Version : 2.0 (modèle SaaS) Date d’effet : [Date de la dernière mise à jour, ex: 14 septembre 2025]

ENTRE LES PARTIES :

Le Client (tel que défini dans le Contrat Principal) Ci-après dénommé le « Client » ou le « Responsable du Traitement »

ET

CAPTURE IMMERSIVE, rue de l’Hôpital 11, 1896 Vouvry, Suisse Ci-après dénommée le « Prestataire » ou le « Sous-traitant »

PRÉAMBULE

Le présent document définit (i) les conditions dans lesquelles le Prestataire traite des données à caractère personnel pour le compte du Client et (ii) les termes de service spécifiques à la création et à l’hébergement des visites virtuelles. Il est partie intégrante du devis ou de l’offre acceptée par le Client (le « Contrat Principal »).

Le Client reconnaît que les services de visite virtuelle sont fournis via un écosystème technologique propriétaire et intégré, dépendant de partenaires technologiques tiers, ce qui implique des conditions spécifiques de traitement, d’hébergement et de restitution des données, telles que détaillées ci-après.

---

ARTICLE 1. DÉFINITIONS

• Données Brutes Incidentes : Données à caractère personnel (images de personnes, informations sur des documents) capturées de manière fortuite lors de la prestation de numérisation dans les locaux du Client.

• Visite Virtuelle : L’œuvre numérique finale, interactive et traitée, générée à partir des données de numérisation et hébergée par le Prestataire et ses partenaires.

• Service d’Hébergement : Le service par abonnement fourni par le Prestataire permettant l’accès et la visualisation en ligne de la Visite Virtuelle.

ARTICLE 2. RÔLES DES PARTIES

• 2.1. Concernant les Données Brutes Incidentes : Pour la seule phase de capture et de traitement initial de ces données, le Client est le Responsable du Traitement et le Prestataire agit en tant que Sous-traitant.

• 2.2. Concernant la Visite Virtuelle : Le Prestataire, en imposant l’écosystème technologique (notamment Matterport) comme moyen essentiel à la fourniture du service, agit en tant que Responsable du Traitement conjointement avec le Client pour les opérations liées à l’hébergement et à la mise à disposition de la Visite Virtuelle.

ARTICLE 3. OBJET ET NATURE DU SERVICE

• 3.1. Objet : La fourniture d’un service de création et d’un droit d’accès sous licence à une Visite Virtuelle.

• 3.2. Nature : La prestation inclut la numérisation des locaux, le traitement des données, et la mise à disposition de la Visite Virtuelle via une plateforme en ligne dans le cadre d’un Service d’Hébergement.

ARTICLE 4. OBLIGATIONS DU PRESTATAIRE

• 4.1. Traitement loyal et licite : Le Prestataire s’engage à traiter les Données Brutes Incidentes uniquement pour la finalité de création de la Visite Virtuelle.

• 4.2. Sécurité : Le Prestataire met en œuvre les mesures de sécurité détaillées en Annexe 1.

• 4.3. Confidentialité : Le personnel du Prestataire autorisé à traiter les données est soumis à une obligation de confidentialité.

ARTICLE 5. SOUS-TRAITANTS ULTÉRIEURS

Le Client autorise le Prestataire à recourir aux sous-traitants ultérieurs listés en Annexe 2. Le Prestataire reste responsable envers le Client de la prestation de ses sous-traitants. Si Matterport notifie le Prestataire d’un incident de sécurité, le Prestataire notifiera le Client conformément à l’Article 7.

ARTICLE 6. HÉBERGEMENT ET TRANSFERTS INTERNATIONAUX DE DONNÉES

Le Client reconnaît et accepte que la fourniture du service implique l’hébergement et le traitement de données par des partenaires technologiques situés en dehors de la Suisse et de l’Espace Économique Européen.

• 6.1. Visites Virtuelles (Matterport) : L’hébergement et le traitement de la Visite Virtuelle sont assurés par Matterport, Inc., une société basée aux États-Unis. Ce transfert de données est encadré par l’adhésion de Matterport, Inc. au Cadre de Protection des Données (Data Privacy Framework) UE-USA et Suisse-USA et/ou par la signature de Clauses Contractuelles Types (CCT), assurant un niveau de protection adéquat.

