SFBX.io – Privacy Matters

Politique de confidentialité

La protection des données personnelles et de la vie privée de ses utilisateurs est d’une grande importance pour SFBX SAS (« SFBX », « nous », « notre » ou « nos »). Cela comprend la protection de votre vie privée en vous assurant d’avoir l’accès et le contrôle nécessaires pour décider de l’utilisation de vos données.

A cet effet, SFBX s’engage à traiter les données personnelles dans le respect des lois et réglementations applicables en matière de protection des données dans les pays à partir desquels ses utilisateurs accèdent et utilisent les solutions AppConsent (« Solution »), notamment le Règlement général européen sur la protection des données (dit  » RGPD « ).

Cette politique de confidentialité clarifie la façon dont nous recueillons et traitons vos données personnelles dans le contexte de votre utilisation :

  • du site internet SFBX.io
  • des offres AppConsent Premium, Standard et Essential
  • des offres AppConsent Xchange et AppConsent Xchange Solidaire

Veuillez le lire attentivement, car il s’applique à chaque fois que vous les utilisez.

1. Qu’est-ce qu’une donnée personnelle ?

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (la « personne concernée »).

Dans le cadre de votre utilisation de notre solution, vous êtes considérés comme des personnes concernées. Les données personnelles couvertes par la présente Politique de confidentialité sont donc toutes les informations vous concernant ou concernant vos utilisateurs, dans la mesure où vous ou vos utilisateurs vont êtes identifiés ou identifiables, par exemple par référence à l’adresse IP et ou IMEI de l’appareil ou aux identifiants de compte.

Le traitement des données à caractère personnel est soumis à des dispositions légales et réglementaires spécifiques, en particulier le RGPD.

2. Pourquoi collectons-nous vos données personnelles ?

Nous ne recueillons que les données personnelles qui sont nécessaires à la poursuite de buts tels que s’assurer que vous avez la meilleure expérience possible avec la solution, communiquer facilement avec vous, et dans le cadre de l’objet des solutions et sur la base de votre consentement et de celui des utilisateurs de vos sites internet ou application, partager les données personnelles de vos utilisateurs avec les partenaires que vous aurez choisis grâce à la validation des contrats qui vous serons proposés.

3. Dans quelles conditions et quelles sont les données personnelles recueillies.

Nous recueillons vos données personnelles et celles de vos utilisateurs dans les situations suivantes et aux fins détaillées ci-après. Pour chaque cas, nous vous détaillons les informations qui sont stockées par nos services. Nos solutions ont été construites en respectant les notions de Privacy by Design et Privacy by Default, ce qui vous garantit le plus haut niveau possible de protection des données.

Donc très peu d’informations sont stockées par nos services, aucune nominative et sont toutes cryptées et anonymisées.

3.1 Lors de la connexion au site internet en tant que simple visiteur

Lors de la connexion au site internet, nous recueillerons automatiquement les données personnelles suivantes pour des questions techniques afin que le site internet que vous utilisez soit adaptée et vous offre la meilleure expérience utilisateur possible :

  • L’adresse IP tronquée de votre device,
  • L’URL du site que vous êtes en train de consulter,
  • Le user agent,
  • La timestamp,
  • Les cookies techniques de session,
  • Les cookies de re ciblage,
  • Les cookies de mesure d’audience,

Les données sont conservées 12 mois.

3.2 Lors de l’inscription, souscription à une offre et utilisation de votre compte sur le site internet.

Lors de l’inscription/utilisation de votre compte sur le site internet, nous recueillerons, par le biais du formulaire d’inscription, les données suivantes :

  • Votre IP complète
  • Votre identifiant : Hash email
  • La version sécurisée de votre mot de passe

Nous conservons également vos informations de comptes dans l’intérêt du contrat qui nous unis afin que vous puissiez utiliser nos produits :

  • Nom de la société,
  • Numéro Siret,
  • Adresse du siège social,
  • Nom du représentant légal,
  • Nom des gestionnaires de compte et fonctions,
  • URL des sites internet et applications.

Ces données seront collectées et traitées dans le but de gérer votre compte utilisateur et de vous fournir les services des solutions. Ce traitement est basé sur sa nécessité pour l’exécution d’un contrat auquel vous êtes partie, à savoir les Conditions d’utilisation des produits.

Ces données sont conservées le temps de la durée du contrat plus la prescription commerciale de 5 ans.

Les coordonnées bancaires et de facturation ne sont ni conservées ni gérées par SFBX mais par son Partenaire Stripe : https://stripe.com/fr dont voici la politique de confidentialité et les CGU : https://stripe.com/fr/privacy .

