Politique de confidentialité

Louise
Mis à jour le 27/5/25 par Louise

La présente Politique de confidentialité de Yuca SAS (éditeur de l'application Yuka) (ci-après « l’Éditeur », « nous », « notre » ou « nos ») décrit comment et pourquoi nous pouvons accéder à vos données personnelles, les collecter, les stocker, les utiliser et/ou les partager (« traiter »), lorsque vous utilisez nos services (« Services »), ce qui inclut :

  • La visite de notre site à l’adresse : https://yuka.io ou de tout autre site nous appartenant et renvoyant à la présente Politique de confidentialité.
  • Le téléchargement et l’utilisation de notre application mobile Yuka, ou de toute autre application nous appartenant et renvoyant à la présente Politique de confidentialité.
  • Vos échanges avec nous dans le cadre de tout autre canal de communication, notamment en cas de ventes, marketing ou événements.

Vous avez des questions ou des préoccupations ? En lisant la présente Politique de confidentialité, vous comprendrez mieux vos droits et vos choix en matière de données personnelles. Nous sommes responsables des décisions relatives à la manière dont vos données personnelles sont traitées. Si vous n’êtes pas d’accord avec nos politiques et pratiques, veuillez ne pas utiliser nos Services. Pour toute question ou tout doute persistant, contactez-nous à l’adresse : equipe@yuka.io.

Résumé des points clés

Le présent résumé reprend les principaux éléments de notre Politique de confidentialité ; pour plus de détails, vous pouvez vous reporter à la section concernée, dans la table des matières ci-dessous.

  • Quelles données personnelles traitons-nous ? Lorsque vous utilisez nos Services, nous pouvons traiter diverses données personnelles selon la façon dont vous interagissez avec nous et avec les Services, les choix que vous faites et les fonctionnalités que vous utilisez.
  • Traitons-nous des données personnelles sensibles ? Certaines données peuvent, dans certaines juridictions, être considérées comme « spéciales » ou « sensibles », par exemple l’origine raciale ou ethnique, l’orientation sexuelle, les convictions religieuses. Nous ne traitons pas de données personnelles sensibles.
  • Collectons-nous des données auprès de tiers ? Nous ne collectons aucune donnée depuis des sources tierces.
  • Comment traitons-nous vos données ? Nous les traitons pour fournir, améliorer et gérer nos Services, pour communiquer avec vous, pour des raisons de sécurité et de prévention de la fraude, et pour respecter la législation. Nous pouvons également traiter vos données pour d’autres finalités, avec votre consentement. Nous ne traitons vos données que si nous disposons d’une base légale valable pour le faire.
  • Dans quelles situations et avec quelles entités partageons-nous des données personnelles ? Nous pouvons partager vos données dans des situations spécifiques et avec des tiers déterminés.
  • Comment protégeons-nous vos données ? Nous mettons en place des procédures et des mesures d’ordre organisationnel et technique pour protéger vos données personnelles. Toutefois, aucune transmission électronique via Internet ni aucune technologie de stockage de l’information n'est totalement infaillible. Par conséquent, nous ne pouvons pas garantir que des pirates informatiques, cybercriminels ou autres tiers non autorisés ne parviendront pas à contourner nos mesures de sécurité et à accéder, collecter ou modifier de manière indue vos données.
  • Quels sont vos droits ? Selon votre lieu de résidence, les lois sur la protection de la vie privée peuvent vous conférer certains droits relatifs à vos données personnelles.
  • Comment exercer vos droits ? La façon la plus simple d’exercer vos droits est de vous rendre sur https://help.yuka.io/article/9r7u8bcws1/ ou de nous contacter. Nous examinerons toute demande et y donnerons suite conformément à la législation applicable sur la protection des données.

Vous voulez en savoir plus sur ce que nous faisons des données que nous collectons ? Veuillez consulter la présente Politique de confidentialité dans son intégralité.

Table des matières

  1. QUELLES DONNÉES COLLECTONS-NOUS ?
  2. COMMENT TRAITONS-NOUS VOS DONNÉES ?
  3. QUELLES BASES JURIDIQUES UTILISONS-NOUS POUR TRAITER VOS DONNÉES PERSONNELLES ?
  4. QUAND ET AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?
  5. UTILISONS-NOUS DES COOKIES OU D’AUTRES TECHNOLOGIES DE SUIVI ?
  6. PROPOSONS-NOUS DES PRODUITS BASÉS SUR L’INTELLIGENCE ARTIFICIELLE ?
  7. COMMENT GÉRONS-NOUS VOS IDENTIFIANTS DE RÉSEAUX SOCIAUX ?
  8. VOS DONNÉES SONT-ELLES TRANSFÉRÉES À L’INTERNATIONAL ?
  9. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
  10. COMMENT PROTÉGEONS-NOUS VOS DONNÉES ?
  11. QUELS SONT VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ ?
  12. PARAMÈTRES DO-NOT-TRACK (DNT)
  13. DROITS SPECIFIQUES DES RÉSIDENTS DES ÉTATS-UNIS
  14. DROITS SPÉCIFIQUES DES RÉSIDENTS D’AUTRES RÉGIONS
  15. INTERPELLATION DES MARQUES
  16. FAISONS-NOUS DES MISES À JOUR DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ ?
  17. COMMENT NOUS CONTACTER À PROPOS DE CETTE POLITIQUE ?
  18. COMMENT CONSULTER, METTRE À JOUR OU SUPPRIMER LES DONNÉES QUE NOUS COLLECTONS ?

1. Quelles données collectons-nous ?

Données personnelles que vous nous divulguez

En bref : Nous collectons les données personnelles que vous nous fournissez.

