Skip to content

Politique de Confidentialité des Services et Produits de Signifyd

Dernière mise à jour : 8 avril 2024

La présente Politique de Confidentialité des Services et Produits (la « Politique ») décrit les pratiques en matière de données suivies par Signifyd Inc. et ses affiliés (collectivement « nous », « notre » ou « Signifyd ») en lien avec la fourniture de produits et services de détection de fraude et d'abus à ses Abonnés.

Veuillez noter que cette Politique ne décrit pas notre collecte et utilisation des données lorsque des visiteurs accèdent à notre site web www.signifyd.com. Pour plus d'informations sur la manière dont nous traitons les données collectées via notre site web, veuillez consulter notre Politique de Confidentialité du Site Web.

Introduction à Signifyd et à notre traitement des données

Signifyd est une entreprise mondiale qui fournit des produits et services de détection de fraude et d'abus (les « Services ») destinés à aider les commerçants en ligne et les plateformes qui s'abonnent à nos Services (nos « Abonnés ») à détecter et prévenir la fraude et les abus sur leurs sites web, applications mobiles et autres actifs numériques (les « Vitrines des Abonnés »). Nous le faisons en utilisant notre technologie propriétaire d'apprentissage automatique.

Pour fournir les Services à nos Abonnés, nous devons collecter et traiter certaines informations sur les individus qui interagissent avec leurs Vitrines des Abonnés en tant qu'utilisateurs finaux (« Utilisateurs Finaux »). Grâce à notre Licence de Données Utilisateur (voir nos Conditions Générales en Section 9.2), nos Abonnés nous fournissent des données et des informations sur les Utilisateurs Finaux et leurs interactions sur leurs Vitrines des Abonnés via nos Interfaces de Programmation d'Applications (APIs). Nous collectons également des données comportementales, de l'appareil et de la connexion via des technologies de suivi standard (notre JavaScript et SDK mobile) intégrées aux Vitrines des Abonnés (collectivement « Données Utilisateur Final »). Les Données Utilisateur Final peuvent inclure des Données Personnelles qui incluent des données identifiant un Utilisateur Final, comme décrit plus en détail dans cette Politique.

Une fois que nous avons collecté les Données Utilisateur Final pertinentes, nous traitons ces données via notre plateforme d'apprentissage automatique pour fournir une recommandation à nos Abonnés sur l'opportunité d'approuver ou de refuser une transaction ou un autre événement (par exemple, une inscription de compte ou une connexion, ou un abus des politiques d'un Abonné), ou de faire une recommandation (par exemple, pour une vérification supplémentaire) sur une Vitrine d'Abonné spécifique. En plus de ces décisions, nous fournissons à nos Abonnés des rapports et des informations agrégés sur les transactions et autres événements pertinents sur leurs Vitrines des Abonnés.

Nos recommandations, rapports et informations sont utilisés par nos Abonnés pour les aider à détecter et prévenir la fraude et les abus sur leurs Vitrines des Abonnés. Il revient finalement à nos Abonnés de décider des actions à entreprendre ou non en utilisant les informations et les informations que nous fournissons.

Nous utilisons également les Données Utilisateur Final (y compris les Données Personnelles) sur notre réseau d'Abonnés pour améliorer nos modèles et algorithmes et fournir des recommandations plus précises à tous nos Abonnés. Bien que nous utilisions les Données Utilisateur Final à ces fins, nous ne divulguons jamais de Données Utilisateur Final entre nos Abonnés.

Types de Données que nous collectons auprès des Utilisateurs Finaux

1. Informations fournies par nos Abonnés :
Nos Abonnés nous fournissent des informations sur les Utilisateurs Finaux et leurs interactions sur leurs Vitrines des Abonnés via nos Interfaces de Programmation d'Applications (APIs) (décrites ci-dessous). Nos Abonnés décident en fin de compte quelles Données Personnelles nous envoyer pour utilisation en relation avec les Services. Bien que la nature et la portée exactes des Données Personnelles envoyées par nos Abonnés via nos APIs varient en fonction des Services spécifiques fournis, les Données Personnelles envoyées par nos Abonnés sur leurs Utilisateurs Finaux via nos APIs incluent généralement les éléments suivants :

  • Informations de contact : cela inclut des informations telles que le nom, le numéro de téléphone, l'adresse e-mail et l'adresse postale.
  • Données de transaction : cela inclut des informations sur une transaction tentée ou complétée sur une Vitrine d'Abonné, y compris le nom, l'adresse e-mail, les adresses de facturation et de livraison, les articles achetés, le prix payé, le statut de la commande et les informations sur les rétrofacturations. Nous recevons également des informations de base sur le mode de paiement et de facturation d'un Utilisateur Final, mais nous ne recevons pas le numéro complet de carte de crédit ou les informations sensibles de l'industrie des cartes de paiement (PCI), et nous ne traitons pas les Données Utilisateur Final pour évaluer la solvabilité.
  • Informations sur le compte : cela inclut des informations sur les comptes et les préférences des Utilisateurs Finaux sur une Vitrine d'Abonné.
  • Données de navigation, de l'appareil et de la connexion : cela inclut des informations sur l'ordinateur personnel ou l'appareil mobile utilisé par les Utilisateurs Finaux pour accéder aux Vitrines des Abonnés. Ces informations peuvent inclure des informations techniques transmises par l'appareil, y compris certaines informations logicielles et matérielles telles que le navigateur utilisé pour accéder à la Vitrine d'Abonné, le modèle de l'appareil et le système d'exploitation, des identifiants uniques de l'appareil, des données de géolocalisation lorsqu'elles sont pertinentes pour une transaction sans carte, et l'adresse de protocole Internet (IP) par laquelle vous avez accédé à la Vitrine d'Abonné.

