Politique de confidentialité

1-INTRODUCTION

La protection de vos données personnelles nous tient à cœur. Nous nous engageons à ne collecter que les données dont nous avons besoin pour vous fournir un service optimal, garantir la confidentialité et la sécurité, notamment lorsque nous faisons appel à des prestataires, et faciliter l'exercice de vos droits sur vos données.

Nous nous conformons donc à toutes les dispositions applicables à la protection de la vie privée et des données personnelles, notamment la loi modifiée du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et la libre circulation de ces données.

Cette politique de confidentialité décrit les données personnelles que nous collectons, leur utilisation et vos droits à cet égard. Elle s'applique à tout utilisateur accédant à l'application et utilisant les services proposés sur celle-ci.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La version la plus récente de cette politique régit notre utilisation de vos informations et sera toujours disponible sur l'application ou sur demande auprès de HypnoTidoo.

Si nous devions apporter une modification substantielle à cette politique de confidentialité, nous nous engageons à vous en informer via votre adresse e-mail.

RESPONSABLE DU TRAITEMENT DES DONNÉES

SAS HypnoTidoo

Siège social : 2F Chemin des coteaux, 14123, Fleury sur Orne

Représentée par Hector Bienvenu, Président

DONNÉES QUE NOUS COLLECTONS

Dans le cadre de l'utilisation de nos services et de votre navigation sur notre application, HypnoTidoo collecte plusieurs catégories de données que vous trouverez détaillées ci-dessous. Ces données proviennent de :

Les informations que vous nous communiquez lors de votre inscription sur notre application, ou lorsque vous échangez avec HypnoTidoo. Ces informations personnelles comprennent notamment :

Des données permettant votre identification (nom, prénom, e-mail, mot de passe)
L'identifiant de connexion si vous vous connectez via votre e-mail
Les messages envoyés via la fonction de support
Les informations de votre inscription via votre e-mail
Les données de navigation (cookies et adresse IP).

Nous utilisons des cookies pour améliorer l'accès à notre application et l'expérience utilisateur. Pour en savoir plus sur l'utilisation des cookies, vous pouvez consulter notre "politique de traitement des cookies" disponible ici.

Nous ne traitons pas de catégories spécifiques de données (données sensibles) telles que celles énumérées à l'article 9 du RGPD, qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l'appartenance syndicale, les données génétiques, les données biométriques, les données de santé ou les données relatives à la vie sexuelle ou à l'orientation sexuelle des personnes.

OBJECTIFS

HypnoTidoo traite vos données personnelles pour des finalités spécifiques, explicites et légitimes.

En particulier, ces données sont destinées à :

la création et la gestion de votre compte ;
l'utilisation de nos services ;
vous envoyer des communications pertinentes adaptées à vos besoins directement liées aux services du site ;
sécuriser le site ainsi que les données et échanges se déroulant sur le site ;
faire évoluer nos services pour vous offrir de nouvelles fonctionnalités et nous adapter à vos besoins ;
communiquer avec vous ;
répondre à une demande des autorités légales et notamment lutter contre la fraude et plus généralement contre toute activité criminelle.

BASE JURIDIQUE DES TRAITEMENTS

HypnoTidoo traite la plupart de vos données personnelles dans le cadre du contrat que vous avez conclu lors de votre inscription sur l'application via l'acceptation de nos conditions générales d'utilisation. Cependant, nous pouvons traiter certaines données vous concernant sur la base de votre consentement, en raison d'obligations légales ou pour répondre à notre intérêt légitime à les traiter.

HypnoTidoo propose donc de s'abonner à sa newsletter si vous souhaitez recevoir des communications pertinentes en lien avec les services proposés sur l'application.

DESTINATAIRES OU CATÉGORIES DE DESTINATAIRES

HypnoTidoo est le destinataire des données personnelles collectées.

Nous pouvons également être amenés à partager certaines informations pour des raisons légales ou en cas de litige.

