V0.3 Dernière mise à jour le 21 janvier 2019

1 Protection de la vie privée dès la conception

Chez Revoke, nous nous préoccupons profondément de la protection des données et de la vie privée.

C’est la raison pour laquelle nous avons lancé Revoke : L’internet est malade et son avenir compromis. Les données personnelles sont partout. Nous voulons résoudre ce problème en aidant chacun à exercer ses droits en matière de protection des données. Atam ID Technologies Ltd. (“Revoke”, “nous”, “nos” ou “notre”) exploite le site Web http://revoke.com et l’application mobile Revoke (le “Service”).

Cette page vous informe de nos politiques concernant la collecte, l’utilisation et la divulgation de données personnelles lorsque vous utilisez notre Service et des choix que vous avez associés à ces données.

Nous tenons cette politique de confidentialité à jour et vous pouvez toujours accéder à la dernière version sur le site Web de Revoke ou sur l’application mobile. Lorsque des changements importants sont apportés, nous ferons des efforts raisonnables pour vous en informer par courriel ou par notification via le Service. Votre utilisation continue du Service constitue votre acceptation de la Politique de confidentialité modifiée.

Nous utilisons vos données pour fournir et améliorer le Service. En utilisant le Service, vous acceptez la collecte et l’utilisation des informations conformément à la présente Politique de confidentialité. Sauf définition contraire, les termes utilisés dans la présente politique de confidentialité ont le même sens que dans nos conditions générales.

2 Quelles sont les données personnelles que nous recueillons et pourquoi ?

Lors de l’utilisation de notre Service, nous vous demandons de nous fournir certaines informations personnelles identifiables (” Données personnelles “). Si vous choisissez de ne pas fournir vos Données Personnelles, certains aspects du Service peuvent ne pas être disponibles pour vous; par exemple, nous pouvons ne pas être en mesure de communiquer efficacement en votre nom avec des organisations afin de vous aider à exercer vos droits de protection des données.

2.1 Coordonnées

Nous recueillons vos coordonnées (nom, adresse électronique) afin de communiquer avec vous dans le cadre du Service.

Cela inclut:

• Vous tenir au courant des communications avec les entreprises faites en votre nom.
• Répondre à vos courriels.
• Vous envoyer des bulletins d’information et d’autres informations susceptibles de vous intéresser. Vous pouvez choisir de ne pas recevoir ces communications de notre part en suivant le lien de désabonnement ou les instructions fournies dans tout courriel que nous envoyons.

Si vous êtes dans l’Espace économique européen (EEE), notre base légale pour le traitement de vos informations de contact est :

• Il est nécessaire de fournir les services que vous demandez,
• Votre consentement,
• C’est nécessaire aux fins de nos intérêts légitimes tels que le marketing.

2.2 Informations d’identification

Afin de vous aider à exercer vos droits individuels, nous recueillons vos informations d’identification. Cela nous permet de vérifier votre identité, de détecter et de prévenir la fraude, et permet également aux entreprises de vous identifier lorsque vous nous demandez de les contacter en votre nom. Il se peut donc que nous vous demandions votre:

• Adresse électronique
• Pour que nous puissions communiquer avec vous, et pour que les organisations puissent vous mettre en relation avec leur dossier client.
• Nom et prénom
• Cela nous permet de vérifier votre identité et de communiquer efficacement avec les organisations en votre nom.
• Numéro de téléphone
• Pour que nous puissions communiquer avec vous et confirmer votre identité
• Date de naissance, adresse, numéro national d’identification, numéro de passeport, numéro de permis de conduire :
• Ainsi, nous pouvons vérifier votre identité et communiquer efficacement avec les organisations en votre nom et faire correspondre leurs dossiers clients (note : toutes les données sont verrouillées et cryptées et ne sont jamais transmises de manière non sécurisée).
• Photo (selfie)
• Pour prévenir la fraude et vérifier votre identité, en confirmant que vous êtes bien la personne sur la pièce d’identité avec photo (passeport, permis de conduire ou carte d’identité nationale).

Nous cryptons toutes les informations personnelles sensibles. Lorsque nous partageons ces informations avec le délégué à la protection des données (DPD) d’une organisation, nous nous assurons que seul le destinataire désigné de ces informations peut y accéder.

Lorsque nous communiquons avec des organisations en votre nom, il est de leur responsabilité de s’assurer que vous êtes un de leurs clients. Pour ce faire, ils peuvent vous demander des renseignements supplémentaires, comme la date ou le montant d’une facture antérieure, une adresse antérieure ou un numéro de client. Ces informations seront cryptées et ne seront accessibles qu’à l’organisation qui en a fait la demande, afin qu’elle puisse vous identifier avec précision.

Si vous êtes dans l’EEE, notre base légale pour le traitement de vos informations d’identification est

• Il est nécessaire de fournir les services que vous demandez,
• Votre consentement,
• Elle est nécessaire aux fins de nos intérêts légitimes, par exemple pour assurer l’identification précise des personnes aux fins de la présentation de demandes de protection des données en leur nom.