Dans certains cas, nos Abonnés peuvent utiliser un plugin tiers (par exemple, Shopify) pour se connecter à nos Services. Nous ne sommes pas responsables des informations divulguées à ce plugin tiers et nous encourageons les Abonnés à examiner les pratiques de confidentialité de ces plugins tiers avant de les utiliser.

2. Informations que nous collectons automatiquement sur les Vitrines des Abonnés :
Nous utilisons des technologies de suivi standard (décrites ci-dessous) pour collecter automatiquement certaines données comportementales, de l'appareil et de la connexion concernant les Utilisateurs Finaux qui interagissent avec les Vitrines des Abonnés.

Nos Abonnés décident en fin de compte quelles pages de leurs Vitrines des Abonnés intégreront nos technologies de suivi. Bien que la nature et la portée exactes des Données Personnelles automatiquement collectées par nous via nos technologies de suivi varient en fonction des Services fournis à un Abonné, les Données Personnelles collectées via nos technologies de suivi incluent généralement les éléments suivants :

  • Données de navigation, de l'appareil et de la connexion : cela inclut des informations sur l'ordinateur personnel ou l'appareil mobile utilisé pour accéder aux Vitrines des Abonnés. Ces informations peuvent inclure des informations techniques transmises par l'appareil, y compris certaines informations logicielles et matérielles telles que le navigateur utilisé pour accéder à la Vitrine d'Abonné, le modèle de l'appareil et le système d'exploitation, des identifiants uniques de l'appareil, des données de géolocalisation lorsqu'elles sont pertinentes pour une transaction sans carte, et l'adresse de protocole Internet (IP) par laquelle la Vitrine d'Abonné a été accédée.
  • Données comportementales : cela inclut des informations sur l'activité sur une Vitrine d'Abonné telles que le moment et la fréquence d'accès, la page de référence, le domaine, les pages vues.

Nous pouvons utiliser les technologies de suivi standard suivantes sur nos Vitrines des Abonnés. Les technologies ci-dessous que choisit d'intégrer un Abonné dépendent de la nature des Services fournis.

  • JavaScript : un code JavaScript est un petit extrait de code inséré dans le contenu d'une Vitrine d'Abonné. Cela permet à Signifyd de collecter les informations décrites ci-dessus.
  • SDK mobiles : les SDK mobiles (ou « kits de développement logiciel ») sont des blocs de code intégrés dans la version mobile d'une Vitrine d'Abonné. Cela permet à Signifyd de collecter les informations décrites ci-dessus.
  • ReCAPTCHA : nous pouvons placer un code invisible reCAPTCHA sur une Vitrine d'Abonné uniquement à des fins de prévention de la fraude et de détection des abus, ce qui est soumis à la Politique de Confidentialité et aux Conditions d'Utilisation de Google.
  • Informations collectées auprès des fournisseurs de services d'enrichissement des données tiers : dans certains cas, nous pouvons combiner ou améliorer les informations que nous collectons sur les Utilisateurs Finaux (via nos APIs et technologies de suivi) avec des informations que nous recevons de fournisseurs de services d'enrichissement des données tiers. Par exemple, nous pouvons recevoir des informations de tiers concernant l'adresse IP associée à une commande, le type d'appareil à partir duquel une commande a été passée et des détails complémentaires sur l'adresse e-mail et de facturation/livraison d'une commande.

Comment nous utilisons les données collectées

Lorsque qu'un Abonné nous demande de vérifier une commande qu'un Utilisateur Final a passée sur une Vitrine d'Abonné, nous examinons les données relatives à cette activité. Nous utilisons les Données Utilisateur Final pour fournir à l'Abonné une analyse de fraude indiquant si, selon notre évaluation, la transaction en ligne est frauduleuse ou légitime. Selon les Services utilisés, il est à la discrétion de l'Abonné d'accepter ou de refuser cette commande.

Comment nous utilisons vos données et base légale pour le traitement

Pour les besoins des lois de protection des données applicables dans l'UE, Signifyd agit en tant que Contrôleur indépendant des Données Personnelles. Nous nous appuyons sur nos intérêts légitimes à détecter et prévenir la fraude et les abus comme base légale pour notre traitement des Données Personnelles. Nous n'utilisons les Données Personnelles que (i) pour fournir les Services à nos Abonnés et (ii) pour améliorer les Services afin de fournir des recommandations plus précises à nos Abonnés. Nous pouvons également utiliser des Données Personnelles pour nous conformer à nos obligations légales. Nous ne divulguons pas de Données Utilisateur Final entre nos Abonnés.

Utilisations supplémentaires des données collectées

Nous utilisons également les informations collectées aux fins suivantes :

  • Améliorer, exploiter et renforcer les Services ;
  • Analyser statistiquement les activités des Utilisateurs Finaux à un niveau agrégé ;
  • Comprendre et analyser les tendances et préférences d'utilisation de nos Abonnés pour améliorer les Services et développer de nouveaux produits, services, fonctionnalités et fonctionnalités ;
  • À des fins administratives telles que fournir un service client ou envoyer des communications, y compris des messages concernant des modifications de nos termes et conditions ;
  • Atteindre des objectifs commerciaux tels que la vérification de compte, les audits, la sécurité, la conformité aux lois et réglementations applicables, la surveillance et la prévention de la fraude ;
  • Faire respecter nos Termes ou accords contractuels ou selon ce qui est nécessaire pour établir, exercer ou défendre des droits légaux ;
  • Maintenir un registre de nos transactions avec les Abonnés et/ou Utilisateurs Finaux ;
  • Traiter les demandes et les plaintes ;
  • Prévenir l'utilisation frauduleuse de nos Services ;
  • Prendre toute mesure nécessaire en cas de litiges liés aux Services ;
  • Toute autre action qui peut être mandatée par la loi ou entreprise de bonne foi pour protéger nos droits légaux et notre propriété et/ou ceux de tiers ;

