C'est une déclaration forte, nous l'admettons. Plongez dans nos conditions d'utilisation pour découvrir les fondements de notre confiance.
Version : 🔧 20 Octobre 2025
Entrée en vigueur : 🔧20 Octobre 2025
Éditeur : Humanlinker, SAS, 7 rue Meyerbeer, 75009 Paris
Contact : contact@humanlinker.com
Services : la plateforme SaaS, l’extension Chrome et les API Humanlinker.
Client / Utilisateur : toute personne morale (et ses utilisateurs autorisés) accédant aux Services à des fins professionnelles.
Contenu Client : données, prompts et sorties générés (y compris via l’IA) par ou pour le Client.
Données personnelles : au sens du RGPD.
Documentation : documentation fonctionnelle/technique publiée par Humanlinker.
DPA : Addendum de Protection des Données, incorporé par référence.
Politique de confidentialité : 🔧 [URL] .
PAS / SIP : plan d’assurance sécurité de Humanlinker, disponible sur demande.
Les présentes régissent l’accès et l’utilisation des Services. Ordre de priorité : (i) conditions particulières (devis/bon de commande), (ii) CGU, (iii) Documentation.
Les Services sont strictement réservés à un usage professionnel B2B et interdits aux mineurs/consommateurs. Le Client garantit la capacité et l’autorité de ses Utilisateurs.
Informations exactes et mises à jour. Identifiants personnels et non cessibles. Notification immédiate en cas d’accès non autorisé. Humanlinker peut demander des justificatifs avant rétablissement.
Humanlinker fournit des fonctionnalités d’analyse/enrichissement, de génération assistée par IA, de gestion d’équipes et de reporting. Humanlinker peut faire évoluer les Services sans en dénaturer l’objet principal, en assurant une continuité raisonnable.
Les plans (mensuels/annuels) et prix sont publiés sur https://www.humanlinker.com/fr/tarifs. Prix HT, payables d’avance. Le paiement est opéré par un prestataire de paiement ; Humanlinker ne conserve aucune donnée bancaire. Des factures sont communiquées par tout moyen utile.
Sans préjudice des mesures ci-dessus, tout retard peut entraîner : (i) exigibilité immédiate des sommes dues, (ii) suspension des Services après notification raisonnable.
Préavis 30 jours par e-mail. Refus : possibilité de résilier avant l’entrée en vigueur (art. 8). À défaut, nouveaux tarifs applicables au prochain terme.
8.1 Durée & reconduction : plan mensuel/annuel avec reconduction tacite par période identique.
8.2 RĂ©siliation Ă convenance :
8.3 Résiliation pour manquement : 30 jours après notification écrite restée sans remède. Immédiate en cas de fraude, atteinte grave à la sécurité, violation manifeste des lois/CGU, ou non-paiement persistant.
8.4 Effets : fermeture d’accès ; sommes échues demeurent dues ; pas de remboursement de périodes entamées.
8.5 Réversibilité : sur demande avant la date d’effet, export sécurisé (archive chiffrée). Passé ce délai, suppression selon le DPA.
Humanlinker n’a aucune obligation d’assistance à l’intégration des données exportées dans un autre système.
9. Utilisation – Règles et interdictions
Responsabilité du Client pour ses données, envois et conformité (prospection, e-privacy, RGPD, PI). Interdits : accès non autorisé, tests d’intrusion, contenus illicites/contrefaisants, envois sans base légale, revente/partage de compte hors équipe, abus des API. Humanlinker peut suspendre en cas de risque avéré ou violation substantielle.
Le Client reconnaît être seul responsable du respect de la réglementation applicable en matière de prospection commerciale électronique, notamment en matière de consentement, d’opposition et d’information des personnes concernées.
Cela protège Humanlinker en cas d’envois non conformes (prospection sans consentement, spam, etc.).
Services : propriété exclusive de Humanlinker et/ou concédants ; toute reproduction/ingénierie inverse non autorisée est interdite.
