Politique de confidentialité de Knowunity

Vous trouverez ci-dessous des informations détaillées sur les données à caractère personnel que nous collectons lors de votre utilisation de Knowunity (version web et application smartphone), la manière dont nous les traitons et les droits dont vous disposez à cet égard.

1. Responsable du traitement et contact du délégué à la protection des données

1.1. Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et d'autres lois nationales relatives à la protection des données ainsi que d'autres dispositions en matière de protection des données est :

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Allemagne

1.2. Vous pouvez contacter le délégué à la protection des données à l'adresse e-mail suivante : [email protected].

2. Collecte et traitement de données à caractère personnel lors de l'appel et de l'utilisation de Knowunity

2.1. Explication : À chaque appel de notre application web ou utilisation de notre application Knowunity, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant ou du terminal de l'utilisateur. Les données suivantes peuvent être collectées (« informations strictement nécessaires ») :

Appels web Knowunity :

• Adresse IP du terminal demandeur
• Date et heure d'accès
• Contenu de la demande (page ou fichier concret)
• Statut d'accès/code d'état HTTP
• Volume de données transféré à chaque fois
• Navigateur utilisé, y compris version et langue

Application Knowunity :

• Adresse IP du terminal demandeur
• La ressource/le point de terminaison demandé(e) par l'application
• Informations sur la version de l'application et le système d'exploitation

Ces informations sont techniquement nécessaires pour afficher correctement le site web, garantir la sécurité du système ainsi que pour détecter et retracer d'éventuelles perturbations ou attaques.

Les données susmentionnées sont temporairement stockées dans les fichiers journaux de nos serveurs. Il n'y a pas de stockage de ces données avec d'autres données à caractère personnel vous concernant.

2.2. Explication et finalités : La collecte et le traitement des informations techniquement nécessaires ont pour objectif de permettre l'utilisation de l'offre, de garantir la sécurité du système ainsi que de détecter et retracer d'éventuelles perturbations ou attaques. Le stockage dans des fichiers journaux a pour but d'assurer la fonctionnalité de l'offre, de garantir la sécurité de nos systèmes d'information et d'optimiser notre offre.

2.3. Bases juridiques : Les informations strictement nécessaires sont collectées et traitées conformément au § 25, alinéa 2, n° 2 de la Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Le traitement ultérieur dans des fichiers journaux est fondé sur l'article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la mise à disposition d'un site web fonctionnel et techniquement sécurisé ainsi que dans la prévention et la traçabilité d'éventuels usages illicites.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

2.4. Durée de conservation : Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de la finalité de leur collecte. Dans le cas de la collecte des données en vue de fournir l'offre, cela intervient lorsque la session en question est terminée. Les fichiers journaux sont supprimés au plus tard après 14 jours. Une conservation plus longue est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou rendues méconnaissables, de sorte qu'une attribution du client appelant n'est plus possible.

3. Cookies

L'offre Knowunity utilise des cookies et des technologies similaires (par ex. stockage local). Dans cette section, nous vous expliquons ce que sont ces technologies, lesquelles nous utilisons concrètement et comment vous pouvez gérer vos paramètres à cet égard.

3.1. Explications générales sur les cookies et technologies similaires

3.1.1. Cookies : ce sont de petits fichiers texte qui sont enregistrés par votre navigateur sur votre terminal (ordinateur, smartphone, tablette, etc.) lorsque vous visitez Knowunity. Ils contiennent des informations qui nous permettent, à nous ou au fournisseur du cookie, de reconnaître votre terminal lors d'une visite ultérieure ou de réaliser certaines fonctionnalités. Les cookies peuvent poursuivre des objectifs différents, allant de la simple garantie du bon fonctionnement technique à l'analyse du comportement des utilisateurs, en passant par des finalités marketing.

3.1.2. Stockage local (Local Storage) : le Local Storage et le Session Storage sont des technologies qui permettent aux sites web d'enregistrer des informations directement dans votre navigateur, de manière similaire aux cookies. Les données du Local Storage restent enregistrées jusqu'à leur suppression active, tandis que les données du Session Storage sont en général supprimées lorsque vous fermez votre navigateur. Nous utilisons également ces technologies à des fins similaires à celles des cookies.

3.1.3. Application smartphone : alors que les cookies classiques sont principalement associés aux navigateurs web, notre application smartphone utilise des technologies similaires et d'autres formes de stockage local ainsi que des identifiants uniques. Lorsque notre application affiche du contenu via des composants de navigateur web intégrés (appelés WebViews), des cookies peuvent également y être utilisés comme sur un site web classique. Pour les parties natives de notre application, nous et les services intégrés utilisons principalement la mémoire interne de l'application ainsi que, le cas échéant, les identifiants publicitaires de votre appareil, afin d'assurer la fonctionnalité, d'enregistrer des préférences, d'analyser l'utilisation ou de soutenir des actions marketing.

3.2. Bases juridiques pour l'utilisation de cookies et de technologies similaires

3.2.1. Cookies/stockages techniquement nécessaires (essentiels) : Pour l'utilisation de technologies strictement nécessaires afin de vous permettre d'utiliser notre offre et ses fonctionnalités de base (par ex. enregistrement des informations de connexion), la base juridique est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du RGPD. Sans ces technologies, nous ne pouvons pas vous fournir notre offre ou pas sous la forme souhaitée.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

3.2.2. Cookies/stockages techniquement non nécessaires (non essentiels) (par ex. pour l'analyse, les statistiques, le marketing) : Pour tous les autres cookies et technologies similaires, notamment ceux utilisés pour analyser votre comportement d'utilisation, mesurer l'audience ou à des fins marketing, nous avons besoin de votre consentement explicite conformément à l'article 6, paragraphe 1, point a), du RGPD. Ce consentement est recueilli via notre outil de gestion du consentement, qui s'affiche lors de votre première visite de notre offre.

3.3. Cookies utilisés concrètement

3.4. Gestion de vos paramètres de cookies et retrait de votre consentement

3.4.1. Web : Vous pouvez à tout moment retirer avec effet pour l'avenir votre consentement aux cookies et technologies similaires non essentiels. Vous trouverez les paramètres correspondants dans notre outil de gestion du consentement via « Paramètres des cookies » dans le pied de page de notre site web.

En outre, vous pouvez paramétrer votre navigateur pour être informé(e) de l'installation de cookies et n'autoriser les cookies que dans certains cas, exclure leur acceptation pour certains cas ou de manière générale, ainsi qu'activer la suppression automatique des cookies à la fermeture du navigateur. La procédure de gestion et de suppression des cookies varie selon le navigateur utilisé. Vous trouverez ces informations en règle générale dans le menu d'aide de votre navigateur. Veuillez noter qu'en désactivant les cookies, les fonctionnalités de notre offre peuvent être limitées.

3.4.2. Application smartphone : Dans notre application smartphone, vous gérez également vos consentements pour les stockages non essentiels et les technologies de suivi via notre outil de gestion du consentement, qui vous est proposé au premier démarrage de l'application ou ultérieurement dans les paramètres de l'application. Pour les identifiants publicitaires tels que l'IDFA (iOS) ou la GAID (Android), vous pouvez en outre limiter leur utilisation au niveau du système dans les paramètres de confidentialité de votre système d'exploitation mobile et gérer votre consentement via le cadre AppTrackingTransparency (ATT) prescrit par Apple.

