Introduction

ServMask Inc. ("ServMask", "nous") s'engage à protéger votre vie privée. Cette politique de confidentialité explique quelles informations personnelles nous recueillons, comment nous les utilisons et les partageons, et quels sont vos choix et vos droits concernant vos informations. Elle s'applique à nos sites web, produits et services (y compris le plugin All-in-One WP Migration et les extensions associées), collectivement désignés comme nos Services. En utilisant nos services, vous reconnaissez avoir lu et compris cette politique de confidentialité.

Nous nous conformons aux lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD) de l'Union européenne et le California Consumer Privacy Act (CCPA), afin de protéger vos informations et de respecter vos droits en matière de confidentialité.

Informations sur l'entreprise

ServMask Inc. est la société responsable de vos données personnelles (le " contrôleur de données " en vertu du GDPR). Notre entreprise est située au 16192 Coastal Highway, Lewes, Delaware 19958, États-Unis. Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité ou vos données personnelles, vous pouvez nous contacter à l'adresse privacy@servmask.com.

Informations collectées

Nous collectons plusieurs types d'informations auprès de vous, en fonction de la manière dont vous interagissez avec nous. Il peut s'agir de

Informations de contact : Votre nom et votre adresse électronique (par exemple, lorsque vous créez un compte, que vous vous abonnez à un bulletin d'information ou que vous contactez l'assistance).
Identifiants : Informations techniques telles que votre adresse IP et l'agent utilisateur de votre navigateur, qui sont collectées lorsque vous visitez notre site web ou utilisez nos services.
Données relatives aux comptes et aux transactions : Informations relatives aux achats que vous effectuez auprès de nous. Il s'agit de données telles que le nom et l'adresse électronique de facturation, l'historique des achats et les clés de licence de nos produits. (Remarque : nous ne conservons pas toutes les données relatives aux cartes de paiement ; celles-ci sont traitées en toute sécurité par nos prestataires de services de paiement).
Données d'utilisation du site web : Informations sur la manière dont vous interagissez avec notre site web, telles que les pages visitées, les clics et le temps passé sur le site. Nous collectons ces données par le biais de cookies et d'outils d'analyse afin de mieux comprendre l'utilisation de notre site.
Communications d'assistance : Si vous nous demandez de l'aide (par courrier électronique ou via notre système de tickets d'assistance), nous recueillons les informations que vous fournissez dans votre demande. Il peut s'agir de vos coordonnées, du contenu de vos messages ou de toute pièce jointe que vous nous envoyez.
Fichiers de sauvegarde : Si vous utilisez nos Services pour télécharger des fichiers de sauvegarde de site web (par exemple, via notre plugin All-in-One WP Migration et ses extensions de stockage sur le cloud), nous collecterons et stockerons ces fichiers de sauvegarde. Ces fichiers peuvent contenir des données personnelles de votre site web (comme le contenu de la base de données, les images, etc.) que vous avez choisi de sauvegarder.

Nous considérons comme "données personnelles" ou "informations personnelles" toute information permettant d'identifier une personne ou pouvant être raisonnablement reliée à elle. Vous pouvez choisir de ne pas fournir certaines données personnelles, mais cela pourrait limiter votre capacité à utiliser certaines fonctions de nos services (par exemple, nous avons besoin d'une adresse électronique pour créer un compte).

Comment nous collectons les données

Nous recueillons des informations personnelles de différentes manières :

Directement de vous : La plupart des données que nous collectons proviennent directement de vous. Par exemple, lorsque vous remplissez un formulaire sur notre site web (tel qu'un formulaire de contact ou d'inscription à la lettre d'information), lorsque vous vous inscrivez pour un compte, ou lorsque vous effectuez un achat via notre formulaire de paiement (WooCommerce), vous nous fournissez des informations personnelles. De même, vous nous fournissez des données lorsque vous soumettez un ticket d'assistance ou que vous nous envoyez un courrier électronique.
Par le biais de nos logiciels et services : Lorsque vous utilisez notre plugin WordPress ou des services connexes, certaines données peuvent nous être envoyées automatiquement. Par exemple, lorsque vous activez une licence de produit ou vérifiez les mises à jour à partir de votre site WordPress, nos systèmes reçoivent des informations telles que l'URL de votre site, la clé de licence et votre adresse IP afin de vérifier votre licence et de fournir des mises à jour.
Automatiquement par le biais de la technologie : Certaines données sont collectées automatiquement lorsque vous interagissez avec notre site web ou nos services :
- Nous utilisons des cookies et des technologies de suivi similaires (comme les balises web et les scripts d'analyse) pour collecter des informations sur vos actions de navigation et vos habitudes d'utilisation de notre site. Par exemple, nous pouvons enregistrer le fait qu'un utilisateur d'une certaine adresse IP a visité une page particulière à un moment donné.
- Nos serveurs web enregistrent également automatiquement certaines informations lorsque vous accédez à notre site, telles que votre adresse IP, votre type de navigateur et les pages visitées.
- Nous utilisons Google Analytics (voir la section Services tiers ci-dessous) pour nous aider à recueillir des données d'utilisation et des statistiques sur les visiteurs de notre site web.
Lors des achats (informations relatives au paiement) : Si vous effectuez un achat sur notre site, les détails du paiement sont gérés par des organismes de paiement tiers (tels que Stripe ou PayPal). Ces processeurs nous fournissent des informations limitées sur la transaction, telles que votre nom, votre adresse électronique, votre adresse de facturation et une confirmation de paiement. Nous ne recevons ni ne conservons votre numéro de carte de crédit complet ou vos références de paiement ; ces informations sont directement transmises à l'organisme de traitement des paiements.
Plateforme d'assistance à la clientèle : Nous utilisons un système de tickets d'assistance tiers (Freshdesk) pour gérer les demandes d'assistance. Lorsque vous soumettez un ticket, les informations sont collectées par cette plateforme et mises à notre disposition pour que nous puissions y répondre. Les données collectées comprennent ce que vous soumettez (vos coordonnées et la description du problème) et toute communication ultérieure dans le fil du ticket.