Contenu Client & sorties IA :
Les Parties s’engagent à respecter les règles applicables en matière de protection des données et, en particulier, la loi n° 78-17 du 06 janvier 1978 modifiée dite « Loi Informatique et Libertés » ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD ».
Les Parties conviennent que HUMANLINKER est qualifié de sous-traitant au sens de l’article 28 du RGPD et que le Client est qualifié de responsable du traitement. En aucun cas, les Parties ne peuvent être considérées comme étant responsables conjointes dans le cadre du service. À ce titre, les Parties conviennent que les obligations applicables en matière de sous-traitance sont décrites dans l’accord de protection des données annexé aux présentes. En cas d’erreur dans la qualification des Parties avérée, les Parties devront se réunir pour modifier la présente clause et prendre toutes les mesures relatives à une telle situation pour se conformer aux exigences des règles applicables.
En outre, HUMANLINKER peut être amené à traiter des données du Client (ex : données des salariés) dans le cadre de la mise en œuvre du service. Pour toute information à ce titre, le Client peut consulter la Politique de confidentialité de HUMANLINKER accessible à tout moment sur son site internet **https://www.humanlinker.com/fr/privacy-policy**. Le Client se porte fort d’informer ses utilisateurs de cette Politique de confidentialité.
Support est assuré par email et conversation dans l’application Saas pour les administrateurs désignés, entre 9h et 18h du Lundi au Vendredi, hors jours fériés. Obligation de moyens par défaut. Des SLA (uptime, RTO/RPO) peuvent être convenus dans des conditions particulières.
Sauf stipulation contraire, les temps de réponse et de rétablissement mentionnés dans les SLA sont des objectifs de moyens et non des engagements de résultat.
Humanlinker s’efforce de fournir des Services conformes à la Documentation et exempts de vulnérabilités connues au moment du déploiement. Sont exclus : mauvaise utilisation, intégrations tierces non validées, modifications non autorisées, indisponibilités imputables à des tiers/réseaux/force majeure.
Responsabilité totale et cumulée de Humanlinker plafonnée au total payé par le Client pour les Services durant les 12 derniers mois. Ce plafond est expressément accepté comme proportionné compte tenu du prix des Services et de leur nature standardisée. La limitation de responsabilité s’applique également aux manquements à l’Accord de protection des données, sauf faute lourde ou dolosive.
Humanlinker ne garantit pas l’exactitude, la véracité ni la licéité des contenus générés par les modules d’IA.
Sont exclus les dommages indirects (perte de profit/chiffre d’affaires, données, image, interruption). Plafond inopposable en cas de dommages corporels, faute lourde/dolosive, ou condamnation définitive pour contrefaçon directement imputable aux Services (hors Contenu Client).
Humanlinker peut suspendre tout ou partie des Services en cas (i) de menace/incident de sécurité, (ii) de non-paiement (cf. art. 6.1/6.2), (iii) d’usage illicite/violation substantielle, (iv) de demande d’une autorité. Suspension limitée au strict nécessaire, information du Client lorsque possible.
La suspension n’entraîne aucune responsabilité ni indemnité au bénéfice du Client. Humanlinker informera le Client dans les meilleurs délais après la suspension lorsque celle-ci n’est pas imposée par une autorité.
Humanlinker répond de bonne foi aux demandes raisonnables d’information strictement nécessaires pour démontrer la conformité RGPD/DPA (questionnaires écrits, échanges documentés). Audits sur site selon les conditions du DPA.
Interdiction de cession par le Client sans accord écrit (hors réorganisation intra-groupe avec information). Humanlinker peut sous-traiter, en restant responsable vis-à -vis du Client.
Suspension des obligations impactées pendant l’événement de force majeure au sens du droit français.
Les présentes (avec la Documentation, la Politique de confidentialité et le DPA) constituent l’accord complet. Humanlinker peut modifier les CGU avec préavis de 30 jours ; l’usage postérieur vaut acceptation, sous réserve des droits de résiliation de l’art. 8. Nullité partielle sans effet sur le reste. Les modifications sont réputées acceptées si le Client continue d’utiliser les Services après la date d’entrée en vigueur.
