CHARTE DES DONNEES PERSONNELLES
SUPAFRIENDS

LA PRÉSENTE CHARTE A POUR OBJET DE FOURNIR A L’UTILISATEUR UNE INFORMATION COMPLETE SUR LA COLLECTE ET LE TRAITEMENT DE SES DONNEES A CARACTERE PERSONNEL PAR LA SOCIÉTÉ (TELLE QUE DEFINIE DANS LES CONDITIONS GENERALES DE VENTE) DANS LE CADRE DE LA FOURNITURE DES SERVICES DE LA SOCIETE DEPUIS LA PLATEFORME INTERNET ACCESSIBLE A L'ADRESSE HTTPS://WWW.SUPAFRIENDS.COM/ (CI-APRES LA « PLATEFORME ») A L’UTILISATEUR.

LES DEFINITIONS RENSEIGNEES AUX CONDITIONS GENERALES DE SERVICES ET D’UTILISATION SONT APPLICABLES A LA PRESENTE CHARTE DES DONNEES PERSONNELLES.

Dans le cadre de ses activités, la Société propose un service de divertissement basé sur l’utilisation de modèles d’intelligence artificielle depuis sa Plateforme.

Afin d’assurer la réalisation de ce service, la Société est contrainte de collecter et traiter des données à caractère personnel relatives aux Utilisateurs (ci-après les « Données Personnelles »).

Soucieux de la protection de la vie privée de l’Utilisateur et du traitement de ses données personnelles, la Société s’engage, en tant que Responsable de traitement, à respecter les dispositions du Règlement (UE) n°2016/679 du 27 avril 2016, en assurant le meilleur niveau de protection des données à caractères personnelles de ses Utilisateurs.

La présente Charte permet ainsi à l’Utilisateur de bénéficier d’une parfaite transparence quant au traitement de ses données personnelles par la Société.

1. QUI COLLECTE LES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS ?

Le Responsable de traitement qui collecte les données à caractère personnel et met en œuvre les traitements de données est la Société, tel qu’identifiée aux CGSU.

2. QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES PAR LA SOCIÉTÉ ?

La Société veille à ne collecter que des données personnelles strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

Les différentes catégories de données personnelles que la Société traite habituellement dans le cadre de son service et conformément à ses obligations réglementaires sont regroupées sous les catégories suivantes :

• Données personnelles d’identification : telles que prénom, nom de famille et date de naissance, ainsi que les données transmises par les services tiers lorsque l’Utilisateur utilise ses identifiants Google, Discord, Facebook ou autres pour souscrire et se connecter aux Services, et conformément à la politique de confidentialité de chaque service tiers. La liste des Données Personnelles collectées à cette occasion est en tout état de cause mentionnée à l’Utilisateur préalablement à sa connexion via les services tiers ;
• **Données Utilisateur **: à l’occasion de l’utilisation des Services par l’Utilisateur, la Société collecte et traite les éventuelles données à caractère personnel incluses dans les Données Utilisateur.

Et de manière générale toute donnée personnelle communiquée de manière spontanée par l’Utilisateur à l’occasion de ses interactions avec la Société.

Ces données personnelles sont collectées directement auprès de l’Utilisateur.

La Société collecte et traite également d’autres données de manière indirecte, telles que l'adresse IP (Internet Protocol), les données de connexion et de navigation, les adresses e-mail et numéros de téléphone utilisés pour contacter le service client, l'historique des commandes de l’Utilisateur.

Enfin, la Société pourra être amenée à traiter des données obtenues d’organismes tiers afin de satisfaire à ses obligations règlementaires.

La Société ne collecte et ne traite que des données indispensables à la fourniture des Services ou au respect de ses obligations légales.

Les Utilisateurs sont informés que les encaissements effectués sur la Plateforme sont gérés par un prestataire de services de paiement (tel que mentionné au moment du paiement) agréé en tant qu’établissement de monnaie électronique auprès de la Commission de Surveillance du Secteur Financier (CSSF). Le prestataire de services de paiement effectue des traitements de données personnelles dont il est responsable, lesquels sont décrits dans sa politique de confidentialité accessible depuis son site internet.

En conséquence, la Société informe ses Utilisateurs qu’elle ne traite pas les données relatives aux moyens de paiements utilisés pour les paiements intervenants sur la Plateforme.

3. QUELLES SONT LES FINALITES DE LA COLLECTE DES DONNEES PERSONNELLES DE L’UTILISATEUR ?

La Société n'est autorisée à utiliser les données personnelles de ses Utilisateurs que si elle dispose d'une base juridique valable et doit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :

• L’exécution du contrat 
• L’exécution d’une obligation légale
• L’intérêt légitime du Responsable de traitement
• Lorsque l’Utilisateur a donné son consentement.

