Politique de confidentialité

TABLE DES MATIÈRES

  1. Définitions et termes clés
  2. Introduction et portée
  3. Collecte de données personnelles
  4. Traitement et utilisation des données
  5. Stockage et sécurité des données
  6. Analyses, publicité et services tiers
  7. Vos droits et vos choix
  8. Conservation et suppression des données
  9. Transferts internationaux de données et juridiction légale
  10. Confidentialité des enfants
  11. Modifications de cette politique
  12. Informations légales et coordonnées

1. DÉFINITIONS ET TERMES CLÉS

1.1 Conditions générales de l'entreprise et du service

  • SWYPE FZE. (« nous », « notre » ou « nos »)
  • Service : Toutes les fonctionnalités, programmes et contenus disponibles sur SWYPE FZE.
  • Plateforme : Notre site Web et les services associés accessibles via n'importe quel appareil
  • Utilisateur : Toute personne accédant ou utilisant nos services (« vous » ou « votre »)

1.2 Conditions relatives aux données et à la confidentialité

  • Données personnelles : Toute information relative à une personne physique identifiée ou identifiable
  • Traitement : Toute opération effectuée sur des données personnelles
  • Responsable du traitement : SWYPE FZE., déterminant les finalités et les moyens du traitement des données personnelles
  • Sous-traitant des données : tiers qui traitent des données personnelles en notre nom
  • Cookie : Petit fichier texte stocké sur votre appareil contenant des données sur votre utilisation de la plateforme

1.3 Conditions de sécurité

  • Authentification : processus de vérification de l'identité de l'utilisateur
  • Cryptage : Processus de codage des informations pour empêcher tout accès non autorisé
  • Jeton : identifiant unique utilisé pour l'authentification sécurisée
  • SSL/TLS : Protocoles de sécurité pour la transmission de données cryptées

2. INTRODUCTION ET PORTÉE

2.1 Présentation de la politique de confidentialité : cette politique de confidentialité explique comment SWYPE FZE. collecte, utilise et protège vos données personnelles. Elle fournit des informations détaillées sur vos droits en matière de confidentialité et sur la manière de les exercer.

2.2 Application de la politique Cette politique s’applique à :

  • Tous les utilisateurs de SWYPE FZE. dans le monde
  • Toutes les méthodes de collecte de données
  • Toutes les caractéristiques et fonctionnalités du service
  • Toutes les versions et mises à jour de la plateforme

2.3 Mises à jour des politiques

  • Nous nous réservons le droit de mettre à jour cette politique
  • Les modifications matérielles seront notifiées par courrier électronique.
  • L'utilisation continue après les modifications constitue une acceptation

3. COLLECTE DE DONNÉES PERSONNELLES

3.1 Informations sur le compte A. Données essentielles

  • Adresse e-mail (obligatoire pour l'authentification)
  • Nom (collecté lors du traitement du paiement)
  • Horodatage de la dernière connexion
  • Identifiants de compte uniques
  • adresses IP

B. Données facultatives

  • Numéro de téléphone (si fourni par les processeurs de paiement)
  • Préférences et paramètres de l'utilisateur
  • Préférences de communication

3.2 Données d'utilisation du service A. Résultats des tests

  • Scores de QI finaux
  • Horodatages d'achèvement
  • Indicateurs de performance

Remarque : les réponses individuelles aux tests sont traitées en temps réel et ne sont pas stockées

B. Données d'interaction

  • Fonctionnalités consultées
  • Temps passé sur le quai
  • Modèles de navigation
  • Informations sur l'appareil

3.3 Informations et traitement des paiements

3.3.1 Données de paiement que nous recevons Nous recevons et stockons uniquement des informations de paiement limitées :

  • Identifiants de méthodes de paiement tokenisées
  • Les quatre derniers chiffres des cartes de paiement
  • Les six premiers chiffres des cartes de paiement
  • Dates d'expiration des cartes

3.4 Données techniques et de l'appareil A. Informations sur l'appareil

  • Système d'exploitation et version
  • Type et version du navigateur
  • Résolution de l'écran
  • Type et modèle d'appareil
  • Préférences linguistiques

B. Données de connexion

  • adresse IP
  • Informations sur le réseau
  • Type de connexion
  • Localisation géographique (dérivée de l'IP)
  • Paramètres du fuseau horaire

