d’Aqua Mail, Inc.
(la « Société », « nous » ou« notre») Aqua Mail, Inc. gère le site web aqua-mail.com et l’application mobile Aqua Mail pour Android et iOS (le « Service »).
Aqua Mail, Inc. gère le site web aqua-mail.com et l’application mobile Aqua Mail pour Android et iOS (le « Service »). Notre site web contient un formulaire d’abonnement, qui vous permet de vous abonner afin d’être informé des mises à jour, des nouvelles versions, des améliorations du Service, des conseils et ressources d’initiés, du matériel marketing et promotionnel, etc. Si vous vous abonnez, Aqua Mail, Inc. agit en tant que Responsable du traitement en ce qui concerne vos Données personnelles, en lien avec l’abonnement, et la présente Politique de confidentialité s’applique. Veuillez noter que vous pouvez toujours vous désabonner des envois en suivant le lien inclus dans chaque e-mail que vous recevez. Les données collectées via l’application mobile Aqua Mail sont également soumises à notre Politique de confidentialité. Par conséquent, le présent document vise à vous informer sur les principaux événements liés au traitement de vos Données personnelles. Aqua Mail, Inc., en tant que Responsable du traitement (ainsi dénommé ci-après), se réserve le droit de le mettre à jour, et sa version actuelle est à votre disposition à tout moment sur le Service. Veuillez noter qu’Aqua Mail n’est pas un client de messagerie basé sur le cloud. Les données et les informations stockées dans votre boîte de réception électronique sont confidentielles et ne sont pas surveillées, consultées ou modifiées par nous. Par conséquent, elles ne font pas partie des Données ou informations à caractère personnel que nous recevons et traitons dans les présentes. Notre Service n’est pas destiné aux personnes de moins de dix-huit ans (les « Enfants »). Dans certains pays, nous pouvons imposer des limites d’âge plus élevées, comme exigé par la loi applicable. Nous ne collectons pas sciemment de Données personnelles d’Enfants. Si vous êtes détenteur d’une responsabilité parentale (un parent ou un tuteur) et que vous vous rendez compte que votre Enfant nous a fourni des Données personnelles sans votre consentement ni votre autorisation, veuillez nous contacter. Une fois que nous en aurons été avertis, nous les supprimerons.
I. Definitions
1. Consentement : toute indication libre, spécifique, informée et sans ambiguïté des souhaits de la Personne concernée, par laquelle elle signifie, par une déclaration ou par une action affirmative claire, qu’elle accepte le traitement de données personnelles la concernant.
2. Cookies : petits éléments de données stockés sur l’appareil de l’utilisateur.
3. Responsable du traitement : personne qui, seule ou conjointement ou en commun avec d’autres personnes, détermine les finalités pour lesquelles et la manière dont les Données personnelles sont ou doivent être traitées.
4. Sous-traitant ou Fournisseur de services :personne physique ou morale, autorité publique, agence ou autre organisme (autre qu’un employé du Responsable du traitement) qui traite les données pour le compte du Responsable du traitement.
5. Données personnelles : toute information relative à une personne physique identifiée ou identifiable (la « Personne concernée ») au moyen d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou d’un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
6. Traitement : toute opération ou ensemble d’opérations effectué sur des Données personnelles ou sur des ensembles de Données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
7. Destinataire : personne physique ou morale, autorité publique, agence ou autre organisme, auquel les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non.
8. Données d’utilisation :données collectées automatiquement soit à l’aide du Service, soit à partir de l’infrastructure de Service elle-même.
9. Utilisateur : personne consultant et utilisant notre Service. L’Utilisateur correspond à la Personne concernée.
II. Principes
2.1 Les principes fondamentaux sur lesquels repose le traitement des données personnelles par le Responsable du traitement sont les suivants : (i) la légalité ; (ii) la bonne foi et la transparence ; (iii) la minimisation des données et la limitation des finalités et de la période de conservation ; (iv) l’exactitude ; (v) l’intégrité et la confidentialité ; (vi) la responsabilité.
2.1.2 Le principe de bonne foi et de transparence exige du Responsable du traitement qu’il s’assure que toutes les informations et communications liées au Traitement de vos Données personnelles soient facilement accessibles et compréhensibles, au moyen d’une formulation claire et sans ambiguïté. Ce principe s’applique aux informations que vous recevez en tant que Personne concernée sur l’identité du Responsable du traitement et sur les finalités du Traitement, ainsi qu’aux informations supplémentaires garantissant un Traitement consciencieux et transparent.
2.1.2 Le principe de bonne foi et de transparence exige du Responsable du traitement qu’il s’assure que toutes les informations et communications liées au Traitement de vos Données personnelles soient facilement accessibles et compréhensibles, au moyen d’une formulation claire et sans ambiguïté. Ce principe s’applique aux informations que vous recevez en tant que Personne concernée sur l’identité du Responsable du traitement et sur les finalités du Traitement, ainsi qu’aux informations supplémentaires garantissant un Traitement consciencieux et transparent.
2.1.3 Le respect du troisième principe, à savoir réduire au minimum les données et limiter les finalités et la durée de conservation par le Responsable du traitement, est assuré par la collecte uniquement des données qui sont absolument nécessaires aux finalités et aux activités du Responsable du traitement et au respect des exigences légales, étant donné qu’elles sont traitées uniquement à des fins spécifiques, explicitement indiquées et légitimes, et ne sont pas traitées d’une manière incompatible avec ces fins, et sont stockées pour une période qui n’est pas supérieure à celle nécessaire ou prévue par la loi.
2.1.4 Le principe d’exactitude exige que toutes les Données personnelles traitées par le Responsable du traitement soient exactes et à jour, et à cette fin, le Responsable du traitement s’appuie sur vous, en tant que Personne concernée, quant à votre exactitude et votre assistance. S’il s’avère impossible de corriger des Données personnelles inexactes fournies par vous, le Responsable du traitement devra les supprimer en temps voulu, compte tenu des finalités pour lesquelles elles sont traitées.