La Société est amenée à collecter et à enregistrer des données à caractère personnel des Clients pour les finalités et selon les bases juridiques suivantes :

Finalité	Base légale	Durée de conservation
Gestion de la relation commerciale avec l’Utilisateur.	Exécution du contrat	Durée de la relation commerciale puis archivage pendant 5 ans
Mise à disposition de la Plateforme, des produits et des services proposés sur la Plateforme	Exécution du contrat et Consentement	3 ans à compter de la dernière activité sur la Plateforme
Gestion des communications et suivi des échanges avec les Utilisateurs	Exécution du contrat	3 ans à compter de chaque communication
Création d’un Compte Utilisateur	Exécution du contrat	3 ans à compter de la dernière connexion au Compte Utilisateur
Service client	Exécution du contrat	3 ans à compter de chaque sollicitation, question et réclamation
Lutte contre la fraude	Intérêt légitime de la Société	5 ans à compter de la clôture du dossier de fraude
Constitution d’un fichier de clients et prospects	Intérêt légitime de la Société	3 ans à compter du dernier contact de l’Utilisateur avec la Société
Prospection commerciale, réalisation d'animations commerciales et de campagnes publicitaires pour des produits et services identiques et similaires au service.	Intérêt légitime de la Société	3 ans à compter du dernier contact de l’Utilisateur avec la Société
Adresser des newsletters, sollicitations et messages promotionnels	Consentement	Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact de l’Utilisateur avec la Société

La Société s’engage à ne pas traiter les Données Utilisateur, et les Données Personnelles qu’elle sont susceptibles de contenir, pour entraîner, améliorer ou développer des modèles d’intelligence artificielle (LLM) via la Plateforme SUPAFRIENDS, sans le consentement explicite de l’Utilisateur.

La Société ne vend pas les Données Personnelles et ne partage pas de Données Personnelles à des fins de publicité comportementale intercontextuelle, ni ne traite pas de Données Personnelles sensibles dans le but de déduire des caractéristiques concernant un Utilisateur.

La Société peut agréger ou anonymiser les Données Personnelles afin qu'elles ne puissent plus identifier l'Utilisateur, et utiliser ces données pour analyser l'efficacité des Services, améliorer les fonctionnalités, effectuer des recherches ou d'autres objectifs similaires. De plus, la Société peut analyser le comportement général des Utilisateurs et partager avec des tiers des données agrégées, telles que des statistiques générales, ou les publier.

4. LES DONNEES DES CLIENTS SONT-ELLES TRANSFEREES A DES TIERS PAR LE RESPONSABLE DE TRAITEMENT ?

Les données personnelles collectées sont uniquement traitées par la Société, sauf les cas suivants :

1. Partenaires et Prestataires de Services

Pour satisfaire ses besoins opérationnels et fournir certains Services, la Société peut partager les Données Personnelles de l'Utilisateur avec divers prestataires, tels que des hébergeurs, des fournisseurs de services client, de solutions cloud, d’outils d'emailing, de services d'analyse web, ainsi que d'autres prestataires technologiques.

La Société garantit l’Utilisateur que ces partenaires collecteront, traiteront, accéderont ou stockeront les Données Personnelles uniquement pour remplir leurs obligations envers la Société, conformément à ses directives.

2. Communication aux Titulaires des Droits et à des partenaires commerciaux

La Société peut être amené à communiquer des données personnelles aux Titulaire des Droits, à des partenaires commerciaux et sous-traitants de la Société (hébergeurs, outils d’envois de mailing, outil de sécurité des sites, gestionnaire de formulaires, outils de mesures d’audience, outil de partage de documents, outil de traçage de la navigation sur nos sites, outil de service client et assistance, outil de ciblage publicitaires sur les réseaux sociaux et Internet), dans le respect strict des finalités définies ci-dessus.. Les sous-traitants de la Société sont tenus à une obligation de confidentialité et de sécurité, ainsi que d’autres obligations énumérées par la réglementation applicable.

3. Communication au prestataire de services de paiement :

La Société peut être amené à communiquer des données personnelles au Prestataire de services de paiement en charge de la gestion des transactions financières effectuées par l'intermédiaire de la Plateforme. Les Données Personnelles de l’Utilisateur sont alors collectées et traitées par le prestataire de services de paiement en sa qualité de responsable de traitement selon les termes et conditions qui régissent ses conditions générales d'utilisation ainsi que sa politique de confidentialité.

