SignatureTaste
Loading...
Retour à l'Accueil

Politique de confidentialité et informations de protection des données de Signature Taste

Introduction

Nous sommes ravis de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de AmNi Software Solutions UG (haftungsbeschränkt). L'utilisation des pages Internet de AmNi Software Solutions UG (haftungsbeschränkt) est possible sans aucune indication de données personnelles ; cependant, si une personne concernée souhaite utiliser des services spéciaux de l'entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au Règlement Général sur la Protection des Données (RGPD), et en accord avec les réglementations nationales sur la protection des données applicables à AmNi Software Solutions UG (haftungsbeschränkt). Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits qui leur sont conférés.

En tant que responsable du traitement, AmNi Software Solutions UG (haftungsbeschränkt) a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Cependant, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par d'autres moyens, par exemple par téléphone.

Nom et Adresse du Responsable du Traitement

Le responsable du traitement aux fins du Règlement Général sur la Protection des Données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hambourg
Allemagne

Téléphone : 01774945465
E-mail : service@amnisoftware.de
Site web : https://www.signature-taste.com

Définitions

Notre déclaration de protection des données est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement Général sur la Protection des Données (RGPD). Elle doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Personne concernée : toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
  • Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Limitation du traitement : le marquage de données à caractère personnel conservées, en vue de limiter leur traitement à l'avenir.
  • Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
  • Pseudonymisation : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
  • Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
  • Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités publiques est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Collecte de Données et d'Informations Générales (Journaux de Serveur)

Lorsque vous accédez à notre site web ou utilisez des routes API intégrées, notre fournisseur d'hébergement collecte et stocke automatiquement des informations dans des journaux serveur à chaque accès. Ces données comprennent généralement :

  • Les types et versions de navigateurs utilisés
  • Le système d'exploitation utilisé par le système accédant
  • Le site web à partir duquel un système accédant atteint notre site web (URL de référence)
  • Les pages spécifiques ou les points de terminaison API consultés sur notre site
  • La date et l'heure de l'accès
  • Une adresse de protocole Internet (adresse IP)
  • Le fournisseur de services Internet du système accédant
  • D'autres données similaires utilisées à des fins de sécurité (par exemple, pour prévenir les attaques)

Lors de l'utilisation de ces données et informations générales, AmNi Software Solutions UG (haftungsbeschränkt) ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour :

  • Fournir correctement le contenu de notre site web et les réponses API.
  • Optimiser le contenu de notre site web et éventuellement sa publicité.
  • Assurer la viabilité, la stabilité et la sécurité à long terme de nos systèmes informatiques et de la technologie de notre site web.
  • Fournir aux autorités répressives les informations nécessaires aux poursuites en cas de cyberattaques.

La base juridique du traitement de ces données de journal est notre intérêt légitime (Art. 6(1)(f) RGPD) à assurer le bon fonctionnement, la sécurité, la stabilité et la livraison de notre site web et de nos services, ainsi qu'à potentiellement élucider des incidents cybernétiques.

Les fichiers journaux du serveur sont stockés séparément de toute autre donnée personnelle fournie par une personne concernée. Les données des fichiers journaux du serveur sont supprimées ou anonymisées au plus tard après 7 jours.

Des informations sur nos fournisseurs d'hébergement spécifiques sont détaillées dans la section "Fournisseurs de Services / Sous-traitants" ci-dessous.

Cookies et Gestion du Consentement

Notre site utilise des cookies et des technologies similaires telles que localStorage, sessionStorage, les service workers et les caches du navigateur. Ces technologies peuvent stocker des informations sur votre terminal ou accéder à des informations déjà stockées.

Nous utilisons des opérations de stockage et d'accès techniquement nécessaires au fonctionnement de base, à la sécurité, au routage linguistique, à la documentation du consentement, à la vérification de l'âge, aux redirections d'authentification et à la livraison du site. La base juridique du traitement de données personnelles associé est notre intérêt légitime à fournir un site fonctionnel et sécurisé conformément à l'art. 6(1)(f) RGPD et, lorsque le stockage ou l'accès sur votre terminal est strictement nécessaire, au § 25(2) n° 2 TDDDG.