C. Données de performance

  • Temps de chargement
  • Messages d'erreur
  • Mesures de performance du système
  • Latence du réseau
  • Temps de réponse des applications

4. TRAITEMENT ET UTILISATION DES DONNÉES

4.1 Finalités principales du traitement A. Prestation de services

  • Création et gestion de compte
  • Authentification et sécurité
  • Accès aux fonctionnalités et personnalisation
  • Service client
  • Optimisation des services

B. Traitement des paiements

  • Gestion des abonnements
  • Autorisation de paiement
  • Prévention de la fraude
  • Enregistrements de transactions
  • Assistance à la facturation

C. Communication

  • Mises à jour et notifications de service
  • Alertes de sécurité
  • Informations sur le produit
  • Réponses de soutien
  • Mentions légales

4.2 Finalités du traitement secondaire A. Amélioration du service

  • Analyse des modèles d'utilisation
  • Optimisation des fonctionnalités
  • Suivi des performances
  • Amélioration de l'expérience utilisateur
  • Identification et résolution des bugs

B. Analyse et recherche

  • Statistiques d'utilisation globales
  • Analyse des tendances
  • Optimisation de la plateforme
  • Développement de fonctionnalités
  • Analyse comparative des performances

4.3 Bases juridiques du traitement A. Nécessité contractuelle

  • Gestion de compte
  • Prestation de services
  • Traitement des paiements
  • Accès aux fonctionnalités
  • Services de soutien

B. Obligations légales

  • Conformité fiscale
  • Dossiers financiers
  • Exigences légales
  • Conformité réglementaire
  • Sécurité et sûreté

C. Intérêts légitimes

  • Amélioration du service
  • Prévention de la fraude
  • Maintenance de sécurité
  • Optimisation technique
  • Développement des affaires

D. Traitement fondé sur le consentement

  • Communications marketing
  • Fonctionnalités optionnelles
  • Intégrations tierces
  • Participation à l'analyse
  • Tests de fonctionnalités

5. STOCKAGE ET SÉCURITÉ DES DONNÉES

5.1 Lieu de stockage et transferts de données

  • Toutes les données personnelles sont stockées dans des centres de données européens sécurisés
  • Les données sont transmises à l'échelle mondiale via des canaux cryptés
  • Nous utilisons des garanties appropriées pour les transferts internationaux de données
  • Des mesures de surveillance continue de la conformité et de sécurité sont en place

5.2 Mesures de sécurité

5.2.1 Sécurité de l'infrastructure A. Authentification et accès

  • Capacité d'authentification multifacteur
  • Authentification sans mot de passe par e-mail
  • Codes de vérification à usage unique
  • Gestion de session avec terminaison automatique
  • Contrôle d'accès basé sur les rôles
  • Principe du moindre privilège
  • Journalisation et surveillance des accès
  • Examens d'accès réguliers
  • Résiliation d'accès automatisée

B. Protection des données

  • Conformité SOC2 Type 2
  • Cryptage AES-256 pour les données au repos
  • Cryptage TLS pour les données en transit
  • Protocoles de sécurité pour toutes les transmissions de données
  • Audits de sécurité réguliers

C. Sécurité du système

  • Protection DDoS via Cloudflare
  • Systèmes de détection d'intrusion
  • Correctifs de sécurité réguliers
  • Surveillance des infrastructures

5.2.2 Sécurité des paiements

  • Traitement des paiements conforme à la norme PCI DSS
  • Stockage des informations de paiement tokenisées
  • Pas d'accès aux numéros de carte complets
  • Transmission cryptée des données de paiement
  • Réponse immédiate aux incidents de sécurité
  • Suivi régulier de la conformité

5.2.3 Sauvegarde et récupération

  • Sauvegardes automatiques régulières
  • Stockage de sauvegarde crypté
  • Planification de la reprise après sinistre
  • Mesures de continuité des activités
  • Procédures de restauration des données
  • Mesures de redondance géographique

5.2.4 Sécurité organisationnelle

  • Procédures et protocoles de réponse aux incidents
  • Politiques de contrôle d'accès et application
  • Cadre de signalement des incidents de sécurité
  • Procédures de gestion du changement

5.2.5 Surveillance et maintenance

  • Surveillance du système en temps réel et journalisation des événements de sécurité
  • Suivi et analyse des performances
  • Examens et évaluations de sécurité réguliers
  • Surveillance continue de la conformité
  • Mises à jour régulières du système
  • Évaluations de la vulnérabilité
  • Gestion des correctifs de sécurité