Nous recueillons des données personnelles que vous nous communiquez volontairement lorsque vous vous inscrivez pour utiliser les Services, lorsque vous manifestez un intérêt pour obtenir des informations sur nous ou nos produits et Services, lorsque vous participez à des activités sur les Services, ou lorsque vous nous contactez d’une autre manière.

Données personnelles que vous fournissez. Les données que nous collectons dépendent du contexte de vos interactions avec les Services, de vos choix et des produits et fonctionnalités que vous utilisez. Les données personnelles que nous pouvons collecter incluent :

  • Prénom(s)
  • Adresses email
  • Mots de passe

Données sensibles. Nous ne traitons pas de données sensibles.

Données de paiement. Nous pouvons recueillir les données requises pour traiter vos paiements si vous choisissez d’effectuer un achat, par exemple, votre numéro de carte et le code de sécurité associé. Tous les paiements sont gérés et stockés par Apple Pay, Google Pay et Stripe. Vous pouvez consulter leur Politique de confidentialité ici : https://www.apple.com/legal/privacy/, https://policies.google.com/privacy et https://stripe.com/privacy/.

Données de connexion via les réseaux sociaux. Nous pouvons vous proposer de créer un compte en utilisant les identifiants d’un réseau social, comme Facebook, X ou autre. Si vous choisissez cette option, nous recueillons certaines données de votre profil auprès de ce réseau social, détaillées ci-dessous à la section "Comment gérons-nous vos identifiants de réseaux sociaux?".

Données relatives à l’Application. Si vous utilisez notre Application, nous pouvons également collecter les données suivantes, selon les accès ou autorisations que vous nous accordez :

  • Informations de géolocalisation. Nous pouvons vous demander l’accès ou l’autorisation de suivre les données relatives à votre position via votre appareil mobile, de manière continue ou uniquement lors de votre utilisation de l’Application, afin de vous offrir certaines fonctionnalités basées sur la localisation. Pour modifier vos autorisations, vous pouvez le faire dans les paramètres de votre appareil.
  • Accès à votre appareil mobile. Nous pouvons demander l’accès à certaines fonctionnalités de votre téléphone, notamment la caméra. Pour modifier vos autorisations, vous pouvez le faire dans les paramètres de votre appareil.
  • Données de l’appareil mobile. Nous collectons automatiquement certains éléments liés à votre appareil (telles que l'identifiant, le modèle et le fabricant de votre appareil mobile), le système d'exploitation, les informations sur la version et la configuration du système, les numéros d'identification de l'appareil et de l'application, le type et la version du navigateur, le modèle de matériel, le fournisseur de services Internet et/ou l'opérateur mobile, et l'adresse IP (ou serveur proxy). Si vous utilisez notre application, nous pouvons également collecter des informations sur le réseau téléphonique associé à votre appareil mobile, le système d'exploitation ou la plateforme de votre appareil mobile, le type d'appareil mobile que vous utilisez, l'identifiant unique de votre appareil mobile et des informations sur les fonctionnalités de nos applications auxquelles vous avez accédé.
  • Notifications Push. Nous pouvons vous demander l’autorisation de vous envoyer des notifications push relatives à votre compte ou à certaines fonctionnalités de l’Application. Pour ne plus en recevoir, vous pouvez les désactiver dans les réglages de votre appareil.

Ces données nous servent principalement à sécuriser et faire fonctionner correctement l’Application (résolution de problèmes, analyses internes, rapports).

Toutes les données personnelles que vous nous fournissez doivent être vraies, complètes et exactes, et vous devez nous notifier toute modification.

Données recueillies automatiquement

En bref : Certaines données (par ex. l’adresse IP et/ou les caractéristiques du navigateur ou de l’appareil) sont collectées automatiquement lorsque vous visitez nos Services.

Nous recueillons automatiquement certaines informations lorsque vous visitez, utilisez ou naviguez sur nos Services. Elles ne révèlent pas nécessairement votre identité précise (comme le nom ou les coordonnées), mais peuvent inclure des données relatives à l’appareil et à l'utilisation, telles que votre adresse IP, les caractéristiques du navigateur ou de l’appareil, le système d’exploitation, vos préférences linguistiques, l’URL de provenance, le nom de l’appareil, le pays, l’emplacement, des données sur la manière et le moment où vous utilisez nos Services ainsi que d'autres données techniques. Nous utilisons ces données principalement pour la sécurité et le fonctionnement de nos Services, et pour nos analyses internes.

Comme de nombreuses entreprises, nous utilisons aussi des cookies et des technologies similaires. Pour en savoir plus, consultez notre Charte relative aux cookies.

Les données que nous collectons incluent :

  • Historiques et données d’utilisation. Il s’agit de données relatives au service, au diagnostic, à l'utilisation et aux performances, que nos serveurs collectent automatiquement dès que vous accédez ou utilisez nos Services et que nous enregistrons dans des fichiers d'historiques.
  • Données relatives à l’appareil. Nous recueillons des données sur votre ordinateur, téléphone, tablette ou tout autre appareil que vous utilisez pour accéder aux Services, telle que l'adresse IP, les identifiants d’application et d'appareil, la localisation, le navigateur, le type de matériel, le fournisseur d’accès à Internet et/ou l'opérateur de téléphonie mobile, le système d'exploitation et les informations relatives à la configuration du système.
  • Données de localisation. Nous pouvons collecter des données sur la position de votre appareil, de façon plus ou moins précise. La quantité de données collectées dépend du type et des réglages de l’appareil que vous utilisez pour accéder aux Services. Par exemple, nous pouvons utiliser des données GPS et autres technologies pour collecter de données géolocalisation qui nous informent de votre localisation actuelle, basée sur votre adresse IP. Vous pouvez refuser la collecte de ces données en désactivant la localisation sur votre appareil. Toutefois, si vous choisissez de ne pas partager ces données, il se peut que vous ne puissiez pas utiliser certains de nos Services.
Google API

Notre utilisation des données issues des API Google respecte la Google API Services User Data Policy, y compris les exigences « Utilisation limitées ».