Dans tous les cas, nous ne recueillons que les informations nécessaires aux fins décrites dans la présente politique. Si nous demandons des données personnelles facultatives, nous l'indiquons clairement au moment de la collecte.

Comment nous utilisons vos informations

Nous utilisons les informations collectées aux fins suivantes :

Pour fournir nos services : Nous traitons les données pour fournir les produits ou services que vous avez demandés. Par exemple, nous utilisons vos informations pour créer et gérer votre compte utilisateur, activer les fonctionnalités des plugins (telles que les sauvegardes ou les migrations) et effectuer des achats (par exemple, valider votre licence pour notre logiciel).
Pour gérer et soutenir votre compte : Cela inclut l'utilisation de vos coordonnées et des informations relatives à votre compte pour vous identifier, répondre à vos demandes, fournir une assistance à la clientèle et vous envoyer des communications importantes concernant votre utilisation des services (telles que des courriels de réinitialisation de mot de passe, des réponses d'assistance ou des mises à jour critiques concernant nos produits).
Pour traiter les transactions : Nous utilisons les informations personnelles nécessaires pour traiter les paiements des achats que vous effectuez. Cela implique de travailler avec des processeurs de paiement pour débiter votre carte de crédit ou votre compte PayPal et pour conserver les enregistrements de ces transactions.
Pour envoyer des mises à jour et des avis de service : Nous pouvons vous envoyer par courrier électronique des informations sur des mises à jour de logiciels, des avis de sécurité ou des messages administratifs relatifs à un produit que vous avez obtenu auprès de nous. Il ne s'agit pas de courriels de marketing, mais d'une partie de la maintenance de nos services et de la communication d'informations importantes (par exemple, des informations sur les changements apportés à nos logiciels ou à nos politiques).
Pour envoyer des bulletins d'information ou des communications marketing : Si vous vous êtes inscrit à notre lettre d'information ou avez accepté de recevoir des courriels promotionnels, nous utiliserons votre nom et votre adresse électronique pour vous envoyer des informations sur nos produits, des offres spéciales ou des conseils. Vous pouvez vous désabonner de ces messages à tout moment en cliquant sur le lien de désabonnement figurant dans l'e-mail ou en nous contactant.
Améliorer nos services et notre site web : Nous analysons les données d'utilisation (comme l'analyse du site web et les commentaires des utilisateurs) pour comprendre comment nos services sont utilisés. Cela nous aide à résoudre les problèmes, à optimiser l'expérience des utilisateurs et à développer de nouvelles fonctionnalités. Par exemple, des statistiques agrégées peuvent nous indiquer quelles sont les fonctionnalités les plus populaires ou les domaines dans lesquels les utilisateurs rencontrent des problèmes, afin que nous puissions les améliorer.
Assurer la sécurité et prévenir la fraude : Les données personnelles telles que les adresses IP et les informations de journal sont utilisées pour aider à protéger nos services et nos utilisateurs. Nous pouvons utiliser ces informations pour détecter et prévenir les transactions frauduleuses, les abus de licence, les accès non autorisés, les attaques ou d'autres activités illégales. Cela nous aide à assurer la sécurité de nos services.
Respecter les obligations légales : Dans certains cas, nous devons traiter des informations à caractère personnel pour nous acquitter de nos responsabilités légales et réglementaires. Par exemple, nous conservons des relevés de transactions à des fins comptables et fiscales, et nous pouvons être amenés à divulguer des informations en réponse à des demandes légitimes des autorités publiques ou pour nous conformer à des ordonnances judiciaires.
Pour des intérêts commerciaux légitimes : Nous pouvons utiliser les données si cela est nécessaire pour d'autres intérêts légitimes, tels que le maintien de la fonctionnalité de notre site web, la réalisation d'audits, la formation de notre personnel ou la gouvernance d'entreprise et l'établissement de rapports. Lorsque nous nous appuyons sur des intérêts légitimes, nous veillons à prendre en compte et à équilibrer tout impact potentiel sur vos droits.

Nous n'utiliserons pas vos informations personnelles à des fins incompatibles avec celles énumérées ci-dessus, sauf si nous obtenons votre consentement ou si la loi l'exige ou l'autorise.

