Politique de confidentialité
-
Responsable du traitementConseil du comté de Cluj
-
CoordonnéesAdresse : 21 rue Memorandumului, Cluj-Napoca, Cluj
Téléphone : +40 788 100 209, +40 264 450 410 -
Propriétaire de la plateformeSC Eventya Co SRL
-
Informations sur le propriétaire de la plateformeEventya Co SRL, société à capital privé roumain, dont le siège est à Sibiu, 1 rue Viile Sibiului, département de Sibiu, immatriculée au Registre du Commerce auprès du Tribunal de Sibiu sous le n° J32/408/2013, numéro de TVA RO31611012.
-
Application mobileApplication mobile Android :
https://play.google.com/store/apps/details?id=net.eventya.android.clujtourism&hl=ro&gl=US&pli=1 -
Site web
-
Email du support technique
Introduction
En acceptant la présente Politique de confidentialité, vous exprimez votre consentement au traitement de vos données à caractère personnel aux fins et dans les conditions mentionnées dans ce document.
La présente Politique de confidentialité s’applique aux données à caractère personnel que nous collectons lorsque vous accédez à l’Application ou au Site web, ou lorsque vous les utilisez, dont le fournisseur est le Responsable du traitement identifié ci-dessus.
Le Responsable du traitement collecte, traite et stocke des données à caractère personnel dans l’UE et est en mesure de démontrer à tout moment sa conformité avec la législation de l’Union européenne et avec les principes établis dans le présent document.
Toutes les activités de traitement des données à caractère personnel effectuées par le Responsable du traitement sont conformes aux dispositions du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
Définitions
Responsable du traitement – l’entité identifiée ci-dessus, qui détermine les finalités et les moyens du traitement des données à caractère personnel.
Utilisateur – toute personne physique qui utilise l’Application et/ou le Site web, âgée d’au moins 16 ans, ou ayant atteint l’âge minimum légal pour accéder à un service en ligne ou l’utiliser sans que le fournisseur de ce service soit légalement tenu d’obtenir le consentement d’un parent ou d’un tuteur.
Application – l’application mobile fournie par le Responsable du traitement, disponible sur iOS et Android.
Site web – le site web fourni par le Responsable du traitement.
Plateforme – Eventya Publishing Platform – un système intégré constitué d’une suite d’applications logicielles de type site web et applications mobiles, soumis à la législation relative au droit d’auteur et enregistré au Registre national des programmes informatiques, conformément au certificat Série 466940BV, n° 13210 du 16.06.2025.
Données à caractère personnel – toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement – toute opération ou tout ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, avec ou sans recours à des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Consentement – toute manifestation de volonté libre, spécifique, éclairée et univoque de l’utilisateur de l’Application et du Site web, par laquelle celui-ci accepte, par une déclaration ou par un acte positif clair, que les données à caractère personnel le concernant soient traitées.
Autorité de contrôle – une autorité publique indépendante instituée par un État membre en vertu du Règlement (UE) 2016/679.
Utilisateur – toute personne physique qui utilise l’Application et/ou le Site web, âgée d’au moins 16 ans, ou ayant atteint l’âge minimum légal pour accéder à un service en ligne ou l’utiliser sans que le fournisseur de ce service soit légalement tenu d’obtenir le consentement d’un parent ou d’un tuteur.
Application – l’application mobile fournie par le Responsable du traitement, disponible sur iOS et Android.
Site web – le site web fourni par le Responsable du traitement.
Plateforme – Eventya Publishing Platform – un système intégré constitué d’une suite d’applications logicielles de type site web et applications mobiles, soumis à la législation relative au droit d’auteur et enregistré au Registre national des programmes informatiques, conformément au certificat Série 466940BV, n° 13210 du 16.06.2025.
Données à caractère personnel – toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement – toute opération ou tout ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, avec ou sans recours à des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Consentement – toute manifestation de volonté libre, spécifique, éclairée et univoque de l’utilisateur de l’Application et du Site web, par laquelle celui-ci accepte, par une déclaration ou par un acte positif clair, que les données à caractère personnel le concernant soient traitées.
Autorité de contrôle – une autorité publique indépendante instituée par un État membre en vertu du Règlement (UE) 2016/679.
Rôles
Le Responsable du traitement est chargé de déterminer les finalités et les moyens du traitement des données à caractère personnel.
Le propriétaire de la plateforme sur laquelle fonctionnent l’Application et le Site web peut agir en qualité de sous-traitant, en traitant des données à caractère personnel pour le compte du Responsable du traitement, exclusivement aux fins de l’exécution des obligations contractuelles relatives à la fourniture de la plateforme.
