Ai3X App – Privacy Policy

Politique de confidentialité

 

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données à caractère personnel vous concernant (ci-après également désignées par « données ») que nous traitons, des finalités de ces traitements ainsi que de leur étendue dans le cadre de la mise à disposition de notre application.

La présente politique de confidentialité s’applique à l’utilisation de notre application mobile « Ai3X » pour iOS.

Les termes employés sont neutres du point de vue du genre.

Version: 13 mars 2026

 

Table des matières

• Préambule

• Responsable du traitement

• Aperçu des traitements

• Bases juridiques applicables

• Mesures de sécurité

• Transmission de données à caractère personnel

• Transferts internationaux de données

• Informations générales sur la conservation et la suppression des données

• Droits des personnes concernées

• Prestations commerciales

• Processus et procédures opérationnels

• Utilisation de plateformes en ligne à des fins de présentation et de distribution de nos offres

• Mise à disposition de l’offre en ligne et hébergement

• Traitement des données dans le cadre de l’application (App)

• Acquisition d’applications via les App Stores

• Inscription, connexion et compte utilisateur

• Connexion via Single Sign-On

• Gestion des contacts et des demandes

• Intelligence artificielle (IA)

• Services cloud

• Analyse web, suivi et optimisation

• Outils de gestion, d’organisation et d’assistance

• Modifications et mises à jour

• Définitions des termes

 

Responsable du traitement

Ai3X GmbH
Kleine Brückenstraße 3
60594 Frankfurt am Main
Allemagne

Représentant légal: Philipp Haßdenteufel

Adresse e-mail: support@ai3xapp.com

Téléphone: +4915123800065

Mentions légales: https://www.ai3xapp.com/mentions-legales-fr

 

Aperçu des traitements

L'aperçu ci-après résume les catégories de données traitées et les finalités de leur traitement et indique les catégories de personnes concernées.

 

Catégories de données traitées

• Données de base.

• Données de paiement.

• Données de contact.

• Données de contenu.

• Données contractuelles.

• Données d'utilisation.

• Méta-données, données de communication et de procédures.

• Données de journalisation.

 

Catégories de personnes concernées

• Bénéficiaires de prestations et donneurs d'ordre.

• Employés.

• Personnes intéressées.

• Partenaires de communication.

• Utilisateurs.

• Partenaires commerciaux et contractuels.

• Participants à des formations et à des cours.

• Tiers.

 

Finalités du traitement

• Fourniture de prestations contractuelles et exécution d'obligations contractuelles.

• Communication.

• Mesures de sécurité.

• Mesure d'audience.

• Procédures administratives et d'organisation.

• Mesure des conversions.

• Procédures d'organisation et de gestion.

• Retour d'information (feedback).

• Marketing.

• Création de profils contenant des informations relatives aux utilisateurs.

• Procédures d'inscription.

• Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs.

• Infrastructure informatique.

• Gestion financière et des paiements.

• Relations publiques.

• Promotion des ventes.

• Processus commerciaux et procédures économiques.

• Intelligence artificielle (IA).

 

Bases juridiques applicables

Bases juridiques applicables au sens du RGPD: Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur lesquelles nous nous fondons pour traiter les données à caractère personnel. Veuillez noter qu'en complément des dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou dans celui de notre siège. Lorsque, dans des cas particuliers, des bases juridiques plus spécifiques sont applicables, nous vous en informons dans la présente politique de confidentialité.

• Consentement (art. 6, par. 1, point a), RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées.

• Exécution du contrat et mesures précontractuelles (art. 6, par. 1, point b), RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

• Obligation légale (art. 6, par. 1, point c), RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

• Intérêts légitimes (art. 6, par. 1, point f), RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Dispositions nationales en matière de protection des données en Allemagne: Outre les dispositions du RGPD, des règlements nationaux en matière de protection des données s'appliquent en Allemagne. Il s'agit en particulier de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit d'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins ainsi qu'à la communication et aux décisions individuelles automatisées, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent être applicables.

Bases juridiques applicables au sens de la loi suisse sur la protection des données: Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (ci-après « LPD suisse »). Contrairement, par exemple, au RGPD, la LPD suisse ne prévoit en principe pas que la base juridique du traitement des données personnelles doive être indiquée; il suffit que le traitement des données personnelles soit effectué de bonne foi, soit licite et proportionné (art. 6, al. 1 et 2, LPD suisse). En outre, nous ne collectons des données personnelles que pour un but déterminé, reconnaissable pour la personne concernée, et nous ne les traitons que d'une manière compatible avec ce but (art. 6, al. 3, LPD suisse).

Remarque relative à l'application du RGPD et de la LPD suisse: Les présentes informations sur la protection des données servent à la fois à fournir les informations requises en vertu de la LPD suisse et du Règlement général sur la protection des données (RGPD). C'est pourquoi, en raison de leur champ d'application territorial plus large et pour faciliter la compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des notions utilisées dans la LPD suisse « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles », ce sont les notions du RGPD « traitement » de « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » qui sont utilisées. La portée juridique de ces termes reste toutefois déterminéE par la LPD suisse lorsque celle-ci est applicable.

 

Mesures de sécurité

Conformément aux dispositions légales applicables et en tenant compte de l'état de la technique, des coûts de mise en œuvre ainsi que de la nature, de l'ampleur, des circonstances et des finalités du traitement, de même que des probabilités d'occurrence et de l'importance variables des menaces pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle des accès physiques et électroniques aux données, ainsi que du contrôle des accès, de la saisie, de la transmission, de l'assurance de la disponibilité et de la séparation des données. En outre, nous avons mis en place des procédures permettant de garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction aux atteintes potentielles aux données. Nous tenons par ailleurs compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et par défaut.