Prise de décision automatisée

La technologie propriétaire d'apprentissage automatique qui alimente nos Services repose sur le traitement automatisé des Données Personnelles pour évaluer certains aspects personnels relatifs aux Utilisateurs Finaux, en particulier pour détecter et prévenir les comportements frauduleux et abusifs sur les Vitrines des Abonnés. Cela signifie que nos recommandations à nos Abonnés quant à l'opportunité d'approuver ou de refuser une transaction ou un autre événement sur une Vitrine d'Abonné dans le cadre des Services sont initialement effectuées sans examen ou intervention humaine. Cependant, la technologie d'apprentissage automatique de Signifyd est continuellement surveillée par notre équipe de science des données et certaines transactions peuvent faire l'objet d'un examen humain. En outre, nos Abonnés peuvent fournir et examiner des décisions via nos Services et/ou avec notre équipe de renseignement sur les risques. En fonction du Service, la Vitrine d'Abonné peut, à sa propre discrétion, utiliser les Services de Signifyd pour prendre une décision sur l'acceptation ou le refus d'une commande basée uniquement sur le traitement automatisé. Veuillez adresser les demandes de renseignements concernant l'approbation d'une commande basée uniquement sur des moyens automatisés à la Vitrine d'Abonné.

Données divulguées

Lors de la fourniture des Services, nous pouvons divulguer des informations à nos Abonnés, telles que si une transaction de paiement est légitime ou potentiellement frauduleuse (par exemple, une inscription de compte ou une connexion, ou un abus des politiques d'un Abonné) pour aider les Abonnés à déterminer s'ils doivent approuver ou refuser une transaction ou un autre événement. Les Données Personnelles divulguées aux Abonnés sont basées sur les Données Personnelles qu'ils nous ont déjà fournies pour créer ces informations.

Divulgations de données à des tiers :

  • Signifyd Affiliés de Signifyd : nous pouvons divulguer des Données Personnelles entre Signifyd Inc. et ses affiliés.
  • Prestataires de services tiers de confiance : nous utilisons des prestataires de services tiers de confiance pour nous aider à fournir les Services (par exemple, des fournisseurs d'infrastructure tels qu'Amazon Web Services et Google Cloud Platform). Ces tiers s'engagent contractuellement à protéger la sécurité et la confidentialité des Données Personnelles.
  • Fournisseurs de services d'enrichissement de données : nous pouvons divulguer des Données Personnelles à des tiers de confiance (par exemple, des fournisseurs de données de localisation ou de vérification d'identité) à des fins d'enrichissement des données. Enrichir les Données Personnelles nous permet de recouper, vérifier et améliorer l'exactitude des données que nous collectons. Lorsque nous divulguons des Données Personnelles à nos fournisseurs de services d'enrichissement des données, nous divulguons cela sous forme de points de données désagrégés et nous exigeons que ces données ne soient utilisées qu'à des fins de fourniture d'un service pour nous et non à d'autres fins.
  • Partenaires financiers : Signifyd peut s'associer à certaines entités financières telles que des banques, des réseaux de cartes et/ou des processeurs de paiement et peut leur fournir des éléments de Données Personnelles ainsi que des données d'intelligence dérivées de Signifyd (par exemple, notre score de transaction) afin d'autoriser plus de transactions.

Nous pouvons également divulguer des Données Personnelles à des tiers si nous croyons de bonne foi que la divulgation de ces données est nécessaire pour : (i) se conformer à la loi applicable ou à une demande d'un tribunal, d'un régulateur ou d'une autre entité gouvernementale ; (ii) faire respecter nos droits contractuels et nos politiques, y compris dans le cadre d'enquêtes sur des violations potentielles de ceux-ci ; (iii) établir ou exercer nos droits pour se défendre contre des réclamations légales ; ou (iv) faire respecter nos droits de propriété intellectuelle ou autres droits légaux.

De plus, nous pouvons divulguer des Données Personnelles à des tiers dans le cadre d'une transaction d'entreprise réelle ou envisagée impliquant Signifyd, telle qu'une fusion, une acquisition, une cession, une réorganisation, un financement ou une vente de tout ou partie de nos actifs, ainsi que dans le cadre d'une insolvabilité, d'une faillite ou d'une procédure similaire nous impliquant. Toute entité qui nous acquiert (en totalité ou en partie) sera autorisée à continuer à utiliser les Données Personnelles comme indiqué dans cette Politique et assumera nos droits et obligations en ce qui concerne les Données Personnelles, comme décrit ici.

Données Non-Personnelles: Nous pouvons utiliser les informations que nous collectons pour compiler des informations agrégées ou anonymisées. Nous pouvons divulguer des informations anonymisées ou agrégées à des tiers à notre discrétion.

Comment nous protégeons les données

Nous mettons en œuvre des mesures conformes aux normes de l'industrie pour réduire les risques causés par la perte potentielle d'informations, l'accès non autorisé ou l'utilisation des informations. Cependant, aucune mesure ne peut garantir une sécurité absolue des informations et nous ne pouvons fournir de protections au-delà de ce qui est raisonnablement sous notre contrôle.