Enfin, nous ne communiquons vos données personnelles à des entreprises ou des tiers que dans les circonstances suivantes :

Lorsque cela est nécessaire à des fins de traitement externe, et uniquement dans ce cas, nous transmettons ces données à nos prestataires de services de confiance qui les traitent pour notre compte, selon nos instructions ou selon un accord contractuel, conformément à cette politique de confidentialité et tout en respectant toutes les autres mesures de sécurité et de confidentialité appropriées. Nous pouvons leur transmettre vos données personnelles uniquement pour les finalités décrites ci-dessous. Ainsi, nous faisons notamment appel à nos prestataires de services chargés d'assurer l'hébergement et la sécurité de nos systèmes d'information et de notre site.

La liste de nos sous-traitants peut vous être communiquée en envoyant votre demande à l'adresse support@hypnotidoo.fr.

Nous conservons ou divulguons vos informations si nous estimons qu'il est raisonnablement nécessaire de nous conformer à toute obligation légale ou réglementaire, à toute procédure judiciaire ou demande administrative, de protéger la sécurité d'une personne, de traiter tout problème de nature frauduleuse, de sécurité ou technique, ou de protéger les droits ou les biens de nos utilisateurs.

HypnoTidoo ne vend pas vos données et ne transmettra jamais vos données personnelles à un tiers susceptible de les utiliser à des fins propres et notamment à des fins commerciales et/ou de publicité directe, sans votre consentement exprès. Par conséquent, HypnoTidoo ne divulgue pas d'informations personnelles en dehors des situations décrites dans cette politique de confidentialité.

TRANSFERT DE DONNÉES HORS DE L'UE

Tous nos serveurs sur lesquels vos données sont stockées ainsi que ceux des prestataires de services utilisés pour échanger et stocker ces données sont situés en Europe.

Dans l'éventualité où HypnoTidoo utiliserait des sous-traitants situés en dehors de l'Union européenne, elle s'engage à s'assurer que ses sous-traitants présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Ils peuvent notamment être des sous-traitants situés dans tout autre pays reconnu par l'Union européenne comme assurant un niveau de protection adéquat des données personnelles (« Décision d'adéquation »), sous réserve d'un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission européenne ou toute autre mesure de protection reconnue comme suffisante par la Commission européenne.

DURÉE DE CONSERVATION DES DONNÉES

HypnoTidoo conserve vos informations tant que votre compte reste actif, sauf si vous demandez leur suppression ou celle de votre compte. Dans certains cas, nous pouvons conserver des informations vous concernant en raison de la loi ou pour d'autres finalités, même si vous supprimez votre compte. Ainsi, les données utilisées à des fins de prospection commerciale peuvent être conservées pendant une période de trois ans à compter de la suppression de votre compte, sauf si vous avez décidé d'exercer votre droit d'opposition dans les conditions prévues à l'article 10.

Par ailleurs, les données utilisées pour établir la preuve d'un droit ou d'un contrat, ou conservées pour le respect d'une obligation légale, peuvent faire l'objet d'une politique d'archivage intermédiaire pendant une période correspondant à la période de prescription légale (et notamment la période de prescription de droit commun de 5 ans).

SÉCURITÉ DES DONNÉES

HypnoTidoo met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité, l'intégrité et la disponibilité des services et protéger les données contre la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles transmises, stockées ou traitées d'une autre manière, ou l'accès non autorisé à ces données.

HypnoTidoo s'engage à utiliser tous les moyens disponibles pour assurer la sécurité et la confidentialité de ces données, notamment :

Nous cryptons la plupart de nos services en utilisant la technologie https ;
L'accès à votre compte se fait à l'aide d'un nom d'utilisateur et d'un mot de passe sécurisés ;

L'accès aux données personnelles est strictement réservé aux employés et prestataires d'HypnoTidoo qui doivent y accéder afin de les traiter pour notre compte. Ces personnes sont soumises à des obligations strictes de confidentialité.

