Politique de confidentialité de l'application mobile todayIvote.

POLITIQUE DE CONFIDENTIALITE

  • Introduction.

 Chez TodayIvote, nous pensons qu’il est important pour nos clients et utilisateurs de comprendre quelles informations nous recueillons, comment nous les utilisons et avec qui elles sont partagées.

 Chez TodayIvote, responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document, nous nous engageons à protéger votre vie privée et à être transparents sur nos pratiques.

 Notre politique de confidentialité explique comment TodayIvote (ci-après dénommés «TodayIvote» ou «nous») collectent, utilisent et partagent des informations lorsque vous utilisez nos applications mobiles (désignées collectivement comme nos «Services»).

 Soucieuse de construire avec vous une relation de confiance durable et respectueuse de vos droits et libertés, nous nous engageons en matière de protection des données à caractère personnel.

 Cette politique de confidentialité sera mise à jour pour refléter nos pratiques actuelles de collecte, d’utilisation et de partage de données et en fonction du contexte légal et réglementaire applicable.

  • Les principes applicables aux données personnelles

 Chez TodayIvote nous nous attachons au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.

  • Une utilisation légitime et proportionnée de vos données

 Les données personnelles sont collectées, en permanence, par TodayIvote pour des finalités déterminées, explicites et légitimes.

 Les données personnelles collectées par la TodayIvote ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités initiales pour lesquelles elles ont été collectées.

 Pour chaque traitement, TodayIvote s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

  • Une collecte loyale et transparente

 Dans un souci de loyauté et de transparence vis-à-vis de ses utilisateurs chez TodayIvote nous prenons soin d’informer les personnes concernées de chaque traitement que nous mettons en œuvre par des mentions d’information.

 Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes concernées et sans qu’elles en soient informées.

  • Pertinence adéquation et minimisation des données collectées

 Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Chez TodayIvote nous nous attachons à minimiser les données collectées et à les tenir exactes.

 Les données personnelles collectées sont mises à jour régulièrement et stockées par nos soins dans des bases de données sécurisées.

  • Une protection des données personnelles dès la conception et par défaut

 Nous prenons toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, pour protéger toutes les informations personnelles que nous pouvons détenir à votre sujet dans un effort pour empêcher la perte, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction.

 Chez TodayIvote nous avons adopté des politiques et process internes et mettant en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.

 Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de données personnelles nous prenons en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

 A ce titre, les informations sensibles envoyées entre votre appareil et les services tiers, sont transférées sous forme cryptée à l’aide de Secure Socket Layer («SSL»).

 Également, l’anonymisation a été intégrée dès la conception du projet et la suppression du compte de l’utilisateur non parlementaire rendra non identifiables les données produites par l’utilisateur dans l’application.

  • Le traitement de vos données

  • Bases légales et finalités des traitements

TodayIvote met en œuvre différents traitements dont les bases juridiques sont les suivantes :

  • Pour l’exécution d’un contrat que nous avons avec vous (par exemple, si vous utilisez nos Services).
  • Pour nous conformer à une obligation légale à laquelle nous sommes soumis (par exemple lorsque nous sommes obligés de nous conformer aux demandes légitimes des autorités compétentes telles que les forces de l’ordre).
  • Aux fins de nos intérêts légitimes (tels que la personnalisation de votre expérience sur nos services), à condition que ce traitement ne l’emporte pas sur vos droits et libertés.
  • Sur la base du consentement

TodayIvote met en œuvre différents traitements dont les finalités sont les suivantes :

  • Finalités des traitements fondés sur votre consentement recueilli au sein des formulaires de collecte afin de bénéficier des services : 
    • Création de votre profil utilisateur ;
    • Création des profils parlementaires ;
    • Création et utilisation de votre accès sécurisé ;
  • Finalités des traitements fondés sur le respect de nos obligations légales et réglementaires :
    • la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet.
  • Finalités des traitements fondés sur la poursuite de nos intérêts légitimes :
    • le management de nos activités ;
    • Mesure de performance ;
    • Analyse de « crash reporting » (rapport de plantage)
    • Données d’application
    • Amélioration de l’expérience d’utilisation ;
    • Amélioration des services fournis ;
    • Analyse de vos données notamment pour vous adresser des publicités ciblées ;
    • la gestion des cookies non soumis à consentement.
  • Finalités des traitements fondés sur votre consentement :
    • la gestion des cookies et traceurs soumis à consentement.

Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.

Si nous sommes amenés à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-avant, nous vous en informerons, et procéderons à toutes démarches complémentaires éventuellement nécessaires.

  • Données que nous traitons

Nous nous engageons vis-à-vis de nos utilisateurs à ne collecter et à ne traiter que les données nécessaires à nos activités. 

Afin de vous fournir nos services, nous recueillons certaines informations directement à partir des formulaires de collecte auprès de vous afin que vous puissiez utiliser nos services. 

Nous conservons les données à caractère personnel que nous collectons uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

  • Informations collectées pour la création de votre profil utilisateur

Dans le but d’établir le profil de l’utilisateur l’application utilise « Google Firestore » pour stocker:

  • votre code postal pour déterminer les parlementaires qui vous représentent,
  • votre année de naissance pour déterminer votre âge et autoriser l’accès au service (>16 ans),
  • votre catégorie socio-professionnelle et de façon facultative votre genre pour l’analyse statistique des données

Ces informations sont collectées sur la base de votre consentement et sont nécessaires pour accéder aux services. 

Ces informations sont transmises et conservées sur les serveurs de Google en Europe et ne sont pas transmises à des tiers sans être préalablement anonymisées et/ou agrégées. Pour en savoir plus, consultez la politique de confidentialité de Google Firestore : Privacy and Security in Firebase

Concernant l’utilisation votre Email, si par la suite, vous ne souhaitez plus recevoir de notre part de newsletter, d’e-mails marketing et promotionnels, ou d’emails concernant l’actualité législative, vous pouvez cliquer sur le lien “se désabonner” dans l’e-mail pour vous désabonner et vous désabonner des communications par e-mail marketing et newsletter. Veuillez noter que même si vous refusez de recevoir des communications marketing de l’un ou de tous nos services, nous pouvons avoir besoin de vous envoyer des communications liées au service.

  • Informations collectées pour la création des profils parlementaires.

Dans le but d’établir un profil pour chaque parlementaire, en mandat ou dont le mandat est terminée, l’application utilise « Google Firestore » pour enregistrer:

  • nom et prénom
  • groupe politique d’appartenance 
  • adresse email officiel
  • lien vers la photo officielle
  • les votes en séance.

Ces informations sont des données publiques, collectées automatiquement sur les sites officiels de l’Assemblée nationale, du Sénat en licence open data.

Concernant l’utilisation de l’email officiel, l’email officiel des représentants en mandat sera fourni aux utilisateurs de l’application qui souhaite écrire à leur(s) représentant(s) de façon directe, depuis leur propre adresse email (non fournie par todayIVote).

Ces informations sont transmises et conservées sur les serveurs de Google en Europe et pourront être transmises à des tiers sans être préalablement anonymisées et/ou agrégées. Pour en savoir plus, consultez la politique de confidentialité de Google Firestore :  Privacy and Security in Firebase.

  • Informations collectées pour la création et l’utilisation de votre accès sécurisé

Dans le but d’établir un accès sécurisé et personnel à l’utilisateur, l’application utilise Google Authentication pour Firebase pour collecter des informations de connexion telles que votre adresse email, votre mot de passe, votre adresse IP et des traceurs de connexions.  L’adresse IP et des traceurs de connexion sont utilisés pour détecter d’éventuelles fraudes à la connexion.

Ces informations sont collectées sur la base de votre consentement et sont nécessaires pour accéder aux services. 

