Politique de confidentialité | Safina AI

Date : avril 2025

1. Protection des données en un coup d’œil

Remarques générales

Les indications suivantes donnent un aperçu simple de ce qu’il advient de vos données à caractère personnel lorsque vous visitez ce site internet ou utilisez notre service. Les données à caractère personnel sont toutes les données permettant de vous identifier personnellement. Des informations détaillées sur la protection des données figurent dans la politique de confidentialité ci-dessous.

Organisme responsable

Safina AI est un service de DK Tech Solutions UG Schwanthalerstr. 141 80339 München

Personnes habilitées à représenter la société : David Schemm & Karsten Kreh

Numéro d’enregistrement : HRB 302584

E-mail : info@safina.ai

Téléphone : +49 89 6282 7865

Vos droits

Vous disposez à tout moment du droit de :

• Obtenir des renseignements sur vos données stockées chez nous (art. 15 du RGPD)
• Faire rectifier ces données (art. 16 du RGPD)
• Demander la suppression de ces données (art. 17 du RGPD)
• Faire limiter le traitement de ces données (art. 18 du RGPD)
• Vous opposer au traitement (art. 21 du RGPD)
• Faire transférer ces données (art. 20 du RGPD)
• Révoquer à tout moment un consentement donné (art. 7, al. 3 du RGPD)
• Introduire une réclamation auprès d’une autorité de contrôle (art. 77 du RGPD)

Vous trouverez des informations détaillées sur vos droits plus bas dans la présente déclaration.

2. Aperçu des traitements

Types de données traitées

• Données de base (p. ex. noms, adresses lors de l’inscription)
• Données de contact (p. ex. e-mail, numéros de téléphone)
• Données de contenu (p. ex. enregistrements audio des appels (si activé), transcriptions, résumés, analyses, configurations telles que les guides de conversation) — ci-après également dénommées « contenus utilisateur »
• Données d’utilisation (p. ex. pages web/sections de l’application visitées, intérêt pour les contenus, heures d’accès, fonctionnalités utilisées)
• Métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP, données d’appels telles que numéros de téléphone, heure, durée)
• Données de paiement (pour les forfaits payants, traitées par des prestataires de services de paiement)

Catégories de personnes concernées

• Utilisateurs de notre service (clients, prospects)
• Appelants interagissant avec les utilisateurs via le service
• Visiteurs de notre site internet
• Partenaires de communication
• Partenaires commerciaux et contractuels

Finalités du traitement

• Fourniture du service Safina AI (messagerie vocale/standard téléphonique basé sur l’IA) conformément au contrat (art. 6, al. 1, point b) du RGPD)
• Exécution des obligations contractuelles (p. ex. mise à disposition du compte utilisateur, facturation) (art. 6, al. 1, point b) du RGPD)
• Communication avec les utilisateurs et les prospects (art. 6, al. 1, point b) ou f) du RGPD)
• Mesures de sécurité pour la protection du service et des données (art. 6, al. 1, point f) du RGPD)
• Marketing direct (avec consentement ou pour les clients existants sous les conditions du § 7, al. 3 UWG) (art. 6, al. 1, point a) ou f) du RGPD)
• Mesure d’audience et analyse pour l’amélioration du site internet et du service (avec consentement ou sur la base d’intérêts légitimes) (art. 6, al. 1, point a) ou f) du RGPD)
• Procédures de bureau et d’organisation (art. 6, al. 1, point c) ou f) du RGPD)
• Gestion des retours et des demandes (art. 6, al. 1, point b) ou f) du RGPD)
• Mise à disposition et optimisation de notre offre en ligne et de la convivialité (art. 6, al. 1, point f) du RGPD)
• Respect des obligations légales (p. ex. obligations de conservation) (art. 6, al. 1, point c) du RGPD)

3. Bases juridiques applicables

Bases juridiques applicables en vertu du RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence ou de siège. Si, dans des cas particuliers, des bases juridiques plus spécifiques sont pertinentes, nous vous en informerons dans la présente politique de confidentialité.