En cas de traduction, la version française prévaut. Droit français. Tribunaux compétents de Paris. En cas de litige international, les parties conviennent de recourir à un arbitrage selon le règlement de la Chambre de commerce internationale (CCI) à Paris.
Tout contenu généré par IA (emails, messages, commentaires) doit être vérifié par un humain avant l’envoi. Le Client est seul responsable des messages envoyés et de la conformité légale. Humanlinker décline toute responsabilité en cas d’envoi sans contrôle humain préalable.
Humanlinker ne procède à aucune modération a priori des contenus générés ou diffusés via les Services et ne saurait être tenue responsable du contenu des messages ou de leurs conséquences.
L’Accord de protection des données (ci-après "Accord") vise à régir l’utilisation des Données à caractère personnel des clients (ci-après le "Client") de Humanlinker (ci-après le "Sous-traitant" ou "Humanlinker") lorsqu'ils utilisent le service Humanlinker (ci-après le "Service").
Les termes "décision d’adéquation", "mesures techniques et organisationnelles", "personnes concernées", "protection dès la conception", "protection par défaut", "registre", "responsable(s) conjoint(s)", "responsable des activités de traitement", "sous-traitant", "traitement", "violation de données à caractère personnel" présents dans l’Accord ont les significations décrites aux articles 4 et suivants du RGPD.
Les autres termes sont définis ci-après :
L'Accord est une annexe indivisible au Contrat signé entre le Client et le Sous-traitant pour l'utilisation du Service.
En cas de contradiction entre le Contrat conclu pour l'utilisation du Service et l'Accord, les obligations prévues dans l'Accord prévalent sur le Contrat en ce qui concerne le RGPD dans son ensemble.
L'Accord est applicable pendant toute la durée du Contrat conclu dans le cadre de l'utilisation du Service et peut se poursuivre au-delà tant que toutes les obligations prévues aux présentes restent applicables.
Le Client agit, dans le cadre de l'Accord, comme responsable des activités de traitement et Humanlinker agit en tant que sous-traitant au sens de l'article 28 du RGPD.
En aucun cas, les Parties ne peuvent être considérées comme étant responsables conjointes dans le cadre du Service. Toutefois, les Parties conviennent qu'en cas d’erreur ou de modification de leur qualification, les Parties devront se réunir, dans les meilleurs délais, pour modifier l'Accord et prendre toutes les mesures relatives à une telle situation pour se conformer aux exigences de la Réglementation applicable en matière de protection des données à caractère personnel.
L'Accord régit exclusivement les traitements des Données à caractère personnel du Client réalisés dans le cadre du Service en tant que Sous-traitant au sens de l'article 28 du RGPD à l'exclusion des traitements réalisés en tant que responsable du traitement par Humanlinker qui sont encadrés dans le Contrat.
Pour certaines fonctionnalités, notamment celles liées à l’enrichissement de données à partir de sources publiques, l’analyse comportementale, la recommandation de prospects ou la génération de contenus à l’aide de modèles d’IA, Humanlinker agit en qualité de responsable de traitement distinct, conformément à sa Politique de confidentialité disponible à l’adresse https://www.humanlinker.com/fr/privacy-policy.
Ces traitements sont effectués de manière indépendante, pour les finalités et selon les bases légales décrites dans ladite Politique de confidentialité, sans que le Client n’ait à fournir d’instructions.
Le Sous-traitant s'engage à n’utiliser les Données à caractère personnel du Client dans le cadre de l'utilisation du Service que sur instructions documentées en annexe de l’Accord. Le Sous-traitant informe immédiatement le Client s’il estime qu’une instruction apportée par ce dernier est illégale au regard de la Réglementation applicable en matière de protection des données à caractère personnel. La responsabilité du Sous-traitant ne saurait être engagée dans le cas où, malgré la notification du Sous-traitant concernant l’illégalité de l’instruction, le Client maintient et applique cette instruction par l’intermédiaire du Service.
Le Sous-traitant s'engage à respecter les dispositions du RGPD et, en particulier, à tenir un registre des activités de traitement spécifique au Service et à développer son Service dans le respect des règles de "Protection dès la conception" et de "Protection par défaut".
