Dernière mise à jour : 21 novembre 2024.
Nous sommes Spark Mail Limited ("nous") et nous vous fournissons des services en vertu de ces Conditions d'utilisation. Sur notre site web ("Site web" ou "Spark"), vous pouvez (volontairement ou sur demande) laisser certaines de vos informations personnelles pour en savoir plus sur notre application Spark, une application de gestion des e-mails pour iOS, macOS, Windows et Android. Notez que l'application est régie par sa propre Politique de confidentialité.
Nous comprenons que vous vous souciez de votre vie privée et nous apprécions la confiance que vous nous accordez. Pour justifier votre confiance, nous intégrons es dernières normes de sécurité des données, améliorons notre sensibilisation aux questions de confidentialité et nous conformons au Règlement général sur la protection des données et à d'autres lois sur la confidentialité.
La présente politique de confidentialité décrit les informations personnelles que le site Web collecte auprès de vous, ainsi que la manière dont elles sont stockées et traitées.
Nous ne collectons, ne suivons ni ne stockons aucune donnée personnelle au-delà de ce dont nous avons besoin pour fournir et améliorer notre site web et nos services.
AVERTISSEMENT ! La présente politique couvre uniquement votre interaction avec notre site web. Si vous souhaitez en savoir plus sur l'app Spark Mail et obtenir des informations sur la manière dont elle traite vos données personnelles, veuillez lire la Politique de confidentialité de l'app Spark Mail.
En utilisant notre site web, vous entrez dans la catégorie des "utilisateurs". Un utilisateur est toute personne physique qui utilise le site web.
Vous possédez et contrôlez les données personnelles que nous recueillons à votre sujet sur le site web. Vous pouvez choisir de ne pas fournir certaines informations ou de les désactiver et nous empêcher de les collecter, de les stocker et de les traiter.
Veuillez noter que vous pourriez ne pas être en mesure de profiter de certaines fonctionnalités du site web dans ce cas.
Nous sommes le responsable du traitement des données personnelles de nos utilisateurs. Cela signifie que nous décidons de la nature, de la finalité et de la manière dont nous traiterons vos données personnelles.
Société : Spark Mail Limited.
Adresse : Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlande.
Délégué externe à la protection des données : Privacity GmbH
Adresse : Neuer Wall 50, 20354 Hambourg, Allemagne
E-mail: dpo@sparkmailapp.com
Si vous avez une demande particulièrement sensible, veuillez nous contacter ou contacter notre responsable de la protection des données par courrier postal à l'adresse indiquée ci-dessus.
Cette politique s'applique à notre site web.
Cette section explique notre approche et nos pratiques en matière de traitement des données à caractère personnel pour les différentes fonctionnalités sur le site web. Nous utilisons des tableaux et des graphiques pour présenter les informations de manière structurée et facile à comprendre.
Nous traitons deux catégories de données : techniques et données personnelles que vous nous fournissez.
En général, nous pouvons traiter les données personnelles sur la base des fondements juridiques suivants :
Exemple de consentement :
Vous acceptez de recevoir des mises à jour par courrier électronique.
Limite d'âge
Veuillez noter : Nous ne traitons sciemment pas les données des Utilisateurs de moins de 16 ans sans le consentement d'un représentant légal. Si vous êtes un tel utilisateur ou le représentant légal de l'utilisateur, veuillez nous en informer par e-mail à dpo@sparkmailapp.com.
Nous collectons vos données personnelles conformément à la présente Politique de confidentialité lorsque vous utilisez le site web.
Nous avons besoin de données techniques pour exploiter, maintenir et améliorer notre site web. Cela peut inclure :
Vous pouvez être en mesure de payer nos services et produits sur le site web. Pour effectuer un paiement, nous vous redirigerons vers la page web du processeur de paiement (à savoir Stripe), et le processeur de paiement collectera vos données personnelles pour effectuer l'opération de paiement. Nous n'aurons pas accès à vos données de paiement sensibles (les données de votre carte de crédit sont transmises directement à Stripe et ne passent jamais par nos serveurs), alors assurez-vous d'avoir lu la Politique de confidentialité de Stripe pour en savoir plus sur leur traitement de vos données. De notre côté, nous pouvons conserver votre adresse e-mail et d'autres données qui décrivent l'état du paiement, le service ou le produit acheté, comme l'identifiant du paiement et l'horodatage ou la durée de l'abonnement.
