Infotan

Politique de confidentialité

En vigueur au 1er septembre 2024.

1. Introduction

La présente Politique de Confidentialité est mise en œuvre par LOIC BOURSIN EI (ci-après "nous", "notre" ou "nos"), propriétaire et opérateur de Infotan. Cette politique est en accord avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.

Conformément à l’Article 12 du RGPD, nous fournissons cette politique dans un langage clair et précis afin d’expliquer comment nous traitons vos données personnelles lorsque vous utilisez notre site. Cette politique s’applique à toutes les données que nous collectons à travers notre site, comme décrit ci-dessous.

En utilisant notre site, vous confirmez que vous avez lu et compris cette Politique de Confidentialité et que vous acceptez nos pratiques de traitement des données telles que décrites dans ce document.

Nous sommes déterminés à respecter la vie privée de nos utilisateurs et nous nous engageons à protéger les informations personnelles qui nous sont confiées.

2. Informations recueillies

Conformément à l’Article 13 du RGPD, nous informons les utilisateurs des données personnelles que nous collectons lors de l’utilisation de Infotan.

  • Données d’identification : lors de la création d’une application ou de l’utilisation de nos services, nous pouvons collecter des données d’identification incluant votre adresse IP et des informations de connexion. Ces données sont conservées pendant toute la durée de la relation contractuelle. Elles sont anonymisées après 2 ans dans le cadre d’une application inactive.
  • Données financières et transactionnelles : pour traiter les achats sur notre site, nous collectons des détails de paiement, tels que votre numéro de carte de crédit/débit et d’autres informations liées à votre transaction. Veuillez noter que Infotan ne stocke pas ces informations. Elles sont recueillies et traitées directement par notre prestataire agréé de services de paiement tiers Stripe. Ces données sont conservées conformément à la loi en vigueur.
  • Données de communication : si vous nous contactez directement, nous pouvons recevoir des informations supplémentaires à votre sujet, comme votre nom complet, votre adresse e-mail, votre numéro de téléphone, le contenu du message et/ou des pièces jointes que vous pouvez nous envoyer, et toute autre information que vous pourriez choisir de fournir. Ces données sont supprimées après 3 ans à compter de la date de réception de votre demande de contact.
  • Données techniques et d’utilisation : lorsque vous naviguez sur notre site, certaines données sont recueillies à des fins statistiques. Cela peut inclure des informations sur votre appareil et votre connexion internet, y compris l’adresse IP, les détails de navigation et les informations de session. Ces données sont conservées 3 ans à compter de leur collecte puis anonymisées.

Lors de la collecte et du traitement de ces données, nous nous conformons à tous les principes de traitement des données énoncés à l’Article 5 du RGPD. Nous ne collectons que les données nécessaires à la fourniture de nos services et nous limitons l’accès à ces données aux seules personnes nécessaires.

3. Sécurité des données

Nous avons mis en place un certain nombre de mesures techniques et organisationnelles destinées à garantir l’intégrité et la confidentialité de ces données, en conformité avec les principes du RGPD. Elles incluent notamment le fait que :

  • Toutes les données sont chiffrées lors de leur transfert sur internet.
  • Nous effectuons des sauvegardes régulières automatiques des données que nous traitons afin de pouvoir les restaurer en cas de perte accidentelle ou intentionnelle.
  • Nous maintenons à jour les logiciels que nous utilisons pour prévenir les failles de sécurité.

Nous nous engageons à maintenir et à améliorer ces mesures de sécurité pour garantir la protection continue de vos données.

4. Transfert de données hors Union Européenne (UE)

Vos données sont stockées par o2switch dans des serveurs situés à Clermont-Ferrand en France.

Nous sommes susceptibles de transférer vos données personnelles en dehors de l’Union européenne, notamment vers des pays qui n’offrent pas le même niveau de protection des données personnelles. Ces transferts concernent principalement nos prestataires externes qui sont situés en dehors de l’UE.