2.1.5 Conformément au principe d’intégrité et de confidentialité, le Responsable du traitement traite vos Données personnelles d’une manière qui assure un niveau de sécurité approprié, comprenant notamment la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en appliquant des mesures techniques ou organisationnelles appropriées.
2.1.6 Le principe de responsabilité consiste à s’assurer avant vous que tout ce que le Responsable du traitement fait concernant vos Données personnelles est contrôlé et que le Responsable du traitement en est responsable.
2.2 Le Responsable du traitement veille à ce que toutes les personnes impliquées dans le traitement des Données personnelles par lui connaissent les principes de base énoncés ici, dans la présente Politique, ainsi que les exigences légales applicables en matière de protection de vos Données personnelles.
III. Types de Données personnelles collectées
3.1 Lors de l’utilisation de notre Service, nous pouvons vous demander de nous fournir des Données à caractère personnel. Les catégories de Données personnelles peuvent comprendre, entre autres :
- Prénom et nom de famille
- Pays et/ou code de pays
- Adresse e-mail
- Numéro de téléphone (le cas échéant)
- Résidence habituelle (le cas échéant)
- Données de paiement et informations sur les paiements
- Cookies et données d’utilisation — type d’appareil, ID d’appareil et/ou adresse IP et autres renseignements précisés ci-dessous (le cas échéant)
- Communications avec nous et leur contenu, y compris audio, vidéo, texte (tapé, écrit, dicté ou autre), dans un message, un e-mail ou une discussion (le cas échéant).
3.2 Le Responsable du traitement reçoit vos Données personnelles de la manière suivante : (i) personnellement de votre part, lorsque vous consultez le Service et que vous commencez à l’utiliser ; (ii) provenant d’autres sources comme PayPro, Google, Apple, Huawei, etc., mais uniquement à titre d’information complémentaire, déjà fournie volontairement par vous ; et (iii) au moyen de « cookies » et d’autres identifiants uniques.
3.3 Nous ne vendrons pas vos données à des tiers, mais nous pouvons les partager avec nos partenaires (Google, Apple, Huawei, PayPro, et autres) qui nous aident à fournir nos services et/ou à améliorer les fonctionnalités destinées aux utilisateurs. Nous ne transférons ni ne divulguons vos informations à des tiers à des fins autres que celles mentionnées ci-dessus.
3.4 Veuillez noter que lorsque vous fournissez votre numéro de carte de crédit ou de débit sur le Service, ces Données personnelles sont automatiquement redirigées vers nos Fournisseurs de services, comme indiqué au point 9.4 ci-dessous. Nous ne traitons pas ces Données personnelles nous-mêmes. Nous ne traitons que des informations dérivées sur vos paiements (montant payé, date de paiement, retour, le cas échéant, historique des transactions, etc.).
3.5 Lorsque la loi l’exige, nous stockons les données et les informations que nous collectons auprès de vous lorsque vous n’êtes pas authentifié (non connecté) séparément de toute Donnée personnelle qui vous identifie directement, telle que votre nom, votre adresse e-mail ou autre. Si nous associons d’autres données et informations vous concernant à vos Données personnelles, nous traitons ces données connexes comme des Données personnelles. Veuillez noter que si vous utilisez la version non authentifiée de notre Service, vous pouvez nous contacter pour une demande concernant vos droits en tant que Personne concernée, mais dans ce cas, nous ne pouvons peut-être pas vous identifier. Si une telle situation se produit, veuillez consulter vos paramètres de Service et explorer vos options.
3.6 De plus, certains de nos Services ont des fonctionnalités facultatives qui, si vous les utilisez, nous obligent à collecter des informations supplémentaires pour fournir de telles fonctionnalités. Vous serez informé de cette collecte, le cas échéant. Si vous choisissez de ne pas fournir les informations nécessaires à l’utilisation d’une fonctionnalité, vous ne pouvez pas utiliser cette fonctionnalité. Par exemple, vous ne pouvez pas ouvrir de fichiers sur votre appareil si vous n’accordez pas l’autorisation d’accès aux fichiers à l’application concernée. Les autorisations peuvent être gérées dans les paramètres d’application de votre appareil.
IV. Motifs du traitement
4.1 Une fois fournies, vos Données personnelles sont traitées par nous (nos employés/représentants/Sous-traitants autorisés) pour les motifs suivants : (i) vous, en tant que Personne concernée, avez donné votre Consentement au traitement de vos Données personnelles pour une ou plusieurs finalités spécifiques ; (ii) le Traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie en tant que Personne concernée ou à la prise de mesures à votre demande avant de conclure un tel contrat ; (iii) le Traitement est nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis en tant que Responsable du traitement ; et (iv) le Traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons en tant que Responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont supplantés par vos intérêts ou vos droits et libertés fondamentaux en tant que Personne concernée, qui nécessitent la protection des Données personnelles, en particulier lorsque vous êtes un Enfant.
4.2 En appuyant sur les boutons « S’abonner », « Accorder » ou « Suivant », vous nous donnez votre Consentement préalable, explicite, écrit, éclairé, libre et sans ambiguïté au Traitement de vos Données personnelles aux fins indiquées ci-dessous et déclarez avoir pris connaissance de la présente Politique de Confidentialité du Responsable du traitement, l’accepter et vous engager à la respecter sans condition. Ainsi, votre consentement est donné par voie électronique et nous en gardons une trace.
4.3 Vous avez le droit de retirer votre consentement (opt-out) à tout moment par l’un des moyens décrits dans les sections ci-dessous. Le retrait du consentement n’affecte pas la licéité du Traitement effectué pour l’un des autres motifs énumérés au point 4.1 ci-dessus.
4.4 Lorsque vous consentez à ce que vos Données personnelles soient traitées par le Responsable du traitement à des fins de marketing direct et de remarketing, vous avez le droit de vous y opposer/de retirer votre consentement à tout moment de l’une des manières décrites ci-dessous. Dès réception de votre objection/retrait de consentement, nous cessons le Traitement de vos Données à ces fins.
