Politique de confidentialité – Spark web

Dernière mise à jour : 05 août 2024.

Nous sommes Spark Mail Limited ("nous") et nous vous fournissons des services en vertu de ces Conditions d'utilisation. Sur notre site web ("Site web" ou "Spark"), vous pouvez (volontairement ou sur demande) laisser certaines de vos informations personnelles pour en savoir plus sur notre application Spark, une application de gestion des e-mails pour iOS, macOS, Windows et Android. Notez que l'application est régie par sa propre Politique de confidentialité.

Nous comprenons que vous vous souciez de votre vie privée et nous apprécions la confiance que vous nous accordez. Pour justifier votre confiance, nous intégrons es dernières normes de sécurité des données, améliorons notre sensibilisation aux questions de confidentialité et nous conformons au Règlement général sur la protection des données et à d'autres lois sur la confidentialité.

La présente politique de confidentialité décrit les informations personnelles que le site Web collecte auprès de vous, ainsi que la manière dont elles sont stockées et traitées.

Nous ne collectons, ne suivons ni ne stockons aucune donnée personnelle au-delà de ce dont nous avons besoin pour fournir et améliorer notre site web et nos services.

AVERTISSEMENT ! La présente politique couvre uniquement votre interaction avec notre site web. Si vous souhaitez en savoir plus sur l'app Spark Mail et obtenir des informations sur la manière dont elle traite vos données personnelles, veuillez lire la Politique de confidentialité de l'app Spark Mail.

Nos engagements

• nous ne collectons et n'utilisons vos données que lorsque nous avons une base légale pour le faire ;
• nous sommes toujours transparents et vous disons la façon dont nous utilisons vos informations ;
• lorsque nous collectons vos données pour une finalité particulière, nous ne les utilisons pas pour autre chose sans votre consentement, à moins qu'une autre base juridique ne s'applique ou que les finalités soient compatibles (au sens du GDPR (règlement général sur la protection des données de l'UE)) ;
• nous ne vendons pas vos données ;
• nous ne demandons pas plus de données que nécessaire afin de fournir nos services ;
• nous adhérons aux politiques de conservation des données et veillons à ce que vos informations soient éliminées de manière sécurisée à la fin de cette période de conservation ;
• nous observons et respectons vos droits en veillant à ce que les questions relatives à la protection de la vie privée soient traitées rapidement, efficacement et en toute transparence ;
• nous assurons la formation de notre personnel aux obligations en matière de confidentialité et de sécurité ;
• nous nous assurons que nous avons mis en place des mesures technologiques et organisationnelles appropriées pour protéger vos données ;
• nous veillons également à ce que tous nos sous-traitants de données disposent de mesures de sécurité appropriées, assorties de dispositions contractuelles les obligeant à se conformer à nos obligations en matière de confidentialité des données ;
• nous obtenons votre consentement lorsque nous en avons besoin pour traiter vos données personnelles (par exemple, pour les cookies) et nous nous assurons que des garanties appropriées sont en place avant que les données personnelles ne soient transférées vers d'autres pays.

Contexte :

• Notre engagement
• Définition de "Utilisateur"
• Coordonnées du contrôleur (et du DPO)
• Applicabilité
• Données personnelles : Général
• Données personnelles : Site web
  • Fonctionnement du site web
  • Données de paiement
  • Enquête sur vos demandes d'aide
  • Logs
  • Analyses et statistiques
  • Informations sur les pixels, les balises, les liens et les cookies
  • Marketing et mises à jour des produits
  • Vos retours d’information
• Outils d'analyse que nous utilisons
  • Crazyegg
  • Google Analytics
  • Amplitude
  • Autres mécanismes de suivi
• Durée de stockage
• Partage des données avec des tiers
• Transfert de données en dehors de l'Espace économique européen
• Mesures de sécurité
  • HTTPS et chiffrement
  • Mesures de sécurité (explication détaillée)
• Droit à la vie privée
  • Droits à la vie privée de l'UE
  • Le droit à la vie privée des citoyens américains
• Mise à jour de la politique de confidentialité

Définition de "Utilisateur"

En utilisant notre site web, vous entrez dans la catégorie des "utilisateurs". Un utilisateur est toute personne physique qui utilise le site web.

Vous possédez et contrôlez les données personnelles que nous recueillons à votre sujet sur le site web. Vous pouvez choisir de ne pas fournir certaines informations ou de les désactiver et nous empêcher de les collecter, de les stocker et de les traiter.

Veuillez noter que vous pourriez ne pas être en mesure de profiter de certaines fonctionnalités du site web dans ce cas.

Coordonnées du contrôleur (et du délégué à la protection des données)

Nous sommes le responsable du traitement des données personnelles de nos utilisateurs. Cela signifie que nous décidons de la nature, de la finalité et de la manière dont nous traiterons vos données personnelles.

Société : Spark Mail Limited.
Adresse : Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlande.