Le propriétaire de la plateforme sur laquelle fonctionnent l’Application et le Site web peut agir en qualité de sous-traitant, en traitant des données à caractère personnel pour le compte du Responsable du traitement, exclusivement aux fins de l’exécution des obligations contractuelles relatives à la fourniture de la plateforme.
Principes
La politique de traitement des données à caractère personnel du Responsable du traitement repose sur les principes suivants :
Les données à caractère personnel sont traitées de manière licite, loyale et transparente.
Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.
Les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les données à caractère personnel sont exactes et mises à jour chaque fois que cela est nécessaire.
Les données à caractère personnel sont conservées sous une forme permettant l’identification uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
Le traitement est effectué de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.
Qui est responsable du traitement des données à caractère personnel ?
La responsabilité du traitement des données à caractère personnel incombe au Responsable du traitement, en tant que fournisseur du Site web et de l’Application. Celui-ci décide quelles données sont traitées, à quelle fin et de quelle manière ce traitement a lieu.
Le Propriétaire de la Plateforme sur laquelle fonctionnent le Site web et l’Application peut également être responsable du traitement des données à caractère personnel lorsqu’il agit aux fins de l’exécution des obligations prévues dans le contrat conclu avec le Responsable du traitement.
Le Propriétaire de la Plateforme sur laquelle fonctionnent l’Application et le Site web est mentionné ci-dessus, avec ses coordonnées.
Le Propriétaire de la Plateforme sur laquelle fonctionnent le Site web et l’Application peut également être responsable du traitement des données à caractère personnel lorsqu’il agit aux fins de l’exécution des obligations prévues dans le contrat conclu avec le Responsable du traitement.
Le Propriétaire de la Plateforme sur laquelle fonctionnent l’Application et le Site web est mentionné ci-dessus, avec ses coordonnées.
Base juridique du traitement des données à caractère personnel
Les données à caractère personnel sont traitées sur la base du consentement exprès, libre, spécifique et univoque de l’utilisateur de l’Application et du Site web, conformément aux dispositions de la législation en vigueur et aux conditions de la présente politique.
La base du traitement peut également être : un contrat, une demande de l’utilisateur avant la conclusion d’un contrat, la nécessité de respecter une obligation légale, l’intérêt légitime du responsable du traitement ou d’un tiers, la nécessité de protéger les intérêts vitaux de l’utilisateur ou d’une autre personne physique, ou l’exécution d’une mission d’intérêt public.
La base du traitement peut également être : un contrat, une demande de l’utilisateur avant la conclusion d’un contrat, la nécessité de respecter une obligation légale, l’intérêt légitime du responsable du traitement ou d’un tiers, la nécessité de protéger les intérêts vitaux de l’utilisateur ou d’une autre personne physique, ou l’exécution d’une mission d’intérêt public.
Quelles données collectons-nous et dans quel but ?
Nous collectons des données à caractère personnel à la fois auprès des utilisateurs qui créent un compte et se connectent à l’Application ou au Site web, ainsi qu’auprès de ceux qui les utilisent sans authentification.
Pour les utilisateurs authentifiés
Pour les utilisateurs authentifiés, nous collectons les données suivantes :
Nom et prénom – utilisés pour créer et identifier le compte utilisateur, visibles dans la plateforme ;
Photo de profil – peut être ajoutée facultativement par l’utilisateur depuis la section « Mon compte » ;
Adresse e-mail – fournie par l’utilisateur lors de l’authentification ;
Données techniques relatives à l’appareil (système d’exploitation, modèle du téléphone, réseau utilisé, localisation GPS – facultative, uniquement avec le consentement de l’utilisateur) – utilisées exclusivement à des fins statistiques.
Pour les utilisateurs non authentifiés
Pour les utilisateurs non authentifiés, nous collectons :
Données techniques relatives à l’appareil (système d’exploitation, modèle du téléphone, réseau utilisé, localisation GPS – facultative, uniquement avec le consentement de l’utilisateur) – utilisées à des fins statistiques et pour identifier et corriger d’éventuelles erreurs.
Données fournies volontairement par le biais des formulaires de contact (Helpdesk), y compris en mode anonyme, telles que :
adresse e-mail – l’adresse e-mail fournie dans les formulaires de contact est utilisée pour valider la demande et, le cas échéant, pour transmettre la réponse à l’utilisateur ;
toute autre information saisie dans les champs du formulaire, en fonction de sa configuration ;
d’éventuels documents ou fichiers joints.