• Consentement (art. 6, al. 1, phrase 1, point a) du RGPD) — La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées.
• Exécution d’un contrat et mesures précontractuelles (art. 6, al. 1, phrase 1, point b) du RGPD) — Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
• Obligation légale (art. 6, al. 1, phrase 1, point c) du RGPD) — Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD) — Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée qui exigent la protection des données à caractère personnel ne prévalent pas.

Réglementations nationales en matière de protection des données en Allemagne : en complément des dispositions du RGPD, des réglementations nationales en matière de protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz — BDSG) et de la loi sur la protection des données dans les télécommunications et les télémédias (Telekommunikation-Telemedien-Datenschutz-Gesetz — TTDSG). Le BDSG contient en particulier des dispositions spéciales relatives au droit d’accès, au droit à l’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins et à la transmission ainsi qu’à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent s’appliquer.

Note sur l’applicabilité du RGPD et de la loi fédérale suisse sur la protection des données (LPD) : la présente politique de confidentialité vise à informer tant au titre de la LPD suisse que du RGPD. C’est pourquoi nous vous prions de noter que, en raison de la portée géographique plus large et de la meilleure compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, les termes « traitement » de « données à caractère personnel » ainsi que « intérêt légitime » et « catégories particulières de données » du RGPD sont employés. Toutefois, la signification juridique des termes continue d’être déterminée par la LPD suisse dans le cadre de son champ d’application.

4. Mesures de sécurité

Nous prenons, conformément aux prescriptions légales (en particulier l’art. 32 du RGPD) et en tenant compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité variables de la menace pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données ainsi que de l’accès, de la saisie, de la transmission, de la garantie de la disponibilité et de leur séparation. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et les réactions en cas de menace pour les données. De plus, nous tenons compte de la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et par défaut (art. 25 du RGPD).

5. Transmission de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que celles-ci soient transmises ou divulguées à d’autres organismes, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site internet. En particulier, pour la fourniture du service principal de Safina AI, nous faisons appel à des prestataires techniques spécialisés (sous-traitants ultérieurs), comme décrit plus en détail dans la section « Prestataires utilisés (sous-traitants ultérieurs) pour le service Safina AI ».

Dans de tels cas, nous respectons les prescriptions légales et concluons notamment des contrats ou accords appropriés (contrats de sous-traitance conformément à l’art. 28 du RGPD) servant à la protection de vos données avec les destinataires de vos données. Vos données ne sont pas transmises à des tiers à des fins publicitaires.

6. Prestataires utilisés (sous-traitants ultérieurs) pour le service Safina AI

Pour la mise à disposition technique et l’optimisation du service Safina AI, nous faisons appel à des prestataires techniques soigneusement sélectionnés (sous-traitants ultérieurs). Le traitement par ces prestataires s’effectue sur la base de contrats de sous-traitance (art. 28 du RGPD). Cela comprend notamment des prestations dans les domaines suivants :

• Hébergement : pour le stockage et la mise à disposition des données et du service. Notre site d’hébergement principal est l’Allemagne (actuellement Amazon Web Services — AWS à Francfort-sur-le-Main).
• Raccordement téléphonique : pour la prise en charge et le transfert d’appels (p. ex. Twilio).
• Fonctions d’IA : pour la reconnaissance vocale, la transcription, la génération vocale, les résumés et les analyses (p. ex. OpenAI, Google Cloud AI Services, Deepgram, Elevenlabs).
• Traitement des paiements : pour le traitement des paiements dans le cadre des forfaits payants (p. ex. Stripe pour les commandes via le site internet ; Apple/Google pour les achats intégrés, le cas échéant via RevenueCat pour la gestion des abonnements).
• Outils d’analyse (optimisation du service) : pour l’analyse de l’utilisation du service et la résolution des problèmes (p. ex. Posthog).
• Services de communication : pour l’envoi d’e-mails et de notifications (p. ex. Brevo).