V. Finalités du traitement
5.1 Le Responsable du traitement traite/utilise vos Données personnelles et vos Données d’utilisation aux fins suivantes :
5.1.1 pour la fourniture et la maintenance du Service, ses modifications, changements, mises à jour ou améliorations, y compris, mais sans s’y limiter, la fourniture de fonctionnalités interactives associées au Service ; pour les annonces liées au Service ; pour la détection, la prévention et le traitement des problèmes techniques et de sécurité ; pour le suivi de l’utilisation du Service ; pour le transfert de vos Données personnelles à nos Fournisseurs de services/Sous-traitants ; pour la mesure de l’efficacité et la réalisation d’analyses ; pour le traitement des abonnements ; pour l’exécution des contrats de licence d’utilisateur final à distance ; pour les retours et les remboursements ; pour les mesures de protection du Service contre la fraude, les violations des droits de propriété intellectuelle, les cyberattaques et autres tentatives d’atteinte aux droits, à la propriété, à la confidentialité ou à la sécurité du Responsable du traitement et/ou de nos employés, des Utilisateurs, des Enfants ou du public.
5.1.2 Pour suivre les préférences et les centres d’intérêt, vous envoyer des informations sur nos Services et/ou vous proposer des offres spéciales, participer à des promotions, des tirages au sort et des concours, remplir et soumettre des questionnaires et des quiz, mener des sondages, des études de marché, etc.
5.1.3 pour l’assistance client, l’aide et la résolution de problèmes ; pour enquêter et répondre à tout commentaire ou plainte
5.1.4 pour le respect des obligations légales par le Responsable du traitement, y compris celles découlant de la législation fiscale et comptable applicable
5.1.5 pour la protection des droits et intérêts légitimes du Responsable du traitement et des tiers, en parfaite adéquation avec vos intérêts, droits et libertés fondamentaux
5.1.6 pour le transfert de vos Données personnelles aux autorités compétentes ; pour la gestion de divers autres risques, ainsi que toute autre finalité compatible avec les dispositions ci-dessus.
5.2 Le Traitement des Données personnelles à des fins autres que celles pour lesquelles elles ont été collectées à l’origine est également autorisé lorsqu’il est compatible avec les fins pour lesquelles elles ont été collectées à l’origine. Le Traitement à des fins d’archivage d’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques, doit être considéré comme un traitement licite compatible.
VI. Période de rétention
6.1 Le Responsable du traitement ne conserve vos Données personnelles que pour la durée nécessaire aux finalités énoncées dans la présente Politique de confidentialité. Nous conservons et utilisons vos Données personnelles dans la mesure nécessaire au respect de nos obligations légales (par exemple, si nous sommes tenus de conserver vos données pour nous conformer aux lois applicables), à la résolution des litiges et à l’application de nos accords et politiques juridiques.
6.2 Le Traitement de vos Données personnelles se poursuit comme suit : (i) dans les cas où vous avez rempli et envoyé des données incorrectes, incomplètes ou inexactes, et qu’il n’y a aucun moyen de les corriger ou de les mettre à jour par le Responsable du traitement, celles-ci sont supprimées dans un délai d’un (1) mois à compter de leur réception ; (ii) dans les cas où le traitement est uniquement basé sur votre Consentement jusqu’à son retrait, mais au plus tard à la fin du mois au cours duquel le retrait est reçu par le Responsable du traitement ; (iii) dans le cas d’un Consentement donné à des fins de marketing direct, jusqu’à ce que le Responsable du traitement ait reçu votre objection/retrait de consentement au traitement des Données personnelles à cette fin ; (iv) dans les cas où le Traitement est basé sur un contrat signé, jusqu’au règlement final de la relation juridique entre vous et le Responsable du traitement et cinq (5) ans après, sauf en cas de procédures judiciaires ou d’exécution, d’inspections et/ou d’audits fiscaux, ainsi que lorsque la protection des intérêts légitimes du Responsable du traitement ou de tiers exige une période plus longue. Toutes ces conditions ne sont valables qu’à condition que les lois ou les règlements ne prévoient pas de conditions plus longues ou plus courtes. Les Données d’utilisation sont généralement conservées pour de courtes périodes, sauf lorsque ces données sont utilisées pour renforcer la sécurité ou améliorer les fonctionnalités de notre Service, ou lorsque nous sommes légalement obligés de conserver ces données pour des périodes plus longues.
6.3 Le Responsable du traitement effectue des vérifications régulières des Données personnelles traitées et stockées, et selon les règles contenues dans le présent document, procède à leur suppression, destruction ou anonymisation à des fins statistiques ou de recherche. En ce qui concerne les Données personnelles, pour lesquelles des lois spécifiques prévoient des périodes de conservation plus longues, le Responsable du traitement prend des mesures techniques et organisationnelles pour leur archivage afin qu’elles ne soient pas soumises à un traitement ultérieur et ne puissent pas être modifiées.
VII. Transfert de Données personnelles. Destinataires
7.1 Vos Données personnelles peuvent être transférées et traitées sur des ordinateurs situés en dehors de votre État, province, pays ou autre juridiction gouvernementale où les lois sur la protection des données peuvent différer de celles de votre juridiction. Si vous êtes situé en dehors des États-Unis et que vous choisissez d’utiliser le Service, veuillez noter que vos Données personnelles sont reçues et traitées aux États-Unis, ce à quoi vous avez explicitement consenti. Pour éviter tout doute, en donnant votre Consentement, vous nous autorisez à transférer vos Données personnelles au-delà des frontières nationales et vers d’autres pays où nous et nos Destinataires opérons, y compris les États-Unis. Les protections de la vie privée et les droits des autorités à accéder à vos données ne sont peut-être pas équivalents à ceux de votre pays. Nous transmettons vos Données personnelles uniquement lorsque des mesures de protection appropriées sont en place pour garantir que vos données bénéficient d’une protection adéquate.
