Politique de confidentialité
Généralités
**Cette politique de confidentialité décrit comment Heco et al ApS (« Heco et al », « nous », « notre ») collecte et traite les informations personnelles que vous nous fournissez ou que nous recueillons à votre sujet lorsque vous visitez le site internet de Heco et al, www.optius.app (« Site internet »), ou lorsque vous utilisez notre application, Optius (« Optius ») (collectivement désignés comme les « Services » ou le « Service »).
Heco et al traite vos informations personnelles conformément à cette Politique de Confidentialité et en respect des lois en vigueur, y compris le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, etc. (« RGPD »), ainsi que la Loi sur la Protection des Données, Loi n° 502 du 23 mai 2018, qui complète le RGPD, et toute modification de ces textes, ainsi que toute législation complémentaire applicable.
Coordonnées du Responsable du traitement
Heco et al est le responsable du traitement des informations personnelles collectées.
Heco et al partage la responsabilité conjointe avec Facebook pour les informations personnelles collectées via l’outil d’analyse « Facebook Page Insights » lors de votre visite sur notre page Facebook. Pour plus d’informations, consultez la section 3.2.
Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, ou si vous souhaitez exercer un ou plusieurs de vos droits décrits dans la section 6, vous pouvez contacter :
Heco et al ApS
Nordensvej 1
7000 Fredericia
N° CVR : 41 20 12 07
Email : slm@hecoetal.com
_______________________________________
#### Utilisation de l’application en Europe (y compris dans les pays de l’UE et hors UE) Protection des données et conformité au RGPD Optius traite vos données avec le plus haut niveau de sécurité et respecte pleinement le RGPD ainsi que les législations locales sur la protection des données applicables dans les pays hors UE, le cas échéant. Cela inclut les mesures suivantes : Consentement éclairé : Lors de la création de votre compte, vous donnez un consentement explicite et éclairé pour le traitement et le partage de vos données conformément à cette politique de confidentialité. Utilisation limitée des données : Vos données sont utilisées exclusivement aux fins définies dans nos conditions générales et cette politique. Vos données ne sont jamais vendues ou partagées sans votre autorisation. Gestion sécurisée des données : Nous utilisons des protocoles de cryptage avancés et des mesures de sécurité spécifiques au secteur pour protéger vos données contre tout accès non autorisé. Anonymisation : Lorsque vous supprimez votre profil, vos données sont définitivement anonymisées de manière à ce qu’elles ne puissent plus être associées à vous. Vos droits en tant qu’utilisateur En tant qu’utilisateur, vous avez le droit à tout moment de : Accéder aux données que nous traitons à votre sujet. Corriger ou supprimer des informations inexactes. Retirer votre consentement lorsque cela est pertinent. Contact et mises à jour Pour toute question concernant le traitement de vos données, vous pouvez nous contacter à l’adresse suivante : [slm@hecoetal.com]. Nous nous réservons le droit de mettre à jour cette section conformément à la législation en vigueur ou à des changements dans nos pratiques de traitement des données. Fin de l’avertissement_______________________________________
Quelles informations personnelles collectons-nous, à quelles fins et sur quelle base juridique ?
Lorsque vous utilisez nos Services, nous collectons des informations sur votre utilisation, telles que le type de navigateur que vous utilisez et ses paramètres, les termes de recherche que vous employez, votre adresse IP, y compris votre emplacement réseau, et des informations concernant votre appareil. Ces données sont collectées, entre autres, via des cookies ou des technologies similaires.
Le but est :
1. créer des statistiques pour analyser comment nos utilisateurs utilisent nos Services et optimiser l’expérience utilisateur ainsi que les fonctionnalités (optimisation),
2. améliorer la sécurité de nos Services, notamment en traquant toute activité illégale ou mauvaise utilisation de nos Services.