Ces informations sont transmises et conservées sur les serveurs de Google aux Etats Unis et ne sont pas transmises à des tiers. Pour en savoir plus, consultez la politique de confidentialité de Google Firebase Authentication :  Privacy and Security in Firebase

  • Informations collectées pour l’amélioration de l’expérience d’utilisation

Dans le but d’améliorer l’expérience utilisateur, l’application utilise “Google Analytics pour Firebase” pour collecter des informations anonymes sur le comportement des utilisateurs telles que l’identifiant d’appareil, le nombre de sessions par utilisateur, la durée de la session, le système d’exploitation, les modèles d’appareils, la géographie, les premiers lancements et les mises à jour des applications.

 Ces informations sont collectées sur la base de votre consentement.

Ces informations sont transmises et conservées sur les serveurs de Google Analytics répartis mondialement, et les rapports sont vérifiés par nos développeurs de produits pour décider des fonctionnalités sur lesquelles travailler. Pour en savoir plus, consultez la politique de confidentialité de Google :  Privacy and Security in Firebase

  • Informations collectées pour le « crash reporting »

L’application utilise un outil de « crash reporting » (rapport de plantage), Crashlytics pour Firebase de Google pour envoyer à nos développeurs des rapports sur les bogues et les plantages rencontrés par les utilisateurs. 

 Dans le but de créer ces rapports, Crashlytics collecte certaines données sur l’état de l’appareil, les identifiants uniques de l’appareil, le matériel de l’appareil et les informations sur le système d’exploitation, ainsi que des informations relatives au fonctionnement de l’application et à l’emplacement physique d’un appareil au moment d’une panne.

Ces informations sont collectées sur la base de votre consentement.

Ces informations sont transmises et conservées sur les serveurs de Google répartis mondialement et peuvent être transmises à des tiers. Pour en savoir plus, consultez les conditions d’utilisation de Crashlytics : Crashlytics and App Distribution Data Processing and Security Terms

  • Informations collectées pour la mesure de la performance

L’application utilise un outil de mesure de la performance de l’application, Performance Monitor pour Firebase de Google pour envoyer à nos développeurs des rapports sur la performance de l’application.  Dans le but de créer ces rapports, Performance Monitor pour Firebase collecte certaines données telles que l’ID d’instance et l’adresse IP de l’utilisateur pour observer l’accès aux ressources et analyser les événements de performance.

Ces informations sont collectées sur la base de votre consentement.

Ces informations sont transmises et conservées sur les serveurs de Google répartis mondialement et peuvent être transmises à des tiers. Pour en savoir plus, consultez les conditions d’utilisation de Performance Monitor : Terms of Service for Firebase Services

  • Informations collectées pour l’affichage de publicités ciblées

L’application affiche des publicités fournies par le réseau AdMob de Google. Dans le but de fournir des publicités personnalisées, AdMob collecte certaines données du téléphone (identifiant publicitaire, Adresse IP, ID d’instance) pour en déduire les centres d’intérêt ou l’emplacement des utilisateurs et améliorer la pertinence des publicités que vous voyez.

Les identifiants publicitaires sont collectés sur la base de votre consentement pour l’affichage de publicité personnalisée. Veuillez noter qu’en choisissant des annonces non personnalisées, vous recevrez toujours des annonces, mais elles seront moins pertinentes par rapport à vos intérêts.

Ces informations sont transmises et conservées sur les serveurs de Google Analytics répartis mondialement et peuvent être transmises à des tiers.

Pour en savoir plus, consultez la politique de confidentialité de Google Ad Mob : Règles et restrictions AdMob – Aide Google AdMob

Veuillez noter qu’en choisissant des annonces non personnalisées, vous recevrez toujours des annonces, mais elles seront moins pertinentes par rapport à vos intérêts.

  • Données d’application que vous nous fournissez.