Sécurisation des connexions en ligne par la technologie de chiffrement TLS-/SSL (HTTPS) : Afin de protéger contre tout accès non autorisé les données des utilisateurs transmises via nos services en ligne, nous utilisons la technologie de chiffrement TLS-/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les piliers de la transmission sécuriséE de données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), de sorte que les données sont protégées contre tout accès non autorisé. TLS, en tant que version évoluée et plus sûre de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est protégé par un certificat SSL/TLS, cela est indiqué par l'affichage de HTTPS dans l'URL. Il s'agit d'un indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée.

 

Communication de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que celles-ci soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Parmi les destinataires de ces données peuvent notamment figurer des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, nous respectons les dispositions légales et concluons en particulier avec les destinataires de vos données les contrats ou accords nécessaires visant à assurer la protection de vos données.

 

Transferts internationaux de données

Traitement des données dans des pays tiers : Lorsque nous transférons des données vers un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou lorsque cela se produit dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, services ou entreprises (ce qui est reconnaissable à l'adresse postale du prestataire concerné ou lorsqu'il est expressément fait référence dans la présente politique de confidentialité à un transfert de données vers des pays tiers), cela a toujours lieu dans le respect des dispositions légales applicables.

Pour les transferts de données vers les États-Unis, nous nous fondons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre juridique adéquat par une décision d'adéquation de la Commission européenne du 10.07.2023. En complément, nous avons conclu avec les prestataires concernés des clauses contractuelles types conformes aux exigences de la Commission européenne, qui prévoient des engagements contractuels visant à protéger vos données.

Cette double base de sécurisation garantit une protection complète de vos données : le DPF constitue le premier niveau de protection, tandis que les clauses contractuelles types servent de garantie supplémentaire. Si des modifications intervenaient dans le cadre du DPF, les clauses contractuelles types s'appliqueraient comme solution de repli fiable. Nous veillons ainsi à ce que vos données restent en permanence adéquatement protégées, même en cas d'évolutions politiques ou juridiques.

Pour chaque prestataire de services, nous vous informons s'il est certifié dans le cadre du DPF et si des clauses contractuelles types sont en place. Vous trouverez de plus amples informations sur le DPF ainsi qu'une liste des entreprises certifiées sur le site du ministère américain du Commerce à l'adresse suivante : https://www.dataprivacyframework.gov/ (en langue anglaise).

Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité appropriées s'appliquent, notamment des clauses contractuelles types, des consentements explicites ou des transmissions exigées par la loi. Vous pouvez consulter des informations sur les transferts vers des pays tiers et sur les décisions d'adéquation en vigueur sur le site d'information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Communication de données personnelles à l'étranger : Conformément à la LPD suisse, nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral n'a pas constaté l'existence d'un niveau de protection adéquat (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en œuvre des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous fondons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre juridique adéquat par une décision d'adéquation de la Suisse du 15 septembre 2024. En complément, nous avons conclu avec les prestataires concernés des clauses types en matière de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), qui prévoient des engagements contractuels visant à protéger vos données.

Cette double base de sécurisation garantit une protection complète de vos données : le DPF constitue le premier niveau de protection, tandis que les clauses types en matière de protection des données servent de garantie supplémentaire. Si des modifications intervenaient dans le cadre du DPF, les clauses types en matière de protection des données s'appliqueraient comme solution de repli fiable. Nous veillons ainsi à ce que vos données restent en permanence adéquatement protégées, même en cas d'évolutions politiques ou juridiques.

Pour chaque prestataire de services, nous vous informons s'il est certifié dans le cadre du DPF et si des clauses types en matière de protection des données sont en place. La liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sont disponibles sur le site du ministère américain du Commerce : https://www.dataprivacyframework.gov/ (en langue anglaise).

Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité correspondantes s'appliquent, incluant notamment des traités internationaux, des garanties spécifiques, des clauses types en matière de protection des données approuvées par le PFPDT ou des règles internes d'entreprise en matière de protection des données préalablement reconnues par le PFPDT ou par une autorité de protection des données compétente d'un autre pays.

 

Informations générales sur la conservation et l'effacement des données

Nous effaçons les données à caractère personnel que nous traitons, conformément aux dispositions légales applicables, dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base juridique pour le traitement. Cela concerne les cas où la finalité initiale du traitement disparaît ou lorsque les données ne sont plus nécessaires. Il est fait exception à ce principe lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal, ou dont la conservation est nécessaire à la poursuite de droits ou à la protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations complémentaires sur la conservation et l'effacement des données, applicables spécifiquement à certains processus de traitement.

En cas de plusieurs indications concernant la durée de conservation ou les délais d'effacement d'une donnée, c'est toujours le délai le plus long qui est déterminant. Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison d'obligations légales ou d'autres motifs, ne sont traitées que pour les raisons justifiant leur conservation.

Conservation et effacement des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage selon le droit allemand :

• 10 ans - Délai de conservation pour les livres et registres, comptes annuels, inventaires, rapports de gestion, bilan d'ouverture ainsi que les instructions de travail et autres documents organisationnels nécessaires à leur compréhension (§ 147 al. 1 n° 1 en liaison avec al. 3 AO, § 14b al. 1 UStG, § 257 al. 1 n° 1 en liaison avec al. 4 HGB).

• 8 ans - Pièces comptables, telles que les factures et autres justificatifs de coûts (§ 147 al. 1 n° 4 et 4a en liaison avec al. 3 phrase 1 AO ainsi que § 257 al. 1 n° 4 en liaison avec al. 4 HGB).

• 6 ans - Autres documents commerciaux : lettres commerciales ou d'affaires reçues, copies des lettres commerciales ou d'affaires envoyées, autres documents dans la mesure où ils sont pertinents pour la fiscalité, par exemple fiches de salaire horaires, feuilles de calcul des coûts, documents de calcul, affichages de prix, mais aussi documents relatifs à la paie dans la mesure où ils ne constituent pas déjà des pièces comptables, et bandes de caisse (§ 147 al. 1 n° 2, 3, 5 en liaison avec al. 3 AO, § 257 al. 1 n° 2 et 3 en liaison avec al. 4 HGB).