Bases légales du traitement (GDPR)

Si vous vous trouvez dans l'Espace économique européen (EEE), au Royaume-Uni ou dans une autre région dotée de lois similaires en matière de protection des données, nous devons disposer d'une "base juridique" valide pour traiter vos données personnelles. En fonction du contexte, ServMask s'appuie sur les bases légales suivantes :

Le consentement : Nous traitons vos données à caractère personnel si vous nous avez clairement donné votre accord pour le faire dans un but précis. Par exemple, nous nous appuyons sur ce consentement pour vous envoyer des courriels de marketing ou pour placer des cookies non essentiels sur votre appareil. Vous avez le droit de retirer votre consentement à tout moment, ce qui mettra fin au traitement futur de vos données à cette fin.
Contrat : nous traitons des données à caractère personnel lorsqu'il est nécessaire d'exécuter un contrat avec vous ou de prendre des mesures à votre demande avant de conclure un contrat. Par exemple, lorsque vous nous achetez un produit ou un service, nous devons utiliser vos données personnelles pour finaliser la transaction et vous fournir ce que vous avez payé.
Obligation légale : Nous traitons les données à caractère personnel lorsque nous avons une obligation légale de le faire. Cela inclut le respect des lois et des règlements (par exemple, la tenue de registres à des fins fiscales ou la fourniture d'informations à la suite d'une demande légitime des autorités).
Intérêts légitimes : Nous pouvons traiter les données si cela est nécessaire pour nos intérêts commerciaux légitimes (ou ceux d'un tiers), à condition que vos droits et intérêts ne l'emportent pas sur ces intérêts. Par exemple, il est dans notre intérêt légitime de comprendre comment les clients utilisent nos produits, de sécuriser nos services ou d'améliorer nos offres. Si nous nous appuyons sur des intérêts légitimes, nous veillerons à ce que ce traitement soit effectué d'une manière qui soit la moins intrusive possible et qui respecte votre vie privée.

Si vous avez des questions sur la base juridique spécifique du traitement de vos données personnelles, veuillez nous contacter et nous vous expliquerons comment vos données sont traitées conformément à la loi.

Services de tiers et partage d'informations

Nous ne vendons ni ne louons vos informations personnelles à des tiers. Toutefois, nous partageons certaines informations avec des prestataires de services tiers de confiance qui nous aident à gérer nos activités, ainsi que dans quelques autres circonstances décrites ci-dessous :

Fournisseurs de services :

Nous faisons appel à des sociétés tierces pour nous aider à fournir nos services. Ces fournisseurs ne reçoivent que les informations nécessaires à l'exécution de leurs fonctions spécifiques, et nous leur demandons de protéger vos données et de ne les utiliser qu'à nos fins. Nos principaux fournisseurs de services sont les suivants :

Google Analytics : Nous utilisons Google Analytics pour collecter et analyser des informations sur le trafic du site. Google peut installer des cookies ou utiliser d'autres identifiants pour collecter des données d'utilisation (telles que votre adresse IP et votre comportement de navigation sur notre site). Cela nous aide à comprendre les visiteurs du site et à améliorer notre site. (Si vous préférez ne pas être inclus dans le suivi de Google Analytics, vous pouvez désactiver cette option en utilisant le module complémentaire de navigateur Google Analytics ou via nos outils de consentement aux cookies).
Stripe : Si vous payez par carte de crédit ou de débit, votre paiement est traité par Stripe. Stripe reçoit vos informations de paiement (comme le numéro de la carte, la date d'expiration et les informations de facturation) pour traiter la transaction. Stripe nous envoie une confirmation de paiement et des informations telles que votre nom, votre adresse électronique et le montant de la transaction, mais nous ne voyons pas et ne conservons pas toutes les informations relatives à votre carte. Stripe est un processeur de paiement conforme à la norme PCI-DSS qui sécurise vos données financières.
PayPal : Si vous choisissez de payer via PayPal, le paiement est traité par PayPal. Comme Stripe, PayPal recueille vos données de paiement sur sa plateforme sécurisée. Nous sommes informés du paiement et des informations nécessaires (comme votre nom, votre adresse électronique et le montant payé). PayPal ne nous communique pas les numéros de votre compte bancaire ou de votre carte de crédit.
Freshdesk : Nous utilisons Freshdesk comme système de tickets d'assistance à la clientèle. Lorsque vous soumettez une demande d'assistance par l'intermédiaire de notre service d'assistance ou par courrier électronique, votre demande est enregistrée dans Freshdesk. Cela signifie que votre nom, votre adresse électronique et le contenu de votre demande (ainsi que notre correspondance avec vous) sont stockés sur les serveurs de Freshdesk. Cela permet à notre équipe d'assistance de gérer vos tickets et d'y répondre efficacement.
Amazon Web Services (AWS S3) : Pour les utilisateurs qui utilisent nos fonctions de stockage de sauvegarde, les fichiers de sauvegarde que vous téléchargez peuvent être stockés sur Amazon S3 (un service de stockage en nuage fourni par Amazon Web Services). Ces fichiers sont conservés en toute sécurité et ne sont utilisés que pour vous fournir des fonctionnalités de sauvegarde et de restauration. L'accès à ces sauvegardes est limité à vous et au personnel ServMask autorisé ou aux systèmes nécessaires à la maintenance du service.