En conformité avec les Articles 45 et 46 du RGPD, nous avons mis en place des mesures spécifiques pour garantir un niveau de protection adéquat de vos données lors de ces transferts. Plus spécifiquement :

  • Lorsque nous transférons vos données vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat (Article 45 du RGPD), aucune mesure supplémentaire n’est nécessaire.
  • Lorsque nous transférons vos données vers des pays qui n’ont pas été reconnus par la Commission européenne comme offrant un niveau de protection adéquat, nous nous assurons que ces transferts sont encadrés par des mesures appropriées conformément à l’Article 46 du RGPD. Ces mesures peuvent inclure l’application de clauses contractuelles types adoptées par la Commission européenne, l’adhésion à des codes de conduite approuvés ou des mécanismes de certification approuvés.

Nous nous engageons à collaborer avec nos prestataires de services pour garantir qu’ils respectent ces obligations et offrent toutes les garanties nécessaires pour la protection de vos données personnelles lors de ces transferts.

5. Destinataire de vos données personnelles

Vos données personnelles peuvent être partagées avec des tiers. Nous vous informons que les personnes et organismes suivants auront accès à vos données à caractère personnel :

  • Nos fournisseurs de services : nous partageons vos informations avec des tiers qui nous fournissent des services pour permettre le fonctionnement de notre activité. Ces prestataires incluent sans s’y restreindre notre prestataire de paiements, notre prestataire d’hébergement et notre prestataire pour la gestion des logs sur le site. Ces informations sont requises pour la mise à disposition et la bonne exécution des services que vous utilisez. Ce partage de données est nécessaire pour l’exécution de notre contrat avec vous, conformément à l’Article 6 (1.b) du RGPD. Nous tenons à souligner que nous ne partageons vos informations personnelles avec ces fournisseurs de services que lorsque c’est absolument nécessaire pour la prestation de nos services, et nous veillons à ce que tous nos fournisseurs de services respectent les normes de confidentialité et de sécurité conformément au RGPD.
  • Nos salariés et intervenants extérieurs : nos salariés ont accès à vos informations dans la mesure où cela est nécessaire pour la prestation de nos services et le fonctionnement de notre site. Par exemple, nos équipes du service client peuvent avoir besoin d’accéder à vos informations pour répondre à vos demandes ou résoudre des problèmes. Cet accès est limité à ceux qui ont un besoin professionnel de connaître ces informations, et toutes les personnes ayant accès à vos données sont soumises à des obligations strictes de confidentialité.

Veuillez noter que nous ne vendons pas et ne partagerons jamais vos informations personnelles à des tiers à des fins de marketing sans votre consentement explicite, en accord avec l’Article 7 du RGPD.

6. Vos droits en matière de confidentialité

Vous disposez de plusieurs droits importants en matière de confidentialité et de protection des données. Voici une description plus précise de ces droits :

  • Droit d’accès (Article 15 du RGPD) : vous avez le droit de demander confirmation du traitement de vos données personnelles et d’obtenir une copie de ces données. Cette copie comprendra les finalités du traitement, les catégories de données concernées et les destinataires à qui vos données ont été ou seront divulguées.
  • Droit de rectification (Article 16 du RGPD) : vous avez le droit de demander la rectification de données personnelles inexactes vous concernant et d’obtenir que les données incomplètes soient complétées, y compris par le biais d’une déclaration supplémentaire.
  • Droit à l’effacement (« droit à l’oubli » - Article 17 du RGPD) : vous avez le droit de demander l’effacement de vos données personnelles lorsque ces dernières ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, si vous retirez votre consentement sur lequel est basé le traitement, ou si le traitement est illicite.
  • Droit à la limitation du traitement (Article 18 du RGPD) : vous pouvez demander la limitation du traitement de vos données personnelles si vous contestez leur exactitude, si leur traitement est illicite mais que vous vous opposez à leur effacement, ou si Infotan n’en a plus besoin mais qu’elles sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice.
  • Droit à la portabilité des données (Article 20 du RGPD) : vous avez le droit de recevoir vos données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat et est effectué à l’aide de procédés automatisés.
  • Droit d’opposition (Article 21 du RGPD) : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur l’intérêt légitime de Infotan ou sur l’exécution d’une mission d’intérêt public.