2.3 Données de localisation

Nous vous demandons de choisir un pays de résidence. Nous utilisons ces données pour déterminer avec quelles organisations vous souhaitez interagir. Par exemple, si vous vivez au Royaume-Uni, vous voudrez généralement communiquer avec des entreprises britanniques.

Si vous êtes dans l’EEE, notre base légale pour le traitement de vos informations de localisation est :

• Votre consentement,
• Il est nécessaire pour des raisons d’intérêts légitimes, afin que nous puissions vous aider à communiquer avec les organisations qui vous concernent le plus (c’est-à-dire celles qui se trouvent dans le même pays/ la même région).

2.4 Renseignements sur le paiement

Nous pouvons fournir des produits et/ou services payants dans le cadre du Service. Si vous choisissez d’acheter de tels produits et/ou services, vous devrez fournir vos informations de paiement telles que votre nom et les détails de votre carte de crédit.

Tous les paiements effectués dans le Service sont effectués par des tiers traitants conformément à leur politique de confidentialité. Nous n’accéderons pas à vos données de carte de paiement et ne les conserverons pas. Ces processeurs de paiement adhèrent aux normes établies par PCI-DSS et gérées par le PCI Security Standards Council, qui est un effort conjoint de marques telles que Visa, MasterCard, American Express et Discover pour assurer le traitement sécurisé des informations de paiement.

Les processeurs de paiement avec lesquels nous travaillons sont :

Paiements Apple Store In-App

Leur politique de confidentialité peut être consultée sur https://www.apple.com/legal/privacy/en-ww/

Paiements Google Play In-App 

Leurs règles de confidentialité peuvent être consultées sur https://www.google.com/policies/privacy/

Si vous êtes dans l’EEE, notre base légale pour le traitement de vos informations de paiement est :

• Il est nécessaire de fournir les services que vous demandez.

2.5 Activité de votre compte

Nous utilisons les informations sur l’activité de votre compte pour sécuriser votre compte, détecter et prévenir la fraude et améliorer les Services. Ceci inclut votre nom de domaine et:

• Adresse IP
• Login, adresse e-mail et mot de passe
• Informations de connexion, y compris le type et la version du navigateur et le système d’exploitation
• Identificateur de l’appareil
• Cookies
• Interaction avec le Service
• Achats en service

Si vous êtes dans l’EEE, notre base légale pour le traitement des informations relatives à l’activité de votre compte est :

• Il est nécessaire de fournir les services que vous demandez,
• Il est nécessaire pour le respect des obligations légales,
• Il est nécessaire pour les besoins de nos intérêts légitimes, tels que la mesure et l’amélioration du Service.

3 Partage des données

3.1 Demandes d’exercice de vos droits individuels

Lorsque vous adressez une demande à une entreprise, en exerçant vos droits de protection des données, nous communiquons avec cette entreprise en votre nom. Le délégué à la protection des données (DPD) de cette société doit être :

Satisfait que vous-êtes qui vous prétendez être. Nous partageons vos informations personnelles en toute sécurité avec cette société, afin qu’elle puisse trouver correctement vos données et agir en fonction de vos préférences.

Lorsque vous donnez votre autorisation explicite, nous partageons vos données personnelles sous forme cryptée afin que seul le destinataire désigné puisse y accéder.

3.2 Fournisseurs de services tiers

Nous pouvons faire appel à des sociétés et personnes tierces pour faciliter notre Service, fournir le Service en notre nom, fournir des services liés au Service ou nous aider à analyser la façon dont notre Service est utilisé.

Ces tiers n’ont accès à vos données personnelles que pour effectuer ces tâches en notre nom et sont tenus de ne pas les divulguer ou les utiliser à d’autres fins.

3.3 Transaction commerciale

Si Revoke est impliqué dans une fusion, une acquisition ou une vente d’actifs, vos données personnelles peuvent être transférées. Nous ferons des efforts raisonnables pour vous avertir avant que vos données personnelles ne soient transférées et ne soient soumises à une autre politique de confidentialité.

3.4 Divulgation aux fins d’application de la loi

Dans certaines circonstances, Revoke peut être amenée à divulguer vos Données Personnelles si la loi l’exige ou en réponse à des demandes valables des autorités publiques (par exemple, un tribunal ou une agence gouvernementale).

3.5 Exigences juridiques

Revoke peut divulguer vos Données Personnelles de bonne foi dans la conviction qu’une telle action est nécessaire :

• Pour se conformer à une obligation légale
• Pour protéger et défendre les droits ou la propriété de Revoke
• Prévenir ou enquêter sur des actes éventuels répréhensibles en rapport avec le Service
• Pour protéger la sécurité personnelle des utilisateurs du Service ou du public
• Pour se protéger contre la responsabilité civile

4 Sécurité

La sécurité de vos données est extrêmement importante pour nous.

