance à la gestion opérationnelle de la plateforme Peachie.
ℹ️
Principe de non-autonomie Peach agit uniquement sur instruction explicite et préalable de l'utilisateur. Peach ne réalise, déclenche ou initie aucune action de manière autonome sans validation expresse de ce dernier. Toute action effectuée via Peach est réputée avoir été initiée par l'utilisateur lui-même.

3. Nature et catégories des données traitées

Dans le cadre de son fonctionnement, Peach peut être amené à accéder, traiter et transmettre les catégories de données suivantes, en fonction des demandes formulées par l'utilisateur :

3.1 Données relatives aux contacts

  • Identité : nom, prénom ;
  • Coordonnées : adresse e-mail, numéro de téléphone, adresse postale, code postal, ville, pays ;
  • Données de consentement : historique des consentements marketing ;
  • Données comportementales : historique d'activité sur la plateforme ;
  • Données transactionnelles : produits achetés, montants, TVA applicable ;
  • Informations professionnelles : numéro SIRET, dénomination sociale.

3.2 Données pédagogiques

  • Contenus de formation (textes, médias, évaluations) ;
  • Progression des apprenants et résultats aux quiz ;
  • Commentaires, avis et annotations.

3.3 Données commerciales

  • Données de ventes et transactions ;
  • Statistiques de performance ;
  • Codes promotionnels et coupons.

3.4 Données générées et échangées dans le cadre de l'IA

  • Prompts : l'intégralité des requêtes formulées par l'utilisateur ;
  • Réponses générées par Peach ;
  • Historique complet et chronologique des conversations ;
  • Métadonnées techniques associées (date, heure, volume de traitement).
🔔
Responsabilité de l'utilisateur sur les données transmises L'utilisateur est le seul juge de l'opportunité et de la pertinence des données qu'il transmet à Peach. Il lui appartient de s'assurer que ces transmissions sont conformes à ses propres obligations légales et contractuelles, notamment vis-à-vis de ses contacts et apprenants.

4. Fonctionnement et prestataires d'intelligence artificielle

Peach s'appuie sur des modèles d'intelligence artificielle fournis par des prestataires tiers soigneusement sélectionnés par Peachie. À la date d'entrée en vigueur du présent Addendum, ce prestataire est :

Prestataire Rôle Localisation principale Encadrement applicable
OpenAI, L.L.C. Sous-traitant ultérieur — Modèle de langage États-Unis SCC + Data Processing Agreement OpenAI

Dans ce cadre, Peachie utilise l'API d'OpenAI dans le respect d'un accord contractuel spécifique visant à :

  • limiter strictement l'utilisation des données transmises aux finalités du service ;
  • interdire contractuellement la réutilisation des données à des fins d'entraînement des modèles, conformément aux conditions d'utilisation de l'API d'OpenAI en vigueur ;
  • garantir des mesures de sécurité adaptées à la sensibilité des données traitées.
⚠️
Évolution des prestataires Peachie se réserve le droit de modifier ou de substituer ses prestataires d'IA. En cas de changement substantiel affectant la nature des traitements ou les garanties offertes, l'utilisateur en sera informé par tout moyen approprié dans un délai raisonnable avant l'entrée en vigueur de la modification.

5. Transferts de données hors Union Européenne

L'utilisation de Peach implique des transferts de données à caractère personnel vers des pays tiers, situés en dehors de l'Union européenne, et notamment vers les États-Unis d'Amérique.

Ces transferts sont encadrés par les mécanismes suivants :

  • Clauses Contractuelles Types (SCC) adoptées par la Commission européenne par décision du 4 juin 2021 ;
  • Les mécanismes de conformité spécifiques mis en œuvre par chaque prestataire concerné, tels que détaillés dans leur documentation contractuelle.
🌍
Information obligatoire sur les risques résiduels Nonobstant les garanties contractuelles susmentionnées, l'utilisateur est expressément informé que les transferts de données vers des pays tiers, et notamment vers les États-Unis, peuvent comporter des risques résiduels. Ces risques résultent notamment de la législation applicable dans ces pays, incluant, sans que cette liste soit limitative, les possibilités d'accès aux données par des autorités publiques ou des services de renseignement étrangers, en vertu de dispositions légales telles que le Foreign Intelligence Surveillance Act (FISA) ou l'Executive Order 12333. L'activation de Peach vaut reconnaissance et acceptation de ces risques résiduels par l'utilisateur.