Pour exercer l’un de ces droits, veuillez nous contacter selon les méthodes décrites dans la section « Informations de contact » de ce document. Nous pourrions avoir besoin de vérifier votre identité avant de répondre à votre demande pour garantir la sécurité de vos données.

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de la réception de votre demande, conformément à l’Article 12 du RGPD. Veuillez noter que ce délai peut être prolongé de deux mois supplémentaires si nécessaire, en fonction de la complexité et du nombre de demandes. Si tel est le cas, nous vous informerons de tout délai supplémentaire dans le mois qui suit la réception de votre demande.

Si vous estimez que notre traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données de votre pays de résidence.

7. Cookies et technologies de suivi

Nous utilisons des cookies et d’autres technologies de suivi pour améliorer votre expérience sur notre site et pour comprendre comment vous interagissez avec nos services, conformément à l’article 6 (1.f) du RGPD. Voici plus de détails sur notre utilisation de ces technologies :

  • Cookies : les cookies sont de petits fichiers de données stockés sur votre ordinateur ou votre appareil mobile lorsque vous visitez notre site. Nous utilisons à la fois des cookies de session (qui disparaissent après la fermeture de votre navigateur) et des cookies persistants (qui restent sur votre appareil jusqu’à ce que vous les supprimiez ou qu’ils expirent). Ces cookies sont utilisés pour des fonctions telles que se souvenir de vos préférences, vous identifier lors de visites ultérieures pour vous fournir une expérience plus personnalisée et suivre les statistiques d’utilisation de notre site.
  • Autres technologies de suivi : nous pouvons également utiliser d’autres technologies de suivi, comme des pixels invisibles (parfois appelés "web beacons" ou "tracking pixels"), qui sont de petits fichiers graphiques qui nous permettent de surveiller l’utilisation de notre site. Ces pixels peuvent être utilisés en conjonction avec des cookies pour suivre l’interaction des utilisateurs avec notre site.
  • Consentement et contrôle : lors de votre première visite sur notre site, une bannière apparaîtra, vous demandant de consentir à l’utilisation de cookies et de technologies de suivi. Vous pouvez choisir de désactiver les cookies à tout moment en modifiant les paramètres de votre navigateur. Veuillez noter cependant que certaines fonctionnalités de notre site peuvent ne pas fonctionner correctement si vous désactivez l’utilisation de cookies.

8. Modification de la politique de confidentialité

Nous pouvons modifier cette politique de confidentialité à tout moment afin de refléter les changements dans nos pratiques en matière de protection des données personnelles, les modifications de la législation en vigueur ou les évolutions de notre activité. Si nous apportons des modifications, nous mettrons à jour la date de « mise en vigueur » en haut de cette politique de confidentialité.

Dans le cas de modifications substantielles ou qui affecteraient vos droits et libertés en matière de protection des données, nous vous informerons de manière plus explicite. Nous pouvons le faire en affichant un avis visible sur notre site web, ou en exigeant votre consentement à ces changements, selon la nature de la modification.

Nous vous encourageons à consulter régulièrement cette politique de confidentialité afin de rester informé sur la manière dont nous protégeons vos données personnelles. Votre utilisation continue de notre site après la publication de modifications à cette politique de confidentialité signifie que vous acceptez ces modifications.

9. Informations de contact

Si vous avez des questions, des commentaires ou des préoccupations concernant cette politique de confidentialité ou nos pratiques en matière de protection des données, nous vous encourageons à nous contacter. Nous nous engageons à résoudre toute demande concernant votre vie privée et notre collecte ou notre utilisation de vos informations personnelles.

Voici comment vous pouvez nous contacter :

Délégué à la Protection des Données

Loïc Boursin

Nous sommes à votre disposition pour répondre à vos questions et pour vous aider à exercer vos droits en matière de protection des données.

contact@infotan.fr