Les «données d’application» sont le contenu généré par l’utilisateur à l’aide de nos applications mobiles. 

Ces informations peuvent inclure, mais sans s’y limiter, votre code postal, votre année de naissance, votre catégorie socioprofessionnelle, vos centres d’intérêts, vos favoris, votre genre, vos interactions (like, avis et commentaires) les noms ou identifiant de ceux avec lesquels vous interagissez, les médias (tels que des photos et des vidéos) et les heures et dates auxquelles les données ont été fournies.

Ces informations sont transmises et conservées sur les serveurs de Google en Europe et ne sont pas transmises à des tiers sans être préalablement anonymisées et/ou agrégées. Pour en savoir plus, consultez la politique de confidentialité de Google Firestore : Privacy and Security in Firebase.

  • Personnes concernées

Les personnes concernées par les traitements que nous réalisons sont :

  • Destinataires des données

Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

  • les services internes de TodayIvote habilités pour gérer notre relation avec vous (tel que le service support) ;

Nous pouvons également divulguer vos informations personnelles à des tiers:

  • dans le cas où nous vendons ou achetons une entreprise ou des actifs;
  • si todayIvote ou la quasi-totalité de ses actifs sont acquis par un tiers;
  •  si nous sommes dans l’obligation de divulguer ou de partager vos données personnelles afin de nous conformer à toute obligation légale ou de protéger les droits, la propriété ou la sécurité de todayIvote, de nos clients ou d’autres. Cela comprend l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude.
  • les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige le cas échéant, dans le cadre du respect des obligations légales incombant à todayIVote ou pour permettre à todayIVote d’assurer la défense de ses droits et intérêts ;
  • Durées de conservation des données

Respectueuse du droit à l’oubli, nous conservons les données à caractère personnel que nous collectons uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

Les données que nous collectons seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale. 

Suite à la demande de l’utilisateur ou atteinte de la durée maximale de conservation, le processus de suppression sera effectué manuellement et régulièrement jusqu’à automatisation du process.

Afin de déterminer nos durées de conservations des données, nous avons pris en compte que l’échelle de temps du processus législatif est la suivante en France:

  • Le mandat de députés dure 5 ans. 
  • Un député peut être réélu sans limitation de temps (10, 15, 20 ans…)
  • Sur 2940 projets et propositions de loi déposés entre Juin 2017 et November 2020:
  • 56 furent rejetés, dans un temps moyen de 66 jours (max 625 jours)
  • 168 furent acceptés, dans un temps moyen de 227 jours (max 936 jours)
  • 2716 sont encore en cours de discussions depuis en moyenne 587 jours (max 1267 jours)

Sur la base de cette échelle le durée de conservation de données sont adaptés pour :

Permettre à l’utilisateur non parlementaire de ne pas perdre les informations de son profil même s’il est inactif dans une période de 36 mois.

Après 36 mois d’inactivité de l’utilisateur non parlementaire, et sans réponse à une relance de notre part (ainsi qu’à la suppression du compte), anonymisation des données et conservation pendant 10 ans pour permettre  la création de statistiques comparatives entre 2 legislatures (celle en cours et la précédente = 5ans + 5ans)

Conservation des données des utilisateurs parlementaires pendant 10 ans suite à la fin du dernier mandat pour pouvoir exploiter les données dans l’application sur une période équivalentes à 2 législatures.

Plus précisément, nous organisons notre politique de conservation des données de la manière suivante : 

Finalités

Durée de conservation

La gestion de notre relation avec vous, en ce incluant les réponses aux demandes de contact que vous nous adressez

Le temps du traitement de la demande auquel peut s’ajouter les règles de prescription légale

La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet

Le temps du traitement de la demande auquel peut s’ajouter les règles de prescription légale

La gestion des cookies

13 mois maximum

Création du profil utilisateur: 

  • Catégories socioprofessionnelles
  • Centres d’intérêt (Outre-Mer ; Éducation; Questions Sociales…)
  • Année de naissance (facultatif), Genre (facultatif)
  • Pays
  • Code postal concernant les utilisateurs

Ces informations sont conservées pendant toute la durée d’utilisation du service jusqu’à ce que l’utilisateur demande la suppression de son compte ou après 36 mois d’inactivité, et sans réponse à une relance de notre part, après quoi les données du profil feront l’objet d’un processus d’anonymisation et seront conservées à des fins d’exploitation statistique et commerciale pour une durée de 10 ans (2 législatures suivantes).