Le Sous-traitant s'engage à ne jamais transférer les Données à caractère personnel du Client, pour d'autres raisons que la fourniture du Service et s'engage à ne jamais utiliser les Données à caractère personnel du Client pour son propre intérêt, en tant que responsable du traitement.
Le Sous-traitant déclare que l’intégralité du personnel interne ou externe amené à traiter les Données à caractère personnel du Client est engagée par un ou plusieurs actes juridiques contraignants et fait régulièrement l'objet de formations et de sensibilisations.
Le Sous-traitant s’engage à garantir la sécurité des Données à caractère personnel du Client et à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour son Service dont le détail est présenté en annexe de l'Accord.
En revanche, le Sous-traitant n’est jamais responsable des manquements du Client concernant la Réglementation applicable en matière de protection des données à caractère personnel lorsqu'il utilise le Service en tant que responsable du traitement.
Les AIPD doivent être réalisées par le Client, conformément aux dispositions du RGPD. Néanmoins, le Sous-traitant s’engage à communiquer, sur demande écrite du Client, toutes les informations nécessaires et requises pour que le Client puisse assurer la réalisation d'une AIPD.
Le Sous-traitant n’est en revanche pas tenu de réaliser les AIPD à la place et pour le compte du Client. Toute demande complémentaire à la communication d’informations peut faire l’objet d’un refus.
Les Demandes de droit envoyées par les Utilisateurs finaux sont transférées au Client dans les meilleurs délais. Le Sous-traitant n’est pas tenu de tenir un inventaire des Demandes de droit pour le compte du Client et n’est pas responsable des manquements du Client dans la gestion des Demandes de droit.
Le Sous-traitant exécute, sur demande écrite du Client, les actions techniques à entreprendre pour que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.
Le Client accepte et comprend que le Sous-traitant n’est pas tenu de gérer les Demandes de droits des personnes effectuées dans le cadre du Service à la place et pour le compte du Client. Toute demande complémentaire visant à assurer une telle gestion fera l'objet d'un refus. Les Demandes de droit envoyées au Sous-traitant en tant que responsable du traitement sont traitées exclusivement par le Sous-traitant et ne sont pas transférées au Client.
Le Sous-traitant s'engage à communiquer toutes les informations nécessaires et requises sur les mesures de sécurité techniques et organisationnelles à mettre en œuvre pour garantir la sécurité des Données à caractère personnel du Client dans le cadre de la fourniture du Service.
Le Sous-traitant s’engage à notifier au Client, dans les meilleurs délais et, au plus tard, 48 heures ouvrées après en avoir pris connaissance, toute violation de données à caractère personnel en lien avec le Service susceptible de concerner les Données à caractère personnel du Client ainsi que toutes les informations nécessaires et requises en sa possession pour réduire les effets de la violation de données à caractère personnel. Le Client accepte et reconnaît que le délai de 72h s’appliquant à lui ne démarre qu’à compter de la connaissance de la violation de données à caractère personnel et, qu’à ce titre, le délai de 48h ouvrées respecte le RGPD.
Le Sous-traitant n’est pas autorisé à prendre en charge les notifications de violation de données à caractère personnel auprès de l'Autorité de contrôle et à informer, pour le compte du Client, les Utilisateurs finaux. Toute demande en ce sens de la part du Client fera l'objet d'un refus.
Le Client octroie au Sous-traitant l'autorisation générale de recruter des Sous-traitants ultérieurs à condition d'être informé de tout changement sur ces Sous-traitants ultérieurs dans les meilleurs délais afin de permettre au Client d'émettre des objections. Le Client accepte et reconnaît qu’une autorisation spécifique, pour un outil SaaS, n’est pas applicable et pourrait mener à un blocage du Service.
