Dernière mise à jour : 11 mai 2023 (ajout des clarifications liées à la sortie de la fonctionnalité Spark +AI)
Nous sommes Spark Mail Limited ("nous") et nous vous fournissons des services en vertu des Conditions d'utilisation. Dans l'application Spark ("App" ou "Spark"), vous pouvez gérer vos comptes e-mail, vos chats et vos conversations à partir d'un seul endroit ("Comptes e-mails").
Nous comprenons que vous vous souciez de votre vie privée et nous apprécions la confiance que vous nous accordez. Pour justifier votre confiance, nous intégrons en permanence les dernières normes de sécurité des données, améliorons notre sensibilisation aux questions de confidentialité et nous conformons au Règlement général sur la protection des données de l'UE (le "RGPD") et à d'autres lois sur la confidentialité.
La présente politique de confidentialité décrit quelles sont les données personnelles que l'application collecte, comment elle les stocke et les traite, et ce qui se passe lorsque vous utilisez Spark.
Veuillez noter que nous ne collectons, ne suivons ni ne stockons aucune donnée personnelle au-delà de ce dont nous avons besoin pour fournir et améliorer nos produits et services, réaliser nos campagnes de marketing telles que décrites dans la présente politique et nous conformer à nos obligations légales.
CLAUSE DE NON-RESPONSABILITÉ ! Nous vous informons que différentes versions de Spark ou différentes plateformes peuvent ne pas avoir de parité de fonctionnalités. Ainsi, sachez que l'expérience utilisateur de Spark sur macOS, Windows, iOS ou Android peut varier, et que certaines versions ou plateformes peuvent manquer de fonctionnalités particulières présentes dans d'autres.
10/04/2022 : La version Spark 3 pour Desktop (Windows, macOS) sera dépourvue de modèles, d'intégrations, de boîtes de réception partagées, de calendrier, de la fonction d'envoi de pièces jointes volumineuses. Nous pouvons également ajouter de nouvelles fonctionnalités de temps à autre, et nous vous tiendrons au courant de leur évolution.
Spark se réserve le droit d'ajouter/supprimer/renommer ses fonctionnalités et de mettre à jour la présente clause de non-responsabilité dès que des changements surviennent.
Toutes les fonctionnalités dont vous disposiez gratuitement dans la version précédente de Spark Mail, en tant qu'Utilisateur actuel, restent gratuites et accessibles tant que vous détenez votre Compte Spark.
AVERTISSEMENT ! Nous vous informons que différentes versions de Spark ou différentes plateformes peuvent ne pas avoir de parité de fonctionnalités. Ainsi, sachez que l'expérience utilisateur de Spark sur macOS, Windows, iOS ou Android peut varier, et que certaines versions ou plateformes peuvent manquer de fonctionnalités particulières présentes dans d'autres.
14/09/2022 : La version Spark 3 pour Desktop (Windows, macOS) sera dépourvue de modèles, d'intégrations, de boîtes de réception partagées, de calendrier, de la fonction d'envoi de pièces jointes volumineuses. Nous pouvons également ajouter de nouvelles fonctionnalités de temps à autre, et nous vous tiendrons au courant de leur évolution.
Spark se réserve le droit d'ajouter/supprimer/renommer ses fonctionnalités et de mettre à jour la présente clause de non-responsabilité dès que des changements surviennent.
Toutes les fonctionnalités dont vous disposiez gratuitement dans la version précédente de Spark Mail, en tant qu'Utilisateur actuel, restent gratuites et accessibles tant que vous détenez votre Compte Spark.
Veuillez noter : le site web de Spark dispose de sa propre Politique de confidentialité qui couvre tout flux de données depuis le site web.
Nous divisons les utilisateurs de l'App en différentes catégories en fonction de leur accès à nos services comme suit : Utilisateur gratuit, Utilisateur payant, Entreprise, Partenaire et Membre de l'entreprise à des fins de confidentialité.
Utilisateur (gratuit) | Toute personne physique qui utilise l'application à titre gratuit. |
Utilisateur (Premium) | La personne physique qui a souscrit à l'un des plans premium de Spark Mail. L'utilisateur (Premium) peut être un employé ou une autre personne qui utilise l'application pour le compte ou aux frais d'une Organisation ou d'une Entreprise. |
Équipe | Deux utilisateurs ou plus (gratuits ou Premium) qui utilisent les fonctions spécifiques à l'équipe (par exemple, la facturation de l'équipe, les affectations/délégations, les boîtes de réception partagées, etc.). |
Organisation | Personne morale ayant souscrit un abonnement à l'offre Spark Mail Premium. |
Enterprise | Entité juridique qui a acheté une formule d'abonnement personnalisée. |
Vous possédez et contrôlez les données personnelles que nous recueillons à votre sujet. Vous pouvez choisir de ne pas fournir certaines informations ou de les désactiver et de nous empêcher de les collecter, de les stocker et de les traiter en modifiant les paramètres de votre compte (par exemple, en révoquant le consentement ou les cases à cocher d'exclusion), via notre adresse électronique dpo@sparkmailapp.com ou par tout moyen de communication qui vous est disponible. Sachez que vous ne pourrez peut-être pas profiter de certaines fonctionnalités de Spark dans ce cas.
Toute organisation qui collecte et traite des données peut jouer différents rôles en fonction de l'opération particulière de traitement des données. Par exemple, Spark joue différents rôles selon la fonction que vous utilisez. Dans cette section, nous expliquons comment Spark répond aux exigences des rôles.
Nous sommes le contrôleur des données personnelles des Utilisateurs (gratuits), des Utilisateurs (Premium), des Équipes, des Organisations et des Entreprises (représentants d'organisations ou d'entreprises) à partir du moment où l'utilisateur consent aux Conditions d'utilisation.
Cela signifie que nous déterminons la quantité, la finalité et les moyens du traitement des données personnelles lorsque vous utilisez l'App.
En vertu des règles applicables en matière de protection de la vie privée, nous pouvons également agir en tant que sous-traitant de données en fonction de l'opération particulière de protection des données. C'est le cas lorsque Spark fournit un outil, un produit ou une fonction d'auto-assistance et n'utilise pas de données à caractère personnel sans l'instruction de l'utilisateur. Par exemple, Spark n'utilise pas les adresses e-mails des expéditeurs de e-mails pour les activités de marketing de Spark, mais uniquement pour permettre à l'Utilisateur de recevoir et d'envoyer des e-mails via le Service Spark.
Nous traitons les données pour le compte d'Organisations ou d'Entreprises (sur la base des instructions convenues fournies dans l'Accord de traitement des données ; vous pouvez demander une copie de notre Accord de traitement des données à dpo@sparkmailapp.com).
Exemple : La société A a acheté 15 licences pour les employés. Le Contrôleur des données des employés est la société A, tandis que nous sommes le sous-traitant concernant cette activité de traitement (à savoir, lorsque nous leur fournissons des services Spark aux frais de la société A). En tant que sous-traitant des données, Spark n'utilise pas ces données (par exemple, les adresses électroniques de tiers) pour ses propres besoins, par exemple pour le marketing par appels téléphoniques.
En conséquence, nous sommes des sous-traitants pour toutes les données personnelles des Utilisateurs, employés ou contractants des trois catégories : l'Organisation, l'Entreprise et l'Utilisateur (Gratuit ou Premium).
Pour plus de détails sur notre rôle en tant que Contrôleur et Processeur de données personnelles, veuillez nous contacter à l'adresse dpo@sparkmailapp.com. Vous pouvez également nous envoyer une lettre.
Société : Spark Mail Limited.
Adresse: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlande.
Délégué à la protection des données externes: Legal IT Group LLC
Adresse: Bureau 1, 38 Volodymyrska Str., 01050 Kyiv, Ukraine
E-mail : dpo@sparkmailapp.com
Si vous avez une demande particulièrement sensible, veuillez nous contacter ou contacter notre responsable de la protection des données par courrier postal à l'adresse indiquée ci-dessus.