5.3 Procédures de notification des violations de données

5.3.1 Définition et portée Une violation de données est définie comme :

  • Accès non autorisé aux données personnelles
  • Perte ou destruction accidentelle de données personnelles
  • Divulgation non autorisée de données personnelles
  • Tout incident compromettant la confidentialité, l'intégrité ou la disponibilité des données

5.3.2 Réponse interne Dès la découverte d’une violation potentielle, nous :

  • Lancer immédiatement notre plan de réponse aux incidents
  • Évaluer la nature et la portée de la violation
  • Prendre des mesures immédiates pour contenir la violation
  • Documenter tous les aspects de l'incident
  • Évaluer les risques pour les personnes concernées

5.3.3 Notification aux utilisateurs Nous informerons les utilisateurs concernés :

  • Dans les 72 heures suivant la confirmation de la violation
  • Par notification par e-mail

5.3.4 Contenu de la notification Nos notifications de violation comprendront :

  • Description de l'incident
  • Types de données concernées
  • Impact potentiel sur les utilisateurs
  • Mesures que nous avons prises pour remédier à la violation
  • Actions recommandées aux utilisateurs
  • Coordonnées pour les questions
  • Ressources pour un soutien supplémentaire

5.3.5 Conformité réglementaire Lorsque la loi l’exige, nous :

  • Informer les autorités de contrôle compétentes
  • Se conformer aux exigences spécifiques à la juridiction
  • Fournir la documentation obligatoire
  • Coopérer aux enquêtes
  • Mettre en œuvre les mesures correctives requises

5.3.6 Mesures post-violation Après toute violation, nous allons :

  • Mener une enquête approfondie
  • Mettre en œuvre des mesures de sécurité supplémentaires
  • Mettre à jour les procédures si nécessaire
  • Fournir des mises à jour continues aux utilisateurs concernés
  • Revoir et améliorer les protocoles de sécurité

6. ANALYSE, PUBLICITÉ ET SERVICES TIERS

6.1 Partenaires d'analyse et d'infrastructure

6.1.1 Services d'analyse Nous utilisons les services suivants pour surveiller et améliorer notre plateforme :

  • Google Tag Manager : pour gérer les balises d'analyse et de marketing
  • Google Analytics : pour l'analyse du comportement des utilisateurs et l'optimisation des services
  • MixPanel : pour le suivi des interactions des utilisateurs et l'analyse de l'utilisation des fonctionnalités
  • Google BigQuery : pour l'analyse et la création de rapports de données à grande échelle
  • Sentry : pour la surveillance des erreurs, le suivi des performances et l'enregistrement des sessions
  • Cloudflare : pour l'analyse des performances et la surveillance de la sécurité

6.1.2 Détails de l'enregistrement de session Grâce à Sentry, nous mettons en œuvre l'enregistrement de session avec les garanties suivantes :

  • Masquage automatique de toutes les entrées utilisateur
  • Aucune collecte d'informations personnelles identifiables
  • Exclusion de tous les champs de saisie de données
  • Anonymisation de toutes les interactions des utilisateurs
  • Utilisation limitée à l'investigation des bogues et à l'optimisation des performances

6.1.3 Portée de la collecte de données Ces services peuvent collecter :

  • Modèles d'utilisation
  • Données d'interaction des fonctionnalités
  • Indicateurs de performance
  • Informations sur l'erreur
  • Flux d'utilisateurs anonymisés
  • Statistiques agrégées

6.2 Partenaires publicitaires et partage de données

6.2.1 Partenaires publicitaires Nous travaillons avec divers partenaires publicitaires, notamment :

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest

6.2.2 Pratiques de partage des données Ces partenaires peuvent recevoir :

  • Identifiants anonymes
  • Adresses e-mail (à des fins publicitaires)
  • Données d'utilisation
  • Informations sur l'appareil
  • Mesures d'interaction

6.2.3 Utilisation des données des partenaires Nos partenaires publicitaires peuvent :

  • Suivre les interactions des utilisateurs
  • Mesurer les performances des publicités
  • Optimiser le ciblage des publicités
  • Créer des segments d'audience
  • Analyser l'efficacité de la campagne