Le recours à ces prestataires est nécessaire à la fourniture des prestations contractuellement convenues (art. 6, al. 1, point b) du RGPD). Certains de ces prestataires peuvent avoir leur siège en dehors de l’UE/EEE ou y traiter des données, comme décrit dans la section « Transferts internationaux de données ».

Pas d’utilisation des contenus utilisateur pour l’entraînement d’IA

Nous précisons que vos contenus utilisateur, en particulier les enregistrements audio et les transcriptions de conversations téléphoniques, ne sont pas utilisés par nous pour l’entraînement de nos propres modèles d’IA ou de modèles d’IA tiers. Le traitement de ces données est effectué exclusivement pour la fourniture du service souscrit conformément à nos conditions d’utilisation.

7. Transferts internationaux de données

Traitement des données dans des pays tiers : dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre du recours à des services tiers ou de la divulgation ou transmission de données à d’autres personnes, organismes ou entreprises, cela n’est effectué que conformément aux prescriptions légales.

Notre site d’hébergement principal pour les données essentielles du service Safina AI est l’Allemagne (voir section « Prestataires utilisés »). Toutefois, certains des sous-traitants ultérieurs que nous utilisons (notamment pour les fonctions d’IA, la téléphonie, l’analyse ou le traitement des paiements) peuvent également traiter des données dans des pays tiers, en particulier aux États-Unis.

Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d’adéquation (art. 45 du RGPD), celle-ci sert de base au transfert de données. Pour les États-Unis, une telle décision d’adéquation existe pour les entreprises certifiées dans le cadre du « EU-US Data Privacy Framework » (DPF). La liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sont disponibles sur le site du département du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/. Nous vous informons dans la description des différents services (p. ex. Google, Meta, Posthog) si le prestataire est certifié DPF.

Par ailleurs, les transferts de données n’ont lieu que si le niveau de protection des données est garanti par d’autres moyens, notamment par la conclusion de clauses contractuelles types (Standard Contractual Clauses — SCCs) de la Commission européenne (art. 46, al. 2, point c) du RGPD), votre consentement explicite (art. 49, al. 1, point a) du RGPD) ou si le transfert est nécessaire à l’exécution du contrat (art. 49, al. 1, point b) ou c) du RGPD).

Des informations sur les transferts vers des pays tiers et les décisions d’adéquation existantes sont disponibles auprès de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

8. Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales (art. 17 du RGPD) dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus d’autre base juridique pour le traitement (p. ex. lorsque la finalité du traitement a cessé et qu’aucune obligation légale de conservation ne s’y oppose). Cela concerne les cas où la finalité initiale du traitement cesse ou les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales (p. ex. obligations de conservation en matière commerciale ou fiscale) ou nos intérêts légitimes (p. ex. pour faire valoir, exercer ou défendre des droits en justice) exigent une conservation ou un archivage plus long des données.

En particulier, les données devant être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour la poursuite en justice ou la protection des droits d’autres personnes physiques ou morales doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données qui s’appliquent spécifiquement à certains processus de traitement. Après la fin du contrat d’utilisation, nous supprimons vos contenus utilisateur conformément aux dispositions de nos conditions d’utilisation (en règle générale après 30 jours, sauf obligations légales de conservation).

En cas de mentions multiples concernant la durée de conservation ou les délais de suppression d’une donnée, c’est toujours le délai le plus long qui prévaut.

Si un délai ne commence pas expressément à une date déterminée et s’il est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur du délai est survenu. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l’événement déclencheur est le moment de la prise d’effet de la résiliation ou de toute autre cessation de la relation juridique.

Les données qui ne sont plus conservées aux fins initialement prévues mais en raison de prescriptions légales ou d’autres motifs ne sont traitées par nous qu’aux fins justifiant leur conservation.