La présente politique de confidentialité s'applique aux versions de bureau et mobile de Spark compatibles avec macOS, iOS, Android et Windows, accessibles en téléchargement sur notre site web, App Store, Microsoft Store, Huawei AppGallery et Google Play.
Nous pouvons traiter les données personnelles sur la base des fondements juridiques suivants :
En particulier, nous nous appuyons sur des intérêts légitimes lorsque nous traitons vos données personnelles aux fins suivantes :
Nous ne nous fondons sur notre intérêt légitime qu'après une évaluation minutieuse de l'équilibre entre l'objectif, la nécessité et la proportionnalité, et d'une manière qui est attendue et ne limite pas vos droits.
Exemples de consentement :
"Spark" aimerait vous envoyer des notifications
Les notifications peuvent inclure des alertes, des sons et des badges d'icône. Ceux-ci peuvent être configurés dans les Réglages.
Ne pas autoriser / Autoriser
"Spark" aimerait accéder à vos photos
L'accès aux photos vous permettra de joindre des photos:
Sélectionnez des photos… / Autoriser l'accès à toutes les photos / Ne pas autoriser
Exemple d'intérêt légitime :
Nous collectons l'historique de vos demandes effectuées dans l'App afin de personnaliser les services que nous vous proposons. Parfois, nous envoyons des e-mails à nos utilisateurs enregistrés pour les informer de nos nouvelles fonctionnalités et de nos nouveaux produits.
Cette section explique notre approche et nos pratiques en matière de traitement des données à caractère personnel pour les différentes fonctionnalités de l'application.
Nous traitons deux catégories de données : les données techniques et les données personnelles que vous nous fournissez. Certains de ces éléments sont visibles du côté client (interface), d'autres sont traités côté serveur.
Côté client est la partie de l'App affichée ou qui s'execute sur les appareils des utilisateurs.
Côté serveur est une partie cruciale invisible de l'App où les algorithmes opèrent sur les variables et les points de données. Dans la majorité des cas, il est crucial de traiter ces données afin de vous fournir nos services. Par exemple, nous conservons les données du côté serveur en tenant compte des mesures organisationnelles et techniques pour assurer la sécurité de vos données.
Comme défini, vous pouvez appartenir à l'une des catégories d'Utilisateurs :
Nous collectons vos données personnelles conformément à la présente Politique de confidentialité lorsque vous utilisez l'App. Lorsque vous utilisez notre site web, vos données personnelles sont traitées conformément à la Politique de confidentialité du site web. Certaines des données que l'App collecte automatiquement, comme le pays dans lequel l'App est utilisée : nous obtenons ces données sur la base de l'adresse IP ou à partir de l'App Store (nous recevons ces informations sous une forme généralisée). En règle générale, toutes les données qui nous sont fournies peuvent être reliées à vous ou non (c'est-à-dire qu'elles sont anonymes).
Nous créons de nouveaux éléments de données personnelles ou nous les recevons de votre part. Par exemple,
Nous traitons certaines données personnelles à des fins purement commerciales : pour vous permettre d'utiliser nos services, pour vous informer de nos nouveaux produits et fonctionnalités, pour vous inviter à participer à nos programmes et offres spéciales, et pour utiliser certaines parties de vos données (généralement pseudonymisées) afin de suivre les tendances et de développer nos produits et activités. Nous recueillons certaines informations vous concernant lorsque vous nous les fournissez directement ou lorsque vous utilisez notre application et notre service. Nous ne recueillons que les informations nécessaires pour vous fournir nos services.
Sauf si nous spécifions une base juridique particulière, nous traitons vos données à caractère personnel sur la base du contrat (nos Conditions d'utilisation/0>) (article 6, paragraphe 1, point b), du RGPD : exécution du contrat).
Adresse e-mail : En tant que client de messagerie, la fonctionnalité principale de notre Produit est basée sur le fait de vous fournir la possibilité de gérer votre messagerie. Pour cette raison, les services Spark accèdent à votre compte e-mail lorsque vous commencez à utiliser l'App. Votre adresse e-mail est un identifiant unique de l'utilisateur dans notre système et nous permet de sécuriser vos données. Votre adresse e-mail sera également utilisée comme principal moyen de communication pour nous sur tout ce qui concerne les changements apportés à l'application et au service, tels que la politique de confidentialité, les conditions d'utilisation ou les fonctionnalités de base de notre application ou de notre service. Nous pouvons également utiliser votre e-mail pour synchroniser vos données avec vos comptes tiers (si vous nous demandez de le faire dans l'App), ou vous contacter occasionnellement à des fins de marketing (il sera dans notre intérêt légitime de le faire). Vous aurez toujours la possibilité de refuser ces communications commerciales pour des produits et/ou services similaires à tout moment. Veuillez noter que votre e-mail est en sécurité chez nous et que nous ne l'utilisons pas pour le profilage ou le ciblage.
Connexion OAuth ou informations d'identification du serveur de messagerie : Spark a besoin de vos informations d'identification pour se connecter à votre système de messagerie afin de recevoir, rechercher, composer et envoyer des messages électroniques et d'autres communications. Sans cet accès, notre produit ne sera pas en mesure de vous fournir l'expérience de communication nécessaire. Pour que vous puissiez profiter pleinement des fonctionnalités supplémentaires de l'App et Service, telles que "envoyer plus tard", "synchroniser entre les appareils" et, lorsque cela est autorisé par Apple, les "notifications push", nous utilisons les services Spark. Sans l'utilisation de ces services, aucune des fonctionnalités mentionnées ci-dessus ne fonctionnera.
Données de facturation. Nous pouvons avoir besoin de traiter vos données personnelles pour assurer le bon fonctionnement de votre formule d'abonnement et nous conformer aux lois applicables. Nous n'avons pas accès à vos données de paiement sensibles (le processeur de paiement ne recueillant vos données personnelles que pour traiter le paiement), mais nous pouvons stocker votre identifiant de processeur de paiement, l'état du paiement et des informations sur les conditions de votre abonnement (telles que le type et la durée).
Identité d'une équipe que vous rejoignez : Afin de rendre possible la collaboration en équipe au sein de Spark, nous vous permettons, ainsi qu'à vos collègues, de créer des équipes au sein du Service. Il vous permet de partager des informations telles que des conversations par e-mail, des brouillons d'e-mails partagés, des discussions privées, ou de créer des liens vers un e-mail spécifique. L'identité de l'équipe est nécessaire pour vous associer à cette équipe spécifique et pour protéger vos informations des personnes qui ne font pas partie de votre équipe. Notre système ne crée un enregistrement concernant l'équipe que lorsque vous en créez une.
Le contenu de l'e-mail pendant l'utilisation des services Spark : Nous vous permettons, ainsi qu'à vos collègues, de créer des équipes au sein du Service. Il vous permet de disposer d'un espace sécurisé pour partager des informations telles que des conversations par e-mail, des brouillons d'e-mails partagés, des discussions privées ou la création de liens vers des e-mails spécifiques. Nous pouvons conserver votre e-mail pendant un certain temps (à votre demande) lorsque vous utilisez la fonction "Envoyer plus tard". Ces informations sont stockées sur nos serveurs sécurisés afin de mettre les services à votre disposition, pour que vous puissiez collaborer avec vos collegues par e-mail.
Adresse IP et paramètres : La fonctionnalité principale de notre Produit est basée sur une connexion Internet, c'est pourquoi notre App et notre Service ne fonctionneront pas correctement sans elle. Votre adresse IP est un identifiant unique qui vous permet de vous connecter à l'internet. Notre service enregistre les connexions à des fins de sécurité et de dépannage. Nous conservons également des informations sur vos paramètres afin que vous puissiez assurer la synchronisation de vos choix et de votre expérience entre vos appareils.
Jeton d'appareil APNS (Apple Push Notification Service) : Les notifications push vous permettent d'obtenir des mises à jour immédiates sur les nouveaux e-mails ou les commentaires privés de l'équipe dans votre boîte e-mail. Vous êtes libre de les activer ou de les désactiver lors de la configuration initiale de l'application ou plus tard en utilisant les préférences système de votre appareil.