VOS DROITS

Conformément à la réglementation sur les données personnelles, vous disposez d'un droit :

d'accès (article 15 du RGPD),
de rectification (article 16 du RGPD),
d'effacement (article 17 du RGPD),
de limitation du traitement (article 18 du RGPD),
de portabilité (article 20 du RGPD),
d'opposition (articles 21 et 22 du RGPD).

Droits d'accès

Vous avez la possibilité d'obtenir de HypnoTidoo la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à ces données ainsi qu'aux informations suivantes :

les finalités du traitement ;
les catégories de données ;
les destinataires ou les catégories de destinataires auxquels les données ont été ou seront communiquées ;
lorsque cela est possible, la durée de conservation envisagée des données ou, lorsque cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
l'existence du droit de demander à HypnoTidoo la rectification ou l'effacement de données, ou une limitation du traitement de vos données, ou le droit de s'opposer à ce traitement ;
le droit de déposer une plainte auprès de la CNIL ;

lorsque les données ne sont pas collectées auprès de vous, toute information disponible quant à leur source ; l'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences attendues de ce traitement pour vous.

Lorsque les données sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées, en ce qui concerne ce transfert.

Votre droit d'obtenir une copie de vos données ne doit pas porter atteinte aux droits et libertés d'autrui.

Droit de rectification

Vous avez la possibilité d'obtenir de HypnoTidoo, dès que possible, la rectification des données vous concernant qui sont inexactes. Vous avez également la possibilité de faire compléter les données incomplètes, notamment en fournissant une déclaration complémentaire.

Pour vous permettre d'exercer ce droit le plus facilement possible, nous vous invitons à effectuer ces modifications et ajouts directement sur votre compte. Si vous estimez que d'autres données vous concernant doivent être modifiées ou complétées et que vous ne pouvez pas effectuer ce changement vous-même, nous vous invitons à nous en faire la demande directement en nous contactant.

Droits à l'effacement

Vous avez la possibilité d'obtenir de HypnoTidoo l'effacement, dès que possible, des données vous concernant lorsque l'un des motifs suivants s'applique :

les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées par HypnoTidoo ;
vous avez retiré votre consentement au traitement de ces données et il n'existe pas d'autre base légale pour le traitement ;
vous exercez votre droit d'opposition dans les conditions exposées ci-dessous et qu'il n'existe pas de motif légitime impérieux pour le traitement ;
les données ont fait l'objet d'un traitement illicite ;
les données doivent être effacées pour respecter une obligation légale ;
les données ont été collectées auprès d'un enfant.

Droits à la limitation

Vous avez la possibilité d'obtenir de HypnoTidoo la limitation du traitement de vos données lorsque l'un des motifs suivants s'applique :

HypnoTidoo vérifie l'exactitude des données suite à votre contestation de l'exactitude des données ;
le traitement est illicite et vous vous opposez à l'effacement des données et demandez à la place la limitation de leur utilisation ;
HypnoTidoo n'a plus besoin des données aux fins du traitement, mais elles sont encore nécessaires pour que vous établissiez, exerciez ou défendiez des droits en justice ;

Vous vous êtes opposé au traitement dans les conditions rappelées ci-dessous et HypnoTidoo vérifie si les motifs légitimes poursuivis prévalent sur vos motifs présumés.

Droit à la portabilité des données

Vous avez la possibilité de recevoir les données vous concernant chez HypnoTidoo, dans un format structuré, couramment utilisé et lisible par machine lorsque :

le traitement des données est basé sur le consentement, ou sur un contrat et
le traitement est effectué à l'aide de processus automatisés. Lorsque vous exercez votre droit à la portabilité, vous avez le droit d'obtenir que les données soient envoyées directement par HypnoTidoo à un responsable du traitement que vous désignez lorsque cela est techniquement possible.