Conservation et suppression des données

Les délais généraux suivants s’appliquent à la conservation et à l’archivage en vertu du droit allemand :

• 10 ans : délai de conservation pour les livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d’ouverture ainsi que les instructions de travail et autres documents organisationnels nécessaires à leur compréhension, pièces comptables et factures (§ 147, al. 3, en lien avec al. 1, n° 1, 4 et 4a AO, § 14b, al. 1 UStG, § 257, al. 1, n° 1 et 4, al. 4 HGB).
• 6 ans : autres documents commerciaux : courriers commerciaux reçus, copies des courriers commerciaux expédiés, autres documents pertinents pour la fiscalité (§ 147, al. 3, en lien avec al. 1, n° 2, 3, 5 AO, § 257, al. 1, n° 2 et 3, al. 4 HGB).
• 3 ans : les données nécessaires pour prendre en compte d’éventuelles réclamations au titre de la garantie ou en dommages-intérêts ou des droits contractuels similaires, ainsi que pour traiter les demandes y afférentes, sont conservées pendant la durée du délai de prescription légal ordinaire de trois ans, sur la base des expériences commerciales antérieures et des pratiques habituelles du secteur (§§ 195, 199 BGB).

9. Droits des personnes concernées

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, découlant notamment des art. 15 à 21 du RGPD :

• Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur l’art. 6, al. 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions. Lorsque vos données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection directe.
• Droit de retrait du consentement : vous avez le droit de retirer à tout moment les consentements donnés. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait.
• Droit d’accès : vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou non traitées et, le cas échéant, d’accéder à ces données ainsi qu’à des informations complémentaires et à une copie des données conformément aux dispositions légales.
• Droit de rectification : vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient effacées sans délai ou, à défaut, de demander la limitation du traitement de ces données conformément aux dispositions légales.
• Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou de demander leur transmission à un autre responsable du traitement.
• Réclamation auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée, si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions du RGPD.

10. Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, p. ex. les clients et les prospects (désignés collectivement par « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables et de mesures associées, ainsi que pour la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes. La base juridique est l’art. 6, al. 1, point b) du RGPD.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela comprend en particulier les obligations liées à la fourniture des prestations convenues (service Safina AI), les éventuelles obligations de mise à jour et les recours en cas de garantie et autres défauts de prestation. En outre, nous utilisons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations ainsi que pour l’organisation de l’entreprise (art. 6, al. 1, point f) du RGPD). De plus, nous traitons les données sur la base de nos intérêts légitimes tant pour une gestion des affaires ordonnée et économiquement raisonnable que pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités contre les abus, la mise en danger de leurs données, secrets, informations et droits (p. ex. pour l’intervention de services de télécommunications, de transport et autres services auxiliaires, de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de paiement ou d’autorités fiscales) (art. 6, al. 1, point f) du RGPD). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers (notamment nos sous-traitants ultérieurs) que dans la mesure où cela est nécessaire aux fins susmentionnées ou au respect d’obligations légales. Les partenaires contractuels sont informés d’autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.

Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, p. ex. dans des formulaires en ligne, par un marquage spécial (p. ex. couleurs) ou des symboles (p. ex. astérisques ou similaires), ou en personne.

Nous supprimons les données à l’expiration des obligations légales de garantie et obligations comparables, soit en principe après quatre ans, à moins que les données ne soient conservées dans un compte client, p. ex. parce qu’elles doivent être archivées pour des raisons légales (en règle générale dix ans à des fins fiscales). Les données qui nous ont été divulguées par le partenaire contractuel dans le cadre d’une mission sont supprimées conformément aux dispositions et en principe à la fin de la mission, sous réserve des obligations légales de conservation.

11. Contrat de sous-traitance (CST) pour les professionnels

Si vous utilisez le service Safina AI en qualité de professionnel (au sens du § 14 BGB) et faites traiter des données à caractère personnel (en particulier les données de vos appelants) par Safina AI dans le cadre de cette utilisation, vous agissez en qualité de responsable du traitement au sens de l’art. 4, point 7, du RGPD et nous agissons en qualité de sous-traitant au sens de l’art. 4, point 8, du RGPD.

