POLITIQUE DE CONFIDENTIALITE

Nous pouvons collecter des données d'identification et de contact (par ex. nom, prénom, adresse, e‑mail), des données d'abonnement et de paiement, et éventuellement des préférences liées aux services, en veillant à préciser les catégories concernées lors de la collecte.

Plus spécifiquement, nous collectons :

• Pour les abonnements : noms, prénoms, adresse postale, adresse électronique, numéro de téléphone, données de paiement ;
• Pour le compte client et la sécurité : nom d'utilisateur, mot de passe ;

Nous précisons le caractère obligatoire ou facultatif des réponses et les conséquences d'un défaut de réponse, lorsque cela s'impose.

Source des données (collecte indirecte) : Si des données ne sont pas collectées directement auprès de vous, nous vous indiquons leur source et si elles proviennent de sources accessibles au public. Certaines informations peuvent provenir de prestataires (paiement, analytics) et seront traitées conformément à la présente politique.

Cas particulier des données personnelles dans vos requêtes : lorsque vos recherches ou messages contiennent des données personnelles, celles-ci peuvent être traitées pour fournir la réponse, assurer la sécurité du service ou, le cas échéant, contribuer à l'amélioration du système, dans le respect des principes de finalité, de minimisation et de protection des données dès la conception. Toute réutilisation éventuelle à d'autres fins, notamment pour l'entraînement ou l'évaluation du modèle, fait l'objet d'une information spécifique et, le cas échéant, d'une base légale adaptée.

Cas particulier des avis utilisateurs : visibilité publique des avis/postings et absence de contrôle sur la republication par des tiers.

Vos données sont traitées pour la gestion de vos requêtes, vos abonnements, leurs paiements, le service client, la gestion des comptes en ligne et, le cas échéant, la prospection commerciale si vous y consentez ou si elle repose sur notre intérêt légitime, avec information claire sur les finalités poursuivies.

Les traitements reposent sur l'une des six bases prévues par le RGPD, notamment l'exécution du contrat (abonnement), le respect d'obligations légales (facturation), notre intérêt légitime (sécurité de l'application, prévention de la fraude) ou votre consentement (prospection électronique lorsque requis).

Intérêt légitime : sécurité de l'application et prévention fraude, amélioration du service, réponse service client, administration & optimisation des Services. À des fins de sécurité et prévention de la fraude, nous analysons certaines données techniques (journalisation, adresses IP, indicateurs de risque) sur le fondement de notre intérêt légitime à sécuriser nos services.

Consentement : (pour la prospection électronique/ le placement de cookies non nécessaires) : lorsque le consentement est requis, il doit être libre, spécifique, éclairé et univoque, et peut être retiré à tout moment sans remettre en cause la licéité antérieure du traitement.

Vos données peuvent être communiquées à des prestataires intervenant pour notre compte (paiement, hébergement, maintenance, service client, cloud, analytics, marketing), aux autorités compétentes ou organismes légalement habilités.

Notamment :

• Développeurs ;
• Prestataires de paiement (App Store, Google Play) ;
• Fournisseurs d'hébergement et d'e-mailing (AWS, Brevo) ;

Nos relations avec les sous-traitants sont encadrées par un contrat écrit conforme à l'article 28 RGPD, précisant l'objet, la durée, la nature, la finalité du traitement, les types de données, les catégories de personnes concernées et les obligations du sous-traitant (confidentialité, sécurité, aide à l'exercice des droits, suppression/restitution en fin de contrat, audits, etc.)

En cas de transferts vers des pays tiers ou des organisations internationales, nous mettons en place des « garanties appropriées » telles que les clauses contractuelles types ou des mécanismes de certification, sans autorisation préalable de l'autorité de contrôle lorsque le texte le prévoit.

À défaut de telles garanties, un transfert peut exceptionnellement reposer sur l'une des dérogations prévues (consentement explicite, exécution d'un contrat, intérêt public important, défense en justice, intérêts vitaux, registres publics), en étant dûment documenté au titre de l'accountability.

Certains de nos prestataires peuvent transférer des données personnelles en dehors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, si nécessaire, par des mesures complémentaires pour garantir un niveau de protection adéquat.

Les données sont conservées sous une forme permettant l'identification pendant une durée n'excédant pas celle nécessaire au regard des finalités, puis supprimées ou archivées de manière distincte lorsque la conservation demeure indispensable (obligations légales, précontentieux).

Nous vous informons des durées de conservation applicables ou, lorsque ce n'est pas possible, des critères permettant de les déterminer.

Principales durées de conservation :

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de retirer votre consentement à tout moment lorsque la base est le consentement.

Nous facilitons l'exercice de ces droits et mettons à disposition des moyens de contact adaptés (formulaire, e‑mail, téléphone).

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle (en France, la CNIL).

L'exercice des droits est en principe gratuit, et la preuve du consentement pèse sur le responsable de traitement lorsqu'il est requis.

Les cookies non strictement nécessaires ne sont déposés qu'après votre consentement actif, libre, spécifique, éclairé et univoque, et vous pouvez les refuser aussi facilement que les accepter. Vous pouvez à tout moment retirer ou modifier votre consentement à l'utilisation des cookies via le module de gestion des préférences disponible sur chaque page de l'application.

La licéité des « cookie walls » s'apprécie au cas par cas, et les utilisateurs doivent disposer de la liberté de refuser des traitements non nécessaires à l'utilisation de l'application, le cas échéant via une alternative équivalente éventuellement payante.

Vous pouvez retirer votre consentement aux cookies à tout moment via notre module de gestion des préférences.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant notamment des contrôles d'accès et des procédures d'authentification.

Nous ne collectons et ne conservons que les données strictement nécessaires à la gestion de l'abonnement et du paiement. Les données bancaires sont traitées par notre prestataire de paiement sécurisé et, lorsque cela est nécessaire à la continuité de l'abonnement, seule une référence technique (token de paiement) est conservée, à l'exclusion du cryptogramme et de toute donnée non indispensable.

Les utilisateurs sont responsables du maintien de la confidentialité de leurs identifiants de connexion. En cas de suspicion d'accès non autorisé à votre compte, merci de nous contacter immédiatement.

Pour toute question ou pour exercer vos droits, vous pouvez nous contacter à l'adresse :
support@smartelec.tech

Vous pouvez introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés (www.cnil.fr).