• 6.2. Données annexes (AWS) : L’hébergement de données annexes (contenus 360 interactifs, etc.) est assuré par AWS dans sa région de Zurich, Suisse.

ARTICLE 7. NOTIFICATION EN CAS DE VIOLATION DE DONNÉES

En cas de violation de données à caractère personnel portée à sa connaissance, le Prestataire s’engage à notifier le Client dans les meilleurs délais, dans la mesure du possible dans les 72 heures après en avoir pris connaissance.

ARTICLE 8. DROITS D’ACCÈS ET DE MODIFICATION

Concernant les Données Brutes Incidentes identifiables dans une Visite Virtuelle (ex: un visage), le Prestataire fournira au Client, sur demande écrite, l’assistance technique nécessaire pour anonymiser ces données par des techniques de floutage ou d’occultation.

---

ARTICLE 9. SORT DES DONNÉES, NON-RESTITUTION ET FIN DE SERVICE

Cet article est un élément essentiel et déterminant du contrat.

• 9.1. Caractère propriétaire et indissociable du service : Le Client reconnaît et accepte expressément que la Visite Virtuelle est une œuvre numérique dont le fonctionnement est techniquement indissociable de l’écosystème d’hébergement fourni par le Prestataire et ses partenaires (notamment Matterport).

• 9.2. Impossibilité de restitution et de portabilité : En conséquence de ce qui précède, le Client est informé et accepte que la Visite Virtuelle, sa structure et les données traitées qui la composent ne sont pas techniquement exportables, ni restituables, ni transférables vers un autre prestataire ou un autre système. Le droit à la portabilité des données ne s’applique pas à la Visite Virtuelle en tant que telle.

• 9.3. Conséquences de la fin du Service d’Hébergement : Le droit d’accès à la Visite Virtuelle est strictement conditionné par le paiement et la validité du Service d’Hébergement. La résiliation ou le non-renouvellement de cet abonnement, pour quelque raison que ce soit, entraînera la suppression définitive et irréversible de la Visite Virtuelle des serveurs d’hébergement à l’issue d’une courte période de grâce définie dans le Contrat Principal. Aucune récupération ultérieure des données ne sera possible.

---

ARTICLE 10. PROPRIÉTÉ INTELLECTUELLE

Sauf accord contraire, le Prestataire reste titulaire de tous les droits de propriété intellectuelle sur la Visite Virtuelle en tant qu’œuvre numérique. Le Contrat Principal concède au Client une licence non-exclusive et non-transférable d’utilisation et de diffusion de la Visite Virtuelle pour la durée du Service d’Hébergement.

ARTICLE 11. RESPONSABILITÉ

La responsabilité du Prestataire est limitée aux dommages directs et prévisibles résultant d’un manquement prouvé à ses obligations contractuelles. En tout état de cause, la responsabilité financière totale du Prestataire ne pourra excéder les montants payés par le Client pour le service au cours des douze (12) mois précédant l’événement dommageable.

ARTICLE 12. DROIT APPLICABLE ET JURIDICTION

Le présent contrat est régi par le droit suisse. Tout litige sera de la compétence exclusive des tribunaux du canton du Valais.

---

 

ANNEXE 1 : MESURES DE SÉCURITÉ

 

Le Prestataire met en œuvre les mesures de sécurité appropriées, notamment en s’appuyant sur les garanties de ses partenaires :

• Matterport, Inc. : Met en œuvre des mesures de sécurité techniques et organisationnelles robustes (chiffrement en transit et au repos, contrôles d’accès, etc.) pour protéger les données hébergées sur sa plateforme.

• AWS (Zurich) : Chiffrement AES-256 au repos, TLS en transit, sécurité physique des datacenters de premier ordre.

• Infrastructure locale (NAS Synology) : Isolé d’internet, accès contrôlé, chiffrement des disques.

 

ANNEXE 2 : LISTE DES SOUS-TRAITANTS ULTÉRIEURS