Dans ce cas, la conclusion d’un contrat de sous-traitance (CST) conformément à l’art. 28 du RGPD entre vous et nous est impérativement nécessaire pour garantir un traitement conforme à la protection des données. Ce CST régit les droits et obligations des deux parties en ce qui concerne le traitement des données à caractère personnel.

La conclusion du CST est une condition préalable à l’utilisation licite du service par les professionnels pour le traitement des données à caractère personnel de leurs appelants. Vous êtes responsable de conclure le CST avec nous en temps utile avant le début du traitement de données à caractère personnel via le service. Vous pouvez obtenir notre CST standard sur demande à info(at)safina.ai.

12. Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l’inscription, les informations obligatoires requises sont communiquées aux utilisateurs et traitées aux fins de la mise à disposition du compte utilisateur sur la base de l’exécution d’obligations contractuelles (art. 6, al. 1, point b) du RGPD). Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur ou adresse e-mail, mot de passe).

Dans le cadre de l’utilisation de nos fonctions d’inscription et de connexion ainsi que du compte utilisateur, nous conservons l’adresse IP et l’horodatage de chaque action de l’utilisateur. Cette conservation est fondée sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées (art. 6, al. 1, point f) du RGPD). Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire à la poursuite de nos droits ou s’il existe une obligation légale en ce sens (art. 6, al. 1, point c) ou f) du RGPD).

Les utilisateurs peuvent être informés par e-mail des événements pertinents pour leur compte utilisateur, tels que des modifications techniques ou des informations de facturation (art. 6, al. 1, point b) du RGPD).

13. Gestion des contacts et des demandes

Lors d’une prise de contact avec nous (p. ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations d’utilisation et commerciales existantes, les informations des personnes ayant effectué une demande sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées (art. 6, al. 1, point b) ou f) du RGPD).

14. Newsletter et notifications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletter ») exclusivement avec le consentement des destinataires (art. 6, al. 1, point a) du RGPD) ou sur une base légale (p. ex. § 7, al. 3 UWG pour les clients existants). Si, dans le cadre d’une inscription à la newsletter, le contenu de celle-ci est décrit, ce contenu est déterminant pour le consentement des utilisateurs. Pour l’inscription à notre newsletter, l’indication de votre adresse e-mail est en principe suffisante. Cependant, afin de vous offrir un service personnalisé, nous pouvons vous demander d’indiquer votre nom pour une salutation personnelle dans la newsletter ou d’autres informations si celles-ci sont nécessaires à la finalité de la newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désinscrites pendant une durée maximale de trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver un consentement antérieurement donné (art. 6, al. 1, point f) du RGPD). Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée simultanément. En cas d’obligation de respecter durablement des oppositions, nous nous réservons le droit de conserver l’adresse e-mail uniquement à cette fin dans une liste de blocage (« blocklist ») (art. 6, al. 1, point f) du RGPD).

La journalisation de la procédure d’inscription est effectuée sur la base de nos intérêts légitimes aux fins de la preuve de son bon déroulement (art. 6, al. 1, point f) du RGPD). Dans la mesure où nous mandatons un prestataire pour l’envoi d’e-mails (p. ex. Brevo), cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sûr (art. 6, al. 1, point f) du RGPD) et dans le cadre d’un traitement pour le compte (art. 28 du RGPD).

Contenus : informations nous concernant, concernant nos prestations, nos campagnes et nos offres.

15. Communication commerciale par e-mail, courrier, fax ou téléphone

Nous traitons des données à caractère personnel à des fins de communication commerciale, qui peut être effectuée par différents canaux, tels que l’e-mail, le téléphone, le courrier ou le fax, conformément aux dispositions légales (sur la base de l’art. 6, al. 1, point a) ou f) du RGPD, le cas échéant en lien avec le § 7 UWG).

Les destinataires ont le droit de révoquer à tout moment les consentements donnés ou de s’opposer à tout moment à la communication commerciale.