Jeton de l'App attribué par nous : ce jeton nous permet d'identifier votre appareil dans notre système et de résoudre les problèmes potentiels que vous pourriez rencontrer.
Appareil, version de l'App, informations sur la version d'iOS : Nous devons disposer de ces informations pour que l'App fonctionne correctement sur votre appareil spécifique.
Informations statistiques concernant l'utilisation de l'App : Afin de mieux comprendre les modèles généraux d'utilisation de l'App et d'améliorer le Produit et son expérience utilisateur, Spark collecte des informations statistiques générales sur l'utilisation du Produit. La collecte de ces données nous aide à optimiser l'application dans les futures mises à jour, et cette utilisation n'affecte pas vos droits et libertés et ne divulgue aucune donnée personnelle vous concernant ou concernant vos contacts. Vous pouvez lire la Politique de confidentialité d'Amplitude pour en savoir plus sur leur traitement des données personnelles.
Messages e-mail récemment consultés, fils de collaboration et boîtes de réception partagées : Nous avons besoin de ces informations pour fournir les Services Spark à vous et à vos coéquipiers, tels que les discussions privées autour du courrier électronique, les brouillons partagés, les conversations par courrier électronique partagées et les boîtes de réception partagées. En recueillant et en stockant ces données, nous sommes en mesure de présenter des fils de discussion de messages par le biais de votre application Spark et de fournir une meilleure expérience de communication avec votre équipe.
Certains de vos contacts e-mail : Spark Smart Notifications vous enverra des notifications push uniquement pour les messages importants provenant de personnes réelles. Pour bloquer les notifications push pour les newsletters promotionnelles et les e-mails automatiques, nous devons conserver la "liste blanche" des expéditeurs de notifications push. Nous allons synchroniser cette "liste blanche" de contacts avec notre serveur pour activer les notifications intelligentes. Si vous décidez de ne pas utiliser les notifications intelligentes, nous ne synchroniserons jamais vos contacts e-mail.
Logs : Certaines informations concernant votre utilisation des services Spark Mail peuvent être stockées soit par nous, soit par votre appareil. Lorsque nous recueillons ces informations sur nos serveurs, nous le faisons pour prévenir la fraude et l'accès potentiel non autorisé à vos informations personnelles, en assurant la disponibilité technique et la sécurité de l'application. Le serveur qui héberge l'App peut enregistrer les demandes que votre appareil adresse au serveur, les détails sur l'appareil et le navigateur que vous utilisez, votre adresse IP, la date et l'heure d'accès, la ville et le pays, le système d'exploitation, le type de navigateur, les informations sur le réseau mobile. Ces données sont utilisées uniquement à des fins techniques, c'est-à-dire pour assurer le bon fonctionnement et la sécurité de l'application, pour enquêter sur d'éventuels incidents de sécurité et pour résoudre les bogues et les problèmes liés à l'application que vous avez signalés. Si vous signalez un problème qui vous empêche de profiter de Spark, il se peut que nous ayons besoin des données de journalisation contenues dans votre appareil pour examiner le problème et le résoudre. Comme nous ne pouvons pas obtenir ces journaux sans que vous nous les envoyiez, nous nous baserons sur votre consentement.
Communication du support client : En ce qui concerne l'e-mail : nous sauvegardons un enregistrement de la communication, y compris les pièces jointes et les informations que vous décidez volontairement de partager avec nous à des fins de dépannage chaque fois que vous communiquez avec notre équipe d'assistance.
Données de Microsoft Corporation : Lorsque vous téléchargez et utilisez Spark Mail à partir du Microsoft Store, nous pouvons occasionnellement recevoir des données, y compris des données de télémétrie ou de crash, de Microsoft Corporation. Ces données ne sont utilisées que pour améliorer l'application et pour tester ou résoudre des problèmes de qualité, tels que des bogues, conformément à l'accord de développement de l'application Microsoft Store.
Autres informations que vous décidez de nous fournir : Sur la base de votre décision et de votre consentement, nous pouvons également traiter toute autre donnée personnelle que vous nous avez fournie (par exemple, les informations figurant dans votre signature de l'e-mail ou les deux premières lignes de l'e-mail pour vous montrer la notification push) afin de rendre votre expérience d'utilisation de certaines de nos fonctionnalités plus agréable et adaptée à vos objectifs et besoins.
Veuillez noter : certaines données (comme les données de l'entreprise) peuvent être traitées comme des données non personnelles lorsqu'elles sont traitées en l'absence de contexte. Toutefois, si ces données sont collectées et traitées en même temps que d'autres points de données ou éléments de données (tels que le nom, le numéro de téléphone, l'e-mail, etc.), elles peuvent identifier une personne particulière et constituent donc des données à caractère personnel. Vous pouvez vérifier la position officielle de l'UE en lisant :
Veuillez noter que nous ne stockons pas toutes les données que nous recevons de votre part. Principalement, les données sont stockées localement sur votre appareil. Cela signifie que nous voyons des données pseudonymisées ou même anonymisées. Pour plus d'informations sur les périodes de conservation de vos données personnelles, veuillez consulter la section "Durée de stockage et périodes de conservation" de la présente politique de confidentialité.
L'utilisation par Spark des informations reçues des API de Google sera conforme à la Politique des données des utilisateurs des services API de Google, y compris les exigences d'utilisation limitée. Cette section peut vous être utile si vous utilisez Spark en association avec votre compte Gmail.
Permissions. Lorsque vous cherchez à accéder à vos données d'utilisateur Google, toutes les demandes d'autorisation sont envoyées par Spark Mail App. Les informations d'identification du client autorisé à accéder à votre compte Gmail que vous nous avez fournies resteront confidentielles. Nous ne demandons l'accès qu'aux informations dont nous avons besoin ; nous vous demanderons de rafraîchir les autorisations d'accès si nous mettons en place de nouvelles fonctionnalités. Dans la mesure du possible, nous utiliserons l'authentification incrémentielle.
Révocation de l'accès aux données des utilisateurs de Google. Vous pouvez révoquer l'accès de Spark à votre compte Gmail en utilisant les paramètres de Gmail : Mon compte -> onglet Sécurité -> Applications tierces ayant accès à votre compte -> Gérer les accès tiers -> Spark -> Supprimer l'accès.
Si vous décidez de le faire, nous perdrons l'accès à votre compte Gmail dans Spark, et nous ne serons plus en mesure de vous montrer les e-mails qu'il contient, ni d'afficher et de synchroniser votre agenda Google. À votre demande (et lorsque vous supprimez votre compte Spark), nous supprimerons toutes les données collectées à partir de votre compte Gmail. Toutefois, dans ce cas, il se peut que nous ne soyons pas en mesure de vous fournir la possibilité d'utiliser les fonctions de Spark Mail pour travailler avec vos e-mails Gmail.
Types de données demandées. Nous énumérons les types de données demandées sur la page web de demande d'autorisation. Si nous avons besoin de plus (ou moins) d'autorisations pour faire fonctionner notre service, nous vous demanderons une nouvelle autorisation que vous pourrez examiner et accepter (ou rejeter). Les données utilisateur de Google ne contiennent pas toutes des données personnelles. Certaines données statistiques seront rendues anonymes.
Finalité de la requête. Le but pour lequel l'App demande vos données d'utilisateur est de vous permettre d'utiliser les fonctions de Spark Mail lorsque vous travaillez avec les e-mails de votre compte Gmail. Sans accès aux e-mails, nous ne pouvons pas vous fournir les fonctionnalités qui comprennent l'évaluation, l'utilisation, l'écriture, la modification, la suppression, le stockage, le partage, le filtrage, la mise sur liste blanche et d'autres manipulations avec les e-mails telles que décrites dans cette section Données traitées (par fonctionnalité) qui sont exécutées pour votre compte (en d'autres termes, conformément à vos instructions émises en manipulant l'interface de Spark). Nous n'utilisons pas vos données utilisateur Google à d'autres fins que celles de vous fournir l'accès et la possibilité d'utiliser le service Spark Mail.
