1. Dispositions générales

1.1. La présente Politique de confidentialité (ci-après dénommée "Politique") définit les modalités de traitement et de protection des données personnelles des personnes physiques et morales (ci-après dénommées "Sujets de données") qui utilisent les services de la plateforme 1ADK (ci-après dénommée "Plateforme"), gérée par la société à responsabilité limitée SIA "FinMV", enregistrée conformément à la législation de la République de Lettonie, numéro d'enregistrement : 40203378371, adresse légale : Vesetas iela 10–95, Rīga, LV-1013, République de Lettonie (ci-après dénommée "Société").

1.2. La société traite les données personnelles conformément aux exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (règlement général sur la protection des données, ci-après dénommé "RGPD"), ainsi qu'à la législation nationale de la République de Lettonie en matière de protection des données.

1.3. Dans le cadre du travail de la Plateforme, l'Entreprise agit généralement en tant que sous-traitant de données (Data Processor), tandis que les Clients qui achètent des Leads sont des responsables du traitement des données (Data Controllers). Dans certains cas, lorsque l'Entreprise définit elle-même les finalités et les moyens du traitement des données personnelles (par exemple, concernant les données des Clients), l'Entreprise agit en tant que responsable du traitement des données.

1.4. La présente Politique s'applique à toutes les données collectées par la Société via la Plateforme, ainsi que via ses sous-domaines, widgets, formulaires, calculateurs et API.

2. Les données personnelles à traiter

2.1. L'entreprise peut collecter et traiter les catégories de données suivantes :

• Données des prospects : prénom et nom de famille (si indiqués), numéro de téléphone, adresse e-mail, données géographiques (pays, ville), langue de communication, texte de la demande ou autre contenu de la requête;
• Données des clients : nom de l'entreprise ou nom de la personne physique, adresse e-mail de contact, adresse légale, coordonnées pour la facturation, paramètres de filtres et taux pour l'enchère.
• Données techniques : adresse IP, informations sur le navigateur et le système d'exploitation (User-Agent), données de session, cookies, fichiers journaux.

2.2. La société ne collecte pas de catégories spéciales de données (telles que des informations sur la santé, l'appartenance raciale, les opinions politiques), sauf si leur fourniture est volontairement effectuée par le sujet de données lui-même.

3. Les objectifs du traitement des données

3.1. Le traitement des données personnelles est effectué exclusivement aux fins suivantes :

• Transmission des leads aux clients sélectionnés sur la base des algorithmes d'enchères de la plateforme;
• assurer le fonctionnement de la plateforme, de ses services et de l'analyse;
• Calculs et comptabilité.
• fourniture de support technique et de notifications aux clients;
• Le respect des exigences légales, y compris la réglementation fiscale et financière.

3.2. Les données personnelles des prospects ne sont traitées que jusqu'à leur transmission au Client, puis sont conservées sous forme anonyme uniquement à des fins statistiques et d'analyse.

4. Bases légales du traitement

4.1. Les bases légales du traitement des données personnelles dans le cadre de la présente Politique sont les suivantes :

• consentement du sujet de données, exprimé au moment de remplir le formulaire ou la demande sur la plateforme (article 6 (1)(a) du RGPD);
• exécution du contrat conclu entre le client et la société (article 6 (1)(b) du RGPD);
• les intérêts légitimes de la Société et/ou des Clients, consistant à organiser la transmission de prospects et à en garantir la qualité (article 6 (1)(f) du RGPD).

5. Transmission de données

5.1. Les données personnelles complètes des leads sont transmises exclusivement à un seul client sélectionné par le système d'enchères et ne peuvent être transmises à d'autres personnes.

5.2. La société peut transmettre des données à des tiers uniquement dans les cas suivants :

• aux fournisseurs de paiement (Paddle, Stripe) - pour effectuer des paiements;
• fournisseurs d'infrastructure (Scaleway, Keycloak) - pour assurer l'authentification;
• aux fournisseurs de services de messagerie (Brevo) - pour la livraison des notifications.

5.3. Le transfert de données en dehors de l'Union européenne n'est autorisé que sous réserve de l'application des clauses contractuelles types ou de tout autre mécanisme juridique prévu par le RGPD.

6. Stockage des données

6.1. Les données personnelles des prospects sont conservées intégralement jusqu'à leur transmission au client. Après la transmission, elles sont supprimées ou anonymisées (suppression du nom, du numéro de téléphone, de l'adresse e-mail et d'autres identifiants).

6.2. Les données anonymisées peuvent être stockées et utilisées pour des statistiques, des analyses et l'amélioration des services de la Société.

6.3. Les données des clients sont conservées pendant toute la durée du contrat et pendant au moins cinq (5) ans après sa résiliation à des fins comptables et fiscales.

7. Droits des sujets de données

7.1. Chaque sujet de données a le droit à tout moment :

• accéder à ses données personnelles;
• demander la correction des données inexactes ou obsolètes;
• demander la suppression de ses données ("droit à l'oubli");
• limiter le traitement des données;
• révoquer le consentement au traitement des données;
• Déposer une plainte auprès de l'organe de surveillance - l'Inspection d'État pour la protection des données (Datu valsts inspekcija, Lettonie).

8. Mesures de sécurité

8.1. La société prend toutes les mesures organisationnelles et techniques nécessaires pour protéger les données personnelles contre tout accès non autorisé ou accidentel, destruction, modification, blocage, copie et diffusion.

8.2. La transmission des données se fait en utilisant le protocole sécurisé TLS.

8.3. L'accès aux données à l'intérieur de l'entreprise est limité et n'est accordé qu'aux employés autorisés dans le cadre de leurs fonctions.

9. Accord de traitement des données (Data Processing Agreement, DPA)

9.1. Dans les cas où le Client agit en tant que responsable du traitement des données et où la Société agit en tant que sous-traitant, les parties peuvent conclure un Accord de traitement des données (DPA) distinct en vertu de l'article 28 du RGPD.

9.2. Le modèle DPA est fourni au Client sur demande écrite et fait partie intégrante des relations contractuelles lors du traitement des données personnelles.

10. Authentification via Google

10.1. Pour la commodité des utilisateurs, nous prenons en charge la connexion à la plateforme via un compte Google (Google Sign-In / OAuth 2.0).

10.2. Lors de la première connexion via Google, vous serez redirigé vers la page d'authentification Google, où vous accepterez de nous transmettre les données suivantes :

• nom,
• adresse e-mail,
• L'URL de votre avatar.

10.3. Nous utilisons les données fournies par Google uniquement pour l'authentification et la création du profil de l'utilisateur sur la plateforme.

10.4. Le traitement et la transmission des données sont effectués conformément à la politique de confidentialité de Google.

• https://policies.google.com/privacy

10.5. Les conditions d'utilisation des API Google sont régies par un accord distinct.

• https://developers.google.com/terms

11. Changements de la politique de confidentialité

11.1. La société se réserve le droit de modifier la présente Politique de manière unilatérale à tout moment.

11.2. La version actuelle de la politique est publiée sur le site de la plateforme 1adk.com. La poursuite de l'utilisation de la plateforme après la publication d'une nouvelle version de la politique est considérée comme l'acceptation par le client des modifications apportées.

12. Coordonnées de contact

12.1. Pour toute question concernant le traitement et la protection des données personnelles, veuillez contacter la Société :

• Email: office@1adk.com