Données collectées lors de l’utilisation de l’Application et du Site web
En plus des données mentionnées ci-dessus, nous collectons également des informations résultant de la manière dont l’Application ou le Site web est utilisé, comme suit :
données techniques relatives à l’appareil, dans les mêmes conditions que ci-dessus, utilisées à des fins statistiques ;
données collectées via Google Analytics, utilisées pour analyser le comportement des utilisateurs et identifier les schémas d’utilisation ;
informations générées par la création de collections de lieux et d’événements, utilisées à des fins statistiques afin d’identifier les préférences et les points d’intérêt les plus populaires.
Catégories particulières de Données personnelles
Le Responsable du traitement ne traite pas, dans le cadre de l’Application et du Site web, de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ni de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Pour les utilisateurs authentifiés
Pour les utilisateurs authentifiés, nous collectons les données suivantes :
Nom et prénom – utilisés pour créer et identifier le compte utilisateur, visibles dans la plateforme ;
Photo de profil – peut être ajoutée facultativement par l’utilisateur depuis la section « Mon compte » ;
Adresse e-mail – fournie par l’utilisateur lors de l’authentification ;
Données techniques relatives à l’appareil (système d’exploitation, modèle du téléphone, réseau utilisé, localisation GPS – facultative, uniquement avec le consentement de l’utilisateur) – utilisées exclusivement à des fins statistiques.
Pour les utilisateurs non authentifiés
Pour les utilisateurs non authentifiés, nous collectons :
Données techniques relatives à l’appareil (système d’exploitation, modèle du téléphone, réseau utilisé, localisation GPS – facultative, uniquement avec le consentement de l’utilisateur) – utilisées à des fins statistiques et pour identifier et corriger d’éventuelles erreurs.
Données fournies volontairement par le biais des formulaires de contact (Helpdesk), y compris en mode anonyme, telles que :
adresse e-mail – l’adresse e-mail fournie dans les formulaires de contact est utilisée pour valider la demande et, le cas échéant, pour transmettre la réponse à l’utilisateur ;
toute autre information saisie dans les champs du formulaire, en fonction de sa configuration ;
d’éventuels documents ou fichiers joints.
Données collectées lors de l’utilisation de l’Application et du Site web
En plus des données mentionnées ci-dessus, nous collectons également des informations résultant de la manière dont l’Application ou le Site web est utilisé, comme suit :
données techniques relatives à l’appareil, dans les mêmes conditions que ci-dessus, utilisées à des fins statistiques ;
données collectées via Google Analytics, utilisées pour analyser le comportement des utilisateurs et identifier les schémas d’utilisation ;
informations générées par la création de collections de lieux et d’événements, utilisées à des fins statistiques afin d’identifier les préférences et les points d’intérêt les plus populaires.
Catégories particulières de Données personnelles
Le Responsable du traitement ne traite pas, dans le cadre de l’Application et du Site web, de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ni de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Quelles données collectons-nous pour créer le profil dans l’Application et le Site web, et quelles informations sont publiques ?
Pour la création d’un compte utilisateur dans l’application, nous demandons les données à caractère personnel suivantes :
Nom et prénom ;
Adresse e-mail.
Le profil utilisateur créé dans l’application est visible publiquement, et les informations suivantes peuvent être affichées :
Nom et prénom ;
Photo de profil, si l’utilisateur choisit d’en ajouter une.
Si l’utilisateur publie des avis dans l’Application ou sur le Site web, leur contenu, ainsi que le nom et le prénom associés au compte, sont affichés publiquement dans l’application et sur le site web.
Nom et prénom ;
Adresse e-mail.
Le profil utilisateur créé dans l’application est visible publiquement, et les informations suivantes peuvent être affichées :
Nom et prénom ;
Photo de profil, si l’utilisateur choisit d’en ajouter une.
Si l’utilisateur publie des avis dans l’Application ou sur le Site web, leur contenu, ainsi que le nom et le prénom associés au compte, sont affichés publiquement dans l’application et sur le site web.
Dans quel but les données à caractère personnel sont-elles traitées ?
Les données à caractère personnel sont traitées aux fins suivantes :
Authentification et validation du compte : Pour vérifier l’identité de l’utilisateur, au moyen de l’envoi d’un code de confirmation à l’adresse e-mail fournie.
Notifications push : Les utilisateurs peuvent recevoir des notifications concernant le contenu publié dans l’application. Leur activation est facultative et peut être effectuée lors de l’installation de l’application ou ultérieurement depuis les paramètres.
Avis : Les données des utilisateurs sont utilisées pour la publication et l’affichage des avis et du contenu généré par les utilisateurs, dans le cadre des fonctionnalités de l’application. Les utilisateurs peuvent modifier ou supprimer leurs avis publiés à tout moment. En cas de suppression du compte, tous les avis associés à l’utilisateur sont supprimés.