4. Communication aux autorités :

La Société peut être amené dans le respect des réglementation applicables, de fournir les données personnelles en France ou à l’étranger (i) si la loi l'exige ou si la Société estime de bonne foi qu'une telle action est nécessaire pour se conformer à une obligation légale, (ii) pour protéger et défendre ses droits ou sa propriété, (iii) en cas de violation détectée, à sa seule discrétion, des CGSU ou de la législation applicable (iv) pour prévenir ou détecter la fraude ou toute activité illégale (v) pour garantir la sécurité de ses Services, employés, Utilisateurs ou du public, ou (vi) à des fins de constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives ou pénales ou dans le cadre de contentieux judiciaires de toute nature.

5. Ces données peuvent également être transmises à des tiers dans le cadre de :

• La lutte contre la fraude et le recouvrement des impayés ;
• La réalisation d’opérations de maintenance et de développement techniques de la Plateforme, des applications interne et du système d’information de la Société ;
• Le recueil des avis clients ;
• L’expédition de la newsletter.

La Société peut également partager les données à caractère personnel, avec l’autorisation préalable et expresse de l’Utilisateur en cas de vente, transfert ou fusion de la Société ou d'une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société.

Si une telle transaction a lieu, la Société s’assurera que l’autre partie respecte la législation sur la protection des données.

5. QUELS SONT LES DROITS DES UTILISATEURS SUR LEURS DONNEES A CARACTERE PERSONNEL ?

En application des articles 14 à 22 du Règlement 2016/679 du 27 avril 2016, et sous réserve des exceptions applicables, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :

• Un droit d’information (qui désigne la mise à disposition d’informations claires et aisément accessibles à l’Utilisateur)
• Un droit d’accès ;
• Un droit de rectification ;
• Un droit d’opposition et d’effacement au traitement de ses données ;
• Un droit d’opposition au profilage ;
• Un droit à la limitation du traitement (qui désigne le fait que la Société ne puisse, au-delà d’un certain temps, continuer à traiter et à utiliser les données personnelles de l’Utilisateur) ;
• Un droit à la portabilité de ses données (qui désigne le droit de l’Utilisateur de recevoir les données personnelles qu’il a fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable de traitement, sans entrave de la part de la Société) ;
• Un droit de suppression.

Enfin, lorsque la Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé les droits et libertés de l’Utilisateur, l’Utilisateur sera informé de cette violation dans les meilleurs délais.

Ces droits peuvent être exercés auprès de la Société qui a collecté les données à caractère personnel par email à l’adresse suivante : [email protected].

Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature du requérant et préciser l'adresse à laquelle doit parvenir la réponse.

Une réponse sera alors adressée à l’Utilisateur dans un délai de deux (2) mois suivant la réception de la demande.

6. QUE DEVIENNENT LES DONNEES DE L’UTILISATEUR APRES SON DECES ?

L’Utilisateur peut adresser des consignes à la Société relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. L’Utilisateur peut formuler ses directives anticipées à l’adresse suivante : [email protected] ou sur le chat du support client.

7. LES DONNEES DES UTILISATEURS SONT-ELLES ENVOYEES HORS DE L’UNION EUROPEENNE ?

Pour les besoins des finalités définies ci-dessus, la Société s’efforce de minimiser la transmission des Données Personnelles de l’Utilisateur à des sociétés situées dans des pays hors de l’Union Européenne.

Toutefois, eu égard à la haute technicité des Services proposés par le Société, la Société est dans l’obligation de recourir à certains prestataires de services, sous-traitant de la Société, établis hors de l’Union Européenne, vers qui les Données Personnelles des Utilisateurs sont susceptibles d’être transmises pour la bonne fourniture des Services.

Dans ce cadre, en cas de transfert des données à caractère personnel concernant l’Utilisateur à des sociétés prestataires situées en dehors de l’Union européenne, la Société garantit l’Utilisateur qu’elle ne recourt qu’à des sociétés qui se sont engagées à assurer un niveau de protection des données suffisant et appropriés [notamment par des clauses contractuelles types (CCT) ou des règles internes d’entreprises (BCR)].

8. QUELLES SONT LES MESURES DE SECURITE PRISES PAR LA SOCIÉTÉ POUR PROTEGER LES DONNEES DES CLIENTS A CARACTERE PERSONNEL ?

   1. Mesures internes à la Société

En tant que responsable de traitement, la Société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, grâce à la sécurité du système informatique pour empêcher l'accès externe aux données personnelles des Clients.

D’autre part, lorsqu’elle a recours à des sous-traitants, la Société s’assure du respect par ceux-ci des règles liées à la protection des données.

2. Relations avec les sous-traitants

Lorsqu’elle a recours à des sous-traitants susceptibles d’opérer un traitement des données personnelles de l’Utilisateur, la Société s’assure que ceux-ci présentent des garanties suffisantes quant au respect des règles liées à la protection des données, et a minima les mêmes garanties que celles de la Société, en concluant avec lesdits sous-traitants un contrat à cet effet.