SFBX ne saurait être tenu responsable de tout manquement ou traitement abusif effectué avec les Données du Client par le Partenaire Stripe.

Le Client est tenu d’informer SFBX en cas de non-respect ou de manquement par le Partenaire Stripe dans ses obligations de gestion de ses Données.

Dans le cadre de l’inscription à l’offre AppConsent Xchange Solidaire, le Client doit renseigner dans un premier temps les informations suivantes afin que SFBX et son partenaire Ad4Good (https://ad4good.com/) puisse vérifier son éligibilité à l’offre (appelées données de pré-inscription) :

  • Nom et Prénom de l’interlocuteur,
  • Adresse mail,
  • Nom de la société
  • URL du site internet.

Seules les données de pré-inscription seront transmises à Ad4Good par SFBX.

Les Conditions Générales d’Utilisations et cette Politique de confidentialité ne concernent que la fourniture de la CMP AppConsent par SFBX et ne couvrent pas toute l’activité de diffusion de la publicité solidaire de la régie publicitaire Ad4Good avec le Client pour laquelle il faut se référer directement à leur CGU et Politique de confidentialité (https://ad4good.com/).

SFBX ne saurait être tenu responsable de tout manquement ou traitement abusif effectué avec les Données du Client par un partenaire XChange Solidaire.

Le Client est tenu d’informer SFBX en cas de non-respect par le partenaire XChange Solidaire des termes du Consentement donné par l’utilisateur.

3.3 Lors de l’utilisation des solutions.

3.3.1 AppConsent Premium, Standard et Essential

AppConsent est une consent management plateform (CMP), une solution de recueil des consentements des utilisateurs des sites internet ou applications de nos clients. Elle est déclinée en 3 offres : Premium, Standard et Essential. Les règles sont les mêmes pour les 3 offres.

Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :

  • Les ID des utilisateurs de vos sites internet ou applications,
  • L’historique des transactions, c’est-à-dire la date, l’heure, la version de la notice de récolte de consentement, le statut du consentement, la source et la Globale Vendor List (GVL).
  • Les consentements positifs, négatifs ou mixtes.

Ces données sont conservées le temps de la durée du contrat plus la prescription commerciale de 5 ans.

Les coordonnées bancaires et de facturation du Client sont administrées et stockées par son Partenaire Stripe : https://stripe.com/fr dont voici la politique de confidentialité et les CGU : https://stripe.com/fr/privacy, et non pas par SFBX.

3.3.2 AppConsent Xchange

Avec AppConsent® Xchange, en contrepartie de la fourniture gratuite de la CMP, SFBX recueille la donnée organique du device de l’utilisateur. Cette donnée est basique et non intrusive. Elle permet à SFBX et à ses partenaires de créer des produits à forte valeur ajoutée axés sur la traçabilité et la sécurité des échanges de données. Le but étant de construire un écosystème de gouvernance de la donnée fort afin de prévoir le monde post cookie.

Ce produit permet de partager la donnée que nos clients Xchange détiennent à des Partenaires et d’en procurer la traçabilité et de s’assurer que le choix de l’utilisateur est respecté sur l’utilisation de sa donnée.

Aucune donnée n’est partagée sans sa base légale attachée.

Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :

  • Les ID des utilisateurs de vos sites internet ou applications,
  • L’historique des transactions, c’est-à-dire la date, l’heure, la version de la notice de récueil de consentement, le statut du consentement, la source et la Globale Vendor List (GVL),
  • Les consentements positifs ou négatifs,
  • Les références des clients CMP XChange,
  • Les références des buyers,
  • Les contrats,
  • Les types de données partagées.

Les données transitent par notre plateforme entre le seller et le buyer, nous ne les stockons que de façon provisoire entre 6h et 1 mois, le temps qu’elles soient utilisées par le buyer.   

Ces données sont conservées le temps de la durée du contrat plus la prescription commerciale de 5 ans.

Les données des internautes/mobinautes collectées dans le cadre du service Xchange :

L’offre Xchange a été conçue pour ne pouvoir livrer les données aux annonceurs, marques ou autres acteurs clients de notre plateforme, uniquement dans le cas où nous avons un signal de consentement positif préalable. En aucun cas la donnée ne pourra être livrée sans que ce consentement ne soit présent.

