Accord d’utilisation de l’API Triton Digital

  • Mis à jour le 18 déc. 2024
  • Publié le 5 déc. 2024
  • 25 procès-verbal (procès-verbaux) lu(s)
Précédent Suivant

CONDITIONS GÉNÉRALES D’UTILISATION DE L’API TRITON

  1. Compte et inscription

    1. Acceptation des Conditions. L'Intégrateur d'API ne peut pas utiliser les API ni accepter les Conditions si (a) l'Intégrateur d'API n'a pas l'âge légal pour conclure un contrat le liant à Triton, ou (b) l'Intégrateur d'API est une personne à qui il est interdit d'utiliser ou de recevoir les API en vertu des lois applicables aux États-Unis ou dans d'autres pays, y compris le pays dans lequel l'Intégrateur d'API est résident ou à partir duquel l'Intégrateur d'API utilise les API.

    2. Acceptation au niveau de l’entité. Si l’Intégrateur d’API est une personne utilisant les API pour le compte d’une entité, l’Intégrateur d’API déclare et garantit qu'il a le pouvoir de lier cette entité aux Conditions et qu’en acceptant les Conditions, l’Intégrateur d’API le fait au nom de cette entité (et toutes les références à « Intégrateur d’API » dans les Conditions font référence à cette entité).

    3. Enregistrement. Afin d'accéder à certaines API, l'Intégrateur d'API peut être tenu de fournir certaines informations (telles que des données d'identification ou de contact) dans le cadre du processus d'enregistrement relatif aux API, ou dans le cadre de l'utilisation continue des API par l'Intégrateur d'API. Toutes les informations d’enregistrement fournies par l'Intégrateur d'API à Triton seront toujours exactes et à jour, et l'Intégrateur d'API informera Triton dans les plus brefs délais de toute mise à jour.

    4. Filiales et sociétés affiliées. Triton possède des filiales et des entités juridiques affiliées dans le monde entier. Ces sociétés peuvent fournir les API à l'Intégrateur d'API pour le compte de Triton et les Conditions régiront également la relation de l'Intégrateur d'API avec ces sociétés.

  2. Utilisation des API de Triton

    1. Utilisateurs finaux de l'Intégrateur d'API. L'Intégrateur d'API exigera de ses utilisateurs finaux qu'ils respectent (et ne leur permettera pas de violer en connaissance de cause) les lois et réglementations applicables, ainsi que les Conditions.

    2. Respect de la loi, des droits des tiers et des autres conditions d’utilisation de Triton. L'intégrateur d'API se conformera à toutes les lois, réglementations et droits de tiers applicables (notamment aux lois relatives à l'importation ou à l'exportation de données ou de logiciels, à la protection de la vie privée et aux lois locales). L'Integrateur d'API n’utilisera pas les API pour encourager ou promouvoir des activités illégales ou la violation des droits de tiers. L'Integrateur d'API n’enfreindra aucune autre condition d’utilisation de Triton (ou de ses filiales).

    3. Accès autorisé. L'Intégrateur d'API n’accédera (ou ne tentera d’accéder) à une API que par les moyens décrits dans la documentation de cette API. Si Triton attribue des informations d’identification de développeur à l’Intégrateur d’API (par exemple, les identifiants des clients), l’Intégrateur d’API doit les utiliser avec les API applicables. L’Intégrateur d’API ne déformera ni ne masquera l’identité de l’Intégrateur d’API ou l’identité des sites Web et applications de l’Intégrateur d’API (« Client(s) d’API ») lors de l’utilisation des API ou des comptes de développeur.

    4. Limites d'utilisation de l’API. Triton fixe et applique des limites à l’utilisation des API par l’Intégrateur d’API (par exemple, en limitant le nombre de demandes d’API que l’Intégrateur d’API peut effectuer ou le nombre d’utilisateurs que l’Intégrateur d’API peut servir), à la seule discrétion de Triton. L'Intégrateur d'API accepte et ne tentera pas de contourner ces limitations définies pour chaque API. Si l'Intégrateur d'API souhaite faire usage d'une API au-delà de ces limites, l'Intégrateur d'API doit obtenir le consentement explicite de Triton (et Triton peut refuser une telle demande ou conditionner cette acceptation au respect, par l'Intégrateur d'API, de conditions et/ou de frais supplémentaires pour cette utilisation). Pour obtenir cette approbation, contactez l’équipe API Triton compétente pour plus d’informations.

    5. Logiciels open source. Certains des logiciels requis ou inclus dans les API de Triton peuvent être proposés sous licence open source. Les licences de logiciels open source constituent des accords écrits distincts. Pour certaines API, les logiciels open source sont répertoriés dans la documentation connexe. Dans le cas précis où la licence du logiciel open source remplace expressément les Conditions, la licence open source énonce l'accord de l'Intégrateur d'API avec Triton pour le logiciel open source concerné.

    6. Communication avec Triton. Triton peut envoyer à l’Intégrateur d’API certaines notifications en rapport avec l’utilisation des API par l’Intégrateur d’API. L’intégrateur d’API doit consulter la documentation de l’API applicable pour obtenir des informations sur la désactivation de certains types de notification.

    7. Avis. Si l’intégrateur d’API fournit un avis ou des suggestions sur les API de Triton, Triton peut utiliser ces informations sans obligation envers l’intégrateur d’API.

    8. Non-exclusivité. Les Conditions ne sont pas exclusives. L'intégrateur API accepte que Triton puisse développer des produits ou services susceptibles de concurrencer les clients API ou tout autre produit ou service.

