La présente politique de confidentialité décrit la manière dont vos informations personnelles sont collectées, utilisées et partagées par Simbase Incorporated ("Simbase", "nous") lorsque vous visitez ou effectuez un achat auprès de www.simbase.com (le "Site") ou d'utiliser les services Simbase, y compris la connexion avec Google.
Les informations personnelles que nous recueillons
Lorsque vous visitez le site, nous recueillons automatiquement certaines informations sur votre appareil, notamment sur votre navigateur web, votre adresse IP, votre fuseau horaire et certains des cookies installés sur votre appareil. En outre, lorsque vous naviguez sur le site, nous recueillons des informations sur les pages web ou les produits que vous consultez, sur les sites web ou les termes de recherche qui vous ont renvoyé sur le site et sur la manière dont vous interagissez avec le site. Ces informations collectées automatiquement sont appelées "informations sur l'appareil".
Nous recueillons des informations sur les appareils à l'aide des technologies suivantes :
Les "cookies" sont des fichiers de données qui sont placés sur votre appareil ou votre ordinateur et qui comprennent souvent un identifiant unique anonyme. Pour plus d'informations sur les cookies et sur la manière de les désactiver, veuillez consulter le site suivant http://www.allaboutcookies.org.
Les "fichiers journaux" suivent les actions effectuées sur le site et recueillent des données telles que votre adresse IP, votre type de navigateur, votre fournisseur d'accès à Internet, les pages de renvoi et de sortie, ainsi que les horodatages.
Les "balises web", les "tags" et les "pixels" sont des fichiers électroniques utilisés pour enregistrer des informations sur la façon dont vous naviguez sur le site.
Lorsque nous parlons d'"informations personnelles" dans la présente politique de confidentialité, nous parlons à la fois des informations relatives à l'appareil et des données personnelles partagées par les utilisateurs du site web par le biais de formulaires web, de l'enregistrement d'un compte et de fournisseurs d'authentification tels que Google.
Comment nous utilisons vos informations personnelles
Nous utilisons les informations relatives à l'appareil que nous recueillons pour nous aider à détecter les risques et les fraudes potentiels (en particulier, votre adresse IP) et, plus généralement, pour améliorer et optimiser notre site (par exemple, en générant des analyses sur la manière dont nos clients naviguent et interagissent avec le site, et pour évaluer le succès de nos campagnes de marketing et de publicité).
Données des utilisateurs de Google
Simbase offre la possibilité de se connecter avec Google. Lorsque vous choisissez de vous connecter avec Google, Google partage avec nous un ensemble limité d'informations en fonction des autorisations que vous accordez, ce qui peut inclure :
Votre nom
Votre adresse électronique
L'identifiant de votre compte Google
Votre photo de profil et les informations de base de votre profil
Votre langue et votre lieu de travail préférés
Comment nous utilisons les données des utilisateurs de Google. Nous utilisons ces informations uniquement pour :
Créez et authentifiez votre compte Simbase
vous identifier lorsque vous vous connectez
Afficher votre nom et votre photo de profil dans le tableau de bord de Simbase
communiquer avec vous au sujet de votre compte, de vos commandes et des mises à jour des services
Comment nous stockons les données des utilisateurs de Google. Les informations du profil Google sont stockées dans notre base de données de production à accès contrôlé, cryptées au repos et en transit, et ne sont accessibles qu'au personnel autorisé qui en a besoin pour faire fonctionner le service.
Comment nous partageons les données des utilisateurs de Google. Nous ne partageons les données des utilisateurs de Google qu'avec les sous-traitants limités nécessaires au fonctionnement de notre service (par exemple, nos fournisseurs d'hébergement dans le nuage et de bases de données), comme indiqué sur notre page Sous-traitants. Nous ne partageons pas les données des utilisateurs de Google avec des annonceurs ou des courtiers en données.
Nous ne vendons pas les données des utilisateurs de Google. Simbase ne vend pas, ne loue pas et n'échange pas les données obtenues par le biais de la connexion Google ou de toute autre API Google avec des tiers, des réseaux publicitaires, des courtiers en données ou des revendeurs d'informations, et nous n'utilisons pas les données des utilisateurs de Google à des fins publicitaires ou à toute autre fin non liée à la fourniture et à l'amélioration du service Simbase. Notre utilisation et notre transfert d'informations reçues par l'intermédiaire des API de Google sont conformes à la politique des données utilisateur des services API de Google, y compris les exigences relatives à l'utilisation limitée.
