Politique de Confidentialité
11 novembre 2024
Introduction
Pilgrimz SAS (« nous », « notre » ou « nos ») s’engage à protéger la confidentialité de nos utilisateurs (« vous » ou « utilisateur »). Cette Politique de Confidentialité explique comment nous collectons, utilisons, conservons et partageons vos données personnelles conformément aux lois pertinentes sur la protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) et le California Consumer Privacy Act (CCPA).
Pour toute question, veuillez nous contacter à privacy@wearepilgrimz.com.
1. Collecte et Utilisation des Données
Nous collectons différents types de données pour améliorer votre expérience et fournir des services essentiels via l’application Pilgrimz.
Données Collectées
- Données Générales du Compte : Nom, email, données de géolocalisation, adresse IP, type d’appareil et contenu généré par l’utilisateur.
- Données Financières et de Transaction : Informations de facturation.
- Données d’Utilisation : Données d’interaction (clics, pages vues) collectées via PostHog et données d’erreurs/exceptions collectées via Sentry.
Finalité de l’Utilisation des Données
- Pour améliorer les fonctionnalités de l’application.
- Pour fournir du contenu personnalisé et des notifications.
- Pour l’analyse visant à améliorer l’expérience utilisateur.
- Pour traiter les paiements et maintenir la qualité du service.
- Publicité Ciblée : Si la publicité ciblée ou le contenu personnalisé est introduit, nous fournirons une option permettant aux utilisateurs de se désinscrire.
2. Politique de Conservation des Données
Nous suivons des directives strictes concernant la durée de conservation des données, selon leur type et leur finalité.
| Type de Données | Période de Conservation | Justification |
|---|---|---|
| Données Générales du Compte | Pendant que le compte est actif, plus 3 ans après la dernière interaction | Conforme aux principes de minimisation des données du RGPD. |
| Données Financières et de Transaction | 10 ans après la fin de l’exercice fiscal de la transaction | Requis par le Code de Commerce français à des fins fiscales et comptables. |
| Contenu Généré par l’Utilisateur | Tant que visible et jusqu’à 1 an après la suppression | Soutient la résolution des litiges et la conformité. |
| Données des Employés | Jusqu’à 5 ans après la fin de l’emploi | Conformité avec le droit du travail. |
| Données Marketing et Communication | 3 ans après la dernière interaction | Basé sur les directives CNIL pour les données de prospection. |
| Données de Journalisation et d’Utilisation | 6 mois à 1 an | Pour la sécurité, l’analyse et l’amélioration des services. |
| Cookies et Données de Suivi | Consentement utilisateur pour 6-13 mois | Conforme aux directives de conservation de la CNIL. |
| Identification et Vérification | 5 ans après la fin de la relation commerciale (données KYC) | Assure la conformité anti-blanchiment. |
| Données Juridiques et Litiges | 5 ans après la résolution juridique | Conforme au délai de prescription français. |
Suppression des Données : Nous assurons la suppression sécurisée des données ou leur anonymisation après l’expiration de la période de conservation, respectant le “droit à l’oubli” du RGPD.
3. Partage des Données
Nous pouvons partager certaines données avec des fournisseurs tiers pour des services essentiels (par exemple, traitement des paiements, analyses) et, avec votre consentement, à des fins marketing. Les données partagées avec les partenaires seront anonymisées dans la mesure du possible.
Services Tiers Actuels
- Supabase : Gestion de base de données.
- PostHog : Analyse utilisateur.
- Sentry : Analyse de plateforme.
Pour une liste complète et les liens vers leurs Politiques de Confidentialité, veuillez consulter notre site web.
4. Consentement de l’Utilisateur
Les utilisateurs doivent fournir un consentement explicite pour la collecte de données. Vous pouvez vous désinscrire de certaines activités de partage de données, comme l’analyse, via les paramètres disponibles dans l’application. L’application Pilgrimz inclura des options d’acceptation/refus pour le suivi sur la page d’inscription et dans le menu des paramètres.
5. Sécurité des Données
Nous stockons toutes les données dans des services cloud européens sécurisés et nous nous engageons à mettre en œuvre le chiffrement des données et, lorsque c’est possible, l’authentification à deux facteurs pour renforcer la sécurité.
6. Données des Mineurs
Les utilisateurs de moins de 16 ans ne sont pas autorisés à créer des comptes. Cette restriction est conforme aux réglementations COPPA et autres lois sur la protection des données des mineurs.
7. Transferts Internationaux de Données
Actuellement, toutes les données sont stockées au sein de l’UE (base de données située en Irlande). Nous concevons notre infrastructure pour faciliter la gestion des données entre les régions si l’expansion l’exige, en maintenant la conformité avec le RGPD pour tout transfert futur.
8. Droits des Utilisateurs
Les utilisateurs ont le droit de :
- Accéder à leurs données, les mettre à jour ou les supprimer.
- Retirer leur consentement à tout moment.
- Demander la portabilité des données.
Pour exercer vos droits, contactez-nous à privacy@wearepilgrimz.com.
9. Cookies et Suivi
Bien que nous n’utilisions pas de cookies dans l’application, nous utilisons des outils de suivi direct comme PostHog et Sentry. Les utilisateurs peuvent gérer les paramètres de suivi directement dans le menu de profil de l’application.
10. Mises à Jour et Notifications de la Politique
Nous réviserons cette Politique de Confidentialité annuellement ou lors de changements significatifs dans les opérations ou les réglementations. Les utilisateurs seront informés des mises à jour via des notifications dans l’application.
11. Résolution des Litiges
Pour toute préoccupation concernant la confidentialité des données, vous pouvez contacter notre Délégué à la Protection des Données à privacy@wearepilgrimz.com. Nous visons à résoudre les problèmes dans un délai de 30 jours. Pour les problèmes non résolus, les utilisateurs peuvent s’adresser aux autorités locales compétentes en matière de protection des données.