4. Inscription à Knowunity

4.1. Explication : L'utilisation de Knowunity nécessite une inscription préalable, c'est-à-dire que sans inscription préalable, vous ne pouvez pas utiliser la plupart des fonctionnalités de Knowunity. Bien sûr, l'inscription est volontaire, mais l'utilisation de Knowunity sans inscription préalable n'est malheureusement pas possible. L'inscription s'effectue soit via une adresse e-mail $sont collectés : adresse e-mail et mot de passe$ soit via la procédure Single Sign-On (SSO).

4.2. Inscription par e-mail : Lors de l'inscription par e-mail, votre adresse e-mail et un mot de passe sont collectés.

4.3. Single Sign-On : Nous vous offrons la possibilité de vous inscrire et de vous connecter avec votre compte Google existant ou votre identifiant Apple plutôt qu'avec une adresse e-mail générale.

4.3.1. Google SSO : Si vous utilisez cette fonction, vous êtes redirigé(e) vers la page de connexion de Google. Vous vous connectez alors avec vos identifiants Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) nous communique ensuite certaines informations de votre profil Google, que vous pouvez sélectionner ou confirmer au préalable dans la fenêtre de dialogue Google $typiquement l'adresse e-mail, le nom, la photo de profil$.

En activant le bouton SSO, vous consentez à la transmission des données de Google vers nous. Ce consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir. Vous pouvez retirer le consentement en révoquant l'autorisation d'accès à vos données dans les paramètres de votre compte Google : https://myaccount.google.com/permissions.

Vous trouverez des détails sur le traitement des données par Google dans les informations sur la protection des données de Google : https://policies.google.com/privacy. Google peut transférer des données vers les États-Unis. Google LLC est certifiée au titre de l'EU-U.S. Data Privacy Framework, ce qui garantit un niveau de protection adéquat.

4.3.2. Apple SSO : Si vous utilisez cette fonction, vous êtes redirigé(e) vers la page de connexion d'Apple. Vous vous connectez alors avec votre identifiant Apple. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlande) nous communique ensuite votre nom et votre adresse e-mail. Vous avez la possibilité de masquer votre adresse e-mail réelle et d'utiliser à la place une adresse e-mail alias générée par Apple. Nous enregistrons et utilisons ces données exclusivement pour créer et gérer votre compte utilisateur chez nous.

En activant le bouton SSO, vous consentez à la transmission des données d'Apple vers nous. Ce consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir. Vous pouvez retirer le consentement en révoquant l'autorisation d'accès à vos données dans les paramètres de votre compte Google : https://appleid.apple.com/account/manage (section « Se connecter avec Apple »).

Apple peut transférer des données vers les États-Unis, et Apple Inc. est certifiée au titre de l'EU-U.S. Data Privacy Framework. Vous trouverez des détails sur le traitement des données par Apple dans les informations sur la protection des données d'Apple : https://www.apple.com/legal/privacy/de-ww/.

4.4. Après l'inscription par e-mail, nous envoyons un e-mail à l'adresse e-mail que vous avez indiquée, contenant un lien de confirmation. Pour finaliser l'inscription, ce lien doit être activé $« double opt-in »$. En outre, lors de l'inscription sur internet, il vous sera demandé d'installer l'application smartphone et de vous y connecter avec vos identifiants ou via SSO.

4.5. Finalités : Les données saisies dans le cadre de l'inscription par e-mail ainsi que les données qui nous sont transmises par les fournisseurs lors de l'utilisation du SSO sont traitées pour la création et le maintien de votre compte utilisateur. La procédure de double opt-in sert à vérifier la détention de l'adresse e-mail indiquée et à s'assurer que l'inscription a véritablement et consciemment été effectuée par vous, afin de prévenir les abus.

4.6. Bases juridiques : Article 6, paragraphe 1, point b), du RGPD (exécution du contrat ou de mesures précontractuelles). En cas de SSO, la transmission des données de Google ou Apple vers nous s'effectue sur la base de votre consentement donné au fournisseur SSO (article 6, paragraphe 1, point a), du RGPD), et après la transmission, le traitement ultérieur des données par nos soins s'effectue sur la base de l'article 6, paragraphe 1, point b), du RGPD.

4.7. Suppression du compte : Vous pouvez supprimer votre compte à tout moment dans l'application.

5. Votre profil Knowunity

5.1. Description : Lors de votre inscription, un nom d'utilisateur vous est attribué, que vous pouvez modifier à tout moment dans les paramètres. Dans votre profil Knowunity, vous pouvez en outre, à titre volontaire, indiquer d'autres informations vous concernant, telles que votre nom, votre niveau de classe et votre école ou université, votre région, vos matières, votre filière d'études, les cours suivis, etc.

5.2. Finalités : Ces informations facultatives sont principalement utilisées pour adapter au mieux les offres au sein de votre application à votre profil et pour individualiser et optimiser votre utilisation. Veuillez également noter que votre photo de profil et votre nom d'utilisateur peuvent être vus par d'autres utilisateurs, en particulier lorsque vous effectuez des actions visibles sur Knowunity (par exemple, laisser des commentaires, discuter, etc.).

En outre, nous traitons, le cas échéant, les informations suivantes que vous indiquez dans votre profil à des fins de pilotage de la publicité : votre pays, votre région, votre niveau de classe, votre type d'établissement scolaire et vos matières dans lesquelles vous rencontrez des difficultés. Toutefois, ce traitement n'intervient qu'après que vous y avez consenti. Ce consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir.

5.3. Durée de conservation : Vous pouvez supprimer à tout moment les informations facultatives dans votre profil. Sinon, les données restent enregistrées tant que votre compte utilisateur est actif chez nous. Vous pouvez supprimer votre compte à tout moment. Dans ce cas, vos données sont supprimées, sauf s'il existe des obligations légales de conservation (par ex. en matière commerciale ou fiscale) ou si une conservation et/ou un traitement prolongé est autorisé ou requis pour des raisons particulières.

5.4. Base juridique : La base juridique du traitement est votre consentement (article 6, paragraphe 1, point a), du RGPD), que vous donnez en fournissant les informations. Ce consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir. La suppression des informations est considérée comme un retrait du consentement.

6. Autorisations de nos applications smartphone

6.1. Certaines fonctionnalités des applications smartphone Knowunity (tant pour iOS que pour Android) nécessitent l'accès à certaines fonctions et données de votre terminal, si vous souhaitez utiliser ces fonctionnalités. Ces accès, également appelés autorisations, peuvent être accordés activement par vous via le système d'exploitation de votre smartphone (iOS ou Android), en général la première fois qu'une fonctionnalité de l'application nécessite une telle autorisation.

6.2. Voici les autorisations les plus importantes que vous pouvez accorder :

• Caméra : Pour les fonctionnalités nécessitant la prise de photos ou de vidéos (par exemple, création d'une photo pour votre image de profil, prise de photos de devoirs, etc.), l'application a besoin d'accéder à votre caméra.

• Photos/médiathèque/stockage : Si vous souhaitez télécharger des images ou d'autres fichiers de la galerie de votre appareil vers l'application (par ex. joindre une image à un message ou dans le SchoolGPT) ou si l'application doit stocker des données localement, une autorisation d'accès à votre stockage ou à votre médiathèque peut être nécessaire.

• Microphone : Pour les fonctionnalités permettant un enregistrement audio ou la prise de parole directe dans l'application (par ex. saisie vocale dans le SchoolGPT), l'application a besoin d'accéder à votre microphone.

• Notifications : Pour pouvoir vous envoyer des notifications push $voir ci-dessous dans la section « Communication »$, l'application nécessite l'autorisation correspondante.