Lorsque vous nous contactez pour une demande d'aide, nous vous mettons en relation avec notre centre d'aide (ou centre d'aide Spark Classic). Vous pouvez également envoyer une demande d'aide via le chat d'assistance disponible sur le site web ou en remplissant un formulaire spécial. Pour améliorer notre chat d'assistance, nous pouvons offrir la possibilité d'utiliser l'assistance assistée par l'IA du fournisseur de confiance. Dans ce cas, vous pouvez obtenir des réponses rapides et automatisées à vos demandes. Aucune donnée ne sera utilisée pour la formation. Toutefois, vous pouvez toujours choisir de poursuivre la discussion sans IA, si vous le souhaitez.
En fonction de l'objet de votre demande d'aide, nous traiterons votre nom, votre adresse électronique, la version du produit, le type d'abonnement, la description du cas, le texte des messages et des commandes, l'identifiant de l'utilisateur (un numéro attribué de manière aléatoire uniquement pour répondre à vos demandes dans le chat, non lié à votre nom ou à votre adresse électronique, sauf si vous les partagez), le type d'appareil sur lequel vous utilisez notre produit, les données techniques (telles que le système d'exploitation, la version et la langue du navigateur, l'adresse IP à partir de laquelle un appareil accède au chat d'assistance, le pays, la ville et le fuseau horaire où se trouve l'appareil), les données de navigation (telles que le nombre de connexions, la durée d'une session, la première vue, la dernière vue, les pages récentes de notre site web et la date des connexions), et les informations supplémentaires que vous pouvez fournir dans la demande d'assistance ou dans les fichiers joints (tels que les journaux) ; vous pouvez choisir de télécharger, de joindre ou de créer un contenu qui contient toutes sortes d'informations personnelles vous concernant ou concernant d'autres personnes (ce contenu peut également contenir un nom de fichier, une taille et un type de fichier). Nous examinerons le problème dans le cadre de nos obligations découlant du contrat que vous avez conclu en acceptant nos conditions de service.
Afin d'améliorer l'expérience de nos utilisateurs, nous recueillons des données analytiques sur les demandes d'assistance à la clientèle afin de comprendre les demandes les plus fréquentes et d'identifier les domaines susceptibles d'être améliorés. Cette analyse est réalisée en interne au sein de Spark à l'aide de technologies internes sécurisées, y compris des modèles d'apprentissage automatique pré-entraînés. Rassurez-vous, nous n'utilisons pas vos données personnelles pour tester ou entraîner ces modèles.
Nous conservons les données dans le chat d'assistance, si vous n'avez pas créé de ticket pour l'équipe d'assistance, jusqu'à un an après la clôture de la conversation. Nous pouvons conserver et traiter ces données pendant quelques années, mais pas plus de 6 ans (conformément au délai de prescription général en Irlande), et nous n'utilisons pas vos données à d'autres fins, sauf pour enquêter sur le problème et vous informer des résultats de l'enquête, ou pour préparer une proposition d'amélioration du produit pour notre équipe de développement de produits. Pour en savoir plus sur le traitement de vos données personnelles, vous pouvez également consulter la politique de confidentialité de Helpjuice, notre solution de base de connaissances, la politique de confidentialité de HelpSpot, fournisseur du logiciel d'assistance, la politique de confidentialité de Typeform, fournisseur de formulaires et des services, et l'avis de confidentialité d'Intercom, fournisseur du service de chat.
Lorsque vous nous contactez via le formulaire "Demande de fonctionnalité" avec votre proposition d'amélioration de notre produit, nous traitons votre adresse e-mail, le type d'appareil, votre nom (si vous êtes prêt à le partager) et toute autre information supplémentaire que vous pouvez fournir dans le formulaire. Nous traitons ces données sur la base de votre consentement. Nous collectons automatiquement votre adresse IP et le pays où vous vous trouvez pour une analyse détaillée de votre proposition. Il est dans notre intérêt légitime de le faire. Nous attribuons également un identifiant unique (token) à chaque soumission de formulaire et recueillons la date et l'heure de la soumission.
Nous utilisons Typeform pour recueillir votre demande et Google Sheets pour la traiter. Pour en savoir plus sur le traitement de vos données personnelles, vous pouvez aussi consulter la Politique de confidentialité de Typeform et la Politique de confidentialité de Google.
Nous utiliserons vos données pour préparer une proposition pour notre équipe de développement de produits, ainsi que votre e-mail et votre nom pour vous contacter pour plus de détails (uniquement si nécessaire) et vous informer des fonctionnalités mises en œuvre résultant de votre demande. Nous pouvons conserver et traiter ces données pendant quelques années, mais pas plus de 6 ans (conformément au délai de prescription général en Irlande) et nous n'utilisons pas vos données à d'autres fins que celles mentionnées dans cette section.