Clause de non-responsabilité. Nous n'utilisons pas les données utilisateur de Google pour afficher, vendre ou distribuer ces données à des tiers chargés de la surveillance. Spark Mail n'a pas de fonctionnalités, de services ou d'actions cachés qui ne sont pas mentionnés dans la présente Politique de confidentialité ou dans les Conditions d'utilisation. Spark prend des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent les données utilisateur de Google contre tout accès, utilisation, destruction, perte, altération ou divulgation non autorisés ou illicites. Spark Mail appartient à un type d'application autorisé tel que mentionné dans la Politique des données utilisateur des services API de Google (à savoir, une application qui améliore l'expérience de la messagerie à des fins de productivité).
En ce qui concerne l'accès aux données de l'utilisateur de Google tel qu'indiqué ci-dessus, nous nous engageons à :
Nous utilisons l'API OpenAI pour vous fournir la fonction Spark +AI, qui est conçue pour vous aider à créer et à modifier des e-mails à l'aide d'algorithmes d'apprentissage automatique. Afin d'utiliser l'API OpenAI, nous devons collecter, traiter et transférer des données, y compris des données personnelles, les processus étant soumis à cette Politique de confidentialité.
La fonction Spark +AI est exclusivement disponible pour les utilisateurs Premium de Spark 3, et peut également être proposée pendant la période d'essai.
Applicabilité. Cette section de la Politique de Confidentialité ne s'applique qu'à nos Utilisateurs Premium de Spark 3 qui utilisent la fonctionnalité Spark +AI ou aux Utilisateurs qui y ont accès pendant la période d'essai. Par défaut, Spark +AI est désactivé : vous devez choisir d'activer la fonction Spark +AI.
Permissions. Nous utilisons l'API OpenAI et Spark +AI sur la base de votre consentement. En utilisant Spark +AI, vous consentez au traitement de vos données personnelles par nos soins, tel que décrit dans la présente Politique de confidentialité. Si vous ne consentez pas à l'utilisation de l'API OpenAI, vous ne devez pas activer la fonction Spark +AI qui intègre l'API OpenAI.
Génération de données Spark +AI. Spark +AI vous aide à générer et à éditer des brouillons d'e-mails. Spark +AI vous aide à générer et à modifier des brouillons d'e-mails. Vous avez un contrôle total sur le contenu généré à tout moment, et vous pouvez le revoir et le modifier à tout moment avant de l'envoyer.
Utilisation de données Spark +AI. Spark +AI est conçu pour protéger vos données privées que nous obtenons de vous ou à votre sujet. Nous ne conservons pas le contenu de vos e-mails et de vos demandes pour la fonction Spark +AI. Si vous choisissez d'utiliser la fonction Spark +AI, nous transférerons uniquement le contexte textuel de votre e-mail à OpenAI pour traiter votre demande et générer ou modifier le texte de l'e-mail sur la base de ce contexte et d'un contexte supplémentaire.
Formation du modèle. Nous n'utilisons pas vos données privées pour entraîner OpenAI ou tout autre modèle d'apprentissage automatique lorsque vous utilisez la fonction Spark +AI. Toute information, y compris les données personnelles, que vous fournissez lors de l'utilisation de la fonction Spark +AI sera partagée avec OpenAI uniquement dans le but de faire fonctionner la fonction Spark +AI. Nous n'autorisons pas nos partenaires de chez OpenAI à utiliser vos données personnelles à d'autres fins que le contrôle de la mauvaise utilisation ou de l'abus potentiel de l'API de l'OpenAI.
Sécurité des données Spark +AI. Le contenu de vos e-mails et les demandes que vous adressez à Spark +AI sont confidentiels et cryptés conformément à nos pratiques habituelles en matière de confidentialité et de sécurité de l'information. Nous mettons en œuvre les dernières mesures techniques, administratives et organisationnelles commercialement raisonnables pour protéger vos données à caractère personnel en ligne et hors ligne contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction.
Entrée et sortie. Vous pouvez fournir une entrée (prompt) à traiter par Spark +AI ("Entrée"), et recevoir une sortie générée et renvoyée par Spark +AI sur la base de l'entrée ("Sortie"). Lorsque vous utilisez Spark +AI, l'entrée et la sortie sont vos données clients ("Données clients"). Vous êtes seul responsable du développement, du contenu, de l'exploitation, de la maintenance et de l'utilisation de vos Dnnées client.
Vous veillerez à ce que votre utilisation de Spark +AI et des Données Client (i) n'enfreigne aucune loi applicable ; (ii) ne viole pas les présentes Conditions d'Utilisation de Spark ; ou (iii) n'enfreigne, ne viole ou ne détourne aucun de nos droits ou des droits d'un tiers. Vous reconnaissez qu'en raison de la nature de l'apprentissage automatique et de la technologie qui alimente les fonctions de Spark +AI, les Sorties peuvent occasionnellement être inexactes. C'est pourquoi il vous incombe d'examiner attentivement le texte de sortie généré par la fonction Spark +AI, de le modifier si nécessaire et de vérifier de manière indépendante l'exactitude des informations générées par rapport à vos objectifs. En outre, nous ne sommes pas responsables du contournement des paramètres de confidentialité ou des mesures de sécurité contenus dans Spark ou dans les services de tiers.
Politiques relatives aux fournisseurs tiers. Si vous choisissez d'utiliser Spark +AI, vous ne pouvez pas utiliser ses fonctionnalités d'une manière qui viole toute politique d'OpenAI, y compris leur Politique de partage et de publication et Politique d'utilisation.
Veuillez prêter attention. Nous ne traitons pas sciemment les données des Utilisateurs âgés de moins de 16 ans sans le consentement d'un représentant légal. Si vous êtes un tel utilisateur ou le représentant légal de l'utilisateur, veuillez nous en informer par e-mail à dpo@sparkmailapp.com.
Les périodes de conservation mentionnées dans cette section ont été calculées en tenant compte du principe de minimisation des données inscrit dans le RGPD et des lois applicables qui affectent le traitement des données personnelles. Nous avons analysé le traitement des données à chaque étape du traitement des données et calculé les périodes les plus courtes nécessaires pour atteindre les objectifs du traitement des données.
Veuillez lire cette section en même temps que les périodes de conservation indiquées dans les descriptions des fonctionnalités.
En général, nous conservons les données personnelles pendant les périodes suivantes :
Utilisateur (gratuit) | Utilisateur (Premium) et représentants d'Organisations et d'Entreprises | Équipes (Gratuites et Premium) |
---|---|---|
Traitement et conservation : durée du contrat (Conditions d'utilisation). Si l'Utilisateur est inactif pendant 36 mois, Spark enverra deux e-mails de rappel notifiant que le Compte sera suspendu (et les données personnelles supprimées) à moins que l'Utilisateur ne se connecte. L'Utilisateur disposera alors d'un certain temps (" période de renouvellement ") pour se connecter au Compte et renouveler son Abonnement gratuit. Dans le cas contraire, le compte sera supprimé à l'expiration de la période de renouvellement. À la demande de l'utilisateur, son compte peut être récupéré après la suppression mais au plus tard 12 mois après que l'utilisateur a refusé d'activer le compte ou a ignoré les e-mails de rappel. |
Traitement et conservation : durée du contrat ( Conditions d'utilisation ou contrat de service personnalisé pour Entreprise(s)). Si les frais ne peuvent être retirés à l'utilisateur, son compte est alors déclassé aux conditions d'abonnement d'utilisateur gratuit. La période de rétention est déclenchée le jour où le forfait d'abonnement change, Spark enverra deux e-mails de rappel après 36 mois d'inactivité, comme décrit dans la colonne de gauche. Les périodes de rétention et d'archivage sont alignées sur les termes du contrat de service. |
Traitement et conservation : durée du contrat (les Conditions générales de service). Si le dernier membre de l'équipe restant est inactif pendant 36 mois (s'il utilisait l'abonnement gratuit), Spark enverra au dernier utilisateur restant le rappel que les données de l'équipe seront supprimées à moins que l'utilisateur ne se connecte pendant la période de renouvellement indiquée dans les e-mails de rappel. Les communications intra-équipe qui contiennent des données personnelles seront conservées aussi longtemps que le propriétaire de l'équipe restera un utilisateur Premium actif. À la demande de l'utilisateur, son compte peut être récupéré après la suppression mais au plus tard 36 mois après que l'utilisateur a refusé d'activer le compte ou ignoré les e-mails de rappel. |
Consentement. Nous traitons les données sur la base de votre consentement pendant la durée générale, sauf si vous le retirez. Après le retrait de votre consentement, il nous faudra jusqu'à 30 jours ouvrables pour effacer vos données.