Si vous avez donné votre consentement, nous utilisons aussi des technologies de stockage et de suivi non essentielles pour l'analyse et la mesure de l'expérience utilisateur. Cela inclut Google Analytics, Vercel Analytics, Vercel Speed Insights et Microsoft Clarity. Les détails sont disponibles dans notre gestionnaire de consentement aux cookies ("Paramètres des cookies"), accessible à tout moment dans le pied de page.

La base juridique pour déposer ou lire des cookies et technologies similaires non strictement nécessaires est votre consentement conformément au § 25(1) TDDDG. La base juridique du traitement ultérieur des données personnelles à l'aide de ces technologies est votre consentement conformément à l'art. 6(1)(a) RGPD.

Vous pouvez modifier vos préférences ou retirer votre consentement à tout moment avec effet pour l'avenir via notre Gestionnaire de Consentement aux Cookies ("Paramètres des Cookies").

Vous pouvez également empêcher de manière générale le dépôt de cookies en ajustant les paramètres de votre navigateur Internet et vous opposer de manière permanente au dépôt de cookies. De plus, les cookies déjà déposés peuvent être supprimés à tout moment via les paramètres de votre navigateur. Veuillez noter que si vous désactivez tous les cookies, toutes les fonctions de notre site web pourraient ne pas être pleinement utilisables.

Documentation du Consentement (Journal de Consentement)

Afin de nous conformer à nos obligations légales en vertu du RGPD (en particulier le principe de responsabilité, Art. 5(2) RGPD), nous documentons les choix de consentement que vous faites dans notre bannière de consentement. Lorsque vous effectuez une sélection, nous stockons les informations suivantes :

  • Un identifiant utilisateur anonyme généré aléatoirement (UUID) pour distinguer votre enregistrement de consentement. Cet identifiant est stocké dans localStorage comme élément techniquement nécessaire de documentation du consentement.
  • Les choix de consentement que vous avez faits (par ex., à des fins fonctionnelles ou analytiques).
  • La date et l'heure auxquelles votre consentement a été donné.
  • Des métadonnées, par exemple la langue du site au moment de votre choix.

Finalité du Traitement : L'unique finalité de la collecte de ces données est de disposer d'un enregistrement vérifiable du consentement que vous avez fourni, que nous sommes légalement tenus de conserver.

Base Légale : La base légale de ce traitement est l'Art. 6(1)(c) du RGPD (respect d'une obligation légale).

Durée de Conservation : Ces enregistrements de consentement sont conservés pendant une période nécessaire pour nous conformer à nos obligations légales, ce qui correspond généralement aux délais de prescription légaux (par ex., 3 ans).

Stockage des données : Ces données sont stockées de manière sécurisée dans notre base de données hébergée par Supabase (voir "Prestataires / Sous-traitants"). Elles ne sont pas utilisées à des fins publicitaires et ne sont pas transmises à des tiers non liés.

Analyse de Site Web (Google Analytics avec Anonymisation)

Sous réserve de votre consentement via notre gestionnaire de consentement, nous utilisons Google Analytics, un service d'analyse web fourni par Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics n'est chargé qu'après consentement analytique et peut utiliser des cookies ou identifiants similaires pour analyser votre utilisation du site.

Anonymisation de l'IP : Nous utilisons Google Analytics avec la fonction "anonymizeIp" activée. Cela signifie que votre adresse IP sera tronquée par Google dans les États membres de l'Union européenne ou dans d'autres parties à l'Accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera envoyée à un serveur de Google aux États-Unis et y sera raccourcie.

Données Traitées : Données d'utilisation (pages visitées, temps passé, clics, localisation approximative basée sur l'IP anonymisée), informations sur l'appareil. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Base juridique : Votre consentement explicite (art. 6(1)(a) RGPD et § 25(1) TDDDG), géré via notre gestionnaire de consentement.

Finalité : Analyse du comportement des utilisateurs pour optimiser notre site web et nos offres.