7.2 Selon le cas, nous transférons ou pouvons donner accès à certaines de vos Données personnelles aux catégories de Destinataires suivantes : (i) les sociétés du groupe auquel appartient le Responsable du traitement ; (ii) les Fournisseurs de services — partenaires et sous-traitants tels que les fournisseurs de services de paiement/banques, les fournisseurs de services marketing, y compris les agences de publicité numérique et les fournisseurs de services d’études de marché, les fournisseurs de services informatiques et d’hébergement, les fournisseurs de services de surveillance et de prévention des fraudes, et d’autres sociétés avec lesquelles le Responsable du traitement développe des programmes conjoints ; (iii) les organismes publics et les agences gouvernementales, lorsque cela est nécessaire à la protection des intérêts légitimes du Responsable du traitement ou de tiers, ou lorsque cela est prévu par une obligation légale.
7.3 Le Responsable du traitement peut confier le traitement de vos Données personnelles pour son compte uniquement à des Sous-traitants qui fournissent des garanties suffisantes quant à l’application de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement soit conforme aux exigences légales, à la présente Politique de confidentialité et assure la protection adéquate de vos intérêts, droits fondamentaux et libertés.
7.4 Si le Responsable du traitement fusionne avec ou est acquis par une autre société, vend un Service ou une unité commerciale, ou si la totalité ou une partie substantielle de nos actifs sont acquis par une autre société, vos Données personnelles seront probablement divulguées à nos conseillers et aux conseillers de tout acheteur potentiel et feront partie des actifs transférés au nouveau propriétaire.
VIII. Divulgation dans le cadre de l’application de la loi
Dans certaines circonstances, nous pouvons être obligés de divulguer vos Données personnelles en accord avec la loi ou en réponse à des demandes valables des autorités publiques (par exemple, un tribunal ou une autorité gouvernementale). Par conséquent, nous pouvons divulguer vos Données personnelles de bonne foi en croyant qu’une telle action est nécessaire pour :
- se conformer à une obligation légale, à une assignation à comparaître, à une ordonnance judiciaire ou administrative ou à un autre acte officiel d’une autorité publique ou gouvernementale compétente
- protéger et défendre les droits ou la propriété du Responsable du traitement
- prévenir ou enquêter sur d’éventuels actes répréhensibles en rapport avec le Service
- protéger la sécurité personnelle de nos employés, des Utilisateurs, des Enfants ou du public
- répondre à une urgence impliquant un danger de mort ou de blessure grave
- nous protéger contre toute responsabilité légale.
IX. Cookies. Données d’utilisation. Fournisseurs de services. Autres
9.1 Cookies. Nous utilisons des cookies et des technologies de suivi similaires pour suivre l’activité de notre Service et conserver certaines informations. Les cookies sont des fichiers contenant une petite quantité de données qui peuvent inclure un identifiant unique anonyme. Les cookies sont envoyés à votre navigateur par un site web et sont stockés sur votre appareil. Les technologies de suivi également utilisées sont des balises, des marqueurs et des scripts pour collecter et suivre des informations et pour analyser les performances de notre Service et l’améliorer. Vous pouvez demander à votre navigateur de refuser tous les cookies ou d’indiquer quand un cookie est envoyé. Cependant, si vous n’acceptez pas les cookies, vous ne pourrez peut-être pas utiliser certaines parties de notre Service. Exemples de cookies que nous utilisons :
- Cookies nécessaires : nous utilisons des Cookies nécessaires pour exploiter notre Service. Ils permettent de rendre le Service utilisable en mettant en œuvre des fonctionnalités de base et l’accès à des zones sécurisées. Le Service ne peut pas fonctionner correctement sans ces cookies.
- Cookies de préférence : nous utilisons des Cookies de préférence pour mémoriser vos préférences et divers paramètres. Ils permettent au Service de mémoriser des informations qui modifient son comportement ou son apparence, comme votre langue préférée ou la région dans laquelle vous vous trouvez.
- Cookies statistiques : nous utilisons des Cookies statistiques pour mieux comprendre vos interactions avec le Service en collectant et en rapportant des informations de manière anonyme.
- Cookies de sécurité : nous utilisons les Cookies de sécurité à des fins de sécurité.
- Cookies publicitaires : nous utilisons des Cookies publicitaires pour vous proposer des publicités qui peuvent être pertinentes pour vous et adaptées à vos intérêts.
Via notre bannière de cookies, le Responsable du traitement collecte et stocke votre Consentement préalable, explicite et affirmatif avant d’utiliser des cookies et des trackers, ou toute autre technologie qui stocke des Données personnelles sur votre terminal (matériel et logiciel) et avant d’autoriser l’ingérence de tiers dans vos communications électroniques. Vous disposez des options suivantes : (i) Refuser, (ii) Tout autoriser ou (iii) Ajuster les préférences. Vous pouvez également contrôler l’utilisation des cookies au niveau du navigateur. Si vous refusez les cookies, vous pouvez toujours utiliser notre Service, mais votre capacité à utiliser certaines de ses fonctionnalités ou zones peut être limitée.
9.2 Données d’utilisation. Nous pouvons également collecter les Données d’utilisation que votre navigateur envoie chaque fois que vous visitez notre Service ou lorsque vous accédez au Service à l’aide d’un appareil mobile. Ces Données d’utilisation peuvent inclure des informations telles que des données de protocole Internet (par exemple, l’adresse IP) de votre ordinateur, le type de navigateur, la version du navigateur, les termes saisis dans un moteur de recherche qui vous ont conduit à notre Service, les types d’applications et de sites web qui vous intéressent, les pages de notre Service que vous consultez, l’heure et la date de votre visite, le temps passé sur ces pages, les identifiants uniques des appareils et d’autres données de diagnostic. Lorsque vous accédez au Service par l’intermédiaire d’un appareil mobile, ces Données d’utilisation peuvent inclure des informations telles que le type d’appareil mobile que vous utilisez, votre identifiant unique d’appareil mobile, l’adresse IP de votre appareil mobile, votre système d’exploitation mobile, le type de navigateur Internet mobile que vous utilisez et d’autres données de diagnostic.
