La protection des données personnelles et de la vie privée de ses utilisateurs est d'une grande importance pour SFBX SAS ("SFBX", "nous", "notre" ou "nos"). Cela comprend la protection de votre vie privée en vous assurant d'avoir l'accès et le contrôle nécessaires pour décider de l'utilisation de vos données.
A cet effet, SFBX s'engage à traiter les données personnelles dans le respect des lois et réglementations applicables en matière de protection des données dans les pays à partir desquels ses utilisateurs accèdent et utilisent la solution AppConsent Xchange ("Solution"), notamment le Règlement général européen sur la protection des données (dit "RGPD").
Cette politique de confidentialité clarifie la façon dont nous recueillons et traitons vos données personnelles dans le contexte de votre utilisation :
Veuillez le lire attentivement, car il s'applique à chaque fois que vous les utilisez.
Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (la "personne concernée").
Dans le cadre de votre utilisation de notre solution, vous êtes considérés comme des personnes concernées. Les données personnelles couvertes par la présente Politique de confidentialité sont donc toutes les informations vous concernant ou concernant vos utilisateurs, dans la mesure où vous ou vos utilisateurs vont êtes identifiés ou identifiables, par exemple par référence à l'adresse IP et ou IMEI de l’appareil ou aux identifiants de compte.
Le traitement des données à caractère personnel est soumis à des dispositions légales et réglementaires spécifiques, en particulier le RGPD.
Nous ne recueillons que les données personnelles qui sont nécessaires à la poursuite de buts tels que s'assurer que vous avez la meilleure expérience possible avec la solution, communiquer facilement avec vous, et dans le cadre de l’objet des solutions et sur la base de votre consentement et de celui des utilisateurs de vos sites internet ou application, partager les données personnelles de vos utilisateurs avec les partenaires que vous aurez choisis grâce à la validation des contrats qui vous serons proposés.
Nous recueillons vos données personnelles et celles de vos utilisateurs dans les situations suivantes et aux fins détaillées ci-après. Pour chaque cas, nous vous détaillons les informations qui sont stockées par nos services. Nos solutions ont été construites en respectant les notions de Privacy by Design et Privacy by Default, ce qui vous garantit le plus haut niveau possible de protection des données.
Donc très peu d’informations sont stockées par nos services, aucune nominative et sont toutes cryptées et anonymisées.
Lors de la connexion au site internet, nous recueillerons automatiquement les données personnelles suivantes pour des questions techniques afin que le site internet que vous utilisez soit adaptée et vous offre la meilleure expérience utilisateur possible :
Les données sont conservées 12 mois.
Lors de l'inscription/utilisation de votre compte sur le site internet, nous recueillerons, par le biais du formulaire d'inscription, les données suivantes :
Nous conservons également vos informations de comptes dans l’intérêt du contrat qui nous unis afin que vous puissiez utiliser nos produits :
Ces données seront collectées et traitées dans le but de gérer votre compte utilisateur et de vous fournir les services des solutions. Ce traitement est basé sur sa nécessité pour l'exécution d'un contrat auquel vous êtes partie, à savoir les Conditions d'utilisation des produits.
Ces données sont conservées le temps de la durée du contrat plus la prescription commerciale de 5 ans.
AppConsent Premium est une consent management plateform (CMP), une solution de recueil des consentements des utilisateurs des sites internet ou applications de nos clients.
Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :
Ces données sont conservées le temps de la durée du contratplus la prescription commerciale de 5 ans.
AppConsent Xchange est une CMP nouvelle génération, qui propose aux éditeurs, aux retailers et aux e-commerçants de distribuer leurs données en toute confiance.
Ce produit permet aux sellers de partager la donnée qu’ils détiennent à des buyers et d’en procurer la traçabilité et de s’assurer que le choix de l’utilisateur est respecté sur l’utilisation de sa donnée. Aucune donnée n’est partagée sans sa base légale attachée.
Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :
Les données transitent par notre plateforme entre le seller et le buyer, nous ne les stockons que de façon provisoire entre 6h et 1 mois, le temps qu’elles soient utilisées par le buyer.
Ces données sont conservées le temps de la durée du contratplus la prescription commerciale de 5 ans.