Autres circonstances de partage :

In addition to our service providers, we may also disclose your information in a few special situations:

Exigences légales et protection : Si nous sommes tenus de divulguer ou de partager des données afin de nous conformer à une obligation légale, nous le ferons. Il s'agit notamment de répondre aux demandes légitimes des autorités publiques (telles qu'une décision de justice, une citation à comparaître ou une demande du gouvernement) ou de satisfaire aux exigences de la sécurité nationale ou de l'application de la loi. Nous pouvons également partager des informations si nous le jugeons nécessaire pour faire appliquer nos conditions générales ou d'autres accords, ou pour protéger les droits, la propriété ou la sécurité de ServMask, de nos utilisateurs ou d'autres personnes (par exemple, pour prévenir la fraude ou le risque de crédit).
Transferts d'entreprise : Si ServMask est impliqué dans une fusion, une acquisition, une vente d'actifs, une faillite ou une autre transaction commerciale, vos informations peuvent être transférées à l'entité successeur ou acquéreur dans le cadre de cette transaction. Si un tel transfert a lieu, nous veillerons à ce que le destinataire respecte vos données personnelles d'une manière conforme à la présente politique de confidentialité, et nous vous informerons (par exemple, par courrier électronique ou par un avis sur notre site) de tout changement de propriété ou de contrôle de vos informations personnelles.
Avec votre consentement : Si vous nous demandez ou nous donnez la permission de partager vos informations avec un tiers, nous le ferons. Par exemple, si vous participez à une promotion ou à une intégration impliquant une autre organisation (et que vous acceptez de partager vos informations), nous les partagerons si nécessaire pour répondre à cette demande.

Nous ne partageons pas vos informations personnelles avec des tiers à des fins de marketing sans votre consentement. Plus précisément, nous ne vendons pas vos informations personnelles et nous ne partageons pas de données avec des tiers à des fins de publicité comportementale inter-contexte (publicité ciblée), telle que définie par la loi californienne.

Les tiers avec lesquels nous partageons des données agissent soit en tant que "sous-traitants" (ils traitent les données en notre nom conformément à nos instructions et aux accords de protection des données), soit, dans certains cas, en tant que contrôleurs indépendants (par exemple, des prestataires de services de paiement comme PayPal qui traitent vos données à des fins de conformité qui leur sont propres). Nous vous encourageons à consulter les politiques de confidentialité de ces services tiers pour connaître leurs pratiques. Toutefois, nous avons mis en place des contrats et des garanties pour nous assurer que toute personne qui traite des données à caractère personnel en notre nom les protège et les utilise uniquement pour les services qu'elle nous fournit.

Cookies et technologies de suivi

Notre site web utilise des cookies et des technologies de suivi similaires pour fournir, personnaliser et améliorer nos services.

Qu'est-ce qu'un cookie ?

Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil lorsque vous visitez un site web. Ils comprennent souvent un identifiant unique anonyme. Nous utilisons des cookies pour plusieurs raisons :

Cookies nécessaires : Ces cookies sont essentiels au fonctionnement de notre site et de nos services. Par exemple, ils vous permettent de vous connecter à votre compte, de conserver des articles dans votre panier ou de faciliter le traitement sécurisé des paiements. Sans ces cookies, certaines fonctionnalités peuvent ne pas fonctionner correctement.
Cookies d'analyse : Nous utilisons des outils d'analyse (comme Google Analytics) qui installent des cookies pour collecter des informations sur la façon dont les visiteurs utilisent notre site. Ces informations nous aident à comprendre quelles sont les pages les plus populaires, comment les utilisateurs naviguent sur notre site et s'ils rencontrent des erreurs. Les données collectées sont généralement agrégées et ne sont pas destinées à vous identifier personnellement. Nous les utilisons pour améliorer l'expérience de l'utilisateur et les performances de notre site web.
Cookies de préférence : Ces cookies se souviennent de vos choix et préférences sur notre site (tels que la sélection de la langue ou d'autres paramètres) afin de vous offrir une expérience plus personnalisée. Ils facilitent vos interactions avec notre site en mémorisant certains paramètres que vous avez sélectionnés.
Cookies de marketing : Nous pouvons utiliser des cookies ou des pixels de tiers pour nous aider dans nos efforts de marketing (par exemple, pour comprendre l'efficacité de nos publicités ou pour vous montrer des publicités ServMask sur d'autres sites Web que vous visitez). Dans ce cas, ces cookies peuvent suivre votre comportement de navigation sur notre site et sur d'autres sites afin de vous proposer des publicités ciblées en rapport avec nos produits. Nous n'utiliserons ces cookies que dans la mesure où la loi l'autorise et avec votre consentement, le cas échéant.

Consentement et contrôle des cookies :

Lors de votre première visite sur notre site, vous verrez une bannière de cookies ou un avis qui vous permet d'accepter ou de gérer les cookies non essentiels. Vous avez le choix d'autoriser ou de refuser certaines catégories de cookies. Même après avoir donné votre accord, vous pouvez toujours changer d'avis :

Vous pouvez régler les paramètres de votre navigateur pour refuser les cookies ou supprimer les cookies existants. La plupart des navigateurs vous permettent également de voir quels sont les cookies dont vous disposez et de les supprimer un par un. Remarque : si vous désactivez tous les cookies (y compris les cookies essentiels) dans les paramètres de votre navigateur, certaines parties de notre site pourraient ne pas fonctionner correctement.
Pour désactiver Google Analytics, vous pouvez utiliser le module complémentaire de navigateur Google Analytics Opt-out, qui empêche Google Analytics de collecter des données sur vos visites.
En ce qui concerne les autres cookies publicitaires de tiers, vous pouvez souvent vous désinscrire via les sites web du secteur (tels que la page de désinscription de la Network Advertising Initiative ou la page de désinscription de la Digital Advertising Alliance) si ces cookies sont présents sur notre site.

Pour plus de détails sur les cookies et les traceurs que nous utilisons, vous pouvez vous référer à notre Politique en matière de cookies ou ajuster vos préférences via les paramètres des cookies sur notre site. En utilisant notre site avec les cookies activés, vous consentez à notre utilisation des cookies telle que décrite ici. Vous pouvez retirer ou modifier votre consentement à tout moment via l'outil de gestion des cookies de notre site ou les paramètres de votre navigateur.