Nous recueillons ces informations pour prévenir la fraude et l'accès non autorisé potentiel à vos informations personnelles, en assurant la disponibilité technique et la sécurité du site web. Le serveur qui héberge le site web peut enregistrer les demandes que votre appareil adresse au serveur, les détails sur l'appareil et le navigateur que vous utilisez, votre adresse IP, la date et l'heure d'accès, la ville et le pays, le système d'exploitation, le type de navigateur et les informations sur le réseau mobile. Ces données sont utilisées uniquement à des fins techniques, c'est-à-dire pour assurer le bon fonctionnement et la sécurité du site web et pour enquêter sur d'éventuels incidents de sécurité. Votre appareil peut également contenir des journaux, mais leur portée et leur durée de conservation dépendent du fabricant de votre appareil.
Afin de mieux comprendre les habitudes générales d'utilisation du site web et d'améliorer le site et l'expérience des utilisateurs, Spark peut recueillir des informations statistiques générales sur l'utilisation du site web. La collecte de ces données nous aide à optimiser le site web dans les futures mises à jour, et cette utilisation n'affecte pas vos droits et libertés et ne divulgue aucune donnée personnelle vous concernant ou concernant vos contacts. Nous pouvons collecter des informations sur votre appareil (telles que le modèle, la série, le fabricant, la mise à jour du système d'exploitation, les paramètres de l'écran, les données de connexion Internet), la version de l'application, les informations sur la version d'iOS, les données de localisation non précises (telles que le pays), les cookies et autres technologies de suivi du Web afin de pouvoir comprendre quelles pages Web sont les plus utiles pour vous et lesquelles devraient être ajoutées ou supprimées. Nous traitons généralement ces données sous une forme pseudonymisée ou anonymisée lorsque cela est possible, et notre traitement est fondé soit sur votre consentement, soit sur une obligation légale, soit sur notre intérêt légitime. De plus amples informations sur les sous-traitants en matière d'analyse et de statistiques que nous engageons sont disponibles dans la section "Outils d'analyse que nous utilisons" de la présente politique.
Ces technologies sont nécessaires à Spark pour l'administration du site Web et pour mesurer l'efficacité de nos campagnes de marketing. Les cookies et les technologies similaires nous permettent de vous identifier en tant que visiteur, de mémoriser vos paramètres et préférences, tels que la langue, d'assurer la sécurité du site Web et de recueillir des statistiques sur les e-mails de marketing afin de créer des documents et des offres plus intéressants pour vous. Les cookies sont stockés sur votre appareil ; pour les supprimer, vous pouvez vider le cache de votre navigateur ; pour savoir comment vous pouvez supprimer les cookies, veuillez consulter le centre d'aide ou les paramètres de votre navigateur. Toutefois, la suppression des cookies peut entraîner une moins bonne expérience de navigation sur le site Web ou même vous empêcher d'utiliser certaines des fonctionnalités du site web. Les pixels d'e-mail peuvent être désactivés dans les paramètres de votre fournisseur de services d'e-mail. Nous pouvons également collecter des informations statistiques sur le fait que les destinataires des e-mails cliquent sur les liens contenus dans les e-mails que nous envoyons. Pour en savoir plus sur les cookies et autres technologies, veuillez consulter la Politique en matière de cookies.
Nous pouvons utiliser certaines de vos données personnelles (telles que votre adresse e-mail et votre nom) pour vous informer de nos nouvelles fonctionnalités et de nos nouveaux produits, des modifications apportées au site web ou à l'application (y compris les mises à jour des politiques de confidentialité ou des conditions d'utilisation) et des offres spéciales auxquelles vous pouvez participer. Nous pouvons également utiliser certaines données, telles que votre adresse IP ou un identifiant de cookie, pour mesurer l'efficacité de nos campagnes d'e-mail (par exemple, pour compter les clics sur les liens, les visiteurs uniques ou les visites répétées). Les messages marketing peuvent être envoyés sur la base de votre consentement (marketing) ou de notre intérêt légitime (rares e-mails marketing et mises à jour de produits). Il est important de noter que nous ne vendons jamais de données privées à des tiers ni ne les partageons avec eux (à l'exception de nos affiliés et de nos sous-traitants).