9.3 Nous pouvons employer des sociétés et des personnes tierces pour faciliter notre Service (les « Fournisseurs de Services »), pour fournir le Service en notre nom, pour exécuter des services liés au Service ou pour nous aider à analyser la façon dont notre Service est utilisé. Ces tiers ont accès à vos Données personnelles uniquement pour effectuer les tâches assignées en notre nom et sont tenus de ne pas les divulguer ou de ne pas les utiliser à d’autres fins.
9.3.1 Fournisseurs de services de données analytiques :
a) Google Analytics et Firebase sont des services d’analyse d’applications et de sites web proposés par Google qui suivent et signalent le trafic et les informations sur votre appareil. Ces informations sont automatiquement téléchargées sur les serveurs Google et utilisées pour fournir de meilleurs services aux Utilisateurs. Google utilise les données collectées pour suivre et surveiller l’utilisation de notre Service. Ces données sont partagées avec d’autres services Google. Google peut utiliser les données collectées pour contextualiser et personnaliser les publicités de son propre réseau publicitaire. Pour en savoir plus sur les pratiques de Google en matière de confidentialité, veuillez consulter la page web des Conditions de confidentialité de Google : https://policies.google.com/privacy.
b) Nous utilisons Adjust dans nos applications Android et iOS lors de nos campagnes marketing. Adjust peut collecter des données analytiques ou statistiques sur les consommateurs en notre nom afin de nous aider à mieux comprendre l’utilisation de nos applications par les Utilisateurs et les performances de nos campagnes de marketing. Pour plus d’informations sur Adjust, cliquez ici. Pour refuser le suivi par Adjust, suivez ce lien ici.
c) Nous utilisons AdMost dans nos applications Android et iOS. C’est une plateforme de médiation analytique et publicitaire. AdMost peut collecter des données analytiques ou statistiques sur les consommateurs en notre nom afin de nous aider à mieux comprendre l’utilisation de nos applications par les Utilisateurs et les performances de nos campagnes de marketing. Pour en savoir plus sur AdMost, cliquez ici.
9.3.2 Fournisseurs de services de données publicitaires :
a) AdMob de Google est fourni par Google Inc. Vous pouvez désactiver le service AdMob de Google en suivant les instructions fournies par Google sur la page suivante : https://support.google.com/ads/answer/2662922?hl=fr. Pour en savoir plus sur la manière dont Google utilise les informations collectées, veuillez consulter la page « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services » : http://www.google.com/policies/privacy/partners/ ou la Politique de confidentialité de Google : http://www.google.com/policies/privacy/.
b) Meta Audience Network est utilisé dans nos applications Android et iOS lors de nos campagnes marketing. L’entreprise a développé une technologie de ciblage qui permet aux publicités d’atteindre un public spécifique. Lors de la publication d’une annonce, un annonceur reçoit un ensemble de caractéristiques qui définissent son marché cible. Pour en savoir plus sur Meta Audience Network, consultez https://www.facebook.com/audiencenetwork/.
c) Le service de remarketing Google Ads est fourni par Google Inc. Vous pouvez désactiver Google Analytics pour Display Advertising et personnaliser les annonces de Google Display Network en consultant la page des paramètres de Google Ads : http://www.google.com/settings/ads.
Google recommande également d’installer le Module complémentaire de navigateur pour la désactivation de Google Analytics (https://tools.google.com/dlpage/gaoptout) pour votre navigateur web. Le Module complémentaire de navigateur pour la désactivation de Google Analytics permet aux utilisateurs de bloquer la collecte et l’utilisation de leurs données par Google Analytics. Pour en savoir plus sur les pratiques de Google en matière de confidentialité, veuillez consulter la page web des Conditions de confidentialité de Google : http://www.google.com/intl/en/policies/privacy/.
d) A4G est un fournisseur de services publicitaires. Il gère les sources publicitaires mobiles dans nos applications Android et iOS en fournissant une suite complète de formats publicitaires vidéo, rich media, interstitiels et natifs. Pour en savoir plus sur les pratiques de A4G en matière de confidentialité, veuillez consulter la page suivante : https://a4g.com/privacy.
e) ReklamUp est un réseau publicitaire partenaire de Google AdSense certifié DoubleClick Ad Exchange (Google AdX). Il est utilisé dans nos applications Android et iOS pour monétiser tous les types d’inventaires, notamment vidéo, affichage, natif et interstitiel. Veuillez consulter le site suivant : https://reklamup.com/privacy.php.
f) Mailchimp est une plateforme d’automatisation du marketing et un service de marketing par e-mail permettant de gérer des listes de diffusion et de créer des campagnes de marketing par e-mail à envoyer aux clients. Pour en savoir plus sur leur politique de confidentialité, veuillez consulter la page suivante : https://mailchimp.com/legal/.
g) AppLovin est une entreprise qui aide les éditeurs d’applications mobiles à développer leur entreprise en offrant des outils de marketing et de monétisation. Les utilisateurs peuvent interagir avec AppLovin via des publicités affichées sur nos applications mobiles. Veuillez visiter ici:https://www.applovin.com/privacy/
9.4 Fournisseurs de services de paiements. Notre service est fourni non seulement à titre gratuit, mais aussi contre une contrepartie financière. Dans ce dernier cas, nous faisons appel à des fournisseurs de services bancaires/de paiement qui adhèrent aux normes fixées par PCI-DSS, gérées par le Conseil des normes de sécurité PCI, qui est une initiative conjointe de marques telles que Visa, Mastercard, American Express et Discover. Les exigences de la norme PCI-DSS permettent d’assurer la sécurité du traitement des données de paiement. Une fois que nous l’avons collecté, votre numéro de carte de crédit ou de débit est fourni directement à nos fournisseurs de services de paiement tiers dont l’utilisation de vos Données personnelles est régie par leur Politique de confidentialité. Ils sont les suivants :
- Huawei App Gallery sur https://appgallery.huawei.com/Featured
- Apple Store In-App Payments sur https://www.apple.com/legal/privacy/en-ww/
- Google Play In-App Payments sur https://www.google.com/policies/privacy/
- PayPro Global sur : https://payproglobal.com/users-data-protection.