2. Comment traitons-nous vos données ?

En bref : Nous utilisons vos données pour fournir, améliorer et gérer nos Services, communiquer avec vous, assurer la sécurité, éviter toute fraude et respecter la réglementation. Nous pouvons aussi les traiter pour d’autres finalités, avec votre consentement.

Nous traitons vos données personnelles pour diverses raisons, dépendant de votre utilisation de nos Services, parmi lesquelles :

  • Faciliter la création de compte et l’authentification, et gérer les comptes utilisateurs. Nous pouvons traiter vos données personnelles afin que vous puissiez créer votre compte et vous y connecter, ainsi que pour maintenir votre compte en bon état de fonctionnement.
  • Fournir et faciliter la fourniture de nos Services à l’utilisateur. Nous pouvons traiter vos données personnelles afin de vous fournir le Service que vous avez demandé.
  • Pour répondre aux demandes des utilisateurs et leur offrir une assistance. Nous pouvons traiter vos données personnelles afin de répondre à vos questions et de résoudre tout problème éventuel lié au service demandé.
  • Pour honorer et gérer vos commandes. Nous pouvons traiter vos données personnelles afin de traiter et gérer vos commandes et vos paiements effectués par le biais des Services.
  • Pour protéger nos Services. Nous pouvons traiter vos données personnelles dans le cadre de nos efforts visant à assurer la sécurité de nos Services, y compris la prévention de la fraude.
  • Pour identifier les tendances d’utilisation. Nous pouvons traiter des données concernant la manière dont vous utilisez nos Services, afin de mieux comprendre leur utilisation et, ainsi, de pouvoir les améliorer.
  • Pour sauvegarder ou protéger l’intérêt vital d’une personne. Nous pouvons traiter vos données personnelles lorsqu’il est nécessaire de sauvegarder ou de protéger l’intérêt vital d’une personne, par exemple pour prévenir un préjudice.

3. Quelles bases juridiques utilisons-nous pour traiter vos données personnelles ?

En bref : Nous ne traitons vos données personnelles que si nous estimons cela nécessaire et si nous disposons d’un fondement légal (c’est-à-dire, une base juridique) au regard du droit applicable : votre consentement, le respect d'une obligation légale, l’exécution du contrat conclu avec vous et la fourniture des services, la protection de vos droits, ou encore nos intérêts légitimes.

Utilisateurs dans l’UE ou au Royaume-Uni

Le Règlement général sur la protection des données (RGPD) et le RGPD britannique (UK GDPR) nous imposent d’expliquer les bases légales sur lesquelles nous nous appuyons pour traiter vos données personnelles. Ces bases sont :

  • Consentement. Nous traitons vos données si vous nous avez donné votre consentement pour une finalité précise. Vous pouvez retirer votre consentement à tout moment.
  • Exécution d’un contrat. Nous traitons vos données pour honorer nos obligations contractuelles envers vous, ou pour prendre des mesures préalables à un contrat, à votre demande.
  • Intérêts légitimes. Nous pouvons traiter vos données si cela est raisonnablement nécessaire pour nos intérêts légitimes, à condition que ceux-ci ne prévalent pas sur vos droits et libertés fondamentaux. Par exemple, nous pouvons traiter vos données personnelles pour certaines des finalités mentionnées, notamment afin :
    • d’analyser la manière dont nos Services sont utilisés, afin de les améliorer et de susciter l’engagement et la fidélisation des utilisateurs ;
    • de diagnostiquer d’éventuels problèmes et/ou de prévenir des activités frauduleuses.
  • Obligations légales. Nous pouvons traiter vos données personnelles lorsque nous estimons que cela est nécessaire pour nous conformer à nos obligations légales, par exemple pour coopérer avec un service de police ou une autorité de régulation, faire valoir ou défendre nos droits en justice, ou divulguer vos données personnelles à titre de preuve dans une procédure à laquelle nous sommes parties.
  • Intérêts vitaux. Nous pouvons traiter vos données si nécessaire pour protéger vos intérêts vitaux ou ceux d’un tiers, dans des situations urgentes impliquant une potentielle menace à la sécurité d'une personne.
Utilisateurs au Canada

Nous pouvons traiter vos données personnelles si vous nous avez donné un consentement explicite pour une finalité déterminée, ou dans des situations où votre consentement peut être déduit (consentement implicite). Vous pouvez retirer votre consentement à tout moment.