Durée de conservation des données

Les Données Personnelles que nous collectons sont conservées uniquement aussi longtemps que nécessaire pour fournir les Services ou tout nouveau Service développé sous cette Politique ou si cela est requis par nous pour établir, exercer ou défendre contre des réclamations légales ou se conformer aux obligations légales. Lorsque nous éliminons les données, elles sont soit supprimées de nos systèmes soit anonymisées.

Informations pour les utilisateurs internationaux

Transferts de données

Nous pouvons transférer des Données Personnelles en dehors du pays de résidence d'un Utilisateur Final, y compris aux États-Unis et dans d'autres pays où nous et nos prestataires de services tiers opérons. Lorsque nous le faisons, nous respectons les lois applicables en matière de tels transferts.

Cadre de confidentialité des données UE-États-Unis et Suisse-États-Unis

Signifyd se conforme au Cadre de Confidentialité des Données UE-États-Unis (EU-U.S. DPF) et à l'Extension du Royaume-Uni au EU-U.S. DPF et au Cadre de Confidentialité des Données Suisse-États-Unis (Swiss-U.S. DPF) tels que définis par le Département du Commerce des États-Unis. Signifyd a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Confidentialité des Données UE-États-Unis (Principes EU-U.S. DPF) concernant le traitement des Données Personnelles reçues de l'Union Européenne et du Royaume-Uni en se basant sur le Cadre de Confidentialité des Données UE-États-Unis et l'Extension du Royaume-Uni au Cadre de Confidentialité des Données UE-États-Unis. Signifyd a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Confidentialité des Données Suisse-États-Unis (Principes Swiss-U.S. DPF) concernant le traitement des Données Personnelles reçues de Suisse en se basant sur le Cadre de Confidentialité des Données Suisse-États-Unis. S'il y a un conflit entre les termes de cette Politique et les Principes du Cadre de Confidentialité des Données UE-États-Unis et/ou les Principes du Cadre de Confidentialité des Données Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme Cadre de Confidentialité des Données (DPF) et pour voir notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

Conformément au Cadre de Confidentialité des Données, Signifyd s'engage à résoudre les plaintes concernant notre collecte ou utilisation de vos informations personnelles. Les individus de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre politique de Cadre de Confidentialité des Données doivent d'abord contacter Signifyd à [email protected]. Signifyd s'est également engagé à renvoyer les plaintes non résolues à l'American Arbitration Association (« AAA »), un fournisseur de résolution alternative des litiges situé aux États-Unis, qui pourrait rendre une décision contraignante. Si vous ne recevez pas d'accusé de réception de votre plainte de notre part en temps opportun ou si nous n'avons pas traité votre plainte à votre satisfaction, veuillez visiter le site de l'AAA pour plus d'informations ou pour déposer une plainte. Les règles et formulaires de dépôt de l'AAA sont disponibles en ligne sur www.adr.org en appelant l'AAA au 1-800-778-7879. Pour les plaintes résiduelles non totalement ou partiellement résolues par d'autres moyens, vous pouvez être en mesure d'invoquer un arbitrage contraignant comme détaillé ici.

Vos droits concernant vos informations

Selon votre juridiction de résidence, vous avez certains droits en ce qui concerne vos Données Personnelles, qui peuvent inclure le droit de :

  • Accéder aux Données Personnelles que nous détenons sur vous ;
    Corriger toute Donnée Personnelle que nous détenons sur vous qui pourrait être inexacte ;
  • Demander que nous supprimions vos Données Personnelles ;
  • Restreindre ou s'opposer au traitement de vos Données Personnelles ;
  • Transférer les Données Personnelles à une autre organisation (sous certaines conditions) ; et
  • Retirer votre consentement à ce que nous traitions vos Données Personnelles lorsque le consentement a été préalablement fourni et était la base légale sur laquelle nous nous appuyions pour traiter vos Données Personnelles.

Si vous exercez ces droits, nous pouvons avoir besoin de vérifier votre identité pour des raisons de sécurité et pour prévenir la fraude.

Pour exercer ces droits, veuillez cliquer ici pour accéder au formulaire de Demande d'Accès aux Données ou envoyez-nous un e-mail à [email protected].

Veuillez noter toutefois que certaines informations peuvent être exemptées de telles demandes, ce qui peut inclure si nous devons continuer à traiter vos informations pour nos intérêts légitimes ou pour nous conformer à une obligation légale. Selon la loi applicable, vous pouvez avoir le droit de faire appel de notre décision de refuser votre demande. Si nous refusons votre demande, nous vous fournirons des informations sur la manière de faire appel de la décision, si cela est applicable dans nos communications avec vous.

Option de retrait de la vente / partage des Données Personnelles : Nous ne « vendons » ni « partageons » les informations obtenues de nos Abonnés et concernant leurs Utilisateurs Finaux tels que définis par la loi applicable.

Informations pour les résidents de Californie

Si vous êtes un résident de Californie, le California Consumer Privacy Act (« CCPA ») nous oblige à vous fournir les informations supplémentaires suivantes sur : (1) l'objectif pour lequel nous utilisons chaque catégorie de Données Personnelles (appelées légalement « Informations Personnelles ») que nous collectons ; et (2) les catégories de tiers auxquels nous (a) divulguons ces Données Personnelles à des fins commerciales ; (b) « partageons » les Données Personnelles pour la « publicité comportementale intercontextuelle » et/ou (c) « vendons » ces Données Personnelles. Selon le CCPA, « partager » est défini comme le ciblage de publicités à un consommateur basé sur les Données Personnelles de ce consommateur obtenues à partir de son activité sur les sites web et « vendre » est défini comme la divulgation de Données Personnelles à des tiers en échange d'une contrepartie monétaire ou autre valeur considérable.

