Notre politique de confidentialité

Politique de confidentialité
Règlement UE 2016/679 du 27 avril 2016 (RGPD) et loi n°78-17 du 6 janvier 1978
Application TellDem
Dernière mise à jour : 31 Mars 2025

Préambule

La présente politique de confidentialité a pour but d’informer les Personnes Concernées sur le traitement de leurs données à caractère personnel dans le cadre de traitements automatisés et non automatisés, conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 et du règlement UE 2016/679 du 27 avril 2016 (ci-après « RGPD ») et aux autres dispositions légales et réglementaires en vigueur (ci-après la « Réglementation en vigueur ») relatives à la protection des données à caractère personnel et notamment d’informer les utilisateurs de l’application Telldem : 

  • Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ; 
  • Sur les droits dont ils disposent concernant ces données ;  
  • Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;  
  • Sur les destinataires de ces données personnelles ;  
  • Sur la politique de l’application en matière de cookies.  

ARTICLE 1 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES   

Conformément à l’article 5 du RGPD, les données à caractère personnel sont :   

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ; 
  • Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités (limitation des finalités) ; 
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); 
  • Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;  
  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (limitation de la conservation) ; 
  • Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).  

ARTICLE 2 : LES PRINCIPALES CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL FAISANT L'OBJET D'UN TRAITEMENT

2.1. Données collectées  

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

  • Nom, prénom, pseudonyme
  • Adresse email
  • Numéro de téléphone (si fourni)
  • Données de connexion (adresse IP, identifiant unique)
  • Contenus générés par l'utilisateur (réponses aux questions, photos, vidéos, commentaires, etc.)
  • Préférences de notifications et de communication
  • Données relatives à la participation aux sondages et aux interactions avec les contenus
  • Données relatives à l'usage de l'application (fréquence de connexion, durée des sessions, pages consultées)
  1. Concernant les données sensibles de l’article 9 du RGPD :
  • Nous ne collectons ni ne traitons de données sensibles au sens du RGPD (données de santé, orientation sexuelle, opinions politiques, croyances religieuses, etc.).
  • Si de telles données sont collectées de manière exceptionnelle, elles seront traitées conformément aux exigences légales strictes, avec le consentement explicite de l'utilisateur et une protection renforcée.
  1. Données sensibles publiées par l'utilisateur de son propre chef :


Il est possible que certains utilisateurs choisissent de publier volontairement des données sensibles (telles que des informations relatives à leur origine ethnique, opinions politiques, croyances religieuses, santé, orientation sexuelle, ou autres catégories de données sensibles définies par la législation applicable) dans le cadre de leurs contributions sur la plateforme (réponses aux questions, commentaires, photos, vidéos, etc.). Dans ce cas, l'utilisateur est seul responsable de la publication de ces données sensibles et accepte que ces informations soient rendues publiques sur la plateforme, à travers des interactions avec d'autres utilisateurs.

Nous attirons l'attention des utilisateurs sur le fait qu'en publiant ces informations de manière consciente, ils consentent expressément à leur diffusion. Il leur est donc recommandé de faire preuve de discernement avant de publier des données sensibles. Nous n'avons pas l'intention de collecter, traiter ou diffuser des données sensibles, à moins que cela ne résulte directement de l'initiative de l'utilisateur dans le cadre de son utilisation de l'application. Toutefois, si nous venions à constater de telles publications, nous traiterions ces données avec la plus grande confidentialité et veillerions à respecter les principes de sécurité et de confidentialité prévus par la législation applicable, tout en respectant le droit des utilisateurs à la confidentialité.

Concernant les données des mineurs :

Nous ne collectons pas volontairement de données personnelles de personnes âgées de moins de 15 ans. Des données de navigation relatives à des mineurs de moins de 15 ans peuvent être collectées, sans possibilité pour TellDem de s’y opposer. Les parents et administrateurs légaux des Personnes concernées mineures peuvent exercer les droits mentionnés dans l’article 7 ci-dessous et notamment les droits d’opposition, à l’effacement et d’accès aux informations sur le traitement et aux données traitées.