Dans certains cas exceptionnels, la législation en vigueur peut nous autoriser à traiter vos données personnelles sans votre consentement, notamment dans les situations suivantes :

  • Si la collecte sert manifestement l’intérêt d’une personne et que son consentement ne peut être obtenu en temps utile.
  • Aux fins d’enquêtes, de détection et de prévention de la fraude.
  • Dans le cadre d’opérations commerciales, sous réserve que certaines conditions soient remplies.
  • Si ces données sont incluses dans la déposition d’un témoin et que leur collecte est nécessaire pour évaluer, instruire ou régler une demande d’assurance.
  • Pour identifier une personne blessée, malade ou décédée, et pour communiquer avec ses proches.
  • Si nous avons des motifs raisonnables de croire qu’une personne a été, est ou pourrait être victime d’abus financier.
  • Lorsqu’il est raisonnable de penser que recueillir et utiliser ces données sur la base du consentement compromettrait leur disponibilité ou leur exactitude, et que la collecte est justifiée pour enquêter sur la violation d’un accord ou sur une infraction aux lois fédérales ou provinciales du Canada.
  • Si la divulgation est requise afin de nous conformer à une assignation, un mandat, une ordonnance judiciaire ou aux règles de la cour relatives à la production de documents.
  • Si les données ont été produites par un individu dans l’exercice de son emploi, de ses affaires ou de sa profession, et que la collecte est conforme aux finalités pour lesquelles elles ont été produites.
  • Si la collecte ne vise qu’un objectif journalistique, artistique ou littéraire.
  • Si les données sont déjà accessibles au public et visées par la réglementation.

4. Quand et avec qui partageons-nous vos données personnelles ?

En bref : Nous pouvons partager vos données dans des situations spécifiques décrites ci-après et/ou avec les tiers suivants.

Prestataires de services externes. Nous pouvons partager vos données avec des prestataires tiers (fournisseurs de services, sous-traitants ou agents) qui exécutent des services pour notre compte et doivent y accéder pour accomplir leur mission. Nous avons conclu des contrats avec nos prestataires tiers, afin de garantir la protection de vos données personnelles. Concrètement, ils ne peuvent rien faire de vos données personnelles sans que nous leur en ayons donné instruction. Ils ne les partageront pas non plus avec d’autres entités et s’engagent à protéger les données qu’ils détiennent pour notre compte et à les conserver uniquement durant la période que nous leur indiquons.

Les catégories de prestataires tiers pouvant recevoir vos données incluent :

  • Services de cloud
    Google Cloud Platform
  • Services de communication avec les utilisateurs
    MailChimp, Mandrill, Brevo
  • Optimisation de contenu
    Google Fonts
  • Optimisation d'infrastructure et fonctionnalités
    Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Google Cloud Storage, Algolia, DigitalOcean, Dub Links, Helpdocs
  • Facturation et paiement
    Apple Pay, Google Pay, Stripe
  • Gestion de compte et authentification
    Facebook Login, Firebase Authentication, NeverBounce
  • Analytiques web et mobile
    Google Analytics, Google Analytics for Firebase, WordPress Stats
  • Surveillance des performances
    Firebase Performance Monitoring, Crashlytics, Bugsnag, Firebase Crash Reporting
  • Tests
    TestFlight, Firebase Remote Config, Google Play Console
  • Hébergement et plateformes
    App Store Connect, Google Play Store

Nous pouvons également être amenés à partager vos données personnelles dans les situations suivantes :

  • Transferts d’activité. Nous pouvons partager ou transférer vos données personnelles lors de négociations ou de finalisation d’une fusion, vente d’actifs, financement ou acquisition de tout ou partie de nos activités.
  • Sociétés affiliées. Nous pouvons partager vos donées avec nos sociétés affiliées, sous réserve qu’elles respectent la présente Politique de confidentialité. Les sociétés affiliées comprennent notre société mère et toutes les filiales, partenaires ou autres sociétés que nous contrôlons ou qui sont sous contrôle commun avec nous.

5. Utilisons-nous des cookies ou autres technologies de suivi ?

En bref : Nous pouvons utiliser des cookies et d’autres technologies de suivi pour collecter et stocker vos données.

Nous pouvois avoir recours à des cookies et à des technologies similaires (comme les balises web et pixels) pour recueillir des données lorsque vous interagissez avec nos Services. Certaines technologies de suivi en ligne nous aident à sécuriser nos Services et votre compte, à éviter les pannes, à corriger des bugs, à conserver vos préférences ou encore à offrir des fonctionnalités de base du Site.

Nous autorisons également des tiers et des prestataires de services à utiliser ces technologies sur nos Services pour l’analyse et la publicité, notamment pour aider à gérer et afficher des publicités, adapter ces publicités à vos centres d’intérêt ou envoyer des rappels en cas de panier abandonné (en fonction de vos préférences de communication). Les tiers et prestataires de services utilisent ainsi leurs technologies pour vous proposer des publicités concernant des produits et services correspondant à vos intérêts, qui peuvent s’afficher sur nos Services ou sur d’autres sites web.

Pour les législations américaines qui considèrent ce type de suivi en ligne comme une « vente »/un « partage » (y compris la publicité ciblée), vous pouvez désactiver ces technologies en suivant les indications de la section "Les résidents des Etats-Unis disposent-ils de droits spécifiques ?".

Des informations spécifiques sur la manière dont nous utilisons ces technologies et sur la manière dont vous pouvez refuser certains cookies sont présentées dans notre Politique relative aux cookies.

Google Analytics

Nous pouvons partager certaines données avec Google Analytics pour suivre et analyser l’utilisation des Services. Parmi les fonctionnalités proposées par Google Analytics, nous pouvons utiliser la création de rapports sur les centres d’intérêt et la démographie. Pour désactiver le suivi par Google Analytics sur l’ensemble des Services, rendez-vous sur https://tools.google.com/dlpage/gaoptout. Vous pouvez désactiver les fonctionnalités publicitaires de Google Analytics via les paramètres des annonces et les paramètres d’annonces pour les applications mobiles. Vous pouvez également vous désinscrire en passant par http://optout.networkadvertising.org/ ou http://www.networkadvertising.org/mobile-choice. Pour en savoir plus sur les pratiques de Google en matière de confidentialité, veuillez consulter la page Google Privacy & Terms.