À défaut d’objections soulevées par le Client sous huit (8) jours à compter de la notification, le nouveau Sous-traitant ultérieur est définitivement recruté sans que le Client puisse s’y opposer, réclamer des dommages-intérêts ou demander la résiliation du Contrat. La notification inclura l’identité du Sous-traitant ultérieur, sa localisation et la nature des traitements concernés. Si l’objection formulée dans les délais est considérée comme recevable par le Sous-traitant, ce dernier peut proposer au Client l’une des solutions suivantes : i) le retrait du Sous-traitant ultérieur, ii) la mise en œuvre de mesures complémentaires pour garantir la sécurité des Données à caractère personnel du Client, iii) l’arrêt du Service sans que le Client puisse réclamer des dommages intérêts.
Pour être considérées comme recevables par le Sous-traitant, les objections doivent être objectives et sérieuses et être dûment démontrées. Les Parties acceptent que les situations suivantes soient, par défaut, considérées comme recevables : i) le Sous-traitant ultérieur proposé est un concurrent direct du Client, ii) le Sous-traitant ultérieur est dans une situation de contentieux avec le Client, iii) le Sous-traitant ultérieur a fait l’objet d’une
condamnation par une Autorité de contrôle dans les 12 mois précédant son recrutement et iv) le Sous-traitant ultérieur ne respecte pas, si applicable, les règles applicables prévues en matière de transferts en dehors de l’Union européenne.
Le Sous-traitant s’engage à ne recruter que des Sous-traitants ultérieurs qui, après contrôle, présentent les garanties nécessaires et suffisantes pour assurer la sécurité et la confidentialité des Données à caractère personnel du Client. La relation entre le Sous-traitant et le Sous-traitant ultérieur doit être encadrée dans un accord présentant des obligations similaires au présent Accord.
Le Sous-traitant reste responsable, dans les limites de responsabilité prévues au Contrat, des manquements au RGPD que pourraient réaliser ses Sous-traitants ultérieurs dans le cadre du Service.
a) Hébergement des données
Le Sous-traitant s'engage à faire son nécessaire pour héberger les Données à caractère personnel du Client exclusivement au sein d'un État membre de l'Union européenne. Le Client octroie l’autorisation au Sous-traitant de choisir l’État membre de l’Union européenne de son choix. En cas d’hébergement des Données à caractère personnel au sein d’un pays situé en dehors de l’Union européenne, le Sous-traitant s’engage à obtenir l’autorisation préalable du Client et à mettre en œuvre tous les mécanismes requis pour encadrer ce transfert comme conclure des Clauses contractuelles types et, le cas échéant, à mettre en œuvre des mesures techniques complémentaires visant à renforcer la sécurité des Données à caractère personnel du Client.
b) Transferts des données
Le Client octroie au Sous-traitant une autorisation générale de transferts en dehors de l’Union européenne si, de manière cumulative, i) les transferts sont effectués exclusivement auprès de Sous-traitants ultérieurs conformes au RGPD et que ii) les transferts sont effectués exclusivement vers un pays bénéficiant d'une décision d'adéquation ou sont encadrés par des garanties appropriées comme, en particulier, des Clauses contractuelles types. Si ces conditions ne sont pas respectées, les transferts hors de l’Union européenne ne sont autorisés qu’avec l’accord préalable du Client. Des mesures de sécurité techniques complémentaires visant à renforcer la sécurité des Données à caractère personnel du Client doivent être obligatoirement mises en œuvre dans le cas où les Données à caractère personnel seraient transférées vers un pays non démocratique.
Le Sous-traitant s'engage à ne conserver les Données à caractère personnel du Client que pour la durée de l'utilisation du Service, conformément aux instructions détaillées en annexe, et à les supprimer à la fin du Contrat. Le Sous-traitant atteste, sur demande écrite, de la suppression des Données à caractère personnel et de toutes les copies existantes.
Le Client est informé qu'il doit récupérer ses Données à caractère personnel avant la fin de l'Accord. À défaut, le Client ne peut plus récupérer ses Données à caractère personnel, la suppression des données à caractère personnel étant irréversible et définitive. Le Sous-traitant ne pourra être tenu responsable d’une perte des Données à caractère personnel après leur suppression, le Client en assumant l'entière responsabilité. Le Client accepte que l'anonymisation totale et irréversible et définitive des Données à caractère personnel du Client soit utilisée comme moyen de suppression et que le Sous-traitant conserve les données anonymisées pour l'amélioration du Service, comme cela est accepté par les Autorités de contrôle. Les données anonymisées le sont de manière irréversible selon les standards en vigueur. En cas de doute sur l’anonymisation, Humanlinker s’engage à traiter ces données conformément au RGPD.