6.3. Vous gardez à tout moment le contrôle total des autorisations accordées. Vous pouvez les consulter dans les paramètres système de votre appareil iOS ou Android pour chaque application individuellement, les accorder toujours volontairement ou les retirer à tout moment avec effet pour l'avenir. Veuillez noter que le retrait de certaines autorisations peut entraîner le fait que certaines fonctionnalités de notre application ne soient plus utilisables ou ne le soient que de manière limitée.

6.4. Durée de conservation : Les données sont conservées tant que votre compte utilisateur est actif chez nous ou jusqu'à ce que vous retiriez les autorisations. Vous pouvez également supprimer votre compte à tout moment. Dans ce cas, vos données sont supprimées, sauf s'il existe des obligations légales de conservation (par ex. en matière commerciale ou fiscale) ou si une conservation et/ou un traitement prolongé est autorisé ou requis pour des raisons particulières.

6.5. Bases juridiques : La demande d'autorisations et le traitement des données qui y est lié pour fournir la fonctionnalité de l'application concernée reposent sur votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD (donné par l'octroi actif de l'autorisation dans la boîte de dialogue du système).

7. SchoolGPT et intelligence artificielle (IA)

7.1. Généralités et règles d'utilisation :

7.1.1. Dans notre application, vous pouvez utiliser notre fonctionnalité « SchoolGPT », qui fonctionne avec de l'intelligence artificielle (IA). La technique sous-jacente s'appelle « Large Language Model » (LLM). Elle vous permet, par exemple, de vous faire expliquer des choses ou de vous faire aider dans vos devoirs comme par un interlocuteur numérique intelligent.

7.1.2. Même si c'est très pratique, vous devez savoir que tout ce que vous saisissez dans le chat (prompts, textes, documents, images, etc.) est techniquement traité. Pour que l'IA puisse vous répondre, vos saisies sont transmises à des fournisseurs externes, que nous mentionnons ci-dessous. Ces fournisseurs n'utilisent toutefois pas vos saisies pour entraîner davantage le modèle d'IA. Il n'y a donc pas d'apprentissage permanent à partir de vos textes.

7.1.3. Même si aucun entraînement n'a lieu sur la base des données transmises, veuillez ne pas transmettre au SchoolGPT de données à caractère personnel, en particulier pas de données sensibles, notamment :

• Aucun nom de personnes (y compris votre nom!)
• Aucune adresse, numéro de téléphone, adresse e-mail, etc.
• Aucune information sur des personnes réelles, notamment pas sur la santé, la religion, l'origine, la sexualité, les opinions politiques
• Aucune photo de personnes réelles (y compris vos photos!)
• Aucune autre information permettant de vous identifier ou d'identifier autrui.

7.1.4. En outre, nous utilisons l'IA pour identifier des contenus illicites et/ou interdits dans les chats de groupe, notamment dans les publications, commentaires et chats.

7.2. Fournisseurs d'IA intégrés : Les fournisseurs de LLM suivants sont intégrés à Knowunity, c'est-à-dire que les informations et autres données que vous indiquez ou téléchargez dans le chat avec le SchoolGPT leur sont transmises. Avec tous les fournisseurs, il a été

• convenu contractuellement qu'aucun entraînement de l'IA n'a lieu sur la base des données/informations transmises par les utilisateurs ;
• convenu contractuellement que le traitement des données a lieu exclusivement sur des serveurs au sein de l'UE/de l'EEE.
• conclu un contrat de sous-traitance
• convenu des clauses contractuelles types, dans la mesure nécessaire

7.2.1. OpenAI : OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Informations sur la protection des données : https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic : Anthropic, PBC, San Francisco, CA, USA. Informations sur la protection des données : https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini : Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande $société mère : Google LLC, Mountain View, CA, USA pour les traitements aux États-Unis$. L'entreprise américaine est certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations sur la protection des données : https://cloud.google.com/privacy.

7.2.4. Mistral : Mistral AI SAS, 17 rue de la Banque, 75002 Paris, France. Informations sur la protection des données : https://mistral.ai/terms#privacy-policy.

7.3. Finalités : Dans le cadre du SchoolGPT, nous utilisons l'IA pour permettre aux utilisateurs d'utiliser cette fonctionnalité. Dans le cadre du chat de groupe, nous utilisons l'IA pour identifier des contenus illicites et/ou interdits et, en conséquence, les supprimer.

7.4. Bases juridiques : La base juridique pour l'utilisation de l'IA dans le SchoolGPT est l'article 6, paragraphe 1, point b), du RGPD, à savoir pour fournir le SchoolGPT à l'usage des utilisateurs. L'utilisation pour l'identification de contenus illicites/interdits repose sur l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime réside dans la suppression de ces contenus afin de protéger des tiers, en particulier d'autres utilisateurs. L'accès des parents repose sur votre consentement, qui est volontaire et que vous pouvez retirer à tout moment avec effet pour l'avenir.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

8. Utilisation générale de Knowunity, chats de groupe et commentaires

Knowunity vous offre différentes possibilités d'être actif(ve), de créer du contenu, de le partager et d'interagir avec d'autres utilisateurs. En principe, vous êtes responsable des contenus que vous partagez et téléchargez. Veillez à ne pas publier de données personnelles sensibles vous concernant ou concernant des tiers sans leur consentement et à respecter les droits des tiers (notamment les droits d'auteur).

8.1. Créer du contenu et interagir avec du contenu

Vous avez la possibilité de publier vos propres contenus (tels que du contenu d'apprentissage, des ensembles d'apprentissage, des quiz) sur Knowunity. Les autres utilisateurs peuvent voir ces publications, les commenter, les marquer avec « J'aime » (liker) et les enregistrer comme signets.

8.1.1. Remarques : Vos publications ainsi que vos commentaires et « J'aime » sur des publications publiques sont en règle générale visibles par tous les autres utilisateurs inscrits de Knowunity. Votre identifiant utilisateur est affiché en lien avec vos publications et interactions.

Nous, en tant qu'exploitant, avons également accès à ces données. Nous traitons les données, en particulier les contenus téléchargés et les commentaires, afin de les vérifier quant à d'éventuels contenus illicites et/ou violations des conditions d'utilisation. Cette vérification peut également être effectuée en recourant à l'intelligence artificielle $voir ci-dessus$.

8.1.2. Données que nous traitons :

• Vos publications : Les contenus que vous téléchargez ou saisissez (textes, images, vidéos, etc.) ainsi que les métadonnées associées (par ex. titre, description, tags, type de fichier).

• Nom d'utilisateur : Votre nom d'utilisateur est affiché publiquement avec vos publications, commentaires et « J'aime » afin de pouvoir vous attribuer ces contenus.

• Commentaires : Le contenu de vos commentaires sur les publications d'autres utilisateurs ou sur vos propres publications.

• J'aime : Information sur les publications que vous avez likées.

• Signets (bookmarks) : Information sur les publications que vous avez enregistrées comme signets.

• Horodatages $date/heure$ de vos activités (publication, commentaire, « J'aime », signet).

8.1.3. Finalités : Le traitement sert à permettre les fonctionnalités de l'application, en particulier : permettre la création, la publication et la diffusion de vos publications au sein de Knowunity, fournir les possibilités d'interaction (commenter, liker, ajouter aux signets) pour vous et les autres utilisateurs, afficher vos publications et interactions pour les autres utilisateurs conformément aux paramètres de visibilité. En outre, un traitement est effectué pour identifier des contenus ou usages illicites ou autrement interdits.