Nous pouvons publier vos commentaires, critiques et commentaires concernant votre expérience avec notre application (« Retours d’information ») sur notre site Web, dans l'application ou autrement. Cela inclut les retours d’information que vous nous fournissez directement ou par l'intermédiaire de toute plateforme, y compris, mais sans s'y limiter, les plateformes de distribution en ligne, les places de marché et les médias sociaux. Nous traitons les données à caractère personnel contenues dans vos commentaires, qui peuvent inclure vos nom et prénom, votre nom d'utilisateur, le texte du commentaire et/ou toute autre information contenue dans ou liée au commentaire, telle que l'évaluation, la date et l'heure, la plateforme, etc.
Pour améliorer l'expérience de nos utilisateurs, nous recueillons des données analytiques sur les commentaires afin de comprendre les demandes les plus fréquentes et d'identifier les domaines susceptibles d'être améliorés. Cette analyse est réalisée en interne au sein de Spark à l'aide de technologies internes sécurisées, y compris des modèles d'apprentissage automatique pré-entraînés. Rassurez-vous, nous n'utilisons pas vos données personnelles pour tester ou entraîner ces modèles.
En vertu du RGPD, nous nous appuyons sur notre intérêt légitime comme base juridique pour le traitement des données personnelles dans le retour d'information si votre retour d'information a été recueilli à partir d'une plateforme tierce (telle que les plateformes de distribution en ligne, les places de marché et les médias sociaux), et nous vous demanderons votre consentement pour traiter le retour d'information que vous nous avez fourni directement. Nous utilisons vos données à des fins de marketing et de publicité : pour démontrer les capacités et les caractéristiques de l'application, partager des expériences d'utilisateurs réels avec l'application et attirer des clients potentiels. Nous pouvons distribuer le retour d'information dans le matériel de marketing et de publicité, le publier et/ou éditer votre photo à cette fin (le cas échéant). Pour plus d'informations sur vos Retours d’information, veuillez consulter la section « Vos retours d’information » de nos Conditions d'utilisation.
Ce site web utilise quelques outils d'analyse et, par conséquent, utilise des cookies (comme prévu dans notre Politique en matière de cookies). Si vous souhaitez désactiver les cookies, vous trouverez des instructions pour gérer les paramètres de votre navigateur sur ces liens :
Nous utilisons les outils de Crazyegg pour savoir quelles pages web sont populaires et attirent plus d'attention que d'autres, pour savoir combien de temps un utilisateur anonyme reste sur une page web, pour réaliser des expériences A/B, etc.
Crazyegg collecte des cartes thermiques et nous aide à optimiser le site web et l'application pour vous offrir une expérience efficace et fluide.
Les interactions susceptibles d'être enregistrées ou analysées par Crazy Egg peuvent inclure les défilements et les clics de souris, les frappes au clavier que vous avez saisies et/ou les pages consultées ou visitées par vous, y compris la durée de ces visites.
Nous recevons ces informations sous la forme d'un rapport et/ou de statistiques agrégés et anonymes. Vous pouvez en savoir plus sur les pratiques de Crazyegg en matière de confidentialité dans leur Politique de confidentialité.
Le site Web utilise Google Analytics, un service d'analyse du Web fourni par Google Inc. ("Google"). Google Analytics utilise des "cookies", qui sont des fichiers texte placés sur votre ordinateur, pour aider à analyser votre utilisation du site web. Les informations générées par les cookies concernant votre utilisation du site Web sont normalement transmises et stockées par Google sur des serveurs situés aux États-Unis.
Si l'anonymisation IP est activée sur le site web, votre adresse IP sera tronquée dans la zone des États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera d'abord transférée vers un serveur de Google aux États-Unis et y sera tronquée. Google utilisera ces informations pour le compte de Spark dans le but d'évaluer votre utilisation du Site, de compiler des rapports sur l'activité du Site et de fournir à Spark d'autres services relatifs à l'activité du Site et à l'utilisation d'Internet. L'adresse IP que votre navigateur transmet dans le cadre de Google Analytics ne sera associée à aucune autre donnée détenue par Google.
Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés dans votre navigateur. Toutefois, veuillez noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctions du site web. Vous pouvez également vous opposer au stockage par Google des données créées par les cookies et liées à l'utilisation du site Web (y compris votre adresse IP) et au traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur de désactivation de Google Analytics disponible sous ce lien. Comme alternative au module complémentaire du navigateur ou dans les navigateurs des appareils mobiles, vous pouvez cliquer sur ce lien afin de refuser d'être suivi par Google Analytics sur ce site Web à l'avenir (cette option de désactivation s'applique uniquement au navigateur dans lequel vous l'avez configurée et en ce qui concerne le site web). Dans ce cas, un cookie de désactivation est placé sur votre appareil. Si vous supprimez vos cookies, vous devrez utiliser à nouveau le lien susmentionné.