Le Sous-traitant informe le Client que la restitution des Données à caractère personnel prévue dans le RGPD ne constitue pas une Réversibilité des données vers un nouveau sous-traitant et que toute demande en ce sens sera toujours refusée par le Sous-traitant.
Le Client dispose du droit de réaliser un audit sous forme de questionnaire écrit une fois par an pour vérifier le respect du présent Accord. Le questionnaire a la force d’un engagement sur l’honneur qui engage le Sous-traitant. Le questionnaire peut être communiqué sous n’importe quelle forme au Sous-traitant qui s’engage à y répondre dans les meilleurs délais à compter de sa réception.
Le Client dispose également du droit de réaliser, une fois par an et à ses frais, un audit sur site, le cas échéant dans les locaux du Sous-traitant en cas de violation de données due à un manquement avéré et démontré du Sous-traitant ayant entraîné un préjudice dûment justifié au Client. Un audit dans les locaux du Sous-traitant peut être mené soit par le Client soit par un tiers indépendant désigné par le Client et doit être notifié par écrit au Sous-traitant au minimum trente (30) jours avant la réalisation de l’audit. Le Sous-traitant dispose du droit de refuser le choix du tiers indépendant si ce dernier est i) un concurrent direct ou indirect du Sous-traitant, ii) en situation de conflit d’intérêts avec le Sous-traitant (ex : conseil d’un concurrent du Sous-traitant) ou ii) en précontentieux ou contentieux avec le
Sous-traitant. Dans ce cas, le Client s’engage à choisir un nouveau tiers indépendant pour réaliser l’audit. Le Sous-traitant peut refuser l’accès à certaines zones pour des raisons de confidentialité ou de sécurité. Dans ce cas, le Sous-traitant effectue l’audit dans ces zones et communique les résultats au Client.
En cas d’écart constaté dans le cadre de l’audit, le Sous-traitant s’engage à mettre en œuvre, sans délai et à ses frais, les mesures nécessaires pour être en conformité avec le présent Accord. Les écarts ne peuvent concerner que la Réglementation applicable en matière de Données à caractère personnel du Client et ne sauraient concerner des procédures ou des mesures internes mises en œuvre par le Client à titre spécifique. Les écarts doivent être dûment démontrés, justifiés et documentés.
En cas de contestation par le Sous-traitant des écarts identifiés, le Sous-traitant peut, au choix et sur acceptation écrite et préalable du client, proposer de i) se réunir afin de trouver une solution amiable et un compromis, ii) saisir l’Autorité de contrôle afin d’obtenir un arbitrage sur le litige, et iii) saisir un expert indépendant pour arbitrer le litige.
Le Sous-traitant s'engage à coopérer avec la CNIL, l'Autorité de contrôle compétente, en cas de contrôle concernant les traitements réalisés dans le cadre du Service et s'engage à notifier dans les plus brefs délais le Client en cas de demandes concernant ses Données à caractère personnel formulées par l'Autorité de contrôle ou par une autorité administrative, judiciaire ou policière.
Le Client et le Sous-traitant désignent chacun un interlocuteur chargé du présent Accord qui sera le destinataire des différentes notifications et communications devant intervenir dans le cadre de l’Accord.
Le Sous-traitant informe le Client qu'il a nommé la société Dipeeo SAS comme Délégué à la protection des données qui peut être contactée aux coordonnées suivantes :
Le Sous-traitant se réserve la possibilité de modifier le présent Accord en cas d’évolution des règles applicables en matière de protection des Données à caractère personnel ou en cas de modification du Service qui aurait pour effet de modifier l’une de ses dispositions.
Certifié conforme par Dipeeo ®