Après révocation ou opposition, nous conservons les données nécessaires à la preuve de l’autorisation antérieure de contact ou d’envoi pendant une durée maximale de trois ans à compter de la fin de l’année de la révocation ou de l’opposition, sur la base de nos intérêts légitimes (art. 6, al. 1, point f) du RGPD). Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Sur la base de l’intérêt légitime de respecter durablement la révocation ou l’opposition des utilisateurs, nous conservons en outre les données nécessaires pour éviter une nouvelle prise de contact (p. ex., selon le canal de communication, l’adresse e-mail, le numéro de téléphone, le nom) dans une liste de blocage (art. 6, al. 1, point f) du RGPD).

16. Analyse web, monitoring et optimisation (site internet et application)

L’analyse web (également désignée sous le terme de « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne (site internet et application) et peut comprendre le comportement, les intérêts ou des informations démographiques concernant les visiteurs, tels que l’âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l’analyse d’audience, nous pouvons par exemple reconnaître à quel moment notre offre en ligne ou ses fonctionnalités et contenus sont le plus utilisés, ou invitent à une réutilisation. De même, nous pouvons identifier les domaines nécessitant une optimisation. Outre l’analyse web, nous pouvons également employer des procédures de test afin de tester et d’optimiser différentes versions de notre offre en ligne ou de ses composantes.

Sauf indication contraire ci-après, des profils, c’est-à-dire des données agrégées relatives à un processus d’utilisation, peuvent être créés à ces fins, et des informations peuvent être stockées dans un navigateur ou un terminal puis lues (p. ex. au moyen de cookies ou de technologies similaires telles que le stockage local ou des identifiants spécifiques à l’application). Les données collectées comprennent notamment les pages web/sections de l’application visitées et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique/système d’exploitation utilisé et les heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

En outre, les adresses IP des utilisateurs sont conservées. Toutefois, nous utilisons un procédé de masquage d’adresses IP (c’est-à-dire une pseudonymisation par troncature de l’adresse IP) pour protéger les utilisateurs lorsque cela est techniquement possible. De manière générale, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée en clair des utilisateurs (telle que les adresses e-mail ou les noms) n’est conservée, mais uniquement des pseudonymes. Cela signifie que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Note relative aux bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers (p. ex. via une bannière de cookies ou une invite dans l’application), la base juridique du traitement des données est le consentement (art. 6, al. 1, point a) du RGPD, § 25, al. 1 TTDSG). Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à des prestations efficaces, économiques et conviviales ainsi qu’à l’optimisation de notre offre) (art. 6, al. 1, point f) du RGPD, § 25, al. 2 TTDSG).

17. Marketing en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut comprendre notamment la commercialisation d’espaces publicitaires ou l’affichage de contenus publicitaires et autres (collectivement désignés « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d’utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des procédés similaires sont utilisés pour stocker les informations relatives à l’utilisateur pertinentes pour l’affichage des contenus susmentionnés. Il peut s’agir, par exemple, des contenus consultés, des sites internet visités, des réseaux en ligne utilisés, mais aussi des partenaires de communication et d’informations techniques telles que le navigateur utilisé, le système informatique utilisé ainsi que des renseignements sur les heures d’utilisation et les fonctionnalités utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

En outre, les adresses IP des utilisateurs sont conservées. Toutefois, nous utilisons les procédés de masquage d’adresses IP disponibles (c’est-à-dire une pseudonymisation par troncature de l’adresse IP) pour protéger les utilisateurs. De manière générale, dans le cadre du marketing en ligne, aucune donnée en clair des utilisateurs (telle que les adresses e-mail ou les noms) n’est conservée, mais uniquement des pseudonymes. Cela signifie que ni nous ni les fournisseurs des procédés de marketing en ligne ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont en règle générale stockées dans les cookies ou au moyen de procédés similaires. Ces cookies peuvent ultérieurement être lus sur d’autres sites internet utilisant le même procédé de marketing en ligne et analysés aux fins de l’affichage de contenus, complétés par d’autres données et stockés sur le serveur du fournisseur du procédé de marketing en ligne.