Mises à jour et e-mails de marketing. Nous pouvons vous envoyer des e-mails décrivant nos nouvelles mises à jour, fonctionnalités, remises ou opportunités. Étant donné que les mises à jour majeures sont rares et que Spark travaille en étroite collaboration avec les demandes de nouvelles fonctionnalités des utilisateurs, nous pouvons conserver vos données pendant quelques années (mais pas plus de 3 ans après que le compte de l'utilisateur soit considéré comme abandonné) afin de vous tenir informé des nouvelles possibilités offertes par Spark. Vous aurez toujours la possibilité de vous désinscrire en utilisant le lien figurant à la fin de l'e-mail ou de nous contacter par e-mail à dpo@sparkmailapp.com pour ne plus recevoir de tels e-mails.
Communication du support client. Nous pouvons conserver l'historique des communications (y compris le contenu de la communication, les fichiers joints, etc.) entre vous et notre équipe d'assistance à la clientèle pendant quelques années, mais pas plus de 6 ans (comme le prévoit la loi générale sur la prescription en Irlande), afin de pouvoir répondre à toutes vos questions et demandes ultérieures ou aux demandes des entités que vous autorisez à agir en votre nom, y compris celles de nature juridique. Nous appliquons les mesures de sécurité nécessaires pour garantir que les communications et les pièces jointes sont archivées et que leur accès est limité.
Suppression. Nous supprimerons les données que nous traitons en tant que contrôleur en vertu du RGPD dans un délai d'un (1) mois suivant la demande. Si la demande est complexe ou si nous avons reçu plusieurs demandes de la même personne, nous pouvons prolonger le délai de réponse de deux mois supplémentaires. Nous vous informerons de cette prolongation dans un délai d'un mois à compter de la réception de la demande, ainsi que des raisons du retard dans la réponse.
Nous conservons vos données personnelles soit jusqu'à ce que vous supprimiez le Compte, soit après une certaine période, selon le type de données. Lorsqu'une période de conservation expire, nous supprimons vos données personnelles ou les rendons anonymes afin qu'elles ne puissent pas être restaurées.
Type d'information | Type of information |
---|---|
Adresse e-mail, contenu de l'e-mail, informations d'identification du serveur de messagerie, jeton de dispositif APNS, appToken attribué par nos soins, informations sur l'appareil | Pendant la période de fourniture des services services + temps d'archivage . Si vous supprimez le compte Spark : 3 mois après la suppression de votre compte Spark. . Si vous demandez l'effacement des données : nous effacerons vos données dans les 30 jours suivant votre demande. Si la demande est complexe, ou si nous avons reçu plusieurs demandes de la même personne, nous pouvons prolonger le délai de réponse de deux mois supplémentaires. Après avoir été supprimées, vos données seront conservées pendant une semaine dans nos sauvegardes. |
Derniers messages de votre boîte de réception | Supprimés après 4 heures |
Les e-mails en attente dans la fonction "Envoyer plus tard", les adresses IP | Supprimé une fois que le message est envoyé |
E-mails de boîtes de réception partagées | Stocké pendant la prestation des services et supprimé une fois que les boîtes de réception partagées sont supprimées. |
Après l'expiration des périodes respectives susmentionnées, nous supprimons vos données personnelles. Elles peuvent être stockées à des fins statistiques et analytiques sous une forme anonyme.
Nous traitons vos données personnelles sur la base de votre consentement pendant la prestation de services, pendant la durée de stockage (telle que définie ci-dessus), ou jusqu'à ce que vous retiriez votre consentement, selon la caractéristique.
Nous stockons vos données dans les sauvegardes des bases de données. Nous effectuons régulièrement des sauvegardes de nos bases de données : au moins une fois par jour et nous les conservons généralement pendant une (1) semaine.
Nous utilisons le service Google Cloud SQL à des fins de sauvegarde. Vous pouvez en savoir plus sur la procédure dans leur guide ici.
Nous utilisons vos données personnelles sur la base de l'exécution du contrat pour fournir des services et communiquer avec les utilisateurs.
Nous pouvons partager des données personnelles avec nos affiliés dans la mesure où cela est nécessaire pour développer et/ou soutenir Spark. Nous partageons vos données personnelles avec nos sous-traitants dans la mesure où cela est nécessaire pour fournir des services et une assistance technique et clientèle. En outre, nous pouvons partager vos données pour les motifs suivants : consentement, respect de la loi (ou obligation légale) et intérêt légitime. De même, nous avons mis en place des mesures organisationnelles et techniques pour assurer la sécurité des données personnelles lors du transfert des données à des tiers.
Détails :
Consentement. Nous partageons vos données personnelles sur la base de votre consentement explicite.
Conformité à la loi. Nous divulguerons vos données personnelles à des tiers dans la mesure où cela est nécessaire :
Intérêt légitime ou exécution du contrat. Nous pouvons partager vos données personnelles avec des tiers sur la base d'une offre publique de traitement pour notre compte, sous réserve de mesures techniques et organisationnelles visant à protéger vos données personnelles. Nous pouvons transférer vos données personnelles à certaines entreprises, consultants et contractants engagés pour fournir certains services en notre nom.
Contrôleurs de données indépendants. Nous pouvons parfois recevoir vos données personnelles de la part d'autres contrôleurs de données indépendants. Nous le faisons généralement dans l'un des deux cas suivants :
Nous traitons ces données personnelles uniquement pour vous permettre d'utiliser Spark Mail ou ses fonctionnalités particulières (par exemple, pour corriger les bogues qui ne permettent pas à votre appareil de lancer l'application). Nous n'utiliserons pas vos données reçues de ces contrôleurs indépendants pour établir un profil vous concernant, ni à des fins de marketing ou de publicité. Nous anonymisons ou agrégeons ces données dans la mesure du possible (par exemple, lorsque vous n'avez pas demandé à notre service d'assistance technique de vous aider à résoudre le problème) avant de les traiter.
Sous-traitants. Nous vous demanderons votre consentement, sauf si le transfert de données fait partie de l'exécution du contrat. Voici la liste des tiers que nous pouvons engager dans le traitement des données personnelles :
Nous pouvons partager vos données personnelles avec d'autres sous-traitants, tels que des auditeurs, des avocats, des comptables, des ingénieurs logiciels et d'autres spécialistes et experts que nous pouvons engager sur une base contractuelle.
Les données personnelles que nous collectons sont stockées sur des serveurs situés aux États-Unis. Les données sont stockées aux États-Unis par défaut, mais nous pouvons être amenés à traiter vos données personnelles dans un autre pays. Nous partageons également certaines données avec nos prestataires de services en Ukraine.
Il n'y a pas de décision adéquate de la Commission européenne concernant ni les États-Unis ni l'Ukraine. Par conséquent, nous avons préparé un accord de traitement des données basé sur les normes des Clauses contractuelles types et effectué les évaluations de la législation pour la protection des données lors du transfert et du stockage dans des pays tiers en vertu du RGPD, tels que les États-Unis et l'Ukraine.
Vous pouvez lire des informations détaillées sur les mesures que nous prenons pour protéger vos données personnelles ici et, s'il a été signé, dans notre Accord de Traitement des Données avec vous. Si vous téléchargez, envoyez ou créez des données personnelles de vos clients ou d'autres personnes concernées via l'un de nos services, vous pouvez demander un accord de traitement des données signé en envoyant un e-mail à dpo@sparkmailapp.com.
