Politique de confidentialité
Dernière mise à jour : 19 février 2025
La présente politique de confidentialité est publiée par SIA Holge, une société lettone dont le siège social est situé à LV-1050 Lettonie, Rīga, Jauniela 14 - 6 ("Fournisseur", "nous", "notre" ou "nos"). Elle décrit la manière dont nous recueillons, utilisons et protégeons les informations personnelles lorsque vous utilisez nos sites Web, nos sites Web affiliés, nos applications et d'autres services numériques visés par la présente politique de confidentialité (collectivement appelés "Service").
La présente politique de confidentialité ne régit pas les informations recueillies hors ligne ou par le biais de sites Web ou de services de tiers accessibles via les services.
Nous pouvons mettre à jour périodiquement la présente politique de confidentialité pour refléter les changements apportés à nos pratiques ou pour d'autres raisons opérationnelles, juridiques ou réglementaires. Nous vous encourageons à consulter régulièrement cette politique. Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Si des modifications sont requises en vertu des lois applicables, nous vous en informerons par écrit le cas échéant.
1. Définitions
"Contrôleur", "sous-traitant", "personne concernée", "données à caractère personnel", "traitement" (et "processus"), "violation de données à caractère personnel" et "catégories particulières de données à caractère personnel" ont tous la signification qui leur est donnée dans la législation de l'UE sur la protection des données.
"GDPR" désigne le règlement général de l'UE sur la protection des données (règlement 2016/679).
Les termes "données à caractère personnel", "responsable du traitement", "personne concernée", "sous-traitant" et "traitement" ont la signification qui leur est donnée dans le GDPR.
Les termes "vendre", "vente", "partager" et "partage" ont la signification qui leur est donnée dans la loi californienne sur la protection des consommateurs ("CCPA").
2. Notre rôle
La présente politique de confidentialité explique notre rôle en tant que responsable du traitement de vos données à caractère personnel lorsque vous utilisez nos services. SIA Holge, une société lettone dont le siège social est situé à LV-1050 Latvia, Rīga, Jauniela 14 - 6 sera considérée comme un contrôleur de vos données personnelles.
3. Données que nous collectons
Nous pouvons collecter les données à caractère personnel suivantes en notre qualité de responsable du traitement :
| Catégorie | Données collectées |
|---|---|
| Données de création de compte | Prénom, nom, courriel, type de profil, secteur d'activité, nom de l'entreprise, données d'interaction. |
| Détails de contact | Nom, adresse électronique, adresse postale, numéro de téléphone, fonction. |
| Account Credentials (Informations d'identification du compte) | Email ou nom d'utilisateur, mot de passe. |
| Informations sur le profil | Localisation (ville et pays), centres d'intérêt, photo de profil, organisation, titre/poste, âge, groupes rejoints, interactions avec d'autres personnes sur la plateforme. |
| Données de soutien | Contenu du chat, données d'authentification, informations relatives aux demandes de dépannage ou d'assistance (par exemple, produit ou service pertinent). |
| Informations de paiement | Les données financières nécessaires au traitement des paiements par l'intermédiaire de services ou de processeurs de paiement. |
Pour éviter toute ambiguïté, nous ne collectons ni ne traitons aucune catégorie particulière de données à caractère personnel telle que définie à l'article 9 du GDPR. Il s'agit notamment des données relatives à la race ou à l'origine ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, aux données génétiques, aux données biométriques à des fins d'identification, aux informations sur la santé ou aux données concernant la vie sexuelle ou l'orientation sexuelle d'une personne.