Catégories de Données Personnelles collectées et divulguées

Le tableau ci-dessous décrit les catégories de Données Personnelles que nous avons collectées auprès de nos Abonnés au cours des douze derniers mois et les catégories de tiers auxquels nous divulguons ces Données Personnelles à des fins commerciales.

Catégories de Données Personnelles collectées Objectifs d'utilisation Catégories de tiers auxquels les données sont divulguées
Informations de contact
  • Opérations commerciales
  • Service client
  • Objectifs légaux
  • Communication avec les Abonnés/Utilisateurs Finaux
  • Affiliés
  • Prestataires de services tiers
  • Fournisseurs de services d'enrichissement des données
  • Partenaires financiers
Informations démographiques
  • Opérations commerciales
  • Service client
  • Objectifs légaux
  • Affiliés
  • Prestataires de services tiers
  • Fournisseurs de services d'enrichissement des données
Informations financières/commerciales
  • Opérations commerciales
  • Service client
  • Objectifs légaux
  • Affiliés
  • Prestataires de services tiers
  • Fournisseurs de services d'enrichissement des données
  • Partenaires financiers
Données de géolocalisation
  • Opérations commerciales
  • Service client
  • Objectifs légaux
  • Affiliés
  • Prestataires de services tiers
  • Fournisseurs de services d'enrichissement des données
Données d'inférence
  • Opérations commerciales
  • Service client
  • Objectifs légaux
  • Affiliés
  • Prestataires de services tiers
  • Fournisseurs de services d'enrichissement des données
  • Partenaires financiers
Informations sur le réseau Internet ou l'appareil
  • Opérations commerciales
  • Service client
  • Objectifs légaux
  • Affiliés
  • Prestataires de services tiers
  • Fournisseurs de services d'enrichissement des données

Pour plus d'informations sur chaque catégorie de Données Personnelles, les objectifs d'utilisation et les tiers auxquels nous divulguons les Données Personnelles, veuillez consulter les sections « Informations que nous collectons », « Comment nous utilisons vos informations » et « Comment nous divulguons vos informations » de cette Politique.

Droits selon le CCPA. Cette section décrit les droits que les résidents de Californie ont et explique comment exercer ces droits.

Droit de savoir sur les Données Personnelles collectées, divulguées ou vendues. Vous avez le droit de demander que nous divulguions certaines informations sur notre collecte, utilisation, divulgation ou vente de vos Données Personnelles au cours des 12 derniers mois. Une fois que nous recevons et confirmons votre demande de consommateur vérifiable et sous réserve de certaines limitations que nous décrivons ci-dessous, nous divulguerons ces informations à vous. Vous avez le droit de demander l'une ou plusieurs des informations suivantes :

  • Les catégories de Données Personnelles que nous avons collectées sur vous.
  • Les catégories de sources à partir desquelles les Données Personnelles sont collectées.
  • Notre objectif commercial ou commercial pour la collecte ou la vente de ces Données Personnelles.
  • Les catégories de tiers avec lesquels nous partageons ces Données Personnelles.
  • Les éléments spécifiques de Données Personnelles que nous avons collectés sur vous.

Droit de demander la suppression ou la correction. Vous avez le droit de demander que nous supprimions vos Données Personnelles que nous avons collectées de vous et conservées ou de corriger les Données Personnelles inexactes, sous réserve de certaines exceptions. Une fois que nous recevons et confirmons votre demande de consommateur vérifiable, nous supprimerons ou corrigerons vos Données Personnelles. Cependant, nous pouvons refuser une demande de suppression si la conservation des informations est nécessaire pour nous afin de réaliser certaines actions permises par la loi applicable, spécifiquement telles que détecter les incidents de sécurité des données ou se protéger contre une activité frauduleuse ou illégale. Par conséquent, nous pouvons conserver vos Données Personnelles malgré ces demandes. Nous pouvons également refuser une demande de correction si les informations que nous détenons sur vous sont déjà exactes.

Exercice des droits d'accès, de correction et de suppression. Pour exercer les droits d'accès et de suppression décrits ci-dessus, veuillez cliquer ici pour accéder au formulaire de Demande d'Accès aux Données ou envoyez-nous un e-mail à [email protected].

La demande doit inclure vos coordonnées et décrire votre demande avec suffisamment de détails pour nous permettre de comprendre, d'évaluer et de répondre correctement à celle-ci.

De plus, vous devez fournir des informations suffisantes (y compris au minimum votre nom, adresse et adresse e-mail) pour nous permettre de vérifier raisonnablement que vous êtes la personne sur laquelle nous avons collecté les Données Personnelles ou un représentant autorisé.

Nous répondrons aux demandes des consommateurs de manière raisonnablement rapide. Si nous avons besoin de plus de temps pour répondre, nous vous informerons de la raison et de la période de prolongation par écrit.

Option de retrait de la vente / partage des Données Personnelles. Nous ne « vendons » ni « partageons » les informations obtenues de nos Abonnés et concernant leurs Utilisateurs Finaux tels que définis par le CCPA.

Si nous proposons jamais des incitations financières en échange de vos Informations Personnelles, nous vous fournirons les informations appropriées sur ces incitations.