Partage de vos informations personnelles
Nous utilisons Google Analytics pour nous aider à comprendre comment nos clients utilisent le site - vous pouvez en savoir plus sur la façon dont Google utilise vos informations personnelles ici : https://www.google.com/intl/en/policies/privacy/. Vous pouvez également désactiver Google Analytics ici : https://tools.google.com/dlpage/gaoptout.
Nous pouvons également partager vos informations personnelles avec notre filiale Simbase Connect B.V. (Pays-Bas) dans le but d'exploiter et de soutenir le service Simbase.
Enfin, nous pouvons également partager vos informations personnelles pour nous conformer aux lois et réglementations applicables, pour répondre à une citation à comparaître, à un mandat de perquisition ou à toute autre demande légale d'informations que nous recevons, ou pour protéger nos droits de toute autre manière.
Conservation et suppression des données
Nous conservons vos informations personnelles aussi longtemps que nécessaire pour fournir le service Simbase et atteindre les objectifs décrits dans la présente politique de confidentialité, à moins qu'une période de conservation plus longue ne soit requise ou autorisée par la loi.
Périodes de conservation spécifiques :
Données de compte (y compris les informations de profil Google) : conservées pendant toute la durée de vie de votre compte. Si vous fermez votre compte ou demandez sa suppression, nous supprimons ou anonymisons de manière irréversible les données de votre compte et de votre profil Google dans un délai de 30 jours, sauf si nous sommes légalement tenus de les conserver.
Dossiers de facturation et de transaction : conservés pendant 7 ans pour se conformer aux réglementations fiscales, comptables et financières.
Communications d'assistance : conservées jusqu'à trois ans après la dernière interaction.
Journaux du serveur et d'accès : conservés pendant 12 mois au maximum, puis automatiquement effacés.
Données analytiques : conservées jusqu'à 26 mois conformément aux paramètres par défaut de Google Analytics.
Sauvegardes : les copies résiduelles des données supprimées peuvent persister dans les sauvegardes cryptées pendant 90 jours au maximum avant d'être écrasées.
Comment demander la suppression. Vous pouvez à tout moment demander la suppression de votre compte et des données personnelles qui y sont associées - y compris les données obtenues via la connexion Google - en envoyant un courrier électronique à l'adresse suivante privacy@simbase.com ou dans les paramètres de votre compte. Nous confirmerons la réception et procéderons à la suppression dans un délai de 30 jours. Révoquer l'accès de Simbase à votre compte Google à l'adresse suivante https://myaccount.google.com/permissions mettra également fin au partage de données entre Google et Simbase, mais ne supprimera pas en soi les données que nous avons déjà stockées ; veuillez nous contacter pour demander leur suppression.
Comment nous protégeons vos données
Nous prenons au sérieux la sécurité de vos informations personnelles et mettons en œuvre des mesures de protection administratives, techniques et physiques destinées à les protéger contre l'accès, la divulgation, l'altération et la destruction non autorisés. Ces mesures comprennent :
Cryptage en transit : tout le trafic entre votre appareil et Simbase est crypté à l'aide de TLS 1.2 ou d'une version plus récente.
Cryptage au repos : les bases de données, le stockage de fichiers et les sauvegardes contenant des informations personnelles sont cryptés au repos à l'aide d'algorithmes standard (AES-256).
Contrôles d'accès : l'accès aux systèmes de production et aux données personnelles est limité au personnel autorisé sur la base du moindre privilège, protégé par une authentification forte et une authentification multifactorielle (AMF), et enregistré à des fins d'audit.
Infrastructure sécurisée : nos services sont hébergés chez des fournisseurs de cloud réputés, opérant à partir de centres de données certifiés (ISO 27001 / SOC 2).
Sécurité du réseau : les pare-feu, les réseaux segmentés et la détection des intrusions sont utilisés pour protéger notre environnement.
Développement sécurisé : les modifications du code sont examinées par des pairs, les dépendances sont surveillées pour détecter les vulnérabilités et nous effectuons régulièrement des tests de sécurité.