L’offre Xchange a été conçue pour ne pouvoir livrer les données aux annonceurs, marques ou autres acteurs clients de notre plateforme, uniquement dans le cas où nous avons un signal de consentement positif préalable. En aucun cas votre donnée ne pourra être livrée sans que ce consentement ne soit présent.
La base légale permettant de livrer ces données est le consentement. Pour être livrées, les finalités de traitement de ces données doivent correspondre. Si par exemple, une marque poursuit les finalités de traitement de type Personnalisation et Mesure et que vous vous êtes opposé aux deux via la notice de la Consent Management Plateform (CMP), alors la donnée ne sera pas livrée. Si vous vous opposez au traitement de Mesure, la donnée sera livrée mais notre plateforme indiquera que vous vous êtes opposé à cette finalité via la consentString IAB, ou des meta-data spécifiques pour des traitements non couverts par l’IAB comme la géolocalisation ou des finalités spécifiques.
Voici la liste des données concernées, cette liste pourra être mise-à-jours régulièrement :
| Type de donnée | Exemple |
| MAID (Mobile Advertiser ID) | 22F02CE6-12DB-4E69-B0A3-95CE2B1E4BA3 |
| maidType | IDFA(Apple) ou AAID(Android) |
| AppConsentID (cookie) | 524f957-8126-4bbb-9cb6-f4d59341a50b |
| timestampCollect | 1572006875 |
| deviceManufacturer | Xiaomi |
| deviceModel | Mi A2 |
| deviceCarrier | Orange |
| IP (Truncated) | 90.50.183.XX |
| appNameBundle | io.sfbx.appconsenttest.xchange |
| deviceOS | ANDROID |
| deviceOSVersion | 28 |
| consentString | BOpdxkUOpdxkUACABAFRCo-AAAAq57__f__3_8_v3_9_NuzvOv_j_ef93VW8fvYvcEvzhY9d_u_Uzxc4m_0vRc9ycgx85eprGsoxQ7KSsG-VOgd_7t__3ziX9ohP6wkcprxz3bEw-jo2o8Jg |
| extraConsentSignal |
{
"GEOLOC_AD" = {
id = 359fFyR;
state = 1;
vendors = {
124 = 1;
368 = 1;
435 = 1;
Ironsource = 1;
};
};
"GEOLOC_MARKET" = {
id = JU7iLdm;
state = 1;
vendors = {
124 = 1;
368 = 1;
435 = 1;
Ironsource = 1;
};
};
}
Purpose xO7AjTTJ
(
{
xO7AjTTJ = 1;
},
{
124 = 1;
},
{
368 = 1;
},
{
435 = 1;
},
{
Ironsource = 1;
}
)
|
| deviceCountryCode | FR |
| externalId | ABCDA24321 |
| signalStrenght | 99 |
| networkType | UNKNOWN |
| URL (Web) | https://www.awebsite.com |
| Content | Contenu texte de la page ou de l’application |
| ID Sync(web) | True/False |
Dans certains cas, des données de type PII (Personally identifiable information) peuvent être collectées : il peut s’agir de votre email ou numéro de téléphone. Dans ce cas, les données sont soumises au régime de l’optin. Elles ne circulent jamais en clair mais sont chiffrées via des algorithmes normalisés par l’ANSSI. Vous bénéficiez d’un droit d'opposition que vous retrouverez dans vos applications équipées de notre solution, généralement via le menu “Gérer mes données personnelles” ou équivalent.
En utilisant le formulaire de contact sur le site internet, nous recueillerons, à travers ce formulaire, les données suivantes :
Ces données seront collectées et traitées dans le but de recevoir et de traiter votre message, d'être en mesure d'y répondre et de résoudre tout problème que vous pourriez rencontrer décrit dans votre message. Ce traitement est basé sur votre consentement, exprimé en cliquant sur le bouton "Envoyer" du formulaire "Nous contacter".
Dans le cas où votre message contiendrait des données personnelles classées comme "données sensibles" en vertu des lois et règlements applicables en matière de protection des données, par exemple des données relatives à votre état de santé, vous consentez explicitement à SFBX, en cliquant sur le bouton d'envoi du formulaire de contact, de recevoir et traiter ces données afin de répondre à votre message. Il est entendu que SFBX n'exige ni n'encourage ses utilisateurs à communiquer des données sensibles par le biais du formulaire « Nous contacter ».