Délégué externe à la protection des données : Privacity GmbH

Adresse : Neuer Wall 50, 20354 Hambourg, Allemagne

E-mail: dpo@sparkmailapp.com

Si vous avez une demande particulièrement sensible, veuillez nous contacter ou contacter notre responsable de la protection des données par courrier postal à l'adresse indiquée ci-dessus.

Applicabilité

Cette politique s'applique à notre site web.

Données personnelles : Général

Cette section explique notre approche et nos pratiques en matière de traitement des données à caractère personnel pour les différentes fonctionnalités sur le site web. Nous utilisons des tableaux et des graphiques pour présenter les informations de manière structurée et facile à comprendre.

Nous traitons deux catégories de données : techniques et données personnelles que vous nous fournissez.

En général, nous pouvons traiter les données personnelles sur la base des fondements juridiques suivants :

• exécution du contrat : pour le traitement strictement nécessaire à la fourniture du service tel que défini dans les conditions de service, l'assistance technique et l'assistance à la clientèle ;
• intérêt légitime : pour un traitement raisonnable pour l'utilisateur et nécessaire au développement du service ;
• obligation légale pour le traitement des données comme l'exigent les lois applicables ou si un organisme chargé de l'application de la loi, un tribunal, une autorité de surveillance ou un autre organisme public autorisé par l'État le demande ;
• consentement : pour un traitement supplémentaire à des fins spécifiques.

Exemple de consentement :
Vous acceptez de recevoir des mises à jour par courrier électronique.

Limite d'âge

Veuillez noter : Nous ne traitons sciemment pas les données des Utilisateurs de moins de 16 ans sans le consentement d'un représentant légal. Si vous êtes un tel utilisateur ou le représentant légal de l'utilisateur, veuillez nous en informer par e-mail à dpo@sparkmailapp.com.

Données personnelles : Site web

Nous collectons vos données personnelles conformément à la présente Politique de confidentialité lorsque vous utilisez le site web.

Fonctionnement du site web

Nous avons besoin de données techniques pour exploiter, maintenir et améliorer notre site web. Cela peut inclure :

• informations relatives au navigateur : type de navigateur, paramètres linguistiques, pays et fuseau horaire ;
• informations relatives aux cookies ou aux balises web : identifiants et paramètres des cookies et autres informations personnelles reçues par le biais de cookies, de balises web ou de balises pixel ;
• des informations sur le périphérique : le type de périphérique, le modèle de matériel et le système d'exploitation ;
• détails d'identification : identifiants uniques tels qu'un IDFA (pour iOS), une adresse MAC ou un UserID ;
• informations sur le réseau : adresses IP et informations sur le réseau mobile ;
• les préférences : par exemple, les paramètres linguistiques ou les intérêts ;
• données de localisation : données sur votre géolocalisation. Si nous utilisons la localisation GPS précise de votre appareil, nous veillerons à ne le faire qu'après avoir reçu votre consentement ;
• utilisation du service : informations concernant la manière dont vous interagissez avec notre site web.

Données de paiement

Vous pouvez être en mesure de payer nos services et produits sur le site web. Pour effectuer un paiement, nous vous redirigerons vers la page web du processeur de paiement (à savoir Stripe), et le processeur de paiement collectera vos données personnelles pour effectuer l'opération de paiement. Nous n'aurons pas accès à vos données de paiement sensibles (les données de votre carte de crédit sont transmises directement à Stripe et ne passent jamais par nos serveurs), alors assurez-vous d'avoir lu la Politique de confidentialité de Stripe pour en savoir plus sur leur traitement de vos données. De notre côté, nous pouvons conserver votre adresse e-mail et d'autres données qui décrivent l'état du paiement, le service ou le produit acheté, comme l'identifiant du paiement et l'horodatage ou la durée de l'abonnement.

Enquête sur vos demandes d'aide

Lorsque vous nous contactez pour une demande d'aide, nous vous mettons en relation avec notre centre d'aide (ou centre d'aide Spark Classic). Vous pouvez également envoyer une demande d'aide via le chat d'assistance disponible sur le site web ou en remplissant un formulaire spécial. En fonction de l'objet de votre demande d'aide, nous traiterons votre nom, votre adresse électronique, la version du produit, le type d'abonnement, la description du cas, le texte des messages et des commandes, l'identifiant de l'utilisateur (un numéro attribué de manière aléatoire uniquement pour répondre à vos demandes dans le chat, non lié à votre nom ou à votre adresse électronique, sauf si vous les partagez), le type d'appareil sur lequel vous utilisez notre produit, les données techniques (telles que le système d'exploitation, la version et la langue du navigateur, l'adresse IP à partir de laquelle un appareil accède au chat d'assistance, le pays, la ville et le fuseau horaire où se trouve l'appareil), les données de navigation (telles que le nombre de connexions, la durée d'une session, la première vue, la dernière vue, les pages récentes de notre site web et la date des connexions), et les informations supplémentaires que vous pouvez fournir dans la demande d'assistance ou dans les fichiers joints (tels que les journaux) ; vous pouvez choisir de télécharger, de joindre ou de créer un contenu qui contient toutes sortes d'informations personnelles vous concernant ou concernant d'autres personnes (ce contenu peut également contenir un nom de fichier, une taille et un type de fichier). Nous examinerons le problème dans le cadre de nos obligations découlant du contrat que vous avez conclu en acceptant nos conditions de service. Nous conservons les données dans le chat d'assistance, si vous n'avez pas créé de ticket pour l'équipe d'assistance, jusqu'à un an après la clôture de la conversation. Nous pouvons conserver et traiter ces données pendant quelques années, mais pas plus de 6 ans (conformément au délai de prescription général en Irlande), et nous n'utilisons pas vos données à d'autres fins, sauf pour enquêter sur le problème et vous informer des résultats de l'enquête, ou pour préparer une proposition d'amélioration du produit pour notre équipe de développement de produits. Pour en savoir plus sur le traitement de vos données personnelles, vous pouvez également consulter la politique de confidentialité de Helpjuice, notre solution de base de connaissances, la politique de confidentialité de HelpSpot, fournisseur du logiciel d'assistance, la politique de confidentialité de Typeform, fournisseur de formulaires et des services, et l'avis de confidentialité d'Intercom, fournisseur du service de chat. 

