Appconsent.io Appconsent.io
  • Accueil
  • CMP CMP
    Premium Xchange
  • Blog
  • Connexion
  • fr
    English Français
Connexion Inscription
Xchange
Inscription
Xchange

Politique de confidentialité

La protection des données personnelles et de la vie privée de ses utilisateurs est d'une grande importance pour SFBX SAS ("SFBX", "nous", "notre" ou "nos"). Cela comprend la protection de votre vie privée en vous assurant d'avoir l'accès et le contrôle nécessaires pour décider de l'utilisation de vos données.

A cet effet, SFBX s'engage à traiter les données personnelles dans le respect des lois et réglementations applicables en matière de protection des données dans les pays à partir desquels ses utilisateurs accèdent et utilisent la solution AppConsent Xchange ("Solution"), notamment le Règlement général européen sur la protection des données (dit "RGPD").

Cette politique de confidentialité clarifie la façon dont nous recueillons et traitons vos données personnelles dans le contexte de votre utilisation :

  • du site internet AppConsent.io
  • du produit AppConsent Premium
  • du produit AppConsent Xchange
  • du produit Pipeline sellers et buyers

Veuillez le lire attentivement, car il s'applique à chaque fois que vous les utilisez.

1. Qu’est-ce qu’une donnée personnelle ?

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (la "personne concernée").

Dans le cadre de votre utilisation de notre solution, vous êtes considérés comme des personnes concernées. Les données personnelles couvertes par la présente Politique de confidentialité sont donc toutes les informations vous concernant ou concernant vos utilisateurs, dans la mesure où vous ou vos utilisateurs vont êtes identifiés ou identifiables, par exemple par référence à l'adresse IP et ou IMEI de l’appareil ou aux identifiants de compte.

Le traitement des données à caractère personnel est soumis à des dispositions légales et réglementaires spécifiques, en particulier le RGPD.

2. Pourquoi collectons-nous vos données personnelles ?

Nous ne recueillons que les données personnelles qui sont nécessaires à la poursuite de buts tels que s'assurer que vous avez la meilleure expérience possible avec la solution, communiquer facilement avec vous, et dans le cadre de l’objet des solutions et sur la base de votre consentement et de celui des utilisateurs de vos sites internet ou application, partager les données personnelles de vos utilisateurs avec les partenaires que vous aurez choisis grâce à la validation des contrats qui vous serons proposés.

3. Dans quelles conditions et quelles sont les données personnelles recueillies.

Nous recueillons vos données personnelles et celles de vos utilisateurs dans les situations suivantes et aux fins détaillées ci-après. Pour chaque cas, nous vous détaillons les informations qui sont stockées par nos services. Nos solutions ont été construites en respectant les notions de Privacy by Design et Privacy by Default, ce qui vous garantit le plus haut niveau possible de protection des données.

Donc très peu d’informations sont stockées par nos services, aucune nominative et sont toutes cryptées et anonymisées.

3.1. Lors de la connexion au site internet en tant que simple visiteur

Lors de la connexion au site internet, nous recueillerons automatiquement les données personnelles suivantes pour des questions techniques afin que le site internet que vous utilisez soit adaptée et vous offre la meilleure expérience utilisateur possible :

  • L’adresse IP tronquée de votre device,
  • L’URL du site que vous êtes en train de consulter,
  • Le user agent,
  • La timestamp,
  • Les cookies techniques de session,
  • Les cookies de re ciblage,
  • Les cookies de mesure d’audience,

Les données sont conservées 12 mois.

3.2. Lors de l’inscription et utilisation de votre compte sur le site internet.

Lors de l'inscription/utilisation de votre compte sur le site internet, nous recueillerons, par le biais du formulaire d'inscription, les données suivantes :

  • Votre IP complète
  • Votre identifiant : Hash email
  • La version sécurisée de votre mot de passe

Nous conservons également vos informations de comptes dans l’intérêt du contrat qui nous unis afin que vous puissiez utiliser nos produits :

  • Nom de la société,
  • Numéro Siret,
  • Capital social,
  • Adresse du siège social,
  • Nom du représentant légal,
  • Fonction du représentant légal,
  • Nom des gestionnaires de compte et fonctions,
  • URL des sites internet et applications.