Conservation des données

Nous ne conservons les informations personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour fournir nos services et satisfaire aux exigences légales, comptables ou d'établissement de rapports. La durée de conservation des données dépend du type d'informations et de la finalité de leur utilisation :

Informations relatives au compte : Si vous avez un compte ou une licence chez nous, nous conserverons les données de votre compte tant qu'il est actif ou aussi longtemps que nécessaire pour vous fournir les services. Si vous décidez de fermer votre compte, nous supprimerons ou anonymiserons vos informations personnelles dans un délai raisonnable, à l'exception des données que nous sommes tenus ou autorisés à conserver en vertu de la loi.
Données relatives aux transactions : Les dossiers d'achat et de paiement sont conservés jusqu'à la fin de la transaction et, par la suite, à des fins commerciales et juridiques. Par exemple, nous conservons les informations relatives aux factures et aux paiements pendant un certain nombre d'années afin de nous conformer aux réglementations fiscales et financières. Même si vous demandez la suppression de vos données, il se peut que nous devions conserver certaines informations à des fins d'archivage (nous vous en informerons le cas échéant).
Tickets d'assistance : Les informations que vous fournissez dans les demandes d'assistance (courriels, tickets, journaux de discussion) peuvent être conservées pendant un certain temps pour nous aider à gérer votre compte et à améliorer nos services. Par exemple, le fait de disposer d'un historique de vos problèmes d'assistance peut nous aider à mieux vous aider à l'avenir. Ces communications seront généralement conservées aussi longtemps que vous aurez un compte chez nous, à moins que vous ne demandiez leur suppression plus tôt et que nous n'en ayons plus besoin.
Fichiers de sauvegarde : Tous les fichiers de sauvegarde que vous téléchargez via nos services sont conservés jusqu'à ce que vous les supprimiez ou pendant la durée du service de sauvegarde auquel vous avez souscrit. Si vous supprimez un fichier de sauvegarde de notre service, il sera supprimé de nos systèmes actifs, bien qu'il puisse rester temporairement dans des sauvegardes sécurisées avant d'être purgé.
Données analytiques : Nous pouvons conserver indéfiniment des données analytiques globales (qui ne sont pas directement identifiables) pour nous aider à comprendre les tendances à long terme de notre activité. Toutefois, les données d'analyse liées à des identifiants (comme les adresses IP) sont généralement conservées pendant une période plus courte (par exemple, les paramètres de conservation des données de Google Analytics peuvent être fixés à 26 mois ou à une période similaire).
Retenues légales : Dans certains cas, nous pouvons être amenés à conserver les données plus longtemps si elles font l'objet d'une rétention légale ou si elles sont pertinentes dans le cadre d'un litige. Dans ce cas, nous conserverons les données jusqu'à ce que le problème soit résolu et que la suppression soit autorisée.

Une fois que la période de conservation applicable a expiré, ou si nous n'avons plus besoin de vos données aux fins pour lesquelles nous les avons collectées, nous supprimerons ou anonymiserons vos informations personnelles en toute sécurité. Si une suppression immédiate n'est pas possible (par exemple, parce que les données sont stockées dans une archive de sauvegarde difficilement accessible), nous stockerons les données en toute sécurité et les isolerons de toute utilisation ultérieure jusqu'à ce que la suppression soit possible.

Sécurité des données

Nous prenons au sérieux la sécurité de vos informations personnelles et mettons en œuvre une série de mesures pour les protéger contre l'accès, la modification, la divulgation ou la destruction non autorisés. Ces mesures sont les suivantes

Cryptage : Notre site web est sécurisé par un cryptage SSL/TLS (HTTPS). Cela signifie que toutes les données transmises entre votre navigateur et notre site (par exemple, lorsque vous saisissez des informations personnelles dans un formulaire ou que vous effectuez un achat) sont cryptées en cours de route. Pour les données sensibles stockées sur nos serveurs, nous utilisons des protocoles de cryptage et de sécurisation le cas échéant.
Infrastructure sécurisée : Nous hébergeons nos services chez des fournisseurs de services en nuage et d'hébergement réputés qui respectent des normes de sécurité élevées. Nos serveurs sont protégés par des pare-feux et surveillés pour détecter d'éventuelles vulnérabilités. Nous appliquons régulièrement des mises à jour logicielles et des correctifs de sécurité pour maintenir nos systèmes à jour.
Contrôles d'accès : Les données à caractère personnel ne sont accessibles qu'au personnel autorisé qui en a besoin pour accomplir ses tâches (par exemple, le personnel d'assistance qui vous aide ou les développeurs qui résolvent un problème). L'accès aux systèmes et aux données sensibles est protégé par des mesures d'authentification fortes (telles que des mots de passe forts et, si possible, une authentification à deux facteurs) et est enregistré à des fins d'audit de sécurité.
Minimisation des données : Nous limitons les données personnelles que nous collectons et stockons à ce qui est nécessaire aux fins décrites dans la présente politique. Si nous n'avons pas besoin de certaines informations, nous ne les demandons pas et nous ne les conservons pas plus longtemps que nécessaire. En minimisant ce que nous stockons, nous réduisons le risque associé à la détention d'informations personnelles.
Formation des employés et politiques : Les membres de notre équipe sont formés à la protection des données et aux pratiques de sécurité. Nous avons mis en place des politiques internes pour protéger les données personnelles et des protocoles à suivre en cas d'incident de sécurité. Nous limitons également l'accès interne aux données personnelles en fonction du rôle et de la nécessité.
Sécurité des tiers : Lorsque nous faisons appel à des prestataires de services tiers (comme ceux mentionnés ci-dessus), nous choisissons des sociétés réputées et exigeons d'elles qu'elles prennent des mesures de sécurité appropriées. Par exemple, nos processeurs de paiement sont conformes à la norme PCI-DSS (une norme de sécurité stricte pour le traitement des informations de paiement), et nos fournisseurs de services en nuage disposent de contrôles de sécurité physiques et de réseau solides.