  3. Clients API de l’Intégrateur d’API

    1. Clients API et suivi. Les API sont conçues pour aider l'Intégrateur d'API à améliorer ses clients API. L'INTÉGRATEUR D'API ACCEPTE QUE TRITON CONTRÔLE L'UTILISATION DES APIS AFIN D'EN ASSURER LA QUALITÉ, D'AMÉLIORER LES PRODUITS ET SERVICES DE TRITON ET DE VÉRIFIER QUE L'INTÉGRATEUR D'API RESPECTE LES CONDITIONS D'UTILISATION. Ce suivi peut inclure l'accès de Triton au client API de l'Intégrateur d'API et son utilisation, par exemple pour identifier les problèmes de sécurité susceptibles d'affecter Triton ou ses utilisateurs. L'Intégrateur d'API n’interférera pas avec ces contrôles. Triton peut employer tous les moyens techniques pour surmonter ces interférences. Triton peut suspendre l'accès aux API de l'intégrateur d'API ou de son client API sans préavis si Triton estime de façon justifiée que l'intégrateur d'API enfreint les Conditions d'utilisation.

    2. Sécurité. L'Intégrateur d'API déploiera des moyens raisonnables sur le plan commercial pour protéger les informations des utilisateurs collectées par le Client API de l'Intégrateur d'API, dont les Données Personnelles, contre tout accès ou utilisation non autorisé et signalera rapidement aux utilisateurs de l'Intégrateur d'API tout accès ou utilisation non autorisé de ces informations dans les limites exigées par la loi en vigueur.

    3. Propriété. Triton n'acquiert pas la propriété des clients API de l'Intégrateur d'API, et en utilisant les API de Triton, l'Intégrateur d'API n'acquiert pas la propriété des droits sur les API de Triton ou le contenu auquel il est possible d'accéder par l'intermédiaire des API de Triton.

    4. Vie privée des utilisateurs et clients API.

      1. L'Intégrateur d'API se conformera (1) à toutes les lois et réglementations applicables en matière de protection des données, notamment à celles qui régissent les Données à caractère personnel et (2) à la Politique relative aux données de l'utilisateur final jointe au présent document en tant qu'Annexe A, qui régit l'utilisation des API par l'Intégrateur d'API lorsque ce dernier demande l'accès aux données (« End User Data ») d'un ou de plusieurs utilisateurs finaux des Clients communs (« End User »). L'Intégrateur d'API fournira et respectera une politique de confidentialité pour le Client API de l'Intégrateur d'API qui décrit clairement et précisément aux utilisateurs du Client API de l'Intégrateur d'API quelles informations utilisateur l'Intégrateur d'API recueille et comment l'Intégrateur d'API utilise et partage ces informations (y compris à des fins publicitaires) avec Triton et des tiers.

      2. Sauf instruction contraire d'un Client commun, Triton et API Integrator conviennent que l'Intégrateur d'API n'extraira aucune donnée personnelle d'une API pour toute juridiction où un addendum de traitement des données est requis en vertu des lois sur la protection des données applicables, jusqu'à ce qu'un tel addendum de traitement des données soit conclu entre Triton et l'Intégrateur d'API.  Ainsi, si les données personnelles sont fournies à l'Intégrateur d'API aux fins commerciales énoncées dans le(s) accord(s) entre Triton et l'Intégrateur d'API, l'Intégrateur d'API traitera les données personnelles uniquement si cela est nécessaire aux fins de ce(s) accord(s), et ne collectera, n'utilisera, ne conservera, n'accédera, ne partagera, ne transférera ni ne traitera en aucune circonstance les données personnelles à des fins non liées à ce(s) accord(s).

  4. Interdictions et confidentialité

    1. Interdictions relatives à l’API

      1. Lors de l'utilisation des API, l'Intégrateur d'API ne peut pas (ou n'autorise pas ceux qui agissent au nom de l'Intégrateur API à) :

        1. Sous-licencier une API pour une utilisation par un tiers. Par conséquent, l'Intégrateur d'API ne créera pas un Client API qui fonctionne substantiellement de la même manière que les API et ne le proposera pas à l'utilisation par des tiers.

        2. Effectuer une action dans l'intention d'introduire dans les produits et services de Triton des virus, des vers informatiques, des défaillances, des chevaux de Troie, des logiciels malveillants ou tout autre élément de nature destructrice.

        3. Diffamer, abuser, harceler, traquer ou menacer autrui.

        4. Interférer avec ou perturber les API ou les serveurs ou réseaux fournissant les API.

        5. Promouvoir ou faciliter des jeux d'argent en ligne illégaux ou des messages commerciaux ou publicitaires perturbateurs.

        6. Faire de l'ingénierie inverse ou tenter d'extraire le code source de toute API ou de tout logiciel connexe, sauf si cette restriction est expressément interdite par la loi applicable.

        7. Utiliser les API pour toutes les activités où l’utilisation ou la défaillance des API pourrait entraîner la mort, des blessures corporelles ou des dommages environnementaux (telles que l’exploitation d’installations nucléaires, le contrôle du trafic aérien ou les systèmes de survie).

        8. Utiliser les API pour traiter ou stocker des données soumises à la réglementation sur le trafic international d’armes du Département d’État des États-Unis.

        9. Supprimer, masquer ou modifier les conditions d’utilisation de Triton ou les liens vers ces conditions ou les avis s’y rapportant.