Veuillez noter qu’en raison de l’intégration à PayPro, toutes les transactions conclues sur notre site web (https://www.aqua-mail.com) font de vous un client de PayPro. Par conséquent, PayPro agit en tant que responsable du traitement de vos Données personnelles, et toutes les activités de traitement qui y sont associées sont soumises à la Politique de confidentialité de PayPro, et non à la nôtre. Aqua Mail, Inc. agit en qualité de sous-traitant uniquement en ce qui concerne certaines des données fournies par vous à PayPro pour l’une ou toutes les finalités suivantes : (i) pour une assistance technique permanente ; (ii) pour assurer un service à PayPro à votre profit ou directement à vous ; (iii) pour la garantie ou les services après-vente ; (iv) pour les retours ; ou (v) pour toute autre finalité compatible avec ce qui précède.
9.5 Autres :
a) Remarketing comportemental utilisé par nous pour vous faire de la publicité sur des sites web tiers après que vous avez consulté notre Service. Nous et nos fournisseurs tiers utilisons des cookies pour informer, optimiser et diffuser des publicités en fonction de vos précédentes visites sur notre Service. Vous pouvez bloquer les Fournisseurs de services engagés dans la publicité comportementale, qui collectent des données sur vos activités de navigation en ligne et les utilisent pour vous présenter des publicités ciblées, en envoyant votre refus. L’option de refus bloque uniquement les publicités ciblées. Vous continuerez donc de voir des publicités génériques (non ciblées). Vous pouvez refuser les publicités ciblées par comportement à tout moment en supprimant les cookies de votre navigateur.
b) Signalements « Do Not Track ». Nous ne prenons pas en charge la fonction « Do Not Track » (« DNT »). DNT est une préférence que vous pouvez définir dans votre navigateur web pour informer les sites que vous ne voulez pas être suivi. Vous pouvez l’activer ou la désactiver sur la page Préférences ou Paramètres de votre navigateur web.
c) Suivi de la conversion. Nous utilisons Facebook Pixel pour le suivi des conversions, qui consiste à mesurer les performances des médias en fonction des indicateurs clés de performance (KPI) d’une campagne. Pour en savoir plus, consultez ce lien : https://www.facebook.com/business/learn/facebook-ads-pixel.
d) Freshdesk est un service client SaaS qui nous aide à traiter et gérer les demandes d’assistance.
е) Uniquement pour les utilisateurs iOS: Nous traiterons automatiquement certaines informations d’identification par courrier électronique si vous activez les notifications Push pour vos comptes de messagerie pris en charge par OAuth dans Aqua Mail pour iOS. Pour recevoir des notifications instantanées des nouveaux courriels, vous devez activer les notifications Push dans les paramètres de votre compte. Nous traiterons l’adresse e-mail chiffrée et le jeton OAuth. Si vous désactivez les notifications Push dans les paramètres de l’application, ces informations d’identification par courrier électronique chiffrées seront immédiatement supprimées. Si vous supprimez l’application elle-même ou désactivez les notifications dans les paramètres du téléphone, nous supprimerons les informations d’identification par courrier électronique chiffrées lors du prochain appel Push.
f/ Utilisateurs iOS uniquement: Lors de l’utilisation de la fonctionnalité AquAI, le contenu pertinent de vos emails sera temporairement traité de manière chiffrée sur nos serveurs backend avant d’être transmis à un fournisseur de service d’IA générative. Nous vous assurons que nous ne conserverons aucune information de l’email ou de sa réponse au-delà de la période de traitement nécessaire, et que nous l’utiliserons uniquement pour faciliter les services d’IA. AquAI sur iOS est une fonctionnalité premium incluse dans un plan d’abonnement supplémentaire. Il est important de noter que vos emails restent inaccessibles, et qu’aucune information n’est transmise si vous choisissez de ne pas utiliser la fonctionnalité AquAI. La politique de confidentialité d’OpenAI pour les entreprises précise explicitement que l’organisation n’utilise pas les données des utilisateurs, les entrées et les sorties soumises via son API à des fins de formation. Toutes les données transmises via l’API sont conservées strictement pour surveiller les abus potentiels pendant une durée maximale de 30 jours, après quoi elles sont promptement supprimées, sauf si la loi en dispose autrement. Pour des informations plus complètes sur les pratiques de gestion des données, veuillez consulter l’addendum sur le traitement des données et les politiques de confidentialité pour les entreprises disponibles chez OpenAI.
X. Liens vers d’autres sites ou services
Notre Service peut contenir des intégrations ou des liens vers d’autres sites web qui ne sont pas exploités par nous. Nous vous conseillons vivement de consulter la Politique de confidentialité de chaque site web ou service que vous consultez et commencez à utiliser. Nous n’avons aucun contrôle et n’assumons aucune responsabilité quant au contenu, aux politiques de confidentialité ou aux pratiques des sites ou services tiers.
XI. Sécurité des données
11.1 Le Responsable du traitement s’engage à appliquer des mesures techniques et organisationnelles appropriées pour assurer un niveau approprié de protection de vos Données personnelles. Pour évaluer le niveau de protection approprié, il est tenu compte des risques associés au Traitement, et notamment des risques de destruction, de perte, de modification, de divulgation non autorisée ou d’accès accidentel ou illicite.
