Initialisation...

Politique de confidentialité

Traitements, droits et conformité multi-juridictions

1. Champ & définitions

Cette politique couvre le site, l’API et les services associés. “Nous” désigne [Votre raison sociale].

2. Responsable & DPO

Responsable du traitement : [Votre raison sociale], [Adresse].

DPO / contact privacy : [dpo_email].

3. Données collectées

  • Données de navigation (logs, IP source, user-agent, empreinte minimale anti-abus).
  • Données de compte/API (email, clé API, usage/quotas).
  • Contenu des formulaires (contact, support).
  • Données techniques de menaces (adresses IP malveillantes, ports, FAI, pays) – à vocation sécurité.

4. Finalités & bases légales

  • Sécurité & prévention des abus (intérêt légitime / obligations légales).
  • Fourniture du service & API (exécution du contrat/CGU).
  • Support & communication (intérêt légitime ; consentement si requis).
  • Statistiques agrégées (intérêt légitime ; cookies soumis à consentement si analytics).

5. Cookies & analytics

Cookies techniques indispensables. Cookies de mesure d’audience soumis à consentement si non exemptés. Bandeau de consentement si nécessaire. Paramètres disponibles via [lien préférences cookies].

6. Destinataires & transferts

  • Hébergeur : [Hébergeur + adresse].
  • Sous-traitants (maintenance, sécurité, analytics) listés dans [lien vers la liste des sous-traitants].
  • Transferts hors UE/EEE : mécanismes adéquats (clauses contractuelles types, décisions d’adéquation) lorsque requis.

7. Durées de conservation

  • Logs sécurité : [X jours/mois].
  • Données de compte/API : durée du contrat + [X] ans.
  • Tickets/support : [X] ans après clôture.

8. Sécurité

Mesures techniques et organisationnelles raisonnables (segmentation, chiffrement en transit, contrôle d’accès, supervision, sauvegardes).

9. Vos droits (multi-juridictions)

ZoneDroits principaux
UE (RGPD)Accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem (FR).
UK (UK GDPR)Accès, rectification, effacement, objection, portabilité.
Brésil (LGPD)Confirmation, accès, correction, anonymisation, portabilité, suppression, info sur partage, retrait du consentement.
Canada (PIPEDA)Accès, correction, information sur pratiques.
États-Unis (CCPA/CPRA Californie)Accès, suppression, correction, opt-out du “sale/share”, limitation des données sensibles.
Australie (Privacy Act)Accès, correction, plainte OAIC.
Suisse (nLPD)Information, accès, rectification, suppression.
Afrique du Sud (POPIA)Accès, correction, objection, suppression.
Japon (APPI)Notification, accès, correction, cessation d’utilisation.
Singapour (PDPA)Accès, correction, retrait consentement.
Turquie (KVKK)Information, accès, correction, suppression, objection.
Inde (DPDP Act)Accès, correction, effacement, recours au Data Protection Board.
Chine (PIPL)Accès, copie, correction, suppression, retrait consentement.
Mexique (LFPDPPP)Droits ARCO (Accès, Rectification, Cancellation, Opposition).
Argentine (PDPA)Accès, rectification, suppression.

Pour exercer vos droits : [dpo_email]. Joindre tout justificatif d’identité si requis par la loi locale.

10. Mineurs

Le service ne vise pas les enfants. Si un parent/tuteur estime qu’un mineur nous a fourni des données, contacter [dpo_email].

11. Modifications

Cette politique peut évoluer. La date de mise à jour est indiquée en pied de page.

12. Contact & recours

Contact DPO : [dpo_email]. Autorité de contrôle compétente : [ex. CNIL pour la France].