4. Objectif et base juridique
Le fournisseur traite des données à caractère personnel afin de fournir et d'améliorer les services, conformément aux exigences légales et comme décrit dans la présente politique de confidentialité. Cela comprend :
| Finalité du traitement | Base juridique |
|---|---|
| Prestation de services: Utilisation des données personnelles pour fournir des services, gérer les comptes, répondre aux demandes et activer des fonctions telles que les notifications, la publication de contenu et l'adhésion à des groupes. | Exécution du contrat: Le traitement est nécessaire à l'exécution des obligations contractuelles, telles que la création d'un compte et la prestation de services. (Article 6, paragraphe 1, point b), du RGPD : Exécution d'un contrat) |
| Opérations internes: Diagnostiquer les problèmes, améliorer les services et optimiser la plateforme pour répondre aux besoins des utilisateurs. | Intérêts légitimes: Amélioration des services, dépannage et amélioration de l'efficacité des services afin de répondre aux attentes des utilisateurs. (Article 6, paragraphe 1, point f), du RGPD : Intérêts légitimes) |
| Publicité et analyse statistique: Offrir de la publicité ciblée et compiler des données statistiques anonymes afin de comprendre les tendances et d'améliorer les services. Les données agrégées n'identifient pas les utilisateurs spécifiques et peuvent être partagées avec des partenaires sans restriction. | Consentement: Pour la publicité ciblée et l'analyse des utilisateurs nécessitant un accord explicite. (Article 6, paragraphe 1, point a), du RGPD : Consentement) |
| Conformité juridique: Divulguer des données à caractère personnel lorsque la loi, la réglementation, une citation à comparaître ou une décision de justice l'exige. | Obligation légale: Le traitement est nécessaire pour se conformer à des obligations légales, telles que des exigences réglementaires ou des demandes d'application de la loi. (Article 6, paragraphe 1, point c), du RGPD : Respect des obligations légales) |
| Communication: Interagir avec les utilisateurs au sujet des comptes, des mises à jour de services, des demandes d'assistance et fournir des notifications (par exemple, des notifications push, des alertes système). | Exécution du contrat: Nécessaire à l'exécution du contrat de service et à la communication en temps utile avec l'utilisateur. (Article 6, paragraphe 1, point b), du RGPD : Exécution d'un contrat) |
| Traitement des paiements: Facturation et collecte des frais en toute sécurité à l'aide de processeurs de paiement tiers. | Exécution du contrat: Nécessaire pour effectuer des transactions financières de manière sûre et précise. (Article 6, paragraphe 1, point b), du RGPD : Exécution d'un contrat) |
| Prévention des abus: Surveillance du contenu et de l'activité afin de prévenir les abus et de garantir le respect des conditions générales. | Intérêts légitimes: Protéger l'intégrité du service et assurer le respect des règles et conditions applicables. (Article 6, paragraphe 1, point f), du RGPD : Intérêts légitimes) |
| Personnalisation et personnalisation: Adapter l'expérience de l'utilisateur, y compris les recommandations de contenu et l'optimisation des fonctionnalités en fonction de l'activité de l'utilisateur. | Intérêts légitimes: Améliorer l'engagement et la satisfaction des utilisateurs grâce à une expérience personnalisée. (Article 6, paragraphe 1, point f), du RGPD : Intérêts légitimes) |
| Analytique et marketing: Effectuer des analyses de données et diffuser des documents marketing en fonction des préférences des utilisateurs. | Consentement: L'autorisation explicite de l'utilisateur est requise pour l'envoi de matériel de marketing et la réalisation d'analyses spécifiques. (Article 6, paragraphe 1, point a) : Consentement) |
| Promotions: Permettre la participation à des tirages au sort, des concours et d'autres promotions facultatives avec des règles supplémentaires le cas échéant. | Consentement: Une autorisation explicite est requise pour participer à des concours ou à des promotions. (Article 6, paragraphe 1, point a) : Consentement) |
5. Droits des utilisateurs dans le cadre du GDPR
En vertu du règlement général sur la protection des données et du GDPR 2018 du Royaume-Uni, vous disposez des droits suivants concernant vos données à caractère personnel :
| Type de droit | Description |
|---|---|
| Droit d'accès - Article 15 du RGPD | Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et d'accéder aux données que nous détenons à votre sujet. |
| Droit de rectification - Article 16 du RGPD | Vous pouvez demander la correction des données personnelles inexactes ou incomplètes que nous détenons à votre sujet. |
| Droit à l'effacement ("Droit d'être oublié") - Article 17 du GDPR | Vous pouvez demander la suppression de vos données personnelles sous certaines conditions, par exemple si les données ne sont plus nécessaires pour leur objectif initial ou si vous retirez votre consentement. |