Transfert de Données : Le traitement des données peut avoir lieu aux États-Unis. Google s'appuie généralement sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Art. 46(2)(c) RGPD) pour de tels transferts. Des risques peuvent exister (par exemple, l'accès par les autorités américaines).

Sous-traitant : Nous avons conclu un accord de traitement des données (DPA) avec Google Ireland Limited conformément à l'Art. 28 RGPD.

Opt-Out/Retrait : Vous pouvez retirer votre consentement à tout moment via le lien "Paramètres des Cookies" dans notre pied de page. Vous pouvez également empêcher le stockage des cookies par un réglage correspondant de votre logiciel de navigation. De plus, vous pouvez empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) à Google et le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible à l'adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=fr.

Conservation des Données : Les données que nous envoyons et qui sont liées à des cookies, des identifiants d'utilisateur (par exemple, ID utilisateur) ou des identifiants publicitaires sont automatiquement supprimées après 14 mois. La suppression des données dont la période de conservation est atteinte a lieu automatiquement une fois par mois. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Google : https://policies.google.com/privacy.

Analyse de Site Web (Vercel Analytics)

Sous réserve de votre consentement, nous utilisons Vercel Analytics et Vercel Speed Insights, des services de Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis. Ces services nous aident à comprendre les pages vues, la performance et l'expérience utilisateur après consentement analytique.

Approche respectueuse de la vie privée : Vercel Analytics n'utilise pas de cookies pour suivre les visiteurs. Dans notre implémentation, les composants Analytics et Speed Insights ne sont montés qu'après consentement analytique et les événements sortants sont filtrés si le consentement manque ou est retiré.

Données traitées : Données d'utilisation et de performance telles que pages vues, référent, région géographique générale, informations appareil/navigateur, métriques de performance et informations de route. Les adresses IP peuvent être traitées temporairement pour la livraison/sécurité mais ne sont pas utilisées par nous pour identifier des visiteurs individuels.

Base juridique : Votre consentement explicite (art. 6(1)(a) RGPD et, le cas échéant, § 25(1) TDDDG), géré via notre gestionnaire de consentement.

Finalité : Analyse des modèles de comportement anonymes des utilisateurs pour optimiser la performance, le contenu et l'expérience utilisateur de notre site web.

Transfert de Données : Les données sont principalement traitées dans les régions de l'UE (Francfort). Cependant, comme Vercel Inc. est basée aux États-Unis, un accès administratif et un traitement peuvent avoir lieu aux États-Unis. Les transferts sont sécurisés via des Clauses Contractuelles Types (CCT) et la participation de Vercel au Cadre de Protection des Données UE-États-Unis (DPF).

Sous-traitant : Nous avons conclu un accord de traitement des données (DPA) avec Vercel Inc. conformément à l'Art. 28 RGPD.

Opt-Out/Retrait : Vous pouvez retirer votre consentement à tout moment via le lien "Paramètres des Cookies" dans notre pied de page. Étant donné que Vercel Analytics n'utilise pas de cookies, les paramètres du navigateur pour les cookies n'affectent pas ce service, mais le retrait de votre consentement arrêtera la collecte de données.

Conservation des Données : Les données d'analyse sont conservées par Vercel à des fins d'analyse et sont automatiquement supprimées après 13 mois. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Vercel : https://vercel.com/legal/privacy-policy.

Analyse du Site Web & Expérience Utilisateur (Microsoft Clarity)

Sous réserve de votre consentement analytique, nous utilisons Microsoft Clarity, fourni par Microsoft Ireland Operations Limited / Microsoft Corporation, afin de comprendre comment les visiteurs interagissent avec nos pages au moyen de métriques comportementales, cartes de chaleur et relectures de session. Clarity peut traiter clics, défilements, pages vues, données appareil/navigateur, localisation approximative, URL de référence et données d'interaction masquées ou pseudonymisées. Nous ne chargeons Clarity qu'après consentement. La base juridique est l'art. 6(1)(a) RGPD et, lorsque Clarity stocke ou lit des informations sur votre terminal, le § 25(1) TDDDG. Des données peuvent être transférées aux États-Unis et protégées par les mesures contractuelles de Microsoft ainsi que, le cas échéant, le Cadre de protection des données UE-États-Unis. Vous pouvez retirer votre consentement à tout moment via les paramètres des cookies ; Clarity n'est alors plus chargé. Plus d'informations dans la déclaration de confidentialité de Microsoft.