Nous effectuons régulièrement des évaluations d'impact sur la protection des données afin de nous assurer que nous utilisons un niveau approprié de mesures techniques et organisationnelles pour prévenir la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles transmises, stockées ou traitées d'une autre manière. Nous suivons la norme ISO 27001 pour mettre en place tous les contrôles de sécurité comme base.
Pour être plus précis, afin de protéger vos données personnelles, nous utilisons le protocole HTTPS et le cryptage, un accès divisé entre groupes et individus (le cas échéant), des systèmes d'alarme, un réseau privé virtuel d'entreprise, des politiques internes approuvées par écrit (comme la politique en matière de mots de passe et la politique d'accès physique).
De plus, nous contrôlons systématiquement l'état de l'art de nos technologies et n'oublions jamais les sauvegardes. Tous nos contractants sont soumis à des obligations contractuelles qui sont conformes aux exigences du RGPD.
Vous trouverez ici des informations sur les étapes que nous avons mentionnées ci-dessus :
Notre équipe est compétente en matière de protection de vos données personnelles. La société organise régulièrement des formations afin de s'assurer que chaque membre de l'équipe possède les connaissances suffisantes pour assurer la sécurité de vos données et les protéger conformément aux meilleures pratiques prescrites par les autorités européennes et américaines. lois sur la protection des données.
Nous veillons à ce que toutes les transmissions soient sécurisées par HTTPS afin que personne d'autre ne puisse accéder à vos données. Votre e-mail et les informations d'identification de votre compte sont stockés sur des serveurs sécurisés basés sur le cloud computing, qui utilisent un chiffrement symétrique et asymétrique : clés privées et publiques.
Nous utilisons actuellement Google ("Fournisseurs d'hébergement"). Ce fournisseur d'hébergement dispose de divers certificats de sécurité internationaux qui garantissent la sécurité de vos données.
1. Contrôle d'accès physique : accès collectif et système d'alarme
Nous sécurisons l'accès aux locaux par des lecteurs d'identité, de sorte que seules les personnes autorisées y ont accès. Les cartes d'identité peuvent être bloquées individuellement ; l'accès est également historisé.
Un système d'alarme est installé dans les locaux, empêchant toute infiltration par des personnes non autorisées. Le système d'alarme est lié à un mécanisme de verrouillage des portes.
2. Contrôle d'accès au système : politique d'accès et de mot de passe individuels
Chaque employé a accès aux systèmes/services uniquement via son accès employé. Les droits d'accès concernés sont limités aux responsabilités de l'employé et/ou de l'équipe concernés.
Politique de mot de passe. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits.
Nous avons, en outre, un règlement pour la création de mots de passe. Cela garantit une sécurité plus élevée également pour les systèmes qui offrent un accès par mot de passe.
Les mots de passe doivent répondre à des exigences spécifiques. Il doit l'être au moins :
Nos systèmes sont protégés par des pare-feu qui rejettent par défaut toutes les connexions entrantes. Seuls les types de connexion définis par exception sont acceptés.
3. Contrôle de l'accès aux données : surveillance et politique d'accès physique.
Tous les serveurs et services sont soumis à un contrôle continu. Cela inclut l'historique des accès personnels dans l'interface utilisateur.
En raison de la proximité des employés, une inspection visuelle est possible à tout moment.
La verrouillage et/ou la déconnexion en quittant le travail sont prescrits et pratiqués.
4. Contrôle des transferts : obligations contractuelles et VPN d'entreprise
Avant de transférer des données, nous précisons les exigences en matière d'organisation et de sécurité dans les accords de traitement et de transfert des données (le cas échéant). Ces accords sont obligatoires pour chaque Entreprise et pour nous en tant que Contrôleur.
En outre, la manipulation des dispositifs de stockage de données locaux, par exemple les clés USB, est réglementée par des contrats.
L'accès aux systèmes en dehors du réseau de l'entreprise n'est possible que par un accès VPN sécurisé.
5. Contrôle des entrées : restriction générale
Nos employés ne travaillent pas directement au niveau de la base de données, mais utilisent des applications pour accéder aux données.
Les employés informatiques accèdent au système à l'aide d'un accès individuel et utilisent une connexion commune.
6. Contrôle de la disponibilité : sauvegardes et division
Nous assurons la disponibilité des données de plusieurs manières. Par exemple, il existe une sauvegarde régulière de l'ensemble du système. Cela peut être utilisé si les autres mesures de disponibilité échouent.
Les services essentiels sont exploités de manière redondante dans plusieurs centres de données et contrôlés par un système de haute disponibilité.
Nos postes de travail sont également protégés par les mesures habituelles. Par exemple, des scanners de virus sont installés et les ordinateurs portables sont cryptés.
Nous aimerions préciser que nous utilisons une solution MDM pour protéger les appareils des employés avec des paramètres de sécurité.
7. Contrôle de la séparation : accès limité.
Nous utilisons des bases de données logiquement séparées pour empêcher les personnes non autorisées de lire accidentellement les données à accès limité.
L'accès aux données est également restreint parce que les employés utilisent des services (applications) qui contrôlent l'accès.
En tant que sujets de données à caractère personnel, vous disposez des droits suivants :
Droit | Description |
---|---|
Droit d'accès | Vous pouvez demander une explication du traitement de vos données personnelles. |
Droit de rectification | Vous pouvez modifier les informations si elles sont inexactes ou incomplètes. |
Droit à l'effacement | Vous pouvez nous envoyer une demande de suppression de vos données personnelles de nos systèmes. |
Droit à la portabilité des données | Vous pouvez demander toutes les données que vous nous avez fournies, ainsi que demander le transfert de données à un autre contrôleur. |
Droit d'opposition | Vous pouvez vous opposer au traitement de vos données. |
Droit à la restriction | Vous pouvez nous interdire partiellement ou totalement de traiter vos données personnelles. |
Droit de retirer le consentement | Vous pouvez retirer votre consentement à tout moment. |
Droit de déposer une plainte | Si votre demande n'est pas satisfaite, vous pouvez déposer une plainte auprès de l'organisme de réglementation. |
Pour exercer vos droits, écrivez-nous un e-mail à dpo@sparkmailapp.com. Si certaines données sont échangées entre Spark et vos comptes dans d'autres services, vous pouvez également faire valoir vos droits (tels que votre droit de retirer votre consentement) en désactivant l'accès de votre compte Spark à ces services tiers ou, alternativement, en gérant vos paramètres de confidentialité dans vos comptes de services tiers qui sont liés à Spark et à votre compte Spark.
Vous avez également le droit de déposer une plainte auprès de l'organisme de réglementation de la Commission de protection des données (CPD) par courrier à l'adresse suivante : 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlande ou en utilisant les formulaires web. Veuillez noter que vous pouvez contacter votre autorité de surveillance locale. Votre autorité locale contactera alors l'autorité de contrôle irlandaise pour lui communiquer votre plainte ou votre demande.
En tant que personne concernée par des données à caractère personnel, vous disposez de certains droits spécifiques en matière de respect de la vie privée. Pour les exercer, écrivez-nous un e-mail à dpo@sparkmailapp.com
Vos droits varient en fonction des lois qui s'appliquent à vous, mais peuvent inclure :
Vous trouverez des informations plus détaillées sur les lois de votre État en matière de protection des données personnelles dans une section distincte ; vous la trouverez dans la navigation à droite de la page.