Malgré nos efforts, aucune méthode de transmission sur l'internet ou de stockage électronique n'est totalement sûre. Bien que nous nous efforcions de protéger vos données personnelles, nous ne pouvons pas garantir une sécurité absolue. Dans le cas improbable d'une violation de données affectant vos informations personnelles, nous vous en informerons, ainsi que les autorités compétentes, comme l'exige la loi.

Transferts internationaux de données

ServMask Inc. est une société basée aux États-Unis, mais nous servons des utilisateurs dans le monde entier. Si vous accédez à nos services depuis l'extérieur des États-Unis, sachez que vos informations personnelles peuvent être transférées, stockées ou traitées aux États-Unis ou dans d'autres juridictions où nous ou nos prestataires de services opérons. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays de résidence.

Lorsque nous transférons des données à caractère personnel au-delà des frontières, nous prenons des mesures pour nous assurer que des garanties appropriées sont en place pour protéger vos informations conformément à la présente politique de protection de la vie privée et au droit applicable. Par exemple :

Si vous vous trouvez dans l'Espace économique européen (EEE) ou au Royaume-Uni et que nous transférons vos données aux États-Unis ou dans un autre pays en dehors de l'EEE/du Royaume-Uni, nous le ferons dans le cadre de mécanismes de transfert approuvés tels que les clauses contractuelles types (CCN) de la Commission européenne ou d'autres garanties légalement reconnues. Cela signifie que vos données bénéficient d'un niveau de protection similaire à celui dont elles bénéficieraient en vertu de la législation européenne.
Nos prestataires de services tiers qui traitent des données à l'échelle internationale sont également tenus de mettre en œuvre des mesures de protection. Par exemple, des fournisseurs comme Google, Stripe et AWS sont certifiés par des cadres internationaux ou utilisent des protections contractuelles pour les transferts de données, le cas échéant.

En utilisant nos services ou en nous fournissant vos informations, vous consentez au transfert de vos données à caractère personnel vers d'autres pays, comme décrit ci-dessus. Nous traiterons toujours vos informations en toute sécurité et conformément à la présente politique de confidentialité, quel que soit le lieu où elles sont traitées.

Si vous avez des questions sur nos pratiques en matière de transfert international de données, veuillez nous contacter en utilisant les informations fournies dans la section Contactez-nous.

Vos droits en matière de protection de la vie privée

Vous disposez de certains droits et choix concernant vos informations personnelles. Nous tenons à ce que vous connaissiez ces options et que vous sachiez comment les exercer. Vos droits peuvent varier en fonction de votre juridiction, mais nous avons souligné les principaux droits généralement accordés aux individus :