Demander une fonctionnalité

Lorsque vous nous contactez via le formulaire "Demande de fonctionnalité" avec votre proposition d'amélioration de notre produit, nous traitons votre adresse e-mail, le type d'appareil, votre nom (si vous êtes prêt à le partager) et toute autre information supplémentaire que vous pouvez fournir dans le formulaire. Nous traitons ces données sur la base de votre consentement. Nous collectons automatiquement votre adresse IP et le pays où vous vous trouvez pour une analyse détaillée de votre proposition. Il est dans notre intérêt légitime de le faire. Nous attribuons également un identifiant unique (token) à chaque soumission de formulaire et recueillons la date et l'heure de la soumission.

Nous utilisons Typeform pour recueillir votre demande et Google Sheets pour la traiter. Pour en savoir plus sur le traitement de vos données personnelles, vous pouvez aussi consulter la Politique de confidentialité de Typeform et la Politique de confidentialité de Google.

Nous utiliserons vos données pour préparer une proposition pour notre équipe de développement de produits, ainsi que votre e-mail et votre nom pour vous contacter pour plus de détails (uniquement si nécessaire) et vous informer des fonctionnalités mises en œuvre résultant de votre demande. Nous pouvons conserver et traiter ces données pendant quelques années, mais pas plus de 6 ans (conformément au délai de prescription général en Irlande) et nous n'utilisons pas vos données à d'autres fins que celles mentionnées dans cette section.

Logs

Nous recueillons ces informations pour prévenir la fraude et l'accès non autorisé potentiel à vos informations personnelles, en assurant la disponibilité technique et la sécurité du site web. Le serveur qui héberge le site web peut enregistrer les demandes que votre appareil adresse au serveur, les détails sur l'appareil et le navigateur que vous utilisez, votre adresse IP, la date et l'heure d'accès, la ville et le pays, le système d'exploitation, le type de navigateur et les informations sur le réseau mobile. Ces données sont utilisées uniquement à des fins techniques, c'est-à-dire pour assurer le bon fonctionnement et la sécurité du site web et pour enquêter sur d'éventuels incidents de sécurité. Votre appareil peut également contenir des journaux, mais leur portée et leur durée de conservation dépendent du fabricant de votre appareil.

Analyses et statistiques

Afin de mieux comprendre les habitudes générales d'utilisation du site web et d'améliorer le site et l'expérience des utilisateurs, Spark peut recueillir des informations statistiques générales sur l'utilisation du site web. La collecte de ces données nous aide à optimiser le site web dans les futures mises à jour, et cette utilisation n'affecte pas vos droits et libertés et ne divulgue aucune donnée personnelle vous concernant ou concernant vos contacts. Nous pouvons collecter des informations sur votre appareil (telles que le modèle, la série, le fabricant, la mise à jour du système d'exploitation, les paramètres de l'écran, les données de connexion Internet), la version de l'application, les informations sur la version d'iOS, les données de localisation non précises (telles que le pays), les cookies et autres technologies de suivi du Web afin de pouvoir comprendre quelles pages Web sont les plus utiles pour vous et lesquelles devraient être ajoutées ou supprimées. Nous traitons généralement ces données sous une forme pseudonymisée ou anonymisée lorsque cela est possible, et notre traitement est fondé soit sur votre consentement, soit sur une obligation légale, soit sur notre intérêt légitime. De plus amples informations sur les sous-traitants en matière d'analyse et de statistiques que nous engageons sont disponibles dans la section "Outils d'analyse que nous utilisons" de la présente politique.