Newsletter : Les utilisateurs peuvent s’abonner volontairement à la newsletter via le site web, en fournissant leur nom, prénom et adresse e-mail. Les données sont gérées via la plateforme Mailchimp, utilisée pour l’envoi de communications périodiques.
Analyse et statistiques : Les données sont traitées afin de comprendre la manière dont l’application est utilisée et d’améliorer les services, par le biais :
du système interne d’analyse de la plateforme ;
de Google Analytics, utilisé pour générer des rapports statistiques pertinents pour le marketing et l’optimisation.
Dans tous les cas, les données utilisées à des fins d’analyse sont agrégées et anonymisées, ne sont pas utilisées pour identifier directement les utilisateurs et ne sont pas rendues publiques.
Authentification et validation du compte : Pour vérifier l’identité de l’utilisateur, au moyen de l’envoi d’un code de confirmation à l’adresse e-mail fournie.
Notifications push : Les utilisateurs peuvent recevoir des notifications concernant le contenu publié dans l’application. Leur activation est facultative et peut être effectuée lors de l’installation de l’application ou ultérieurement depuis les paramètres.
Avis : Les données des utilisateurs sont utilisées pour la publication et l’affichage des avis et du contenu généré par les utilisateurs, dans le cadre des fonctionnalités de l’application. Les utilisateurs peuvent modifier ou supprimer leurs avis publiés à tout moment. En cas de suppression du compte, tous les avis associés à l’utilisateur sont supprimés.
Newsletter : Les utilisateurs peuvent s’abonner volontairement à la newsletter via le site web, en fournissant leur nom, prénom et adresse e-mail. Les données sont gérées via la plateforme Mailchimp, utilisée pour l’envoi de communications périodiques.
Analyse et statistiques : Les données sont traitées afin de comprendre la manière dont l’application est utilisée et d’améliorer les services, par le biais :
du système interne d’analyse de la plateforme ;
de Google Analytics, utilisé pour générer des rapports statistiques pertinents pour le marketing et l’optimisation.
Dans tous les cas, les données utilisées à des fins d’analyse sont agrégées et anonymisées, ne sont pas utilisées pour identifier directement les utilisateurs et ne sont pas rendues publiques.
Comment les données à caractère personnel sont-elles collectées et traitées ?
Les données à caractère personnel sont collectées selon les modalités suivantes :
Automatiquement, lors de l’utilisation de l’application et de la création du compte utilisateur, les données suivantes sont collectées :
nom et prénom ;
adresse e-mail ;
informations relatives à l’appareil, telles que le système d’exploitation, le modèle et le réseau ;
localisation GPS, facultative et uniquement avec le consentement de l’utilisateur.
Directement auprès de l’utilisateur, lors du remplissage du formulaire d’inscription, où les données suivantes sont fournies :
nom et prénom ;
adresse e-mail ;
photo de profil, qui peut être ajoutée ultérieurement, de manière facultative.
Automatiquement, lors de l’utilisation de l’application et de la création du compte utilisateur, les données suivantes sont collectées :
nom et prénom ;
adresse e-mail ;
informations relatives à l’appareil, telles que le système d’exploitation, le modèle et le réseau ;
localisation GPS, facultative et uniquement avec le consentement de l’utilisateur.
Directement auprès de l’utilisateur, lors du remplissage du formulaire d’inscription, où les données suivantes sont fournies :
nom et prénom ;
adresse e-mail ;
photo de profil, qui peut être ajoutée ultérieurement, de manière facultative.
Le traitement des données à caractère personnel est effectué comme suit :
Automatiquement, au moyen des systèmes internes de la plateforme, afin d’analyser l’utilisation de l’application et de générer des statistiques ;
Automatiquement, par l’intermédiaire de Google Analytics, à des fins statistiques et d’optimisation des services ;
Manuellement, par l’équipe responsable, pour l’élaboration de rapports internes et d’analyses marketing.
Les données utilisées à des fins statistiques sont agrégées et anonymisées et ne sont pas rendues publiques.
Automatiquement, par l’intermédiaire de Google Analytics, à des fins statistiques et d’optimisation des services ;
Manuellement, par l’équipe responsable, pour l’élaboration de rapports internes et d’analyses marketing.
Les données utilisées à des fins statistiques sont agrégées et anonymisées et ne sont pas rendues publiques.
Pendant combien de temps les données à caractère personnel sont-elles conservées ?
Les données à caractère personnel sont conservées pendant toute la durée d’existence du compte utilisateur.
En cas de suppression du compte, les données sont supprimées immédiatement.
Les données utilisées à des fins statistiques sont anonymisées et peuvent être conservées pour une durée illimitée, sans permettre l’identification directe ou indirecte des utilisateurs.