Droit d'accès : Vous avez le droit de demander une copie des données à caractère personnel que nous détenons à votre sujet, ainsi que des informations sur la manière dont nous les utilisons. Ce droit est parfois appelé "demande d'accès de la personne concernée". Nous vous fournirons un résumé des données que nous détenons à votre sujet et, dans de nombreux cas, nous pourrons vous fournir ces données dans un format portable.
Droit de rectification : Si certaines de vos informations personnelles sont inexactes ou incomplètes, vous avez le droit de nous demander de les corriger ou de les mettre à jour. Nous vous encourageons à tenir à jour les informations relatives à votre compte et vous pouvez également nous contacter à tout moment pour faire corriger les erreurs.
Droit à l'effacement : vous pouvez nous demander d'effacer vos données à caractère personnel. Ce droit est parfois appelé "droit à l'oubli". Par exemple, si vous retirez votre consentement ou si vous ne souhaitez plus utiliser nos services, vous pouvez nous demander de supprimer les informations dont nous disposons à votre sujet. Notez que nous pouvons être amenés à conserver certaines données pour des raisons légales ou commerciales légitimes (nous vous en informerons le cas échéant), mais nous nous conformerons aux demandes de suppression dans toute la mesure nécessaire.
Droit à la portabilité des données : Vous avez le droit d'obtenir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de faire en sorte que ces données soient transmises à un autre responsable du traitement lorsque cela est techniquement possible. Ce droit s'applique généralement aux informations que vous nous avez fournies directement et que nous traitons avec votre consentement ou pour exécuter un contrat avec vous.
Droit de retirer son consentement : Si nous traitons vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Par exemple, si vous ne souhaitez plus recevoir notre lettre d'information ou nos courriels de marketing, vous pouvez vous désabonner en utilisant le lien figurant dans ces courriels ou en nous contactant. Le retrait du consentement n'affectera pas la légalité du traitement que nous avons effectué avant votre retrait.
Droit d'opposition au traitement : Vous avez le droit de vous opposer à certains types de traitement de vos données. En particulier, vous pouvez toujours vous opposer au traitement de vos informations personnelles à des fins de marketing direct. Si nous traitons vos données sur la base d'un intérêt légitime (ou d'un intérêt public), vous pouvez également vous opposer à ce traitement si vous avez une raison spécifique liée à votre situation. Nous honorerons les demandes d'opposition à moins que nous n'ayons des motifs légitimes impérieux de poursuivre le traitement ou une obligation légale qui nous oblige à le poursuivre.
Droit de restreindre le traitement : Dans certains cas, vous pouvez nous demander de limiter temporairement le traitement de vos données. Par exemple, vous pouvez demander une restriction si vous contestez l'exactitude de vos informations et souhaitez les vérifier, ou si vous vous êtes opposé au traitement et que nous examinons cette demande. Lorsque le traitement est limité, nous pouvons encore stocker vos données, mais nous ne les utiliserons pas à d'autres fins jusqu'à ce que la restriction soit levée.
Droit de ne pas faire l'objet de décisions automatisées : ServMask ne prend aucune décision importante à votre sujet en utilisant des moyens purement automatisés (sans intervention humaine). Toutefois, si nous devions le faire (par exemple, dans le cadre d'un processus automatisé de détection des fraudes), vous auriez le droit de demander un examen humain de toute décision vous concernant de manière significative.
Droit de déposer une plainte : Si vous estimez que nous avons enfreint vos droits à la vie privée ou violé les lois sur la protection des données, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Par exemple, si vous vous trouvez dans l'UE, vous pouvez contacter l'autorité de protection des données de votre pays ; au Royaume-Uni, vous pouvez contacter l'Information Commissioner's Office (ICO) ; au Canada, le Commissariat à la protection de la vie privée ; ou en Australie, le Commissariat à l'information de l'Australie (OAIC). En Californie, vous pouvez vous adresser à l'Agence californienne de protection de la vie privée (California Privacy Protection Agency) ou au procureur général de l'État. Nous vous encourageons à nous contacter en premier lieu à l'adresse privacy@servmask.com afin que nous puissions répondre directement à vos préoccupations.

Droits à la vie privée en Californie

Si vous résidez en Californie, vous disposez de certains droits supplémentaires en vertu de la loi californienne sur la protection des consommateurs (CCPA) et de la loi californienne sur les droits à la vie privée (CPRA). Ces droits sont les suivants

Droit de savoir : Vous pouvez nous demander de divulguer les catégories et les éléments spécifiques des informations personnelles que nous avons collectées à votre sujet. Vous pouvez également demander des informations sur les catégories de sources de ces informations, les objectifs professionnels ou commerciaux de leur collecte et les catégories de tiers avec lesquels nous partageons ces informations (la plupart de ces informations sont fournies dans la présente politique de confidentialité). (La plupart de ces informations sont fournies dans la présente politique de protection de la vie privée).
Droit de suppression : Vous pouvez demander la suppression des informations personnelles que nous avons collectées, sous réserve de certaines exceptions autorisées par la loi (par exemple, nous pouvons conserver les données nécessaires pour mener à bien une transaction que vous avez demandée ou pour nous conformer à des obligations légales).
Droit de refuser la vente/le partage : Vous avez le droit de nous demander de ne pas vendre vos informations personnelles ou de ne pas les partager à des fins de publicité ciblée. Comme indiqué ci-dessus, nous ne vendons pas d'informations personnelles et nous ne les partageons pas à des fins de publicité comportementale inter-contexte. Si cela devait changer, nous mettrions à jour cette politique et vous fournirions un moyen clair de vous désinscrire.
Droit à la non-discrimination : Vous avez le droit de ne pas faire l'objet d'un traitement discriminatoire pour avoir exercé l'un de vos droits au titre de la CCPA. Nous ne vous refuserons pas nos services, ne vous facturerons pas un prix différent et ne vous fournirons pas un service de moindre qualité parce que vous avez exercé vos droits en matière de protection de la vie privée.

(Les résidents de Californie ont également le droit de corriger les informations personnelles inexactes et de limiter l'utilisation d'informations personnelles sensibles en vertu de la loi sur la protection des données. Nous permettons déjà à tous les utilisateurs de corriger leurs informations comme décrit ci-dessus. Nous n'utilisons ni ne divulguons d'informations personnelles sensibles (telles que définies dans l'ACPR) à des fins qui déclencheraient un "droit de limitation", à l'exception de la fourniture de nos services).

Pour exercer l'un de vos droits, veuillez nous contacter à l'adresse privacy@servmask.com et nous faire part de votre demande. Il se peut que nous devions vérifier votre identité avant de répondre à certaines demandes (pour protéger votre vie privée - par exemple, nous ne voudrions pas communiquer vos données à quelqu'un d'autre). Nous répondrons à votre demande dans le délai requis par la loi applicable (par exemple, dans les 30 jours pour la plupart des demandes relatives au GDPR, ou dans les 45 jours pour les demandes relatives au CCPA, avec une prolongation si nécessaire). Il n'y a pas de frais pour une demande raisonnable. Si votre demande est excessivement répétitive ou manifestement infondée, nous pouvons facturer des frais raisonnables ou refuser d'y répondre, comme le permet la loi - mais nous vous expliquerons notre décision dans ce cas.

Vie privée des enfants

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne recueillons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si vous avez moins de 16 ans, n'utilisez pas notre site web et ne nous fournissez aucune information vous concernant.