Informations sur les pixels, les balises, les liens et les cookies

Ces technologies sont nécessaires à Spark pour l'administration du site Web et pour mesurer l'efficacité de nos campagnes de marketing. Les cookies et les technologies similaires nous permettent de vous identifier en tant que visiteur, de mémoriser vos paramètres et préférences, tels que la langue, d'assurer la sécurité du site Web et de recueillir des statistiques sur les e-mails de marketing afin de créer des documents et des offres plus intéressants pour vous. Les cookies sont stockés sur votre appareil ; pour les supprimer, vous pouvez vider le cache de votre navigateur ; pour savoir comment vous pouvez supprimer les cookies, veuillez consulter le centre d'aide ou les paramètres de votre navigateur. Toutefois, la suppression des cookies peut entraîner une moins bonne expérience de navigation sur le site Web ou même vous empêcher d'utiliser certaines des fonctionnalités du site web. Les pixels d'e-mail peuvent être désactivés dans les paramètres de votre fournisseur de services d'e-mail. Nous pouvons également collecter des informations statistiques sur le fait que les destinataires des e-mails cliquent sur les liens contenus dans les e-mails que nous envoyons. Pour en savoir plus sur les cookies et autres technologies, veuillez consulter la Politique en matière de cookies.

Marketing et mises à jour des produits

Nous pouvons utiliser certaines de vos données personnelles (telles que votre adresse e-mail et votre nom) pour vous informer de nos nouvelles fonctionnalités et de nos nouveaux produits, des modifications apportées au site web ou à l'application (y compris les mises à jour des politiques de confidentialité ou des conditions d'utilisation) et des offres spéciales auxquelles vous pouvez participer. Nous pouvons également utiliser certaines données, telles que votre adresse IP ou un identifiant de cookie, pour mesurer l'efficacité de nos campagnes d'e-mail (par exemple, pour compter les clics sur les liens, les visiteurs uniques ou les visites répétées). Les messages marketing peuvent être envoyés sur la base de votre consentement (marketing) ou de notre intérêt légitime (rares e-mails marketing et mises à jour de produits). Il est important de noter que nous ne vendons jamais de données privées à des tiers ni ne les partageons avec eux (à l'exception de nos affiliés et de nos sous-traitants).

Vos retours d’information

Nous pouvons publier vos commentaires, critiques et commentaires concernant votre expérience avec notre application (« Retours d’information ») sur notre site Web, dans l'application ou autrement. Cela inclut les retours d’information que vous nous fournissez directement ou par l'intermédiaire de toute plateforme, y compris, mais sans s'y limiter, les plateformes de distribution en ligne, les places de marché et les médias sociaux. Nous traitons les données personnelles contenues dans vos retours d’information, qui peuvent inclure vos prénom et nom de famille, votre nom d'utilisateur, le texte du commentaire et/ou toute autre information contenue dans ou liée au retour d’information. Nous ne traitons pas les données personnelles des enfants de moins de 16 ans et/ou les types de données sensibles figurant dans les retours d’information. En vertu du RGPF, nous nous appuyons sur notre intérêt légitime comme base juridique pour le traitement des données personnelles dans le Retour d'information si votre Retour d'information a été recueilli à partir d'une plateforme tierce (telle que les plateformes de distribution en ligne, les places de marché et les médias sociaux), et nous vous demanderons votre consentement pour publier le Retour d'information que vous nous avez fourni directement. Nous utilisons vos Retours d’information pour démontrer les capacités et les caractéristiques de l'application, pour partager des expériences d'utilisateurs réels avec l'application et pour attirer des clients potentiels. Pour plus d'informations sur vos Retours d’information, veuillez consulter la section « Vos retours d’information » de nos Conditions d'utilisation.

Outils d'analyse que nous utilisons

Ce site web utilise quelques outils d'analyse et, par conséquent, utilise des cookies (comme prévu dans notre Politique en matière de cookies). Si vous souhaitez désactiver les cookies, vous trouverez des instructions pour gérer les paramètres de votre navigateur sur ces liens :

• Internet Explorer
• Microsoft Edge
• Firefox
• Chrome
• Safari
• Opera
• Vivaldi
  

Crazyegg

Nous utilisons les outils de Crazyegg pour savoir quelles pages web sont populaires et attirent plus d'attention que d'autres, pour savoir combien de temps un utilisateur anonyme reste sur une page web, pour réaliser des expériences A/B, etc.

Crazyegg collecte des cartes thermiques et nous aide à optimiser le site web et l'application pour vous offrir une expérience efficace et fluide.

Les interactions susceptibles d'être enregistrées ou analysées par Crazy Egg peuvent inclure les défilements et les clics de souris, les frappes au clavier que vous avez saisies et/ou les pages consultées ou visitées par vous, y compris la durée de ces visites.

Nous recevons ces informations sous la forme d'un rapport et/ou de statistiques agrégés et anonymes. Vous pouvez en savoir plus sur les pratiques de Crazyegg en matière de confidentialité dans leur Politique de confidentialité.

Google Analytics

Le site Web utilise Google Analytics, un service d'analyse du Web fourni par Google Inc. ("Google"). Google Analytics utilise des "cookies", qui sont des fichiers texte placés sur votre ordinateur, pour aider à analyser votre utilisation du site web. Les informations générées par les cookies concernant votre utilisation du site Web sont normalement transmises et stockées par Google sur des serveurs situés aux États-Unis.