Exceptionnellement, il est possible d’associer des données en clair aux profils, principalement lorsque les utilisateurs sont, par exemple, membres d’un réseau social dont nous utilisons le procédé de marketing en ligne et que le réseau associe les profils des utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple par consentement dans le cadre de l’inscription.

Nous n’avons en principe accès qu’à des informations agrégées sur le succès de nos annonces publicitaires. Cependant, dans le cadre de mesures de conversion, nous pouvons vérifier lesquels de nos procédés de marketing en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de conversion est exclusivement utilisée pour l’analyse du succès de nos mesures marketing.

Sauf indication contraire, nous vous prions de considérer que les cookies utilisés sont conservés pour une durée maximale de deux ans.

Note relative aux bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers (p. ex. via une bannière de cookies), la base juridique du traitement des données est le consentement (art. 6, al. 1, point a) du RGPD, § 25, al. 1 TTDSG). Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à des prestations efficaces, économiques et conviviales ainsi qu’à l’analyse et l’optimisation de nos mesures marketing) (art. 6, al. 1, point f) du RGPD, § 25, al. 2 TTDSG).

Notes relatives à la révocation et à l’opposition : nous renvoyons aux informations de protection des données des fournisseurs respectifs et aux possibilités d’opposition (dites « Opt-Out ») indiquées pour les fournisseurs. Si aucune possibilité d’Opt-Out explicite n’a été indiquée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois restreindre les fonctionnalités de notre offre en ligne. Nous recommandons par conséquent les possibilités d’Opt-Out supplémentaires suivantes, proposées de manière synthétique par zone géographique :

• a) Europe : https://www.youronlinechoices.eu
• b) Canada : https://www.youradchoices.ca/choices
• c) États-Unis : https://www.aboutads.info/choices
• d) Multirégional : https://optout.aboutads.info

18. Plug-ins et fonctionnalités et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenus provenant des serveurs de leurs fournisseurs respectifs (ci-après « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après uniformément désignés « contenus »).

L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus au navigateur des utilisateurs. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctionnalités. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des balises pixel (graphiques invisibles, également désignés « web beacons ») à des fins statistiques ou de marketing. Les « balises pixel » permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site internet. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l’appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites internet de référence, l’heure de la visite et d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être associées à des informations provenant d’autres sources.

Note relative aux bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers (p. ex. via une bannière de cookies), la base juridique du traitement des données est le consentement (art. 6, al. 1, point a) du RGPD, § 25, al. 1 TTDSG). Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à des prestations efficaces, économiques et conviviales ainsi qu’à une présentation attrayante de notre offre) (art. 6, al. 1, point f) du RGPD, § 25, al. 2 TTDSG).

19. Services et prestataires de services utilisés

Google Fonts (local)

Ce site utilise, pour une représentation uniforme des polices de caractères, les « Google Fonts » fournies par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Nous avons intégré les Google Fonts localement sur notre serveur. Aucune connexion aux serveurs de Google n’est donc établie lors de la consultation de notre site internet. Aucune donnée n’est transmise à Google.

Utilisation du Meta Pixel (Facebook Pixel)

Sur notre site internet, nous utilisons le Meta Pixel de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (société mère : Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis ; « Meta »). Il s’agit d’un outil d’analyse qui nous permet de mesurer l’efficacité de nos campagnes publicitaires sur les plateformes Facebook et Instagram, de diffuser de la publicité ciblée (Custom Audiences) et de suivre les activités des utilisateurs déclenchées par nos annonces publicitaires (mesure de conversion).

Le Meta Pixel collecte notamment des informations sur les pages que vous avez visitées, les interactions (p. ex. clics), les achats effectués (le cas échéant), les formulaires remplis ainsi que des informations spécifiques à l’appareil (y compris l’adresse IP, les informations du navigateur et les données de cookies). Ces données sont transmises aux serveurs de Meta et y sont stockées, le cas échéant aux États-Unis.