Ces informations sont détruites après le traitement de votre demande effectuée dans ce formulaire de contact. Nous ne conservons pas d’historique de ces échanges.
Nous appliquons les mesures de sécurité internes et technologiques nécessaires pour que vos données ne soient ni perdues, ni détournées, ni consultées, ni communiquées à des tiers sauf :
Vos informations sont chiffrées sur des serveurs basés en Belgique. L’accès à votre compte utilisateur est protégé par votre mot de passe utilisateur. Vous êtes responsable de la confidentialité du mot de passe que vous avez choisi lors de l’inscription sur notre plateforme, et vous vous engagez à ne le communiquer à personne.
Si vous demandez la suppression de votre compte, sa suppression prendra effet immédiatement, sauf si votre compte a été suspendu ou bloqué. Nous conservons alors vos données pour une durée de 2 ans afin d’éviter tout contournement de votre part des règles en vigueur sur notre plateforme.
La suppression de votre compte ne vaut pas suppression des données conservées et listée à l’article 3. Pour supprimer vos informations, vous devez effectuer la procédure afin d’exercer vos droits à l’effacement comme indiqué dans l’article 7.
Le responsable du traitement est SFBX, qui fournit les solutions. Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité, le traitement des données personnelles par SFBX sur les solutions ou plus généralement les engagements de SFBX en termes de protection des données et de confidentialité, vous pouvez contacter l'administrateur de la politique de confidentialité en envoyant un e-mail via dataprotection@sfbx.io ou en écrivant à SFBX SAS, Attention : Administrateur de la politique de confidentialité, 15 Place Canteloup, 33800 Bordeaux.
Les données ne seront partagées à des tiers/partenaires que dans le cadre des contrats que vous aurez validé dans les solutions.
Ces partenaires peuvent utiliser des sous-traitants dans le cadre du RGPD pour l’utilisation de ces données personnelles. Dans ce cas le responsable de traitement restera toujours le tiers/partenaire avec qui vous aurez validé le contrat et auprès de qui vous pourrez exercer vos droits (cf article 7).
En dehors de ce cas, les données personnelles collectées et traitées conformément à l'article 3 ci-dessus seront partagées avec les personnes et services de SFBX, en particulier notre personnel dédié aux questions techniques et aux études d'expérience utilisateur.
Dans certains cas spécifiques uniquement, vos données personnelles peuvent être partagées pour répondre aux demandes des autorités compétentes et dans le cadre de procédures judiciaires si nécessaire.
Conformément aux lois et règlements applicables en matière de protection des données, vous disposez des droits suivants concernant le traitement de vos données personnelles :droit d'accès, droit de portabilité des données, droit de rectification, droit d'effacement, droit d'opposition au traitement et droit de limitation du traitement.
Vous pouvez exercer ces droits en contactant l'administrateur de la politique de confidentialité à dataprotection@sfbx.io ou en écrivant à SFBX SAS, Attention : Administrateur de la politique de confidentialité, 15 Place Canteloup 33800 Bordeaux, France.
Ces droits étant purement personnels, ils ne peuvent être exercés que par la personne elle-même concernée. Par conséquent, il se peut qu'on vous demande de fournir une copie d'une pièce d'identité valide ; nous ne conserverons cette copie que pendant le temps nécessaire pour vérifier votre identité.
Dans ce cas, SFBX cessera de traiter les données personnelles concernées et les conservera pendant la durée appropriée.
Pour celles des activités de traitement décrites aux articles 2 et 3 ci-dessus basées sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans justification.
Enfin, vous avez le droit de déposer une plainte concernant le traitement de vos données personnelles par SFBX auprès de l'autorité de contrôle compétente dans votre pays.
Cette politique de confidentialité a été mise à jour pour la dernière fois le 6 novembre 2019. Veuillez noter que nous pouvons le réviser de temps à autre et que nous nous réservons le droit de le mettre à jour ou de le modifier.
Nous afficherons la politique de confidentialité révisée sur l'application, afin que les utilisateurs puissent toujours savoir quelles données personnelles nous recueillons et comment nous les recueillons. De plus, si vous vous êtes inscrit sous le formulaire d'inscription, vous recevrez également un courriel vous informant des modifications ou mises à jour de la Politique de confidentialité sur l'adresse courriel associée à votre compte utilisateur.