Nos Fournisseurs de Services / Sous-traitants

Pour fournir et exploiter notre site et nos services, nous utilisons des prestataires spécialisés et certains destinataires tiers. Lorsque nécessaire, nous avons conclu des contrats de sous-traitance et utilisons des garanties appropriées pour les transferts. Les principaux prestataires et destinataires sont :

  • Vercel Inc.

    Finalité : Hébergement, livraison, sécurité, Vercel Analytics et Speed Insights pour notre site et nos routes API.

    Données traitées : journaux d'accès, adresse IP, informations navigateur/appareil, pages ou routes API consultées, horodatages, référent, métriques de performance et événements analytiques avec consentement.

    Lieu : Principalement régions UE si configurées ; Vercel Inc. est basée aux États-Unis. Les transferts pour administration, support, sécurité et analyse sont protégés par CCT et la participation de Vercel au DPF.

    Conservation : Les journaux serveur sont supprimés ou anonymisés après une courte période opérationnelle. Les données analytiques et de performance sont conservées selon les paramètres du projet et les conditions du fournisseur.

    Base juridique : art. 6(1)(f) RGPD pour hébergement/journaux de sécurité ; art. 6(1)(a) RGPD et, le cas échéant, § 25(1) TDDDG pour analyse et mesure de performance.

    Infos de Confidentialité

  • Supabase Inc.

    Finalité : Authentification, gestion des comptes, hébergement de base de données et stockage des consentements/états de compte.

    Données traitées : e-mail, ID utilisateur, données d'authentification/session, métadonnées OAuth si Google Sign-In est utilisé, rôle de profil, favoris, ingrédients sélectionnés, liste d'achats, notes de cocktails, préférence newsletter, enregistrements de consentement, horodatages et enregistrements associés.

    Lieu : Les données du projet sont stockées dans la région Supabase configurée. Supabase Inc. est basée aux États-Unis ; des transferts administratifs/support peuvent être protégés par CCT et, le cas échéant, DPF.

    Conservation : Les données de compte sont conservées tant que le compte existe et supprimées/anonymisées sur demande ou suppression, sauf obligation légale. Les consentements sont conservés pour les besoins de preuve et délais de prescription.

    Base juridique : art. 6(1)(b) RGPD pour les fonctions de compte ; art. 6(1)(c) RGPD pour la documentation du consentement ; art. 6(1)(a) RGPD pour le consentement newsletter facultatif.

    Infos de Confidentialité

  • Google Ireland Limited / Google LLC

    Finalité : Google Analytics après consentement et connexion Google facultative via Supabase OAuth. Des SDK Firebase côté client peuvent aussi être utilisés dans des fonctions legacy/admin si configurées.

    Données traitées : Pour Google Analytics, données d'utilisation et d'appareil décrites ci-dessus. Pour Google Sign-In, identifiants de compte Google tels qu'e-mail, nom, image de profil et ID fournisseur. Pour Firebase Authentication dans les fonctions legacy/admin, des données d'authentification et de session peuvent être traitées si cette fonction est utilisée.

    Lieu : UE et États-Unis. Les transferts sont protégés par CCT et, le cas échéant, la certification DPF de Google.

    Conservation : Les données Google Analytics sont conservées 14 mois selon notre configuration actuelle. Les données Google Sign-In/Firebase suivent les paramètres de compte et fournisseur concernés.

    Base juridique : art. 6(1)(a) RGPD et § 25(1) TDDDG pour l'analyse ; art. 6(1)(b) RGPD pour l'authentification demandée par l'utilisateur.