Loi sur la protection des données des consommateurs de Virginie | Loi sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée | Loi sur la protection de la vie privée du Colorado | Loi sur la protection de la vie privée du Nevada | Loi sur la protection et la confidentialité en ligne du Delaware |
---|---|---|---|---|
Droit de savoir si le Contrôleur traite les données personnelles d'un client. | Droit de savoir quelles informations personnelles sont collectées et droit d'accès aux informations personnelles. | Droit d'accès à l'information. | Droit de savoir si le Contrôleur traite les données personnelles du client. | Droit d'accès à l'information. |
Droit d'accès aux données personnelles traitées par le contrôleur. | Droit de savoir si des informations personnelles sont vendues. | Droit de confirmer le traitement des données personnelles. | Droit d'opposition à la vente. | Droit de retirer le consentement. |
Droit de rectification Droit à l'effacement Droit à la portabilité des données Droit de refuser la publicité ciblée, la vente de données à caractère personnel ou le profilage. |
Droit à l'effacement. Sous réserve de certaines exceptions. Droit à la portabilité des données. Droit de rectification. Droit d'exclusion de la vente. Droit de limiter l'utilisation et la divulgation d'informations personnelles sensibles. |
Droit d'accès à l'information. Droit de rectification. Droit à l'effacement. Droit à la portabilité des données. Droit de retrait de la publicité ciblée, de la vente de données personnelles ou du profilage via un mécanisme universel de retrait. |
Droit de corriger. | Droit de corriger. Droit de demande de "ne pas suivre" Droit d'exclusion de la vente. |
Que signifient ces droits ?
Selon l'état et les exigences législatives, nous disposons de 30 à 60 jours pour donner suite à votre demande, avec un droit de 30 jours supplémentaires.
Le RGPD régit la présente politique de confidentialité et les relations relevant de son effet. Les lois et exigences existantes en matière de traitement des données personnelles sont susceptibles d'être modifiées. Dans ce cas, nous publierons une nouvelle version de la politique de confidentialité sur notre site web.
Si nous apportons des modifications substantielles à la présente Politique (ou à l'App) qui affectent votre vie privée et votre confidentialité, nous vous en informerons par e-mail ou afficherons des informations dans l'App et vous demanderons de les lire. Nous vous en informerons à l'avance, et si vous continuez à utiliser notre service après l'entrée en vigueur des modifications, nous présumerons que vous acceptez la politique de confidentialité mise à jour.
Pour les résidents de Californie, nous fournissons de plus amples informations sur la législation pertinente et sur vos droits en matière de protection de la vie privée accordés par la California Consumer Privacy Act (CCPA) et la California Privacy Rights Act.
Refus de la divulgation à des fins de marketing direct. La loi californienne permet aux résidents de connaître l'identité des entités qui ont reçu leurs données personnelles à des fins de marketing et les catégories d'informations divulguées. Vous pouvez demander ces informations en nous contactant par e-mail à dpo@sparkmailapp.com.
Veuillez noter que cette option de refus n'interdit pas la divulgation de données personnelles à d'autres fins que le marketing direct.
Recueil automatique d'informations. Nous recueillons les données que vous nous fournissez en ligne et par le biais des sites web de tiers non affiliés.
Recueil automatique d'informations par des tiers. Lorsque vous visitez nos sites web, des tiers peuvent recueillir des données personnelles sur vos activités en ligne au fil du temps et sur différents sites web lors de votre visite ou de votre utilisation de nos sites web et d'autres sites.
Mineurs. Une entreprise ne doit pas vendre les informations personnelles de ses clients si elle sait effectivement que le client est un enfant de moins de 16 ans. Une entreprise ne peut traiter les données d'un enfant de moins de 16 ans qu'à la demande d'un parent ou d'un tuteur et seulement après avoir vérifié l'identité du parent/tuteur et son autorité à représenter l'enfant. Une entreprise qui ignore délibérément l'âge du client est réputée avoir eu une connaissance réelle de l'âge du client. Ce droit peut être appelé "droit d'inclusion".
Il est interdit à une entreprise qui n'a pas reçu le consentement de vendre les renseignements personnels d'un client mineur de vendre ces renseignements personnels, à moins que le client ne donne ultérieurement son autorisation expresse.
Les résidents de Californie qui utilisent notre application peuvent demander que nous ne recueillions pas automatiquement et ne suivions pas les informations sur leurs mouvements de navigation en ligne sur l'internet. Ces demandes sont généralement faites par le biais des paramètres du navigateur Web qui contrôlent les signaux ou d'autres mécanismes qui offrent aux clients la possibilité d'exercer un choix concernant la collecte de données personnelles sur les activités en ligne d'un client individuel dans le temps et sur des sites Web ou des services en ligne tiers. Nous n'avons actuellement pas la possibilité d'honorer ces demandes. Nous nous réservons le droit de modifier cette politique de confidentialité en fonction de l'évolution de nos capacités.
La loi californienne sur la protection de la vie privée des consommateurs ("CCPA") et la loi californienne sur les droits à la vie privée confèrent à nos utilisateurs qui sont des résidents de Californie les droits supplémentaires suivants :
Vous pouvez exercer ces droits à tout moment en nous contactant par e-mail à dpo@sparkmailapp.com.
Remarque : l'ACCP prévoit certaines exigences spécifiques liées à l'exercice de ces droits de protection des données. En les considérant, nous pouvons :
Sachez également que nous sommes autorisés à conserver des données personnelles après réception des demandes d'effacement, comme le permet la CCPA (par exemple, pour la détection d'incidents de sécurité, la réparation d'erreurs, le respect d'obligations légales et la réalisation de transactions).
Nous voulons attirer votre attention particulière sur le fait que Spark ne vend pas, ne loue pas et n'échange pas vos données personnelles avec qui que ce soit. Nous ne ferons pas de discrimination à votre encontre si vous exercez vos droits en vertu de la CCPA.
Nous sommes accessibles aux clients handicapés. Les consommateurs handicapés peuvent également nous contacter par e-mail pour demander un format alternatif de cette politique de confidentialité.
Pour les résidents de Virginie, nous fournissons plus d'informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la protection des données des consommateurs de Virginie.
La loi VCDPA oblige certaines entreprises à donner aux consommateurs la possibilité d'accéder aux données personnelles que l'entreprise collecte à leur sujet et de les contrôler.
Mineurs. Les responsables du traitement et les sous-traitants qui se conforment aux exigences de la COPPA en matière de consentement parental vérifiable sont réputés satisfaire à toute obligation d'obtenir le consentement parental en vertu de la CDPA.
Le parent ou le tuteur légal d'un enfant connu peut invoquer les droits du client au nom de l'enfant concernant les données de traitement personnel appartenant à l'enfant connu.
Non-discrimination. Un contrôleur ne peut pas traiter les données personnelles en violation des lois étatiques et fédérales de lutte contre la discrimination des clients ou discriminer un client pour avoir exercé ses droits en vertu de la CDPA.
Demandes d'accès. Controllers are required to establish and describe in a Privacy Policy one or more secure and reliable means for customers to submit a request to exercise their rights. La méthode utilisée doit tenir compte de la manière dont les clients interagissent normalement avec le contrôleur, de la nécessité d'une communication sûre et fiable de ces demandes et de la capacité du contrôleur à authentifier les demandes.
Il est interdit aux responsables du traitement d'exiger d'un client qu'il crée un nouveau compte pour exercer ses droits, mais ils peuvent exiger d'un client qu'il utilise un compte existant.
Temps de réponse. Les contrôleurs sont tenus de répondre aux demandes des clients dans un délai de quarante-cinq (45) jours. Ce délai peut être prolongé une fois de quarante-cinq (45) jours supplémentaires si certaines conditions sont remplies.
Pas de coût pour l'information. Les responsables du traitement doivent fournir gratuitement des informations en réponse à une demande du client, jusqu'à deux fois par an et par client. Le Contrôleur peut facturer au client des frais raisonnables ou refuser de donner suite à la demande si celle-ci est manifestement infondée, excessive ou répétitive, mais c'est au contrôleur qu'il incombe de démontrer le caractère manifestement infondé, excessif ou répétitif de la demande.
Droit de retrait. Les résidents de Virginie qui visitent nos sites Web peuvent demander à être exclus de la publicité ciblée, de la vente de données personnelles ou du profilage. La législation de la Virginie permet à ses résidents de connaître l'identité des entités qui ont reçu leurs données personnelles à des fins de marketing et les catégories d'informations divulguées. Vous pouvez demander ces informations en nous contactant par e-mail à dpo@sparkmailapp.com.