• 3 ans - Les données nécessaires pour tenir compte d'éventuelles demandes de garantie ou de dommages-intérêts ou d'autres prétentions et droits contractuels similaires, ainsi que pour traiter les demandes correspondantes, sur la base d'expériences commerciales antérieures et des usages du secteur, sont conservées pendant la durée du délai de prescription légal ordinaire de trois ans (§§ 195, 199 BGB).

Conservation et effacement des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage selon le droit suisse :

• 10 ans - Délai de conservation pour les livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d'ouverture, pièces comptables et factures ainsi que toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code suisse des obligations (OR)).

• 10 ans - Les données nécessaires pour tenir compte d'éventuelles demandes de dommages-intérêts ou d'autres prétentions et droits contractuels similaires, ainsi que pour traiter les demandes correspondantes, sur la base d'expériences commerciales antérieures et des usages du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, sauf lorsqu'un délai plus court de cinq ans est déterminant et applicable dans certains cas (art. 127, 130 OR). À l'expiration d'un délai de cinq ans, les créances relatives aux loyers, fermages et intérêts de capitaux ainsi qu'aux autres prestations périodiques, aux livraisons d'aliments, à la restauration et aux dettes de consommation, ainsi qu'aux travaux d'artisanat, aux ventes au détail de marchandises, aux prestations médicales, aux activités professionnelles d'avocats, d'agents juridiques, de procureurs et de notaires et aux rapports de travail des salariés, sont prescrites (art. 128 OR).

Point de départ des délais à l'expiration de l'année : Lorsqu'un délai ne commence pas expressément à une date déterminée et qu'il est d'au moins un an, il commence automatiquement à courir à la fin de l'année civile au cours de laquelle l'événement déclencheur est survenu. En cas de relations contractuelles continues dans le cadre desquelles des données sont conservées, l'événement déclencheur est la date de prise d'effet de la résiliation ou de toute autre forme de cessation de la relation juridique.

Contrôle et respect des délais d'effacement : Le respect des prescriptions légales et internes relatives à l'effacement des données à caractère personnel fait l'objet d'un contrôle régulier. Il est veillé à ce que toutes les données à caractère personnel qui ne sont plus nécessaires ou dont le délai de conservation est arrivé à échéance soient effacées conformément aux règlements applicables en matière de protection des données ou, en cas d'obligations d'archivage et de conservation, que leur traitement soit limité à ces seules finalités. Ces contrôles des prescriptions d'effacement et du respect des délais fixés sont effectués régulièrement, au moins une fois par an. Les résultats du contrôle sont documentés et évalués par la ou les personnes responsables de la vérification de l'effacement. En cas de constatation d'écarts, des mesures correctives sont immédiatement mises en œuvre et l'efficacité de ces mesures est évaluée lors de contrôles ultérieurs afin de garantir une conformité continue.

 

Droits des personnes concernées

Droits des personnes concernées au sens du RGPD : En tant que personne concernée, vous disposez, en vertu du RGPD, de différents droits qui résultent en particulier des art. 15 à 21 du RGPD :

• Droit d'opposition: Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, points e) ou f), du RGPD; cela vaut également pour le profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection directe.

• Droit de retrait du consentement: Vous avez le droit de retirer à tout moment les consentements que vous avez donnés.

• Droit d'accès: Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès à ces données ainsi que d'autres informations et une copie de ces données, conformément aux dispositions légales.

• Droit de rectification: Conformément aux dispositions légales, vous avez le droit d'obtenir la rectification des données inexactes vous concernant et que les données incomplètes soient complétées.

• Droit à l'effacement et à la limitation du traitement: Conformément aux dispositions légales, vous avez le droit d'obtenir l'effacement sans délai des données vous concernant ou, à défaut, de demander la limitation du traitement de ces données, conformément aux exigences légales.

• Droit à la portabilité des données: Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de demander que ces données soient transmises à un autre responsable du traitement, conformément aux dispositions légales.

• Droit d'introduire une réclamation auprès d'une autorité de contrôle: Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Droits des personnes concernées au sens de la LPD suisse: 

En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :

• Droit d'accès: Vous avez le droit de demander la confirmation que des données personnelles vous concernant sont traitées et d'obtenir les informations nécessaires pour que vous puissiez faire valoir vos droits au titre de cette loi et garantir un traitement transparent des données.

• Droit à la remise ou à la transmission des données: Vous avez le droit d'exiger la remise des données personnelles que vous nous avez communiquées dans un format électronique couramment utilisé.

• Droit de rectification: Vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.

• Droit d'opposition, d'effacement et de destruction: Vous avez le droit de vous opposer au traitement de vos données, ainsi que d'exiger que les données personnelles vous concernant soient effacées ou détruites.

 

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple des clients et des personnes intéressées (désignés collectivement ci-après comme les « partenaires contractuels »), dans le cadre de relations contractuelles et de rapports juridiques comparables ainsi que des mesures qui y sont liées et en vue de la communication avec les partenaires contractuels (y compris de manière précontractuelle), par exemple pour répondre à des demandes.

Nous utilisons ces données afin de remplir nos obligations contractuelles. Celles-ci comprennent notamment l'obligation de fournir les prestations convenues, d'éventuelles obligations de mise à jour et la correction des défauts de prestation, y compris des obligations de garantie. En outre, nous utilisons les données pour la sauvegarde de nos droits ainsi qu'aux fins des tâches administratives liées à ces obligations et de l'organisation de l'entreprise. Par ailleurs, nous traitons les données sur la base de nos intérêts légitimes, tant dans une gestion correcte et économiquement efficiente de notre activité que dans la mise en œuvre de mesures de sécurité visant à protéger nos partenaires contractuels et notre entreprise contre les abus, les risques pesant sur leurs données, secrets, informations et droits (par exemple par l'intervention de prestataires de services de télécommunication, de transport et d'autres services auxiliaires, de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou des autorités fiscales). Dans le cadre du droit applicable, nous ne communiquons les données de nos partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour l'exécution d'obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans la présente politique de confidentialité.