    Infos de Confidentialité

  • Microsoft Ireland Operations Limited / Microsoft Corporation

    Finalité : Microsoft Clarity, cartes de chaleur, métriques comportementales et relecture de session après consentement analytique.

    Données traitées : pages vues, clics, défilements, données appareil/navigateur, localisation approximative, URL de référence et données d'interaction masquées ou pseudonymisées.

    Lieu : UE et États-Unis. Les transferts sont protégés par les mesures contractuelles de Microsoft et, le cas échéant, la participation au DPF.

    Conservation : Les données Clarity sont conservées selon les paramètres/conditions Microsoft Clarity et ne sont plus collectées après retrait du consentement.

    Base juridique : art. 6(1)(a) RGPD et, lorsque Clarity stocke ou lit des informations sur votre terminal, § 25(1) TDDDG.

    Infos de Confidentialité

  • Partenaires affiliés, y compris Amazon

    Finalité : Liens affiliés et recommandations de produits pouvant financer le site.

    Données traitées : Lors d'un clic sur un lien affilié, nous pouvons utiliser une redirection interne et des informations de pays fournies par Vercel pour choisir une destination adaptée. Avec consentement analytique, nous pouvons enregistrer un événement de clic affilié. Le partenaire affilié traite les données de référence et d'achat selon sa propre politique.

    Lieu : Selon le partenaire affilié, y compris pays UE et hors UE.

    Base juridique : art. 6(1)(f) RGPD pour l'affichage et le routage de liens affiliés ; art. 6(1)(a) RGPD pour l'analyse facultative des clics affiliés.

    Infos de Confidentialité

Liens Externes et Liens d'Affiliation

Notre site web contient des liens vers des sites externes qui ne sont pas exploités par nous. Si vous cliquez sur un lien tiers, vous serez dirigé vers le site de ce tiers. Nous vous conseillons vivement de consulter la Politique de Confidentialité de chaque site que vous visitez. Nous n'avons aucun contrôle et n'assumons aucune responsabilité pour le contenu, les politiques de confidentialité ou les pratiques des sites ou services tiers.

Divulgation : Ce site web peut participer à des programmes de marketing d'affiliation. Certains liens peuvent être des liens d'affiliation. Cela signifie que si vous cliquez sur le lien et achetez l'article, nous pouvons recevoir une petite commission sans frais supplémentaires pour vous.

Finalité : Ces commissions aident à soutenir le fonctionnement de nos services.

Suivi : Cliquer sur des liens d'affiliation peut impliquer l'utilisation de cookies ou d'autres technologies de suivi par le partenaire affilié ou le vendeur pour suivre la référence. Le traitement des données par ces tiers est régi par leurs propres politiques de confidentialité.

Notre base juridique pour participer à des programmes d'affiliation et afficher ces liens est notre intérêt légitime à financer notre site web (Art. 6(1)(f) RGPD).

Traitement des Données en Dehors de l'UE/EEE

Comme indiqué dans la section "Prestataires / Sous-traitants", certains partenaires (notamment Vercel, Supabase, Google, Microsoft et des partenaires affiliés) sont basés aux États-Unis ou peuvent y transférer des données à des fins d'administration, de support, de sécurité, d'analyse, d'authentification ou de traitement. Les lois de ces pays peuvent ne pas offrir le même niveau de protection que dans l'UE/EEE.

Nous prenons des mesures pour garantir que tout transfert de données personnelles en dehors de l'UE/EEE est conforme aux exigences du RGPD. Nous nous appuyons sur des garanties appropriées, telles que :

  • Les décisions d'adéquation de la Commission européenne (le cas échéant, comme le DPF).
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conclues avec le fournisseur de services.
  • Participation du fournisseur américain au Cadre de protection des données UE-États-Unis (DPF), lorsqu'il est certifié (pertinent pour Vercel, Supabase, Google, Microsoft et certains partenaires affiliés).

Périodes de Conservation des Données

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pour la période nécessaire à la réalisation de la finalité de la conservation, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou réglementations auxquelles le responsable du traitement est soumis.