L’utilisateur a le droit de demander à tout moment l’accès, la rectification ou la suppression de ses données à caractère personnel, en utilisant les mécanismes disponibles dans l’application ou en transmettant une demande dédiée.
La suppression du compte entraîne la suppression des données à caractère personnel associées, telles que le nom, le prénom, l’adresse e-mail, la photo de profil et le mot de passe, ainsi que des données générées par l’utilisation de l’application, par exemple les collections enregistrées ou les pages suivies, dans les conditions mentionnées ci-dessus.
En cas de suppression du compte, les données sont supprimées immédiatement.
Les données utilisées à des fins statistiques sont anonymisées et peuvent être conservées pour une durée illimitée, sans permettre l’identification directe ou indirecte des utilisateurs.
L’utilisateur a le droit de demander à tout moment l’accès, la rectification ou la suppression de ses données à caractère personnel, en utilisant les mécanismes disponibles dans l’application ou en transmettant une demande dédiée.
La suppression du compte entraîne la suppression des données à caractère personnel associées, telles que le nom, le prénom, l’adresse e-mail, la photo de profil et le mot de passe, ainsi que des données générées par l’utilisation de l’application, par exemple les collections enregistrées ou les pages suivies, dans les conditions mentionnées ci-dessus.
Communication via le formulaire de contact (Helpdesk)
Les utilisateurs peuvent transmettre des demandes au moyen du formulaire de contact disponible dans l’application et sur le site web. Les messages sont gérés par le Responsable du traitement au moyen d’un système de type Helpdesk.
Dans ce contexte, les données à caractère personnel fournies par l’utilisateur via les formulaires de contact configurés dans la plateforme sont collectées. Celles-ci peuvent inclure, sans s’y limiter :
nom et prénom ;
adresse e-mail ;
contenu du message transmis ;
autres informations saisies dans les champs définis dans le formulaire ;
documents ou fichiers joints, si cette option est disponible.
Le type et le volume des données collectées dépendent de la configuration du formulaire utilisé, définie par l’administrateur de la plateforme.
Les utilisateurs sont encouragés à ne pas transmettre de données à caractère personnel sensibles ou d’informations confidentielles via les formulaires de contact, sauf si cela est strictement nécessaire.
Les données sont utilisées exclusivement pour :
la réception, la gestion et la résolution des demandes transmises ;
la communication avec l’utilisateur afin de fournir une réponse.
Les données transmises via le formulaire de contact sont conservées pendant la durée nécessaire à la résolution de la demande puis, ultérieurement, pour une durée illimitée, à des fins administratives et de tenue des registres.
Dans ce contexte, les données à caractère personnel fournies par l’utilisateur via les formulaires de contact configurés dans la plateforme sont collectées. Celles-ci peuvent inclure, sans s’y limiter :
nom et prénom ;
adresse e-mail ;
contenu du message transmis ;
autres informations saisies dans les champs définis dans le formulaire ;
documents ou fichiers joints, si cette option est disponible.
Le type et le volume des données collectées dépendent de la configuration du formulaire utilisé, définie par l’administrateur de la plateforme.
Les utilisateurs sont encouragés à ne pas transmettre de données à caractère personnel sensibles ou d’informations confidentielles via les formulaires de contact, sauf si cela est strictement nécessaire.
Les données sont utilisées exclusivement pour :
la réception, la gestion et la résolution des demandes transmises ;
la communication avec l’utilisateur afin de fournir une réponse.
Les données transmises via le formulaire de contact sont conservées pendant la durée nécessaire à la résolution de la demande puis, ultérieurement, pour une durée illimitée, à des fins administratives et de tenue des registres.
Interaction avec l’assistant virtuel (Chat AI)
L’Application et le Site web offrent aux utilisateurs la possibilité d’interagir avec un assistant virtuel fondé sur l’intelligence artificielle afin d’obtenir des informations et des recommandations.
Dans le cadre de l’utilisation de ce service, les données suivantes sont traitées :
le contenu des messages transmis par l’utilisateur ;
les données techniques associées à l’utilisation du service, telles que l’adresse IP et le type d’appareil.
Les messages transmis par les utilisateurs sont stockés dans la base de données de l’application, administrée par le Responsable du traitement, et sont utilisés pour :
fournir les réponses demandées ;
surveiller et améliorer le service.
Afin de générer les réponses, les messages sont transmis à OpenAI, en utilisant le modèle GPT. Ce fournisseur agit en qualité de sous-traitant et traite les données conformément à ses propres politiques et aux accords contractuels applicables.
Les données transmises à OpenAI ne sont pas utilisées pour entraîner les modèles, conformément à la configuration du service utilisé.
Les conversations des utilisateurs sont conservées sans limite de temps prédéfinie, sauf si l’utilisateur en demande la suppression ou supprime son compte.