Si nous apprenons que nous avons collecté des données personnelles auprès d'un enfant de moins de 16 ans sans le consentement approprié, nous prendrons des mesures pour supprimer rapidement ces informations. Pour les enfants aux États-Unis, nous nous conformons également à la loi sur la protection de la vie privée des enfants en ligne (COPPA) qui exige généralement le consentement des parents pour la collecte de données personnelles auprès d'enfants de moins de 13 ans - mais comme indiqué, nos services ne s'adressent pas aux enfants de moins de 16 ans (et, par extension, de moins de 13 ans également).

Si vous pensez que nous détenons des informations sur un mineur de moins de 16 ans, veuillez nous contacter afin que nous puissions enquêter et résoudre le problème. Les parents ou tuteurs qui pensent que leur enfant a pu nous fournir des informations personnelles peuvent s'adresser à privacy@servmask.com, et nous nous efforcerons de supprimer les données et de nous abstenir de collecter d'autres informations auprès de l'enfant.

Respect des lois sur la protection de la vie privée

Nous avons conçu la présente politique de protection de la vie privée de manière à respecter les lois et réglementations applicables en la matière :

GDPR (Union européenne/Royaume-Uni) : Pour les utilisateurs de l'Union européenne, du Royaume-Uni et de l'EEE, nous nous conformons au GDPR et aux lois locales applicables en matière de protection des données. ServMask Inc. agit en tant que contrôleur de données pour vos données personnelles. Nous adhérons aux principes fondamentaux du GDPR tels que la légalité, l'équité, la transparence, la limitation des objectifs, la minimisation des données, l'exactitude, la limitation du stockage, l'intégrité/confidentialité et la responsabilité. Nous avons mis en place des processus pour honorer les droits des personnes concernées, comme décrit ci-dessus.
CCPA/CPRA (Californie, États-Unis) : Pour les résidents de Californie, nous nous conformons à la loi californienne sur la protection des consommateurs (CCPA) et à la loi californienne sur les droits à la vie privée (CPRA). La présente politique de confidentialité décrit les catégories d'informations personnelles que nous collectons et les fins auxquelles nous les utilisons, conformément aux exigences de la CCPA. Nous respectons également les droits à la vie privée des consommateurs californiens, comme indiqué dans la section Vos droits à la vie privée, et nous ne vendons pas d'informations personnelles.
Autres lois américaines sur la protection de la vie privée : Nous nous efforçons de respecter les autres lois applicables en matière de protection de la vie privée aux États-Unis. Par exemple, nous respectons la loi CAN-SPAM pour nos communications par courrier électronique (en prévoyant des mécanismes clairs d'exclusion et des lignes d'objet véridiques dans les courriers électroniques de marketing). Nous nous conformons également à la loi sur la protection de la vie privée des enfants en ligne (COPPA) en ne collectant pas de données auprès d'enfants de moins de 13 ans, comme indiqué ci-dessus. Si de nouvelles lois nationales sur la protection de la vie privée (telles que celles du Colorado, de la Virginie ou d'autres États) s'appliquent à nos activités, nous les respecterons également et étendrons des droits et des protections similaires aux utilisateurs concernés.
Lois internationales : Pour les utilisateurs d'autres pays (Canada, Australie, etc.), nous nous efforçons de respecter toutes les lois applicables en matière de confidentialité des données dans ces régions également. Nous appliquons un niveau élevé de protection de la vie privée dans le monde entier. Si les lois locales prévoient des droits supplémentaires ou des exigences plus strictes que celles décrites ici, nous nous efforcerons de respecter ces exigences lorsqu'elles s'appliquent à notre traitement de vos données.

En cas de conflit entre la présente politique de confidentialité et toute loi applicable, la loi applicable prévaudra. Nous nous engageons à être transparents et équitables dans la manière dont nous traitons vos données, quel que soit votre lieu de résidence.

Modifications de la présente politique de protection de la vie privée

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, nos technologies, nos exigences légales ou pour d'autres raisons opérationnelles. Lorsque nous apporterons des modifications, nous réviserons la date de "dernière mise à jour" figurant en haut de la politique.

Si les changements sont importants, nous vous informerons de manière visible de la mise à jour (par exemple, en publiant un avis sur notre site web ou, le cas échéant, en vous envoyant un courrier électronique). Nous vous encourageons à consulter régulièrement la présente politique de confidentialité afin de rester informé de la manière dont nous protégeons vos informations.

Sauf indication contraire, toute modification apportée à la présente politique de protection de la vie privée entrera en vigueur au moment de sa publication. Si vous continuez à utiliser nos services après la publication d'une version révisée de la politique de confidentialité, cela signifie que vous acceptez les conditions mises à jour. Si vous n'êtes pas d'accord avec les modifications, vous devez cesser d'utiliser les services et nous contacter si vous souhaitez supprimer vos données.

Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant la présente politique de confidentialité ou la manière dont nous traitons vos données à caractère personnel, n'hésitez pas à nous contacter :

ServMask Inc.
Courriel : privacy@servmask.com
Adresse : 16192 Coastal Highway, Lewes, DE 19958, USA 16192 Coastal Highway, Lewes, DE 19958, USA

Nous serons heureux de vous aider et de répondre à toutes les questions que vous pourriez avoir concernant votre vie privée. Votre confiance est importante pour nous et nous nous engageons à assurer la sécurité de vos informations personnelles et à respecter vos droits.

ServMask Inc. Politique de confidentialité