6. Proposons-nous des produits basés sur l'intelligence artificielle ?

En bref : Nous mettons à votre disposition des fonctionnalités et outils basés sur l’intelligence artificielle, l’apprentissage automatique ou des technologies similaires.

Dans le cadre de nos Services, nous proposons des fonctionnalités et outils basés sur l’intelligence artificielle, l’apprentissage automatique ou des technologies similaires (ci-après « Produits IA »). Ces outils sont conçus pour améliorer votre expérience et vous fournir des solutions innovantes. Les termes de cette politique de confidentialité régissent votre utilisation des Produits d'IA au sein de nos services.

Utilisation des technologies IA

Nous proposons des Produits IA via des prestataires tiers (« Fournisseurs de services IA »), tels qu’OpenAI ou Google Cloud AI. Comme précisé dans la présente Politique, vos saisies, vos résultats et vos données personnelles peuvent être partagés avec ces prestataires pour vous permettre d’utiliser ces Produits IA, conformément à la section "Quelles bases juridiques appliquons-nous pour traiter vos données personnelles ?".

Nos produits IA

Nos Produits IA incluent, à titre d’exemple :

  • Des modèles d’apprentissage automatique
  • Des analyses d’images
  • Des analyses de texte
Comment nous traitons vos données en utilisant l'IA

Toutes les données personnelles traitées à l'aide de nos Produits d'IA sont traitées conformément à notre Politique de Confidentialité et à nos contrats avec les tiers. Cela garantit une haute sécurité et protège vos données personnelles tout au long du processus, vous assurant ainsi de la sécurité de vos données.

7. Comment gérons-nous vos identifiants de réseaux sociaux ?

En bref : Si vous choisissez de vous inscrire ou de vous connecter via un compte de réseau social, nous pouvons accéder à certaines informations vous concernant.

Nos Services peuvent vous permettre de vous inscrire ou de vous connecter en utilisant vos identifiants de réseaux sociaux tiers, tels que Facebook, X ou autres. Dans ce cas, nous recevons certaines informations de votre profil de la part du fournisseur de réseau social concerné. Les informations de profil que nous recevons peuvent varier en fonction du fournisseur de réseaux sociaux concerné, mais incluront souvent votre nom, adresse e-mail, liste d'amis, et photo de profil, ainsi que d'autres informations que vous choisissez de rendre publiques sur cette plateforme de réseau social.

Nous utilisons ces informations uniquement aux fins décrites dans la présente Politique ou qui vous sont expliquées lors de l’utilisation. Notez que nous ne contrôlons pas l’usage que font ces plateformes de vos données. Nous vous invitons donc à consulter leurs politiques de confidentialité pour comprendre comment elles collectent, utilisent et partagent vos données, et à définir vos préférences sur leurs sites et applications.

8. Vos données sont-elles transférées à l'international ?

En bref : Nous pouvons transférer, stocker et traiter vos données dans des pays autres que le vôtre.

Nos serveurs sont situés aux États-Unis, aux Pays-Bas et en France. Si vous accédez à nos Services depuis un autre pays, veuillez noter que vos données peuvent être transférées, stockées et traitées dans nos installations et/ou dans les installations de nos partenaires avec lesquelles nous pouvons partager vos données personnelles (voir la section "Quand et avec qui partageons-nous vos données personnelles ?"), aux États-Unis et dans d'autres pays.

Si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni (UK) ou en Suisse, il est possible que la législation de ces pays ne soit pas aussi protectrice que la vôtre. Nous prenons cependant toutes les mesures nécessaires pour garantir la sécurité de vos données, conformément à cette politique de confidentialité et au droit applicable.

Clauses contractuelles types de la Commission européenne :

Nous avons mis en place des mesures pour protéger vos données personnelles, y compris en utilisant les Clauses contractuelles types de la Commission européenne pour les transferts de données personnelles entre les sociétés de notre groupe et entre nous et nos prestataires tiers. Ces clauses obligent tous les destinataires à protéger toutes les données personnelles qu'ils traitent et qui proviennent de l'EEE ou du Royaume-Uni, conformément aux lois et réglementations européennes en matière de protection des données. Nos Clauses contractuelles types peuvent être fournies sur demande. Nous avons mis en œuvre des garanties appropriées similaires avec nos fournisseurs de services tiers et partenaires, et des informations complémentaires peuvent être fournies sur demande.

9. Combien de temps conservons-nous vos données ?

En bref : Nous conservons vos données aussi longtemps que nécessaire pour répondre aux finalités décrites dans cette Politique, sauf obligation légale contraire.

Nous ne conserverons vos données personnelles que tant qu'elles sont nécessaires aux fins définies dans cette Politique de confidentialité, à moins qu'une période de conservation plus longue ne soit requise ou autorisée par la loi (comme pour les obligations fiscales, comptables ou autres exigences légales). Aucun objectif mentionné dans cette Politique de confidentialité ne nous obligera à conserver vos données personnelles au-delà de la période pendant laquelle les utilisateurs possèdent un compte chez nous.

Lorsqu'il n'existe plus de nécessité commerciale légitime pour traiter vos données personnelles, nous les supprimerons ou les anonymiserons, ou, si cela n'est pas possible (par exemple, parce que vos données personnelles ont été stockées dans des archives de sauvegarde), nous conserverons vos données personnelles de manière sécurisée et les isolerons de tout traitement ultérieur jusqu'à ce que leur suppression soit possible.

10. Comment protégeons-nous vos données ?

En bref : Nous nous efforçons de protéger vos données grâce à des mesures de sécurité organisationnelles et techniques.