La base légale permettant de livrer ces données est le consentement. Pour être livrées, les finalités de traitement de ces données doivent correspondre. Si par exemple, une marque poursuit les finalités de traitement de type Personnalisation et Mesure et que vous vous êtes opposé aux deux via la notice de la Consent Management Plateform (CMP), alors la donnée ne sera pas livrée. Si vous vous opposez au traitement de Mesure, la donnée sera livrée mais notre plateforme indiquera que vous vous êtes opposé à cette finalité via la consentString IAB, ou des meta-data spécifiques pour des traitements non couverts par l’IAB ou des finalités spécifiques.

Voici la liste des données concernées, cette liste pourra être mise-à-jours régulièrement. Ce sont des données organiques, non intrusives pour les utilisateurs.

Type de donnée

Exemple

MAID (Mobile Advertiser ID)

22F02CE6-12DB-4E69-B0A3-95CE2B1E4BA3

MaidType

IDFA(Apple) ou AAID(Android)

AppConsentID (cookie)

524f957-8126-4bbb-9cb6-f4d59341a50b

TimestampCollect

1572006875

deviceManufacturer

Xiaomi

DeviceModel

Mi A2

DeviceCarrier

Orange

IP (Truncated)

90.50.183.XX

AppNameBundle

com.SFBX.appconsenttest.xchange

DeviceOS

ANDROID

DeviceOSVersion

28

ConsentString

BOpdxkUOpdxkUACABAFRCo-AAAAq57__f__3_8_v3_9_NuzvOv_j_ef93VW8fvYvcEvzhY9d_u_Uzxc4m_0vRc9ycgx85eprGsoxQ7KSsG-VOgd_7t__3ziX9ohP6wkcprxz3bEw-jo2o8Jg

extraConsentSignal

{

    « GEOLOC_AD » =     {

        id = 359fFyR;

        state = 1;

        vendors =         {

            124 = 1;

            368 = 1;

            435 = 1;

            Ironsource = 1;

        };

    };

    « GEOLOC_MARKET » =     {

        id = JU7iLdm;

        state = 1;

        vendors =         {

            124 = 1;

            368 = 1;

            435 = 1;

            Ironsource = 1;

        };

    };

}

Purpose xO7AjTTJ

(

        {

        xO7AjTTJ = 1;

    },

        {

        124 = 1;

    },

        {

        368 = 1;

    },

        {

        435 = 1;

    },

        {

        Ironsource = 1;

    }

)

deviceCountryCode

FR

ExternalId

ABCDA24321

SignalStrenght

99

NetworkType

UNKNOWN

URL (Web)

https://www.awebsite.com

Content

Contenu texte de la page ou de l’application

ID Sync(web)

True/False

3.3.3 AppConsent Xchange Solidaire

En contrepartie de la fourniture gratuite de la CMP AppConsent, SFBX demande à son Client de diffuser, via la régie Ad4Good (https://ad4good.com/), une part significative d’au moins 20 % de publicités solidaires sur son site internet ou application mobile. Une partie de la valeur générée par la diffusion de ces publicités étant reversée à des projets sociétaux, d’intérêt général et caritatifs par Ad4good.

Les données suivantes sont conservées dans le cadre du fonctionnement du produit et de la transmission de la preuve :

  • Les ID des utilisateurs de vos sites internet ou applications,
  • L’historique des transactions, c’est-à-dire la date, l’heure, la version de la notice de récolte de consentement, le statut du consentement, la source et la Globale Vendor List (GVL).
  • Les consentements positifs, négatifs ou mixtes.

Ces données sont conservées le temps de la durée du contrat plus la prescription commerciale de 5 ans.

3.4 Lorsque vous utilisez le formulaire de contact.

En utilisant le formulaire de contact sur le site internet, nous recueillerons, à travers ce formulaire, les données suivantes :

  • Sujet de votre message ;
  • L’adresse e-mail
  • Le message que vous écrivez dans le champ « Description » ;
  • Toute capture d’écran que vous pouvez joindre à votre message ;
  • Les données liées à votre compte et les données techniques liées au contexte d’utilisation pour nous aider à comprendre le problème que vous pourriez rencontrer.

Ces données seront collectées et traitées dans le but de recevoir et de traiter votre message, d’être en mesure d’y répondre et de résoudre tout problème que vous pourriez rencontrer décrit dans votre message. Ce traitement est basé sur votre consentement, exprimé en cliquant sur le bouton « Envoyer » du formulaire « Nous contacter ».

Dans le cas où votre message contiendrait des données personnelles classées comme « données sensibles » en vertu des lois et règlements applicables en matière de protection des données, par exemple des données relatives à votre état de santé, vous consentez explicitement à SFBX, en cliquant sur le bouton d’envoi du formulaire de contact, de recevoir et traiter ces données afin de répondre à votre message.