8.1.4. Bases juridiques : Le traitement de vos données dans le cadre de la publication de contenus et de l'utilisation des fonctions d'interaction est effectué pour l'exécution de notre contrat avec vous relatif à l'utilisation de notre offre conformément à l'article 6, paragraphe 1, point b), du RGPD. Le traitement visant au respect des dispositions légales et des conditions d'utilisation peut reposer sur l'article 6, paragraphe 1, point f), du RGPD (notre intérêt légitime à garantir une offre sûre, conforme au droit et conviviale).

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

8.2. Chats de groupe

Vous avez la possibilité de rejoindre des chats de groupe ou d'en créer, afin d'échanger avec d'autres utilisateurs. Au sein de ces chats de groupe, vous pouvez envoyer des messages textuels ainsi que télécharger et partager des photos, images et autres fichiers.

8.2.1. Remarques : Vos chats (y compris les interactions, comme les « J'aime ») sont visibles au sein du groupe par chaque membre du groupe.

Nous, en tant qu'exploitant, avons également accès à ces données. Nous traitons les données, en particulier les contenus téléchargés et les commentaires, afin de les vérifier quant à d'éventuels contenus illicites et/ou violations des conditions d'utilisation. Cette vérification peut également être effectuée en recourant à l'intelligence artificielle $voir ci-dessus$.

8.2.2. Données que nous traitons :

• Contenu de vos messages de chat (texte).

• Fichiers téléchargés (photos, images, documents, etc.) et leurs métadonnées (par ex. nom de fichier, type de fichier, date de prise de vue pour les images).

• Vos identifiants utilisateur des participants au chat

• Horodatages de vos messages et téléchargements de fichiers (envoi, réception, le cas échéant lecture).

• Informations sur l'appartenance au groupe.

8.2.3. Finalités : Le traitement sert à permettre les fonctionnalités de l'application, en particulier : permettre la participation aux chats de groupe pour échanger avec d'autres utilisateurs. En outre, un traitement est effectué pour identifier des contenus ou usages illicites ou autrement interdits.

8.2.4. Bases juridiques : Le traitement de vos données dans le cadre de la publication de contenus et de l'utilisation des fonctions d'interaction est effectué pour l'exécution de notre contrat avec vous relatif à l'utilisation de notre offre conformément à l'article 6, paragraphe 1, point b), du RGPD. Le traitement visant au respect des dispositions légales et des conditions d'utilisation peut reposer sur l'article 6, paragraphe 1, point f), du RGPD (notre intérêt légitime à garantir une offre sûre, conforme au droit et conviviale).

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

9. Abonnements et traitement des paiements (RevenueCat, Paddle et PayPal)

Nous vous offrons la possibilité de souscrire des abonnements payants pour des fonctionnalités ou contenus étendus de Knowunity (« Knowunity Pro »). Le traitement de ces abonnements s'effectue, selon que vous souscrivez l'abonnement via notre application web ou notre application smartphone, via différents prestataires que nous décrivons ci-dessous :

9.1. Abonnements via le web

9.1.1. Pour le traitement des paiements dans la version web, nous utilisons le prestataire de paiement Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland ; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK ; Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Lors de la souscription d'un abonnement, vous êtes redirigé(e) vers le site internet de Paddle.

Paddle peut transférer des données vers les États-Unis. Informations complémentaires : https://www.paddle.com/legal/privacy.

9.1.2. Si vous effectuez un paiement par carte de crédit, il vous sera demandé de fournir des données de paiement $adresse e-mail, données de la carte de crédit$. Les données sont transmises directement à Paddle avec un ID de transaction, votre pays et votre adresse IP (pour la prévention de la fraude) et y sont traitées. Nous recevons de Paddle uniquement une confirmation du paiement réussi ainsi que les données nécessaires pour attribuer le paiement à votre compte.

En cas de paiement via PayPal, il vous sera demandé d'indiquer votre nom et une adresse de facturation. Les données sont transmises directement à Paddle avec un ID de transaction et y sont traitées. Vous serez alors redirigé(e) vers le site de PayPal pour la suite du paiement. Le fournisseur de ce service de paiement est PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Paddle transmet à PayPal les données nécessaires à la transaction : votre nom, votre adresse de facturation et, le cas échéant, de livraison, votre adresse e-mail, le montant à payer et les détails de la commande ainsi que votre adresse IP (pour la prévention de la fraude et la géolocalisation). Après un paiement réussi, PayPal nous informe via Paddle de la transaction réussie, de votre pays ainsi que de votre adresse e-mail et de votre nom enregistrés chez PayPal.

PayPal est une entreprise opérant au niveau mondial. Il est possible que vos données soient également traitées par PayPal sur des serveurs situés aux États-Unis ou dans d'autres pays en dehors de l'UE/de l'EEE. PayPal fonde ces transferts de données sur des garanties appropriées, telles que des règles d'entreprise contraignantes (Binding Corporate Rules – BCRs) ou des clauses contractuelles types. PayPal Inc. est en outre certifiée au titre de l'EU-U.S. Data Privacy Framework. Vous trouverez de plus amples informations sur la protection des données chez PayPal dans la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Abonnements via l'application

9.2.1. Si vous souscrivez un abonnement dans notre application smartphone (iOS ou Android), le processus d'achat s'effectue via les fonctions d'achat intégrées des opérateurs de boutiques d'applications respectifs (Apple App Store pour iOS, Google Play Store pour Android).

Pour gérer ces abonnements intégrés et synchroniser l'état de votre abonnement sur différentes plateformes, nous utilisons le service RevenueCat, un service de RevenueCat, Inc., San Francisco, CA, USA. RevenueCat traite à cet effet des IDs utilisateurs anonymisés, des historiques d'achat et des informations sur l'état des abonnements, afin de nous permettre de fournir correctement les contenus achetés et d'analyser les données d'abonnement. RevenueCat ne reçoit pas de données de paiement directes telles que des numéros de carte de crédit, car le traitement effectif des paiements s'effectue via les App Stores (Apple App Store, Google Play Store) ou Paddle.

RevenueCat traite des données aux États-Unis. Nous avons conclu avec RevenueCat des clauses contractuelles types de l'UE afin de garantir un niveau de protection adéquat. RevenueCat Inc. est également certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations complémentaires : https://www.revenuecat.com/privacy.

9.2.2. La finalisation de l'achat et le paiement s'effectuent via le système de l'opérateur de la boutique d'applications concernée (Apple ou Google). Il vous sera demandé de confirmer l'achat avec votre identifiant Apple ou votre compte Google et le mode de paiement enregistré. Nous n'avons à aucun moment accès directement à vos données de paiement sensibles (telles que les numéros de carte de crédit ou les mots de passe de votre compte App Store).

9.2.3. Après un achat réussi via l'App Store, l'application transmet une confirmation d'achat anonymisée $Purchase Token/Receipt$ à RevenueCat. RevenueCat valide cette confirmation auprès de la boutique d'applications concernée et gère ensuite l'état de votre abonnement (par ex. actif, période d'essai, expiré).

Nous recevons de RevenueCat et des App Stores des informations sur l'état de votre abonnement (par ex. actif, résilié), le type d'abonnement, la date de début et de fin ou la prochaine date de renouvellement ainsi qu'un ID de transaction ou de commande anonymisé.