L’Application met en œuvre des mesures techniques visant à limiter les risques liés à l’utilisation du service, notamment la limitation de la longueur des messages, le filtrage du contenu et la restriction du nombre de demandes.
Les utilisateurs sont responsables du contenu des messages qu’ils transmettent et sont encouragés à ne pas saisir de données à caractère personnel sensibles ou d’informations confidentielles dans les conversations avec l’assistant virtuel.
Dans le cadre de l’utilisation de ce service, les données suivantes sont traitées :
le contenu des messages transmis par l’utilisateur ;
les données techniques associées à l’utilisation du service, telles que l’adresse IP et le type d’appareil.
Les messages transmis par les utilisateurs sont stockés dans la base de données de l’application, administrée par le Responsable du traitement, et sont utilisés pour :
fournir les réponses demandées ;
surveiller et améliorer le service.
Afin de générer les réponses, les messages sont transmis à OpenAI, en utilisant le modèle GPT. Ce fournisseur agit en qualité de sous-traitant et traite les données conformément à ses propres politiques et aux accords contractuels applicables.
Les données transmises à OpenAI ne sont pas utilisées pour entraîner les modèles, conformément à la configuration du service utilisé.
Les conversations des utilisateurs sont conservées sans limite de temps prédéfinie, sauf si l’utilisateur en demande la suppression ou supprime son compte.
L’Application met en œuvre des mesures techniques visant à limiter les risques liés à l’utilisation du service, notamment la limitation de la longueur des messages, le filtrage du contenu et la restriction du nombre de demandes.
Les utilisateurs sont responsables du contenu des messages qu’ils transmettent et sont encouragés à ne pas saisir de données à caractère personnel sensibles ou d’informations confidentielles dans les conversations avec l’assistant virtuel.
À qui transférons-nous les données à caractère personnel et dans quel but ?
Pour la fourniture et l’amélioration des services proposés via l’application, les données à caractère personnel peuvent être transférées aux prestataires de services suivants :
Google Analytics (États-Unis d’Amérique) : Les données sont utilisées à des fins d’analyse statistique et de marketing, afin de comprendre le comportement des utilisateurs et d’optimiser l’application.
AppSignal (Amsterdam, Union européenne) : Des données techniques, telles que le système d’exploitation et l’adresse IP, sont traitées afin de surveiller les performances de l’application et d’identifier d’éventuelles erreurs.
DigitalOcean (États-Unis d’Amérique) : La plateforme et la base de données sont hébergées sur l’infrastructure de ce fournisseur, ce qui implique le stockage des données dans des centres de données exploités par celui-ci.
Les transferts de données en dehors de l’Espace économique européen sont effectués dans le respect des mécanismes juridiques applicables, y compris l’utilisation des clauses contractuelles types approuvées par la Commission européenne ou d’autres garanties appropriées, conformément à la législation en vigueur.
Google Analytics (États-Unis d’Amérique) : Les données sont utilisées à des fins d’analyse statistique et de marketing, afin de comprendre le comportement des utilisateurs et d’optimiser l’application.
AppSignal (Amsterdam, Union européenne) : Des données techniques, telles que le système d’exploitation et l’adresse IP, sont traitées afin de surveiller les performances de l’application et d’identifier d’éventuelles erreurs.
DigitalOcean (États-Unis d’Amérique) : La plateforme et la base de données sont hébergées sur l’infrastructure de ce fournisseur, ce qui implique le stockage des données dans des centres de données exploités par celui-ci.
Les transferts de données en dehors de l’Espace économique européen sont effectués dans le respect des mécanismes juridiques applicables, y compris l’utilisation des clauses contractuelles types approuvées par la Commission européenne ou d’autres garanties appropriées, conformément à la législation en vigueur.
Quelles mesures de sécurité avons-nous mises en place ?
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre l’accès non autorisé, la perte ou la modification.
Parmi les mesures appliquées figurent :
Le chiffrement des communications au moyen du protocole SSL/TLS, afin de protéger le transfert des données entre l’application et le serveur ;
Une authentification sécurisée, y compris l’utilisation de codes OTP (mot de passe à usage unique) ;
La protection de l’intégrité des requêtes par l’utilisation de mécanismes de signature et d’autorisation (HMAC) ;
La restriction de l’accès à l’infrastructure, par la limitation des adresses IP autorisées à accéder aux serveurs de l’application et à la base de données ;
Le contrôle de l’accès au niveau du serveur, par l’utilisation de clés SSH privées et de politiques d’authentification strictes.
Ces mesures sont révisées périodiquement afin de garantir un niveau de sécurité approprié par rapport aux risques identifiés.