Pour plus d'informations sur Google Analytics, veuillez vous référer aux Conditions d'utilisation de Google Analytics, Politique de Google en matière de "sauvegarde de vos données" et Politique de confidentialité de Google.
Afin de mieux comprendre les modèles d'utilisation générale de notre Produit, nous utilisons un outil tiers d'Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, appelé Amplitude (voir leur politique de confidentialité ici).
Amplitude est un outil logiciel d'analyse, qui nous aide à améliorer notre service en fournissant des modèles statistiques de l'utilisation de nos produits. Cet outil ne nous fournit pas de données personnelles supplémentaires sur vous ou votre comportement en ligne.
Les messages électroniques que nous envoyons via des services tiers tels que MailChimp ou CampaignMonitor peuvent contenir des pixels de suivi qui nous aident à collecter des statistiques sur les taux de livraison et d'ouverture de notre correspondance. Ces pixels ne nous fournissent pas de données personnelles supplémentaires sur vous ou votre comportement en ligne. Vous pouvez désactiver le rendu des images dans votre client de messagerie, ce qui désactivera cette fonction. Toutefois, vous ne pourrez pas voir d'images dans les autres messages reçus.
Nous conservons les données personnelles de l'utilisateur pendant les 12 mois suivant la dernière utilisation du site web. Toutefois, nous conserverons le retour d'information que vous nous avez fourni directement pendant 5 ans et celui qui a été collecté à partir de la plateforme d'un tiers pendant 2 ans, ou jusqu'à ce que vous retiriez votre consentement (le cas échéant, sauf si la loi nous oblige à le conserver plus longtemps en cas de procédures ou d'actions. Dans le même temps, nous nous réservons le droit de supprimer vos Retours d’information à tout moment, à notre seule discrétion. Vous pouvez également nous contacter à l'adresse support@sparkmailapp.com pour nous demander de ne pas utiliser vos Retours d’information ou de cesser de les utiliser.
Après l'expiration de la période susmentionnée, nous rendons les données anonymes et les conservons à des fins statistiques et analytiques.
Nous traitons vos données personnelles sur la base de votre consentement pendant la prestation de services, ou pendant la durée de stockage (telle que définie ci-dessus) ou jusqu'à ce que vous retiriez votre consentement.
Si vous souhaitez exercer vos droits, veuillez contacter notre délégué à la protection des données en envoyant un courriel à dpo@sparkmailapp.com. Pour refuser les cookies (ou retirer votre consentement au traitement de vos données par les cookies), veuillez lire notre Politique en matière de cookies.
Nous utilisons vos données personnelles sur la base de l'exécution du contrat (c'est-à-dire nos conditions de service) pour fournir des services et communiquer avec les utilisateurs.
Nous pouvons partager des données personnelles avec nos affiliés dans la mesure où cela est nécessaire pour développer et/ou soutenir Spark. Nous partageons vos données personnelles avec nos sous-traitants dans la mesure où nous en avons besoin pour fournir des services et une assistance technique et clientèle. En outre, nous pouvons partager vos données pour les motifs suivants : consentement, respect de la loi et intérêt légitime.
Voici les informations détaillées sur les fondements juridiques du partage des données avec des tiers :
Consentement. Nous partageons vos données personnelles sur la base de votre consentement explicite.
Conformité à la loi. Nous divulguerons vos données personnelles à des tiers dans la mesure où cela est nécessaire :
Intérêt légitime ou exécution du contrat : Nous partageons vos données personnelles avec des tiers sur la base d'une offre publique de traitement pour notre compte, sous réserve de mesures techniques et organisationnelles visant à protéger vos données personnelles. Nous pouvons transférer vos données personnelles à certaines entreprises, consultants et contractants engagés pour fournir certains services en notre nom ou pour nous.
Afin de faciliter au mieux nos services et nos interactions avec vous, nous pouvons stocker certaines de vos données personnelles à l'aide de technologies cloud gérées par nos prestataires de services tiers.
Nous avons mis en place des accords avec ces fournisseurs de services tiers et nous exigeons d'eux qu'ils opèrent et se conduisent d'une manière conforme à nos obligations légales et éthiques.