11.2 En ce qui concerne le traitement automatisé, le Responsable du traitement applique des mesures visant à :
11.2.1 contrôler l’accès à l’équipement — pour empêcher les personnes non autorisées d’accéder à l’équipement utilisé pour le Traitement des Données personnelles
11.2.2 contrôler les supports de données — pour empêcher la lecture, la copie, la modification ou la suppression des supports de données par des personnes non autorisées
11.2.3 contrôler le stockage — pour empêcher la saisie de Données personnelles par des personnes non autorisées, ainsi que l’exécution de vérifications, de modifications ou de suppressions de Données personnelles stockées par des personnes non autorisées
11.2.4 contrôler les consommateurs — pour empêcher l’utilisation des systèmes de traitement automatisé par des personnes non autorisées grâce à l’utilisation d’équipements de transmission de données
11.2.5 contrôler l’accès aux données — pour garantir que les personnes autorisées à utiliser un système de traitement automatisé aient accès uniquement aux Données personnelles couvertes par leur autorisation d’accès
11.2.6 contrôler les communications — pour garantir la possibilité de vérifier et d’établir quelles personnes ont reçu ou peuvent recevoir des Données personnelles, ou quelles personnes ont accès à des Données personnelles par le biais d’équipements de transmission de données
11.2.7 contrôler la saisie des données — pour garantir la possibilité de vérifier et d’établir ultérieurement quelles Données personnelles ont été introduites dans les systèmes de traitement automatisé, ainsi que le moment où elles ont été introduites et par qui
11.2.8 contrôler le transfert — pour empêcher la lecture, la copie, la modification ou la suppression des Données personnelles par des personnes non autorisées pendant le transfert des Données personnelles ou pendant le transfert des supports de données
11.2.9 assurer la récupération — pour assurer la possibilité de récupérer les systèmes installés en cas de défaillance des fonctions des systèmes
11.2.10 assurer la fiabilité — pour assurer la mise en œuvre des fonctions du système et la déclaration des défauts des fonctions
11.2.11 assurer l’intégrité — assurer que les Données personnelles stockées ne sont pas endommagées en raison d’un mauvais fonctionnement du système.
11.3 Grâce aux mesures visées au point précédent, le Responsable du traitement vise à assurer la protection des Données personnelles au stade de la conception, compte tenu des progrès techniques, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des objectifs du Traitement des Données personnelles, ainsi que des risques pour les droits et libertés des individus. Pour en savoir plus, veuillez également consulter notre Avis de confidentialité.
11.4 Nous respectons les normes généralement acceptées pour protéger les Données personnelles qui nous sont soumises pendant le Traitement. Cependant, aucun procédé de transmission sur Internet ni aucun procédé de stockage électronique ne sont totalement sûrs. Par conséquent, nous ne garantissons pas la sécurité absolue des Données personnelles.
XII. Vos droits en tant que Personne concernée. Normes générales
Le Responsable du traitement respecte votre vie privée, quel que soit votre lieu de résidence habituel. Par la présente, nous vous donnons le droit de demander l’accès, la correction, le complément, la mise à jour et/ou l’effacement de vos Données personnelles. Nous nous efforçons de répondre à toutes vos demandes, plaintes et/ou inquiétudes dans un délai raisonnable à compter de leur réception en nous conformant à nos normes élevées en matière de protection des Données personnelles et à la législation applicable.
XIII. Vos droits en tant que Personne concernée si vous avez votre résidence habituelle dans l’UE. Conformité au RGPD
13.1 Bien que l’établissement principal du Responsable du traitement se trouve en Californie (États-Unis), la présente Politique de confidentialité prend en considération et est faite pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données personnelles et à la libre circulation de ces données (« RGPD »). En outre, nous avons mis en place des processus pour aider les Utilisateurs ayant leur résidence habituelle dans l’UE à recevoir des informations sur la manière dont leurs Données personnelles sont traitées et sur la manière d’exercer leurs droits, qui sont les suivants :
13.1.1 Droit d’accès : vous avez le droit d’obtenir du Responsable du traitement la confirmation que des Données personnelles vous concernant sont ou ne sont pas traitées, et, lorsque c’est le cas, l’accès aux Données personnelles et aux informations suivantes : (a) les finalités du Traitement ; (b) les catégories de Données personnelles concernées ; (c) les Destinataires ou catégories de Destinataires auxquels les Données personnelles ont été ou seront divulguées, notamment les Destinataires situés dans des pays tiers ou des organisations internationales ; (d) lorsque cela est possible, la période envisagée pour la conservation des Données personnelles ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période ; (e) l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement des Données personnelles ou la limitation du Traitement des Données personnelles vous concernant ou de s’opposer à ce Traitement lorsqu’il est effectué à des fins de marketing ; (f) le droit de déposer une plainte auprès d’une autorité de contrôle ; (g) lorsque les Données personnelles ne sont pas collectées auprès de vous, toute information disponible quant à leur source ; (h) l’existence d’une prise de décision automatisée, y compris le profilage ou, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que l’importance et les conséquences envisagées de ce Traitement pour vous et (i) d’autres informations pertinentes concernant le traitement.
13.1.2 Droit de rectification : vous avez le droit d’obtenir du Responsable du traitement, sans retard excessif, la rectification des Données personnelles inexactes vous concernant — droit de faire compléter les Données personnelles incomplètes, notamment en fournissant une déclaration supplémentaire.
13.1.3 Droit à l’effacement (« droit à l’oubli ») : vous avez le droit de demander au Responsable du traitement d’effacer dans les meilleurs délais les Données personnelles qui vous concernent, lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et/ou traitées ; lorsque vous retirez votre Consentement, sur lequel leur traitement est fondé et qu’il n’existe pas d’autre base juridique pour celui-ci ; lorsque vous vous opposez à leur Traitement à des fins de marketing direct et qu’aucun motif légitime de traitement ne prévaut ; lorsque vos Données personnelles sont traitées en violation des principes énoncés ci-dessus ; lorsqu’elles doivent être supprimées afin de respecter une obligation légale du Responsable du traitement ou que les Données Personnelles ont été collectées dans le cadre de l’offre de services de la société d’information. Ce droit ne s’applique pas dans la mesure où le Traitement est nécessaire : (a) à l’exercice du droit à la liberté d’expression et d’information ; (b) au respect d’une obligation légale à laquelle le Responsable du traitement est soumis ou à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le Responsable du traitement ; (c) pour des raisons d’intérêt public dans le domaine de la santé publique ; (d) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques dans la mesure où le droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce Traitement ; ou (e) pour la constatation, l’exercice ou la défense de droits en justice.