Le critère utilisé pour déterminer la période de conservation des données personnelles est la période de conservation légale respective (par exemple, le droit commercial ou fiscal exige une conservation de 6 ou 10 ans pour certaines données de contrat ou de facture). Pour les données sans période de conservation légale, des critères spécifiques s'appliquent :

  • Les données de journaux serveur traitées par Vercel sont supprimées ou anonymisées après la période opérationnelle décrite par Vercel ou selon les paramètres du projet.
  • Les données Google Analytics collectées avec consentement sont automatiquement supprimées après 14 mois selon notre configuration actuelle.
  • Les données de Vercel Analytics, Speed Insights et Microsoft Clarity sont conservées selon les paramètres des fournisseurs/projets concernés et ne sont plus collectées après retrait du consentement.
  • Les enregistrements de consentement stockés dans notre base Supabase sont conservés aussi longtemps que nécessaire pour démontrer le respect des obligations légales, généralement selon les délais de prescription.
  • Les données de compte utilisateur dans Supabase sont conservées pendant l'utilisation du compte et supprimées ou anonymisées lors de la suppression du compte ou sur demande valable, sauf obligation légale de conservation.
  • Les données traitées sur la base de votre consentement (par exemple cookies non essentiels, localStorage ou identifiants analytiques) sont conservées jusqu'au retrait du consentement, à l'accomplissement de la finalité ou à l'expiration de la durée configurée.

Si la finalité de la conservation n'est pas applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

Vos Droits en Matière de Protection des Données

En tant que personne concernée en vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit de Confirmation (Art. 15 RGPD)

    Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées.

  • Droit d'Accès (Art. 15 RGPD)

    Vous avez le droit d'obtenir gratuitement des informations sur vos données personnelles stockées à tout moment et une copie de ces informations, y compris des détails sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation prévue, l'origine des données (si elles ne sont pas collectées auprès de vous), l'existence d'une prise de décision automatisée, et des informations sur les transferts de données et les garanties.

  • Droit de Rectification (Art. 16 RGPD)

    Vous avez le droit d'obtenir la rectification des données à caractère personnel inexactes vous concernant dans les meilleurs délais, et le droit de faire compléter les données personnelles incomplètes.

  • Droit à l'Effacement (Droit à l'Oubli) (Art. 17 RGPD)

    Vous avez le droit d'obtenir l'effacement des données à caractère personnel vous concernant dans les meilleurs délais lorsque des motifs spécifiques s'appliquent (par exemple, les données ne sont plus nécessaires, le consentement est retiré, une opposition est déposée, le traitement est illicite), tant que le traitement n'est pas nécessaire à l'exercice du droit à la liberté d'expression, au respect d'une obligation légale, pour des raisons d'intérêt public, ou pour la constatation, l'exercice ou la défense de droits en justice.

  • Droit à la Limitation du Traitement (Art. 18 RGPD)

    Vous avez le droit d'obtenir la limitation du traitement lorsque des conditions s'appliquent (par exemple, l'exactitude est contestée, le traitement est illicite mais l'effacement est refusé, les données sont nécessaires pour des droits en justice, une opposition est en attente).

  • Droit à la Portabilité des Données (Art. 20 RGPD)

    Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans entrave, lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés.

  • Droit d'Opposition (Art. 21 RGPD)

    Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment, au traitement des données à caractère personnel vous concernant qui est fondé sur des intérêts légitimes (Art. 6(1)(f) RGPD), y compris le profilage fondé sur ces dispositions. Nous ne traiterons plus les données à caractère personnel, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
    Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement à de telles fins.

  • Décision individuelle automatisée, y compris le profilage (Art. 22 RGPD)

    Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si des exceptions spécifiques s'appliquent (nécessaire pour un contrat, autorisé par la loi, fondé sur un consentement explicite).

  • Droit de Retirer son Consentement (Art. 7(3) RGPD)

    Lorsque le traitement est fondé sur votre consentement (Art. 6(1)(a) ou Art. 9(2)(a) RGPD), vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait.