      2. Sauf indication contraire écrite de Triton, Triton n’a pas l’intention d’utiliser les API pour créer des obligations en vertu de la loi sur la portabilité et la responsabilité en matière d’assurance maladie, telle que modifiée (« HIPAA »), et ne fait aucune déclaration selon laquelle les API satisfont aux exigences de la loi HIPAA. Si l’Intégrateur d’API est (ou devient) une « entité couverte » ou un « partenaire commercial » tel que défini dans la loi HIPAA, l’Intégrateur d’API n’utilisera pas les API à des fins ou d’une manière impliquant la transmission d’informations de santé protégées à Triton, à moins que l’Intégrateur d’API n’ait reçu au préalable le consentement écrit de Triton pour une telle utilisation.

    2. Questions confidentielles

      1. Les informations d'identification du développeur (telles que les mots de passe, clés et identifiants de client) sont destinées à être utilisées par l'Intégrateur d'API et à identifier le client API de l'Intégrateur d'API. L'Intégrateur d'API gardera ses informations d'identification confidentielles et déploiera les efforts nécessaires pour empêcher et décourager d'autres Clients API d'utiliser ces informations. Les informations d’identification des développeurs ne peuvent pas être intégrées dans des projets open source.

      2. Les communications de Triton à l’Intégrateur d’API et aux API de Triton peuvent contenir des informations confidentielles de Triton. Les informations confidentielles de Triton comprennent tous les documents, communications et informations marqués comme confidentiels ou qui seraient normalement considérés comme confidentiels dans certaines circonstances. Si L'Intégrateur d'API est destinataire de telles informations, il ne les divulguera à aucun tiers sans l'accord préalablement écrit de Triton. Les informations confidentielles de Triton n’incluent pas les informations que l’Intégrateur d’API a développées de manière indépendante, qui lui ont été transmises de plein droit par un tiers sans obligation de confidentialité, ou qui deviennent publiques sans qu’il y ait faute de sa part. L'Intégrateur d'API peut divulguer les informations confidentielles de Triton lorsque la loi l'y contraint si l'Intégrateur d'API fournit à Triton un préavis raisonnable, sauf si un tribunal ordonne que Triton ne reçoive pas de préavis.

  5. Contenu

    1. Contenu accessible via les API de Triton. Les API de Triton peuvent contenir du contenu tiers (tel que du texte, des images, des vidéos, de l’audio ou des logiciels). Ce contenu relève de la seule responsabilité de la personne qui le met à disposition. Triton peut parfois examiner le contenu afin de déterminer s’il est illégal ou s’il enfreint les politiques ou Conditions d’utilisation de Triton, et Triton peut supprimer ou refuser d’afficher du contenu. Enfin, le contenu accessible par le biais des API de Triton peut être soumis à des droits de propriété intellectuelle et, si tel est le cas, l'Intégrateur d'API ne peut pas l’utiliser, sauf si l'Intégrateur d'API est autorisé à le faire par le propriétaire de ce contenu ou si la loi l’autorise. L’accès de l’Intégrateur d’API au contenu fourni par l’API peut être restreint, limité ou filtré conformément à la loi, à la réglementation et à la politique en vigueur.

    2. Soumission de contenu. Certaines API de Triton peuvent permettre l’envoi de contenu. Triton n'acquiert aucun droit de propriété intellectuelle sur le contenu que l'Intégrateur d'API soumet aux API de Triton par le biais du Client API de l'Intégrateur d'API, sauf si cela est expressément prévu dans les Conditions. Dans le seul but de permettre à Triton de fournir, sécuriser et améliorer les API (et le(s) service(s) associé(s)) et uniquement en conformité avec les politiques de confidentialité de Triton en vigueur, L'Intégrateur d'API accorde à Triton une licence perpétuelle, irrévocable, mondiale, pouvant faire l'objet d'une sous-licence, libre de redevances et non exclusive pour Utiliser le contenu soumis, publié ou affiché vers ou à partir des API par le biais du Client API de l'Intégrateur d'API. « Utiliser » signifie utiliser, héberger, stocker, modifier, communiquer et publier. Avant que l'Intégrateur d'API ne soumette du contenu aux API de Triton par l'intermédiaire du Client API de l'Intégrateur d'API, ce dernier s'assurera qu'il dispose des droits nécessaires (dont les droits nécessaires des utilisateurs finaux de l'Intégrateur d'API) pour accorder la licence à Triton.

    3. Récupération du contenu. Lorsque le contenu non public d'un utilisateur est obtenu par le biais des API, L'Intégrateur d'API ne peut pas dévoiler ce contenu à d'autres utilisateurs ou à des tiers sans le consentement explicite dudit utilisateur.

    4. Portabilité des données. Triton prend en charge la portabilité des données. Tant que L'Intégrateur d'API utilise ou stocke des données d'utilisateur qu'il a obtenues par le biais des API, L'Intégrateur d'API s'engage à permettre aux utilisateurs de L'Intégrateur d'API d'exporter leurs données équivalentes vers d'autres services ou applications de leur choix d'une manière substantiellement aussi rapide et facile que l'exportation de ces données à partir des produits et services de Triton, sous réserve des lois applicables, et L'Intégrateur d'API s'engage à ne pas mettre ces données à la disposition de tiers ne respectant pas eux aussi cette obligation.

