Informations au sujet de la loi sur les données de l’UE

Mis à jour Aug 22, 2025

In this article

Clauses des Conditions d’utilisation

 

Si la loi sur les données de l’UE s’applique à votre utilisation de notre Service, le texte suivant sera intégré aux Conditions d’utilisation de Dropbox : 

 

  • Vous pouvez exporter vos données exportables et cesser d’utiliser nos Services à tout moment pour passer à un service de traitement des données offert par un autre fournisseur ou à une infrastructure TIC sur site en utilisant les points de terminaison HTTP et les outils intégrés au produit décrits ci-dessous, et en annulant votre abonnement et/ou en supprimant votre compte. Veuillez vous assurer que vous avez bien transféré vos données avant de supprimer votre compte. Les remboursements pour les abonnements ne sont accordés que lorsque la loi l’exige
  • Dropbox vous fournira une assistance raisonnable, à vous et aux tiers autorisés par vous, dans le processus de changement, et soutiendra votre stratégie de sortie en mettant à disposition les points de terminaison HTTP et les outils intégrés au produit décrits ci-dessous. Nous agirons avec la diligence requise pour maintenir la continuité des activités et continuerons à fournir les Services jusqu’à la résiliation de notre contrat en vertu des Conditions. Nos mesures de sécurité standard continueront de s’appliquer. 
  • Vous trouverez ici une liste exhaustive des données et des ressources numériques qui peuvent être exportées. Cependant, nous avons répertorié les plus utiles pour le changement dans la section ci-dessous.
  • Bien que Dropbox agisse avec la diligence requise pour assurer la continuité des Services lors d’un changement de fournisseur, vos données peuvent être supprimées si vous dépassez votre quota sur notre forfait Dropbox Basic gratuit. Vous serez informé avant la suppression de toute donnée et disposerez d’options pour éviter la suppression afin de pouvoir terminer le processus de changement.
  • Si vous supprimez votre compte Dropbox, les fichiers que vous stockez sur nos services seront supprimés au bout de 30 jours. Si vous faites partie d’une équipe, seul votre administrateur peut désactiver votre compte et supprimer vos fichiers.

 

En savoir plus sur la durée de conservation des fichiers supprimés

En savoir plus sur la durée de conservation des documents signés électroniquement.

 

Mécanismes de portage des données et des ressources numériques pendant le processus de changement de fournisseur 

Dropbox met à disposition les points de terminaison HTTP suivants pour prendre en charge le processus de changement. Vous trouverez ici une liste complète des points de terminaison.

 

Points de terminaison utilisateur

file_properties

/templates/get_for_user

/templates/list_for_user
file_requests

/get

/list

/list/continue
.ppt.

/download

/download_zip

/export

/get_file_lock_batch

/get_metadata

/get_preview

/get_temporary_link

/get_thumbnail

/get_thumbnail_batch

/list_folder

/list_folder/continue

/list_revisions

/search

/search/continue

/tags/get
partagés

/get_file_metadata

/get_file_metadata/batch

/get_folder_metadata

/get_shared_link_file

/get_shared_link_metadata

/list_file_members

/list_file_members/batch

/list_file_members/continue

/list_folder_members

/list_folder_members/continue

/list_folders

/list_folders/continue

/list_mountable_folders

/list_mountable_folders/continue

/list_received_files

/list_received_files/continue

/list_shared_links
utilisateurs

/get_account

/get_account_batch

/get_current_account

/get_space_usage

Points de terminaison d’équipe 

file_properties

/templates/get_for_team

/templates/list_for_team
Pour les équipes

/devices/list_member_devices

/devices/list_members_devices

/get_info

/groups/get_info

/groups/list

/groupes/liste/continuer

/groups/members/list

/groupes/membres/liste/continuer

/legal_holds/list_held_revisions

/legal_holds/list_held_revisions_continue

/legal_holds/list_policies

/linked_apps/list_member_linked_apps

/linked_apps/list_members_linked_apps

/member_space_limits/excluded_users/list

/member_space_limits/excluded_users/list/continue

/member_space_limits/get_custom_quota

Vous pouvez également télécharger votre contenu en suivant les étapes décrites ici

Juridictions applicables et mesures prises par Dropbox pour empêcher l’accès ou le transfert de données détenues dans l’Union par des gouvernements non européens

 

Si vous résidez en dehors des États-Unis, du Canada et du Mexique (ci-après « Amérique du Nord »), les Services sont fournis par Dropbox International Unlimited Company, dont l’infrastructure est soumise à la juridiction de la République d’Irlande. Si vous résidez en Amérique du Nord, les Services sont fournis par Dropbox, Inc., dont l’infrastructure est soumise à la juridiction des États-Unis.