| Droit de restreindre le traitement - Article 18 du RGPD | Vous pouvez nous demander de limiter le traitement de vos données dans des circonstances spécifiques, par exemple en contestant leur exactitude ou en vous opposant à leur utilisation. |
| Droit d'opposition - Article 21 du RGPD | Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation ou à des fins de marketing direct. |
| Droit à la portabilité des données - Article 20 du GDPR | Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre sans entrave à un autre responsable du traitement. |
| Droit de déposer une plainte - Article 77 du RGPD | Vous pouvez déposer une plainte auprès d'une autorité de contrôle dans votre État membre de l'UE si vous estimez que vos droits en matière de données ont été violés. |
6. Droits des utilisateurs en vertu des lois américaines sur la protection de la vie privée
En vertu des lois américaines sur la protection de la vie privée, telles que le California Consumer Privacy Act (CCPA), le Colorado Privacy Act (CPA) et le Virginia Consumer Data Protection Act (CDPA), vous disposez des droits suivants :
| Type de droit | Description |
|---|---|
| Droit d'accès | Vous pouvez demander des informations sur les catégories et les éléments spécifiques des données à caractère personnel collectées, les finalités pour lesquelles elles ont été collectées et les catégories de tiers avec lesquels elles ont été partagées au cours des 12 derniers mois. |
| Droit de suppression | Vous pouvez demander la suppression des données à caractère personnel collectées, sauf en cas d'exemptions, telles que le respect de la loi ou des objectifs commerciaux permanents. |
| Droit de corriger | Vous pouvez demander la correction de données personnelles inexactes. |
| Droit de retrait | Vous pouvez vous opposer à la "vente" ou au "partage" de données à caractère personnel, même si aucune compensation monétaire n'est échangée, lorsqu'une telle activité est considérée comme une "vente" au sens de la loi. |
| Droit à la non-discrimination | Vous pouvez demander des informations pour vous assurer que l'on ne vous refuse pas des services, que l'on ne vous facture pas des prix différents ou que l'on ne vous offre pas des services de moindre qualité parce que vous avez exercé vos droits en matière de protection de la vie privée. |
| Droit à la portabilité des données | Vous pouvez demander que les données à caractère personnel soient présentées dans un format portable et lisible par machine afin de faciliter leur transfert vers une autre organisation. |
7. Ne pas vendre ou partager
En vertu de la California Privacy Rights Act (CPRA), nous confirmons que nous ne "vendons" ni ne "partageons" vos données personnelles telles que définies dans la CPRA. En particulier :
- Ne pas vendre: Nous n'échangeons pas vos données personnelles contre de l'argent ou d'autres avantages avec des tiers.
- Ne pas partager: Nous ne partageons pas vos données personnelles à des fins de publicité comportementale inter-contexte.
Toutefois, nous pouvons divulguer certaines données à caractère personnel à des prestataires de services ou à des sous-traitants afin qu'ils exercent des fonctions commerciales en notre nom, ce qui n'est pas considéré comme une "vente" ou un "partage" au sens de la loi sur la protection des données à caractère personnel.
8. Exercer ses droits en matière de protection de la vie privée
Pour exercer l'un de ces droits spécifiés aux sections 5 et 6 de la présente politique de confidentialité, contactez-nous par:
Email : Envoyez votre demande à info@interacty.me
Nous nous réservons le droit de vérifier votre identité afin de garantir la sécurité de vos données à caractère personnel. Les réponses seront généralement fournies dans un délai de 30 jours pour les demandes émanant de l'UE et du Royaume-Uni, et dans un délai de 45 jours pour les demandes émanant des États-Unis.
Vous pouvez désigner un agent autorisé pour soumettre des demandes en votre nom. Une preuve d'autorisation et une vérification de l'identité seront requises. Nous nous réservons le droit de demander une prolongation de délai (de 30 jours supplémentaires pour les demandes émanant de l'UE et du Royaume-Uni et de 45 jours supplémentaires pour les demandes émanant des États-Unis) en cas de demandes excessives ou répétitives, ainsi que de facturer des frais supplémentaires pour l'exécution de ces demandes.
9. Communications électroniques de service
Nous pouvons vous envoyer des courriers électroniques ou d'autres messages à notre sujet ou au sujet de nos produits et services.
Nous recueillerons votre consentement explicite par le biais de mécanismes d'acceptation clairs, tels que des cases à cocher, des bannières de consentement ou d'autres actions affirmatives. Le consentement à des fins spécifiques (par exemple, le partage de données ou les cookies) sera obtenu avant le traitement. Vous pouvez retirer votre consentement à tout moment en modifiant les paramètres de votre compte ou en nous contactant à info@interacty.me.