Le traitement est effectué exclusivement sur la base de votre consentement conformément à l’art. 6, al. 1, point a) du RGPD et au § 25, al. 1 TTDSG, que vous donnez via notre bannière de cookies et que vous pouvez révoquer à tout moment.

Vous pouvez également vous opposer à la collecte de données par le Meta Pixel dans vos paramètres Facebook : https://www.facebook.com/settings?tab=ads. De plus amples informations sur le traitement des données par Meta sont disponibles dans la politique de données de Meta : https://www.facebook.com/policy.php.

Meta Platforms Inc. est certifiée dans le cadre du EU-US Data Privacy Framework, ce qui garantit un niveau adéquat de protection des données pour les transferts de données vers les États-Unis (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active).

Posthog (outil d’analyse pour le site internet et l’application)

Si vous avez donné votre consentement conformément à l’art. 6, al. 1, point a) du RGPD et au § 25, al. 1 TTDSG (p. ex. via une bannière de cookies ou une invite dans l’application), nous collectons via notre outil d’analyse Posthog des données d’utilisation relatives à votre comportement sur notre site internet et au sein de l’application (comportement de clic et d’affichage), que nous évaluons statistiquement à des fins internes (optimisation du site internet/de l’application, amélioration de l’expérience utilisateur/de la convivialité).

À cette fin, nous utilisons les fonctions du service Posthog Inc., 2261 Market Street #4063, San Francisco, CA 94114, États-Unis. Posthog peut enregistrer et reproduire votre comportement sur le site internet et au sein de l’application. Vos données à caractère personnel sont stockées et évaluées — en particulier l’activité (quelles pages/fonctionnalités ont été utilisées, quels éléments ont été cliqués). Un code de suivi est attribué à chaque utilisateur (identifiant utilisateur pseudonymisé). Les données à caractère personnel traitées sont stockées par défaut par PostHog sur des serveurs au sein de l’UE (Francfort, Allemagne). Un transfert vers les États-Unis n’a lieu que dans des cas exceptionnels.

Ces données sont conservées aussi longtemps qu’elles sont nécessaires à l’accomplissement des finalités du traitement ou que votre consentement est en vigueur.

De plus amples informations sur le traitement des données par PostHog sont disponibles ici : https://posthog.com/privacy.

PostHog Inc. est certifiée dans le cadre du EU-US Data Privacy Framework, ce qui garantit un niveau adéquat de protection des données pour d’éventuels transferts de données vers les États-Unis (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000POO8AAO&status=Active).

Chatbot de Pickaxe Project

Nous utilisons sur notre site internet un chatbot du fournisseur Pickaxe Project Inc., établi aux États-Unis. Ce chatbot sert exclusivement à répondre à des questions générales sur notre service. Afin de garantir la protection de votre vie privée, le chatbot est configuré de manière à ne collecter ni stocker aucune donnée à caractère personnel vous concernant. Cela signifie que nous ne conservons pas votre adresse IP et ne vous demandons pas de fournir des informations personnelles pour utiliser le chatbot. La communication se déroule de manière anonyme.

Étant donné qu’aucune donnée à caractère personnel n’est traitée, un accord de sous-traitance avec Pickaxe Project n’est pas nécessaire. L’utilisation repose sur notre intérêt légitime à répondre efficacement aux demandes générales (art. 6, al. 1, point f) du RGPD).

Pour de plus amples informations sur la protection des données chez Pickaxe Project, nous renvoyons à la politique de confidentialité du fournisseur : https://beta.pickaxeproject.com/privacy.

20. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d’adapter la présente politique de confidentialité afin qu’elle soit toujours conforme aux exigences juridiques en vigueur ou pour y intégrer des modifications de nos prestations, p. ex. lors de l’introduction de nouveaux services. Votre prochaine visite sera alors soumise à la nouvelle politique de confidentialité.

---

Version faisant foi

Le présent document est une traduction fournie à titre informatif uniquement. En cas de divergence entre cette traduction et l’original en allemand, la version allemande prévaudra.