Nous avons mis en place des mesures de sécurité techniques et organisationnelles raisonnables et appropriées afin de protéger toute donnée personnelle que nous traitons. Néanmoins, malgré nos efforts pour sécuriser vos données, aucune transmission sur Internet ou technologie de stockage n’est totalement infaillible. Par conséquent, nous ne pouvons pas garantir que des pirates informatiques, cybercriminels ou autres tiers non autorisés ne parviendront pas à contourner nos mesures de sécurité et à accéder, collecter ou modifier de manière indue à vos données. Même si nous ferons nos meilleurs efforts pour protéger vos données personnelles, l’envoi de données personnelles vers et depuis nos Services s’effectue à vos propres risques. Vous ne devez accéder à nos Services qu'au sein d’un environnement sécurisé.

11. Quels sont vos droits en matière de confidentialité ?

En bref : En fonction de votre lieu de résidence aux États-Unis ou dans certaines régions, telles que l'Espace économique européen (EEE), le Royaume-Uni (RU), la Suisse et le Canada, vous disposez de droits qui vous permettent d'accéder davantage à vos données personnelles et d’en avoir le contrôle. Vous pouvez consulter, modifier ou supprimer votre compte à tout moment, en fonction de votre pays, province ou état de résidence.

Dans certaines régions (comme l'EEE, le RU, la Suisse et le Canada), vous disposez de certains droits en vertu des lois de protection des données applicables. Ceux-ci peuvent inclure le droit (i) de demander l'accès à vos données personnelles et d'en obtenir une copie, (ii) de demander la rectification ou l'effacement de vos données ; (iii) de limiter le traitement de vos données personnelles ; (iv) le cas échéant, à la portabilité des données ; et (v) de ne pas être soumis à une prise de décision automatisée. Dans certaines circonstances, vous pouvez également avoir le droit de vous opposer au traitement de vos données personnelles. Vous pouvez faire une telle demande en nous contactant par email à l'adresse equipe@yuka.io ou aux coordonnées indiquées à la fin de ce document.

Nous prendrons en compte et agirons sur toute demande conformément aux lois de protection des données applicables.

Si vous êtes situé dans l'EEE ou au RU et que vous estimez que nous traitons illégalement vos données personnelles, vous avez également le droit de porter plainte auprès de l'Autorité de protection des données de votre État membre ou de l'Autorité de protection des données du RU.

Si vous êtes situé en Suisse, vous pouvez contacter le Commissaire fédéral à la protection des données et à l'information.

Retrait du consentement:

Si nous nous appuyons sur votre consentement pour traiter vos données personnelles, qu’il soit explicite ou implicite, en fonction de la législation applicable, vous avez le droit de le retirer à tout moment. Vous pouvez le faire en nous contactant par email à l'adresse equipe@yuka.io ou aux coordonnées indiquées à la fin de ce document.

Cependant, veuillez noter que cela n'affectera pas la légalité du traitement effectué avant son retrait, ni, lorsque la loi applicable le permet, le traitement de vos données personnelles effectué sur la base de motifs de traitement légaux autres que le consentement.

Données relatives au compte

Pour consulter ou modifier les données de votre compte, ou le résilier, vous pouvez, à tout moment :

  • Nous contacter par email à l'adresse equipe@yuka.io ou aux coordonnées indiquées à la fin de ce document.
  • Vous connecter à vos paramètres de compte et mettre vos données à jour.

Lorsque vous demandez la suppression de votre compte, nous désactivons ou supprimons votre compte et vos données de nos bases de données actives. Cependant, nous pourrons conserver certaines données dans nos fichiers pour prévenir la fraude, résoudre des problèmes, aider dans toute enquête, faire respecter nos conditions générales et/ou nous conformer aux exigences légales applicables.

Cookies et technologies similaires

La plupart des navigateurs web acceptent par défaut les cookies. Si vous le souhaitez, vous pouvez modifier les paramètres de votre navigateur pour supprimer et refuser les cookies. Notez que cela peut affecter la disponibilité et le fonctionnement de certaines fonctionnalités. Pour savoir plus, consultez notre Politique en matière de cookies.

Pour toute question ou remarque concernant vos droits, vous pouvez nous contacter par email à l'adresse equipe@yuka.io ou aux coordonnées indiquées à la fin de ce document.

12. Paramètres "Do-not-track" (DNT)

La plupart des navigateurs web et certains systèmes d'exploitation mobiles ainsi que des applications mobiles incluent une fonctionnalité ou un paramètre "Do-Not-Track" ("DNT") que vous pouvez activer pour signaler votre préférence en matière de confidentialité, afin que vos données relatives à vos activités de navigation en ligne ne soient pas surveillées et collectées. À ce stade, il n’existe aucune norme technologique uniforme quant à la reconnaissance et à la mise en œuvre du DNT. Nous ne répondons donc pas aux signaux DNT des navigateurs ou tout autre mécanisme qui communique automatiquement votre choix de ne pas être suivi en ligne. Si une norme d’encadrement du DNT est adoptée, nous vous informerons de son application dans une version actualisée de la présente Politique.

13. Droits spécifiques des résidents des États-Unis

En bref : Si vous résidez en Californie, Colorado, Connecticut, Delaware, Floride, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, Texas, Utah ou Virginie, vous pouvez avoir le droit de demander l'accès aux données personnelles que nous conservons à votre sujet et de recevoir des détails sur la manière dont nous les avons traitées, de corriger les inexactitudes, d'en obtenir une copie ou de les supprimer. Vous pouvez également avoir le droit de retirer votre consentement au traitement de vos données personnelles. Ces droits peuvent être limités dans certaines circonstances par la loi applicable.