Si l'anonymisation IP est activée sur le site web, votre adresse IP sera tronquée dans la zone des États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera d'abord transférée vers un serveur de Google aux États-Unis et y sera tronquée. Google utilisera ces informations pour le compte de Spark dans le but d'évaluer votre utilisation du Site, de compiler des rapports sur l'activité du Site et de fournir à Spark d'autres services relatifs à l'activité du Site et à l'utilisation d'Internet. L'adresse IP que votre navigateur transmet dans le cadre de Google Analytics ne sera associée à aucune autre donnée détenue par Google.

Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés dans votre navigateur. Toutefois, veuillez noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctions du site web. Vous pouvez également vous opposer au stockage par Google des données créées par les cookies et liées à l'utilisation du site Web (y compris votre adresse IP) et au traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur de désactivation de Google Analytics disponible sous ce lien. Comme alternative au module complémentaire du navigateur ou dans les navigateurs des appareils mobiles, vous pouvez cliquer sur ce lien afin de refuser d'être suivi par Google Analytics sur ce site Web à l'avenir (cette option de désactivation s'applique uniquement au navigateur dans lequel vous l'avez configurée et en ce qui concerne le site web). Dans ce cas, un cookie de désactivation est placé sur votre appareil. Si vous supprimez vos cookies, vous devrez utiliser à nouveau le lien susmentionné.

Pour plus d'informations sur Google Analytics, veuillez vous référer aux Conditions d'utilisation de Google Analytics, Politique de Google en matière de "sauvegarde de vos données" et Politique de confidentialité de Google.

Amplitude

Afin de mieux comprendre les modèles d'utilisation générale de notre Produit, nous utilisons un outil tiers d'Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, appelé Amplitude (voir leur politique de confidentialité ici).

Amplitude est un outil logiciel d'analyse, qui nous aide à améliorer notre service en fournissant des modèles statistiques de l'utilisation de nos produits. Cet outil ne nous fournit pas de données personnelles supplémentaires sur vous ou votre comportement en ligne.

Autres mécanismes de suivi

Les messages électroniques que nous envoyons via des services tiers tels que MailChimp ou CampaignMonitor peuvent contenir des pixels de suivi qui nous aident à collecter des statistiques sur les taux de livraison et d'ouverture de notre correspondance. Ces pixels ne nous fournissent pas de données personnelles supplémentaires sur vous ou votre comportement en ligne. Vous pouvez désactiver le rendu des images dans votre client de messagerie, ce qui désactivera cette fonction. Toutefois, vous ne pourrez pas voir d'images dans les autres messages reçus.

Durée de stockage

Nous conservons les données personnelles de l'utilisateur pendant les 12 mois suivant la dernière utilisation du site web. Toutefois, nous conserverons le Retour d'information que vous nous avez fourni directement pendant 5 ans et celui qui a été collecté à partir de la plateforme d'un tiers pendant 2 ans, à moins que la loi ne nous oblige à le conserver plus longtemps dans le cas de procédures ou d'actions. Dans le même temps, nous nous réservons le droit de supprimer vos Retours d’information à tout moment, à notre seule discrétion. Vous pouvez également nous contacter à l'adresse support@sparkmailapp.com pour nous demander de ne pas utiliser vos Retours d’information ou de cesser de les utiliser.

Après l'expiration de la période susmentionnée, nous rendons les données anonymes et les conservons à des fins statistiques et analytiques.

Nous traitons vos données personnelles sur la base de votre consentement pendant la prestation de services, ou pendant la durée de stockage (telle que définie ci-dessus) ou jusqu'à ce que vous retiriez votre consentement.

Si vous souhaitez exercer vos droits, veuillez contacter notre délégué à la protection des données en envoyant un courriel à dpo@sparkmailapp.com. Pour refuser les cookies (ou retirer votre consentement au traitement de vos données par les cookies), veuillez lire notre Politique en matière de cookies.

Partage des données avec des tiers

Nous utilisons vos données personnelles sur la base de l'exécution du contrat (c'est-à-dire nos conditions de service) pour fournir des services et communiquer avec les utilisateurs.

Nous pouvons partager des données personnelles avec nos affiliés dans la mesure où cela est nécessaire pour développer et/ou soutenir Spark. Nous partageons vos données personnelles avec nos sous-traitants dans la mesure où nous en avons besoin pour fournir des services et une assistance technique et clientèle. En outre, nous pouvons partager vos données pour les motifs suivants : consentement, respect de la loi et intérêt légitime.

Voici les informations détaillées sur les fondements juridiques du partage des données avec des tiers :

Consentement. Nous partageons vos données personnelles sur la base de votre consentement explicite.