6. Qualification juridique des parties et répartition des rôles

Dans le cadre de l'utilisation de Peach, les parties sont qualifiées comme suit au sens du RGPD :

Partie Qualification RGPD Obligations principales
Le Client (utilisateur) Responsable de traitement Légalité des données transmises, information des personnes concernées, respect du RGPD
Peachie Sous-traitant Traitement sur instruction du responsable, sécurité, confidentialité, assistance
OpenAI Sous-traitant ultérieur Traitement limité aux finalités du service, sécurité, non-réutilisation pour entraînement
⚖️
Responsabilité exclusive du Client en qualité de Responsable de traitement Le Client demeure seul et entièrement responsable : (i) des données qu'il transmet via Peach ; (ii) de la légalité de leur traitement au regard des bases légales applicables ; (iii) du respect des obligations d'information envers les personnes dont les données sont traitées ; (iv) de la conformité de son usage de Peach avec les législations et réglementations qui lui sont applicables. Cette responsabilité ne saurait être reportée sur Peachie ou sur ses sous-traitants ultérieurs.

7. Obligations du Client

En sa qualité de Responsable de traitement, le Client s'engage irrévocablement à :

  • Informer ses utilisateurs, contacts et apprenants de l'utilisation de Peach et des traitements de données à caractère personnel y afférents, par tout moyen approprié et dans les formes requises par le RGPD (notamment mise à jour de sa politique de confidentialité) ;
  • Recueillir les consentements nécessaires ou s'appuyer sur une base légale valide lorsqu'un tel fondement est requis, préalablement à toute transmission de données ;
  • Respecter le principe de minimisation des données : ne transmettre à Peach que les données strictement nécessaires à la finalité poursuivie et s'abstenir de communiquer toute donnée excessive, non pertinente ou disproportionnée ;
  • S'abstenir d'utiliser Peach pour le traitement de données relevant des catégories particulières visées à l'article 9 du RGPD, sauf à disposer d'un fondement juridique valide et de mesures de protection renforcées conformes à la réglementation ;
  • Respecter l'intégralité de ses obligations au titre du RGPD, de la loi Informatique et Libertés, ainsi que de toute autre réglementation applicable en matière de protection des données personnelles ;
  • Notifier Peachie sans délai de toute violation de données à caractère personnel dont il aurait connaissance en lien avec l'utilisation de Peach.

Le non-respect de l'une quelconque de ces obligations engage la responsabilité exclusive du Client et pourra justifier la suspension ou la résiliation de l'accès au service Peach, sans préjudice de tout recours de Peachie.

8. Données sensibles et usages strictement interdits

Il est strictement et absolument interdit d'utiliser Peach pour traiter les catégories de données suivantes, sauf disposition contraire expressément prévue et base légale dûment établie :

Données de santé Données biométriques Données génétiques Opinions politiques Convictions religieuses ou philosophiques Appartenance syndicale Infractions et condamnations pénales Données bancaires complètes Données de mineurs Orientation sexuelle

Par exception, le traitement de données relevant des catégories ci-dessus ne pourra être envisagé que si :

  • un fondement juridique valide au sens de l'article 9, paragraphe 2, du RGPD est préalablement établi et documenté ;
  • des mesures techniques et organisationnelles renforcées, proportionnées au risque, sont mises en place ;
  • et un accord préalable écrit de Peachie a été obtenu.
🚫
Usages interdits sans exception Il est également strictement interdit d'utiliser Peach à des fins illicites, frauduleuses, ou contraires à l'ordre public ; pour contourner des mesures de sécurité ou des contrôles d'accès ; pour générer des contenus trompeurs, diffamatoires ou portant atteinte aux droits de tiers ; ou pour automatiser des décisions individuelles produisant des effets juridiques sans supervision humaine adéquate. Ces interdictions s'appliquent sans dérogation possible.

