Accord de traitement des données de Youyun API
Date de dernière mise à jour : 3 juillet 2026
Le présent Accord de traitement des données (ci-après « l'Accord ») s'applique aux entreprises, développeurs ou autres clients (ci-après « le Client » ou « vous ») qui utilisent Youyun API (ci-après « la Plateforme » ou « nous ») pour traiter des requêtes API, opérations de console et services associés contenant des informations personnelles, données métier, code, texte, images, fichiers, Prompts ou autres données.
Le présent Accord complète les « Conditions de service » et la « Politique de confidentialité ». En cas de conflit entre le présent Accord et les « Conditions de service » ou la « Politique de confidentialité », les questions relatives au traitement de données confié par le Client sont régies par le présent Accord.
1. Répartition des rôles
Pour les données que le Client soumet, téléverse, transmet ou traite lui-même via appels API, le Client agit généralement comme responsable du traitement des informations personnelles, contrôleur de données ou rôle similaire, et détermine les finalités du traitement, les méthodes de traitement, les sources des données, la base légale et l'information des personnes concernées.
Lorsque la Plateforme fournit, selon les instructions du Client, le relais API, les appels de modèles, la facturation, les journaux, le contrôle des risques et le support technique, elle agit généralement comme sous-traitant, processeur de données ou rôle similaire.
Pour les données nécessaires à l'exploitation propre de la Plateforme, telles que l'inscription de compte, la recharge, la comptabilité, la sécurité et le contrôle des risques, le service client, les litiges et l'audit de conformité, nous pouvons traiter les informations concernées en tant que responsable indépendant du traitement des informations personnelles.
2. Finalités du traitement
Nous traitons les données du Client uniquement aux fins suivantes :
- fournir le relais API, les appels de modèles, le transfert de requêtes et le retour de réponses
- effectuer les statistiques de Tokens, calculs de multiplicateurs, déductions de frais, affichage de factures et historiques d'appels
- effectuer limitation de débit, contrôle des risques, protection de sécurité, détection d'anomalies et défense contre les attaques
- fournir dépannage, service client, tickets, support technique et traitement des litiges
- respecter les lois et réglementations, exigences de supervision, demandes judiciaires ou administratives formulées conformément à la loi
- autres finalités autorisées séparément par le Client ou permises par la loi applicable
Nous n'utiliserons pas activement les données du Client à des fins sans rapport avec les finalités ci-dessus.
Nous n'utiliserons pas les Prompts, contextes, codes, images, fichiers ou corps de sortie de modèle soumis par le Client via API pour l'entraînement de modèles, le profilage d'utilisateurs, la publicité, le marketing ou des finalités sans rapport avec le présent Accord. Sauf si le Client soumet volontairement ces contenus via service client, tickets, e-mail ou autres canaux de support, ou si les lois, réglementations ou exigences de supervision en disposent autrement, nous ne conservons pas durablement les corps de contexte ou corps de sortie de modèle contenus dans les appels API clients.
La détection de sécurité, l'identification de contenus sensibles ou le blocage par des fournisseurs de modèles amont relèvent des traitements en temps réel nécessaires aux appels de modèles et au contrôle des risques du service. En dehors des métadonnées d'appel nécessaires, codes d'erreur, états de blocage et journaux de sécurité, nous ne conservons pas durablement les corps de requête API, corps de contexte ou corps de sortie de modèle du Client qui ont été détectés ou bloqués.
3. Types de données traitées
Selon la manière dont le Client utilise le service, les données du Client peuvent inclure :
- Contenu des requêtes API : Prompts, contextes, codes, textes, images, fichiers, paramètres et autres entrées ; ces contenus ne sont traités temporairement que pendant le transfert de requête et le retour de réponse, et ne sont pas conservés comme journaux persistants
- Contenu de sortie API : réponses de modèle, contenus générés, informations d'erreur et métadonnées de retour ; en dehors des états d'erreur nécessaires et des métadonnées de retour, les corps de sortie de modèle ne sont pas conservés comme journaux persistants
- Métadonnées d'appel : nom du modèle, heure de requête, chemin de requête, utilisation des Tokens, frais, groupe, multiplicateur, code d'état, code d'erreur, IP, User-Agent, numéro de requête
- Données de compte et permissions : ID utilisateur, API Key, groupe, rôle, quota, solde, état de contrôle des risques
- Données de tickets et de support : description de problème, captures d'écran, journaux, communications et résultats de traitement
Le Client ne doit pas soumettre via la Plateforme des informations personnelles sensibles sans rapport avec le service, des informations personnelles non autorisées, secrets d'État, secrets commerciaux, données soumises au contrôle des exportations ou autres données restreintes.