Conformité à la loi. Nous divulguerons vos données personnelles à des tiers dans la mesure où cela est nécessaire :

• pour se conformer à une demande du gouvernement, à une ordonnance du tribunal ou à une loi applicable ;
• pour empêcher l'utilisation illégale de notre site Web ou la violation des conditions d'utilisation et de nos politiques ;
• pour se protéger contre les réclamations de tiers ;
• pour aider à prévenir ou à enquêter sur les fraudes.

Intérêt légitime ou exécution du contrat : Nous partageons vos données personnelles avec des tiers sur la base d'une offre publique de traitement pour notre compte, sous réserve de mesures techniques et organisationnelles visant à protéger vos données personnelles. Nous pouvons transférer vos données personnelles à certaines entreprises, consultants et contractants engagés pour fournir certains services en notre nom ou pour nous.

Afin de faciliter au mieux nos services et nos interactions avec vous, nous pouvons stocker certaines de vos données personnelles à l'aide de technologies cloud gérées par nos prestataires de services tiers.

Nous avons mis en place des accords avec ces fournisseurs de services tiers et nous exigeons d'eux qu'ils opèrent et se conduisent d'une manière conforme à nos obligations légales et éthiques.

Nous employons également des mesures techniques et organisationnelles pour protéger la confidentialité et la sécurité de toute donnée personnelle partagée avec nos prestataires de services tiers.

En raison des spécificités de notre travail, nous partageons parfois vos informations avec nos prestataires de services tiers qui exécutent des fonctions en notre nom. Ces prestataires de services tiers peuvent inclure :

• nos conseillers professionnels (juristes, comptables, spécialistes de la sécurité de l'information, etc) ;
• les fournisseurs qui assurent certains services d'appui (par exemple, la production de documents, la traduction, l'analyse) ;
• les fournisseurs de services informatiques, tels que ceux qui administrent et entretiennent notre site web pour nous et nous fournissent des systèmes (ingénieurs logiciels, ingénieurs de maintenance de sites web, spécialistes du marketing, infrastructure d'hébergement, services d'enregistrement et d'authentification, processeurs de paiement, service de surveillance de l'infrastructure, etc.).

Nous utilisons Google reCAPTCHA (Google LLC, USA) pour protéger les formulaires du site web que les utilisateurs utilisent pour nous envoyer leur adresse e-mail contre les activités nuisibles des robots (par exemple, l'abonnement de tierces personnes à nos newsletters sans leur consentement). Pour plus de détails, veuillez vous référer à la Politique de confidentialité de Google.

Nous vous demanderons votre consentement, sauf si le transfert de données s'inscrit dans le cadre de l'exécution d'un contrat.

Transfert de données en dehors de l'Espace économique européen

Les données personnelles que nous collectons sont stockées sur des serveurs situés aux États-Unis. Les données sont stockées aux États-Unis par défaut, mais nous pouvons être amenés à traiter vos données personnelles dans un autre pays. Nous pouvons également partager certaines données avec nos prestataires de services dans d'autres pays en dehors de l'Irlande et des États-Unis, sous réserve de mesures techniques et organisationnelles.

La Commission européenne a reconnu que les États-Unis (organisations commerciales participant au cadre de protection des données UE-États-Unis) offraient une protection adéquate. En particulier, Google LLC et ses filiales américaines détenues à 100 % (sauf exclusion explicite) ont certifié qu'ils adhéraient aux principes du DPF.

La Commission européenne n'a pas pris de décision adéquate concernant l'Ukraine. Nous utilisons des clauses contractuelles types adoptées sur la base d'évaluations de la législation pour la protection des données pendant le transfert et le stockage.

Vous pouvez lire des mesures plus détaillées pour protéger vos données personnelles dans cette Politique. Vous pouvez lire des informations détaillées sur les mesures que nous prenons pour protéger vos données personnelles ici. Si vous uploadez, envoyez ou créez des données personnelles via l'un de nos services, vous pouvez demander plus de détails en envoyant un e-mail à dpo@sparkmailapp.com.

Toutefois, si un transfert de données est nécessaire pour exécuter un contrat ou pour vous fournir des services, nous avons le droit de le faire sans votre consentement.

Mesures de sécurité

Nous effectuons régulièrement des évaluations d'impact sur la protection des données afin de nous assurer que nous utilisons un niveau approprié de mesures techniques et organisationnelles pour prévenir la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles transmises, stockées ou traitées d'une autre manière. Nous suivons la norme ISO 27001 pour mettre en place tous les contrôles de sécurité comme base.

Pour être plus précis, afin de protéger vos données personnelles, nous utilisons le protocole HTTPS et le chiffrage, un accès divisé entre groupes et individus (le cas échéant), système d'alarme, un réseau privé virtuel d'entreprise, des politiques internes approuvées par écrit (comme la politique en matière de mots de passe et la politique d'accès physique).

De plus, nous contrôlons systématiquement l'état de l'art de nos technologies et n'oublions jamais les sauvegardes. Tous nos contractants sont soumis à des obligations contractuelles qui sont conformes aux exigences du RGPD.