Parmi les mesures appliquées figurent :
Le chiffrement des communications au moyen du protocole SSL/TLS, afin de protéger le transfert des données entre l’application et le serveur ;
Une authentification sécurisée, y compris l’utilisation de codes OTP (mot de passe à usage unique) ;
La protection de l’intégrité des requêtes par l’utilisation de mécanismes de signature et d’autorisation (HMAC) ;
La restriction de l’accès à l’infrastructure, par la limitation des adresses IP autorisées à accéder aux serveurs de l’application et à la base de données ;
Le contrôle de l’accès au niveau du serveur, par l’utilisation de clés SSH privées et de politiques d’authentification strictes.
Ces mesures sont révisées périodiquement afin de garantir un niveau de sécurité approprié par rapport aux risques identifiés.
Droits de l’utilisateur
Le Règlement confère à l’utilisateur une série de droits, que nous présentons brièvement ci-dessous :
Le droit à l’information et d’accès aux données à caractère personnel, en vertu duquel l’utilisateur peut obtenir de notre part la confirmation que nous traitons ou non des données à caractère personnel, ainsi que l’accès à ces données et aux informations concernant les modalités et les finalités de leur traitement ;
Le droit à la rectification des données, qui peut être exercé afin d’obtenir, sans retard injustifié, la rectification des données inexactes ou le complément des données à caractère personnel incomplètes ;
Le droit à l’effacement des données — le « droit à l’oubli » —, en vertu duquel l’utilisateur peut obtenir l’effacement des données à caractère personnel, sans retard injustifié, pour l’un des motifs suivants :
i. les données ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées ou traitées ;
ii. l’utilisateur retire son consentement et il n’existe pas d’autre base juridique pour le traitement ;
iii. l’utilisateur s’oppose au traitement et il n’existe pas de motifs légitimes prévalant pour le traitement ;
iv. les données à caractère personnel ont été traitées illicitement ;
v. les données à caractère personnel doivent être effacées afin de respecter une obligation légale ;
vi. les données à caractère personnel ont été collectées dans le cadre de la fourniture de services de la société de l’information.
Le droit à la limitation du traitement peut être exercé dans les situations suivantes :
i. lorsque l’exactitude des données est contestée, pendant une durée nous permettant de vérifier leur exactitude ;
ii. le traitement est illicite et l’utilisateur s’oppose à l’effacement des données, en demandant à la place la limitation de leur traitement ;
iii. nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais l’utilisateur en a besoin pour la constatation, l’exercice ou la défense d’un droit en justice ;
iv. lorsque l’utilisateur s’oppose au traitement pour des raisons tenant à sa situation particulière, pendant la période au cours de laquelle il est vérifié si les droits légitimes du responsable du traitement prévalent dans ce cas.
Le droit d’opposition, en vertu duquel l’utilisateur peut s’opposer au traitement des données à caractère personnel, y compris au profilage, pour des raisons tenant à sa situation particulière, lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou lorsqu’il est effectué aux fins des intérêts légitimes que nous poursuivons ou qu’un tiers poursuit. Dans ces cas, le traitement ne sera effectué que s’il est justifié par des motifs légitimes et impérieux qui prévalent sur les intérêts, droits et libertés de l’utilisateur, ou lorsque la finalité du traitement est la constatation, l’exercice ou la défense d’un droit en justice.
Lorsque le traitement des données à caractère personnel a pour finalité le marketing direct, l’utilisateur a le droit de s’opposer à tout moment au traitement des données à cette fin, y compris au profilage, dans la mesure où celui-ci est lié au marketing direct.
Le droit à la portabilité des données, qui permet à l’utilisateur de recevoir les données à caractère personnel le concernant et qu’il a fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés.
En vertu de ce droit, les données à caractère personnel concernant l’utilisateur peuvent être transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
Le droit à l’information et d’accès aux données à caractère personnel, en vertu duquel l’utilisateur peut obtenir de notre part la confirmation que nous traitons ou non des données à caractère personnel, ainsi que l’accès à ces données et aux informations concernant les modalités et les finalités de leur traitement ;
Le droit à la rectification des données, qui peut être exercé afin d’obtenir, sans retard injustifié, la rectification des données inexactes ou le complément des données à caractère personnel incomplètes ;
Le droit à l’effacement des données — le « droit à l’oubli » —, en vertu duquel l’utilisateur peut obtenir l’effacement des données à caractère personnel, sans retard injustifié, pour l’un des motifs suivants :
i. les données ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées ou traitées ;
ii. l’utilisateur retire son consentement et il n’existe pas d’autre base juridique pour le traitement ;
iii. l’utilisateur s’oppose au traitement et il n’existe pas de motifs légitimes prévalant pour le traitement ;
iv. les données à caractère personnel ont été traitées illicitement ;
v. les données à caractère personnel doivent être effacées afin de respecter une obligation légale ;
vi. les données à caractère personnel ont été collectées dans le cadre de la fourniture de services de la société de l’information.