Catégories de données personnelles collectées

Au cours des douze (12) derniers mois, nous avons collecté diverses catégories de données personnelles, telles que :

Catégorie

Exemples

Collectées

A.Identifiants

Détails de contact, tels que le vrai nom, le pseudonyme, l'adresse postale, le numéro de téléphone ou mobile, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail et nom de compte

OUI

B. Données personnelles telles que définies par la loi californienne sur les enregistrements clients

Nom, informations de contact, éducation, emploi, historique de l'emploi et données financières

NON

C. Caractéristiques de classification protégées par la loi étatique ou fédérale

Genre, âge, date de naissance, race et origine ethnique, origine nationale, statut marital et autres données démographiques

OUI

D. Données commerciales

Données sur les transactions, historique des achats, détails financiers et données de paiement

OUI

E. Données biométriques

Empreintes digitales et empreintes vocales

NON

F. Activité sur Internet ou autre activité similaire

Historique de navigation, historique de recherche, comportement en ligne, données d'intérêts et interactions avec nos sites Web, applications, systèmes et publicités

NON

G. Données de géolocalisation

Emplacement de l'appareil

OUI

H. Données audio, électroniques, sensorielles ou similaires

Images et audio, vidéos ou enregistrements d'appels créés dans le cadre de nos activités commerciales

NON

I. Données professionnelles ou liées à l'emploi

Coordonnées professionnelles pour fournir nos Services à un niveau professionnel ou titre du poste, historique professionnel et qualifications professionnelles si vous postulez à un emploi chez nous

NON

J. Données sur l'éducation

Dossiers étudiants et données sur les annuaires

NON

K. Inférences tirées des données personnelles collectées

Inférences tirées de toute information personnelle collectée ci-dessus pour créer un profil ou un résumé des préférences et caractéristiques d'un individu

OUI

L. Données personnelles sensibles

NON

Nous pouvons également collecter d'autres données personnelles en dehors de ces catégories dans les cas où vous interagissez avec nous en personne, en ligne, par téléphone ou par courrier dans le cadre de :

  • La fourniture d'une aide via nos canaux de service client ;
  • La participation à des sondages clients ou concours ;
  • La facilitation de la livraison de nos Services et la réponse à vos demandes.

Nous utiliserons et conserverons les données personnelles collectées selon les besoins pour fournir les Services tant que vous avez un compte.

Sources des données personnelles

Pour en savoir plus sur les sources des données personnelles que nous collectons, consultez la section "Quelles données collectons-nous ?".

Comment nous utilisons et partageons vos données personnelles

Pour en savoir plus sur la façon dont nous utilisons vos données personnelles, consultez la section "Comment nous traitons vos informations".

Vos données seront-elles partagées avec d'autres personnes ?

Nous pouvons partager vos données personnelles à nos prestataires de services conformément à un contrat écrit entre nous et chaque prestataire de services. Pour en savoir plus sur la façon dont nous partageons des données personnelles, consultez la section "Quand et avec qui nous partageons vos données personnelles ?".

Nous pouvons utiliser vos données personnelles à des fins commerciales internes, telles que la réalisation de recherches internes pour le développement et la démonstration technologique. Cela n'est pas considéré comme une "vente" de vos données personnelles.

Nous n'avons pas vendu ni partagé de données personnelles avec des tiers à des fins commerciales au cours des douze (12) derniers mois.

Vos droits

Vous disposez de droits en vertu des lois de protection des données de certains États des États-Unis. Cependant, ces droits ne sont pas absolus et dans certains cas, nous pouvons refuser votre demande comme permis par la loi. Ces droits comprennent :

  • Le droit de savoir si nous traitons vos données personnelles,
  • Le droit d'accéder à vos données personnelles,
  • Le droit de corriger des inexactitudes dans vos données personnelles,
  • Le droit de demander la suppression de vos données personnelles,
  • Le droit d'obtenir une copie des données personnelles que vous avez partagées avec nous,
  • Le droit à la non-discrimination pour l'exercice de vos droits,
  • Le droit de vous opposer au traitement de vos données personnelles si elles sont utilisées à des fins de publicité ciblée (ou de partage tel que défini par la loi sur la confidentialité de la Californie), à la vente de données personnelles, ou au profilage dans le cadre de décisions produisant des effets juridiques ou similaires ("profilage").

Selon l'État où vous vivez, vous pouvez également avoir les droits suivants :

  • Le droit d'accéder aux catégories de données personnelles traitées (comme permis par la législation applicable, y compris la loi sur la confidentialité du Minnesota),
  • Le droit d'obtenir une liste des catégories de tiers auxquels nous avons divulgué des données personnelles (comme permis par la législation applicable, y compris la loi sur la confidentialité de la Californie, Delaware et Maryland),
  • Le droit d'obtenir une liste des tiers spécifiques auxquels nous avons divulgué des données personnelles (comme permis par la législation applicable, y compris la loi sur la confidentialité du Minnesota et de l'Oregon),
  • Le droit de revoir, comprendre, questionner et corriger la façon dont vos données personnelles ont été profilées (comme permis par la législation applicable, y compris la loi sur la confidentialité du Minnesota),
  • Le droit de limiter l'utilisation et la divulgation des données personnelles sensibles (comme permis par la législation applicable, y compris la loi sur la confidentialité de la Californie),
  • Le droit de vous opposer à la collecte des données sensibles et des données personnelles collectées par l'exploitation d'une fonction de reconnaissance vocale ou faciale (comme permis par la législation applicable, y compris la loi sur la confidentialité de la Floride).
Comment exercer vos droits

Pour exercer vos droits, contactez-nous via https://help.yuka.io/article/9r7u8bcws1/, ou directement par email à l'adresse equipe@yuka.io, ou encore aux coordonnées indiquées à la fin de ce document.