2.2. Mode de collecte des données

Dans le cadre de l’utilisation de notre application, nous collectons des données personnelles dans le respect de la législation applicable, et en veillant à minimiser l'impact sur votre vie privée. Les données personnelles collectées sont soit automatiquement, soit volontairement fournies par vous, en fonction de l’utilisation que vous faites de la plateforme.

  1. Données collectées automatiquement

Lors de votre simple visite sur notre application, certaines données sont collectées automatiquement par des outils de suivi tels que les cookies. Ces données sont collectées de manière anonyme dans la mesure du possible. Les données suivantes peuvent être collectées :

  • Système d'exploitation utilisé
  • Données de connexion (date, heure, durée de la connexion)
  • URL de la page de référence (page précédente consultée)
  • Données de navigation (pages consultées, interactions avec les contenus)

Ces données sont utilisées pour assurer le bon fonctionnement de l’application, optimiser l'expérience utilisateur, effectuer des analyses de performance et garantir la sécurité de la plateforme (prévention des tentatives d’intrusion ou des fraudes).

  1. Données fournies de manière volontaire

Des données personnelles supplémentaires sont collectées lorsque vous interagissez activement avec la plateforme. Ces informations sont nécessaires pour permettre l'accès à nos services et répondre à vos demandes spécifiques. Les types de données collectées sont les suivants :

  • Création de compte utilisateur :
    • Données collectées : Nom, prénom, adresse email, pseudonyme, informations de contact (téléphone), photo de profil.
    • Finalité : Gestion du compte utilisateur, personnalisation de l'expérience sur la plateforme et communication avec l'utilisateur.
  • Réponses aux sondages, publications de commentaires, photos et vidéos :
    • Données collectées : Contenus créés et partagés par l'utilisateur, y compris réponses aux questions, messages et contributions visuelles.
    • Finalité : Participation aux discussions, interactions avec la communauté, contribution à l'enrichissement de la plateforme.
  • Gestion des préférences et notifications :
    • Données collectées : Choix de l'utilisateur concernant les notifications, préférences de langue, paramètres de confidentialité.
    • Finalité : Personnalisation de l'expérience utilisateur et gestion des notifications.

ARTICLE 3 : FINALITÉS DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL

La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :

  • Gestion des comptes utilisateurs (création, modification, suppression)
  • Gestion de l'interaction avec l'application (réponses aux sondages, participation à des discussions, envoi de notifications)
  • Amélioration de l'expérience utilisateur (analyse des interactions, personnalisation des contenus et recommandations)
  • Prévention de la fraude et sécurisation des comptes utilisateurs
  • Envoi de notifications liées aux activités de la plateforme (nouvelles questions, activités des utilisateurs, mises à jour de l'application)
  • Communication avec l'utilisateur (réponses aux demandes de support, notifications administratives, etc.)
  • Analyse de l'utilisation de l'application pour améliorer ses fonctionnalités et performances
  • Envoi de newsletters et de contenus marketing, sous réserve de l'opt-in explicite de l'utilisateur
  • Respect des obligations légales et réglementaires, telles que la conservation des données pour des raisons fiscales ou comptables

ARTICLE 3 : BASES JURIDIQUES DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL

Les bases juridiques du Traitement sont, selon les Traitements :

  • Le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques
  • La nécessité de l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci
  • Le respect d'une obligation légale à laquelle le responsable du traitement est soumis
  • La nécessité, pour le Responsable de traitement, de poursuivre son intérêt légitime, notamment pour administrer la relation avec les utilisateurs et améliorer les services proposés

ARTICLE 4 : DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL

Dans le cadre de notre activité, nous pouvons être amenés à transmettre certaines données personnelles collectées à des tiers, notamment à nos partenaires ou prestataires de services qui nous aident à fournir, maintenir, et améliorer nos services. Ces transmissions de données sont effectuées dans le strict respect des principes de confidentialité et de sécurité, conformément aux réglementations applicables en matière de protection des données personnelles.