Nous indiquons aux partenaires contractuels, avant ou au moment de la collecte des données, quelles données sont nécessaires aux fins susmentionnées, par exemple dans des formulaires en ligne, au moyen d'un marquage particulier (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou personnellement.

Nous effaçons les données à l'expiration des obligations légales de garantie et d'obligations comparables, c'est-à-dire en principe après quatre ans, sauf si les données sont conservées dans un compte client, par exemple tant qu'elles doivent être archivées pour des raisons légales (notamment à des fins fiscales, en règle générale pendant dix ans). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'un mandat sont effacées conformément aux prescriptions et, en principe, à la fin du mandat.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de client).

• Personnes concernées: Bénéficiaires de prestations et donneurs d'ordre; Personnes intéressées; Partenaires commerciaux et contractuels. Participants à des formations et à des cours.

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles; Communication; Procédures administratives et d'organisation; Procédures d'organisation et de gestion. Processus commerciaux et procédures économiques.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section « Informations générales sur la conservation et l'effacement des données ».

• Bases juridiques: Exécution du contrat et mesures précontractuelles (art. 6, par. 1, point b), RGPD); Obligation légale (art. 6, par. 1, point c), RGPD). Intérêts légitimes (art. 6, par. 1, point f), RGPD).

Autres indications concernant les processus de traitement, les procédures et les services: 

• Prestations de formation et d'enseignement: Nous traitons les données des participants à nos offres de formation et d'enseignement (désignés uniformément comme « personnes en formation initiale et continue »), afin de pouvoir leur fournir nos prestations de formation. Les données traitées, la nature, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et de formation sous-jacente. Les formes de traitement comprennent également l'évaluation des performances et l'évaluation de nos prestations ainsi que de celles des enseignants. Dans le cadre de notre activité, nous pouvons en outre traiter des catégories particulières de données, notamment des informations relatives à la santé des personnes en formation initiale et continue, ainsi que des données révélant leur origine ethnique, leurs opinions politiques ou leurs convictions religieuses ou philosophiques. À cette fin, nous recueillons, le cas échéant, le consentement explicite des personnes en formation initiale et continue et ne traitons ces catégories particulières de données que lorsque cela est nécessaire pour fournir les prestations de formation, pour des finalités de prévention en matière de santé ou de protection sociale, ou pour la protection des intérêts vitaux des personnes en formation initiale et continue; Bases juridiques: Exécution du contrat et mesures précontractuelles (art. 6, par. 1, point b), RGPD).

• Offre de prestations logicielles et de plateforme: Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et, le cas échéant, des utilisateurs de version d'essai (ci-après désignés collectivement les « utilisateurs »), afin de pouvoir leur fournir nos prestations contractuelles et, sur la base de nos intérêts légitimes, afin de garantir la sécurité de notre offre et de pouvoir la développer en continu. Les informations nécessaires sont identifiées comme telles dans le cadre du contrat de mandat, de commande ou d'un contrat comparable et comprennent les informations requises pour la fourniture des prestations et la facturation, ainsi que les coordonnées permettant d'assurer d'éventuels échanges; Bases juridiques: Exécution du contrat et mesures précontractuelles (art. 6, par. 1, point b), RGPD).

 

Processus et procédures opérationnels

Les données à caractère personnel des bénéficiaires de prestations et des donneurs d'ordre – y compris les clients, mandants, patients, partenaires commerciaux ainsi que d'autres tiers – sont traitées dans le cadre de relations contractuelles et de rapports juridiques comparables ainsi que de mesures précontractuelles, telles que l'initiation de relations d'affaires. Ce traitement de données soutient et facilite les processus économiques dans des domaines tels que la gestion de la clientèle, la vente, les paiements, la comptabilité et la gestion de projets.

Les données collectées servent à remplir les obligations contractuelles et à rendre les processus opérationnels plus efficaces. Cela inclut le traitement des transactions commerciales, la gestion des relations avec les clients, l'optimisation des stratégies de vente ainsi que la garantie des processus internes de comptabilité et de gestion financière. En outre, les données contribuent à la sauvegarde des droits du responsable du traitement et soutiennent les tâches administratives ainsi que l'organisation de l'entreprise.

Les données à caractère personnel peuvent être transmises à des tiers, dans la mesure où cela est nécessaire à la réalisation des finalités susmentionnées ou au respect d'obligations légales. À l'expiration des délais légaux de conservation ou lorsque la finalité du traitement disparaît, les données sont effacées. Cela inclut également les données qui doivent être conservées plus longtemps en raison d'obligations fiscales ou d'autres obligations légales de preuve.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations qui s'y rapportent, telles que les indications relatives à l'auteur ou la date de création); Données contractuelles (par ex. objet du contrat, durée, catégorie de client); Données de journalisation (par ex. fichiers journaux relatifs aux connexions, à la consultation de données ou aux heures d'accès); Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions); Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées: Bénéficiaires de prestations et donneurs d'ordre; Personnes intéressées; Partenaires de communication; Partenaires commerciaux et contractuels; Tiers; Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne); Employés (par ex. salariés, candidats, auxiliaires et autres collaborateurs).

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles; Procédures administratives et d'organisation; Processus commerciaux et procédures économiques; Communication; Marketing; Promotion des ventes; Relations publiques; Gestion financière et des paiements; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques, tels que les ordinateurs, serveurs, etc.).

