Politique de confidentialité

Publié le: 15 janvier 2025 · En vigueur le: 15 janvier 2025 · Version: 1.1.0

1. Introduction

Zlox B.V. (« Zlox », « nous », « notre ») s’engage à protéger votre vie privée et vos données personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons, divulguons et protégons vos informations lorsque vous utilisez notre plateforme numérique de fidélisation et de gamification (le « Service »).

Cette politique est conforme au Règlement général sur la protection des données (RGPD) (UE) 2016/679 et aux autres lois applicables en matière de protection des données aux Pays-Bas et dans l’Union européenne.

Responsable du traitement : Zlox B.V., immatriculée aux Pays-Bas (Registre du commerce : 85823252). Pour toute question : info@zlox.nl.

2. Données que nous collectons

Nous collectons différents types d’informations pour fournir et améliorer le Service :

2.1 Données personnelles que vous fournissez :

  • Données de compte : nom, prénom, nom de famille, adresse e-mail, mot de passe, photo de profil, date de naissance, numéro de téléphone (avec indicatif pays), adresse, pays, ville, fuseau horaire, préférences linguistiques, intitulé de poste
  • Données d’entreprise : dénomination, secteur d’activité, numéro d’immatriculation (KvK), adresse professionnelle, coordonnées géographiques (latitude/longitude), téléphone, e-mail, URL du site, type d’activité, description de l’entreprise
  • Données de paiement : moyens de paiement, adresse de facturation, historique des transactions, informations d’abonnement, données de facturation (traitées de manière sécurisée via Mollie)
  • Données de communication : messages, demandes d’assistance, retours et autres communications que vous nous envoyez
  • Données de contenu : paramètres de programmes de fidélité, structures de récompense, données d’engagement client, codes QR, données NFC, descriptions de programmes et autres contenus que vous créez ou téléversez

2.2 Données collectées automatiquement :

  • Données d’utilisation : journaux, horaires d’accès, pages consultées, fonctionnalités utilisées, parcours de navigation, informations sur l’appareil, type de navigateur, adresse IP, système d’exploitation
  • Données de localisation : coordonnées GPS, utilisation des services de localisation (si activée), données de balises
  • Données techniques : identifiants d’appareil, jetons uniques, informations sur l’appareil mobile, réseau et connexion
  • Données d’activité : horodatages de connexion et d’activité, durée de session, indicateurs d’engagement, points gagnés, récompenses échangées, inscriptions aux programmes

2.3 Données provenant de tiers :

  • Prestataires de paiement : statut des transactions, confirmations de paiement, informations de remboursement (Mollie)
  • Registre du commerce : informations sur l’entreprise via l’API KvK (Chambre de commerce néerlandaise) lorsque vous vous inscrivez avec un numéro KvK
  • Services d’IA : contenu généré via OpenAI (traité conformément à la politique de confidentialité d’OpenAI)
  • Services d’images : métadonnées Unsplash lorsque vous utilisez la recherche d’images

3. Base juridique du traitement (article 6 du RGPD)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Nécessité contractuelle (art. 6(1)(b)) : exécuter notre contrat avec vous, fournir le Service, traiter les paiements, gérer votre compte et les fonctionnalités demandées
  • Intérêt légitime (art. 6(1)(f)) : améliorer le Service, prévenir la fraude, assurer la sécurité, analyser l’usage et communiquer des mises à jour importantes
  • Consentement (art. 6(1)(a)) : communications marketing, cookies d’analyse et fonctionnalités optionnelles pour lesquelles vous avez donné un consentement explicite
  • Obligation légale (art. 6(1)(c)) : respect des obligations légales, fiscales et réglementaires

4. Utilisation de vos informations

Nous utilisons les informations collectées aux fins suivantes :

  • Fourniture du Service : création et gestion du compte, fonctionnalités de fidélité et de récompenses, transactions, codes QR et fonctionnalités principales de la plateforme
  • Paiements : abonnements, facturation, moyens de paiement et remboursements via Mollie
  • Communication : notifications liées au Service, mises à jour de compte, alertes de sécurité, assistance et annonces importantes
  • Fonctionnalités assistées par l’IA : génération et amélioration de descriptions, traductions et autres fonctions via OpenAI et DeepL
  • Analyse et amélioration : modèles d’usage, évolution du produit, nouvelles fonctionnalités et expérience utilisateur
  • Sécurité et fraude : détection et prévention de la fraude, des accès non autorisés, des incidents de sécurité et d’autres abus
  • Conformité : obligations légales, réponses aux demandes des autorités, application de nos conditions générales et protection de nos droits
  • Marketing (avec consentement) : communications promotionnelles, newsletters et matériel marketing (désinscription possible à tout moment)