9. EST-CE QUE LA SOCIETE UTILISE DES COOKIES, TAGS ET TRACEURS ?

Lorsque l’Utilisateur utilise les Services de la Société, celle-ci reçoit et enregistre automatiquement certains types d’informations telles que les paramètres du navigateur Internet utilisé, le contenu de du panier ou encore les identifiants pour permettre à l’Utilisateur de se connecter.

Les cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’Utilisateur ne nécessitent pas son consentement préalable. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement des Utilisateurs :

• les cookies « identifiants de session », pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
• les cookies d’authentification et de consentement ;
• les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).
• Tout autre cookie nécessite une information préalable et le consentement exprès et préalable de l’Utilisateur, par exemple :
• les cookies liés aux opérations relatives à la publicité ;
• les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;
• certains cookies de mesure d’audience.

A l’entrée de l’Utilisateur sur la Plateforme, un message d’information s’affiche pour l’avertir de l’utilisation de cookies.

Le recueil du consentement se fait par l’apparition d’un bandeau visible sur la Plateforme permettant à l’Utilisateur de choisir les cookies qui seront déposés sur son terminal, à l’exception toutefois des cookies nécessaires à la fourniture des Services.

Des « cookies » ainsi que d’autres identificateurs uniques sont ainsi utilisés afin d’obtenir ces informations lorsque le navigateur ou l’appareil de l’Utilisateur accède à la Plateforme.

1. Qu’est-ce qu’un Cookie ?

Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de la navigation et des actions de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.

Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

2. Pour quelles raisons des cookies, tags et traceurs sont-ils utilisés ?

Les cookies sont utilisés par la Société afin de mémoriser les préférences de l’Utilisateur, d’optimiser et améliorer l’utilisation de la Plateforme par l’Utilisateur en fournissant un contenu qui est plus précisément adapté à ses besoins.

3. Les Cookies que la Société émet sur la Plateforme permettent :

• D’identifier l’Utilisateur lors de sa connexion sur la Plateforme ;
• De déterminer les paramètres du navigateur Internet de l’Utilisateur, tels que le type de navigateur utilisé et les plug-ins qui y sont installés ;
• D'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant nos services (à l’aide de cookies de mesure d’audience) ;
• D'adapter la présentation de la Plateforme selon le terminal utilisé ;
• D’adapter la présentation de la Plateforme selon les affinités de chaque Utilisateur ;
• D’optimiser les services proposés sur la Plateforme ;
• De Communiquer avec l’Utilisateur de manière ciblée.

Seul l’émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Certains cookies sont installés jusqu'à la fermeture du navigateur de l’Utilisateur, d'autres sont conservés pendant plus longtemps.

4. Paramétrage du logiciel de navigation

L’Utilisateur peut configurer le logiciel de navigation pour que des cookies soient enregistrés dans son terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon son émetteur.

L’Utilisateur peut également configurer son logiciel de navigation pour que l'acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal.

5. Comment exercer ce choix, selon le navigateur utilisé ?

Pour la gestion des cookies, la configuration de chaque navigateur est différente.

La section « aide » de la barre d'outils de la plupart des navigateurs indique comment refuser les nouveaux « cookies » ou obtenir un message qui signale leur réception, ou encore comment désactiver tous les « cookies».

Les cookies que la Société émet sont utilisés aux fins décrites ci-dessus, sous réserve des choix de l’Utilisateur, qui résultent des paramètres de son logiciel de navigation utilisé lors de sa visite sur la Plateforme et de son accord en cliquant sur le bouton « ok » de la bannière concernant les cookies.

Plusieurs possibilités sont offertes à l’Utilisateur pour gérer les cookies. Tout paramétrage de l’Utilisateur sur l’utilisation des cookies sera susceptible de modifier sa navigation sur Internet et ses conditions d'accès à certains services nécessitant l'utilisation de cookies.

L’Utilisateur peut faire le choix à tout moment d'exprimer et de modifier ses souhaits en matière de cookies, directement depuis les paramètres de son navigateur Internet.

Chaque procédure étant différente, l’Utilisateur est invité à se référer à la documentation relative à son navigateur, accessible depuis la Plateforme de son éditeur.

10. LE DELEGUE A LA PROTECTION DES DONNEES DE LA SOCIETE

La Société a désigné un délégué à la protection des données personnelles qui peut être contacté par email à l’adresse suivante : [email protected] ou sur le chat du support client.

11. MISE A JOUR DE LA POLITIQUE DES DONNEES PERSONNELLES

La Société est susceptible de mettre à jour cette politique de manière occasionnelle.

En cas d'évolution importante, la Société en avertira l’Utilisateur par e-mail ou par tout autre moyen.