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD); Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Obligation légale (Art. 6, par. 1, phrase 1, point c) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Gestion et tenue à jour des contacts: Procédures nécessaires dans le cadre de l'organisation, de la gestion et de la sécurisation des informations de contact (par ex. mise en place et maintenance d'une base de données centrale de contacts, mises à jour régulières des coordonnées, surveillance de l'intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d'accès, réalisation de sauvegardes et de restaurations des données de contact, formation des employés à l'utilisation efficace des logiciels de gestion de contacts, examen régulier de l'historique des communications et ajustement des stratégies de contact); Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD), Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

• Paiements généraux: Procédures nécessaires à l'exécution des opérations de paiement, à la surveillance des comptes bancaires et au contrôle des flux de paiement (par ex. établissement et vérification des virements, traitement des prélèvements, contrôle des relevés de compte, surveillance des entrées et sorties de paiements, gestion des rejets de prélèvement, rapprochement des comptes, gestion de trésorerie); Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD), Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

• Comptabilité, comptabilité fournisseurs, comptabilité clients: Procédures nécessaires à l'enregistrement, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et clients (par ex. établissement et vérification des factures entrantes et sortantes, surveillance et gestion des postes ouverts, exécution des paiements, gestion des relances, rapprochement de comptes dans le cadre des créances et dettes, comptabilité fournisseurs et clients); Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD), Obligation légale (Art. 6, par. 1, phrase 1, point c) RGPD), Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

• Comptabilité financière et fiscalité: Procédures nécessaires à l'enregistrement, à la gestion et au contrôle des opérations commerciales ayant une incidence financière ainsi qu'à la détermination, la déclaration et le paiement des impôts (par ex. imputation et comptabilisation des opérations commerciales, établissement de comptes trimestriels et annuels, exécution des paiements, gestion des relances, rapprochement de comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, gestion de l'ensemble des obligations fiscales); Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD), Obligation légale (Art. 6, par. 1, phrase 1, point c) RGPD), Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

• Marketing, publicité et promotion des ventes: Procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (par ex. analyse du marché et définition des groupes cibles, développement de stratégies marketing, planification et réalisation de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne y compris référencement (SEO) et campagnes sur les réseaux sociaux, marketing événementiel et participation à des salons, programmes de fidélisation, mesures de promotion des ventes, mesure de la performance et optimisation des activités marketing, gestion des budgets et contrôle des coûts); Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

• Relations publiques: Procédures nécessaires dans le cadre des relations publiques et des activités de communication (par ex. développement et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, rédaction et diffusion de communiqués de presse, gestion des relations avec les médias, suivi et analyse de la couverture médiatique, organisation de conférences de presse et d'événements publics, communication de crise, création de contenus pour les réseaux sociaux et les sites web de l'entreprise, gestion de l'image de marque de l'entreprise); Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

 

Utilisation de plateformes en ligne à des fins d'offre et de distribution

Nous proposons nos prestations sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, les déclarations de protection des données des plateformes concernées s'appliquent en plus de nos propres informations en matière de protection des données. Cela vaut en particulier pour l'exécution des opérations de paiement ainsi que pour les procédures de mesure d'audience et de marketing fondé sur les intérêts mises en œuvre sur ces plateformes.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données contractuelles (par ex. objet du contrat, durée, catégorie de client); Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées: Bénéficiaires de prestations et donneurs d'ordre. Partenaires commerciaux et contractuels.

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles; Marketing. Processus commerciaux et procédures économiques.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD). Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Apple App Store: Plateforme de vente d'applications et de logiciels; Fournisseur de services: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Site web: https://www.apple.com/de/app-store/. Politique de confidentialité: https://www.apple.com/legal/privacy/de-ww/.

 

Mise à disposition de l'offre en ligne et hébergement

Nous traitons les données des utilisateurs afin de pouvoir leur mettre à disposition nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou à l'appareil terminal des utilisateurs.

• Catégories de données traitées: Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions); Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées). Données de journalisation (par ex. fichiers journaux relatifs aux connexions, à la consultation de données ou aux heures d'accès).

• Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement: Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Mise à disposition de l'offre en ligne sur un espace de stockage loué: Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, des capacités de calcul et des logiciels que nous louons ou obtenons auprès d'un fournisseur de serveurs approprié (appelé également "hébergeur"); Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

• Collecte des données d'accès et des fichiers journaux (logfiles): L'accès à notre offre en ligne est consigné sous la forme de ce que l'on appelle des "fichiers journaux de serveur". Les fichiers journaux de serveur peuvent contenir l'adresse et le nom des pages web et fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, un message indiquant le succès de la consultation, le type de navigateur ainsi que sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux de serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d'attaques abusives, dites attaques DDoS), et, d'autre part, pour garantir la charge et la stabilité des serveurs; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD). Effacement des données: Les informations contenues dans les fichiers journaux sont conservées pour une durée maximale de 30 jours, puis effacées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à la clarification définitive de l'incident concerné.

 

Traitement des données dans le cadre de l'application (App)

Nous traitons les données des utilisateurs de notre application dans la mesure où cela est nécessaire afin de mettre l'application ainsi que ses fonctionnalités à leur disposition, d'en surveiller la sécurité et de pouvoir la développer en continu. Nous pouvons en outre contacter les utilisateurs, dans le respect des prescriptions légales, lorsque la communication est nécessaire à des fins d'administration ou d'utilisation de l'application. Par ailleurs, en ce qui concerne le traitement des données des utilisateurs, nous renvoyons aux informations sur la protection des données figurant dans la présente politique de confidentialité.

Bases juridiques: Le traitement des données nécessaire à la mise à disposition des fonctionnalités de l'application vise à remplir des obligations contractuelles. Il en va de même lorsque la mise à disposition des fonctionnalités suppose une autorisation de la part des utilisateurs (par ex. autorisation de fonctions de l'appareil). Dans la mesure où le traitement de données n'est pas nécessaire à la mise à disposition des fonctionnalités de l'application, mais qu'il sert à la sécurité de l'application ou à nos intérêts économiques (par ex. collecte de données à des fins d'optimisation de l'application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Lorsque les utilisateurs sont expressément invités à donner leur consentement au traitement de leurs données, le traitement des données couvertes par ce consentement repose sur celui-ci.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions); Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées); Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements). Données contractuelles (par ex. objet du contrat, durée, catégorie de client).

• Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles; Mesures de sécurité. Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD). Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Utilisation commerciale: Nous traitons les données des utilisateurs de notre application, des utilisateurs enregistrés et, le cas échéant, des utilisateurs de version d'essai (ci-après désignés collectivement les « utilisateurs »), afin de pouvoir leur fournir nos prestations contractuelles et, sur la base de nos intérêts légitimes, de garantir la sécurité de notre application et de pouvoir la développer en continu. Les informations nécessaires sont identifiées comme telles dans le cadre du contrat d'utilisation, de mandat, de commande ou de tout autre contrat comparable et peuvent comprendre les informations requises pour la fourniture des prestations et, le cas échéant, pour la facturation, ainsi que les coordonnées permettant d'assurer d'éventuels échanges; Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD).

• Enregistrement d'un identifiant pseudonymisé: Afin de pouvoir mettre l'application à disposition et garantir son bon fonctionnement, nous utilisons un identifiant pseudonymisé. Cet identifiant est une valeur mathématique (c'est-à-dire qu'aucune donnée en clair, telle que des noms, n'est utilisée) qui est attribué à un appareil et/ou à l'installation de l'application réalisée sur celui-ci. Cet identifiant est généré lors de l'installation de l'application, reste stocké entre les différents lancements de l'application ainsi que lors de ses mises à jour et est supprimé lorsque les utilisateurs désinstallent l'application de l'appareil.

 

Obtention d'applications via des App Stores

L'obtention de notre application s'effectue via des plateformes en ligne spécialisées, exploitées par d'autres prestataires de services (les « App Stores »). Dans ce contexte, les déclarations de protection des données des App Stores concernés s'appliquent en plus de nos propres informations en matière de protection des données. Cela vaut en particulier pour les procédures de mesure d'audience et de marketing fondé sur les intérêts mises en œuvre sur ces plateformes, ainsi que pour les éventuels frais pouvant s'appliquer.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données contractuelles (par ex. objet du contrat, durée, catégorie de client); Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées: Bénéficiaires de prestations et donneurs d'ordre. Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles. Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Apple App Store: Plateforme de vente d'applications et de logiciels; Fournisseur de services: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Site web: https://www.apple.com/de/app-store/. Politique de confidentialité: https://www.apple.com/legal/privacy/de-ww/.

 

Enregistrement, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'enregistrement, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées aux fins de la mise à disposition du compte utilisateur, sur la base de l'exécution des obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et l'horodatage de chaque action de l'utilisateur. Cette conservation s'effectue sur la base de nos intérêts légitimes, ainsi que de ceux des utilisateurs, à une protection contre les abus et toute utilisation non autorisée. Une transmission de ces données à des tiers n'a en principe pas lieu, sauf si elle est nécessaire à la poursuite de nos prétentions ou s'il existe une obligation légale en ce sens.

Les utilisateurs peuvent être informés par e-mail des opérations pertinentes pour leur compte utilisateur, par exemple en cas de modifications techniques.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations qui s'y rapportent, telles que les indications relatives à l'auteur ou la date de création); Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Données de journalisation (par ex. fichiers journaux relatifs aux connexions ou à la consultation de données ou aux heures d'accès).

• Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles; Mesures de sécurité; Procédures d'organisation et de gestion. Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données". Effacement après résiliation.

• Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD). Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Firebase Authentication: Authentification des utilisateurs, gestion des comptes utilisateurs, réinitialisation de mots de passe, connexion par e-mail/mot de passe, connexion via des fournisseurs tiers tels que « Sign in with Apple », gestion des sessions et surveillance des activités suspectes; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; Site web: https://firebase.google.com/products/auth. Politique de confidentialité: https://policies.google.com/privacy.

• Enregistrement avec pseudonymes: Les utilisateurs peuvent utiliser des pseudonymes comme noms d'utilisateur au lieu de leur nom réel; Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD).

• Profils des utilisateurs non publics: Les profils des utilisateurs ne sont pas visibles ni accessibles publiquement.

• Effacement des données après résiliation: Lorsque les utilisateurs ont résilé leur compte utilisateur, les données les concernant relatives à ce compte sont effacées, sous réserve d'une autorisation ou d'une obligation légale contraire ou d'un consentement des utilisateurs; Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD).

• Absence d'obligation de conservation des données: Il appartient aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous sommes en droit d'effacer définitivement toutes les données de l'utilisateur enregistrées pendant la durée du contrat; Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD).

​

Connexion via Single Sign-On

Les termes « Single Sign-On » ou « authentification / connexion via Single Sign-On » désignent des procédures permettant aux utilisateurs de se connecter à notre offre en ligne à l'aide d'un compte utilisateur auprès d'un fournisseur de services Single Sign-On (par ex. un réseau social). La condition préalable à l'authentification Single Sign-On est que les utilisateurs soient enregistrés auprès du fournisseur Single Sign-On concerné et saisissent les données d'accès requises dans le formulaire en ligne prévu à cet effet, ou qu'ils soient déjà connectés auprès de ce fournisseur Single Sign-On et confirment la connexion via Single Sign-On au moyen d'un bouton.