Le droit à la limitation du traitement peut être exercé dans les situations suivantes :
i. lorsque l’exactitude des données est contestée, pendant une durée nous permettant de vérifier leur exactitude ;
ii. le traitement est illicite et l’utilisateur s’oppose à l’effacement des données, en demandant à la place la limitation de leur traitement ;
iii. nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais l’utilisateur en a besoin pour la constatation, l’exercice ou la défense d’un droit en justice ;
iv. lorsque l’utilisateur s’oppose au traitement pour des raisons tenant à sa situation particulière, pendant la période au cours de laquelle il est vérifié si les droits légitimes du responsable du traitement prévalent dans ce cas.
Le droit d’opposition, en vertu duquel l’utilisateur peut s’opposer au traitement des données à caractère personnel, y compris au profilage, pour des raisons tenant à sa situation particulière, lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou lorsqu’il est effectué aux fins des intérêts légitimes que nous poursuivons ou qu’un tiers poursuit. Dans ces cas, le traitement ne sera effectué que s’il est justifié par des motifs légitimes et impérieux qui prévalent sur les intérêts, droits et libertés de l’utilisateur, ou lorsque la finalité du traitement est la constatation, l’exercice ou la défense d’un droit en justice.
Lorsque le traitement des données à caractère personnel a pour finalité le marketing direct, l’utilisateur a le droit de s’opposer à tout moment au traitement des données à cette fin, y compris au profilage, dans la mesure où celui-ci est lié au marketing direct.
Le droit à la portabilité des données, qui permet à l’utilisateur de recevoir les données à caractère personnel le concernant et qu’il a fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés.
En vertu de ce droit, les données à caractère personnel concernant l’utilisateur peuvent être transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
Modification de la politique de traitement des données à caractère personnel
La présente politique peut être mise à jour à la suite de modifications de la législation pertinente dans ce domaine ou de changements apportés à la structure et aux fonctions de l’Application et du Site web.
En cas de modification de la politique de traitement des données à caractère personnel, les utilisateurs seront informés par des notifications dans l’Application ou par l’intermédiaire du Site web, avant l’entrée en vigueur des modifications.
Nous encourageons les utilisateurs à consulter périodiquement cette page afin d’être informés des dernières nouveautés concernant nos pratiques de traitement des données à caractère personnel.
En cas de modification de la politique de traitement des données à caractère personnel, les utilisateurs seront informés par des notifications dans l’Application ou par l’intermédiaire du Site web, avant l’entrée en vigueur des modifications.
Nous encourageons les utilisateurs à consulter périodiquement cette page afin d’être informés des dernières nouveautés concernant nos pratiques de traitement des données à caractère personnel.
Comment pouvez-vous nous contacter ?
Pour toute clarification ou question concernant le traitement des données à caractère personnel, vous pouvez vous adresser au Responsable du traitement par demande écrite ou par e-mail. Les détails concernant l’adresse et l’e-mail sont indiqués dans la section Coordonnées.
Si vous souhaitez formuler des réclamations concernant le traitement des données à caractère personnel, vous pouvez nous écrire à la même adresse, et nous vous répondrons dans le délai légal de correspondance, conformément à nos politiques et procédures internes.
Dans le cas improbable où vous estimez que vos droits relatifs au traitement des données à caractère personnel ont été violés et que le Responsable du traitement n’a pas traité la réclamation de manière appropriée, vous pouvez vous adresser à une autorité de contrôle du traitement des données à caractère personnel.
L’Autorité nationale roumaine de surveillance du traitement des données à caractère personnel est située à Bucarest, boulevard Gen. Gheorghe Magheru n° 28–30, secteur 1, code postal 010336.
Si vous souhaitez formuler des réclamations concernant le traitement des données à caractère personnel, vous pouvez nous écrire à la même adresse, et nous vous répondrons dans le délai légal de correspondance, conformément à nos politiques et procédures internes.
Dans le cas improbable où vous estimez que vos droits relatifs au traitement des données à caractère personnel ont été violés et que le Responsable du traitement n’a pas traité la réclamation de manière appropriée, vous pouvez vous adresser à une autorité de contrôle du traitement des données à caractère personnel.
L’Autorité nationale roumaine de surveillance du traitement des données à caractère personnel est située à Bucarest, boulevard Gen. Gheorghe Magheru n° 28–30, secteur 1, code postal 010336.