4. Responsabilités du Client
Le Client doit s'assurer que :
- il dispose d'une base légale de traitement et des autorisations nécessaires pour les données soumises à la Plateforme
- il a informé les personnes concernées conformément à la loi et obtenu les consentements nécessaires ou satisfait à une autre base légale
- les données soumises, scénarios d'utilisation, appels de modèles et usage des sorties respectent les lois et réglementations applicables ainsi que les règles de tiers
- il ne traite pas via la Plateforme de données illégales, contrefaisantes, non autorisées, collectées de manière excessive ou sans rapport avec les finalités métier
- il effectue une revue humaine nécessaire des sorties des modèles, en particulier dans les scénarios à haut risque ou affectant les droits et intérêts des personnes
- il conserve soigneusement les comptes, API Keys, clés, jetons d'accès et environnements clients
Les responsabilités découlant de sources de données, autorisations, informations, scénarios d'utilisation, instructions ou usages des sorties illégaux du Client sont à la charge du Client.
5. Obligations de traitement de la Plateforme
Nous traiterons les données du Client selon les instructions légales, claires et raisonnables du Client, et prendrons des mesures de sécurité raisonnables pour les protéger, notamment :
- contrôle d'accès et gestion des permissions
- chiffrement des transmissions et protection de stockage nécessaire
- audit des journaux et surveillance des anomalies
- obligations de confidentialité nécessaires pour les employés et prestataires
- minimisation du traitement et accès dans la limite nécessaire
- réponse aux incidents de sécurité et correction des vulnérabilités
Si nous estimons qu'une instruction du Client peut violer les lois et réglementations, les règles de tiers ou les exigences de sécurité de la Plateforme, nous avons le droit de refuser l'exécution, demander au Client de corriger, suspendre le traitement ou prendre les mesures de contrôle des risques nécessaires.
6. Sous-traitants et services tiers
Pour fournir le service, nous pouvons utiliser les types suivants de sous-traitants ou services tiers :
- fournisseurs de modèles amont ou fournisseurs API
- serveurs cloud, stockage objet, bases de données, CDN, WAF, prestataires de vérification de sécurité
- prestataires de paiement, SMS, e-mail, journaux, surveillance, service client et tickets
- services liés à la conformité, l'audit, le droit ou la résolution des litiges
Nous fournirons les données concernées aux sous-traitants dans la limite nécessaire et leur demanderons de traiter les données conformément aux finalités du présent Accord et à des exigences de sécurité raisonnables.
7. Traitement transfrontalier
Le Client comprend et accepte que certains services de modèles, API amont, infrastructures cloud ou services de sécurité puissent être situés à l'étranger. Pour exécuter les appels de modèles initiés volontairement par le Client, renvoyer les résultats, facturer, diagnostiquer les problèmes ou assurer la sécurité, nous pouvons devoir transmettre le contenu de requête et les métadonnées d'appel nécessaires aux prestataires concernés pour traitement.
Ce transfert sert uniquement à exécuter la demande de service initiée volontairement par le Client. Il ne signifie pas que nous conservons durablement le corps des appels API, ni que nous utiliserons les Prompts, contextes, codes, images, fichiers ou corps de sortie de modèle du Client pour l'entraînement de modèles, la publicité, le marketing ou d'autres finalités sans rapport.
