Politique de Confidentialité

Politique de Confidentialité

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA (“Grapely”) s’engage fermement à respecter la confidentialité et les droits relatifs aux données personnelles de ses utilisateurs, en conformité avec les dispositions du Règlement Général sur la Protection des Données (RGPD) et autres législations applicables.

Cette politique de confidentialité fournit des informations sur la manière dont Grapely utilise vos données personnelles (collecte, utilisation et divulgation) lorsque vous visitez ou utilisez le site web et les services de Grapely (collectivement, les “Services”).

L’objectif de cette Politique de Confidentialité est de fournir des informations sur les droits dont vous disposez en vertu du RGPD.

Pour votre commodité, ce document de Politique de Confidentialité est disponible en traduction. En cas de divergences entre les traductions, la version portugaise prévaudra. La Politique de Confidentialité officielle en portugais est disponible ici.

1. Introduction

Grapely s’engage à protéger vos données personnelles et à garantir que leur collecte, leur traitement et leur stockage soient conformes à la législation nationale sur la protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi portugaise n° 58/2019 du 8 août. Des révisions régulières sont effectuées pour garantir une conformité continue.

2. Acceptation de cette Politique de Confidentialité

Veuillez lire attentivement cette Politique de Confidentialité avant d’utiliser les Services fournis par Grapely.

Vous pouvez consulter la version la plus récente de la Politique de Confidentialité à tout moment sur cette page.

Grapely se réserve le droit de modifier sa Politique de Confidentialité à tout moment. Il vous incombe de vérifier périodiquement cette page pour prendre connaissance des éventuelles modifications.

En utilisant ou en continuant à utiliser nos Services, vous déclarez avoir lu, compris et accepté d’être lié par cette Politique de Confidentialité et toutes les politiques mentionnées ici.

3. Responsable du Traitement des Données

Grapely est l’entité responsable du traitement de vos données personnelles :

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA

Rua da Cruzinha, S/N
5085-205 Covas do Douro
Portugal

Email : [email protected]

4. Quelles Données Grapely Traite-t-elle et Comment Sont-elles Collectées ?

Grapely ne collecte pas de données personnelles sensibles, telles que des informations sur la santé, des détails financiers ou des données révélant des origines raciales ou ethniques. De plus, Grapely ne procède pas à un profilage basé sur les données personnelles.

4.1 Données que Vous Fournissez

Lorsque vous utilisez les Services de Grapely, nous pouvons collecter les catégories suivantes de données personnelles :

  • Informations de Contact : Nom complet et adresse e-mail.
  • Informations de Compte : E-mail, mot de passe et toute autre information requise pour l’inscription aux Services de Grapely.
  • Informations de Paiement : Détails de carte de crédit ou autres informations de paiement pour les abonnements.
  • Soumissions des Utilisateurs : Contenu fourni pour la création d’étiquettes électroniques ou la génération de codes QR, y compris toute donnée pouvant être de nature personnelle.
  • Registres de Communication : Retours, demandes ou autres communications avec notre équipe de support.

4.2 Données Collectées Automatiquement

Lorsque vous accédez aux Services de Grapely, nous collectons automatiquement certaines données :

  • Données d’Utilisation : Informations sur la manière dont vous interagissez avec nos Services, y compris, mais sans s’y limiter, le type de navigateur, les pages visitées et la date et l’heure d’accès.
  • Informations sur l’Appareil : Données sur l’appareil que vous utilisez, y compris le système d’exploitation et les détails matériels.
  • Cookies et Technologies de Suivi : Nous utilisons des cookies et des technologies similaires pour suivre et stocker des informations sur votre utilisation de nos Services.

5. Comment Nous Utilisons Vos Données Personnelles

5.1 Fourniture des Services

  • Faciliter l’inscription au compte et gérer les abonnements.
  • Traiter les paiements de manière sécurisée et précise.

5.2 Analyse et Amélioration

  • Comprendre les modèles d’utilisation pour améliorer la fonctionnalité et l’expérience utilisateur.
  • Résoudre les problèmes et optimiser les performances de nos Services.

5.3 Conformité Légale

  • Répondre aux demandes des autorités judiciaires ou réglementaires.
  • Se conformer aux lois applicables en matière de fiscalité ou de protection des données.

5.4 Communication et Marketing

  • Envoyer des notifications, des mises à jour et du contenu promotionnel (uniquement avec votre consentement).