    5. Interdictions relatives au contenu.Sauf autorisation expresse du propriétaire du contenu ou de la loi en vigueur, l'Intégrateur d'API ne doit, ni ne doit permettre aux utilisateurs finaux de l'Intégrateur d'API ou à d'autres personnes agissant pour le compte de l'Intégrateur d'API, d'effectuer les opérations suivantes avec le contenu renvoyé par les API :

      1. Récupérer, créer des bases de données ou créer des copies permanentes de ce contenu, ou conserver des copies en cache plus longtemps que ne le permet l’en-tête du cache ;

      2. Copier, traduire, modifier, créer une œuvre dérivée, vendre, louer, prêter, transmettre, distribuer, afficher publiquement ou accorder une sous-licence à un tiers ;

      3. Effectuer une fausse déclaration sur la source ou la propriété ; ou

      4. Supprimer, masquer ou modifier toute mention de droit d'auteur, de marque ou d'autres droits de propriété, ou falsifier ou supprimer toute mention d'auteur, toute mention légale ou toute autre mention de l'origine ou de la source du document.

  6. Caractéristiques de la marque ; Attribution

    1. Caractéristiques de la marque. Les « caractéristiques de la marque » désignent les noms commerciaux, marques de fabrique, marques de service, logos, noms de domaine et autres caractéristiques distinctives de la marque de chaque partie. Sauf mention explicite, les Conditions n'accordent à aucune des parties un droit, un titre ou un intérêt sur les caractéristiques de la marque de l'autre partie. Toute utilisation par l’Intégrateur API des Caractéristiques de la marque Triton (y compris toute survaleur associée) bénéficiera à Triton.

    2. Attribution. L’Intégrateur d’API s’engage à afficher toutes les attributions requises par Triton, comme décrit dans la documentation de l’API. Par la présente, Triton accorde à l'Intégrateur d'API une licence non transférable, non sous-licenciable et non exclusive tant que les Conditions sont en vigueur pour exposer les caractéristiques de la marque de Triton dans le but de promouvoir ou de faire la publicité de l'utilisation des API par l'Intégrateur d'API. L'Intégrateur d'API ne doit utiliser les caractéristiques de la marque Triton que conformément aux Conditions et dans le but de remplir les obligations de l'Intégrateur d'API en vertu de la présente Section. Lors de l'utilisation des caractéristiques de la marque Triton, l'Intégrateur d'API doit suivre les directives d'utilisation des caractéristiques de la marque Triton fournies périodiquement par Triton à l'Intégrateur d'API (« Triton Brand Features Use Guidelines », Directives d'utilisation des caractéristiques de la marque Triton). L'Intégrateur d'API comprend et accepte que Triton soit seul habilité à déterminer si les attributions de l'Intégrateur d'API et l'utilisation des caractéristiques de la marque Triton sont conformes aux exigences et directives susmentionnées.

    3. Publicité. L’Intégrateur d’API ne fera aucune déclaration concernant son utilisation d’une API qui suggère un partenariat, un parrainage ou une approbation de la part de Triton sans accord préalablement écrit de Triton.

    4. Utilisation promotionnelle et marketing. Dans le cadre de la promotion, de la commercialisation ou de la démonstration des API utilisées par l'Intégrateur d'API et des produits Triton associés, Triton peut produire et distribuer des représentations accessoires, dont des captures d’écran, des vidéos ou tout autre contenu du Client API de l’Intégrateur d’API, et peut utiliser le nom de la société ou du produit de l’Intégrateur d’API. L’Intégrateur d’API accorde à Triton tous les droits nécessaires aux fins susmentionnées.

  7. Protection de la vie privée et des droits d’auteur

    1. Politiques de confidentialité de Triton. En utilisant les API de Triton, Triton peut utiliser les informations soumises conformément aux politiques de confidentialité de Triton.

    2. Politique DMCA de Triton. Triton peut fournir des informations pour aider les titulaires de droits d’auteur à gérer leur propriété intellectuelle en ligne, mais Triton ne détermine pas si quelque chose est utilisé légalement ou non sans leur contribution. Triton répond aux avis de violation présumée du droit d’auteur et résilie les comptes des contrevenants récidivistes conformément à la procédure définie par le Digital Millennium Copyright Act des États-Unis. Si l'Intégrateur d'API pense que quelqu’un viole ses droits d’auteur, il peut en informer Triton.

  8. Résiliation

    1. Résiliation. L'Intégrateur d'API peut cesser d’utiliser les API de Triton à tout moment, avec ou sans préavis. En outre, si l’Intégrateur d’API souhaite résilier les Conditions, il doit en informer Triton par écrit au préalable et, en cas de résiliation, cesser d’utiliser les API applicables. Triton se réserve le droit de résilier les Conditions d’utilisation de l’Intégrateur d’API ou d’interrompre les API ou toute partie ou fonctionnalité ou l’accès de l’Intégrateur d’API à celles-ci, pour quelque raison que ce soit et à tout moment, sans responsabilité ni autre obligation envers l’Intégrateur d’API.

    2. Obligations de l’Intégrateur d’API après la résiliation. Upon any termination of the Terms or discontinuation of API Integrator’s access to an API, API Integrator will immediately stop using the API, cease all use of the Triton Brand Features, and delete any cached or stored content that was permitted by the cache header under Section 5. Triton may independently communicate with any account owner whose account(s) are associated with API Integrator’s API Client and developer credentials to provide notice of the termination of API Integrator’s right to use an API.

    3. Dispositions permanentes. Lorsque les Conditions prennent fin, les conditions qui, de par leur nature, sont destinées à être maintenues indéfiniment, continuent de s’appliquer, notamment les articles 4, 5, 8, 9 et 10.