13.1.4 Droit à la limitation du traitement : le Responsable du traitement restreint le traitement des Données personnelles sans les supprimer lorsque : (i) l’exactitude des Données personnelles est contestée par vous en tant que Personne concernée et que cela ne peut être vérifié, ou (ii) les Données personnelles doivent être conservées à des fins de preuve.
13.1.5 Droit à la portabilité des données : vous avez le droit de recevoir les Données personnelles vous concernant, dans un format structuré, couramment utilisé et lisible par machine et avez le droit de transmettre ces données à un autre responsable du traitement sans que le Responsable du traitement auquel les Données personnelles ont été fournies ne s’y oppose, lorsque le Traitement est fondé sur le Consentement, lors de son retrait ou sur une obligation contractuelle et qu’il est effectué de manière automatisée. Ce droit ne peut porter atteinte aux droits et libertés d’autrui.
13.1.6 Droit d’opposition : si vous avez consenti au Traitement de vos Données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à ce Traitement à tout moment, y compris lorsqu’il implique un profilage. Dans ce cas, le Traitement de vos Données personnelles à des fins de marketing direct est suspendu.
13.1.7 En outre, vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui a des conséquences juridiques pour vous et vous affecte de manière significative. En cas d’exercice de ce droit, le Responsable du traitement est tenu d’appliquer des mesures appropriées pour protéger vos droits, libertés et intérêts légitimes, en assurant une intervention humaine et en vous donnant le droit d’exprimer votre point de vue et de contester sa décision.
13.2 En tant que Personne concernée, vous pouvez exercer les droits susmentionnés en soumettant une demande écrite au Responsable du traitement. La demande peut être envoyée par courrier (à l’adresse du Responsable du traitement ou par e-mail). La demande doit contenir les éléments suivants : (i) nom, prénom, résidence habituelle, adresse IP (le cas échéant) ; (ii) description de la demande ; (iii) forme préférée d’obtention d’informations dans le cadre de l’exercice des droits ; (iv) signature, date de dépôt de la demande. Si le Responsable du traitement a des doutes raisonnables, il peut demander des informations supplémentaires nécessaires pour vérifier votre identité. Le Responsable du traitement satisfait à vos demandes entièrement gratuitement dans un délai de (1) mois à compter de leur réception. Le délai peut être prolongé de deux (2) mois lorsque cela est nécessaire en raison de la complexité ou du nombre de demandes. Lorsque les demandes d’une Personne concernée sont manifestement déraisonnables ou excessives, notamment en raison de leur récurrence, le Responsable du traitement peut : (i) facturer un montant proportionnel aux coûts administratifs liés à la fourniture des informations ou de la correspondance, ou au traitement de la demande, ou (ii) refuser de donner suite à la demande. Chaque fois que le Responsable du traitement refuse d’accepter une demande présentée par vous pour l’exercice des droits susmentionnés, vous recevez un refus écrit, ainsi que les raisons de ce refus. Dans ces cas et dans d’autres, le Responsable du traitement vous informe également de votre droit de faire appel ou de demander un recours judiciaire.
13.3 Le Responsable du traitement doit tenir un registre contenant des informations sur les envois, les considérations et les réponses à toutes les demandes des Personnes concernées.
13.4 En cas de violation des Données personnelles, et à condition qu’elle soit susceptible d’entraîner un risque élevé pour vos droits et libertés, nous vous en informons dans les meilleurs délais et décrivons dans un langage clair et simple la nature de la violation des Données personnelles, ses conséquences probables et les mesures prises ou envisagées par nous pour y remédier, y compris, le cas échéant, les mesures visant à atténuer ses éventuels effets négatifs. Dans certains cas, la communication ne sera pas nécessaire, notamment lorsque : (i) nous avons mis en œuvre des mesures de protection techniques et organisationnelles appropriées, et que ces mesures ont été appliquées aux Données personnelles concernées par la violation des Données personnelles, comme le chiffrement ; (ii) nous avons pris d’autres mesures qui garantissent que le risque élevé pour vos droits et libertés n’est plus susceptible de se matérialiser ; (iii) cela impliquerait un effort disproportionné, auquel cas, vous serez informé d’une manière tout aussi efficace, comme par le biais d’une communication publique ou autre.
13.5 En cas de violation de vos droits au titre du RGPD, vous avez le droit de saisir l’autorité de surveillance compétente de votre lieu de résidence habituel dans un délai de six (6) mois à compter de la découverte de la violation, mais au plus tard deux (2) ans après sa survenance. Vous avez une possibilité supplémentaire de déposer une plainte contre nous devant le tribunal compétent. Dans le cadre de cette procédure, vous pouvez demander une indemnisation pour les dommages que vous avez subis à la suite d’un Traitement illégal de vos Données personnelles.
XIV. Vos droits en tant que Personne concernée si vous êtes un résident de Californie. Conformité au CCPA
NOUS NE VENDONS NI NE LOUONS AUCUNE DES DONNÉES ET INFORMATIONS PERSONNELLES COLLECTÉES À DES TIERS.
XV. Modifications et compléments
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La version actualisée de la présente Politique de confidentialité est publiée sur le Service. Veuillez la consulter périodiquement, car tous les amendements et/ou suppléments prennent effet dès leur publication. Dans certaines circonstances (changements importants), nous vous informons de ces changements et, lorsque la loi applicable l’exige, nous demandons votre consentement. Cette information peut être envoyée par courrier électronique, par la publication d’un avis sur notre Service ou par d’autres moyens conformes à la loi applicable.
N’hésitez pas à nous contacter à l’adresse privacy@aqua-mail.com si vous avez besoin d’aide ou d’éclaircissements, si vous souhaitez exercer vos droits légaux ou déposer une plainte.