Nous employons également des mesures techniques et organisationnelles pour protéger la confidentialité et la sécurité de toute donnée personnelle partagée avec nos prestataires de services tiers.
En raison des spécificités de notre travail, nous partageons parfois vos informations avec nos prestataires de services tiers qui exécutent des fonctions en notre nom. Ces prestataires de services tiers peuvent inclure :
Nous utilisons Google reCAPTCHA (Google LLC, USA) pour protéger les formulaires du site web que les utilisateurs utilisent pour nous envoyer leur adresse e-mail contre les activités nuisibles des robots (par exemple, l'abonnement de tierces personnes à nos newsletters sans leur consentement). Pour plus de détails, veuillez vous référer à la Politique de confidentialité de Google.
Nous vous demanderons votre consentement, sauf si le transfert de données s'inscrit dans le cadre de l'exécution d'un contrat.
Les données personnelles que nous collectons sont stockées sur des serveurs situés aux États-Unis. Les données sont stockées aux États-Unis par défaut, mais nous pouvons être amenés à traiter vos données personnelles dans un autre pays. Nous pouvons également partager certaines données avec nos prestataires de services dans d'autres pays en dehors de l'Irlande et des États-Unis, sous réserve de mesures techniques et organisationnelles.
La Commission européenne a reconnu que les États-Unis (organisations commerciales participant au cadre de protection des données UE-États-Unis) offraient une protection adéquate. En particulier, Google LLC et ses filiales américaines détenues à 100 % (sauf exclusion explicite) ont certifié qu'ils adhéraient aux principes du DPF.
La Commission européenne n'a pas pris de décision adéquate concernant l'Ukraine. Nous utilisons des clauses contractuelles types adoptées sur la base d'évaluations de la législation pour la protection des données pendant le transfert et le stockage.
Vous pouvez lire des mesures plus détaillées pour protéger vos données personnelles dans cette Politique. Vous pouvez lire des informations détaillées sur les mesures que nous prenons pour protéger vos données personnelles ici. Si vous uploadez, envoyez ou créez des données personnelles via l'un de nos services, vous pouvez demander plus de détails en envoyant un e-mail à dpo@sparkmailapp.com.
Toutefois, si un transfert de données est nécessaire pour exécuter un contrat ou pour vous fournir des services, nous avons le droit de le faire sans votre consentement.
Nous effectuons régulièrement des évaluations d'impact sur la protection des données afin de nous assurer que nous utilisons un niveau approprié de mesures techniques et organisationnelles pour prévenir la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles transmises, stockées ou traitées d'une autre manière. Nous suivons la norme ISO 27001 pour mettre en place tous les contrôles de sécurité comme base.
Pour être plus précis, afin de protéger vos données personnelles, nous utilisons le protocole HTTPS et le chiffrage, un accès divisé entre groupes et individus (le cas échéant), système d'alarme, un réseau privé virtuel d'entreprise, des politiques internes approuvées par écrit (comme la politique en matière de mots de passe et la politique d'accès physique).
De plus, nous contrôlons systématiquement l'état de l'art de nos technologies et n'oublions jamais les sauvegardes. Tous nos contractants sont soumis à des obligations contractuelles qui sont conformes aux exigences du RGPD.
Vous trouverez ici des informations sur les étapes que nous avons mentionnées ci-dessus :
Nous veillons à ce que toutes les transmissions soient sécurisées par HTTPS afin que personne d'autre ne puisse accéder à vos données. Votre e-mail et les informations d'identification de votre compte sont stockés sur des serveurs sécurisés basés sur le cloud computing, qui utilisent un chiffrement symétrique et asymétrique : clés privées et publiques.
Nous utilisons actuellement Google ("Fournisseurs d'hébergement"). Ces fournisseurs d'hébergement possèdent divers certificats de sécurité internationaux qui garantissent la sécurité de vos données.
1. Contrôle d'accès physique : accès collectif et système d'alarme
Nous sécurisons l'accès aux locaux par des lecteurs d'identité, de sorte que seules les personnes autorisées y ont accès. Les cartes d'identité peuvent être bloquées individuellement ; l'accès est également historisé.
Un système d'alarme est installé dans les locaux, empêchant toute infiltration par des personnes non autorisées. Le système d'alarme est lié à un mécanisme de verrouillage des portes.
2. Contrôle d'accès au système : politique d'accès et de mot de passe individuels
Chaque employé a accès aux systèmes/services uniquement via son accès employé. Les droits d'accès concernés sont limités aux responsabilités de l'employé et/ou de l'équipe concernés.
Politique de mot de passe. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits.