9. Journalisation, traçabilité et durées de conservation

Peachie enregistre et conserve, pour chaque session d'utilisation de Peach, les éléments suivants :

  • l'intégralité de l'historique des conversations (prompts et réponses) ;
  • les requêtes envoyées aux services d'IA tiers ;
  • les réponses générées par ces services ;
  • les métadonnées techniques associées (date, heure, identifiant de session, volume de traitement en tokens).

Ces données de journalisation sont conservées aux fins suivantes :

  • assurer la traçabilité des opérations effectuées via Peach ;
  • permettre la résolution d'incidents et l'amélioration continue du service ;
  • répondre aux obligations légales et réglementaires en vigueur, notamment en matière de preuve et de conformité.
📅
Durée de conservation Les données de journalisation sont conservées pour une durée ne dépassant pas celle nécessaire aux finalités susmentionnées, et en tout état de cause dans le respect des durées maximales prévues par la réglementation applicable. Les durées précises de conservation sont détaillées dans la Politique de confidentialité de Peachie.

10. Mesures de sécurité

Peachie met en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin de garantir un niveau de sécurité adapté au risque. Ces mesures comprennent notamment :

  • Hébergement des données sur des infrastructures localisées en France, opérées par OVHcloud ;
  • Chiffrement des communications par protocole TLS/HTTPS lors de toutes les transmissions de données ;
  • Contrôle strict des accès aux données, fondé sur le principe du moindre privilège ;
  • Journalisation des actions effectuées sur les systèmes d'information de Peachie ;
  • Limitation des accès internes aux seuls personnels habilités ayant besoin d'en connaître dans le cadre de leurs fonctions ;
  • Procédures de gestion des incidents et de notification des violations de données conformes au RGPD.

Peachie s'engage à maintenir ces mesures à jour et à les adapter en fonction de l'évolution des risques et des meilleures pratiques de sécurité.

11. Activation, désactivation et consentement

Le service Peach est désactivé par défaut pour tous les utilisateurs. Il ne peut être activé que par un acte volontaire, positif et éclairé de l'utilisateur, matérialisé par son consentement explicite.

Granularité et liberté du consentement Le consentement à l'utilisation de Peach est donné librement, spécifiquement et en connaissance de cause. Il est dissocié de tout autre consentement et ne conditionne pas l'accès aux autres fonctionnalités de la plateforme Peachie. L'utilisateur peut à tout moment retirer son consentement sans avoir à se justifier.

La désactivation de Peach par l'utilisateur emporte les conséquences suivantes :

  • cessation immédiate de tout nouveau traitement de données via Peach ;
  • interruption des transmissions vers les services d'IA tiers pour toute nouvelle requête ;
  • conservation des données déjà traitées conformément aux durées de conservation applicables.

Le retrait du consentement ne remet pas en cause la licéité des traitements effectués antérieurement à ce retrait.

12. Limitation de responsabilité de Peachie

Dans toute la mesure permise par la réglementation applicable, et compte tenu de la qualité de sous-traitant de Peachie, la responsabilité de Peachie ne saurait être engagée notamment au titre :

  • des données transmises par le Client à Peach, y compris leur contenu, leur nature ou leur licéité ;
  • de l'usage fait de Peach par le Client, dès lors que cet usage sort du cadre prévu au présent Addendum ;
  • des décisions prises par le Client ou ses utilisateurs sur la base des réponses générées par Peach, lesquelles ont un caractère purement indicatif et ne constituent en aucun cas un conseil professionnel, juridique, médical, financier ou autre ;
  • des conséquences résultant d'un traitement non conforme effectué par le Client ;
  • des inexactitudes, imprécisions ou erreurs pouvant être contenues dans les réponses générées par l'IA, inhérentes à la nature même de ces technologies.
⚠️
Nature des réponses générées par l'IA Les réponses produites par Peach sont générées par un système d'intelligence artificielle. Elles peuvent contenir des erreurs, des inexactitudes ou des informations incomplètes. Elles ne constituent en aucun cas un avis professionnel et ne doivent pas être utilisées comme seul fondement d'une décision importante. L'utilisateur est seul responsable de la vérification et de l'utilisation des informations fournies.