9.3. Finalités : L'intégration des prestataires de paiement et le traitement des données à cet égard servent au traitement des paiements pour l'utilisation d'offres payantes. Après la souscription de l'abonnement, les données pertinentes au contrat sont conservées pour respecter les obligations légales de conservation en matière commerciale ou fiscale. Dans des cas individuels, une conservation et un autre traitement supplémentaires peuvent avoir lieu pour faire valoir ou se défendre contre des prétentions civiles.

9.4. Bases juridiques : La base juridique du traitement des données décrit ci-dessus est l'article 6, paragraphe 1, point b), du RGPD. Le traitement ultérieur des données après la conclusion du contrat pour respecter les obligations de conservation commerciales ou fiscales repose sur l'article 6, paragraphe 1, point c), du RGPD. Dans la mesure où une conservation et un autre traitement supplémentaires interviennent pour faire valoir ou se défendre contre des prétentions civiles, cela est fondé sur le § 24, alinéa 1, n° 1, du BDSG.

10. Suivi et analyse

10.1. Nous utilisons – si vous y consentez – différents outils de suivi et d'analyse, dont nous décrivons la nature et la finalité ici :

10.1.1. Firebase est un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Concrètement, nous utilisons le service Firebase « Google Analytics for Firebase » : Google Analytics for Firebase nous permet de recueillir des informations sur l'origine des installations de l'application (attribution) ainsi que sur le comportement des utilisateurs dans l'application. Cela inclut, par exemple, les démarrages de l'application, les achats intégrés ou l'utilisation de certaines fonctionnalités. Ces données nous aident à évaluer l'efficacité de nos actions marketing (conversion tracking) et à rendre notre application plus conviviale.

Google traite également des données aux États-Unis. Google LLC est certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations complémentaires : https://policies.google.com/privacy et https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity est un service d'analyse web de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity nous aide à comprendre comment les utilisateurs interagissent avec notre application web en enregistrant, par exemple, les mouvements de souris, les clics, le comportement de défilement et des enregistrements d'écran anonymisés (heatmaps, relectures de sessions). Les données à caractère personnel dans les champs de formulaire ou les zones sensibles sont masquées dans la mesure du possible.

Microsoft traite également des données aux États-Unis. Microsoft Corporation est certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations complémentaires : https://clarity.microsoft.com/terms et https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook est un service d'analyse de Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, République tchèque. Il permet l'enregistrement des sessions utilisateurs (session replays), la création de heatmaps et l'analyse d'événements et d'entonnoirs (funnels) dans notre application web et notre application, afin de comprendre le comportement des utilisateurs et d'optimiser notre offre. Les données sensibles sont masquées.

Smartlook traite des données au sein de l'UE/EEE. Plus d'informations sont disponibles sur https://www.smartlook.com/de/privacy..

10.2. Base juridique : L'utilisation des outils susmentionnés n'a lieu qu'avec votre consentement explicite (article 6, paragraphe 1, point a), du RGPD). Celui-ci est volontaire et vous pouvez le retirer à tout moment avec effet pour l'avenir.

11. Marketing et publicité

11.1. Afin de faire connaître Knowunity et d'acquérir de nouveaux utilisateurs, c'est-à-dire de le promouvoir, nous utilisons différents outils marketing, pour autant que vous y ayez consenti :

11.1.1. Adjust est une plateforme d'analyse et d'attribution de Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Allemagne. Adjust nous aide à mesurer l'efficacité de nos campagnes marketing en attribuant les installations de notre application à des canaux publicitaires (attribution) et en analysant les événements in-app. À cet effet, des identifiants d'appareil pseudonymisés (par ex. IDFA, GAID), des adresses IP (anonymisées) et des informations sur les campagnes marketing sont traités.

Informations complémentaires : https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads est un service publicitaire d'Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, que nous utilisons pour promouvoir notre application dans l'Apple App Store. Si vous cliquez sur l'une de nos annonces dans l'App Store et installez notre application, Apple peut nous fournir des informations pseudonymisées à ce sujet afin de mesurer le succès de la campagne. Apple traite des données sur la base des paramètres de votre compte Apple.

Apple peut transférer des données vers les États-Unis, et Apple Inc. est certifiée au titre de l'EU-U.S. Data Privacy Framework. Vous trouverez des détails sur le traitement des données par Apple dans les informations sur la protection des données d'Apple : https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) sont des services publicitaires de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (société mère : Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). À cette fin, le « Meta Pixel » peut être intégré dans notre application web et le SDK Meta dans notre application. Cela nous permet de mesurer l'efficacité des annonces (conversion tracking) et de créer des audiences pour de futures annonces (Custom Audiences, Lookalike Audiences). À cette occasion, des données telles que les pages visitées, les interactions, les adresses IP, les identifiants d'appareil et, le cas échéant, votre identifiant utilisateur enregistré chez Meta sont transmises à Meta.

Meta peut transférer des données vers les États-Unis. Meta Platforms, Inc. est certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations complémentaires : https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads est un service publicitaire d'Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, que nous utilisons pour promouvoir notre application dans l'Apple App Store. Si vous cliquez sur l'une de nos annonces dans l'App Store et installez notre application, Apple peut nous fournir des informations pseudonymisées à ce sujet afin de mesurer le succès de la campagne. Apple traite des données sur la base des paramètres de votre compte Apple.

Informations complémentaires https://searchads.apple.com/de/privacy/ et https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads est un service publicitaire de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Avec Google Ads, nous pouvons diffuser des annonces dans les résultats de recherche Google et sur le réseau publicitaire de Google. Si vous accédez à notre offre via une annonce Google, un cookie est enregistré par Google sur votre ordinateur (cookie de conversion) et/ou des informations correspondantes sont transmises depuis l'application. Celles-ci servent à mesurer le succès de nos annonces. Nous recevons de Google des évaluations statistiques et ne pouvons pas en déduire des informations concernant des utilisateurs individuels.

Google traite également des données aux États-Unis. Google LLC est certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations complémentaires : https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions : Pour le marketing orienté vers le milieu professionnel, nous utilisons LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; société mère : LinkedIn Corporation, Sunnyvale, CA, USA). Cela peut inclure l'utilisation du LinkedIn Insight Tag afin de suivre les conversions, recibler les visiteurs du site web et obtenir des informations supplémentaires sur la démographie de nos visiteurs de site web qui sont également membres de LinkedIn. Des données telles que l'URL, l'URL de référence, l'adresse IP, les caractéristiques de l'appareil et du navigateur ainsi que l'horodatage sont transmises à LinkedIn. L'adresse IP est abrégée ou (lorsqu'elle est utilisée pour atteindre les membres sur plusieurs appareils) hachée. Les identifiants directs des membres sont supprimés dans un délai de sept jours afin de pseudonymiser les données. Ces données pseudonymisées restantes sont ensuite supprimées dans un délai de 180 jours.

LinkedIn peut transférer des données vers les États-Unis. LinkedIn Corporation est certifiée au titre de l'EU-U.S. Data Privacy Framework. Informations complémentaires : https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads est un service publicitaire de Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA $pour les utilisateurs en dehors des États-Unis : Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Royaume-Uni$. Grâce à l'intégration du Snap Pixel ou des SDK, nous pouvons suivre les conversions et créer des audiences pour nos annonces Snapchat. À cette occasion, des données telles que l'adresse IP, l'identifiant de l'appareil, les pages visitées et les interactions peuvent être transmises à Snap.

