1. Informations de base et définitions des termes
1.1. Responsable du traitement La société Nabu technologies s.r.o., dont le siège social est à Kremnička 5A, 974 05 Banská Bystrica, numéro d'identification: 56 444 508, inscrite au Registre du commerce du tribunal de district de Banská Bystrica, Section: Sro, Numéro d'insertion: 49927/S. Nos coordonnées sont: email: [email protected], tél.: +421 910 572 595. Conformément au règlement RGPD et à la loi sur la protection des données personnelles, nous sommes le responsable du traitement de vos données personnelles lors de la fourniture des services de l'application Nexana.ai (ci-après dénommée «l'Application»).
1.2. Personne concernée Toute personne physique dont nous traitons les données personnelles. Dans le contexte de notre Application, il peut s'agir principalement du titulaire du compte ou d'un utilisateur subordonné.
1.3. Titulaire du compte (Titulaire) Une personne physique ou morale qui conclut un contrat avec le responsable du traitement pour l'utilisation de l'Application, enregistre le compte d'utilisateur principal, gère l'abonnement et est responsable du paiement des frais.
1.4. Utilisateur subordonné Personne physique (y compris les rôles tels que gestionnaire ou utilisateur au sein de l'application) désignée et autorisée par le titulaire du compte à utiliser l'application dans le cadre de l'abonnement acheté et attribué. Un utilisateur subordonné peut disposer de différents niveaux d'autorisation dans l'application, tels que définis par le titulaire du compte.
1.5. Données personnelles Toute information relative à une personne physique identifiée ou identifiable (personne concernée).
1.6. Traitement des données personnelles Toute opération ou ensemble d'opérations effectuées sur des données personnelles (par exemple, collecte, enregistrement, stockage, utilisation).
1.7. Sous-traitant Une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement. L'identification de nos principaux sous-traitants est répertoriée au point 5 de ces politiques.
1.8. Règlement RGPD Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
1.9. Loi sur la protection des données personnelles Loi n° 18/2018 Coll. sur la protection des données personnelles et modifiant et complétant certaines lois telle que modifiée.
1.10. Principes de traitement Le responsable du traitement a adopté des mesures techniques et organisationnelles appropriées pour assurer la protection des données personnelles conformément au règlement RGPD et à la loi sur la protection des données personnelles, en tenant compte des principes de légalité, d'équité, de transparence, de limitation de la finalité, de minimisation des données, d'exactitude, de pseudonymisation, de chiffrement, d'intégrité, de confidentialité et de responsabilité.
2. Quelles données personnelles nous traitons
En fonction de vos paramètres dans l'Application et des actions que vous effectuez, nous pouvons traiter les catégories de données personnelles suivantes:
2.1. Données fournies par le titulaire du compte: Lors de l'enregistrement et de la gestion du compte: nom, prénom, nom de l'entreprise, numéro d'identification, numéro d'identification fiscale, numéro de TVA, siège social/adresse professionnelle, adresse e-mail de contact, numéro de téléphone, rôle de l'utilisateur. Lors de l'achat d'un abonnement: informations de facturation, informations sur l'abonnement acheté. (Les données de carte de paiement sont traitées par le fournisseur de la passerelle de paiement). Communication entre le responsable du traitement et l'utilisateur de l'Application (e-mails, enregistrements de support). Les données que vous téléchargez ou créez dans l'Application (par exemple, des documents dans le stockage de données – nous traitons le contenu de ces documents uniquement dans le but de fournir les fonctionnalités des services de l'Application conformément à vos instructions et nous ne les analysons pas à d'autres fins, sauf si cela est nécessaire pour le support technique ou la résolution de problèmes à votre demande).
2.2. Données des utilisateurs subordonnés (Managers, Utilisateurs): Nom, prénom. Adresse e-mail (servant d'identifiant de connexion). Ces données sont fournies au responsable du traitement par le titulaire du compte ou un Manager autorisé par lui dans le but de créer un accès à l'Application pour les utilisateurs subordonnés. Le titulaire du compte est responsable d'informer les utilisateurs subordonnés du traitement de leurs données personnelles par le responsable du traitement conformément à ces politiques et d'assurer une base juridique valide pour une telle fourniture et un traitement ultérieur. Le rôle de l'utilisateur subordonné et le numéro de téléphone de contact de l'utilisateur subordonné sont fournis par l'utilisateur subordonné lui-même lors de l'acceptation de l'inscription, pour laquelle il a reçu une invitation par e-mail du titulaire du compte principal sous lequel l'utilisateur subordonné est géré et enregistré.