Données Personnelles Sensibles. Le CCPA permet également aux résidents de Californie de limiter l'utilisation ou la divulgation des « informations personnelles sensibles » (telles que définies dans le CCPA) si vos informations personnelles sensibles sont utilisées à certaines fins. Veuillez noter que nous n'utilisons ni ne divulguons des informations personnelles sensibles autrement que pour des fins commerciales pour lesquelles vous ne pouvez pas vous désinscrire en vertu du CCPA.

Non-discrimination. Nous ne discriminerons pas contre vous pour avoir exercé l'un de vos droits légaux.

Conservation de vos Informations Personnelles. Veuillez consulter la section « Conservation » ci-dessus.

Divulgation « Shine the Light » de la Californie. La loi californienne « Shine the Light » donne aux résidents de Californie le droit, dans certaines circonstances, de se retirer de la divulgation de certaines catégories de Données Personnelles (telles que définies dans la loi Shine the Light) à des tiers à des fins de marketing direct ou, à titre alternatif, que nous fournissions un moyen gratuit pour les consommateurs de se retirer de toute telle divulgation. Nous ne divulguons actuellement pas de Données Personnelles à des tiers pour leurs propres fins de marketing direct.

Enfants

Nos Services ne sont pas destinés aux enfants de moins de 16 ans et nous ne collectons pas sciemment des Données Personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des Données Personnelles auprès d'un enfant de moins de 16 ans sur nos Services, nous supprimerons ces informations dès que possible. Si vous pensez que nous avons pu collecter de telles Données Personnelles sur nos Services, veuillez nous en informer à [email protected].

Mises à jour de cette Politique

Nous nous réservons le droit de modifier cette Politique de temps à autre à notre seule discrétion. Lorsque nous le faisons, nous réviserons également la date de « dernière mise à jour » au début de cette Politique. La version la plus récente de cette Politique apparaîtra toujours sur notre site Web. Nous pouvons également vous fournir un avis supplémentaire des changements lorsque requis par la loi, ce qui peut inclure une notification par e-mail ou dans les Services. L'utilisation continue de nos Services après de tels changements signifiera que vous acceptez la Politique révisée. Nous vous encourageons à examiner périodiquement cette Politique pour rester informé de la manière dont nous collectons, utilisons et divulguons les Données Personnelles.

Nous contacter

Si vous avez des questions, commentaires ou préoccupations concernant cette Politique ou si vous souhaitez exercer vos droits en relation avec vos Données Personnelles, veuillez nous contacter en utilisant les informations de contact suivantes : Signifyd Inc. Attn : Problèmes de Confidentialité de Signifyd 99 Almaden Blvd. 4ème étage San Jose CA 95113 [email protected] Tél : (866) 220-1415.

Veuillez noter que le rôle et le département responsables de la conformité aux obligations en vertu de cette Politique sont : Responsable de la Protection des Données Signifyd Inc. 99 Almaden Blvd. 4ème étage San Jose CA 95113 [email protected] Tél : (866) 220-1415.

Vous pouvez contacter notre Représentant Local Européen comme requis en vertu de l'Art. 27 du RGPD comme suit : Conseiller Juridique Signifyd Inc. Buzón 109 C/ Pizarro 20 — Local 28004 Madrid.

Versions antérieures de la Politique de Confidentialité :

Politique de Confidentialité de la Californie : 6 juillet 2021 au 30 janvier 2023

Politique RGPD : 20 avril 2018 au 30 janvier 2023

Politique de Confidentialité du Brésil : 20 août 2021 au 30 janvier 2023

Politique de Confidentialité du Mexique : 19 décembre 2019 au 30 janvier 2023

 

Catégorie de Données à caractère personnel Finalités d’utilisation Catégories de tiers auxquels nous divulguons ces Données à caractère personnel Catégories de tiers auxquels nous « partageons » et « vendons » ces Données à caractère personnel à des fins publicitaires / analytiques
Coordonnées
  • Activités commerciales
  • Service client
  • Finalités juridiques
  • Communication avec vous
  • Publicité et marketing
Entités affiliées ;
Prestataires de services ;
Partenaires publicitaires et d’analyse en ligne ;
Entités à des fins juridiques ;
Partenaires publicitaires et d’analyse en ligne
Informations commerciales / financières
  • Activités commerciales
  • Service client
  • Finalités juridiques
Entités affiliées ;
Prestataires de services ;
Entités à des fins juridiques ;
Nous ne partageons/vendons pas
Informations sur le réseau Internet et l’appareil
  • Activités commerciales
  • Service client
  • Finalités juridiques
  • Communication avec vous
  • Publicité et marketing
Entités affiliées ;
Prestataires de services ;
Partenaires publicitaires et d’analyse en ligne ;
Entités à des fins juridiques ;
Partenaires publicitaires et d’analyse en ligne
Informations démographiques
  • Activités commerciales
  • Service client
  • Finalités juridiques
  • Communication avec vous
  • Publicité et marketing
Entités affiliées ;
Prestataires de services ;
Partenaires publicitaires et d’analyse en ligne ;
Entités à des fins juridiques ;
Partenaires publicitaires et d’analyse en ligne
Données déduites
  • Activités commerciales
  • Service client
  • Finalités juridiques
  • Communication avec vous
  • Publicité et marketing
Entités affiliées ;
Prestataires de services ;
Entités à des fins juridiques ;
Partenaires publicitaires et d’analyse en ligne
Pour plus d’informations sur chaque catégorie de Données à caractère personnel, le but de l’utilisation et les tiers auxquels nous divulguons des Données à caractère personnel, veuillez consulter les rubriques « Informations que nous collectons », « Comment utilisons-nous vos informations ? » et « Comment divulguons-nous vos informations ? » de notre Politique de Confidentialité.Vos choix concernant le « Partage » et la « Vente » : Si vous souhaitez vous opposer à la divulgation de vos Données à caractère personnel par le biais de cookies et de pixels pour des finalités qui pourraient être considérées comme des « ventes » ou comme un « partage » à des fins de publicité ciblée, veuillez cliquer ici pour consulter vos choix en matière de confidentialité. Pour refuser toute divulgation dans le cadre d’activités qui ne se fondent pas sur les cookies/pixels, veuillez nous adresser un courrier électronique à [email protected].Sachez que si vous disposez d’une notification de préférence basée sur un navigateur reconnu par la loi qui est activée par l’intermédiaire du navigateur de votre appareil, nous reconnaissons cette préférence en vertu du droit applicable.Autres Droits en vertu du CCPA. Si, un jour, nous proposons des incitations financières en échange de vos Données à caractère personnel, nous vous fournirons des informations utiles sur ces incitations.