Votre droit à la portabilité de vos données ne doit pas porter atteinte aux droits et libertés d'autrui.

Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des motifs tenant à votre situation particulière, au traitement de données vous concernant fondé sur l'intérêt légitime de HypnoTidoo. HypnoTidoo ne traitera plus les données, sauf si elle démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou peut les conserver pour l'enregistrement, l'exercice ou la défense de droits en justice.

Vous pouvez vous opposer à l'envoi de communications. À cet effet, nous vous fournissons plusieurs liens de désabonnement sur tous les e-mails que nous vous envoyons.

*** Notez que vous n'avez pas besoin de payer de frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.

Nous pouvons également être amenés à vous contacter pour demander des informations supplémentaires concernant votre demande afin de vous répondre. Toute réponse vous sera fournie dans un délai d'un mois. Exceptionnellement, nous pouvons dépasser ce délai d'un mois si votre demande était particulièrement complexe.

DROIT D'INTRODUIRE UNE RÉCLAMATION AUPRÈS D'UNE AUTORITÉ DE CONTRÔLE

L'autorité de contrôle compétente pour traiter toute demande nous concernant est la Commission nationale de l'informatique et des libertés (CNIL). Si vous souhaitez saisir la CNIL pour toute demande, vous trouverez ci-dessous les coordonnées de contact :

CNIL (COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS)

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Si vous souhaitez déposer une plainte auprès de la CNIL, vous pouvez remplir le formulaire de plainte en ligne disponible à l'adresse suivante : https://www.cnil.fr/fr/plaintes.

Si vous avez une question concernant vos droits informatiques et libertés, vous pouvez consulter le site web de la CNIL : www.cnil.fr.

________________________________________________________________

*English version*

1. INTRODUCTION

The protection of your personal data is important to us. We are committed to collecting only the data we need to provide you with optimal service, to ensure confidentiality and security, including when we use providers and to facilitate the exercise of your rights over your data. .

We thus comply with all the provisions applicable to the protection of privacy and personal data, in particular the amended law of 6 January 1978 relating to data processing, files and freedoms as well as the EU Regulation 2016 / 679 of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data

This privacy policy describes the personal data we collect, how it is used and your rights in this regard. It applies to any user who accesses the application and uses the services offered on the application.

We reserve the right to modify this privacy policy at any time. The most current version of this policy governs our use of your information and will always be available on the application or on request from HypnoTidoo

If we should make a substantial change to this privacy policy, we undertake to notify you via your email address.

2. DATA PROCESSING MANAGER

HypnoTidoo

Joint stock company

Headquarters: 2F Chemin des coteaux, 14123, Fleury sur Orne

Represented by Hector Bienvenu, President

3. DATA WE COLLECT

As part of the use of our services and your navigation on our application, HypnoTidoo collects several categories of data which you will find details below. Those data come from:

Information that you communicate to us when you register on our application, or when you exchange with HypnoTidoo. This personal information is:
Data allowing your identification (name, first name, email, password)
The connection identifier if you connect via your email
Messages sent via the Support function
Information from your registration via your email
Navigation data (cookies and IP address).

We use cookies to improve access to our application and the user experience. To find out more about the cookie use policy, you can consult our “cookie treatment policy” available here.

We do not process specific categories of data (sensitive data) such as the data listed in Article 9 of the GDPR which reveal racial or ethnic origin, political opinions, religious or philosophical beliefs or union membership, genetic data, biometric data, health data or data relating to people's sexual life or sexual orientation

4. PURPOSES

HypnoTidoo processes your personal data for specific, explicit and legitimate purposes.

In particular, this data is intended for:

creating and managing your account;
the use of our services;
send you relevant communications tailored to your needs directly related to the site services;
secure the site as well as the data and exchanges taking place on the site;
Evolve our services to offer you new functionalities and adapt to your needs;
Communicate with you;
respond to an order from the legal authorities and in particular to fight against fraud and more generally against any criminal activity.