La base légale pour ce traitement est votre consentement conformément à l’article 6, paragraphe 1, point a, du RGPD. Lors de votre première visite de notre Service, il vous sera demandé de décider dans quelle mesure vous consentez à l’utilisation de cookies et au traitement des données personnelles qui en résulte.
Lorsque vous visitez notre page Facebook, sachez que nous utilisons l’outil d’analyse « Facebook Page Insights » pour obtenir des statistiques sur les visiteurs et comprendre le comportement des utilisateurs sur notre page Facebook, y compris le nombre de mentions « J’aime », qui les a attribuées, le nombre de vues et d’interactions avec la page, les retraits de mentions « J’aime », la portée des publications, etc.
Dans ce contexte, nous collectons conjointement des informations avec Facebook. Lors de votre visite, vous aurez accès à des informations sur ce traitement. Pour plus d’informations, consultez :
Nous avons conclu avec Facebook un accord de responsabilité conjointe concernant les données. Vous pouvez le lire ici :
Lorsque vous créez un profil utilisateur dans Optius, vous pouvez le faire en utilisant votre compte Facebook, un e-mail avec mot de passe, ou un identifiant Apple. Si vous choisissez Facebook, vous nous autorisez à collecter et stocker votre adresse e-mail ; nous n’avons pas accès à votre mot de passe.
Lors de la création d’un compte, il vous sera également demandé de fournir :
- votre année de naissance
- votre genre
- votre code postal
- la taille de votre foyer
- et de définir un mot de passe.
Si vous utilisez Apple ID, nous recevons uniquement un identifiant utilisateur unique ; nous n’accédons pas à votre e-mail.
Pour garantir que c’est bien vous qui accédez à votre compte, nous utilisons Firebase Authentication, qui collecte votre adresse IP pour vous protéger contre les attaques informatiques, notamment les attaques par force brute. Cela permet d’assurer un niveau de sécurité optimal pour vous et pour nous.
Les objectifs sont :
- créer votre profil utilisateur et vous fournir nos Services,
- gérer notre relation contractuelle avec vous,
- répondre aux obligations légales qui nous incombent.
La base légale pour ce traitement repose sur l’article 6, paragraphe 1, point b, du RGPD, car il est nécessaire pour remplir notre contrat avec vous. Le traitement des informations pour répondre à des exigences légales est effectué conformément à l’article 6, paragraphe 1, point c, du RGPD.
Lorsque vous connectez un « service tiers » dans Optius, il vous sera demandé de fournir vos identifiants de connexion à ce service tiers (généralement nom d’utilisateur et mot de passe). Nous demandons toujours les mêmes informations que celles nécessaires pour vous connecter directement à ce tiers. Grâce à votre connexion, nous collectons des informations sur vos paiements sous forme de données issues de vos reçus numériques émis par le tiers, y compris ce que vous avez acheté, quand et à quel prix, et nous générons une copie numérique (« Informations de reçu »).
L’objectif est :
- collecter des informations sur vos reçus numériques afin de vous fournir nos Services. Les services proposés varient en fonction du pays sélectionné : certains pays donnent accès à plus de fonctionnalités que d’autres. Voici les services proposés :
Accueil : Vue d’ensemble de votre consommation totale et des fonctionnalités associées à vos achats.
Courses : Détail de votre consommation alimentaire.
Vérification des produits chimiques : Identification des produits chimiques dans vos produits de soins personnels.
Rappels : Vérification des produits rappelés que vous avez achetés.
Reçus numériques : Tous vos reçus centralisés en un seul endroit (UNIQUEMENT ceux émis par le tiers).
Budget : Définissez un budget total et obtenez un aperçu continu de vos dépenses par rapport à celui-ci via les services tiers connectés.
En fonction du service tiers ou de la solution de reçu connectée, Heco et al peut techniquement avoir la possibilité d’effectuer des actions sur votre compte tiers. Cette capacité résulte uniquement de la connexion et ne constitue en aucun cas une intention ou un objectif de Heco et al. Nous vous assurons que notre accord avec vous se limite exclusivement à la collecte d’informations sur vos reçus numériques et des données connexes afin de fournir nos Services. Certaines informations sélectionnées provenant de services tiers peuvent être utilisées dans le cadre de l'API de conversion Meta, conformément à la section 'API de conversion Meta', afin d'optimiser l'acquisition d'utilisateurs pour l'application Optius.