Il est entendu que SFBX n’exige ni n’encourage ses utilisateurs à communiquer des données sensibles par le biais du formulaire « Nous contacter ».

Ces informations sont détruites après le traitement de votre demande effectuée dans ce formulaire de contact.

Nous ne conservons pas d’historique de ces échanges.

4. Comment vos données personnelles sont-elles protégées ?

Nous appliquons les mesures de sécurité internes et technologiques nécessaires pour que vos données ne soient ni perdues, ni détournées, ni consultées, ni communiquées à des tiers sauf :

  • Dans le cadre des contrats et utilisations des produits,
  • A la requête d’une autorité judiciaire, de police ou de toute autorité habilitée par la loi.

Vos informations sont chiffrées et stockées sur des serveurs basés en Belgique. L’accès à votre compte utilisateur est protégé par votre mot de passe utilisateur. Vous êtes responsable de la confidentialité du mot de passe que vous avez choisi lors de l’inscription sur notre plateforme, et vous vous engagez à ne le communiquer à personne.

Si vous demandez la suppression de votre compte, sa suppression prendra effet immédiatement, sauf si votre compte a été suspendu ou bloqué. Nous conservons alors vos données pour une durée de 2 ans afin d’éviter tout contournement de votre part des règles en vigueur sur notre plateforme.

La suppression de votre compte ne vaut pas suppression des données conservées et listée à l’article 3. Pour supprimer vos informations, vous devez effectuer la procédure afin d’exercer vos droits à l’effacement comme indiqué dans l’article 7.

5. Qui est le responsable du traitement des données et puis-je prendre contact avec lui ?

Le responsable du traitement est SFBX, qui fournit les solutions.

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité, le traitement des données personnelles par SFBX sur les solutions ou plus généralement les engagements de SFBX en termes de protection des données et de confidentialité, vous pouvez contacter l’administrateur de la politique de confidentialité en envoyant un e-mail via dataprotection@SFBX.io ou en écrivant à

SFBX SAS, Attention : Administrateur de la politique de confidentialité, 15 Place Canteloup, 33800 Bordeaux.

6. Avec qui mes données personnelles sont-elles partagées ?

Les données ne seront partagées à des tiers/partenaires que dans le cadre des contrats que vous aurez validé dans les solutions.

Ces partenaires peuvent utiliser des sous-traitants dans le cadre du RGPD pour l’utilisation de ces données personnelles. Dans ce cas le responsable de traitement restera toujours le tiers/partenaire avec qui vous aurez validé le contrat et auprès de qui vous pourrez exercer vos droits (cf article 7).

En dehors de ce cas, les données personnelles collectées et traitées conformément à l’article 3 ci-dessus seront partagées avec les personnes et services de SFBX, en particulier notre personnel dédié aux questions techniques et aux études d’expérience utilisateur.

Dans certains cas spécifiques uniquement, vos données personnelles peuvent être partagées pour répondre aux demandes des autorités compétentes et dans le cadre de procédures judiciaires si nécessaire.

7. Quels sont vos droits par rapport à vos données personnelles ?

Conformément aux lois et règlements applicables en matière de protection des données, vous disposez des droits suivants concernant le traitement de vos données personnelles : droit d’accès, droit de portabilité des données, droit de rectification, droit d’effacement, droit d’opposition au traitement et droit de limitation du traitement.

  • Droit d’accès : vous pouvez accéder à vos données pour les modifier, ou bien demander une copie de vos informations personnelles.
  • Droit de rectification : vous pouvez demander à SFBX la correction d’informations inexactes sur sa base de données.
  • Droit d’effacement : vous pouvez demander la suppression de vos Données Personnelles.
  • Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données personnelles sur AppConsent Xchange en cliquant sur ce
  • Droit de limitation du traitement : vous pouvez demander la suspension d’un traitement vous concernant le temps d’une vérification.
  • Droit à la portabilité : vous pouvez obtenir les données personnelles que vous avez fournies soient transmises, dans un format structuré, couramment utilisé et lisible pour l’ordinateur, à nous même ou à un autre responsable de traitement, lorsque cela est techniquement possible.

Vous pouvez exercer ces droits en contactant l’administrateur de la politique de confidentialité à dataprotection@SFBX.io ou en écrivant à SFBX.com SAS, Attention : Administrateur de la politique de confidentialité, 15 Place Canteloup 33800 Bordeaux, France.

