Politique de confidentialité (incluant DPA) | siftbeam

Définitions

• Informations/données personnelles : telles que définies par l'APPI.
• Données utilisateur : données fournies par l'utilisateur à la Société (données brutes, journaux, instructions, métadonnées, etc.), pouvant inclure des informations personnelles.
• Données de sortie : résultats générés/traités par le Service (y compris les exports CSV).
• Traitement : toute opération telle que collecte, enregistrement, modification, conservation, utilisation, fourniture, suppression, etc.
• Sous-traitants/sous-traitants ultérieurs : prestataires mandatés par la Société (ex. : AWS, Stripe).

Informations sur la Société

• Dénomination : Connect Tech Inc.
• Adresse : Dias Wago 202, 315-1485 Wago-cho, Chuo-ku, Hamamatsu-shi, Shizuoka, Japon
• Représentant : Kazuaki Matsui
• Contact : connectechceomatsui@gmail.com

Catégories de données collectées

• Informations de compte (nom, e-mail, organisation, fonction, etc.)
• Authentification et journaux (ID d'authentification, journaux d'accès, adresse IP, informations sur l'appareil, cookies/technologies similaires)
• Informations de paiement (traitées via Stripe ; les données de carte sont gérées par Stripe)
• Données utilisateur (téléversements, données pour traitement/apprentissage, instructions)
• Échanges de support (contenu de chat)

Finalités d'utilisation

• Fourniture, exploitation, amélioration des fonctionnalités et de la qualité du Service (y compris entraînement, évaluation et réglage des modèles)
• Authentification, sécurité, traitement des incidents et analyse des journaux
• Facturation, émission de factures et prévention de la fraude
• Support (chat), notifications et mises à jour des politiques/conditions
• Création et publication de statistiques (uniquement sous une forme non identifiante)
• Conformité légale et protection des droits

Lieu de stockage, durée de conservation et suppression

Région de stockage : en principe, Japon (région de Tokyo). Les changements seront notifiés à l'avance.

En cas de changement de région, notification au moins 30 jours à l'avance par e-mail et/ou via le service (sauf urgence/exigence légale).

Durée de conservation : les données traitées sont conservées pendant 1 an puis supprimées automatiquement. L'utilisateur peut supprimer des données individuellement.

Facturation & Paiement : Clôture mensuelle en fin de mois (utilisation du 1er au dernier jour du mois). Date d'émission de la facture : 1er du mois suivant. Date d'échéance du paiement : 15 du mois suivant.

Suppression de compte : suppression logique sur demande et suppression définitive après 90 jours (sauvegardes susceptibles de nécessiter un délai supplémentaire).

En cas d'incident technique : accès/utilisation des données limité au strict nécessaire pour l'analyse et la résolution ; suppression ou anonymisation rapide après résolution.

Communication à des tiers, utilisation conjointe et sous-traitance

• Communication à des tiers : pas sans consentement, sauf obligation légale.
• Sous-traitance : principaux sous-traitants AWS (infrastructure) et Stripe (paiements). Supervision appropriée assurée.
• Sous-traitance ultérieure : pas au-delà de ce qui précède sans l'autorisation préalable de l'utilisateur (en cas de maintenance/substitution inévitable, mesures de protection équivalentes ou plus strictes et notification rapide).
• Transferts internationaux : en raison notamment de Stripe, des traitements peuvent avoir lieu hors du Japon (par ex. États-Unis) ; des garanties légales seront appliquées.

En cas de transferts internationaux, la Société met en place des garanties appropriées telles que les clauses contractuelles types (SCC) de l'UE, l'IDTA/addendum SCC du Royaume-Uni et l'addendum FDPIC suisse (voir Annexe B).

Utilisation pour l'apprentissage et opt-out

• Les données utilisateur peuvent être utilisées pour l'amélioration des modèles.
• Opt-out : exclusion possible au niveau du compte ou par « fichier traité ». Cela peut affecter la qualité.

Sécurité

• Mise en œuvre de mesures telles que contrôle d'accès, chiffrement en transit/au repos, séparation des rôles, journaux d'audit et gestion des vulnérabilités.
• Obligations de confidentialité et formation du personnel et des sous-traitants.
• En cas de violation grave, mesures prises et notification aux autorités/personnes concernées conformément à la loi.

Droits des utilisateurs

Droit de demander l'accès, la rectification, l'ajout, la suppression, la suspension d'utilisation et l'arrêt de fourniture à des tiers (vérification d'identité requise). Contact : connectechceomatsui@gmail.com

Base légale et rôles (Responsable/Sous-traitant)

• Pour les informations personnelles liées à la gestion de compte, à la facturation et à l'exploitation du Service, la Société agit en tant que « responsable » (équivalent).
• Pour les Données utilisateur confiées par le client (traitées dans le cadre des finalités du client), la Société agit en tant que « sous-traitant ».
• Lorsque les lois des États américains (CCPA/CPRA, etc.) s'appliquent, la Société respecte ses obligations en tant que « prestataire/sous-traitant » (voir Annexe C).
• Cette Politique est régie par le droit japonais ; lorsque des juridictions telles que l'UE/EEE s'appliquent, des mesures supplémentaires (ex. SCC) sont mises en œuvre si nécessaire.

Cookies, analyses et surveillance des performances

Nous pouvons utiliser des cookies/technologies similaires pour l'ergonomie, la sécurité et l'analyse. Ils peuvent être désactivés dans le navigateur, mais certaines fonctionnalités peuvent être affectées.

[Google Analytics] Nous utilisons Google Analytics pour améliorer notre service. Google Analytics utilise des cookies pour collecter des données sur le comportement des utilisateurs. Les données collectées sont gérées conformément à la politique de confidentialité de Google et les adresses IP sont anonymisées. Les informations collectées incluent les pages vues, la durée des sessions, le type d'appareil, le navigateur, le système d'exploitation, la localisation géographique (pays/ville) et le référent. Pour désactiver la collecte de données par Google Analytics, vous pouvez installer le module complémentaire de navigateur fourni par Google (https://tools.google.com/dlpage/gaoptout). Pour plus de détails, consultez la politique de confidentialité de Google (https://policies.google.com/privacy).

[Vercel Analytics / Speed Insights] Nous utilisons Vercel Analytics et Vercel Speed Insights pour l'analyse d'accès et la mesure des performances respectueuses de la vie privée. Ces outils n'utilisent pas de cookies et ne collectent pas d'informations permettant d'identifier personnellement les utilisateurs (comme les adresses IP). Les informations collectées incluent le nombre de pages vues, le type d'appareil, la localisation géographique approximative (niveau pays), les informations de référent, le temps de chargement des pages et le temps de réponse aux interactions. Ces informations sont utilisées uniquement à des fins d'analyse statistique et ne peuvent pas identifier les individus. Ces outils sont conformes au RGPD et au CCPA.

Données des mineurs

En principe, l'utilisation du Service par des mineurs sans consentement parental n'est pas envisagée.

Modifications de la Politique

Les modifications importantes seront notifiées à l'avance. L'utilisation continue après notification vaut acceptation des modifications.

Contact

Pour toute question relative au traitement des données personnelles : connectechceomatsui@gmail.com. Support par chat uniquement ; objectif : réponse sous trois jours ouvrables.