Avis et politique de confidentialité

1) Portée du service

OSINTA aide chaque personne à voir et à comprendre SA PROPRE empreinte numérique publique — issue de sources publiques et des éléments qu’elle choisit de connecter. Jamais celle d’un tiers.

Cet avis explique les données personnelles traitées dans le cadre de la fourniture du service, les finalités de traitement, les principes de transfert et de conservation, ainsi que vos droits au titre du RGPD et des lois applicables sur la protection des données.

2) Catégories de données personnelles traitées

Pour fournir et exploiter le service en toute sécurité, les catégories suivantes peuvent être traitées :

• Informations d’identité : nom, prénom (dans le contexte du compte/contact).
• Coordonnées : adresse e-mail, numéro de téléphone facultatif.
• Sécurité du compte et des transactions : adresse IP, enregistrements de session/connexion-déconnexion, journaux de sécurité ; les mots de passe ne sont stockés que sous forme hachée.
• Paiement/abonnement : identifiants de transaction/abonnement produits par votre prestataire de paiement (les informations de carte ne sont pas stockées par nos soins).
• Données d’usage : historique des transactions sur la plateforme, résultats et demandes d’assistance (le cas échéant).

3) Finalités de traitement et base légale

Vos données personnelles peuvent être traitées aux fins suivantes, au titre de l’art. 6 du RGPD et des lois applicables sur la protection des données :

• Formation et exécution du contrat : création de compte, authentification, fourniture du service, restitution et assistance.
• Respect des obligations légales : obligations légales de tenue de registres/déclaration et processus de facturation.
• Intérêt légitime : sécurité du service, prévention des abus, améliorations de performance/qualité et fiabilité du produit.
• Consentement explicite (le cas échéant) : nouveautés produit, communications marketing et communications facultatives.

4) Transferts de données (nationaux / internationaux)

Les données peuvent être partagées avec les prestataires nécessaires à la fourniture du service, tels que l’hébergement cloud, l’e-mail/les communications, le suivi des erreurs, l’analyse (le cas échéant) et l’infrastructure de paiement.

Si une demande licite est reçue d’autorités publiques habilitées, un partage peut avoir lieu dans le cadre des obligations légales.

Si un transfert hors de l’EEE est nécessaire, des garanties appropriées (par exemple, des clauses contractuelles types) sont appliquées et la portée du transfert est réduite au minimum.

5) Durées de conservation

Les données personnelles sont conservées aussi longtemps que nécessaire à la finalité de traitement et dans les limites des durées de conservation prescrites par la loi applicable.

Les durées de conservation peuvent varier selon le statut du compte, la relation contractuelle, les obligations légales de conservation et les exigences techniques/opérationnelles.

6) Vos droits et demandes

Au titre des art. 15 à 22 du RGPD et des lois applicables sur la protection des données, vous disposez de droits incluant l’accès, la rectification, l’effacement, la limitation du traitement, l’opposition et (le cas échéant) la portabilité des données.

Vous pouvez soumettre vos demandes par e-mail. Une vérification d’identité peut être requise.

Pour exercer l’un des droits ci-dessus, écrivez-nous à info@osinta.ai ou utilisez le parcours de demande de données sur ce site. Indiquez-nous quel droit vous souhaitez exercer et suffisamment de détails pour que nous puissions localiser vos données.

Pour protéger vos données, nous pourrions devoir vérifier votre identité avant d’agir. Au titre du RGPD britannique, nous répondrons sans retard injustifié et dans un délai d’un mois à compter de la réception de votre demande ; si une demande est particulièrement complexe, nous pourrons prolonger ce délai et vous en expliquerons la raison.

7) Mises à jour

Cet avis peut être mis à jour de temps à autre. Les changements importants seront communiqués par des moyens raisonnables.

8) Les prestataires que nous utilisons

Nous nous appuyons sur un petit ensemble de prestataires (sous-traitants) pour exploiter le service. Chacun n’est utilisé qu’à la fin décrite, dans le cadre de conditions de traitement des données appropriées :

• SendGrid (Twilio) — distribution d’e-mails transactionnels et de contact.
• Plausible Analytics — analyse de site web sans cookies, respectueuse de la vie privée, qui ne détient aucune donnée personnelle.
• Vercel — hébergement et distribution de contenu pour ce site web et l’application.

9) Votre droit de réclamation

Si vous n’êtes pas satisfait de la manière dont nous avons traité vos données personnelles, vous avez le droit d’introduire une réclamation auprès de l’Information Commissioner’s Office (ICO), l’autorité de contrôle britannique, sur ico.org.uk. Nous serions toutefois heureux de pouvoir répondre d’abord à vos préoccupations — veuillez nous contacter à info@osinta.ai.