2.3. Données obtenues automatiquement lors de l'utilisation du site web et de l'Application: Adresse IP, type de navigateur, type d'appareil, système d'exploitation, date et heure d'accès. Données sur l'interaction avec l'Application (par exemple, journaux d'utilisation des fonctions, clics) – ces données sont anonymisées ou agrégées dans la mesure du possible. **Cookies et technologies similaires:** **Cookies techniques (essentiels):** Pour la fonctionnalité de base du site web et de l'Application. **Cookies fonctionnels:** Pour mémoriser vos préférences (par exemple, la langue). **Cookies analytiques:** Pour améliorer nos services (généralement anonymisés). Des informations plus détaillées sur les cookies utilisés, leurs finalités et vos options de paramétrage se trouvent dans nos [Informations sur l'utilisation des cookies](https://nexana.ai/cookies).
3. Pourquoi nous collectons et traitons vos données personnelles (finalités du traitement)
Nous traitons les données personnelles aux fins suivantes:
Fourniture et administration des services de l'Application: Création et gestion du compte du titulaire du compte et des comptes des utilisateurs subordonnés ajoutés par lui. Traitement des commandes d'abonnement passées par le titulaire. Assurer la fonctionnalité de l'Application pour tous les utilisateurs autorisés (titulaire et utilisateurs subordonnés) conformément à l'abonnement acheté. Fournir un support client à tous les utilisateurs de l'Application.
Facturation et comptabilité: Émission de factures et tenue de la comptabilité liée aux paiements du titulaire du compte.
Communication: Envoi d'informations importantes concernant les services, les modifications des CGV, de la liste de prix, des interruptions planifiées, etc. (principalement au titulaire du compte, et dans les cas nécessaires également aux utilisateurs subordonnés).
Activités de marketing (avec votre consentement ou sur la base d'un intérêt légitime): Envoi de nouvelles, d'informations sur les nouvelles fonctionnalités ou d'offres spéciales par e-mail ou d'autres moyens électroniques (principalement au titulaire du compte).
Amélioration et développement de l'Application: Analyse de l'utilisation de l'Application (généralement basée sur des données agrégées ou anonymisées) pour identifier les domaines à améliorer, développer de nouvelles fonctionnalités et optimiser l'expérience utilisateur.
Sécurité et protection des droits: Sécurisation de l'Application, protection de nos droits et intérêts légitimes, ainsi que des droits et intérêts légitimes de nos utilisateurs.
Respect des obligations légales: Par exemple, dans le domaine de la comptabilité, des impôts, ou sur la base des demandes des autorités publiques.
4. Sur quelles bases légales nous traitons les données personnelles
Le traitement de vos données personnelles est basé sur l'une des bases légales suivantes:
Exécution d'un contrat (art. 6, paragraphe 1, point b) du règlement RGPD): Cette base légale s'applique au traitement des données personnelles du titulaire du compte nécessaires à la conclusion et à l'exécution du contrat de prestation de services de l'Application (y compris le traitement des commandes, des paiements et la fourniture d'accès). Elle s'applique également au traitement des données personnelles des utilisateurs subordonnés (nom, e-mail) saisies par le titulaire, car ce traitement est nécessaire pour que nous puissions fournir à ces personnes l'accès à l'Application dans le cadre du contrat conclu avec le titulaire.
Intérêt légitime (art. 6, paragraphe 1, point f) du règlement RGPD): Sur cette base, nous pouvons traiter les données à des fins de marketing direct pour les clients existants (titulaires de comptes) pour des services similaires, à des fins d'analyse de l'utilisation de l'Application pour l'améliorer (généralement après anonymisation ou agrégation), pour assurer la sécurité de nos systèmes et pour protéger nos revendications légales. Nous examinons toujours attentivement si vos intérêts et droits et libertés fondamentaux ne l'emportent pas sur nos intérêts légitimes. Vous avez le droit de vous opposer au traitement fondé sur un intérêt légitime.
Consentement (art. 6, paragraphe 1, point a) du règlement RGPD): Pour certaines finalités spécifiques, telles que l'envoi de newsletters marketing (si vous n'êtes pas un client existant, ou si cela concerne d'autres produits ou services), ou pour l'utilisation de certains types de cookies, nous traiterons vos données personnelles uniquement sur la base de votre consentement librement donné. Vous pouvez retirer votre consentement à tout moment.
Respect d'une obligation légale (art. 6, paragraphe 1, point c) du règlement RGPD): Dans certains cas, le traitement de vos données personnelles est directement requis par des réglementations légales (par exemple, la loi sur la comptabilité, les lois fiscales).