Vous trouverez ici des informations sur les étapes que nous avons mentionnées ci-dessus :

HTTPS et chiffrement

Nous veillons à ce que toutes les transmissions soient sécurisées par HTTPS afin que personne d'autre ne puisse accéder à vos données. Votre e-mail et les informations d'identification de votre compte sont stockés sur des serveurs sécurisés basés sur le cloud computing, qui utilisent un chiffrement symétrique et asymétrique : clés privées et publiques.

Nous utilisons actuellement Google ("Fournisseurs d'hébergement"). Ces fournisseurs d'hébergement possèdent divers certificats de sécurité internationaux qui garantissent la sécurité de vos données.

Mesures de sécurité (explication détaillée) :

1. Contrôle d'accès physique : accès collectif et système d'alarme

Nous sécurisons l'accès aux locaux par des lecteurs d'identité, de sorte que seules les personnes autorisées y ont accès. Les cartes d'identité peuvent être bloquées individuellement ; l'accès est également historisé.

Un système d'alarme est installé dans les locaux, empêchant toute infiltration par des personnes non autorisées. Le système d'alarme est lié à un mécanisme de verrouillage des portes.

2. Contrôle d'accès au système : politique d'accès et de mot de passe individuels

Chaque employé a accès aux systèmes/services uniquement via son accès employé. Les droits d'accès concernés sont limités aux responsabilités de l'employé et/ou de l'équipe concernés.

Politique de mot de passe. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits. Nous réglementons l'accès à nos systèmes par des procédures de mot de passe et l'utilisation de clés SSH d'une longueur minimale de 4096 bits.

Nous avons, en outre, un règlement pour la création de mots de passe. Cela garantit une sécurité plus élevée également pour les systèmes qui offrent un accès par mot de passe.

Les mots de passe doivent répondre à des exigences spécifiques. Il doit l'être au moins :

• 12 caractères
• 1 lettre en majuscule
• 1 lettre en minuscule
• 1 chiffre
• 1 caractère non alphanumérique

Nos systèmes sont protégés par des pare-feu qui rejettent par défaut toutes les connexions entrantes. Seuls les types de connexion définis par exception sont acceptés.

3. Contrôle de l'accès aux données : surveillance et politique d'accès physique.

Tous les serveurs et services sont soumis à un contrôle continu. Cela inclut l'historique des accès personnels dans l'interface utilisateur.

En raison de la proximité des employés, une inspection visuelle est possible à tout moment.

La verrouillage et/ou la déconnexion en quittant le travail sont prescrits et pratiqués.

4. Contrôle des transferts : obligations contractuelles et VPN d'entreprise

Avant de transférer des données, nous précisons les exigences en matière d'organisation et de sécurité dans les accords de traitement et de transfert des données (le cas échéant). Ces accords sont obligatoires pour chaque Entreprise et pour nous en tant que Contrôleur.

En outre, la manipulation des dispositifs de stockage de données locaux, par exemple les clés USB, est réglementée par des contrats.

L'accès aux systèmes en dehors du réseau de l'entreprise n'est possible que par un accès VPN sécurisé.

5. Contrôle des entrées : restriction générale

Nos employés ne travaillent pas directement au niveau de la base de données, mais utilisent des applications pour accéder aux données.

Les employés informatiques accèdent au système à l'aide d'un accès individuel et utilisent une connexion commune.

6. Contrôle de la disponibilité : sauvegardes et division

Nous assurons la disponibilité des données de plusieurs manières. Par exemple, il existe une sauvegarde régulière de l'ensemble du système. Cela peut être utilisé si les autres mesures de disponibilité échouent.

Les services essentiels sont exploités de manière redondante dans plusieurs centres de données et contrôlés par un système de haute disponibilité.

Nos postes de travail sont également protégés par les mesures habituelles. Par exemple, des scanners de virus sont installés et les ordinateurs portables sont cryptés.

Nous aimerions préciser que nous utilisons une solution MDM pour protéger les appareils des employés avec des paramètres de sécurité.

7. Contrôle de la séparation : accès limité.

Nous utilisons des bases de données logiquement séparées pour empêcher les personnes non autorisées de lire accidentellement les données pour séparer les données.

L'accès aux données est également restreint parce que les employés utilisent des services (applications) qui contrôlent l'accès.

Droit à la vie privée

Droits à la vie privée de l'UE

En tant que sujets de données à caractère personnel, vous disposez des droits suivants :

Pour exercer vos droits, veuillez nous écrire un e-mail à dpo@sparkmailapp.com

Si votre demande n'est pas satisfaite, vous pouvez déposer une plainte auprès de l'organisme de réglementation de la Commission de protection des données (CPD) par courrier à l'adresse suivante : 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlande, ou utiliser leurs formulaire web.

Le droit à la vie privée des citoyens américains.