La base légale pour ce traitement est votre consentement conformément à l’article 6, paragraphe 1, point a, du RGPD, et à la section 125, paragraphe 2, de la loi sur les paiements. Lors de la connexion de services tiers, nous demanderons explicitement votre consentement pour traiter vos identifiants et vos Informations de reçu.
Autres services tiers
Pour améliorer et optimiser l'application Optius, nous utilisons Google Firebase (Firebase (google.com)) et, plus précisément, les modules suivants :
- Firebase Cloud Messaging – Utilisé pour les notifications push
- Firebase Crashlytics – Surveille les erreurs de l'application
- Firebase Dynamic Links – Utilisé dans le cadre de la fonctionnalité "Inviter des amis/proches", qui redirige l'utilisateur vers l'App Store ou le Play Store, selon le système d'exploitation de l'utilisateur (iOS/Android)
- Firebase Remote Config
- Google Analytics pour Firebase
Pour garantir que c'est bien vous qui vous connectez à votre compte, nous utilisons l'authentification Firebase, qui collecte votre adresse IP pour se protéger contre les attaques informatiques de type "brute force". Cela vise à vous offrir, ainsi qu'à nous, le plus haut niveau de sécurité.
Lorsque vous contactez Heco et al pour une assistance concernant votre utilisation d'Optius, Heco et al peut accéder aux informations personnelles que nous avons enregistrées à votre sujet via votre profil utilisateur, y compris votre adresse e-mail, les noms des services tiers que vous avez ajoutés à Optius, des informations sur les fonctionnalités que vous utilisez dans Optius et leur étendue, un journal des événements tels que vos connexions, les messages d'erreur, les informations sur les reçus, etc.
Le but est de :
- fournir une assistance et résoudre les défis que vous pourriez rencontrer lors de votre utilisation d'Optius.
La base légale de ce traitement est l'article 6, paragraphe 1, lettres b et f du RGPD, car nous avons un intérêt légitime à répondre à vos demandes et à soutenir votre utilisation de nos services de la meilleure manière possible.
Informations anonymes
Des informations anonymes sur les habitudes d'achat et de consommation, ainsi que des données de profil telles que le genre, l'année de naissance, le code postal, le nombre de membres du foyer et l'année de naissance des membres du foyer, peuvent être analysées et fournies moyennant des frais pour aider les entreprises à proposer les bons produits aux consommateurs. Ces informations seront accessibles aux chercheurs et universités avec lesquels nous collaborons. Les informations ne permettront jamais de vous identifier et ne pourront pas être attribuées à vous ou à votre foyer. Nous avons un intérêt légitime à anonymiser ces données pour mener nos activités, et la base légale de cette anonymisation est l'article 6, paragraphe 1, lettre f du RGPD. Nous avons procédé à une mise en balance entre nos intérêts légitimes à compiler des statistiques et analyses anonymisées des habitudes de consommation et vos intérêts afin de garantir que vos droits et libertés fondamentaux ne prévalent pas sur nos intérêts. Si vous souhaitez plus d'informations sur cette mise en balance, n'hésitez pas à nous contacter.
Destinataires des informations personnelles
En règle générale, les informations personnelles collectées par Heco et al ne sont pas divulguées à des tiers.
Toutefois, la divulgation de vos informations personnelles peut être effectuée auprès des autorités publiques si nous y sommes légalement obligés ou auprès de la police en cas de suspicion de violations de la loi ou dans le cadre d'une enquête sur des violations spécifiques de la loi.