Ces données seront collectées et traitées dans le but de gérer votre compte utilisateur et de vous fournir les services des solutions. Ce traitement est basé sur sa nécessité pour l'exécution d'un contrat auquel vous êtes partie, à savoir les Conditions d'utilisation des produits.

Ces données sont conservées le temps de la durée du contrat plus la prescription commerciale de 5 ans.

3.3. Lors de l’utilisation des solutions.

3.3.1. AppConsent Premium

AppConsent Premium est une consent management plateform (CMP), une solution de recueil des consentements des utilisateurs des sites internet ou applications de nos clients.

Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :

  • Les ID des utilisateurs de vos sites internet ou applications,
  • L’historique des transactions, c’est-à-dire la date, l’heure, la version de la notice de récolte de consentement, le statut du consentement, la source et la Globale Vendor List (GVL).
  • Les consentements positifs ou négatifs.

Ces données sont conservées le temps de la durée du contratplus la prescription commerciale de 5 ans.

3.3.2. AppConsent Xchange

AppConsent Xchange est une CMP nouvelle génération, qui propose aux éditeurs, aux retailers et aux e-commerçants de distribuer leurs données en toute confiance.

Ce produit permet aux sellers de partager la donnée qu’ils détiennent à des buyers et d’en procurer la traçabilité et de s’assurer que le choix de l’utilisateur est respecté sur l’utilisation de sa donnée. Aucune donnée n’est partagée sans sa base légale attachée.

Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :

  • Les ID des utilisateurs de vos sites internet ou applications,
  • L’historique des transactions, c’est-à-dire la date, l’heure, la version de la notice de récolte de consentement, le statut du consentement, la source et la Globale Vendor List (GVL),
  • Les consentements positifs ou négatifs,
  • Les références des sellers,
  • Les références des buyers,
  • Les contrats,
  • Les types de données partagées.

Les données transitent par notre plateforme entre le seller et le buyer, nous ne les stockons que de façon provisoire entre 6h et 1 mois, le temps qu’elles soient utilisées par le buyer.

Ces données sont conservées le temps de la durée du contratplus la prescription commerciale de 5 ans.

3.3.2.1. Les données des internautes/mobinautes collectées dans le cadre du service Xchange.

L’offre Xchange a été conçue pour ne pouvoir livrer les données aux annonceurs, marques ou autres acteurs clients de notre plateforme, uniquement dans le cas où nous avons un signal de consentement positif préalable. En aucun cas votre donnée ne pourra être livrée sans que ce consentement ne soit présent.

La base légale permettant de livrer ces données est le consentement. Pour être livrées, les finalités de traitement de ces données doivent correspondre. Si par exemple, une marque poursuit les finalités de traitement de type Personnalisation et Mesure et que vous vous êtes opposé aux deux via la notice de la Consent Management Plateform (CMP), alors la donnée ne sera pas livrée. Si vous vous opposez au traitement de Mesure, la donnée sera livrée mais notre plateforme indiquera que vous vous êtes opposé à cette finalité via la consentString IAB, ou des meta-data spécifiques pour des traitements non couverts par l’IAB comme la géolocalisation ou des finalités spécifiques.

Voici la liste des données concernées, cette liste pourra être mise-à-jours régulièrement :

Type de donnéeExemple
MAID (Mobile Advertiser ID)22F02CE6-12DB-4E69-B0A3-95CE2B1E4BA3
maidTypeIDFA(Apple) ou AAID(Android)
AppConsentID (cookie)524f957-8126-4bbb-9cb6-f4d59341a50b
timestampCollect1572006875
deviceManufacturerXiaomi
deviceModelMi A2
deviceCarrierOrange
IP (Truncated)90.50.183.XX
appNameBundleio.sfbx.appconsenttest.xchange
deviceOSANDROID
deviceOSVersion28
consentStringBOpdxkUOpdxkUACABAFRCo-AAAAq57__f__3_8_v3_9_NuzvOv_j_ef93VW8fvYvcEvzhY9d_u_Uzxc4m_0vRc9ycgx85eprGsoxQ7KSsG-VOgd_7t__3ziX9ohP6wkcprxz3bEw-jo2o8Jg
extraConsentSignal
{
    "GEOLOC_AD" = {
        id = 359fFyR;
        state = 1;
        vendors = {
            124 = 1;
            368 = 1;
            435 = 1;
            Ironsource = 1;
        };
    };
    "GEOLOC_MARKET" = {
        id = JU7iLdm;
        state = 1;
        vendors = {
            124 = 1;
            368 = 1;
            435 = 1;
            Ironsource = 1;
        };
    };
}
Purpose xO7AjTTJ
(
    {
        xO7AjTTJ = 1;
    },
    {
        124 = 1;
    },
    {
        368 = 1;
    },
    {
        435 = 1;
    },
    {
        Ironsource = 1;
    }
)
deviceCountryCodeFR
externalIdABCDA24321
signalStrenght99
networkTypeUNKNOWN
URL (Web)https://www.awebsite.com
ContentContenu texte de la page ou de l’application
ID Sync(web)True/False