5. Transfert de données personnelles à des tiers (sous-traitants)
Dans les cas nécessaires, nous pouvons fournir ou rendre vos données personnelles accessibles à des tiers – nos partenaires contractuels qui fournissent certains services pour nous (sous-traitants). Nous ne le faisons que lorsque cela est nécessaire pour atteindre les finalités de traitement mentionnées ci-dessus. Nous avons un accord de traitement des données avec chaque sous-traitant, ce qui l'oblige à respecter les normes de protection des données personnelles au moins dans la mesure du règlement RGPD. Nos principales catégories de sous-traitants peuvent être: Les fournisseurs de passerelles de paiement (par exemple, GoPay) – nous ne traitons ni ne stockons les données de votre carte de paiement, elles sont traitées directement par la passerelle de paiement sécurisée. Les fournisseurs de services d'hébergement et de cloud (par exemple, pour les serveurs, les bases de données, le stockage de données). Les fournisseurs d'outils de communication par e-mail et de marketing. Les fournisseurs d'outils analytiques (traitent généralement des données anonymisées ou agrégées). Les consultants externes (par exemple, juridiques, comptables, fiscaux) si nécessaire. Dans certains cas, nous pouvons être tenus de fournir vos données personnelles aux autorités publiques (par exemple, les tribunaux, la police) sur la base de la loi ou de leur demande légitime. Nous ne transférons pas de données personnelles vers des pays tiers en dehors de l'Union européenne ou de l'Espace économique européen à moins qu'un niveau de protection adéquat ne soit assuré conformément au règlement RGPD (par exemple, sur la base d'une décision d'adéquation de la Commission, de clauses contractuelles standard ou d'autres garanties appropriées).
6. Combien de temps traitons-nous vos données personnelles?
Nous conservons les données personnelles uniquement pendant la période nécessaire pour atteindre la finalité pour laquelle elles ont été collectées, ou pendant la période stipulée par les réglementations légales pertinentes. Les données du titulaire du compte nécessaires à l'exécution du contrat sont conservées pendant la durée de la relation contractuelle, puis pendant la période nécessaire à l'application ou à la défense des revendications légales (généralement pendant la période de prescription générale) ou pendant la période stipulée par des réglementations spéciales (par exemple, la loi sur la comptabilité). Les données des utilisateurs subordonnés (nom, prénom, e-mail, numéro de téléphone, rôle) sont conservées tant qu'ils sont activement assignés au compte du titulaire du compte et qu'ils utilisent l'abonnement assigné. Après leur suppression par le titulaire du compte ou après la résiliation du compte du titulaire, leurs données personnelles seront supprimées ou anonymisées sans délai excessif, à moins que les réglementations légales n'exigent leur conservation ultérieure. Les données traitées sur la base du consentement (par exemple, pour le marketing) sont traitées jusqu'à ce que le consentement soit retiré, mais pour une période maximale spécifiée dans le consentement (5 ans). Les données des cookies sont stockées pour la période spécifiée dans les paramètres des cookies lors de l'octroi du consentement.
7. Sécurité des données personnelles
Nous avons adopté des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'abus, l'accès non autorisé, la divulgation, l'altération ou la destruction. Ces mesures comprennent le chiffrement des communications, la sécurité des serveurs, le contrôle d'accès, les sauvegardes régulières et la formation des personnes autorisées. Les détails de nos mesures de sécurité font partie de notre documentation interne.
8. Quels sont vos droits en matière de protection de vos données personnelles
En tant que personne concernée, vous avez les droits suivants en ce qui concerne le traitement de vos données personnelles:
- Droit d'accès à vos données personnelles (art. 15 du règlement RGPD).
- Droit de rectification des données personnelles inexactes ou incomplètes (art. 16 du règlement RGPD).
- Droit à l'effacement (« droit à l'oubli ») de vos données personnelles dans les conditions énoncées à l'art. 17 du règlement RGPD.
- Droit à la limitation du traitement de vos données personnelles dans les conditions énoncées à l'art. 18 du règlement RGPD.
- Droit à la portabilité des données dans les conditions énoncées à l'art. 20 du règlement RGPD.
- Droit d'opposition au traitement de vos données personnelles qui est effectué sur la base de notre intérêt légitime ou à des fins de marketing direct (art. 21 du règlement RGPD).
- Droit de retirer votre consentement au traitement des données personnelles à tout moment, si le traitement est basé sur le consentement, sans affecter la légalité du traitement avant son retrait (art. 7, paragraphe 3 du règlement RGPD).
- Droit d'introduire une réclamation auprès de l'autorité de contrôle, qui est l'Office pour la protection des données personnelles de la République slovaque, Hraničná 12, 820 07 Bratislava 27, https://www.dataprotection.gov.sk.
Vous pouvez exercer vos droits par écrit à l'adresse de notre siège social: Nabu technologies s.r.o., Kremnička 5A, 974 05 Banská Bystrica, ou par voie électronique à l'adresse e-mail: [email protected].
Nous répondrons à votre demande sans délai excessif, au plus tard dans un délai d'un mois à compter de sa réception (ce délai peut être prolongé de deux mois supplémentaires dans des cas justifiés, ce dont nous vous informerons).
Lors de l'exercice de vos droits, nous pouvons exiger la vérification de votre identité. Si vous avez des questions ou des commentaires concernant le traitement de vos données personnelles, n'hésitez pas à nous contacter.
Ces politiques de confidentialité sont valables et effectives à partir du 21 mai 2025. Nous nous réservons le droit de les mettre à jour. Nous vous informerons de toutes les modifications sur notre site web ou par d'autres moyens appropriés.
Voir aussi nos Conditions générales ou Conditions d’abonnement.