5. Partage des données et services tiers

Nous partageons des informations avec des prestataires tiers de confiance nécessaires au fonctionnement du Service. Ces parties sont contractuellement tenues de protéger vos données :

5.1 Paiements — Mollie B.V. :

  • Données partagées : informations sur le moyen de paiement, montants, adresses de facturation, identifiants clients
  • Finalité : traitement des paiements, abonnements, remboursements et prévention de la fraude
  • Lieu : Pays-Bas (UE)
  • Politique de confidentialité : www.mollie.com/en/privacy

5.2 Services d’IA — OpenAI, L.L.C. :

  • Données partagées : textes, descriptions d’entreprise, informations de programme (génération et amélioration de contenu)
  • Finalité : génération et amélioration de textes, traductions et fonctions d’IA
  • Lieu : États-Unis (avec garanties appropriées)
  • Politique de confidentialité : openai.com/policies/privacy-policy
  • Remarque : OpenAI peut utiliser votre contenu pour entraîner ses modèles sauf désinscription ; consultez leur politique.

5.3 Images — Unsplash Inc. :

  • Données partagées : requêtes de recherche, choix d’images
  • Finalité : recherche et intégration d’images
  • Lieu : États-Unis
  • Politique de confidentialité : unsplash.com/privacy

5.4 Traduction — DeepL SE :

  • Données partagées : textes à traduire
  • Finalité : contenu multilingue
  • Lieu : Allemagne (UE)
  • Politique de confidentialité : deepl.com/privacy

5.5 Microsoft — Microsoft Corporation :

  • Données partagées : e-mail, données d’agenda (si intégration Microsoft Graph)
  • Finalité : intégration e-mail et agenda
  • Lieu : divers (options de résidence des données dans l’UE possibles)
  • Politique de confidentialité : privacy.microsoft.com

5.6 Registre du commerce — KvK (Pays-Bas) :

  • Données partagées : numéro KvK
  • Finalité : récupération et vérification des données d’entreprise à l’inscription
  • Lieu : Pays-Bas (UE)

5.7 Autres cas : nous pouvons également partager vos informations :

  • avec votre consentement explicite
  • pour respecter la loi, une décision de justice ou une demande des autorités
  • pour protéger nos droits, nos biens ou notre sécurité, ou celles des utilisateurs
  • dans le cadre d’un transfert d’activité, fusion ou acquisition
  • avec des sous-traitants (hébergement, analyse, support) soumis à des obligations strictes de confidentialité

6. Transferts internationaux de données

Certains prestataires sont situés hors de l’Espace économique européen (EEE). Lors de transferts, nous mettons en place des garanties appropriées :

  • Clauses contractuelles types : clauses approuvées par l’UE avec des prestataires hors EEE
  • Décisions d’adéquation : lorsque la Commission européenne l’a reconnu
  • Autres mécanismes : pour les services basés aux États-Unis, nous nous appuyons sur des mécanismes de transfert reconnus lorsque nécessaire
  • Vos droits : vous pouvez demander des informations sur les garanties mises en place

7. Conservation des données

Nous conservons les données personnelles pendant la durée nécessaire aux finalités décrites, sauf obligation légale de conservation plus longue :

  • Données de compte : pendant la durée de vie du compte puis jusqu’à 3 ans après clôture (motifs juridiques et fiscaux)
  • Données de transaction : 7 ans (obligations fiscales et comptables néerlandaises)
  • Marketing : jusqu’au retrait du consentement ou à la désinscription
  • Obligations légales : certaines données peuvent être conservées plus longtemps si la loi ou une autorité l’exige
  • Suppression : sur demande, nous supprimerons les données conformément au RGPD, sous réserve des obligations légales de conservation

8. Vos droits en vertu du RGPD

En tant que personne concernée, vous disposez des droits suivants :

8.1 Droit d’accès (art. 15) : confirmation du traitement, accès aux données et informations sur le traitement.

8.2 Droit de rectification (art. 16) : correction ou complétion des données inexactes ou incomplètes.

8.3 Droit à l’effacement (art. 17) : suppression dans les cas prévus par la loi, par exemple si les données ne sont plus nécessaires ou si vous retirez votre consentement.