Dans certains cas, des données de type PII (Personally identifiable information) peuvent être collectées : il peut s’agir de votre email ou numéro de téléphone. Dans ce cas, les données sont soumises au régime de l’optin. Elles ne circulent jamais en clair mais sont chiffrées via des algorithmes normalisés par l’ANSSI. Vous bénéficiez d’un droit d'opposition que vous retrouverez dans vos applications équipées de notre solution, généralement via le menu “Gérer mes données personnelles” ou équivalent.

3.4. Lorsque vous utilisez le formulaire de contact.

En utilisant le formulaire de contact sur le site internet, nous recueillerons, à travers ce formulaire, les données suivantes :

  • Sujet de votre message ;
  • L’adresse e-mail
  • Le message que vous écrivez dans le champ "Description" ;
  • Toute capture d'écran que vous pouvez joindre à votre message ;
  • Les données liées à votre compte et les données techniques liées au contexte d'utilisation pour nous aider à comprendre le problème que vous pourriez rencontrer.

Ces données seront collectées et traitées dans le but de recevoir et de traiter votre message, d'être en mesure d'y répondre et de résoudre tout problème que vous pourriez rencontrer décrit dans votre message. Ce traitement est basé sur votre consentement, exprimé en cliquant sur le bouton "Envoyer" du formulaire "Nous contacter".

Dans le cas où votre message contiendrait des données personnelles classées comme "données sensibles" en vertu des lois et règlements applicables en matière de protection des données, par exemple des données relatives à votre état de santé, vous consentez explicitement à SFBX, en cliquant sur le bouton d'envoi du formulaire de contact, de recevoir et traiter ces données afin de répondre à votre message. Il est entendu que SFBX n'exige ni n'encourage ses utilisateurs à communiquer des données sensibles par le biais du formulaire « Nous contacter ».

Ces informations sont détruites après le traitement de votre demande effectuée dans ce formulaire de contact. Nous ne conservons pas d’historique de ces échanges.

4. Comment vos données personnelles sont-elles protégées ?

Nous appliquons les mesures de sécurité internes et technologiques nécessaires pour que vos données ne soient ni perdues, ni détournées, ni consultées, ni communiquées à des tiers sauf :

  • Dans le cadre des contrats et utilisations des produits,
  • A la requête d’une autorité judiciaire, de police ou de toute autorité habilitée par la loi.

Vos informations sont chiffrées sur des serveurs basés en Belgique. L’accès à votre compte utilisateur est protégé par votre mot de passe utilisateur. Vous êtes responsable de la confidentialité du mot de passe que vous avez choisi lors de l’inscription sur notre plateforme, et vous vous engagez à ne le communiquer à personne.

Si vous demandez la suppression de votre compte, sa suppression prendra effet immédiatement, sauf si votre compte a été suspendu ou bloqué. Nous conservons alors vos données pour une durée de 2 ans afin d’éviter tout contournement de votre part des règles en vigueur sur notre plateforme.

La suppression de votre compte ne vaut pas suppression des données conservées et listée à l’article 3. Pour supprimer vos informations, vous devez effectuer la procédure afin d’exercer vos droits à l’effacement comme indiqué dans l’article 7.

5. Qui est le responsable du traitement des données et puis-je prendre contact avec lui ?

Le responsable du traitement est SFBX, qui fournit les solutions. Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité, le traitement des données personnelles par SFBX sur les solutions ou plus généralement les engagements de SFBX en termes de protection des données et de confidentialité, vous pouvez contacter l'administrateur de la politique de confidentialité en envoyant un e-mail via dataprotection@sfbx.io ou en écrivant à SFBX SAS, Attention : Administrateur de la politique de confidentialité, 15 Place Canteloup, 33800 Bordeaux.