  • Droit d'Introduire une Réclamation (Art. 77 RGPD)

    Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle compétente pour nous est généralement : Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hambourg, E-mail : mailbox@datenschutz.hamburg.de

Comment Exercer Vos Droits

Pour exercer l'un de ces droits, vous pouvez nous contacter à tout moment en utilisant les coordonnées fournies dans la section "Nom et Adresse du Responsable du Traitement" ci-dessus (par exemple, par e-mail : service@amnisoftware.de) ou contacter notre Délégué à la Protection des Données (voir ci-dessous). Nous pourrions avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité.

Vous pouvez gérer vos préférences de consentement pour les cookies non essentiels et les technologies de suivi à tout moment via le lien "Paramètres des Cookies" dans le pied de page de notre site web.

Base Juridique du Traitement

Nos activités de traitement sont basées sur les fondements juridiques suivants en vertu du RGPD :

  • L'Art. 6(1)(a) RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique (par exemple, les cookies non essentiels, l'abonnement à la newsletter).
  • L'art. 6(1)(b) RGPD s'applique lorsque le traitement est nécessaire à l'exécution d'un contrat ou d'une relation utilisateur, par exemple inscription, connexion, synchronisation d'état de compte, favoris sauvegardés, listes d'achats, notes de cocktails et services d'authentification demandés.
  • L'Art. 6(1)(c) RGPD s'applique lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis (par exemple, les obligations fiscales, la gestion des enregistrements de consentement).
  • L'Art. 6(1)(d) RGPD peut s'appliquer dans de rares cas où le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
  • L'Art. 6(1)(f) RGPD sert de base juridique pour les opérations de traitement non couvertes par d'autres motifs, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, sauf lorsque ces intérêts sont supplantés par vos intérêts ou vos libertés et droits fondamentaux. Les exemples incluent la garantie de la sécurité et de la stabilité du système (journaux de serveur), l'optimisation du contenu du site web, la réponse aux demandes générales ou le financement du site via des liens d'affiliation. Notre intérêt légitime est généralement la performance de nos activités commerciales.

Délégué à la Protection des Données

Le Délégué à la Protection des Données du responsable du traitement est :

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hambourg
Allemagne
E-mail : datenschutz@amnisoftware.de

Toute personne concernée peut, à tout moment, contacter directement notre Délégué à la Protection des Données pour toutes questions et suggestions concernant la protection des données.

Existence d'une Prise de Décision Automatisée

Nous n'utilisons pas de prise de décision entièrement automatisée au sens de l'art. 22 RGPD produisant des effets juridiques vous concernant ou vous affectant de manière similaire significative. Les outils d'analyse et d'expérience utilisateur peuvent créer des modèles d'utilisation agrégés ou pseudonymisés après consentement, mais nous ne les utilisons pas pour des décisions ayant un effet juridique ou similaire significatif.

Fonctionnalités de Réalité Augmentée

Notre site web propose des expériences de réalité augmentée alimentées par AR.js, qui nécessitent l'accès à la caméra de votre appareil. Veuillez noter que cet accès à la caméra est utilisé uniquement pour fournir la fonctionnalité de RA, et tout le traitement vidéo est effectué localement sur votre appareil. Aucune image ou donnée vidéo capturée par votre caméra n'est transmise à nos serveurs ou à des services tiers.

Les bibliothèques externes utilisées pour la RA sont chargées via des réseaux de diffusion de contenu de confiance et ne traitent ni ne stockent vos données personnelles. En utilisant nos fonctionnalités de RA, vous consentez à l'accès à la caméra requis pour ces expériences.

Exigences Légales ou Contractuelles de Fourniture de Données Personnelles

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles. Par exemple, la personne concernée peut être tenue de nous fournir des données personnelles lors de la conclusion d'un contrat avec nous. Le fait de ne pas fournir les données personnelles signifierait que le contrat ne pourrait pas être conclu.

Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Nous vous informerons de tout changement significatif en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour". Il vous est conseillé de consulter périodiquement cette Politique de Confidentialité pour tout changement.

Dernière mise à jour : 27 avril 2026