  9. Responsabilité relative aux API de Triton

    1. GARANTIES

      1. SAUF INDICATION EXPLICITE DANS LES CONDITIONS D’UTILISATION, NI TRITON, NI SES FOURNISSEURS OU DISTRIBUTEURS NE FONT DE PROMESSES SPÉCIFIQUES CONCERNANT LES API. PAR EXEMPLE, TRITON NE PREND AUCUN ENGAGEMENT CONCERNANT LE CONTENU ACCESSIBLE VIA LES API, LES FONCTIONS SPÉCIFIQUES DES API, LEUR FIABILITÉ, LEUR DISPONIBILITÉ OU LEUR CAPACITÉ À RÉPONDRE AUX BESOINS DE L’INTÉGRATEUR D’API. TRITON FOURNIT LES API « EN L’ÉTAT ».

      2. CERTAINES JURIDICTIONS PRÉVOIENT CERTAINES GARANTIES, TELLES QUE LA GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE DE CONTREFAÇON. SAUF STIPULATION FORMELLE DANS LES CONDITIONS, DANS LES LIMITES AUTORISEES PAR LA LOI, TRITON EXCLUT TOUTES LES GARANTIES, CONDITIONS, REPRESENTATIONS ET ENGAGEMENTS.

    2. LIMITATION DE RESPONSABILITÉ

      1. LORSQUE LA LOI LE PERMET, TRITON, AINSI QUE SES FOURNISSEURS ET DISTRIBUTEURS, NE SERONT PAS TENUS RESPONSABLES DES PERTES DE PROFITS, DE REVENUS OU DE DONNÉES, DES PERTES FINANCIÈRES OU DES DOMMAGES INDIRECTS, SPÉCIAUX, CONSÉCUTIFS, EXEMPLAIRES OU PUNITIFS.

      2. DANS LES LIMITES AUTORISÉES PAR LA LOI, LA RESPONSABILITÉ TOTALE DE TRITON, DE SES FOURNISSEURS ET DE SES DISTRIBUTEURS, POUR TOUTE RÉCLAMATION AU TITRE DES PRÉSENTES CONDITIONS, NOTAMMENT POUR TOUTE GARANTIE IMPLICITE, EST PLAFONNÉE AU MONTANT QUE L'INTÉGRATEUR DE L'API NOUS A VERSÉ POUR UTILISER LES API CONCERNÉES (OU, SI C'EST LE CHOIX DE TRITON, POUR FOURNIR À NOUVEAU LES API À L'INTÉGRATEUR DE L'API) AU COURS DES SIX MOIS PRÉCÉDANT L'ÉVÉNEMENT À L'ORIGINE DE LA RESPONSABILITÉ.

      3. DANS TOUS LES CAS, TRITON, SES FOURNISSEURS ET DISTRIBUTEURS NE SERONT PAS TENUS RESPONSABLES DES DÉPENSES, PERTES OU DOMMAGES QUI NE SONT PAS RAISONNABLEMENT PRÉVISIBLES.

    3. Indemnisation.Sauf si la loi en vigueur l’interdit, si l'Intégrateur d'API est une entreprise, l'Intégrateur d'API défendra et indemnisera Triton, ainsi que ses sociétés affiliées, administrateurs, dirigeants, employés et utilisateurs, contre toutes responsabilités, dommages, pertes, coûts, frais (y compris les frais juridiques) et dépenses liées à toute allégation ou procédure judiciaire d’un tiers dans la mesure où ils découlent de :

      1. l'utilisation abusive des API par l'Intégrateur d'API ou par l'utilisateur final de l'Intégrateur d'API ;

      2. la violation par l'Intégrateur d'API ou par l'utilisateur final de l'Intégrateur d'API des Conditions ; ou

      3. tout contenu ou donnée acheminé vers les API ou utilisé avec celles-ci par l’Intégrateur d’API, les personnes agissant pour le compte de l’Intégrateur d’API ou les utilisateurs finaux de l’Intégrateur d’API.

  10. Dispositions générales

    1. Modification. Triton se réserve le droit de modifier les Conditions ou une quelconque partie de celles-ci pour, par exemple, refléter les modifications de la loi ou celles apportées aux API de Triton. L’Intégrateur d’API doit consulter régulièrement les Conditions d’utilisation. Triton publiera un avis de modification des Conditions dans la documentation de chaque API applicable et/ou sur ce site Web. Les changements ne s’appliqueront pas rétroactivement et entreront en vigueur au plus tôt 30 jours après leur publication. Toutefois, les modifications relatives aux nouvelles fonctions d’une API ou celles apportées pour des raisons juridiques entreront en vigueur immédiatement. Si l’Intégrateur d’API n’accepte pas les conditions modifiées d’une API, il doit cesser d’utiliser cette API. L'utilisation continue de l'API par l'Intégrateur d'API signifie que ce dernier accepte les Conditions modifiées.

    2. Entités de l'agence fédérale américaine. Les API ont été développées uniquement à titre privé et constituent des logiciels commerciaux et de la documentation connexe au sens de la Federal Acquisition Regulation des États-Unis et des adjonctions des agences qui s'y rapportent.