Nous avons, en outre, un règlement pour la création de mots de passe. Cela garantit une sécurité plus élevée également pour les systèmes qui offrent un accès par mot de passe.
Les mots de passe doivent répondre à des exigences spécifiques. Il doit l'être au moins :
Nos systèmes sont protégés par des pare-feu qui rejettent par défaut toutes les connexions entrantes. Seuls les types de connexion définis par exception sont acceptés.
3. Contrôle de l'accès aux données : surveillance et politique d'accès physique.
Tous les serveurs et services sont soumis à un contrôle continu. Cela inclut l'historique des accès personnels dans l'interface utilisateur.
En raison de la proximité des employés, une inspection visuelle est possible à tout moment.
La verrouillage et/ou la déconnexion en quittant le travail sont prescrits et pratiqués.
4. Contrôle des transferts : obligations contractuelles et VPN d'entreprise
Avant de transférer des données, nous précisons les exigences en matière d'organisation et de sécurité dans les accords de traitement et de transfert des données (le cas échéant). Ces accords sont obligatoires pour chaque Entreprise et pour nous en tant que Contrôleur.
En outre, la manipulation des dispositifs de stockage de données locaux, par exemple les clés USB, est réglementée par des contrats.
L'accès aux systèmes en dehors du réseau de l'entreprise n'est possible que par un accès VPN sécurisé.
5. Contrôle des entrées : restriction générale
Nos employés ne travaillent pas directement au niveau de la base de données, mais utilisent des applications pour accéder aux données.
Les employés informatiques accèdent au système à l'aide d'un accès individuel et utilisent une connexion commune.
6. Contrôle de la disponibilité : sauvegardes et division
Nous assurons la disponibilité des données de plusieurs manières. Par exemple, il existe une sauvegarde régulière de l'ensemble du système. Cela peut être utilisé si les autres mesures de disponibilité échouent.
Les services essentiels sont exploités de manière redondante dans plusieurs centres de données et contrôlés par un système de haute disponibilité.
Nos postes de travail sont également protégés par les mesures habituelles. Par exemple, des scanners de virus sont installés et les ordinateurs portables sont cryptés.
Nous aimerions préciser que nous utilisons une solution MDM pour protéger les appareils des employés avec des paramètres de sécurité.
7. Contrôle de la séparation : accès limité.
Nous utilisons des bases de données logiquement séparées pour empêcher les personnes non autorisées de lire accidentellement les données pour séparer les données.
L'accès aux données est également restreint parce que les employés utilisent des services (applications) qui contrôlent l'accès.
En tant que sujets de données à caractère personnel, vous disposez des droits suivants :
Droit | Description |
---|---|
Droit d'accès | Vous pouvez demander une explication du traitement de vos données personnelles. |
Droit de rectification | Vous pouvez modifier les informations si elles sont inexactes ou incomplètes. |
Droit à l'effacement | Vous pouvez nous envoyer une demande de suppression de vos données personnelles de nos systèmes. |
Droit à la portabilité des données | Vous pouvez demander toutes les données que vous nous avez fournies, ainsi que demander le transfert de données à un autre contrôleur. |
Droit d'opposition | Vous pouvez vous opposer au traitement de vos données. |
Droit à la restriction | Vous pouvez nous interdire partiellement ou totalement de traiter vos données personnelles. |
Droit de retirer le consentement | Vous pouvez retirer votre consentement à tout moment. |
Droit de déposer une plainte | Si votre demande n'a pas été satisfaite, vous pouvez déposer une plainte auprès de l'organisme de réglementation. |
Pour exercer vos droits, veuillez nous écrire un e-mail à dpo@sparkmailapp.com
Si votre demande n'est pas satisfaite, vous pouvez déposer une plainte auprès de l'organisme de réglementation de la Commission de protection des données (CPD) par courrier à l'adresse suivante : 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlande, ou utiliser leurs formulaire web.
En tant que personne concernée par des données à caractère personnel, vous disposez de certains droits spécifiques en matière de respect de la vie privée. Pour les exercer, écrivez-nous un e-mail à dpo@sparkmailapp.com
Vos droits varient en fonction des lois qui s'appliquent à vous, mais peuvent inclure :
Vous trouverez des informations plus détaillées sur les lois de votre État en matière de protection des données personnelles dans une section distincte ; vous la trouverez dans la navigation à droite de la page.