Création du profil parlementaire:

  • Prénom, Nom, Adresse email officielle, photo officielle des parlementaires (utilisant ou non l’application, en exercice ou ayant exercé) sont collectés depuis le profil officiel de chaque parlementaire
  • Données des parlementaires collectées depuis le profil officiel de chaque parlementaire
  • Appartenance à un parti politique des parlementaires
  • Appartenance à un groupe parlementaire des parlementaires
  • Interventions en séances des parlementaires,
  • Votes en séances des parlementaires

Ces informations sont conservées après la date de fin du dernier mandat à des fins d’exploitation statistique et commerciale pour une durée de 10 ans.

Création et utilisation d’un accès sécurisé:

  • Adresses mail
  • Mots de passe des utilisateurs
  • Adresses IP (pour la détection des abus)

L’email et le mot de passe sont conservées pendant toute la durée d’utilisation du service jusqu’à ce que l’utilisateur demande la suppression de son compte ou après 36 mois d’inactivité, et sans réponse à une relance de notre part, après quoi les données d’authentification sont supprimées des systèmes actifs et de sauvegarde dans les 180 jours. Pour la détection des abus les adresses IP enregistrées sont conservées pendant quelques semaines puis supprimées

Amélioration de l’expérience d’utilisation:

  • Numéro d’identification unique pour mobile (l’ID Android pour Android et l’IDV pour Apple) = fournie par le téléphone il identifie un appareil de façon unique auprès des serveurs d’application
  • Identification d’instance pour Application Analytics = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme collectant les statistiques d’utilisation de l’application
  • Pays (basé sur l’adresse IP)

Ces informations sont conservées au niveau de l’utilisateur est fixée à 14 mois maximum. Les rapports agrégés et anonymes sont conservés sans limitation de durée

Analyse (rapport de plantage) :

  • Identification d’instance pour Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application
  • Pays (basé sur l’adresse IP)

Ces informations sont conservées pendant 90 jours.

Mesure de la performance:

  • Identification d’instance pour Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application
  • Adresse IP

Les données de performances liées à l’instance et à l’adresse IP pendant 30 jours

Les données de performance anonymisées pendant 90 jours

Affichage de publicités ciblées:

  • Identifiant publicitaire unique pour mobile (AdID pour Android et l’IDFA pour Apple) = fournie par le téléphone il identifie un appareil de façon unique auprès des annonceurs
  • Numéro d’identification unique pour mobile (l’ID Android pour Android et l’IDV pour Apple) = fournie par le téléphone il identifie un appareil de façon unique auprès des serveurs d’application
  • Identification d’instance pour Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application
  • Identification d’instance pour Application Analytics = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme collectant les statistiques d’utilisation de l’application
  • Pays (basé sur l’adresse IP)

Les données associées aux identifiants publicitaires (par exemple, l’identifiant Apple pour les annonceurs ou l’identifiant publicitaire d’Android) sont conservées pendant 60 jours. La conservation des données au niveau de l’utilisateur est fixée à 14 mois maximum. Les rapports agrégés et anonymes sont conservés sans limitation de durée

Données d’application des utilisateurs:

  • Commentaires écrits des utilisateurs, 
  • réactions de type “j’aime” sur du contenu proposé dans l’application (projets et propositions de loi)

Pendant toute la durée d’utilisation du service :

– jusqu’à ce que l’utilisateur efface de lui-même le contenu créé (suppression d’un commentaire, retrait d’une réaction).