    3. Conditions juridiques générales. Triton et l'Intégrateur d'API acceptent chacun de conclure un contrat en anglais. Si Triton fournit une traduction des Conditions, Triton le fait uniquement pour la commodité de l’Intégrateur d’API et les Conditions en anglais régiront uniquement la relation avec Triton. Les Conditions ne donnent lieu à aucun droit de bénéficiaire tiers, ni à aucune agence, partenariat ou coentreprise. Rien dans les Conditions ne limitera la capacité de l’une ou l’autre des parties à demander une injonction. Triton ne peut être tenu responsable des défaillances ou retards d'exécution dans la mesure où ceux-ci sont causés par des circonstances indépendantes de sa volonté. Si l'intégrateur API ne respecte pas les Conditions et que Triton ne prend pas de mesures immédiates, cela ne signifie pas que Triton renonce à ses droits (comme la possibilité de prendre des mesures à l'avenir). S'il s'avère qu'une clause particulière n'est pas applicable, cela n'affectera pas les autres clauses. Les Conditions forment l'intégralité de l'accord entre l'Intégrateur d'API et Triton concernant son objet et remplacent tous les accords antérieurs ou contemporains à cet objet. Pour savoir comment joindre Triton, l'Intégrateur d'API doit se rendre sur la page de contact de Triton.

    4. Droit applicable.

      1. Intégrateurs d’API non gouvernementaux. Sous réserve des dispositions ci-dessous : (i) les lois de la Californie, États-Unis, à l'exclusion des règles californiennes en matière de droit international privé, s'appliqueront à tout litige découlant de ou lié aux Conditions ou aux API et (ii) TOUTE RÉCLAMATION DÉCOULANT DE OU LIÉE AUX CONDITIONS OU AUX API SERA PORTÉE EXCLUSIVEMENT DEVANT LES TRIBUNAUX FÉDÉRAUX OU D'ÉTAT DU COMTÉ DE LOS ANGELES, CALIFORNIE, ÉTATS-UNIS, ET L'INTÉGRATEUR D'API ET TRITON CONSENTENT À LA COMPÉTENCE PERSONNELLE DE CES TRIBUNAUX.

      2. Intégrateurs d’API pour le secteur public.

        1. Si l'Intégrateur d'API accepte les Conditions au nom d'une entité du gouvernement fédéral des États-Unis, les dispositions suivantes s'appliquent à la place du paragraphe ci-dessus : les lois des États-Unis d'Amérique, à l'exclusion des règles de droit international privé, s'appliqueront à tout litige découlant de ou se rapportant aux Conditions ou aux API. Uniquement dans la mesure permise par la loi fédérale des États-Unis : (i) les lois de l’État de Californie (à l'exclusion des règles californiennes en matière de droit international privé) s’appliqueront en l’absence de loi fédérale applicable ; et (ii) POUR TOUTES LES RÉCLAMATIONS DÉCOULANT DE OU SE RAPPORTANT AUX CONDITIONS OU AUX API, LES PARTIES CONSENTENT À LA COMPÉTENCE PERSONNELLE ET EXCLUSIVE DES TRIBUNAUX DU COMTÉ DE LOS ANGELES, EN CALIFORNIE.

        2. Si l'Intégrateur d'API accepte les Conditions au nom d'une ville, d'un comté ou d'une entité gouvernementale d'État des États-Unis, les dispositions suivantes remplacent celles du paragraphe ci-dessus : les parties acceptent de garder le silence sur la loi applicable et le lieu de l'audience.

Annexe A

Politique en matière de données relatives aux utilisateurs finaux

  1. Indiquer avec précision l'identité et l'intention de l'Intégrateur d'API

Si l’Intégrateur d’API souhaite accéder aux données de l’utilisateur final, il doit fournir aux utilisateurs finaux et à Triton des informations claires et précises concernant son utilisation des API. Cela inclut, entre autres, l'obligation de présenter avec précision :

  1. Qui demande les données de l'utilisateur final ? Toutes les demandes d'autorisation doivent indiquer précisément l'identité de l'application souhaitant accéder aux données de l'utilisateur final. Si l'Intégrateur d'API a obtenu des informations d'identification du client autorisé à accéder aux API, ces informations d'identification doivent rester confidentielles.

  2. Quelles sont les données de l’utilisateur final demandées par l'Intégrateur d'API ? L'Intégrateur d'API doit fournir des informations claires et précises expliquant la nature des données de l'utilisateur final demandées. En outre, si l'Intégrateur d'API prévoit d'accéder ou d'utiliser un type de données de l'utilisateur final non mentionné à l'origine dans la politique de confidentialité de l'Intégrateur d'API (ou dans les déclarations relatives au produit) au moment où l'utilisateur final a initialement autorisé l'accès, l'Intégrateur d'API doit mettre à jour sa politique de confidentialité et inviter l'utilisateur final à consentir à toute modification avant que l'Intégrateur d'API ne puisse accéder aux données de l'utilisateur final en question.

  3. Pourquoi l'intégrateur d'API demande-t-il les données de l'utilisateur final ? Soyez honnête et transparent avec les utilisateurs finaux quand, en tant qu'Intégrateur d'API, vous expliquez la raison pour laquelle votre application sollicite les données de l'utilisateur final. Si l'application de l'Intégrateur d'API demande des données de l'utilisateur final pour un motif particulier, mais que ces données peuvent également être utilisées pour une autre raison, l'Intégrateur d'API doit informer les Utilisateurs Finaux de ces deux usages possibles. Plus généralement, les utilisateurs finaux doivent pouvoir comprendre facilement l'intérêt de fournir leurs données à l'application de l'Intégrateur d'API, ainsi que les conséquences du partage de ces données avec l'application en question.