Loi sur la protection des données des consommateurs de Virginie | Loi sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée | Loi sur la protection de la vie privée du Colorado | Loi sur la protection de la vie privée du Nevada | Loi sur la protection et la confidentialité en ligne du Delaware |
---|---|---|---|---|
Droit de savoir si le contrôleur traite les données personnelles d'un client. | Droit de savoir quelles informations personnelles sont collectées et droit d'accès aux informations personnelles. | Droit d'accès. | Droit de savoir si le contrôleur traite les données personnelles du client. | Droit d'accès. |
Droit d'accès aux données personnelles traitées par le contrôleur. | Droit de savoir si des informations personnelles sont vendues. | Le droit de confirmer le traitement des données personnelles. | Droit d'opposition à la vente. | Droit de retirer le consentement. |
Droit de rectification. Droit à l'effacement. Droit à la portabilité des données. Droit à la rétractation pour la publicité ciblée, la vente de données personnelles ou le profilage. |
Droit de supprimer. Sous réserve de certaines exceptions. Droit à la portabilité des données. Droit de rectification. Droit d'exclusion de la vente. Droit de limiter l'utilisation et la divulgation d'informations personnelles sensibles. |
Droit d'accès. Droit de rectification. Droit à l'effacement. Droit à la portabilité des données. Droit de retrait de la publicité ciblée, de la vente de données personnelles ou du profilage via un mécanisme universel de retrait. |
Droit de corriger. | Droit de corriger. Droit de demande de "ne pas suivre" Droit d'exclusion de la vente. |
Que signifient ces droits ?
Selon l'état et ses exigences législatives, nous disposons de 30 à 60 jours pour donner suite à votre demande, avec la possibilité de la reporter de 30 jours supplémentaires.
La présente politique de confidentialité et les relations relevant de son effet sont régies par le GDPR. Les lois et exigences existantes en matière de traitement des données personnelles sont susceptibles d'être modifiées. Dans ce cas, nous publierons une nouvelle version de la politique de confidentialité sur notre site web. Si des modifications matérielles sont apportées à la présente politique de confidentialité et (ou) au site web qui affectent votre vie privée et votre confidentialité, nous vous en informerons par e-mail ou afficherons des informations sur le site web et vous demanderons votre consentement si nécessaire.
Vous trouverez ici les définitions des termes utilisés dans la politique de confidentialité.
"Spark", "Spark Mail", "nous", "notre", "nous" : Spark Mail Limited, une société technologique basée en Irlande qui maintient et exploite le Site Internet Spark Mail.
"Contrôleur", " contrôleur de données" : la personne physique ou morale qui (seule ou conjointement ou en commun avec d'autres personnes) détermine les finalités et les modalités du traitement de toute donnée à caractère personnel. Dans l'ACCP, le terme "entreprise" est utilisé pour désigner la personne qui exerce des fonctions similaires.
"Délégué à la protection des données", "DPO" : un employé ou un contractant qui est désigné par Spark Mail Limited pour l'aider à se conformer au RGPD et à d'autres lois sur la protection des données et qui est chargé de vous aider à protéger vos droits en matière de données personnelles. Vous pouvez contacter le DPD à l'adresse dpo@sparkmailapp.com.
"Personne concernée" : une personne physique sur laquelle Spark détient des données personnelles (une personne physique identifiée ou identifiable).
" RGPD " : Le Règlement général sur la protection des données de l'Union européenne.
"Données personnelles" : toute information vous concernant et permettant de vous identifier (directement ou indirectement) telle que votre nom, prénom, e-mail, données de localisation, etc.
"Traitement" : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés sur des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
"Processeur", " processeur de données" : la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement. Dans l'ACCP, le terme "fournisseur de services" peut être utilisé dans le contexte de la délégation de certaines parties du traitement des données à une autre personne sur instruction de l'entreprise.
"Services", "Services Spark Mail" (avec ou sans majuscule) : le Site Internet et l'Application Spark Mail et les fonctionnalités disponibles par l'utilisation du Site Internet et de l'Application Spark Mail, qu'ils soient gratuits ou Premium, ensemble ou séparément.
" Sous-traitant " : toute personne autre que nous que nous avons désignée pour traiter les données personnelles de nos clients. Les sous-traitants ne peuvent pas voir plus de données que nous ne pouvons en voir (sauf si vous leur fournissez vos données personnelles en dehors du site web de Spark Mail). Il s'agit par exemple de nos fournisseurs d'hébergement de données et de nos processeurs de paiement.
"Autorité de surveillance" : un régulateur local en vertu du GDPR qui a pour mission de veiller à ce que nous protégions correctement vos données.