8.4 Droit à la limitation (art. 18) : limitation du traitement dans certaines situations.

8.5 Droit à la portabilité (art. 20) : réception de vos données dans un format structuré, couramment utilisé et lisible par machine, et transmission à un autre responsable.

8.6 Droit d’opposition (art. 21) : opposition au traitement fondé sur l’intérêt légitime ou au traitement à des fins de prospection directe.

8.7 Retrait du consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

8.8 Réclamation envers une autorité : vous pouvez introduire une réclamation auprès de l’autorité de contrôle de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée. Aux Pays-Bas : Autoriteit Persoonsgegevens (AP) : autoriteitpersoonsgegevens.nl.

Pour exercer ces droits, contactez-nous à info@zlox.nl. Réponse sous un mois (prolongation possible de deux mois pour les demandes complexes).

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement : TLS/SSL pour les données en transit ; chiffrement au repos pour les données sensibles selon les standards du secteur
  • Contrôles d’accès : authentification, contrôle d’accès strict et gestion des rôles
  • Surveillance : détection des menaces, tentatives non autorisées et activités suspectes
  • Mises à jour : correctifs de sécurité, mises à jour logicielles et évaluations des vulnérabilités
  • Formation : sensibilisation du personnel ayant accès aux données personnelles
  • Gestion des incidents : détection, notification et traitement des violations de données conformément au RGPD
  • Sauvegardes : copies de sauvegarde régulières et procédures de reprise

Aucune transmission sur Internet ni stockage électronique n’est totalement sans risque ; nous nous efforçons néanmoins de protéger vos données avec diligence.

10. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour le fonctionnement, l’analyse et le support du Service. Voir notre politique relative aux cookies.

En bref :

  • cookies essentiels nécessaires au Service
  • cookies d’analyse (avec consentement)
  • cookies fonctionnels pour les préférences
  • gestion des préférences via le navigateur ou notre bannière cookies

11. Enfants

Le Service ne s’adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d’informations auprès d’enfants de moins de 18 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données, contactez-nous immédiatement à info@zlox.nl. Si nous apprenons avoir collecté de telles données, nous les supprimerons rapidement.

12. Communications marketing

Avec votre consentement, nous pouvons vous envoyer des messages marketing (newsletters, offres, nouveautés). Vous pouvez vous désinscrire à tout moment :

  • via le lien de désinscription dans les e-mails
  • en modifiant vos préférences dans les paramètres du compte
  • en nous écrivant à info@zlox.nl

Même après désinscription marketing, nous pouvons vous envoyer des messages indispensables au Service (mises à jour de compte, sécurité, confirmations de paiement, etc.).

13. Notification de violation de données

En cas de violation de données personnelles présentant un risque élevé pour vos droits et libertés, nous :

  • informerons l’autorité de contrôle (Autoriteit Persoonsgegevens) dans les 72 heures lorsque requis
  • informerons les personnes concernées sans retard injustifié lorsque le risque l’exige
  • fournirons des informations claires sur la nature de l’incident, les conséquences probables et les mesures prises

14. Modifications de la présente politique

Nous pouvons mettre à jour cette politique (évolution des pratiques, de la technologie ou du droit). Pour les changements importants, nous vous informerons notamment par :

  • publication sur cette page avec une nouvelle date de « Dernière mise à jour »
  • e-mail à votre adresse enregistrée pour les changements significatifs
  • avis visible dans le Service

La poursuite de l’utilisation après modification peut valoir acceptation de la politique mise à jour. Nous vous invitons à consulter régulièrement cette page.

15. Liens et services tiers

Le Service peut renvoyer vers des sites ou services tiers. La présente politique ne s’applique pas à ceux-ci ; consultez leurs politiques de confidentialité.

16. Contact et délégué à la protection des données

Pour toute question ou demande concernant cette politique ou nos pratiques :

Zlox B.V.

Registre du commerce: 85823252
info@zlox.nl

Autorité de contrôle :
Autoriteit Persoonsgegevens (AP)
autoriteitpersoonsgegevens.nl
Téléphone : +31 88 1805 250

Nous traitons vos demandes avec diligence et transparence et répondons dans un délai d’un mois.