Surveillance et réponse aux incidents : les systèmes font l'objet d'une surveillance continue et nous maintenons un plan de réponse aux incidents afin d'enquêter sur les événements de sécurité et d'y remédier, y compris par une notification en temps utile lorsque la loi l'exige.
Formation du personnel : le personnel ayant accès aux informations personnelles reçoit régulièrement une formation en matière de sécurité et de protection de la vie privée et est soumis à des obligations de confidentialité.
Dépistage des fraudes : nous utilisons l'adresse IP et les signaux de l'appareil pour dépister les fraudes et abus potentiels.
Aucune méthode de transmission ou de stockage n'est sûre à 100 %, mais nous travaillons en permanence pour protéger vos informations en utilisant les meilleures pratiques actuelles. Vous pouvez signaler une vulnérabilité présumée via notre politique de divulgation responsable.
Publicité comportementale
Comme décrit ci-dessus, nous utilisons vos informations personnelles pour vous fournir des publicités ciblées ou des communications marketing que nous pensons susceptibles de vous intéresser. Pour plus d'informations sur le fonctionnement de la publicité ciblée, vous pouvez consulter la page éducative de la Network Advertising Initiative ("NAI") à l'adresse suivante http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.
Vous pouvez vous opposer à la publicité ciblée en procédant comme suit :
En outre, vous pouvez refuser certains de ces services en visitant le portail de désactivation de la Digital Advertising Alliance (Alliance pour la publicité numérique) à l'adresse suivante http://optout.aboutads.info/.
Ne pas suivre
Veuillez noter que nous ne modifions pas les pratiques de collecte et d'utilisation des données de notre site lorsque nous recevons un signal "Do Not Track" de votre navigateur.
Vos droits - États-Unis
Selon votre État de résidence, vous pouvez avoir des droits en vertu des lois sur la protection de la vie privée en vigueur aux États-Unis, notamment le droit de savoir quelles informations personnelles nous recueillons à votre sujet, le droit d'accéder à une copie de ces informations, le droit de demander leur correction ou leur suppression et le droit de ne pas faire l'objet d'une discrimination pour avoir exercé vos droits.
Si vous résidez en Californie, la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, telle que modifiée par la CPRA) vous donne le droit supplémentaire de refuser la "vente" ou le "partage" de vos informations personnelles. Simbase ne vend ni ne partage vos informations personnelles, au sens de la CCPA.Nous ne vendons ni ne partageons sciemment les informations personnelles de consommateurs âgés de moins de 16 ans.
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse suivante privacy@simbase.com. Nous vérifierons votre demande et y répondrons dans les délais requis par la loi applicable. Vous pouvez également désigner un agent autorisé pour faire une demande en votre nom.
Vos droits - Canada
Si vous êtes résident canadien, vous avez des droits en vertu de la loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et des lois provinciales applicables en matière de protection de la vie privée, y compris le droit d'accéder aux renseignements personnels que nous détenons à votre sujet, le droit de demander la correction d'informations inexactes et le droit de retirer votre consentement à notre traitement (sous réserve de restrictions légales ou contractuelles).
Pour exercer ces droits, veuillez nous contacter à l'adresse suivante privacy@simbase.com. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (priv.gc.ca) ou, le cas échéant, auprès de l'organisme de réglementation de la protection de la vie privée de votre province.
Transferts internationaux
Simbase exerce ses activités à l'échelle internationale. Vos informations personnelles peuvent être transférées, stockées et traitées dans des pays autres que les États-Unis et le Canada, y compris les Pays-Bas et d'autres pays où nos affiliés et sous-traitants opèrent. Le cas échéant, nous mettons en place des mesures de protection appropriées pour protéger vos informations dans le cadre de ces transferts.
Changements
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre afin de refléter, par exemple, des modifications de nos pratiques ou pour d'autres raisons opérationnelles, juridiques ou réglementaires.
Contactez nous
Pour plus d'informations sur nos pratiques en matière de protection de la vie privée, si vous avez des questions ou si vous souhaitez déposer une plainte, veuillez nous contacter par courrier électronique à l'adresse suivante privacy@simbase.com ou par courrier en utilisant les coordonnées ci-dessous :
Simbase INC. 1401 Pennsylvania Ave, Suite 105 Wilmington, DE 19806-4125 États-Unis d'Amérique
