Privacy POLICY
Dernière mise à jour le: 8 février 2024
Chez ARIANEE, nous nous engageons à respecter votre vie privée et à protéger vos données personnelles.
Dans la présente Politique de Confidentialité, nous présentons les types de données à caractère personnel que nous collectons, comment nous les collectons, à quelles fins nous les utilisons et avec qui nous les partageons.
Si vous avez d'autres questions, veuillez nous contacter en écrivant à privacy@arianee.org.
ARTICLE 1 – QUI SOMMES-NOUS
ARIANEE, société par actions simplifiée au capital de 886 540 €, dont le siège social est situé 12 rue Philippe de Girard, 75010 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 842 305 161, représentée par Frédéric Montagnon en sa qualité de Président ("nous", " notre", ou "nos" ou " Arianee" ou la "Société").
La présente Politique de Confidentialité décrit les politiques et procédures de la Société concernant la collecte, l'utilisation et la divulgation de vos informations dans le cadre des services suivants (collectivement désignés dans la présente Politique de Confidentialité comme nos "Services") :
- Le service d’“Ownership Account” (ou compte propriétaire) pour lire et/ou réclamer et/ou gérer les jetons non fongibles (les NFTs) des Marques (le "Compte") ;
- Tous les produits et services que nous proposons par l'intermédiaire du Compte au nom et pour le compte des Marques (tel que ce terme est défini à l'article 1.2) .
Notre Politique de Confidentialité a été établie conformément aux dispositions légales et réglementaires applicables, notamment aux dispositions de la loi Informatique et Libertés de janvier 1978 et du Règlement Général sur la Protection des Données de l'Union européenne ("RGPD") du 23 mai 2018, ainsi qu'aux recommandations de la Commission nationale de l'informatique et des libertés ("CNIL").
La présente Politique de Confidentialité peut être mise à jour à tout moment pour se conformer à nos obligations légales en vigueur et pour assurer la transparence de tous les traitements relatifs à vos données personnelles.
Les modifications seront effectives dès la publication de la Politique de Confidentialité telle que mise à jour par la Société.
Nous vous recommandons donc de lire régulièrement la présente Politique de Confidentialité.
Chaque Marque (tel que ce terme est défini à l'article 1.2) est le responsable du traitement des données aux fins des lois applicables en matière de protection des données. Arianee agit au nom de chaque Marque et gère le Compte au nom des Marques en tant que Sous-traitant (tel que ce terme est défini à l'article 1.2) .
En naviguant et en utilisant nos Services, l'utilisateur ("vous", ou “votre") reconnaît avoir lu, compris et accepté la présente Politique de Confidentialité.
ARTICLE 2 – DÉFINITIONS
1.1 Sur le Compte, les termes suivants ont la définition qui leur est attribuée au sens du RGPD :
Consentement : de la personne concernée, signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;
Données à caractère personnel : toute information permettant de vous identifier : (i) directement, comme votre nom ou votre adresse électronique ; ou (ii) indirectement, comme votre numéro de client ou votre adresse IP ;
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres ;
Sous-traitant : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du Responsable de traitement ;
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
Violation de données à caractère personnel : violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
1.2 Autres termes utilisés dans la Politique de Confidentialité
Compte : Désigne le service de compte propriétaire (ownership account) permettant de lire et/ou de réclamer et/ou de gérer des jetons non fongibles (NFTs) exploité par la Société et mis à la disposition de l'Utilisateur au nom et pour le compte des Marques ;
Marque : désigne la marque qui affiche les NFTs dans le Compte ;
NFT : se matérialise sous forme de passeport numérique (de produits physiques), natif et purement numérique (comme les objets de collection numériques) et de preuve d'engagement numérique (badges, billets, accréditations, laissez-passer et autres) ;
Utilisateur : désigne toute personne utilisant les Services.
ARTICLE 3 - COLLECTE DE DONNÉES
Arianee collecte et traite les données strictement nécessaires aux fins pour lesquelles elles sont traitées. Nous pouvons assurer aux Utilisateurs que nous ne traitons pas les données pour des finalités autres que celles mentionnées ci-dessous et que nous faisons de notre mieux pour minimiser la quantité de Données à caractère personnel que nous collectons auprès des Utilisateurs. Si nous devions offrir un nouveau service sur le Compte, nécessitant la collecte et le traitement de Données à caractère personnel, nous recueillerions à nouveau l'accord des Utilisateurs avant d'offrir le nouveau service en question.