Snap Inc. traite des données aux États-Unis et est certifiée au titre de l'EU-U.S. Data Privacy Framework. Snap Group Limited est soumise au RGPD britannique (UK GDPR), pour lequel il existe une décision d'adéquation de la Commission européenne. Informations complémentaires : https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads est un service publicitaire de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. En intégrant le pixel TikTok ou les SDK, nous pouvons mesurer l'efficacité de nos annonces sur TikTok (conversion tracking) et définir des audiences. Des données telles que l'adresse IP, l'identifiant de l'appareil, les contenus consultés et les interactions sont transmises à TikTok.

TikTok peut transférer des données vers des serveurs dans le monde entier, y compris aux États-Unis et à Singapour, notamment à TikTok Inc., USA et à la société mère TikTok Pte. Ltd., basée à Singapour. Informations complémentaires : https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base juridique : L'utilisation des outils susmentionnés n'a lieu qu'avec votre consentement explicite (article 6, paragraphe 1, point a), du RGPD), lequel est volontaire et peut être retiré à tout moment avec effet pour l'avenir.

12. Informations complémentaires sur les identifiants publicitaires (smartphone)

12.1. Explication : Afin d'analyser l'utilisation de l'application Knowunity, d'améliorer notre offre et de mesurer l'efficacité de nos actions marketing, nous et certains des prestataires tiers mentionnés dans ces informations relatives à la protection des données (voir en particulier les deux sections précédentes) utilisons des identifiants dits publicitaires. Sur Android, il s'agit de la « Google Advertising ID » (GAID).

Ces identifiants sont des chaînes de caractères pseudonymes fournies par les fabricants d'appareils, qui permettent de reconnaître votre appareil à travers différentes applications à des fins d'analyse et publicitaires, sans que nous ou des tiers connaissions votre identité directe $comme votre nom ou votre adresse e-mail$, sauf si vous les fournissez dans le cadre d'autres interactions.

12.2. Finalités : Le traitement des identifiants sert à l'analyse des statistiques d'utilisation, à l'attribution des installations de l'application aux campagnes publicitaires, à la diffusion de publicité personnalisée ainsi qu'à la mesure de l'efficacité publicitaire.

12.3. Possibilités de contrôle et d'opposition

12.3.1. Android (GAID) : Vous pouvez restreindre la collecte et l'utilisation de votre GAID pour la publicité personnalisée dans les paramètres de votre appareil Android $généralement sous « Google » -> « Annonces » ou « Confidentialité » -> « Annonces »$. Vous avez la possibilité d'initialiser votre identifiant publicitaire ou de désactiver la publicité basée sur les centres d'intérêt. De plus, nous recueillons votre consentement avant d'utiliser la GAID pour la publicité personnalisée ou le tracking.

12.4. Bases juridiques : Le traitement des identifiants publicitaires à des fins de suivi, de publicité personnalisée et d'analyses détaillées de votre comportement d'utilisation s'effectue exclusivement sur la base de votre consentement explicite conformément à l'article 6, paragraphe 1, point a), du RGPD. Ce consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir.

13. Communication

13.1. Notifications push

13.1.1. Explication : Nous vous offrons la possibilité de recevoir des notifications push de notre application sur votre smartphone. Ce sont des messages qui s'affichent directement sur votre appareil, même si vous n'avez pas l'application ouverte.

Pour l'envoi de notifications push, nous utilisons les services fournis par les fabricants de systèmes d'exploitation, à savoir Firebase Cloud Messaging (FCM) pour Android et iOS, ainsi que, en complément sur les appareils iOS, l'Apple Push Notification Service (APNS). Afin de vous transmettre des notifications push, un jeton unique et pseudonyme (également appelé « device token » ou « ID d'enregistrement ») est attribué à votre appareil lors de l'activation de la fonction. Ce jeton est enregistré avec vos paramètres sur nos serveurs ou sur les serveurs de nos prestataires de services de notifications push $par ex. Firebase, Iterable, voir ci-dessus$. Nous utilisons ce jeton pour envoyer de manière ciblée des messages à votre appareil. Aucune donnée directement identifiante telle que votre numéro de téléphone n'est transmise uniquement par le jeton, à moins que cela ne fasse partie des contenus des messages que vous recevez via l'application.

13.1.2. Finalités : Nous utilisons les notifications push pour vous informer de différents aspects liés à Knowunity. Cela peut inclure :

• Des mises à jour importantes concernant votre compte ou nos services
• Des informations sur de nouvelles fonctionnalités ou de nouveaux contenus dans notre application.
• Des rappels pour certains événements ou tâches
• Des offres personnalisées ou des recommandations susceptibles de vous intéresser.
• Des messages marketing concernant nos produits et services, si vous y avez consenti séparément.

13.1.3. Consentement général et gestion : Vous ne recevez des notifications push que si vous avez activement consenti à leur réception lors de l'installation de l'application ou ultérieurement. Ce consentement est généralement demandé via une boîte de dialogue système de votre système d'exploitation (iOS ou Android). Vous pouvez retirer à tout moment votre consentement à la réception de notifications push avec effet pour l'avenir et ajuster les paramètres des notifications push pour notre application dans les paramètres système de votre appareil (par ex. désactiver complètement les notifications, modifier les sons, ajuster les paramètres d'aperçu). Le cas échéant, nous proposons également au sein de notre application des paramètres pour un contrôle plus fin des types de notifications.

13.1.4. Bases juridiques : L'envoi de notifications push nécessaires à l'utilisation des fonctions essentielles de notre service se fonde sur l'article 6, paragraphe 1, point b), du RGPD (exécution du contrat ou de mesures précontractuelles). Pour le reste, l'envoi se fonde en principe sur l'article 6, paragraphe 1, point f), du RGPD (intérêt légitime). L'intérêt légitime réside dans l'amélioration de votre expérience d'utilisation.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

En cas d'envoi de messages à caractère publicitaire, celui-ci repose toutefois sur votre consentement (article 6, paragraphe 1, point a), du RGPD), pour autant que vous l'ayez donné. L'octroi du consentement est volontaire et il peut être retiré à tout moment avec effet pour l'avenir.

13.2. Envoi d'e-mails

13.2.1. Explication : De temps à autre, nous envoyons des e-mails à votre adresse e-mail. Ceux-ci peuvent contenir des informations sur Knowunity (par ex. des mises à jour, des informations sur les contenus Knowunity, des rappels, etc.). Dans la mesure où vous y avez consenti, nous pouvons également envoyer des e-mails à caractère publicitaire.

13.2.2. Bases juridiques : L'envoi d'e-mails nécessaires à l'utilisation des fonctions essentielles de notre service se fonde sur l'article 6, paragraphe 1, point b), du RGPD (exécution du contrat ou de mesures précontractuelles). Pour le reste, l'envoi se fonde en principe sur l'article 6, paragraphe 1, point f), du RGPD (intérêt légitime). L'intérêt légitime réside dans l'amélioration de votre expérience d'utilisation.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

En cas d'envoi de messages à caractère publicitaire, celui-ci repose toutefois sur votre consentement (article 6, paragraphe 1, point a), du RGPD), pour autant que vous l'ayez donné. L'octroi du consentement est volontaire et peut être retiré à tout moment avec effet pour l'avenir.