10. Conservation des données et anonymisation
Nous ne conservons les données à caractère personnel que le temps nécessaire pour atteindre les objectifs décrits dans la présente politique de protection de la vie privée, respecter les obligations légales ou résoudre les litiges. Une fois que les données ne sont plus nécessaires à ces fins, elles sont supprimées en toute sécurité ou rendues anonymes. Les données anonymes et agrégées peuvent être utilisées à des fins statistiques pour améliorer notre plateforme et nos services. Ces données n'identifient pas les utilisateurs individuels et peuvent être partagées sans restriction.
11. Protection des données et mesures de sécurité
Nous mettons en œuvre des mesures techniques, administratives et organisationnelles commercialement raisonnables pour protéger les données à caractère personnel contre l'accès non autorisé, la perte, l'utilisation abusive ou l'altération. Ces mesures comprennent les protocoles HTTPS, le cryptage via SSL/TLS, des sauvegardes quotidiennes des données et des mises à jour régulières de l'infrastructure. Notre service fonctionne sur des serveurs sécurisés hébergés par AWS, qui subit régulièrement des tests de stress et de pénétration. L'accès aux systèmes est sécurisé par des identifiants uniques et des autorisations personnalisables. En interne, tous les employés et sous-traitants sont liés par des accords de confidentialité et reçoivent une formation régulière sur la protection des données. L'accès aux données personnelles est limité au personnel autorisé dans le cadre de ses responsabilités spécifiques. Les journaux d'accès, de modification ou de suppression des données sont conservés jusqu'à 30 jours. Nous effectuons régulièrement des audits internes afin de minimiser le traitement des données et de nous assurer que les mesures de sécurité restent efficaces.
12. Engagement avec les sous-traitants et les tiers
Nous pouvons transférer des quantités limitées de données à caractère personnel à des prestataires de services tiers vérifiés qui nous aident dans l'hébergement, la maintenance, le traitement des paiements, l'analyse, le marketing et d'autres opérations commerciales. Ces sous-traitants agissent dans le cadre de nos accords écrits, qui comprennent des engagements de conformité au GDPR, de sécurité et de confidentialité. Les sous-traitants sont autorisés à traiter les données personnelles uniquement selon nos instructions et doivent nous informer rapidement de toute violation de données. Si des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), nous veillons à ce qu'une protection adéquate soit mise en place, comme l'utilisation de clauses contractuelles types approuvées par la Commission européenne.
13. Mineurs et données personnelles
Nos services sont destinés aux personnes âgées de 16 ans ou plus. En tant que responsable du traitement, nous ne traitons pas sciemment les données à caractère personnel d'enfants ou de mineurs n'ayant pas atteint cette limite d'âge. Si nous apprenons que ces données ont été collectées sans le consentement parental ou légal, nous les supprimerons rapidement. Toutefois, cette disposition ne s'applique pas aux cas où nous agissons en tant que responsable du traitement des données conformément à nos conditions de service.
14. Minimisation des données
Nous ne traitons que le minimum de données personnelles nécessaires à la fourniture de nos services ou à l'exploitation de nos sites web. Une identification de base et des coordonnées peuvent être requises pour l'accès. Il est conseillé aux utilisateurs qui ne souhaitent pas fournir ces informations de ne pas utiliser nos services.
15. Transferts transfrontaliers de données
Si nécessaire, les données à caractère personnel peuvent être transférées à des entités situées en dehors de l'EEE. Ces transferts n'ont lieu que lorsqu'une protection adéquate est assurée par des accords juridiquement contraignants, y compris des clauses contractuelles types.
16. Engagement en faveur de la sécurité des utilisateurs
Malgré des mesures robustes, aucune méthode de transmission ou de stockage des données n'est sûre à 100 %. Nous conseillons aux utilisateurs de faire preuve de prudence lorsqu'ils décident de partager leurs données personnelles. Nos efforts pour maintenir des normes de sécurité élevées comprennent des mises à jour régulières de notre infrastructure et des protocoles de sécurité des applications, des sauvegardes quotidiennes et des contrôles de transfert solides pour protéger les données pendant le stockage et le transfert.
Si vous avez des questions ou si vous avez besoin de plus amples informations sur nos pratiques en matière de données, veuillez nous contacter à support@interacty.me.
