English Français Português

Menu

Language

English EN Français FR Português PT

Politique de Confidentialité

Dernière mise à jour : 1er janvier 2025

1. Entreprise et Portée

1.1 Délégué à la Protection des Données (DPO) ou Contact Confidentialité

Nous n'avons actuellement pas de DPO officiel et séparé. Cependant, vous pouvez nous contacter concernant toute question de confidentialité à privacy@guaeca.fr. Dans certains cas, notre PDG fait également office de DPO pour le moment.

1.2 Conformité aux Principales Lois sur la Confidentialité

Nous nous conformons au RGPD (Règlement Général sur la Protection des Données) et au CCPA (California Consumer Privacy Act). Nous traitons également les demandes d'utilisateurs du monde entier.

1.3 Base d'Utilisateurs Mondiale

Nous traitons et stockons des données pour des utilisateurs du monde entier. En utilisant nos services, vous reconnaissez que vos données peuvent être transférées et traitées mondialement, sous réserve des garanties décrites dans cette Politique.

2. Données Collectées et Méthode de Collecte

2.1 Catégories de Données Personnelles Collectées

Nous pouvons collecter des données personnelles telles que les informations de paiement (via Stripe) et d'autres données via les services Google Cloud. Cela inclut généralement, mais sans s'y limiter, votre nom, adresse e-mail et détails de paiement lorsque vous effectuez des transactions.

2.2 Données Sensibles

Nous ne collectons intentionnellement aucune donnée personnelle sensible (par exemple, informations de santé, données biométriques). Si vous pensez avoir soumis de telles informations par inadvertance, veuillez nous contacter à privacy@guaeca.fr pour les faire supprimer.

2.3 Méthodes de Collecte

Nous collectons des données via des formulaires, des outils d'analyse et des cookies (si activés). Les détails de paiement sont traités via Stripe, tandis que des données supplémentaires peuvent passer par les API Google Cloud pour le stockage ou l'analyse.

3. Finalité et Base Légale du Traitement

3.1 Finalités de la Collecte de Données

Nous collectons des données personnelles pour la gestion des comptes utilisateurs, les services personnalisés, l'analyse, la sécurité et pour traiter les paiements (le cas échéant).

3.2 Bases Légales (RGPD)

Notre traitement des données est généralement basé sur :

  • L'Intérêt Légitime pour l'analyse, les améliorations et la fourniture d'un environnement sécurisé.
  • La Nécessité Contractuelle lorsque nous créons et maintenons des comptes utilisateurs ou traitons des transactions de paiement.

Dans certains cas, nous pouvons également nous appuyer sur le Consentement, notamment pour le marketing optionnel.

4. Partage et Divulgation des Données

4.1 Fournisseurs Tiers

Nous partageons certaines données personnelles avec notre fournisseur d'hébergement (Google Cloud Platform), notre processeur de paiement (Stripe) et Google Analytics.

4.2 Accords de Traitement des Données (DPA)

Nous signons des Accords de Traitement des Données avec tous les fournisseurs qui traitent les données des utilisateurs de l'UE pour assurer la conformité RGPD.

5. Transferts Internationaux de Données

5.1 Emplacements d'Hébergement

Nous hébergeons principalement les données dans l'UE. Cependant, nous pouvons occasionnellement transférer le contenu utilisateur ou les exigences vers des serveurs américains pour des opérations API ou LLM spécifiques.

5.2 Garanties

Tous ces transferts se produisent dans l'environnement Google Cloud Platform, s'appuyant sur des Clauses Contractuelles Standard (SCC) mises à jour pour les transferts transfrontaliers, notamment après les décisions Schrems II.

6. Conservation des Données

6.1 Période de Conservation

Nous conservons les données de compte utilisateur jusqu'à la désactivation, les journaux pendant environ 3 mois et les informations de paiement pendant 1 an. Ces périodes peuvent être ajustées en fonction des exigences opérationnelles ou légales.

6.2 Demandes de Suppression

Les utilisateurs peuvent demander la suppression de leurs données personnelles en envoyant un e-mail à privacy@guaeca.fr. Nous honorerons ces demandes rapidement, sauf lorsque la conservation est requise pour des raisons légales ou réglementaires.

7. Droits des Utilisateurs (RGPD et Autres Juridictions)

7.1 Accès, Correction et Suppression

Les utilisateurs peuvent se connecter à leurs comptes pour corriger les données ou nous envoyer un e-mail pour les demandes de suppression à privacy@guaeca.fr. Nous confirmerons votre demande et procéderons si aucune base légale prépondérante ne l'empêche.

7.2 Portabilité des Données

Les utilisateurs peuvent demander une exportation de leurs données dans un format lisible par machine (par exemple, JSON, CSV) en envoyant un message à privacy@guaeca.fr.

7.3 Confidentialité des Enfants

Notre Service est destiné aux 18+. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons de telles données, nous les supprimerons immédiatement.

8. Mesures de Sécurité

8.1 Chiffrement et Contrôles d'Accès

Nous utilisons le chiffrement en transit et au repos dans Google Cloud Platform. L'hébergement est géré via GCP, et nous employons des contrôles d'accès basés sur les rôles pour limiter l'exposition interne des données.

8.2 Réponse aux Violations de Données

Si une violation de données se produit qui pose un risque pour la confidentialité des utilisateurs ou les droits des données, nous notifierons rapidement les individus concernés et les autorités pertinentes (par exemple, dans les 72 heures selon les exigences RGPD).

9. Mises à Jour de cette Politique

9.1 Notification des Changements

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Dans de tels cas, nous notifierons les utilisateurs enregistrés par e-mail et pourrons afficher une bannière sur notre site web au moins 15 jours avant que les changements prennent effet.

10. Informations de Contact et Plaintes

10.1 Comment Nous Contacter

Pour les questions ou plaintes liées à la confidentialité, vous pouvez nous contacter par e-mail à :
privacy@guaeca.fr

10.2 Autorités de Contrôle

Si vous résidez dans l'UE et pensez que vos droits sous le RGPD ne sont pas respectés, vous pouvez contacter l'Autorité de Protection des Données pertinente. En France, c'est la CNIL.