Pour les résidents du Colorado, nous fournissons de plus amples informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la confidentialité du Colorado.
Mineurs. Le responsable du traitement ne traite pas les données à caractère personnel d'un enfant connu sans avoir obtenu au préalable le consentement du parent ou du tuteur légal de l'enfant.
Demandes d'accès. Les consommateurs peuvent exercer leurs droits en soumettant une demande selon une méthode spécifiée par le contrôleur dans la politique de confidentialité requise.
La méthode que vous devez prendre en compte :
Les responsables du traitement ne doivent pas obliger un client à créer un nouveau compte pour exercer ses droits. Toutefois, le contrôleur peut demander à un client d'utiliser un compte existant.
Temps de réponse. 45 jours pour répondre. Le responsable du traitement informe le client de toute mesure prise à la suite d'une demande dans un délai de 45 jours. Dans certaines circonstances, ce délai de 45 jours pour répondre peut être prolongé de 45 jours supplémentaires.
Pas de coût pour l'information. Les responsables du traitement doivent fournir gratuitement les informations demandées une fois par an. Le Contrôleur peut facturer un montant supplémentaire pour les demandes additionnelles dans les 12 mois.
Justification du défaut d'action. Si un contrôleur ne prend pas les mesures demandées par un client, il informe le client, dans les 45 jours suivant la réception de la demande, des raisons pour lesquelles il n'a pas pris de mesures et des instructions sur la manière de faire appel de la décision.
Rejet des demandes. Le Contrôleur n'est pas tenu de se conformer à une demande d'exercice de l'un des droits du client si le contrôleur ne peut pas authentifier la demande en déployant des efforts commercialement raisonnables et peut demander la fourniture d'informations supplémentaires raisonnablement nécessaires pour authentifier la demande.
Droit d'appel. Le responsable du traitement établit une procédure interne permettant aux clients de faire appel d'un refus de donner suite à une demande du client. Ils doivent le faire dans un délai raisonnable après que le contrôleur leur a notifié le refus de la demande. La procédure d'appel doit être disponible de manière visible et facile à utiliser.
Répondre à un appel. Le responsable du traitement informe le client du résultat de l'appel et lui fournit une explication écrite des raisons qui justifient ce résultat dans les 45 jours suivant la réception de l'appel. Ces 45 jours peuvent être prolongés de 60 jours supplémentaires dans certaines circonstances.
Pour les résidents du Delaware, nous fournissons plus d'informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la protection et la confidentialité en ligne du Delaware.
Publicité pour les enfants. La DOPPA ne réglemente les opérateurs que dans la mesure où ils fournissent des services ou des plateformes qui sont "ciblés ou destinés à atteindre un public composé majoritairement d'enfants". Toutefois, cela n'inclut pas les services ou les plates-formes qui se contentent de renvoyer ou de créer un lien vers un autre service ou une autre plate-forme destinés aux enfants.
Les opérateurs peuvent également être tenus pour responsables en vertu de la DOPPA si, bien qu'ils ne destinent pas leurs services ou leurs plateformes aux enfants, ils savent effectivement que des enfants accèdent à ces services ou plateformes. Dans un tel cas, un opérateur ne peut pas utiliser, divulguer ou compiler sciemment les informations personnelles de cet enfant, ni permettre à un autre opérateur de faire de même. Un opérateur qui fournit un service ou une plateforme protégée ne peut pas faire de la publicité ou commercialiser des contenus inappropriés pour les enfants. À cet égard, la DOPPA fournit une liste énumérée de contenus interdits, notamment l'alcool, le tabac, les armes à feu, les feux d'artifice, les équipements et installations de bronzage, les loteries et les jeux d'argent, les tatouages, les attirails de drogue et la pornographie. Il est à noter qu'un opérateur n'a pas besoin de surveiller ce qui précède s'il utilise un service de publicité et s'assure qu'il respecte la DOPPA.
Demandes de non suivi. Les résidents du Delaware qui visitent nos sites Web peuvent demander que nous ne recueillions pas automatiquement et ne suivions pas les informations relatives à leurs mouvements de navigation en ligne sur l'Internet. Ces demandes sont généralement faites par le biais des paramètres du navigateur Web qui contrôlent les signaux ou d'autres mécanismes qui offrent aux clients la possibilité d'exercer un choix concernant la collecte de données personnelles sur les activités en ligne d'un client individuel dans le temps et sur des sites Web ou des services en ligne tiers. We currently cannot honor these requests. Nous pouvons modifier cette politique en fonction de l'évolution de nos capacités.
Pour les résidents du Nevada, nous fournissons de plus amples informations sur la législation pertinente et sur vos droits en matière de confidentialité accordés par la loi sur la confidentialité du Nevada, le projet de loi 220 du Sénat.
Refus de la vente. Le Nevada permet aux consommateurs de refuser la vente d'"informations couvertes" recueillies sur un site web ou un service en ligne. Selon la loi, les "informations protégées" comprennent :
Demande d'interdiction de vente. Le Nevada n'oblige pas les entités à inclure un bouton ou un lien "Ne pas vendre mes informations personnelles" sur leurs sites web. Au lieu de cela, elle exige que les entités fournissent aux consommateurs une adresse e-mail, un numéro de téléphone gratuit ou un site Internet pour soumettre des demandes de retrait vérifiées.
Temps de réponse. Après avoir reçu une "demande vérifiée du consommateur", une entreprise dispose de 45 jours, avec une possibilité de prolongation de 90 jours lorsque cela est "raisonnablement nécessaire" et en informant le consommateur, soit un total de 135 jours.
Vous trouverez ici les définitions des termes utilisés dans la politique de confidentialité.
"Spark", "Spark Mail", "nous", "notre", "nous" : Spark Mail Limited, une société technologique basée en Irlande qui maintient et exploite Spark Mail App ("App").
"Contrôleur", "contrôleur des données" : la personne physique ou morale qui (seule ou conjointement ou en commun avec d'autres personnes) détermine les finalités pour lesquelles et comment toute donnée personnelle est traitée. Dans l'ACCP, le terme "entreprise" désigne la personne qui exerce des fonctions similaires.
"Délégué à la protection des données", "DPO" : un employé ou un contractant qui est désigné par Spark Mail Limited pour l'aider à se conformer au RGPD et à d'autres lois sur la protection des données et qui est chargé de vous aider à protéger vos droits en matière de données personnelles. Vous pouvez contacter le DPD à l'adresse dpo@sparkmailapp.com.
"Personne concernée" : une personne physique sur laquelle Spark détient des données personnelles (une personne physique identifiée ou identifiable).
"RGPD" : Règlement général sur la protection des données de l'Union Européenne.
"Données personnelles" : toute information vous concernant et permettant de vous identifier (directement ou indirectement), telle que votre nom, prénom, e-mail, données de localisation, etc.
"Traitement" : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou des ensembles de données à caractère personnel, par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l'effacement ou la destruction.
"Processeur", " processeur de données" : la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement. Dans l'ACCP, le terme "fournisseur de services" peut être utilisé dans le contexte de la délégation de certaines parties du traitement des données à une autre personne sur instruction de l'entreprise.
"Services", "Spark Mail Services" (avec ou sans majuscule) : l'App Spark Mail et les fonctionnalités disponibles par l'utilisation de l'App Spark Mail, qu'elles soient de base ou Premium, ensemble ou séparément.
" Sous-traitant " : toute personne autre que nous que nous avons désignée pour traiter les données personnelles de nos clients. Les sous-traitants ne peuvent pas voir plus de données que nous ne pouvons en voir (sauf si vous leur fournissez vos données personnelles en dehors de Spark Mail App). Il s'agit par exemple de nos fournisseurs d'hébergement de données et de nos processeurs de paiement.
"Autorité de surveillance" : un régulateur local en vertu du GDPR qui a pour mission de veiller à ce que nous protégions correctement vos données.