5. LEGAL BASIS OF THE TREATMENTS

HypnoTidoo processes most of your personal data within the framework of the contract that you concluded when you registered on the application via the acceptance of our general conditions of use. However, we may process certain data relating to you on the basis of your consent, due to legal obligations or to meet our legitimate interest in processing them.

HypnoTidoo therefore offers to subscribe to its newsletter if you wish to receive relevant communications in connection with the services offered on the application

6. RECIPIENTS OR CATEGORIES OF RECIPIENTS

HypnoTidoo is the recipient of the personal data collected.

We may also be able to share certain information for legal reasons or in the event of a dispute.

Finally, we only communicate your personal data to companies or third parties in the following circumstances:

When necessary for external processing purposes, and only in this case, we transmit this data to our trusted service providers who process it on our behalf, according to our instructions or according to a contractual agreement, in accordance with this privacy policy and while respecting all other appropriate security and confidentiality measures We may transmit your personal data to them only for the purposes set out below. Thus, we call in particular on our service providers responsible for ensuring the hosting and security of our information systems and our site.

The list of our subcontractors can be communicated to you by sending your request to

support@hypnotidoo.fr

We keep or disclose your information if we believe it is reasonably necessary to comply with any legal or regulatory obligation, any legal process or administrative request, to protect the security of a person, to deal with any problem of a fraudulent, security or technical nature. , or to protect the rights or property of our users.

HypnoTidoo does not sell your data and will never transmit your personal data to any third party likely to use it for its own purposes and in particular for commercial and / or direct advertising purposes, without your express consent. Consequently, HypnoTidoo does not disclose personal information outside of the situations described in this privacy policy.

7. TRANSFER OF DATA OUTSIDE THE EU

All of our servers on which your data is stored and those of the service providers used to exchange and store this data are located in Europe.

In the event that HypnoTidoo uses subcontractors located outside the European Union, it undertakes to ensure that its subcontractors present protection measures recognized as sufficient within the meaning of the GDPR. They may in particular be subcontractors located in any other country recognized by the European Union as ensuring an adequate level of protection of personal data (“Adequacy Decision”), subject to an agreement data transfer in accordance with standard contractual clauses adopted by the European Commission or, any other protection measure recognized as sufficient by the European Commission.

8. DURATION OF DATA RETENTION

HypnoTidoo retains your information as long as your account remains active, unless you request their deletion or that of your account. In some cases, we may keep information about you because of the law or for other purposes, even if you delete your account. Thus, the data used for commercial prospecting purposes can be kept for a period of three years from the deletion of your account, unless you have decided to exercise your right to object under the conditions provided for in article 10.

Furthermore, the data used to establish proof of a right or a contract, or kept for compliance with a legal obligation, may be subject to an intermediate archiving policy for a corresponding period the statutory limitation period (and in particular the common law period of 5 years).

9. DATA SECURITY

HypnoTidoo implements the appropriate technical and organizational measures to guarantee the security, confidentiality, integrity and availability of the services and protect the data against destruction, loss, alteration, unauthorized disclosure of personal data personnel transmitted, stored or otherwise processed, or unauthorized access to such data.

HypnoTidoo undertakes to use all available means to ensure the security and confidentiality of this data, in particular:

We encrypt most of our services using https technology;
Access to your account is done using a secure username and password;
Access to personal data is strictly reserved for employees and providers of HypnoTidoo who need to access it in order to process it on our behalf. These people are subject to strict confidentiality obligations.