  1. Faire preuve de transparence en ce qui concerne l'accès de l'Intégrateur API aux données de l'utilisateur final, en publiant des informations claires et bien visibles sur le respect de la vie privée

    1. L'Intégrateur d'API doit publier une politique de confidentialité qui expose de manière exhaustive la manière avec laquelle l'application de l'Intégrateur d'API interagit avec les données de l'utilisateur final.

    2. La politique de confidentialité de l’Intégrateur d’API et toutes les notifications de confidentialité intégrées au produit doivent être précises, complètes et facilement accessibles. La politique de confidentialité de l'Intégrateur d'API et les notifications relatives à la vie privée intégrées au produit doivent décrire en détail les modalités d'accès, d'utilisation, de stockage ou de partage des données de l'utilisateur final par l'application de l'Intégrateur d'API. L'utilisation par l'Intégrateur d'API des données de l'utilisateur final doit être limitée aux pratiques explicitement communiquées dans la politique de confidentialité publiée par l'Intégrateur d'API, mais celui-ci doit envisager le recours à des notifications supplémentaires associées au produit afin de s'assurer que les utilisateurs finaux comprennent comment l'application de l'Intégrateur d'API traitera leurs données. Si l'Intégrateur d'API modifie la manière dont l'application de l'Intégrateur d'API utilise les données des utilisateurs finaux, l'Intégrateur d'API doit les en informer et les inviter à consentir à une politique de confidentialité mise à jour avant que l'Intégrateur d'API n'utilise les données des utilisateurs finaux autrement ou à d'autres fins que celles initialement annoncées.

    3. Les informations relatives à l'utilisation des données de l'utilisateur final doivent être mises en évidence et communiquées en temps utile. La politique de confidentialité de l'Intégrateur d'API et toute notification interne au produit concernant l'utilisation des données de l'utilisateur final doivent être affichées de manière visible dans l'interface de l'application de l'Intégrateur d'API, afin que les utilisateurs finaux puissent accéder aisément à ces informations. Dans la mesure du possible, les informations concernant l'utilisation des données des utilisateurs finaux doivent être communiquées au moment opportun et être mises en contexte.

  2. Demander les autorisations minimales nécessaires

    1. Les demandes d'autorisation doivent avoir un sens pour les utilisateurs finaux et se limiter aux informations essentielles nécessaires à la mise en œuvre de l'application de l'Intégrateur d'API.

    2. Ne demandez pas l’accès à des informations dont l'Intégrateur d'API n’a pas besoin. Solliciter uniquement les droits d'accès nécessaires à la mise en œuvre des fonctionnalités ou des services de l'application de l'Intégrateur d'API. Si l'application de l'Intégrateur d'API ne requiert pas l'accès à certaines autorisations, l'Intégrateur d'API ne doit pas demander l'accès à ces autorisations. N'essayez pas de « justifier » l'accès futur de l'Intégrateur d'API aux données de l'utilisateur final en demandant l'accès à des informations susceptibles de contribuer à des services ou fonctionnalités n'ayant pas encore été implémentés.

    3. Demander des autorisations en contexte lorsque c'est possible. Ne demander l'accès aux données de l'utilisateur final que de manière contextualisée (via une authentification différentielle) lorsque l'Intégrateur d'API le peut, afin que les utilisateurs finaux comprennent pourquoi l'intégrateur d'API a besoin de ces données.

  3. L’utilisation trompeuse ou non autorisée des API est interdite

    1. Il est strictement interdit à l’Intégrateur d’API de se livrer à toute activité susceptible de tromper les utilisateurs finaux ou Triton sur l’utilisation des API.

    2. Ceci inclut, entre autres, les exigences suivantes :

      1. Ne déformez pas les données de l’utilisateur final collectées ou ce que l’intégrateur d’API fait avec les données de l’utilisateur final. Soyez franc avec les utilisateurs finaux afin qu’ils puissent prendre la décision éclairée d’accorder ou non leur autorisation. L’Intégrateur d’API doit divulguer toutes les données de l’utilisateur final auxquelles il accède, qu’il utilise, stocke, supprime ou partage, ainsi que toutes les actions qu’il effectue au nom d’un utilisateur final.

      2. L'Intégrateur d'API n'est pas autorisé à accéder aux données de l'utilisateur final, à les regrouper ou à les analyser si elles sont destinées à être affichées, vendues ou distribuées d'une autre manière à un tiers chargé de leur contrôle.

      3. En somme, il ne devrait pas exister de surprise pour les utilisateurs finaux : les fonctions, services ou actions cachés non conformes à l'objectif commercial de l'application de l'Intégrateur d'API peuvent conduire Triton à suspendre la possibilité pour l'Intégrateur d'API d'accéder aux API.

      4. N'induisez pas Triton en erreur sur le contexte d'exploitation d'une application. L'Intégrateur d'API doit donner une image fidèle du contexte dans lequel la page d'authentification s'affiche.

      5. N’utilisez pas d’API non documentées sans autorisation expresse. Ne faites pas d’ingénierie inverse sur des API non documentées et ne tentez pas de dériver ou d’utiliser le code source sous-jacent d’API non documentées. L'Intégrateur d'API ne peut accéder aux données de l'utilisateur final à partir des API que par les modalités stipulées dans la documentation officielle du service d'API, telle qu'elle est communiquée par Triton.

      6. Ne faites pas de déclarations fausses ou trompeuses au sujet d'entités ayant prétendument autorisé ou géré l'application de l'Intégrateur d'API. L’Intégrateur d’API doit présenter avec précision l’entreprise, l’organisation ou toute autre autorité qui gère l’application de l’Intégrateur d’API. Faire de fausses déclarations sur les informations d’identification du client à Triton ou aux Utilisateurs finaux est un motif de suspension.