Les catégories de tiers auxquels nous pouvons transmettre des données personnelles sont les suivantes :

  • Partenaires techniques : fournisseurs de services d'hébergement, de stockage dans le cloud (notamment AWS en Europe), de calcul et de traitement des données.
  • Partenaires analytiques : entreprises tierces offrant des services d’analyse des performances de l'application, dans le cadre de l’optimisation de l’expérience utilisateur (par exemple, via Firebase SDK et Google Analytics 4).
  • Fournisseurs de services marketing et publicitaires : pour la gestion et l’optimisation des campagnes publicitaires et la personnalisation des offres proposées aux utilisateurs.

Il est entendu que ces tiers n'ont accès aux données que dans la mesure où cela est nécessaire à l'exécution des services pour lesquels ils ont été engagés. Nous veillons à ce que ces tiers respectent des obligations strictes de confidentialité et de sécurité concernant les données personnelles qu'ils traitent.

En outre, nous mettons en œuvre des mesures techniques rigoureuses pour garantir la sécurité des données personnelles. Les données sont chiffrées en transit par l'utilisation de protocoles sécurisés tels que HTTPS et TLS pour garantir leur confidentialité lors de leur transmission. De plus, les données sont chiffrées au repos, y compris dans les bases de données où elles sont stockées, afin de protéger leur intégrité et leur sécurité même en cas de compromis des systèmes de stockage.

ARTICLE 5 : TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL HORS DE L'ESPACE ÉCONOMIQUE EUROPÉEN (E.E.E.)

Les Personnes Concernées sont informées de ce que le Responsable du Traitement peut, le cas échéant, notamment lorsqu'un prestataire est situé en dehors de l'E.E.E. (notamment Amazon Web Services aux États-Unis), effectuer un transfert des données à caractère personnel vers un pays tiers faisant l'objet d'une décision d'adéquation rendue par la Commission européenne. Si le pays destinataire ne fait pas l'objet d'une décision d'adéquation, le transfert ne peut être effectué qu'à la condition que soient mises en place les garanties appropriées et que les Personnes Concernées par le Traitement de données à caractère personnel disposent de droits opposables et de voies de recours effectives, dans les conditions de la Réglementation en vigueur et notamment des articles 46 à 49 du RGPD.

ARTICLE 6 : TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL HORS DE L'ESPACE ÉCONOMIQUE EUROPÉEN (E.E.E.)

Les durées de conservation des données à caractère personnel des Personnes concernées varient selon la finalité des Traitements et selon la nature de la relation (prospect n'ayant jamais utilisé l'application ou utilisateur actif).

Les données personnelles collectées sont conservées par le responsable du traitement pendant des périodes déterminées et limitées, en fonction de leur nature et de la finalité de leur collecte :

  • Données de connexion et de navigation : Conservées pour une durée maximale de 3 ans, après anonymisation.
  • Données d’inscription (nom, email, etc.) : Conservées pendant la durée de l’activité de l’utilisateur sur la plateforme, ou jusqu'à la suppression du compte par l'utilisateur, ou en cas d'inactivité prolongée.
  • Contenus publiés (réponses, commentaires, photos, vidéos) : Conservés pendant la durée de la présence de l'utilisateur sur la plateforme, sauf demande expresse de suppression de la part de l'utilisateur.
  1. Conservation au-delà des délais

Certaines données personnelles peuvent être conservées au-delà des délais mentionnés ci-dessus lorsque cette conservation est nécessaire pour respecter des obligations légales (fiscales, comptables, etc.), ou pour répondre à des exigences réglementaires. Ces données seront conservées dans des conditions de sécurité appropriées, et uniquement dans la mesure où elles sont nécessaires à ces obligations légales.