6. Bases Juridiques du Traitement des Données

Nous traitons vos données personnelles pour fournir nos Services efficacement et nous conformer à la législation applicable. Les bases juridiques du traitement incluent :

  • Exécution d’un Contrat : Nécessaire pour fournir les Services que vous avez demandés ou auxquels vous êtes abonné, tels que la création de compte, l’accès aux services ou le traitement des paiements.
  • Intérêts Légitimes : Amélioration de l’expérience utilisateur, garantie de la sécurité de nos Services et prévention de la fraude.
  • Consentement : Pour des finalités spécifiques, telles que l’envoi de communications marketing, nous nous appuyons sur votre consentement explicite, que vous pouvez retirer à tout moment.
  • Obligation Légale : Le traitement est nécessaire pour se conformer aux obligations légales applicables, telles que les réglementations fiscales ou les réponses aux demandes des autorités judiciaires.

Pour plus de détails sur les périodes de conservation associées à ces bases juridiques, voir Section 9 : Conservation des Données.

7. Partage et Transfert des Données Personnelles

Nous pouvons partager vos données personnelles avec des fournisseurs de services tiers de confiance pour fournir, maintenir et améliorer les Services. Ces fournisseurs incluent :

  • Processeurs de Paiement : Stripe, pour le traitement sécurisé des paiements d’abonnement.
  • Outils de Suivi des Erreurs et de Surveillance : Sentry, pour surveiller les performances des applications et résoudre les problèmes techniques.
  • Fournisseurs de Communication par E-mail : Zoho Mail et Resend, pour l’envoi de notifications, de mises à jour et de communications avec les utilisateurs.
  • Outils de Support Client et de Marketing : Tidio, pour les campagnes marketing, le chat en temps réel et les interactions avec le support client.
  • Fournisseurs de Services Backend : Supabase, pour la gestion de bases de données et les services backend.
  • Fournisseurs d’Hébergement et de Gestion DNS : Cloudflare, pour l’hébergement frontend, la diffusion de contenu et la gestion DNS.

Tous les tiers avec lesquels nous partageons des données sont soumis à des accords stricts de traitement des données, garantissant qu’ils utilisent les informations uniquement à des fins autorisées et les protègent adéquatement.

Si des données personnelles sont transférées en dehors de l’UE/EEE (par exemple, vers un fournisseur de services situé dans un pays tiers), nous mettons en œuvre des mesures juridiques appropriées, telles que des Clauses Contractuelles Types ou des décisions d’adéquation, pour garantir que vos données restent protégées et conformes à la loi applicable.

De plus, lorsque vous utilisez les Services de Grapely, vous pouvez rencontrer des liens ou des fonctionnalités provenant de sites web ou de plateformes tiers. Nous soulignons que Grapely ne certifie ni ne garantit les pratiques de confidentialité ou l’exactitude de ces services externes. Votre interaction avec des tiers est à vos propres risques. Nous recommandons de consulter leurs politiques de confidentialité respectives avant d’interagir avec ces services.

8. Cookies et Technologies de Suivi

Les Services de Grapely utilisent des cookies et des technologies de suivi similaires pour améliorer votre expérience, analyser les modèles d’utilisation et garantir un fonctionnement sans erreur des Services. Les cookies sont de petits fichiers texte stockés sur votre appareil. Ces technologies sont mises en œuvre par Grapely et certains fournisseurs de services tiers, y compris Stripe, Sentry, Tidio et Cloudflare, pour remplir leurs fonctionnalités respectives.

Grapely utilise les types de cookies suivants :

  • Cookies Essentiels : Nécessaires au fonctionnement des Services, tels que ceux utilisés par Stripe pour le traitement sécurisé des paiements ou par Cloudflare pour la sécurité des Services et la diffusion de contenu.
  • Cookies de Performance : Utilisés pour surveiller les performances et l’utilisation des Services, y compris des outils comme Sentry pour le suivi des erreurs.
  • Cookies Fonctionnels : Stockent les préférences des utilisateurs et améliorent la personnalisation des Services, tels que les cookies Tidio pour la fonctionnalité de chat.
  • Cookies Marketing : Utilisés pour la publicité ciblée et les activités promotionnelles, mis en œuvre uniquement avec votre consentement explicite.

Pour plus d’informations sur la manière dont ces systèmes tiers utilisent les cookies, nous recommandons de consulter leurs politiques de confidentialité individuelles.