13.3. Iterable

Pour l'envoi d'e-mails, de notifications push et de messages in-app, nous utilisons le service Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable traite à cet effet votre adresse e-mail, votre nom, des identifiants d'appareil (pour les push) ainsi que des données sur votre interaction avec nos messages (par ex. taux d'ouverture et de clics). Différentes données à caractère personnel sont traitées, comme votre adresse e-mail et, le cas échéant, votre nom. Des données d'utilisation et d'interaction sont également collectées, par exemple si et quand vous avez ouvert un e-mail, cliqué sur des liens ou vous êtes désabonné(e) de la newsletter. Des données techniques telles que l'adresse IP, le type de navigateur, le système d'exploitation et des informations approximatives de localisation peuvent également être traitées. Ces informations servent à mener des campagnes marketing personnalisées ainsi qu'à analyser et optimiser notre communication.

Iterable traite des données dans l'UE. Informations complémentaires : https://iterable.com/trust/privacy-policy/

La base juridique pour l'utilisation de cet outil est principalement l'article 6, paragraphe 1, point b), du RGPD, dans la mesure où des fonctionnalités de l'application sont rendues possibles, et à titre complémentaire l'article 6, paragraphe 1, point f), du RGPD.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

14. Support, formulaire de contact et portail d'emploi

14.1. Freshdesk (Support) :

14.1.1. Explication : Si vous contactez notre support pour des questions ou des problèmes, nous utilisons le système de tickets Freshdesk. Le fournisseur est Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Les informations que vous transmettez dans le cadre d'une demande de support $par ex. nom, adresse e-mail, contenu de votre demande$ sont enregistrées et traitées sur les serveurs de Freshdesk afin que nous puissions traiter efficacement votre demande.

Freshworks Inc. traite également des données aux États-Unis et est certifiée au titre de l'EU-U.S. Data Privacy Framework. Nous avons conclu avec le fournisseur un contrat de sous-traitance. Informations complémentaires : https://www.freshworks.com/de/privacy/

14.1.2. Finalités : Le traitement est effectué afin de traiter votre demande de support et de vous aider.

14.1.3. Base juridique du traitement : l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime réside dans le traitement de la demande de support.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

14.2. Formulaire de contact

14.2.1. Explication : Les entreprises peuvent nous contacter via un formulaire de contact. Nous demandons le nom de l'entreprise, l'adresse e-mail et un numéro de téléphone. Nous traiterons ces données transmises ainsi que le contenu du message afin de traiter la demande et, le cas échéant, d'y répondre.

14.2.2. Finalités : Le traitement est effectué afin de traiter la demande.

14.2.3. Base juridique du traitement : l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime réside dans le traitement de la demande de support.

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

Dans des cas individuels, le traitement de ces données peut également être autorisé ou requis sur d'autres bases juridiques, telles que l'article 6, paragraphe 1, point b), du RGPD (contrat ou amorce de contrat), l'article 6, paragraphe 1, point c), du RGPD (obligations légales, par ex. obligations de conservation commerciales ou fiscales) ou le § 24, alinéa 1, n° 1, du BDSG $faire valoir/se défendre contre des prétentions civiles$.

14.3. Portail d'emploi et candidatures

14.3.1. Explication : Pour la publication d'offres d'emploi et la gestion de notre processus de recrutement, nous utilisons le portail d'emploi Personio (Personio GmbH, Rundfunkplatz 4, 80335 Munich, Allemagne).

Si vous postulez à un poste chez nous, vos données de candidature (par ex. nom, coordonnées, CV, diplômes, lettre de motivation) sont collectées par nos soins via Personio et traitées par nous. Le processus de candidature se déroule sur les serveurs de Personio. Un contrat de sous-traitance a été conclu avec le fournisseur.

14.3.2. Remarque concernant les données sensibles : Nous demandons expressément de ne pas nous transmettre, avec la candidature et les documents, de données sensibles au sens de l'article 9 du RGPD. Il s'agit de données révélant votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques ou votre appartenance syndicale, ainsi que des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données relatives à la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne. Si les documents contiennent néanmoins de telles informations, celles-ci ne seront en principe pas prises en compte par nous lors de la décision de sélection, à moins qu'un traitement ne soit exceptionnellement nécessaire et autorisé pour remplir des obligations légales.

14.3.3. Finalités : Les données transmises lors du dépôt d'une candidature sont traitées exclusivement pour le traitement et l'examen de la candidature.

14.3.4. Durée du traitement : En cas d'embauche sur la base de la candidature, les données sont versées au dossier du personnel et y sont conservées pendant la durée de la relation de travail, puis pendant la durée des obligations légales de conservation. En cas de refus, elles sont automatiquement supprimées après une période de six mois, sauf si vous avez expressément consenti à une conservation plus longue.

14.3.5. Bases juridiques : La base juridique générale pour le traitement décrit des données contenues dans les candidatures repose sur l'article 88 du RGPD conjointement avec le § 26 du BDSG (traitement des données à des fins liées à la relation de travail).

15. Infrastructure serveur

15.1. Nous utilisons différents services pour garantir l'infrastructure technique de Knowunity :

15.1.1. Amazon Web Services (AWS) : Nos serveurs et bases de données sont en partie hébergés chez Amazon Web Services (AWS). Le fournisseur est Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg $ou Amazon Web Services, Inc., Seattle, WA, USA pour les traitements aux États-Unis$. AWS nous fournit une infrastructure cloud (par ex. puissance de calcul, espace de stockage, bases de données). Toutes les données que vous saisissez dans notre offre ou qui sont générées lors de l'utilisation peuvent être stockées sur des serveurs d'AWS.

Nous choisissons en priorité des emplacements de serveurs au sein de l'UE/EEE (par ex. Francfort, Irlande). Un transfert de données vers les États-Unis ne peut toutefois pas être exclu. Amazon Web Services, Inc. est certifiée au titre de l'EU-U.S. Data Privacy Framework. Nous avons en outre conclu un AVV avec AWS. Informations complémentaires : https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP) : Nous utilisons des services de Google Cloud Platform (GCP). Le fournisseur est Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande $ou Google LLC, Mountain View, CA, USA pour les traitements aux États-Unis$. GCP nous fournit une infrastructure cloud (par ex. puissance de calcul, espace de stockage, bases de données, services d'IA). Toutes les données que vous saisissez dans notre offre ou qui sont générées lors de l'utilisation peuvent être stockées sur des serveurs de GCP.

Nous choisissons en priorité des emplacements de serveurs au sein de l'UE/EEE. Un transfert de données vers les États-Unis ne peut toutefois pas être exclu. Google LLC est certifiée au titre de l'EU-U.S. Data Privacy Framework. Nous avons en outre conclu un AVV avec Google Cloud. Informations complémentaires : https://cloud.google.com/privacy.

15.1.3. Microsoft Azure est fourni par Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande (société mère : Microsoft Corporation, Redmond, WA, USA). Azure nous fournit une infrastructure cloud (par ex. puissance de calcul, espace de stockage, bases de données, services d'IA).

Nous choisissons en priorité des emplacements de serveurs au sein de l'UE/EEE. Un transfert de données vers les États-Unis ne peut toutefois pas être exclu. Microsoft Corporation est certifiée au titre de l'EU-U.S. Data Privacy Framework. Nous avons en outre conclu un AVV avec Microsoft. Informations complémentaires : $https://privacy.microsoft.com/de-de/privacystatement$$https://privacy.microsoft.com/de-de/privacystatement$.

15.2. Finalités : Fourniture d'une infrastructure d'hébergement fiable pour notre offre.

15.3. Bases juridiques : Article 6, paragraphe 1, point f), du RGPD (intérêt légitime à une exploitation sûre et performante) et article 6, paragraphe 1, point b), du RGPD (dans la mesure où cela est nécessaire à l'exécution du contrat).