Toutes les données que nous stockons nous-mêmes sont entièrement cryptées avec plusieurs couches.

Pour en savoir plus, consultez notre Politique de sécurité.

4.1 Données personnelles

Lorsque vous nous fournissez des données personnelles afin que nous puissions vous identifier et qu’un DPD destinataire puisse vous identifier, nous les cryptons de telle sorte que seul le destinataire de cette demande soit en mesure de décrypter ces données.

Nous devons être en mesure de décrypter certaines données afin de confirmer leur exactitude (par exemple, adresse électronique, numéro de téléphone). Nous devons également être en mesure d’envoyer ces informations aux entreprises avec lesquelles nous interagissons en votre nom.

Nous utilisons plusieurs clés tournantes pour crypter vos données ; il n’y a pas de clé passe-partout.

Votre clé privée n’est jamais transmise à nos serveurs.

4.2 Données extraites des entreprises

Lorsque des entreprises répondent aux demandes de données personnelles que nous avons faites en votre nom, nous n’avons aucun moyen d’accéder aux données personnelles qu’elles nous ont envoyées.

Les données récupérées auprès de ces sociétés sont cryptées à l’aide de votre clé privée, stockée sur votre téléphone. La seule personne qui peut accéder à ces données, c’est vous.

5 Transfert de données

Vos informations, y compris vos données personnelles, peuvent être transférées et conservées sur des ordinateurs situés en dehors de votre État, province, pays ou autre juridiction gouvernementale où les lois de protection des données peuvent différer de celles de votre juridiction.

Si vous êtes situé en dehors de l’Union européenne et que vous choisissez de nous fournir des informations, veuillez noter que nous transférons les données, y compris les données personnelles, à l’Union européenne et les traitons là-bas.

Votre consentement à la présente politique de confidentialité, suivi de votre soumission de ces renseignements, constitue votre consentement à ce transfert.

Revoke prendra toutes les mesures raisonnablement nécessaires pour s’assurer que vos données sont traitées en toute sécurité et conformément à cette politique de confidentialité et aucun transfert de vos données personnelles n’aura lieu vers une organisation ou un pays à moins que des contrôles adéquats ne soient en place, y compris la sécurité de vos données et autres informations personnelles.

6 Conservation de données

Revoke ne conservera vos Données Personnelles qu’aussi longtemps que nécessaire aux fins énoncées dans la présente Politique de Confidentialité.

Si vous supprimez votre compte, nous ne conserverons et n’utiliserons vos données personnelles que dans la mesure nécessaire pour nous conformer à nos obligations légales (par exemple, si nous sommes tenus de conserver vos données pour nous conformer aux lois applicables), détecter et prévenir la fraude, résoudre les litiges et appliquer nos accords et politiques juridiques.

Si votre compte reste inactif pendant une période de 18 mois, votre compte sera considéré comme expiré. Si nous n’avons pas de nouvelles de vous après vous avoir envoyé un rappel, nous supprimerons votre compte et agrégerons ou anonymiserons vos données personnelles.

7 Vos droits en matière de protection des données

Le droit d’accès, de mise à jour ou de suppression des informations que nous détenons sur vous. Si possible, vous pouvez directement accéder, mettre à jour ou demander la suppression de vos renseignements personnels dans les paramètres de votre compte. Si vous ne pouvez pas effectuer ces actions vous-même, veuillez nous contacter pour vous aider.

Le droit de rectification. Vous avez le droit de faire rectifier vos informations si elles sont inexactes ou incomplètes.

Le droit de s’opposer. Vous avez le droit de vous opposer à ce que nous traitions vos données personnelles dans le cadre du marketing direct ou lorsqu’elles sont traitées pour certaines raisons légales.

Le droit de restriction. Vous avez le droit de nous demander de restreindre le traitement de vos données personnels dans certaines circonstances.

Le droit à la transférabilité des données. Vous avez le droit de recevoir une copie des renseignements que nous avons sur vous dans un format structuré, lisible par machine et d’usage courant.

Le droit de retirer son consentement. Vous avez également le droit de retirer votre consentement à tout moment lorsque Revoke s’est appuyé sur votre consentement pour traiter vos informations personnelles.

Si vous souhaitez exercer l’un des droits ci-dessus, veuillez nous contacter en utilisant les coordonnées indiquées sous “Contactez-nous”. Veuillez noter que nous pouvons vous demander de vérifier votre identité avant de répondre à de telles demandes.

Vous avez le droit de porter plainte auprès d’une autorité de protection des données concernant la collecte et l’utilisation de vos données personnelles. Pour de plus amples informations, veuillez contacter votre autorité locale de protection des données dans l’EEE.

8 Contactez nous

Si vous avez des questions, des commentaires ou des plaintes au sujet de cette politique de confidentialité, ou si vous souhaitez exercer vos droits individuels, veuillez nous contacter via les coordonnées suivantes :

Atam ID Technologies
privacy@atam.id