Le CCPA vous permet également de limiter l’utilisation ou la divulgation de vos « données à caractère personnel sensibles » (telles que définies dans le CCPA) si vos Données à caractère personnel sensibles sont utilisées à certaines fins. Sachez que nous n’utilisons ni ne divulguons pas de données à caractère personnel sensibles autrement qu’à des fins professionnelles pour lesquelles vous ne pouvez pas vous désabonner en application du CCPA.

Veuillez consulter la rubrique « Vos droits et choix » de notre Politique de Confidentialité ci-avant pour en savoir plus sur les droits supplémentaires dont vous disposez en matière de données à caractère personnel en vertu du droit californien et sur la manière de les exercer.

Conservation de vos Données à caractère personnel. Veuillez consulter la rubrique « Sécurité et conservation » ci-après.

Divulgation « Shine the Light » en Californie. La loi californienne « Shine the Light » offre aux résidents de Californie le droit, dans certaines circonstances, de s’opposer à la divulgation de certaines catégories de Données à caractère personnel (telles que définies dans la loi Shine the Light) à des tiers à des fins de prospection ou prévoit, à défaut, que nous proposions gratuitement aux consommateurs un moyen de s’opposer à cette divulgation. Actuellement, nous ne divulguons pas vos Données à caractère personnel à des tiers à des fins de prospection.

Politique Do Not Track

Do Not Track (« DNT ») est une préférence en matière de confidentialité que les utilisateurs peuvent paramétrer sur certains navigateurs Internet. Nous nous engageons à vous permettre de faire certains choix concernant les informations collectées sur notre site Web pour les besoins de tiers et, de ce fait, nous proposons divers mécanismes d’opposition, tels qu’énumérés dans la présente Politique de Confidentialité. Cependant, nous ne reconnaissons ni ne répondons actuellement aux signaux DNT des navigateurs. Pour en savoir plus à ce sujet, veuillez consulter les informations fournies ici. Sachez que DNT est une fonctionnalité distincte du signal de respect de la vie privée mondial basé sur le navigateur dont il est question plus haut et que Signifyd respecte les obligations légales applicables.

Liens

Pour plus de commodité, les Services peuvent contenir des liens vers d’autres sites Web, produits ou services qui ne nous appartiennent pas ou que nous n’exploitons pas. Sachez que la présente Politique de Confidentialité n’aborde pas la confidentialité, les informations ou les autres pratiques de tiers exploitant un site Web ou un service auquel les Services sont rattachés et que nous n’assumons aucune responsabilité à ce titre. Nous vous encourageons à lire avec plus grande attention les politiques de confidentialité applicables à tout site Web sur lequel vous vous rendez ou tout service que vous utilisez en dehors de nos Services avant de communiquer des Données à caractère personnel par ce biais.

Enfants

La sécurité des enfants revêt une importance significative pour nous et nous encourageons leurs parents et tuteurs à s’intéresser activement aux activités en ligne de leurs enfants. Nos Services ne s’adressent pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment de Données à caractère personnel auprès d’enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des Données à caractère personnel auprès d’un enfant de moins de 16 ans sur nos Services, nous supprimerons ces informations dans les meilleurs délais. Si vous estimez que nous avons pu collecter de telles Données à caractère personnel sur nos Services, veuillez nous en informer à l’adresse [email protected].

Transferts de données

Nos Services sont hébergés aux États-Unis et sont généralement destinés à des utilisateurs américains. Toutefois, les personnes situées en dehors des États-Unis peuvent également bénéficier de nos Services. Nous pouvons transférer vos Données à caractère personnel vers des pays autres que le pays où vous êtes situé, y compris aux États-Unis où se situe notre siège social. Bien que le Privacy Shield ait été déclaré insuffisant pour protéger les transferts de Données à caractère personnel depuis l’Espace économique européen, le Royaume-Uni ou la Suisse vers les États-Unis, Signifyd respecte toujours les exigences prescrites par le Privacy Shield UE-États-Unis et par le Privacy Shield Suisse-États-Unis, tel que défini par le Département du Commerce des Etats-Unis en ce qui concerne la collecte, l’utilisation et la conservation d’informations personnelles transférées depuis l’Union européenne vers les États-Unis. Veuillez vous reporter à l’Article 8 pour en savoir plus. En outre, pour compléter le Bouclier de protection des données et se conformer aux décisions récentes, Signifyd s’appuie également sur les clauses contractuelles types de la Commission européenne pour les transferts de Données à caractère personnel depuis l’Espace économique européen, le Royaume-Uni ou la Suisse. Vous pouvez nous contacter à l’adresse [email protected] pour obtenir de plus amples informations sur les garanties que nous mettons en place pour transférer des Données à caractère personnel en dehors de l’EEE, du Royaume-Uni ou de la Suisse.