10. YOUR RIGHTS

In accordance with the regulations on personal data, you have a right:

access (article 15 of the GDPR),
rectification (article 16 of the GDPR),
erasure (article 17 of the GDPR),
limitation of processing (article 18 of the GDPR),
portability (article 20 of the GDPR),
opposition (article 21 and 22 of the GDPR),

Access rights

You have the possibility of obtaining from HypnoTidoo confirmation that the data concerning you are or are not processed and, when they are, access to said data as well as the following information:

the purposes of the processing;
data categories;
the recipients or categories of recipients to whom the data have been or will be communicated;
where possible, the envisaged data retention period or, when this is not possible, the criteria used to determine this period;
the existence of the right to request HypnoTidoo the rectification or erasure of data, or a limitation of the processing of your data, or the right to oppose this processing;
the right to lodge a complaint with the CNIL;
when the data are not collected from you, any available information as to their source; the existence of automated decision-making, including profiling, and, at least in such cases, useful information regarding the underlying logic, as well as the importance and expected consequences of this processing for you.

When the data is transferred to a third country or to an international organization, you have the right to be informed of the appropriate guarantees, with regard to this transfer.

Your right to obtain a copy of your data must not affect the rights and freedoms of others.

Right of rectification

You have the possibility of obtaining from HypnoTidoo, as soon as possible, the rectification of the data concerning you which are inaccurate. You also have the option of having the incomplete data completed, including by providing an additional declaration

In order to allow you to exercise this right as easily as possible, we invite you to make these modifications and additions directly to your account. If you consider that other data concerning you should be modified or supplemented and you are unable to make this change by yourself, we invite you to request it directly from us by contacting us

Erasure rights

You have the possibility of obtaining from HypnoTidoo the erasure, as soon as possible, of data concerning you when one of the following reasons applies:

the data is no longer necessary with regard to the purposes for which it was collected or otherwise processed by HypnoTidoo;
you have withdrawn your consent to the processing of this data and there is no other legal basis for the processing;
you exercise your right to object under the conditions set out below and there are no compelling legitimate grounds for processing;
the data have been subject to unlawful processing;
the data must be erased to comply with a legal obligation;
the data were collected from a child.

Limitation rights

You have the possibility of obtaining from HypnoTidoo the limitation of the processing of your data when one of the following reasons applies:

HypnoTidoo verifies the accuracy of the data following your challenge to the accuracy of the data,
the processing is unlawful and you object to the erasure of the data and instead demand the limitation of their use;
HypnoTidoo no longer needs the data for the purposes of processing, but it is still necessary for you to establish, exercise or defend legal claims;
You have objected to the processing under the conditions recalled below and HypnoTidoo verifies whether the legitimate grounds pursued prevail over your alleged grounds.

Right to data portability

You have the possibility of receiving data concerning you in HypnoTidoo, in a structured, commonly used and machine-readable format when:

data processing is based on consent, or on a contract and
processing is carried out using automated processes. When you exercise your right to portability you have the right to obtain that the data be

sent directly by HypnoTidoo to a data controller who you designate when technically possible.

Your right to the portability of your data must not infringe the rights and freedoms of others.

Right to object

You have the right to object at any time, for reasons relating to your particular situation, to the processing of data concerning you based on the legitimate interest of HypnoTidoo. HypnoTidoo will no longer process the data, unless it demonstrates that there are legitimate and compelling reasons for the processing which prevail over your interests and your rights and freedoms, or may keep them for the recording, exercise or defending legal rights.

You can object to the sending of communications. To this end, we provide you with several unsubscribe links on all emails that we send to you.

*** Note that you do not need to pay any fees to access your personal data or exercise your rights. However, we may charge a reasonable fee if your request is manifestly unfounded, repetitive or excessive.

We may also need to contact you to request additional information in relation to your request in order to respond to you. Any response will be provided to you within one month. Exceptionally, we may exceed this period of one month if your request was particularly complex.

13. RIGHT TO LODGE A PROCEEDING WITH A SUPERVISORY AUTHORITY

The competent supervisory authority to deal with any request concerning us is the National Commission for Data Protection (CNIL). If you wish to enter the CNIL for any request, you will find the contact details below:

CNIL (NATIONAL COMMISSION FOR INFORMATION TECHNOLOGY AND LIBERTIES)