  4. Applications destinées aux enfants

    1. La Children’s Online Privacy Protection Act, ou COPPA, s’applique aux sites Web, applications et services destinés aux enfants de moins de 13 ans ainsi qu'aux applications, sites Web ou services grand public dont les utilisateurs finaux sont âgés de moins de 13 ans. Bien que les applications destinées aux enfants puissent utiliser certains services Triton, les développeurs sont responsables de l’utilisation de ces services conformément aux obligations qui leur incombent en vertu de la loi. Veuillez consulter les directives de la FTC sur la COPPA (notamment les informations sur les différences entre les applications à public mixte et celles destinées principalement aux enfants sur le site Web de la FTC) et vous renseigner auprès du conseiller juridique de l'Intégrateur d'API.

    2. Applications destinées aux enfants : si l’application de l’Intégrateur d’API s’adresse principalement aux enfants, elle ne doit utiliser aucune API accédant aux données de l’utilisateur final associées à un compte Triton.

    3. Applications à audience mixte : les applications à audience mixte ne devraient pas obliger les utilisateurs finaux à se connecter à un compte Triton.

  5. Maintenir un environnement d’exploitation sécurisé

L'Intégrateur API doit s'assurer de la sécurisation de toutes les données de l'utilisateur final pendant leur transit et leur conservation. Prenez des mesures suffisantes et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent les API et toutes les données de l'utilisateur final qui en découlent contre l'accès, l'utilisation, la destruction, la perte, l'altération ou la divulgation non autorisés ou illégaux.

  1. Exigences supplémentaires concernant des champs d'application spécifiques de l'API

    1. Utilisation limitée : L'utilisation par l'Intégrateur d'API des données de l'utilisateur final obtenues par le biais de champs d'application spécifiés du produit doit être conforme aux exigences ci-dessous. Ces exigences s’appliquent aux données brutes de l’utilisateur final obtenues à partir des champs d’application et aux données de l’utilisateur final agrégées, anonymisées ou dérivées de celles-ci.

      1. Limiter l'utilisation par l'Intégrateur d'API des données de l'utilisateur final à la fourniture ou à l'amélioration des fonctionnalités destinées à celui-ci, lesquelles occupent une place prépondérante dans l'interface de l'utilisateur final de l'application qui effectue la demande ;

      2. Les transferts de données de l’utilisateur final ne sont pas autorisés, sauf :

        1. Pour fournir ou améliorer l'accès approprié de l'Intégrateur d'API ou les fonctionnalités orientées vers l'utilisateur final qui sont visibles et mises en évidence dans l'interface de l'utilisateur final de l'application requérante, et uniquement avec le consentement de l'utilisateur final ;

        2. À des fins de sécurité (par exemple, pour enquêter sur des abus) ;

        3. Pour se conformer aux lois applicables ; ou

        4. Dans le cadre d’une fusion, d’une acquisition ou d’une vente d’actifs du développeur après avoir obtenu le consentement explicite préalable de l’utilisateur final.

      3. Ne permettez pas à des humains de lire les données de l’utilisateur final, sauf si :

        1. L'Intégrateur API a préalablement obtenu l'accord explicite de l'utilisateur final relatif à la visualisation de messages, de fichiers ou d'autres données spécifiques appartenant à l'utilisateur final, à l'exception limitée des cas d'utilisation approuvés par Triton dans le cadre de conditions supplémentaires applicables au programme Nest Device Access ;

        2. Cela est nécessaire à des fins de sécurité (par exemple, pour enquêter sur un bogue ou un abus) ;

        3. Cela est nécessaire pour se conformer à la législation en vigueur ; ou

        4. Les données de l'utilisateur final (ainsi que leurs dérivés) sont agrégées et utilisées pour des opérations internes conformément aux exigences légales applicables en matière de protection de la vie privée et d'autres juridictions.

      4. Tous les autres transferts, utilisations ou ventes de Données de l’utilisateur final sont interdits, y compris :

        1. Le transfert ou la vente des données des utilisateurs finaux à des tiers tels que des plateformes publicitaires, des courtiers en données ou tout revendeur d’informations.

        2. Le transfert, la vente ou l'utilisation des données de l'utilisateur final pour la diffusion de publicités, et notamment le reciblage, la publicité individualisée ou basée sur les centres d'intérêt.

        3. Le transfert, la vente ou l'utilisation des données de l’utilisateur final pour déterminer la solvabilité ou à des fins de prêt.

        4. L'Intégrateur d'API doit s'assurer que ses employés, agents, sous-traitants et ayants droit se conforment à la présente Politique en matière de données de l'Intégrateur d'API.

  2. Application de la surveillance

L'Intégrateur d'API doit accéder aux API conformément aux conditions. S'il s'avère que l'Intégrateur d'API ne respecte pas les Conditions, la présente Politique de données de l'utilisateur final ou toute politique de produit de Triton applicable aux API utilisées par l'Intégrateur d'API, Triton peut révoquer ou suspendre l'accès de l'Intégrateur d'API aux API et autres produits et services de Triton. Il en va de même si l'Intégrateur d'API se trouve en infraction avec d'autres politiques de produit, conditions de service ou autres directives. L’accès de l’Intégrateur d’API aux API peut également être révoqué si l’application de l’Intégrateur d’API permet aux utilisateurs finaux ou à d’autres parties d’enfreindre les Conditions d’utilisation des API Triton et/ou les politiques de Triton.