Ces droits étant purement personnels, ils ne peuvent être exercés que par la personne elle-même concernée. Par conséquent, il se peut qu’on vous demande de fournir une copie d’une pièce d’identité valide ; nous ne conserverons cette copie que pendant le temps nécessaire pour vérifier votre identité.

Dans ce cas, SFBX cessera de traiter les données personnelles concernées et les conservera pendant la durée appropriée.

Pour celles des activités de traitement décrites aux articles 2 et 3 ci-dessus basées sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans justification.

Enfin, vous avez le droit de déposer une plainte concernant le traitement de vos données personnelles par SFBX auprès de l’autorité de contrôle compétente dans votre pays. 

SFBX a désigné un DPO en charge de la protection des données à caractère personnel dont les coordonnées sont les suivantes :

  • dpo@tekio.fr
  • Tel : 05.35.54.12.01
  • Adresse postale : TEKIO, 5 avenue des Mondaults, 33270 Floirac, France

8. Modification de cette politique de confidentialité

Cette politique de confidentialité a été mise à jour pour la dernière fois le 7 septembre 2021. Veuillez noter que nous pouvons le réviser de temps à autre et que nous nous réservons le droit de le mettre à jour ou de le modifier.

Nous afficherons la politique de confidentialité révisée sur l’application, afin que les utilisateurs puissent toujours savoir quelles données personnelles nous recueillons et comment nous les recueillons. De plus, si vous vous êtes inscrit sous le formulaire d’inscription, vous recevrez également un courriel vous informant des modifications ou mises à jour de la Politique de confidentialité sur l’adresse courriel associée à votre compte utilisateur.

Ad4good c’est quoi ?

Ad4good est le premier réseau publicitaire solidaire. Si vous acceptez la publicité personnalisée sur notre site, vous participez au financement d’une quarantaine d’associations qui en ont besoin.

Voir la liste complète des associations sur le site de Ad4good

Le réseau Ad4good met en place 3 actions pour assurer sa mission :

  • Partenariat entre éditeurs et Ad4Good : une partie de l’inventaire de l’éditeur est réservée à la diffusion de publicités solidaires. Ces publicités sont monétisées par Ad4good qui reverse ensuite 50% de sa marge aux associations sous forme de dons.
  • Partenariat entre annonceurs et associations : chaque publicité diffusée par l’annonceur lors d’une campagne labellisée « Ad4Good«  génère un don pour l’association partenaire de la campagne.  
  • Partenariat entre éditeurs et associations : Ad4good propose aux éditeurs d’offrir de la visibilité aux associations partenaires en leur réservant des emplacements publicitaires non-utilisés.

Pour permettre aux associations de continuer leurs actions, vous pouvez accepter globalement ou paramétrer le détail en autorisant Stocker et/ou accéder à des informations sur un terminal ainsi que Publicité personnalisée.

Ad4good, partenaire de la CMP AppConsent® pour une publicité responsable et éthique

Nous sommes partenaires avec le réseau Ad4good, le premier réseau publicitaire solidaire qui regroupe une quarantaine d’associations.

Voir la liste complète des associations sur le site de Ad4good

Le réseau Ad4good met en place 3 actions pour assurer sa mission :

  • Partenariat entre éditeurs et Ad4Good : une partie de l’inventaire de l’éditeur est réservée à la diffusion de publicités solidaires. Ces publicités sont monétisées par Ad4good qui reverse ensuite 50% de sa marge aux associations sous forme de dons.
  • Partenariat entre annonceurs et associations : chaque publicité diffusée par l’annonceur lors d’une campagne labellisée « Ad4Good » génère un don pour l’association partenaire de la campagne.  
  • Partenariat entre éditeurs et associations : Ad4good propose aux éditeurs d’offrir de la visibilité aux associations partenaires en leur réservant des emplacements publicitaires non-utilisés.

Qu’est-ce que cela change pour votre audience ?

En optant pour l’offre AppConsent® Xchange Solidaire, votre participation sera mentionnée sur le premier écran de votre notice de consentement.
Si un utilisateur refuse la collecte pour les finalités publicitaires, un écran de rappel lui sera affiché afin qu’il puisse modifier ses choix s’il souhaite être un acteur du changement vers une publicité plus éthique.

Quels sont les critères d’éligibilité ?

En pré-requis, votre site internet doit diffuser de la publicité. Une fois inscrit à AppConsent® Xchange Solidaire, une diffusion significative d’au moins 20% de publicités responsables doit être opérée sur votre site.

L’offre AppConsent® Xchange Solidaire vous propose de prendre part à un écosystème de publicité plus responsable tourné vers la solidarité et la préservation de l’environnement.