6. Avec qui mes données personnelles sont-elles partagées ?

Les données ne seront partagées à des tiers/partenaires que dans le cadre des contrats que vous aurez validé dans les solutions.

Ces partenaires peuvent utiliser des sous-traitants dans le cadre du RGPD pour l’utilisation de ces données personnelles. Dans ce cas le responsable de traitement restera toujours le tiers/partenaire avec qui vous aurez validé le contrat et auprès de qui vous pourrez exercer vos droits (cf article 7).

En dehors de ce cas, les données personnelles collectées et traitées conformément à l'article 3 ci-dessus seront partagées avec les personnes et services de SFBX, en particulier notre personnel dédié aux questions techniques et aux études d'expérience utilisateur.

Dans certains cas spécifiques uniquement, vos données personnelles peuvent être partagées pour répondre aux demandes des autorités compétentes et dans le cadre de procédures judiciaires si nécessaire.

7. Quels sont vos droits par rapport à vos données personnelles ?

Conformément aux lois et règlements applicables en matière de protection des données, vous disposez des droits suivants concernant le traitement de vos données personnelles :droit d'accès, droit de portabilité des données, droit de rectification, droit d'effacement, droit d'opposition au traitement et droit de limitation du traitement.

  • Droit d’accès : vous pouvez accéder à vos données pour les modifier, ou bien demander une copie de vos informations personnelles.
  • Droit de rectification : vous pouvez demander à SFBX la correction d’informations inexactes sur sa base de données.
  • Droit d’effacement : vous pouvez demander la suppression de vos Données Personnelles.
  • Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données personnelles.
  • Droit de limitation du traitement : vous pouvez demander la suspension d’un traitement vous concernant le temps d’une vérification.
  • Droit à la portabilité : vous pouvez obtenir les données personnelles que vous avez fournies soient transmises, dans un format structuré, couramment utilisé et lisible pour l’ordinateur, à nous même ou à un autre responsable de traitement, lorsque cela est techniquement possible.

Vous pouvez exercer ces droits en contactant l'administrateur de la politique de confidentialité à dataprotection@sfbx.io ou en écrivant à SFBX SAS, Attention : Administrateur de la politique de confidentialité, 15 Place Canteloup 33800 Bordeaux, France.

Ces droits étant purement personnels, ils ne peuvent être exercés que par la personne elle-même concernée. Par conséquent, il se peut qu'on vous demande de fournir une copie d'une pièce d'identité valide ; nous ne conserverons cette copie que pendant le temps nécessaire pour vérifier votre identité.

Dans ce cas, SFBX cessera de traiter les données personnelles concernées et les conservera pendant la durée appropriée.

Pour celles des activités de traitement décrites aux articles 2 et 3 ci-dessus basées sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans justification.

Enfin, vous avez le droit de déposer une plainte concernant le traitement de vos données personnelles par SFBX auprès de l'autorité de contrôle compétente dans votre pays.

8. Modification de cette politique de confidentialité

Cette politique de confidentialité a été mise à jour pour la dernière fois le 6 novembre 2019. Veuillez noter que nous pouvons le réviser de temps à autre et que nous nous réservons le droit de le mettre à jour ou de le modifier.

Nous afficherons la politique de confidentialité révisée sur l'application, afin que les utilisateurs puissent toujours savoir quelles données personnelles nous recueillons et comment nous les recueillons. De plus, si vous vous êtes inscrit sous le formulaire d'inscription, vous recevrez également un courriel vous informant des modifications ou mises à jour de la Politique de confidentialité sur l'adresse courriel associée à votre compte utilisateur.

  • (1) Accès immédiat à AppConsent® Xchange. Aucune carte de crédit requise. En vous inscrivant, vous acceptez nos Termes et conditions et notre Politique de confidentialité.
  • (2) En vous inscrivant à notre newsletter, vous acceptez nos Termes et conditions et notre Politique de confidentialité.

À propos d'AppConsent®

  • À propos de SFBX®
  • Développeurs
  • Emplois
  • FAQ

Produit

  • Fonctionnalités
  • Technologie

Légal

  • Mentions légales
  • Termes et conditions
  • Politique de confidentialité
  • Centre de confidentialité

© 2021 Team AppConsent®
SUIVEZ-NOUS
  • linkedin