– jusqu’à ce que l’utilisateur demande la suppression de son compte ou après 36 mois d’inactivité, et sans réponse à une relance de notre part

Après quoi les données du compte feront l’objet d’un processus d’anonymisation et seront conservées à des fins d’exploitation statistique et commerciale pour une durée de 10 ans (2 législatures).

Données d’application des parlementaires:

  • Commentaires écrits des parlementaires, 
  • réactions de type “j’aime” sur du contenu proposé dans l’application (projets et propositions de loi)

Pendant toute la durée du mandat jusqu’à ce que le parlementaire efface pendant le mandat de lui-même le contenu créé (suppression d’un commentaire, retrait d’une réaction).

Après quoi le contenu produit pendant le mandat d’un parlementaire sera conservé pour une durée de 10 ans à compter de la fin du dernier mandat du parlementaire (2 législatures suivantes) en vertu de l’exercice du droit à la liberté d’expression et d’information;

Données agrégées utilisées des fins statistiques

Sans limitation de durée à des fins d’exploitations statistiques

  • Sécurité de vos données

Chez TodayIvote nous accordons une importance particulière à la sécurité de vos données personnelles.

Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Nous effectuons régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

Ainsi, nous nous engageons à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités ; 
  • préserver la sécurité des données personnelles de ses utilisateurs,

Contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant(e) sur la question.

Conformément à nos engagements, nous choisissons nos sous-traitants et prestataires avec soin et leur impose :

  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la réglementation applicable en matière de confidentialité  et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

Chez TodayIvote, nous concluons avec nos sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.

  • Enfants

Nos services ne sont pas destinés aux enfants de moins de 16 ans et nous ne collectons pas sciemment d’informations personnelles d’enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des informations personnelles sur un enfant de moins de 16 ans, nous supprimerons ces informations.

  • Transfert de données en dehors de l’Union européenne

todayIVote peut transférer certaines de vos données en dehors de l’Union européenne pour les traitements identifiés ci-dessous. Pour chacun de ces traitements, nous vous indiquons les finalités, les entités et pays destinataires, les catégories de données transférées, les durées de conservation ainsi que les mesures d’encadrement. 

Finalités

Entités / pays destinataires

Catégories de données

Durées de conservation

Mesures d’encadrement

Création et utilisation d’un accès sécurisé

Ces informations sont transmises et conservées sur des serveurs de aux Etats Unis 

Adresses mail et Mots de passe des utilisateurs.

Adresses IP (pour la détection des abus)

Pendant toute la durée d’utilisation du service jusqu’à ce que l’utilisateur demande la suppression de son compte ou après 36 mois d’inactivité, et sans réponse à une relance de notre part, après quoi les données d’authentification sont supprimées des systèmes actifs et de sauvegarde dans les 180 jours.

Les adresses IP enregistrées sont conservées pendant quelques semaines puis supprimées

Clauses contractuelles types approuvées par la Commission européenne 

Amélioration de l’expérience d’utilisation

Ces informations sont transmises et conservées sur des serveurs répartis mondialement

– Identification d’instance pour Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application

– Identification d’instance pour Application Analytics = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme collectant les statistiques d’utilisation de l’application

– Pays (basé sur l’adresse IP)

Ces informations sont conservées au niveau de l’utilisateur est fixée à 14 mois maximum. Les rapports agrégés et anonymes sont conservés sans limitation de durée

Clauses contractuelles types approuvées par la Commission européenne 

Analyse (rapport de plantage)

Ces informations sont transmises et conservées sur des serveurs répartis mondialement

Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application

– Pays (basé sur l’adresse IP)

Ces informations sont conservées pendant 90 jours.