Les cookies non essentiels, y compris les cookies de performance, fonctionnels et marketing, ne sont mis en œuvre qu’avec votre consentement explicite, qui peut être donné ou retiré via les paramètres de votre navigateur ou la bannière de cookies de Grapely. Les cookies essentiels sont nécessaires au fonctionnement des Services et ne peuvent pas être désactivés.

9. Conservation des Données

Grapely conserve vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites dans cette Politique de Confidentialité et pour se conformer aux obligations légales. Après cette période, vos données seront supprimées de manière sécurisée ou anonymisées. Les détails de conservation sont les suivants :

  • Informations de Compte : Conservées tant que votre compte reste actif ou selon les besoins à des fins légales.
  • Informations de Paiement : Stockées pour des besoins fiscaux et comptables conformément aux obligations légales de Grapely (voir Section 6 : Bases Juridiques du Traitement des Données).
  • Données d’Utilisation : Conservées pour des besoins d’analyse et d’amélioration des Services, généralement jusqu’à 2 ans, sauf si elles sont anonymisées.

Si vous demandez la suppression de vos données, Grapely se conformera à votre demande, sauf lorsque la conservation des données est requise pour des raisons légales.

10. Vos Droits en Vertu du RGPD

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Accès : Demander l’accès aux données personnelles que Grapely détient à votre sujet.
  • Rectification : Demander la correction de toute donnée inexacte ou incomplète.
  • Suppression : Demander la suppression de vos données, sous réserve de certaines conditions légales.
  • Restriction : Demander la restriction du traitement des données, par exemple, lorsque vous contestez leur exactitude ou vous opposez au traitement.
  • Portabilité des Données : Demander une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
  • Opposition : Vous opposer au traitement de vos données basé sur des intérêts légitimes ou à des fins de marketing direct.
  • Retrait du Consentement : Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.
  • Déposer une Plainte auprès d’une Autorité de Protection des Données : Vous avez le droit de déposer une plainte auprès d’une autorité de protection des données, bien que Grapely vous encourage à nous contacter en premier pour tenter de résoudre tout problème.

De plus, vous avez le droit de vous désinscrire des communications marketing à tout moment en cliquant sur le lien “Se désabonner” dans les e-mails de Grapely.

Pour exercer ces droits, contactez-nous à [email protected]. Grapely répondra à votre demande dans un délai d’un mois, comme requis par le RGPD, sauf si une extension justifiée est nécessaire.

11. Sécurité de Vos Données Personnelles

Chez Grapely, nous nous engageons à protéger vos données personnelles grâce à des mesures de sécurité organisationnelles et techniques robustes.

Nous mettons en œuvre des technologies de cryptage avancées pour sécuriser les données en transit et au repos. Tous les systèmes de stockage de données sont équipés de disques cryptés au niveau du système, et toutes les bases de données fonctionnent avec des normes de cryptage équivalentes ou supérieures à TLS 1.2 pour le trafic API et web. Des mesures strictes de contrôle d’accès sont en place pour empêcher tout accès non autorisé aux installations de traitement des données et aux systèmes d’information.

Pratiques de Sécurité Clés :

  • Contrôle d’Accès : Seules les personnes autorisées disposant des autorisations appropriées peuvent accéder aux données sensibles. L’accès est accordé en fonction des rôles professionnels et des besoins.
  • Protection des Appareils : Les appareils des employés sont protégés par mot de passe et utilisent une authentification à deux facteurs pour une sécurité renforcée.
  • Journalisation et Surveillance : Les journaux d’accès sont maintenus pour surveiller et auditer les interactions avec les données. Les activités suspectes sont signalées et traitées rapidement.
  • Isolation des Bases de Données : Les bases de données des utilisateurs sont séparées des données opérationnelles et analytiques pour garantir une segmentation des données et une protection supplémentaire.

Bien qu’aucun système ne soit totalement à l’abri des risques, Grapely travaille continuellement à renforcer ses mesures de protection et à minimiser les vulnérabilités. En cas de suspicion de violation, nous agirons rapidement pour atténuer les dommages et informerons les utilisateurs concernés, comme requis par les lois applicables.

12. Informations de Contact

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité, veuillez nous contacter :

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA

Rua da Cruzinha, S/N
5085-205 Covas do Douro
Portugal

Email : [email protected]

En utilisant les Services de Grapely, vous reconnaissez avoir lu, compris et accepté cette Politique de Confidentialité.