 

Lors du transfert de données depuis l’Union européenne, l’Espace économique européen, le Royaume-Uni et la Suisse, Dropbox a mis en place un certain nombre de mesures techniques, organisationnelles et contractuelles pour empêcher l’accès des gouvernements internationaux aux données des utilisateurs de Dropbox, lorsqu’un tel accès créerait un conflit avec le droit de l’Union ou le droit national de l’État membre concerné.

 

 


Mesures techniques

 

Dropbox apporte un soin tout particulier à la sécurisation de son réseau dorsal. Nos techniques de sécurité et de surveillance des réseaux sont conçues pour fournir plusieurs niveaux de protection et de défense. Nous faisons appel à des techniques de protection standard pour faire en sorte que seul le trafic légitime et non malveillant puisse atteindre notre infrastructure : pare-feu, analyse de la vulnérabilité du réseau, surveillance de la sécurité du réseau, systèmes de détection d’intrusion, etc. 

 

Notre réseau privé interne est scindé en plusieurs parties, selon l’usage et le niveau de risque. Nos réseaux principaux sont les suivants : 

  • Zone démilitarisée connectée à Internet 
  • Zone démilitarisée d’infrastructure prioritaire 
  • Réseau de production 
  • Réseau de gestion 
  • Les services et applications Dropbox sont isolés via des conteneurs lorsque cela est possible

 

L’accès à l’environnement de production est limité aux adresses IP autorisées et nécessite une authentification multifacteur sur tous les points de terminaison. Les adresses IP bénéficiant d’un accès sont associées au réseau de l’entreprise ou au personnel Dropbox autorisé. Ces adresses IP sont vérifiées chaque trimestre pour garantir la sécurité de l’environnement de production. L’accès permettant de modifier la liste des adresses IP est limité aux personnes autorisées. 

 

Le trafic provenant d’Internet et destiné à notre réseau de production est protégé par plusieurs couches de pare-feu et de proxys. 

 

Une séparation stricte est maintenue entre le réseau interne de Dropbox et le réseau Internet public. L’intégralité du trafic lié à Internet depuis et vers le réseau de production fait l’objet d’un contrôle strict au moyen d’un service proxy dédié, lui-même protégé par des règles de pare-feu extrêmement restrictives.

 

 


Organisation et mesures contractuelles

 

Dropbox respecte les cadres de protection des données UE–États‑Unis et Suisse–États‑Unis, ainsi que l’extension du cadre de protection des données UE–États‑Unis pour le Royaume‑Uni, tels qu’ils ont été établis par le ministère du commerce des États‑Unis pour ce qui concerne le traitement des données personnelles transférées depuis l’Union européenne, l’Espace économique européen, le Royaume‑Uni et la Suisse vers les États‑Unis. Dropbox a certifié auprès du ministère du commerce des États‑Unis adhérer à ces cadres de protection des données en ce qui concerne ces données, mais cela n’inclut la partie FormSwift des services.  En cas de conflit entre la Politique de confidentialité de Dropbox et les Principes des cadres de protection des données, ces derniers prévalent. Conformément à ces Principes, Dropbox restera responsable des transferts ultérieurs si un sous-traitant traite des données personnelles d’une manière incompatible avec ces Principes.

 

Pour en savoir plus sur le Cadre de protection des données et consulter la certification de Dropbox, rendez-vous sur https://www.dataprivacyframework.gov/.

Cet article vous a-t-il été utile ?

Expliquez-nous pourquoi cela ne vous a pas aidé :

Merci pour votre retour !

Merci d'avoir donné votre avis !

Articles similaires

Dropbox et HIPAA/HITECH

Dropbox et la FDA 21 CFR Part 11 : présentation

Informations concernant le règlement sur les services numériques (DSA)

La norme et les réglementations auxquelles nous nous conformons

Autres options pour obtenir de l'aide

Icône représentant deux personnes
Discussions
Twitter Icon
X
Icône représentant une bulle de dialogue
Contacter l'assistance