Privacy Shield UE-États-Unis et Privacy Shield Suisse-États-Unis

Signifyd a certifié au Département du Commerce des États-Unis qu’elle satisfait aux normes prescrites par les principes du Privacy Shield et tel que requis par le Privacy Shield. De ce fait, Signifyd se soumet aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (FTC) et peut engager sa responsabilité en cas de transferts illicites destinés à des tiers. En cas de conflit entre les dispositions de la présente politique de confidentialité et les Principes du Privacy Shield, les Principes du Privacy Shield prévaudront comme niveau minimum de protection, étant toutefois précisé que Signifyd pourra compléter ces Principes et ce niveau de protection des données. Pour en savoir plus sur le Privacy Shield ou pour consulter la certification de Signifyd, veuillez consulter le site https://go.adr.org/privacyshield.html. Conformément aux Principes du Privacy Shield, Signifyd s’engage à traiter les réclamations concernant notre collecte ou utilisation de vos informations personnelles. Les citoyens de l’UE et de la Suisse souhaitant poser des questions ou introduire une réclamation concernant notre politique relative au Privacy Shield doivent, en premier lieu, contacter Signifyd à l’adresse suivante [email protected]. Signifyd s’est également engagée à soumettre les réclamations non résolues concernant le Privacy Shield à l’American Arbitration Association (« AAA »), autre institution de règlement des litiges située aux États-Unis, qui peut rendre une décision exécutoire. Si vous n’avez pas reçu l’accusé de réception de votre réclamation en temps utile ou si vous n’êtes pas satisfait de la réponse que nous vous avons apportée, veuillez consulter l’AAA pour plus d’informations ou pour introduire une réclamation. Le Règlement de l’AAA et les formulaires de dépôt sont disponibles en ligne à l’adresse www.adr.org ou en contactant l’AAA par téléphone au 1-800-778-7879. Pour les réclamations qui n’ont pas été résolues, en totalité ou en partie, par d’autres moyens, vous pouvez vous prévaloir d’un arbitrage contraignant, tel que détaillé dans les Principes décrits ici.

Sécurité et conservation

Nous utilisons diverses mesures de sécurité techniques et organisationnelles destinées à protéger les Données à caractère personnel dont nous disposons contre la perte, l’utilisation abusive, l’accès non autorisé, l’utilisation, la divulgation, l’altération ou la destruction fortuite, illicite ou non autorisée. Sachez toutefois qu’aucune mesure de sécurité des données ne peut être totalement efficace. Par conséquent, nous ne pouvons garantir la sécurité des Données à caractère personnel ou d’autres renseignements, ni le fait que celles-ci ne feront pas l’objet d’un accès, d’une consultation ou d’une acquisition par des personnes non autorisées.Nous prenons des mesures pour supprimer vos Données à caractère personnel ou les conserver sous une forme qui ne permet pas de vous identifier lorsque ces informations ne sont plus nécessaires aux fins pour lesquelles nous les traitons, à moins que nous ne soyons légalement tenus de les conserver plus longtemps. Pour déterminer la durée de conservation, nous prenons en compte divers critères, tels que le type de produits et services que vous sollicitez ou qui vous sont fournis, la nature et la durée de notre relation avec vous, l’abonnement éventuel à nos produits ou services, l’impact sur les services que nous vous fournissons si nous supprimons certaines informations vous concernant, les durées de conservation obligatoires prévues par la loi et le délai de prescription.

Mises à jour de la présente Politique

Nous pouvons occasionnellement mettre à jour la présente Politique de Confidentialité. Le cas échéant, nous modifierons également la date de « dernière mise à jour » indiquée au début de la Politique de Confidentialité. La poursuite de l’utilisation de nos Services après ces modifications vaudra acceptation de la version modifiée de la Politique de Confidentialité. Nous vous encourageons à consulter régulièrement la présente Politique de Confidentialité afin de rester informé de la manière dont nous collectons, utilisons et divulguons les Données à caractère personnel.

Nous contacter

Si vous avez des questions, commentaires ou préoccupations au sujet de la présente Politique de Confidentialité, ou si vous souhaitez exercer vos droits à l’égard de vos Données à caractère personnel, veuillez nous contacter aux coordonnées suivantes :Signifyd, Inc.
À l’attention de: Signifyd Privacy Issues
99 Almaden Blvd., 4th floor
San Jose, CA 95113
[email protected]
Tél: (866) 220-1415Sachez que la fonction et le service responsables du respect des obligations prévues par le présent document sont les suivants :Délégué à la protection des données
Signifyd, Inc.
99 Almaden Blvd., 4th floor
San Jose, CA 95113
[email protected]
Tél: (866) 220-1415

Vous pouvez contacter notre Représentant local européen conformément à l’art. 27 du RGPD, aux coordonnées suivantes :

Managing Counsel
Signifyd, Inc.
Buzón 109
C/ Pizarro 20 — Local
28004 Madrid


Précédentes versions de la Politique de Confidentialité :
20 avril 2018 au 15 août 2019
16 août 2019 au 30 janvier 2023

Politique de confidentialité californienne : 6 juillet 2021 au 30 janvier 2023
Politique de Confidentialité RGPD : 20 avril 2018 au 30 janvier 2023

Politique de Confidentialité en France: 31 janvier 2023 - 7 avril 2024
Politique de Confidentialité au Brésil : 20 août 2021 - 30 janvier 2023
Politique de Confidentialité au Mexique : 19 décembre 2019 au 30 janvier 2023