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

16. Sécurité des données

Nous prenons toutes les mesures de sécurité techniques et organisationnelles nécessaires pour protéger vos données à caractère personnel contre la perte, l'accès non autorisé et l'utilisation abusive. Nos collaborateurs et les prestataires de services mandatés par nos soins sont tenus à la confidentialité et au respect des dispositions en matière de protection des données. Lors de la transmission de vos données, nous utilisons des technologies de chiffrement $par ex. SSL/TLS$.

17. Outils d'identification de sécurité, de performance, de recherche et d'erreurs

17.1. hCaptcha

17.1.1. Explication : Pour nous protéger contre le spam, les abus et les accès automatisés par des bots, nous utilisons, dans certaines zones (notamment les formulaires), l'outil hCaptcha. Fournisseur de l'outil : Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analyse votre comportement sur notre site à partir de divers critères (par ex. adresse IP, temps passé, mouvements de souris) afin de déterminer s'il s'agit d'un utilisateur humain ou d'un bot. Les données collectées dans le cadre de hCaptcha sont transmises aux serveurs d'Intuition Machines aux États-Unis.

Intuition Machines, Inc. traite des données aux États-Unis, raison pour laquelle nous avons conclu avec ce fournisseur des clauses contractuelles types de l'UE ainsi qu'un contrat de sous-traitance. Informations complémentaires : https://www.hcaptcha.com/privacy et https://www.hcaptcha.com/dpa

17.1.2. Finalités : L'utilisation de hCaptcha sert à se protéger contre le spam, les abus et les accès par des bots.

17.1.3. Base juridique : La base juridique du traitement des données via hCaptcha est votre consentement (article 6, paragraphe 1, point a), du RGPD).

17.2. Cloudflare

17.2.1. Explication : Nous utilisons le Content Delivery Network (CDN) et les services de sécurité de Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare exploite un réseau mondial de serveurs pour fournir plus rapidement le contenu et protéger contre les accès nuisibles (par ex. attaques DDoS). Lorsque vous utilisez notre offre, vos requêtes sont acheminées via les serveurs de Cloudflare. À cette occasion, votre adresse IP et d'autres données de journal sont collectées et traitées par Cloudflare. Cloudflare utilise également des cookies pour fournir ses services.

Cloudflare traite des données dans le monde entier, y compris aux États-Unis, et Cloudflare, Inc. est certifiée au titre de l'EU-U.S. Data Privacy Framework. Nous avons en outre conclu un contrat de sous-traitance avec Cloudflare. Informations complémentaires : https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Finalités : Amélioration des temps de chargement, augmentation de la disponibilité et protection de notre offre contre les attaques de tiers.

17.2.3. Base juridique : Article 6, paragraphe 1, point f), du RGPD (intérêt légitime à une mise à disposition sûre et performante de notre offre).

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explication : Pour les fonctions de recherche, nous utilisons Elastic Cloud $Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Pays-Bas ; société mère : Elastic N.V., Mountain View, CA, USA$. À cette occasion, des données de journal, des requêtes de recherche et des données d'utilisation sont traitées.

Le traitement des données peut également avoir lieu en dehors de l'UE/de l'EEE. Elastic N.V., USA, est certifiée au titre de l'EU-U.S. Data Privacy Framework. Nous avons en outre conclu un contrat de sous-traitance avec Elastic.

17.3.2. Finalités : Le traitement a pour but de fournir nos services de manière fonctionnelle et performante, en particulier pour l'indexation de la recherche, l'analyse et la surveillance des activités système.

17.3.3. Base juridique : Article 6, paragraphe 1, point f), du RGPD (intérêt légitime à une mise à disposition sûre et performante de notre offre).

En cas de traitement de données fondé sur l'article 6, paragraphe 1, point f), du RGPD, vous disposez d'un droit d'opposition. Voir ci-dessous : « Vos droits en tant que personne concernée ».

18. Transfert de données vers des pays tiers

Comme décrit dans les différentes sections, l'utilisation de certains services peut entraîner le transfert de données vers des pays situés en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE), notamment vers les États-Unis. Un tel transfert n'a lieu que si le pays tiers fait l'objet d'une décision d'adéquation de la Commission européenne (article 45 du RGPD) $par ex. pour les entreprises certifiées au titre de l'EU-U.S. Data Privacy Framework$, si des garanties appropriées sont prévues (article 46 du RGPD, par ex. clauses contractuelles types), si votre consentement explicite existe (article 49, paragraphe 1, point a), du RGPD) ou si le transfert est nécessaire à l'exécution d'un contrat conclu avec vous ou à l'exécution de mesures précontractuelles prises à votre demande (article 49, paragraphe 1, point b), du RGPD).

19. Pas de prise de décision automatisée

Nous n'avons pas recours à des prises de décision entièrement automatisées au sens de l'article 22 du RGPD, produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire. Dans la mesure où nous recourons au profilage à des fins marketing ou pour personnaliser notre offre, cela se fait sur la base de votre consentement ou de notre intérêt légitime, et vous avez à tout moment le droit de vous y opposer ou de retirer votre consentement.

20. Aucune obligation de fournir des données

Il n'existe en principe aucune obligation légale ou contractuelle de nous fournir des données à caractère personnel. La mise à disposition de données à caractère personnel peut toutefois devenir de fait, contractuellement et également légalement nécessaire, à savoir si vous souhaitez utiliser l'application (ce qui est impossible sans traitement de données à caractère personnel) et/ou si vous souhaitez souscrire un abonnement. Par exemple, la conclusion d'un contrat exige l'indication de la partie contractante et des données de paiement.

21. Vos droits en tant que personne concernée

En tant que personne concernée par le traitement des données, vous disposez de différents droits :

• Droit d'accès (article 15 du RGPD) : Vous avez le droit de demander si nous traitons des données à caractère personnel vous concernant et, le cas échéant, lesquelles.

• Droit de rectification (article 16 du RGPD) : Vous avez le droit d'obtenir la rectification sans délai des données à caractère personnel inexactes vous concernant.

• Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD) : Vous avez le droit d'obtenir l'effacement des données à caractère personnel vous concernant que nous avons enregistrées, dans la mesure où aucune obligation légale de conservation ou autre raison juridique ne s'y oppose.

• Droit à la limitation du traitement (article 18 du RGPD) : Vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel sous certaines conditions.

• Droit à la portabilité des données (article 20 du RGPD) : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.

• Droit d'opposition (article 21 du RGPD) : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, point f), du RGPD (et l'article 6, paragraphe 1, point e), du RGPD, qui ne s'applique toutefois pas ici).

• Droit de retrait du consentement (article 7, paragraphe 3, du RGPD) : Vous avez le droit de retirer à tout moment un consentement donné, avec effet pour l'avenir. La licéité du traitement effectué sur la base du consentement jusqu'au retrait n'en est pas affectée.

• Droit d'introduire une réclamation auprès d'une autorité de contrôle (article 77 du RGPD) : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de données à caractère personnel vous concernant enfreint le RGPD.

22. Modifications de ces informations relatives à la protection des données

Nous nous réservons le droit d'adapter ces informations relatives à la protection des données afin qu'elles soient toujours conformes aux exigences légales en vigueur ou pour refléter des modifications de nos services dans ces informations, par ex. lors de l'introduction de nouveaux services. Pour votre prochaine visite, c'est alors la nouvelle politique de confidentialité qui s'applique. Nous vous recommandons de lire régulièrement ces informations relatives à la protection des données.