Les informations peuvent être transférées à nos partenaires externes qui traitent les données en notre nom. Nous utilisons des partenaires externes pour l'hébergement, l'exploitation technique du site web et de l'application Optius, entre autres. Ces entreprises agissent en tant que sous-traitants et sous-sous-traitants, et suivent nos instructions, traitant les informations uniquement pour notre compte. Les sous-traitants et sous-sous-traitants ne peuvent utiliser les informations à aucune autre fin que celle de remplir l'accord avec nous et sont tenus à la confidentialité concernant ces informations. Des accords de traitement des données ont été conclus avec tous les sous-traitants, conformément aux exigences de l'article 28 du RGPD.
Les sous-traitants suivants, Google et Auth0, sont établis aux États-Unis. Les garanties nécessaires pour le transfert d'informations aux États-Unis sont assurées par la certification des sous-traitants dans le cadre du Privacy Shield UE-États-Unis, cf. article 45 du RGPD, et/ou des clauses contractuelles standard de la Commission européenne, cf. article 46 du RGPD.
[Des copies des certifications de nos sous-traitants dans le cadre du Privacy Shield UE-États-Unis sont disponibles ici, listées par nom : https://www.privacyshield.gov/list.]
Google Analytics Optius utilise Google Analytics, un service d'analyse web fourni par Google Inc. ("Google"). Google Analytics utilise des cookies, qui sont des fichiers texte placés sur votre appareil, pour aider le site à analyser la manière dont les utilisateurs l'utilisent. Les informations générées par le cookie concernant votre utilisation du site seront transmises à Google et stockées sur des serveurs aux États-Unis. Sur les sites web où l'anonymisation des IP est activée, votre adresse IP sera tronquée au sein de l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise au serveur de Google aux États-Unis et tronquée là-bas. L'anonymisation des IP est activée sur ce site. Google utilisera ces informations pour le compte du propriétaire du site afin d'évaluer votre utilisation du site, compiler des rapports sur l'activité du site et fournir d'autres services liés à l'activité du site et à l'utilisation d'internet. Pixel Facebook www.optius.app utilise le Pixel Facebook, qui enregistre lorsqu'une personne effectue une action sur votre site. Le pixel reçoit ces actions — ou événements, que nous utilisons pour améliorer l'expérience utilisateur.Meta Conversion API
L'application Optius utilise l'API de conversion de Meta, qui, dans certains cas, utilise des adresses e-mail, des numéros de téléphone, un identifiant Apple, un agent utilisateur, un pays, un nom, un sexe, une année de naissance, un code postal et une ville pour certains magasins afin d'améliorer l'acquisition d'utilisateurs. Les informations ne sont pas utilisées à des fins publicitaires pour promouvoir des produits ou services tiers, ni pour concevoir ou exécuter un marketing ciblé pour d'autres produits ou services. Vos droits Afin d'assurer la transparence concernant le traitement de vos informations, nous, en tant que responsable du traitement, devons vous informer de vos droits. Si vous souhaitez exercer vos droits, vous pouvez nous contacter. Vous trouverez nos coordonnées dans la section 2. Droit d'accès Vous avez le droit d'être informé, entre autres, des informations que nous avons enregistrées à votre sujet, de l'objectif de l'enregistrement, des catégories d'informations personnelles et des destinataires des informations qui pourraient exister, ainsi que des informations concernant la source des informations. Vous avez également le droit de recevoir une copie de ces informations. Droit de rectification Vous avez le droit de faire rectifier toute information personnelle incorrecte vous concernant. Les informations collectées lors de votre enregistrement d'utilisateur peuvent être corrigées par vous-même en vous connectant à votre profil utilisateur sur Optius. Droit à l'effacement Dans certains cas, vous avez le droit de demander l'effacement de tout ou une partie de vos informations personnelles par nos soins, par exemple si vous retirez votre consentement et que nous n'avons pas d'autre base légale pour poursuivre le traitement. Dans la mesure où le traitement de vos informations est nécessaire, par exemple pour nous permettre de respecter nos obligations légales ou pour l'établissement, l'exercice ou la défense de droits légaux, nous ne