Le Client doit évaluer les transferts transfrontaliers selon les lois et réglementations qui lui sont applicables, et accomplir les procédures nécessaires d'information, consentement, contrat, dépôt, évaluation ou autre conformité. Le Client ne doit pas soumettre de secrets d'État, secrets commerciaux, informations personnelles non autorisées, informations personnelles sensibles, données soumises à une obligation de confidentialité ou autres données qui ne devraient pas être transférées à l'étranger. Les fuites, litiges, plaintes, sanctions ou pertes causés par la soumission volontaire de ces données par le Client, l'absence d'autorisation nécessaire ou le non-respect de ses obligations d'information, de consentement, de confidentialité ou d'examen de conformité sont à la charge du Client, sauf disposition contraire des lois et réglementations. Nous fournirons l'assistance nécessaire dans une mesure raisonnable.
8. Conservation et suppression des données
Nous conservons les données de compte, comptabilité, métadonnées d'appel et journaux de sécurité nécessaires pendant la période nécessaire à la fourniture du service, à la facturation, au contrôle des risques, au dépannage, au traitement des litiges et à l'audit de conformité. Nous ne conservons pas durablement les Prompts, contextes, codes, images, fichiers ou corps de sortie de modèle contenus dans les appels API clients, sauf si le Client les soumet volontairement au service client, aux tickets, par e-mail ou autres canaux de support, ou si les lois, réglementations ou exigences de supervision en disposent autrement.
Le Client peut supprimer lui-même des API Keys, nettoyer la configuration du compte ou soumettre une demande de suppression selon les fonctions de la Plateforme. Après la fin du service, nous supprimerons ou anonymiserons les données du Client dans un délai raisonnable, conformément aux lois et réglementations, exigences financières et fiscales, audits de sécurité, résolution des litiges et exigences de sauvegarde/restauration.
Les données dans les systèmes de sauvegarde peuvent être supprimées avec retard pendant le cycle de sauvegarde en raison de limites techniques, mais nous limiterons leur accès et les effacerons après expiration de la sauvegarde.
9. Incidents de sécurité
Si un incident susceptible d'affecter la sécurité des données du Client survient, nous notifierons les Clients affectés en temps utile après confirmation de l'incident, conformément aux lois et réglementations applicables, et fournirons le type d'incident, les impacts possibles, les mesures prises ou prévues et les mesures recommandées au Client.
Le Client doit coopérer rapidement au diagnostic, à la limitation des pertes et aux obligations de notification. Si l'incident de sécurité est causé par une fuite de compte, fuite de clé, mauvaise configuration, appel non conforme ou client tiers du Client, le Client en assume la responsabilité correspondante.
10. Demandes des personnes concernées
Si une personne concernée présente au sujet des données du Client une demande de consultation, correction, suppression, retrait de consentement, copie ou autre droit, le Client est responsable de la réponse. Nous aiderons le Client dans une mesure raisonnable à traiter ces demandes, mais pouvons demander au Client de fournir le contexte de la demande, le résultat de vérification d'identité et des instructions de traitement précises.
11. Audit et assistance de conformité
Sans affecter la sécurité de la Plateforme, les secrets commerciaux, les droits et intérêts d'autres clients ni la stabilité du système, nous pouvons fournir au Client des explications raisonnables de conformité, des synthèses de mesures de sécurité, des descriptions de processus de traitement ou d'autres documents nécessaires.
Si le Client demande un audit sur site ou une revue approfondie, il doit nous en informer par écrit à l'avance et supporter les coûts raisonnables qui en découlent. Nous avons le droit de remplacer l'audit sur site par un rapport d'audit tiers, une explication de sécurité ou des documents équivalents.
12. Limitation de responsabilité
Sauf disposition impérative contraire des lois et réglementations, aucune partie n'est responsable des pertes indirectes, pertes de profits, interruptions d'activité, pertes de données, atteintes à la réputation commerciale, réclamations de tiers ou dommages punitifs.
Le plafond de notre responsabilité au titre du présent Accord est celui prévu par les clauses de limitation de responsabilité des « Conditions de service ».
13. Résiliation de l'Accord
Lorsque le Client cesse d'utiliser la Plateforme, supprime son compte, met fin au service ou lorsque les « Conditions de service » prennent fin, le présent Accord prend fin en même temps, sauf les clauses de confidentialité, suppression des données, limitation de responsabilité, règlement des litiges et autres clauses qui doivent rester en vigueur conformément à la loi.
14. Coordonnées
- Marque : Youyun API
- Site web : https://yycode.net
- Contact : [email protected]