Politique de confidentialité

1. La protection des données en un coup d'œil

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site ?
Le traitement des données sur ce site est effectué par l'exploitant du site web. Vous trouverez ses coordonnées dans la section "Entité responsable" de la présente politique de confidentialité.

Comment collectons-nous vos données ?
Vos données sont collectées, d'une part, lorsque vous nous les communiquez. Il peut s'agir, par exemple, des données que vous saisissez dans un formulaire de contact ou lors de votre inscription à notre service (e-mail, nom, adresse).
D'autres données sont collectées automatiquement ou après votre consentement lors de votre visite sur le site web par nos systèmes informatiques, de manière anonymisée (par exemple, l'heure de la consultation de la page).

À quelles fins utilisons-nous vos données ?
Une partie des données est collectée afin de garantir la fourniture sans erreur du site web. D'autres données peuvent être utilisées pour analyser le comportement des utilisateurs. Les données les plus importantes (vos coordonnées) sont utilisées exclusivement pour l'exécution du contrat – c'est-à-dire pour envoyer des demandes de suppression aux courtiers en données en votre nom et vous informer des fuites de données détectées.

Informations générales

Les informations suivantes donnent un aperçu simple de ce qu'il advient de vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Comme notre modèle économique est la protection de vos données, nous prenons ce sujet extrêmement au sérieux et la minimisation des données est notre principe fondamental. Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi "Informatique et Libertés", vous disposez de droits spécifiques sur vos données.

2. Hébergement et réseaux de diffusion de contenu (CDN)

Hébergement externe

Ce site web est hébergé par un prestataire de services externe (Hébergeur). Les données personnelles collectées sur ce site web sont stockées sur les serveurs de l'hébergeur. Il s'agit principalement d'adresses IP, de demandes de contact, de métadonnées et de communications, de données contractuelles, de coordonnées, de noms, d'accès au site web et d'autres données générées via un site web.

Le recours à l'hébergeur a pour but l'exécution du contrat avec nos clients potentiels et existants (art. 6 al. 1 let. b du RGPD) et dans l'intérêt d'une mise à disposition sûre, rapide et efficace de notre offre en ligne par un fournisseur professionnel (art. 6 al. 1 let. f du RGPD).

Notre hébergeur est :
netcup GmbH / IONOS SE (infrastructure européenne). Les déclarations de traitement de données (DPA) peuvent être fournies sur demande.

3. Informations générales et obligations

Entité responsable

L'entité responsable du traitement des données sur ce site web est :

EffaceData / Kevin Pabst
E-Mail: bonjour@effacedata.fr
Adresse: Voir les mentions légales

Durée de conservation

À moins qu'une durée de conservation plus spécifique ne soit précisée dans la présente politique de confidentialité, vos données personnelles restent chez nous jusqu'à ce que l'objectif du traitement des données n'ait plus lieu d'être. Si vous faites une demande de suppression légitime ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons légalement admissibles de conserver vos données personnelles (par exemple, les délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression aura lieu après la disparition de ces raisons.

Vos droits en tant que personne concernée (Droits CNIL/RGPD)

• Droit d'accès (Art. 15 RGPD) : Vous avez le droit d'obtenir à tout moment des informations sur vos données personnelles stockées chez nous.
• Droit de rectification (Art. 16 RGPD) : Vous avez le droit de demander la correction de données incorrectes ou de les compléter.
• Droit à l'effacement (« droit à l'oubli ») (Art. 17 RGPD) : Vous avez le droit de demander l'effacement de vos données, à condition qu'il n'y ait pas d'obligations légales de conservation.
• Droit à la limitation du traitement (Art. 18 RGPD) : Sous certaines conditions, vous pouvez demander la limitation du traitement de vos données.
• Droit à la portabilité des données (Art. 20 RGPD) : Vous avez le droit de vous faire remettre ou de faire remettre à un tiers les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat, dans un format courant et lisible par machine.
• Droit d'opposition (Art. 21 RGPD) : Si le traitement des données est effectué sur la base de l'art. 6 al. 1 let. e ou f du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons découlant de votre situation particulière.
• Droit de déposer une plainte (Art. 77 RGPD) : En cas de violation du RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (en France : la CNIL - www.cnil.fr).

Cryptage SSL/TLS

Ce site utilise un cryptage SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et à l'icône du cadenas dans la ligne de votre navigateur.