6.3 Contrôle de l'utilisateur sur le suivi

6.3.1 Limitations du suivi Les utilisateurs peuvent limiter le suivi via :

  • Paramètres des cookies du navigateur
  • Extensions de blocage de publicités
  • Paramètres de l'appareil
  • Contrôles spécifiques à la plateforme

6.3.2 Options de désinscription

  • Outils de désinscription de la Digital Advertising Alliance (DAA)
  • Plateforme de désinscription de la Network Advertising Initiative (NAI)
  • Paramètres publicitaires spécifiques à la plateforme
  • Désinscriptions individuelles des partenaires publicitaires

6.3.3 Impact des limitations du suivi La limitation du suivi peut affecter :

  • Fonctionnalité de la plateforme
  • Personnalisation des services
  • Disponibilité des fonctionnalités
  • Expérience utilisateur

Remarque : les fonctionnalités principales du service resteront fonctionnelles

7. VOS DROITS ET VOS CHOIX

7.1 Droits universels Tous les utilisateurs disposent des droits fondamentaux suivants :

  • Accéder à leurs données personnelles
  • Corriger les données inexactes
  • Demander la suppression des données (voir la section 8.2 pour les procédures)
  • S'opposer au traitement
  • Portabilité des données
  • Retirer le consentement

7.2 Droits régionaux en matière de confidentialité

7.2.1 Résidents de l'Union européenne et du Royaume-Uni (RGPD)

A. Droits fondamentaux

  • Droit d'être informé
  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit de restreindre le traitement
  • Droit à la portabilité des données
  • Droit d'opposition
  • Droits relatifs à la prise de décision automatisée 7.2.2 Résidents de Californie (CCPA/CPRA)

A. Droits supplémentaires

  • Connaissance de la collecte de renseignements personnels
  • Connaissance du partage d'informations
  • Droits de suppression
  • Droits de correction
  • Droits de retrait
  • Droits de non-discrimination
  • Droits de portabilité

7.2.3 Résidents australiens

A. Droits garantis par la Loi sur la protection des renseignements personnels

  • Avis de collecte
  • Droits d'accès
  • Droits de correction
  • Spécification de l'objectif
  • Limitation d'utilisation
  • Transparence de la divulgation

7.2.4 Résidents canadiens

A. Droits garantis par la LPRPDE

  • Droits d'accès
  • Droits d'exactitude
  • Retrait du consentement
  • Utiliser la transparence
  • Attentes en matière de protection

7.3 Comment exercer vos droits

7.3.1 Méthodes de soumission Toutes les demandes relatives aux droits de confidentialité peuvent être soumises via l'un de nos canaux de contact officiels répertoriés dans la section 12.2.

7.3.2 Processus de vérification Pour protéger votre vie privée, nous exigeons : A. Vérification initiale

  • Vérification de l'e-mail
  • Authentification du compte (le cas échéant)
  • Documents d'identité (si nécessaire pour les demandes sensibles)

B. Vérification supplémentaire Pour les demandes sensibles ou les agents autorisés :

  • Pièce d'identité émise par le gouvernement
  • Preuve d'autorité (pour les agents)
  • Contrôles de sécurité supplémentaires si nécessaire

7.3.3 Délais de réponse Nous suivons ces délais de réponse standard pour toutes les demandes :

  • Accusé de réception initial : Dans les 72 heures
  • Délai de réponse standard : 30 jours
  • Délai de prolongation maximal : 45 jours (avec notification)
  • Décisions d'appel : 30 jours

Remarque : les résidents de Californie reçoivent un accusé de réception dans les 10 jours conformément aux exigences du CCPA.

7.3.4 Livraison des données Toutes les données personnelles seront fournies dans :

  • Format lisible par machine (CSV ou JSON)
  • Avec un inventaire complet des données
  • Par transmission cryptée

7.3.5 Processus d’appel Si vous n’êtes pas satisfait de notre réponse :

  • Soumettre un appel dans les 30 jours
  • Inclure la raison de l'appel
  • Fournir toute information supplémentaire
  • Recevez la décision dans les 30 jours

8. CONSERVATION ET SUPPRESSION DES DONNÉES

8.1 Périodes de conservation

  • Données du compte : lorsque le compte est actif
  • Registres de paiement : Comme l'exige la loi
  • Données analytiques : pour l'amélioration du service
  • Registres de communication : 2 ans
  • Journaux de sécurité : 13 mois