L'authentification a lieu directement auprès du fournisseur Single Sign-On concerné. Dans le cadre d'une telle authentification, nous recevons un identifiant d'utilisateur avec l'information selon laquelle l'utilisateur est connecté sous cet identifiant auprès du fournisseur Single Sign-On concerné, ainsi qu'un identifiant non utilisable par ailleurs à d'autres fins pour nous (le « User Handle »). Le fait que des données supplémentaires nous soient transmises dépend exclusivement de la procédure Single Sign-On utilisée, des autorisations de partage de données accordées lors de l'authentification et, en outre, des données que les utilisateurs ont rendues accessibles dans les paramètres de confidentialité ou autres paramètres de leur compte utilisateur auprès du fournisseur Single Sign-On. Selon le fournisseur Single Sign-On et les choix effectués par les utilisateurs, il peut s'agir de différentes données, en règle générale l'adresse e-mail et le nom d'utilisateur. Le mot de passe saisi dans le cadre de la procédure Single Sign-On auprès du fournisseur Single Sign-On n'est ni visible pour nous ni enregistré par nos soins.

Les utilisateurs sont invités à noter que les informations les concernant enregistrées chez nous peuvent être automatiquement comparées à celles de leur compte utilisateur auprès du fournisseur Single Sign-On, mais que cela n'est pas toujours possible ou effectivement réalisé. Si, par exemple, l'adresse e-mail des utilisateurs change, ils doivent la modifier manuellement dans leur compte utilisateur chez nous.

Dans la mesure où cela a été convenu avec les utilisateurs, nous pouvons utiliser la connexion via Single Sign-On dans le cadre de l'exécution ou de la préparation du contrat, la traiter lorsque les utilisateurs y ont consenti, et l'utiliser par ailleurs sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs à un système de connexion efficace et sécurisé.

Si les utilisateurs décident de ne plus utiliser la liaison entre leur compte utilisateur auprès du fournisseur Single Sign-On et la procédure Single Sign-On, ils doivent supprimer cette liaison dans leur compte utilisateur auprès du fournisseur Single Sign-On. S'ils souhaitent que leurs données soient effacées chez nous, ils doivent résilier leur inscription chez nous.

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement: Fourniture de prestations contractuelles et exécution d'obligations contractuelles; Mesures de sécurité; Procédures de connexion. Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données". Effacement après résiliation.

• Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD). Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Apple Single Sign-On: Services d'authentification pour les connexions des utilisateurs, mise à disposition de fonctions Single Sign-On, gestion des informations d'identité et intégration des applications; Fournisseur de services: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Site web: https://www.apple.com/de/. Politique de confidentialité: https://www.apple.com/legal/privacy/de-ww/.

 

Gestion des contacts et des demandes

Lorsqu'il est pris contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes avec des utilisateurs ou des partenaires commerciaux, les informations fournies par les personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes et exécuter les mesures demandées.

• Catégories de données traitées: Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations qui s'y rapportent, telles que les indications relatives à l'auteur ou la date de création). Méta-, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées: Partenaires de communication.

• Finalités du traitement: Communication; Procédures d'organisation et de gestion; Retour d'information (par ex. collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité pour les utilisateurs.

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD). Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Cloud Firestore: Stockage et traitement des demandes d'assistance et de suppression (notamment pour la fonction d'opt-out d'analyse) dans une base de données cloud, afin de recevoir techniquement les messages envoyés depuis l'application et de les transmettre automatiquement sous forme d'e-mail à notre service d'assistance. Les contenus des messages (par ex. adresse e-mail, ID PostHog, texte libre de la demande, métadonnées techniques) sont stockés sur des serveurs de Google et effacés régulièrement après le traitement de la demande. Les bases juridiques sont l'exécution du contrat ou de mesures précontractuelles (Art. 6, par. 1, point b) RGPD) pour les demandes d'assistance, ainsi que nos intérêts légitimes à un traitement efficace et sécurisé des demandes des utilisateurs (Art. 6, par. 1, point f) RGPD); Fournisseur de services: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande; Site web: https://firebase.google.com/products/storage. Politique de confidentialité: https://policies.google.com/privacy.

• Formulaire de contact: En cas de prise de contact via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à la demande et de la traiter. Cela inclut en règle générale des informations telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et sont nécessaires à un traitement adéquat. Nous n'utilisons ces données qu'aux fins indiquées de prise de contact et de communication; Bases juridiques: Exécution du contrat et mesures précontractuelles (Art. 6, par. 1, phrase 1, point b) RGPD), Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

 

Intelligence artificielle (IA)

Nous utilisons l'intelligence artificielle (IA), dans le cadre de laquelle des données à caractère personnel sont traitées. Les finalités spécifiques et notre intérêt dans l'utilisation de l'IA sont exposés ci-après. Par « IA », nous entendons, conformément à la définition d'un « système d'IA » au sens de l'article 3, point 1, du règlement sur l'intelligence artificielle, un système fondé sur des machines, conçu pour fonctionner avec un degré d'autonomie variable, susceptible d'être adaptatif après sa mise en service et produisant, à partir des données reçues en entrée, des résultats tels que des prévisions, contenus, recommandations ou décisions susceptibles d'influer sur des environnements physiques ou virtuels.

Nos systèmes d'IA sont utilisés dans le strict respect des dispositions légales applicables. Celles-ci comprennent à la fois des règles spécifiques relatives à l'intelligence artificielle et des dispositions en matière de protection des données. Nous respectons en particulier les principes de licéité, de transparence, d'équité, de contrôle humain, de limitation des finalités, de minimisation des données, ainsi que d'intégrité et de confidentialité. Nous veillons à ce que le traitement des données à caractère personnel repose en tout temps sur une base juridique, qui peut être soit le consentement des personnes concernées, soit une autorisation légale.

Lors de l'utilisation de systèmes d'IA externes, nous choisissons leurs prestataires (ci-après « fournisseurs d'IA ») avec soin. Conformément à nos obligations légales, nous veillons à ce que les fournisseurs d'IA respectent les dispositions en vigueur. Nous respectons également les obligations qui nous incombent lors de l'utilisation ou de l'exploitation des services d'IA concernés. Le traitement des données à caractère personnel par nos soins et par les fournisseurs d'IA intervient exclusivement sur la base d'un consentement ou d'une autorisation légale. Nous accordons une importance particulière à la transparence, à l'équité et au maintien du contrôle humain sur les processus de décision assistés par l'IA.