4. Collecte de données sur ce site web

Fichiers journaux du serveur (Anonymisés)

Comme notre service est conçu pour une protection maximale des données, nous ne collectons que des données techniques anonymisées pour assurer la sécurité et la stabilité de notre système :
- Heure de la requête serveur
- Page demandée (chemin d'accès)
- Code d'état HTTP
- Quantité de données transférées
- URL de référence (la page précédemment visitée)

Il nous est donc techniquement impossible de combiner ces données avec d'autres sources de données ou d'identifier des utilisateurs individuels. La collecte est basée sur l'art. 6 al. 1 let. f du RGPD (intérêt légitime pour la sécurité des systèmes).

Inscription et utilisation du service

Lorsque vous utilisez notre service "EffaceData", nous traitons les données d'inventaire (nom, adresse) et les données de contact (e-mail, téléphone) pour remplir le contrat. La base juridique est l'art. 6 al. 1 let. b du RGPD. Nous transmettons votre nom et votre adresse aux courtiers en données et entreprises que nous avons identifiés dans le cadre de l'exécution du contrat (lettres d'opposition et de suppression).

5. Prestataires de paiement et services externes

Stripe

Nous proposons le paiement par carte de crédit sur notre site web. Le fournisseur de ce service de paiement est Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après "Stripe").
Si vous effectuez un paiement via Stripe, vos données de paiement (par exemple, le numéro de carte de crédit, la validité, le code CVC) ainsi que vos données personnelles (nom, adresse) sont transmises à Stripe. Le transfert de vos données à Stripe est basé sur l'art. 6 al. 1 let. b du RGPD (traitement du contrat) ainsi que sur notre intérêt légitime à l'utilisation de processus de paiement fiables et sécurisés (art. 6 al. 1 let. f du RGPD).
Stripe agit en tant que responsable de traitement ou sous-traitant indépendant. Les détails peuvent être trouvés dans la politique de confidentialité de Stripe : https://stripe.com/fr/privacy.

API HIBP

Dans le cadre de notre contrôle de sécurité, nous utilisons, entre autres, l'API du service "HIBP" (exploité par Troy Hunt) pour vérifier si votre adresse e-mail est apparue dans des fuites de données connues (Data Breaches).
À cette fin, votre adresse e-mail (ou un hachage de celle-ci) est transmise à l'API HIBP pour effectuer la comparaison. Cette vérification sert votre sécurité et l'accomplissement de notre service contractuel (information sur les fuites de données). La base juridique est l'art. 6 al. 1 let. b du RGPD.

6. Service de messagerie Burner (Masquage d'e-mail)

Lorsque vous utilisez notre service Burner Mail, nous traitons les données suivantes pour pouvoir vous fournir le service :

• Messages entrants : Si vous choisissez le "Mode de stockage", le contenu des e-mails entrants (expéditeur, objet, texte) est stocké temporairement sur nos serveurs. Ces données sont irrévocablement supprimées après 24 heures.
• Mode transfert : Si vous avez activé la redirection vers votre véritable adresse e-mail, les messages sont transmis immédiatement. Dans ce mode, il n'y a pas de stockage permanent du contenu des messages sur nos systèmes.
• Filtrage de sécurité : Pour assurer la sécurité du système et protéger les utilisateurs, les pièces jointes sont automatiquement supprimées. Les métadonnées des pièces jointes (nom de fichier, nombre) sont traitées pendant une courte période.
• Données statistiques : Nous enregistrons le nombre d'e-mails reçus ou transférés via un alias, mais sans aucune référence au contenu, afin d'assurer la qualité du service et de prévenir les abus.

La base juridique de ce traitement est l'art. 6 al. 1 let. b du RGPD (exécution du contrat). Le traitement des données a lieu sur des systèmes situés dans l'Union européenne.

7. Programme d'affiliation

Nous proposons un programme de partenariat (affiliation). Si vous vous inscrivez en tant que partenaire, nous stockons vos données de paiement (coordonnées bancaires, nom du titulaire du compte) en plus de vos données d'inventaire afin de verser vos commissions. Ces données sont utilisées exclusivement pour le traitement des paiements de commission et stockées conformément aux délais de conservation légaux. La base juridique est l'art. 6 al. 1 let. b du RGPD (exécution du contrat).