8.2 Procédures de suppression

  • Suppression de compte : procédure de 30 jours
  • Suppression des données : processus systématique
  • Suppression de la sauvegarde : 90 jours maximum
  • Processus de vérification : vérification de suppression complète

9.1 Transferts internationaux de données Pour les utilisateurs situés en dehors de l'Union européenne, nous garantissons une protection appropriée des données via :

  • Clauses contractuelles types pour les transferts internationaux de données
  • Mesures de sécurité techniques et organisationnelles
  • Suivi et évaluations réguliers de la conformité
  • Respect des exigences internationales en matière de protection des données
  • Évaluation continue des mécanismes de protection des données

9.2 Compétence légale et résolution des litiges

9.2.1 Processus d'escalade Avant d'engager une action en justice, les utilisateurs doivent suivre notre procédure d'escalade :

A. Escalade de premier niveau :

  • Soumettre à escalations-leader@peoplesiq.com
  • Inclure le numéro de référence et l'historique des communications antérieures
  • Réponse fournie dans les 5 jours ouvrables

B. Escalade de deuxième niveau :

C. Règlement informel des litiges :

  • Après le processus d’escalade, les parties tenteront une résolution informelle
  • Période de négociation de bonne foi de 30 jours
  • Communication directe pour résoudre les conflits

9.2.2 Procédures judiciaires formelles Si l’escalade et la résolution informelle échouent :

  • Cette politique de confidentialité est régie par les lois de l'État du Wyoming, aux États-Unis.
  • Toute procédure judiciaire sera exclusivement résolue par arbitrage exécutoire comme détaillé dans la section 14 de nos Conditions générales.
  • L'arbitrage sera mené par l'American Arbitration Association
  • Les utilisateurs consentent expressément à la compétence personnelle des tribunaux du Wyoming pour les questions exemptées de l'arbitrage.
  • Toutes les réclamations doivent être déposées dans les six mois suivant la date de l'incident

Pour connaître l'intégralité des procédures de résolution des litiges, y compris les règles d'arbitrage, les exceptions et la renonciation aux recours collectifs, veuillez vous référer à la section 14 de nos conditions générales.

10. VIE PRIVÉE DES ENFANTS

10.1 Restrictions d'âge

  • Âge minimum : 18 ans
  • Aucune collecte intentionnelle auprès des mineurs
  • Résiliation du compte si mineur découvert

11. MODIFICATIONS DE CETTE POLITIQUE

11.1 Droits de modification Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.

11.2 Types de changements

A. Modifications importantes Modifications qui affectent de manière significative vos droits ou nos obligations :

  • Changements majeurs dans le partage de données avec des tiers
  • Modifications fondamentales des finalités du traitement des données
  • Modifications importantes des droits à la vie privée des utilisateurs

B. Modifications non matérielles Modifications qui n’affectent pas substantiellement vos droits, y compris, mais sans s’y limiter :

  • Mises à jour pour refléter les pratiques actuelles
  • Ajout de nouvelles fonctionnalités de produits ou de services
  • Modifications des coordonnées
  • Clarifications des termes existants
  • Mises à jour grammaticales ou de formatage
  • Améliorations de sécurité
  • Mises à jour de la documentation technique
  • Descriptions des améliorations de service
  • Mises à jour d'analyse et de suivi
  • Modifications apportées aux partenaires publicitaires et aux fournisseurs d'analyses
  • Mises à jour des intégrations tierces
  • Mises à jour de conformité régionales

11.3 Exigences en matière de notification

A. Modifications importantes

  • Notification par e-mail 5 jours avant la mise en œuvre
  • Modifications effectives à la date de notification
  • L'utilisation continue constitue une acceptation

B. Modifications non matérielles

  • Peut être mis en œuvre immédiatement
  • Aucun préavis requis
  • Politique mise à jour publiée sur le site Web

11.4 Vos options

  • Consultez la politique de confidentialité actuelle sur notre site Web
  • Cesser l'utilisation du service si vous n'êtes pas d'accord avec les modifications
  • L'utilisation continue indique l'acceptation des modifications

12. INFORMATIONS JURIDIQUES ET COORDONNÉES

12.1 Informations sur la société SWYPE FZE

Pour toutes demandes de renseignements, y compris celles relatives à la confidentialité :

Toutes les demandes seront traitées conformément aux délais de réponse détaillés dans la section 7.3.3.