13. Limitations du service

Peachie se réserve le droit, sans que cela ne puisse constituer un manquement contractuel de sa part, de :

  • refuser le traitement de certaines requêtes jugées contraires au présent Addendum, aux CGU, à la réglementation applicable ou aux politiques d'utilisation acceptable des prestataires d'IA ;
  • interrompre une conversation ou une session en cours ;
  • restreindre certains sujets, types de requêtes ou catégories de traitement ;
  • désactiver temporairement ou définitivement le service Peach pour des raisons de sécurité, de conformité légale ou réglementaire, ou de maintenance.

Ces limitations peuvent intervenir sans préavis lorsque la situation l'exige impérativement, et notamment en cas de risque pour la sécurité des données ou d'atteinte potentielle aux droits de tiers.

14. Évolution du service et mise à jour de l'Addendum

Peachie se réserve le droit de modifier à tout moment les fonctionnalités de Peach et de mettre à jour le présent Addendum, notamment pour :

  • tenir compte de l'évolution des technologies d'IA utilisées ;
  • intégrer les exigences issues de nouvelles réglementations ou de décisions de justice ou d'autorités de contrôle ;
  • améliorer la clarté ou la précision des stipulations existantes.

En cas de modification substantielle des conditions du présent Addendum, Peachie s'engage à en informer les utilisateurs préalablement à l'entrée en vigueur de la modification, par tout moyen approprié (notification in-app, e-mail, etc.).

La poursuite de l'utilisation du service Peach après le délai de préavis applicable vaut acceptation des nouvelles conditions. En cas de refus, l'utilisateur peut désactiver Peach sans frais supplémentaires.

15. Droits des personnes concernées

Les personnes dont les données sont susceptibles d'être traitées via Peach disposent, dans les conditions et limites prévues par le RGPD, des droits suivants :

  • droit d'accès aux données les concernant ;
  • droit de rectification des données inexactes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité des données ;
  • droit d'opposition au traitement.

Ces droits peuvent être exercés directement auprès du Responsable de traitement, c'est-à-dire du Client utilisant Peachie, qui est seul en mesure de donner suite à ces demandes concernant les données de ses propres contacts et apprenants.

Pour les données traitées directement par Peachie dans le cadre de la relation contractuelle avec le Client, les demandes peuvent être adressées à : support[@]peachie.io. Tout utilisateur dispose également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

16. Droit applicable et juridiction compétente

Le présent Addendum est régi par le droit français et par la réglementation européenne applicable, notamment le RGPD.

En cas de litige relatif à l'interprétation, l'exécution ou la résiliation du présent Addendum, les parties s'engagent à rechercher une solution amiable dans un délai de trente (30) jours suivant la notification du différend par la partie la plus diligente.

À défaut de résolution amiable dans ce délai, tout litige sera soumis à la compétence exclusive des tribunaux compétents de Cherbourg-en-Cotentin, sauf disposition légale impérative contraire.

Article 17 — Acceptation

L'activation du service Peach par l'utilisateur vaut acceptation pleine, entière et irrévocable du présent Addendum dans toutes ses dispositions.

L'utilisateur reconnaît expressément :

→ avoir pris connaissance de l'intégralité du présent Addendum ;

→ comprendre et accepter les conditions d'utilisation et de traitement des données ;

→ être informé des risques inhérents à l'utilisation d'un service d'intelligence artificielle, y compris les transferts de données vers des pays tiers ;

→ s'engager à respecter l'ensemble des obligations lui incombant en qualité de Responsable de traitement.

⚖️ Acceptation valant signature électronique au sens du droit français

Pour toute question relative au présent Addendum ou à la protection des données, contactez : support[@]peachie.io.