sommes pas tenus d'effacer vos informations personnelles. Sous "Mon profil", vous pouvez supprimer votre compte utilisateur. Droit à la restriction du traitement pour conservation Dans certains cas, vous avez le droit de restreindre le traitement de vos informations personnelles à leur simple conservation. Dans ce cas, nous ne pourrons traiter les informations qu'avec votre consentement ou pour l'établissement, l'exercice ou la défense de droits légaux. Droit à la portabilité des données Dans certains cas, vous avez le droit de recevoir les informations personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et d'avoir le droit de transmettre ces informations à un autre responsable du traitement. Droit d'opposition Vous avez le droit de vous opposer à tout moment à notre traitement de vos informations personnelles à des fins de marketing direct, y compris tout profilage effectué à des fins de marketing direct. Vous avez également le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos informations personnelles fondé sur nos intérêts légitimes. Droit de retirer le consentement Vous avez le droit de retirer tout consentement que vous nous avez donné pour un traitement particulier de vos informations personnelles. Si vous retirez un ou plusieurs de vos consentements, veuillez noter que vous pourriez être partiellement ou totalement dans l'incapacité d'utiliser certaines fonctionnalités du Service. Vous pouvez retirer votre consentement pour le traitement des informations de réception dans l'application en contactant Heco et autres, en utilisant les informations de contact fournies dans la section 2, et en spécifiant quel consentement vous souhaitez retirer. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué avant ce retrait, fondé sur le consentement. Droit de porter plainte Si vous souhaitez déposer une plainte concernant le traitement de vos informations personnelles par Heco et autres, nous serions heureux d'en être informés via notre formulaire de contact. Vous avez le droit de déposer une plainte auprès de l'Autorité danoise de protection des données à tout moment si vous êtes insatisfait de la manière dont nous traitons vos informations personnelles. Vous pouvez trouver un formulaire de plainte et les coordonnées sur www.edoeb.admin.ch. Suppression des informations personnelles 1. Vos informations personnelles seront supprimées lorsque Heco et autres n'auront plus de raison légitime de les traiter. 2. Les informations collectées sur votre utilisation du site via des cookies et technologies similaires, comme décrit dans la section 5.1, seront supprimées au plus tard un mois après que nous ayons reçu votre demande. 3. Les informations collectées lors de la création de votre profil utilisateur et les informations de réception collectées auprès des services tiers que vous choisissez de connecter, comme décrit dans la section 4.1, seront automatiquement supprimées ou anonymisées si vous supprimez votre profil utilisateur. 4. Toutefois, les informations, sous forme non anonymisée, peuvent être stockées pendant une période allant jusqu'à 10 ans si nous avons un besoin légitime de stockage prolongé, par exemple, si cela est nécessaire pour l'établissement, l'exercice ou la défense de droits légaux, ou si le stockage est nécessaire pour respecter des obligations légales. 5. Sous "Mon profil", vous pouvez supprimer votre compte utilisateur. Sécurité Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour empêcher la destruction, la perte, la modification ou les dommages accidentels ou illégaux des informations personnelles, et pour prévenir l'accès non autorisé ou l'utilisation abusive. Seuls les employés ou les sous-traitants ayant un besoin réel d'accéder à vos informations personnelles pour accomplir leur travail y ont accès. Tous les employés de Heco et autres sont soumis à une obligation de confidentialité. Modifications de la politique de confidentialité Heco et autres se réservent le droit de modifier cette politique de confidentialité sans préavis. Les modifications prennent effet dès la publication de la politique sur le site web et les services de Heco et al. Si nous apportons des modifications à la politique de confidentialité, vous en serez informé par l'adresse e-mail associée à votre profil utilisateur ou par des notifications push dans l'application Optius. Versions Il s'agit de la version 10 de la politique de confidentialité de Heco et al datée du 18 décembre 2024.