En vertu de certaines lois locales sur la protection des données des États-Unis, vous pouvez désigner un agent autorisé pour faire une demande en votre nom. Nous pouvons refuser une demande d'un agent autorisé s'il ne soumet pas de preuve qu'il a été valablement autorisé à agir en votre nom conformément aux lois applicables.

Vérification de la demande

À la réception de votre demande, nous devrons vérifier votre identité afin de nous assurer que vous êtes bien la personne concernée par les données que nous détenons dans notre système. Nous n'utiliserons que les informations personnelles fournies dans votre demande pour vérifier votre identité ou votre droit à faire cette demande. Cependant, si nous ne pouvons pas vérifier votre identité avec les informations déjà en notre possession, nous pourrions vous demander de fournir des informations supplémentaires dans le but de vérifier votre identité et à des fins de sécurité ou de prévention de la fraude.

Si vous soumettez la demande par l’intermédiaire d’un agent autorisé, nous pourrions avoir besoin de collecter des informations supplémentaires pour vérifier votre identité avant de traiter votre demande, et l’agent devra fournir une autorisation écrite et signée de votre part pour soumettre cette demande en votre nom.

Procédure d’appel

En vertu de certaines lois sur la protection des données des États-Unis, si nous refusons de prendre des mesures conformément à votre demande, vous pouvez faire appel de notre décision en nous envoyant un email à equipe@yuka.io. Nous vous informerons par écrit de toute action prise ou non en réponse à votre appel, y compris une explication des raisons justifiant la décision. Si votre appel est rejeté, vous pouvez soumettre une plainte à votre procureur général de l'État.

Loi « Shine The Light » en Californie

L'article 1798.83 du Code civil de Californie, également connu sous le nom de loi "Shine The Light", permet à nos utilisateurs résidents de Californie de demander et d'obtenir de notre part, une fois par an et gratuitement, des informations sur les catégories de données personnelles (le cas échéant) que nous avons partagées à des tiers à des fins de marketing direct et les noms et adresses de tous les tiers avec lesquels nous avons partagé des données personnelles au cours de l'année civile précédente. Si vous êtes résident de Californie et que vous souhaitez faire une telle demande, veuillez soumettre votre demande par écrit en utilisant les coordonnées fournies en fin de document.

14. Droits spécifiques des résidents d’autres régions

En bref : Selon votre pays de résidence, vous pouvez disposer de droits supplémentaires.

Australie

Nous collectons et traitons vos données personnelles conformément aux obligations et conditions définies par la Loi australienne sur la protection de la vie privée de 1988.

Cette Politique de confidentialité répond aux exigences de notification définies dans la Loi australienne sur la protection de la vie privée, en particulier : quelles informations personnelles nous collectons à votre sujet, de quelles sources, à quelles fins, et les autres destinataires de vos données personnelles.

Si vous ne souhaitez pas fournir les données personnelles nécessaires pour remplir l'objectif applicable, cela pourrait affecter notre capacité à fournir nos services, en particulier :

  • vous proposer les produits ou services que vous souhaitez
  • répondre à vos demandes ou vous aider
  • gérer votre compte chez nous
  • confirmer votre identité et protéger votre compte

Vous avez le droit de demander l'accès ou la correction de vos données personnelles à tout moment. Vous pouvez faire une telle demande en nous contactant par email à l'adresse equipe@yuka.io ou aux coordonnées indiquées à la fin de ce document.

Si vous estimez que nous traitons illégalement vos données personnelles, vous avez le droit de soumettre une plainte concernant une violation des Principes de confidentialité australiens auprès de l'Office of the Australian Information Commissioner. (https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us).

15. Interpellation des marques

Si vous interpellez une marque par email, Yuka est automatiquement en copie (cc) de l’email pré-rédigé. Yuka peut ainsi accéder au contenu du message et à l’adresse email utilisée. La Charte d’Utilisation de l’Interpellation des marques est accessible ici: https://help.yuka.io/article/i8j3coigwq

16. Faisons-nous des mises à jour de la présente politique de confidentialité ?

En bref : Oui, nous mettons à jour cette notice si nécessaire pour rester en conformité avec la législation.

Nous pouvons mettre à jour régulièrement la présente Politique de confidentialité. La version révisée sera identifiable par la mention « Dernière mise à jour » et la date associée en haut du document. Si nous apportons des modifications significatives, nous pourrons vous en informer (ex. en publiant une note visible ou en vous contactant directement). Nous vous invitons à consulter régulièrement la Politique pour savoir comment nous protégeons vos données.

17. Comment nous contacter à propos de cette politique ?

Pour toute question ou observation au sujet de la présente Politique, vous pouvez contacter notre équipe à l'adresse equipe@yuka.io ou notre délégué à la protection des données (DPO) :

  • Email : dpo@yuka.io
  • Adresse postale : Yuca SAS - Data Protection Officer - 14 rue de Turbigo 75001 Paris, France

18. Comment consulter, mettre à jour ou supprimer les données que nous collectons ?

Vous avez le droit d’accéder aux informations personnelles vous concernant que nous collectons, de savoir comment nous les traitons, de demander leur rectification ou leur suppression. Vous pouvez aussi retirer votre consentement, dans la mesure permise par la loi. Pour demander une modification, une mise à jour ou une suppression de vos données personnelles, rendez-vous sur : https://help.yuka.io/article/9r7u8bcws1/.

Cet article vous a-t-il été utile ?