Clauses contractuelles types approuvées par la Commission européenne 

Mesure de la performance

Ces informations sont transmises et conservées sur des serveurs répartis mondialement

– Identification d’instance pour Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application

– Adresse IP

– Les données de performances liées à l’instance et à l’adresse IP pendant 30 jours

– Les données de performance anonymisées pendant 90 jours

Clauses contractuelles types approuvées par la Commission européenne 

Affichage de publicités ciblées

Ces informations sont transmises et conservées sur des serveurs répartis mondialement

Identifiant publicitaire unique pour mobile (AdID pour Android et l’IDFA pour Apple) = fournie par le téléphone il identifie un appareil de façon unique auprès des annonceurs

– Numéro d’identification unique pour mobile (l’ID Android pour Android et l’IDV pour Apple) = fournie par le téléphone il identifie un appareil de façon unique auprès des serveurs d’application

– Identification d’instance pour Application Firebase = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme hébergeant l’application

– Identification d’instance pour Application Analytics = fournie par l’application, il identifie de façon unique l’instance de l’application en cours d’utilisation auprès de la plateforme collectant les statistiques d’utilisation de l’application

– Pays (basé sur l’adresse IP)

Les données associées aux identifiants publicitaires (par exemple, l’identifiant Apple pour les annonceurs l’identifiant publicitaire d’Android) sont conservées pendant 60 jours.

La conservation des données au niveau de l’utilisateur est fixée à 14 mois maximum pour permettre des études de saisonnalité.

Les rapports agrégés et anonymes sont conservés sans limitation de durée

Clauses contractuelles types approuvées par la Commission européenne 

  •  

todayIVote a pris toutes les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé au sein de l’Union européenne. Pour encadrer ces transferts, todayIVote a recours des clauses contractuelles types approuvées par la Commission européenne, conclues avec chacun de ses partenaires lorsque les prestataires ne sont pas établis dans un pays bénéficiant d’une protection équivalente à celle appliquée en Europe et reconnue par une décision de la Commission européenne.

  • Vos droits et leurs modalités d’exercice

  • Le contenu de vos droits

Vous bénéficiez des droits suivants liés aux données vous concernant :

  • droit à l’information ;
  • droit d’accès ; 
  • droit de rectification ; 
  • droit d’effacement (sauf si elles sont nécessaires à l’exécution des services, ou qu’elles sont nécessaires à TodayIvote pour respecter ses obligations légales ou constater ou exercer ses droits) ;
  • droit de définir des directives relatives au sort de vos données après votre décès, et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter votre volonté, conformément aux exigences du cadre juridique applicable. 

Au titre du droit d’accès, nous pourrons vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.

Vous disposez également :

  • d’un droit d’obtenir la limitation d’un traitement ;
  • d’un droit à la portabilité des données fournies ; 
  • d’un droit d’opposition.
  • Le droit d’opposition

Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de TodayIvote. Ce droit d’opposition s’applique également au profilage. 

En cas d’exercice d’un tel droit d’opposition, nous cesserons le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice. 

Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.

  • L’exercice de vos droits

La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique à l’adresse support@todayivote.com précisant les informations permettant d’établir votre identité.

  • Le retrait du consentement

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé (le retrait de votre consentement sera sans incidence sur la licéité du traitement réalisé avant le retrait du consentement).

  • L’introduction d’une réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés.

  • Modifications de cette politique 

Nous pouvons modifier notre politique de confidentialité et bien que ces changements puissent être mineurs, nous encourageons nos utilisateurs à consulter cette page régulièrement. Tout changement majeur ayant un impact significatif sur nos utilisateurs sera communiqué sur le site todayIvote et dans l’application.

En continuant à utiliser todayIvote après l’entrée en vigueur de ces modifications, vous acceptez d’être lié par la politique révisée.

  • Questions

Si vous avez des questions concernant nos conditions générales d’utilisation veuillez nous contacter à support@todayivote.com.

Cette politique de confidentialité a été mise à jour pour la dernière fois le 18 décembre 2020.

fr_FRFR