ARTICLE 7 : DROITS DES PERSONNES CONCERNÉES POUVANT ÊTRE EXERCÉS AUPRÈS DU RESPONSABLE DU TRAITEMENT

Conformément à la Réglementation en vigueur, la personne concernée dispose des droits suivants :

  • L'accès accès aux informations sur le traitement et aux données traitées (article 15 du RGPD)
  • La rectification des données à caractère personnel lorsqu'elles sont inexactes ou incomplètes (article 16 du RGPD)
  • L'effacement de celles-ci, notamment lorsque ces données ne sont plus nécessaires au regard de la finalité du Traitement ou lorsque la personne concernée a retiré son consentement ou lorsque le Traitement est illicite, sous réserve des obligations légales de conservation (article 17 du RGPD)
  • Une limitation du Traitement de ses données à caractère personnel lorsque l'exactitude des données est en cours de vérification en suite d'une contestation par la personne concernée, lorsque le Traitement est illicite et la personne concernée s'oppose à l'effacement des données et exige à la place la limitation de leur utilisation ou lorsque le Responsable du Traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice (article 18 du RGPD)
  • La portabilité de ses données à caractère personnel dans les conditions de la Réglementation en vigueur (article 20 du RGPD)
  • L'opposition de la personne concernée au Traitement de ses données à caractère personnel pour des raisons tenant à sa situation particulière (article 21 du RGPD)
  • L'opposition des Personnes Concernées à tout moment au Traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage (article 21 du RGPD)
  • Le droit de définir des directives relatives au sort de ses données à caractère personnel après son décès

ARTICLE 8 : RÉCLAMATION AUPRÈS DE LA CNIL

Les Personnes Concernées peuvent, notamment si elles estiment que les réponses apportées par le Responsable de Traitement à leurs questions concernant le traitement de leurs données à caractère personnel ne sont pas satisfaisantes, introduire une réclamation auprès de l'autorité de contrôle, à savoir la Commission nationale de l'informatique et des libertés (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 Paris 07.

ARTICLE 9 : CARACTÈRE OBLIGATOIRE DE LA FOURNITURE DE CERTAINES DONNÉES À CARACTÈRE PERSONNEL

L'exercice par une personne concernée de son droit de s'opposer au traitement de certaines de ses données à caractère personnel (et notamment des données de localisation et/ou de contact) pour des raisons tenant à sa situation particulière peut mettre obstacle à l'accès aux services de l'application. De même, le refus de fournir certaines données obligatoires lors de la création d'un compte peut empêcher l'utilisation de certaines fonctionnalités de l'application.

ARTICLE 10 : PRISE DE DÉCISION AUTOMATISÉE

Il n'est procédé, au moyen des données à caractère personnel collectées, à aucune prise de décision automatisée au sens de la Réglementation en vigueur.

ARTICLE 11 : SÉCURISATION DES DONNÉES ET MESURES DE PROTECTION

Nous appliquons des mesures de sécurité rigoureuses pour garantir la confidentialité, l’intégrité et la protection des données personnelles que nous collectons. Afin de limiter au maximum l’accès aux données, nous avons mis en place des contrôles stricts qui encadrent leur utilisation et réduisent les risques d’exposition.

Nos protections incluent des protocoles de chiffrement avancés, aussi bien en transit qu’au repos, des restrictions d’accès strictes basées sur le principe du moindre privilège, ainsi que des audits réguliers pour détecter et prévenir toute faille potentielle. Seuls les accès strictement nécessaires sont accordés, et toute manipulation des données est encadrée par des processus de validation rigoureux.

Dans certains cas, des obligations légales peuvent nous imposer de traiter certaines données de manière identifiable. Lorsque cela est nécessaire, ces traitements sont effectués dans un cadre strictement défini, conformément aux réglementations en vigueur, et ne servent que les finalités initialement prévues. Nous nous engageons à ne jamais utiliser ni partager ces données au-delà de ce qui est strictement requis par la loi.

ARTICLE 12 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES  

12.1. Le responsable du traitement des données  

Les données à caractère personnelles sont collectées par telldem media, SAS au capital de 10 000,00 euros dont le numéro d’immatriculation est le 934 050 972. 

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :  

Par mail : contact@telldem.io

12.2. Exercice des droits

Pour exercer vos droits, veuillez adresser votre demande par mail à contact@telldem.io 

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.  

Consultez le site cnil.fr pour plus d’informations sur vos droits.

ARTICLE 13 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur de l’application Telldem se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs de l’application sa conformité avec le droit en vigueur.