En tant que personne concernée par des données à caractère personnel, vous disposez de certains droits spécifiques en matière de respect de la vie privée. Pour les exercer, écrivez-nous un e-mail à dpo@sparkmailapp.com

Vos droits varient en fonction des lois qui s'appliquent à vous, mais peuvent inclure :

• Le droit d'être informé sur les données personnelles que nous collectons et/ou traitons à votre sujet ;
• Le droit de connaître la source des données personnelles vous concernant que nous traitons ;
• Le droit d'accéder, de modifier et de corriger les données personnelles vous concernant ;
• Le droit de savoir avec qui nous avons partagé vos données personnelles, à quelles fins et quelles données personnelles ont été partagées (y compris si des données personnelles ont été divulguées à des tiers à des fins de marketing direct) ;
• Le droit de retirer votre consentement, lorsque le traitement des données à caractère personnel est fondé sur votre consentement ; et
• Le droit de déposer une plainte auprès d'une autorité de surveillance située dans la juridiction de votre résidence habituelle, de votre lieu de travail ou du lieu où une violation présumée de la loi s'est produite.

Vous trouverez des informations plus détaillées sur les lois de votre État en matière de protection des données personnelles dans une section distincte ; vous la trouverez dans la navigation à droite de la page.

Que signifient ces droits ?

1. Le droit d'accès à l'information. Vous pouvez demander une explication du traitement de vos données personnelles : quelles données exactement nous traitons et comment.
2. Le droit de retirer son consentement. Une fois que vous nous avez donné votre consentement, vous pouvez le retirer à tout moment sans aucune conséquence pour vous.
3. Le droit à la portabilité. Vous pouvez demander toutes les données que vous nous avez fournies et demander le transfert des données à un autre contrôleur dans un format lisible par machine.
4. Le droit de déposer des plaintes. Si votre demande n'a pas été satisfaite, vous pouvez déposer une plainte auprès de l'organisme de réglementation. Mais veuillez d'abord nous contacter, et nous ferons de notre mieux pour vous aider.
5. Droit de suppression (Droit à la suppression). Vous pouvez nous envoyer une demande de suppression de vos données personnelles de nos systèmes.

Selon l'état et ses exigences législatives, nous disposons de 30 à 60 jours pour donner suite à votre demande, avec la possibilité de la reporter de 30 jours supplémentaires.

Mise à jour de la politique de confidentialité

La présente politique de confidentialité et les relations relevant de son effet sont régies par le GDPR. Les lois et exigences existantes en matière de traitement des données personnelles sont susceptibles d'être modifiées. Dans ce cas, nous publierons une nouvelle version de la politique de confidentialité sur notre site web. Si des modifications matérielles sont apportées à la présente politique de confidentialité et (ou) au site web qui affectent votre vie privée et votre confidentialité, nous vous en informerons par e-mail ou afficherons des informations sur le site web et vous demanderons votre consentement si nécessaire.

Définitions

Vous trouverez ici les définitions des termes utilisés dans la politique de confidentialité.

"Spark", "Spark Mail", "nous", "notre", "nous" : Spark Mail Limited, une société technologique basée en Irlande qui maintient et exploite le Site Internet Spark Mail.

"Contrôleur", " contrôleur de données" : la personne physique ou morale qui (seule ou conjointement ou en commun avec d'autres personnes) détermine les finalités et les modalités du traitement de toute donnée à caractère personnel. Dans l'ACCP, le terme "entreprise" est utilisé pour désigner la personne qui exerce des fonctions similaires.

"Délégué à la protection des données", "DPO" : un employé ou un contractant qui est désigné par Spark Mail Limited pour l'aider à se conformer au RGPD et à d'autres lois sur la protection des données et qui est chargé de vous aider à protéger vos droits en matière de données personnelles. Vous pouvez contacter le DPD à l'adresse dpo@sparkmailapp.com.

"Personne concernée" : une personne physique sur laquelle Spark détient des données personnelles (une personne physique identifiée ou identifiable).

" RGPD " : Le Règlement général sur la protection des données de l'Union européenne.

"Données personnelles" : toute information vous concernant et permettant de vous identifier (directement ou indirectement) telle que votre nom, prénom, e-mail, données de localisation, etc.

"Traitement" : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés sur des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

"Processeur", " processeur de données" : la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement. Dans l'ACCP, le terme "fournisseur de services" peut être utilisé dans le contexte de la délégation de certaines parties du traitement des données à une autre personne sur instruction de l'entreprise.

"Services", "Services Spark Mail" (avec ou sans majuscule) : le Site Internet et l'Application Spark Mail et les fonctionnalités disponibles par l'utilisation du Site Internet et de l'Application Spark Mail, qu'ils soient gratuits ou Premium, ensemble ou séparément.

" Sous-traitant " : toute personne autre que nous que nous avons désignée pour traiter les données personnelles de nos clients. Les sous-traitants ne peuvent pas voir plus de données que nous ne pouvons en voir (sauf si vous leur fournissez vos données personnelles en dehors du site web de Spark Mail). Il s'agit par exemple de nos fournisseurs d'hébergement de données et de nos processeurs de paiement.

"Autorité de surveillance" : un régulateur local en vertu du GDPR qui a pour mission de veiller à ce que nous protégions correctement vos données.