Pour protéger les données traitées, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes. Elles garantissent l'intégrité et la confidentialité des données traitées et réduisent les risques potentiels. Grâce à des audits réguliers des fournisseurs d'IA et de leurs prestations, nous assurons le respect continu des normes légales et éthiques en vigueur.

• Catégories de données traitées: Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations qui s'y rapportent, telles que les indications relatives à l'auteur ou la date de création). Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).

• Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne). Tiers.

• Finalités du traitement: Intelligence artificielle (IA).

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Microsoft Azure OpenAI Service: Accès par interface (appelée « API ») à des services fondés sur l'IA, conçus pour comprendre et générer le langage naturel ainsi que les entrées et données associées, analyser des informations et élaborer des prévisions (« IA », c'est-à-dire « intelligence artificielle », doit être compris au sens juridique applicable de ce terme). La fourniture des services d'IA comprend le traitement (y compris la collecte, le stockage, l'organisation et la structuration) de données à caractère personnel dans le cadre d'un procédé d'apprentissage automatique fondé sur le langage naturel; la réalisation d'activités de vérification ou de maintien de la qualité des services; l'identification et la correction d'erreurs affectant la fonctionnalité prévue existante, ainsi que le soutien à la garantie de la sécurité et de l'intégrité des services d'IA; Fournisseur de services: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Site web: https://azure.microsoft.com/de-de/products/ai-foundry/models/openai/; Politique de confidentialité: https://privacy.microsoft.com/de-de/privacystatement; Contrat de traitement des données: https://azure.microsoft.com/de-de/support/legal/. Base juridique des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (https://azure.microsoft.com/de-de/support/legal/), Suisse - Data Privacy Framework (DPF), clauses contractuelles types (https://azure.microsoft.com/de-de/support/legal/).

• Claude API: Service fondé sur l'IA, conçu pour comprendre et générer le langage naturel ainsi que les entrées et données associées, analyser des informations et élaborer des prévisions (« IA », c'est-à-dire « intelligence artificielle », doit être compris au sens juridique applicable de ce terme). La fourniture des services d'IA comprend le traitement (y compris la collecte, le stockage, l'organisation et la structuration) de données à caractère personnel dans le cadre d'un procédé d'apprentissage automatique fondé sur le langage naturel; la réalisation de mesures de vérification et de maintien de la qualité des services; l'identification et la correction d'erreurs susceptibles d'affecter la fonctionnalité prévue, ainsi que le soutien à la garantie de la sécurité et de l'intégrité des services d'IA; Fournisseur de services: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Site web: https://www.anthropic.com/; Politique de confidentialité: https://www.anthropic.com/legal/privacy; Contrat de traitement des données: https://www.anthropic.com/legal/commercial-terms. Base juridique des transferts vers des pays tiers: UE/EEE - clauses contractuelles types (https://www.anthropic.com/legal/commercial-terms), Suisse - clauses contractuelles types (https://www.anthropic.com/legal/commercial-terms).

 

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs prestataires (appelés « services cloud », également désignés sous le terme « Software as a Service ») pour le stockage et la gestion de contenus (par ex. stockage et gestion de documents, échange de documents, contenus et informations avec certains destinataires ou publication de contenus et d'informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires, dans la mesure où elles font partie de processus de communication avec nous ou sont autrement traitées par nos soins, comme l'indique la présente déclaration de confidentialité. Ces données peuvent notamment inclure des données de base et de contact des utilisateurs, ainsi que des données relatives à des opérations, contrats, autres processus et leurs contenus. Les prestataires des services cloud traitent également des données d'utilisation et des métadonnées, qu'ils utilisent à des fins de sécurité et d'optimisation de leurs services.

Lorsque nous mettons à disposition, au moyen de services cloud, des formulaires ou autres documents et contenus pour d'autres utilisateurs ou pour des sites web publics, les prestataires peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d'analyse web ou afin de mémoriser les préférences des utilisateurs (par ex. dans le cas de la commande de médias).

• Catégories de données traitées: Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.); Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone); Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations qui s'y rapportent, telles que les indications relatives à l'auteur ou la date de création). Données d'utilisation (par ex. pages consultées et durée des visites, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).

• Personnes concernées: Personnes intéressées; Partenaires de communication; Partenaires commerciaux et contractuels. Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement: Procédures administratives et d'organisation. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.)).

• Conservation et effacement: Effacement conformément aux indications figurant dans la section "Informations générales sur la conservation et l'effacement des données".

• Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications concernant les processus de traitement, les procédures et les services:

• Apple iCloud: Service de stockage cloud et de synchronisation pour le stockage des données de l'application sur plusieurs appareils (par ex. progression d'apprentissage, paramètres). L'utilisation est facultative et dépend des paramètres iCloud de l'utilisateur. Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f RGPD) à un stockage sécurisé et à une synchronisation pratique des données des utilisateurs sur les appareils Apple; Fournisseur de services: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Site web: https://www.apple.com/de/. Politique de confidentialité: https://www.apple.com/legal/privacy/de-ww/.

• Google Workspace: Logiciels applicatifs cloud (par ex. traitement de textes et de tableaux, gestion des agendas et des contacts), stockage cloud et services d'infrastructure cloud; Fournisseur de services: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande; Bases juridiques: Intérêts légitimes (Art. 6, par. 1, phrase 1, point f) RGPD); Site web: https://workspace.google.com/; Politique de confidentialité: https://policies.google.com/privacy; Contrat de traitement des données: https://cloud.google.com/terms/data-processing-addendum; Base juridique des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause), Suisse - Data Privacy Framework (DPF), clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause). Informations complémentaires: https://cloud.google.com/privacy.