Lorsque les Services traitent des Données à caractère personnel, nous prenons toutes les mesures raisonnables pour garantir l'exactitude et la pertinence des Données à caractère personnel par rapport aux finalités pour lesquelles nous les traitons.
Nous collectons et stockons généralement les données suivantes vous concernant lorsque vous accédez aux Services et les utilisez :
- Adresse publique du portefeuille (“wallet”) générée par le Compte ou importée;
- ID du NFT ;
- Adresse email ;
- Données Utilisateurs liés à votre utilisation des Services (telles que l'horodatage, les informations de navigation) ;
- Données techniques (telles que la connexion via l'adresse publique du portefeuille et l'adresse IP) ;
- Informations que vous nous fournissez lorsque vous nous contactez par l'intermédiaire du Compte ou par courrier électronique, que vous déposez une plainte, que vous demandez une assistance technique ou que vous signalez un problème concernant l'un des Services (y compris votre nom, votre adresse électronique et votre numéro de téléphone).
Veuillez noter que des informations limitées sont également lisibles sur la blockchain par n'importe quel utilisateur : ID du NFT, historique des événements liés au NFT, graphique social (les "Informations de la Blockchain").
ARTICLE 4 - FINALITÉS DES TRAITEMENTS ET BASE JURISDIQUE
La Société recueille, stocke et utilise les Données à caractère personnel de ses Utilisateurs uniquement aux fins de traitement, comme suit :
ARTICLE 5 - CONSERVATION DEDS DONNÉS À CARACTÈRE PERSONNEL
Nous ne dépassons pas les durées légales de conservation des données et vos données ne sont conservées que pour la durée nécessaire au traitement des finalités pour lesquelles elles ont été collectées. Il est précisé que la suppression du Compte est impossible car basée sur la blockchain mais nous pouvons supprimer l'adresse électronique liée au Compte et par la suite tout lien entre vous et le Compte.
Nous ne conservons vos Données à caractère personnel que pour les périodes suivantes :
- Jusqu'à la fin de notre relation contractuelle prévue dans le Contrat et, en tout état de cause, 5 ans à compter de la date de votre dernier contact avec nous ;
- Les données de navigation sont conservées pendant une période maximale de 25 mois.
À l'issue des périodes mentionnées ci-dessus, certaines de vos Données à caractère personnel seront archivées, dans des archives dédiées à accès restreint, conformément à nos obligations légales et pour défendre le cas échéant nos droits et intérêts en justice, pour les périodes suivantes :
- 10 ans à compter de la fin de l'exercice comptable pour les données conservées à des fins comptables, ainsi que pour les documents commerciaux (factures, bons de commande, correspondance commerciale, etc.)
- En cas de précontentieux, jusqu'au règlement amiable du litige ou, à défaut, dès que l'action judiciaire correspondante est prescrite, étant précisé qu'en droit français, le délai de prescription de droit commun en matière civile et commerciale est de 5 ans
- En cas de litige, jusqu'à ce que les voies de recours ordinaires et extraordinaires ne soient plus disponibles contre la décision rendue.
À la fin de cette période supplémentaire, vos Données à caractère personnel restantes seront définitivement supprimées de nos systèmes ou rendues anonymes dans la mesure du possible.
Si vous souhaitez supprimer le Compte de votre appareil ou demander à ce que vos Données à caractère personnel soient supprimées, nous pouvons néanmoins conserver certaines informations que vous nous avez fournies afin de nous conformer aux lois et règlements auxquels nous sommes soumis, ou pour assurer la sécurité du Compte et des Services.
ARTICLE 6 – INFORMATIONS COMMUNIQUÉES À DES TIERS
Nous veillons à ne permettre l'accès à vos données personnelles qu'aux personnes qui en ont besoin pour accomplir leurs tâches et leurs devoirs, et à ne les partager qu'avec des tiers qui ont un motif légitime d'y accéder. Nous ne vendrons ni ne louerons jamais vos Données à caractère personnel à des tiers sans votre consentement explicite.
Nous ne partagerons vos Données à caractère personnel qu'avec des prestataires de services sous contrat qui nous accompagnent pour la réalisation d’une partie de nos opérations commerciales et techniques (par exemple, le stockage dans le cloud, l'analyse des données et la maintenance informatique). Ces prestataires sont tenus par des obligations contractuelles de garder les Données à caractère personnel confidentielles et ne peuvent les utiliser qu'aux fins pour lesquelles nous leur divulguons ces Données à caractère personnel. Nous pouvons partager vos Données à caractère personnel avec des autorités administratives ou judiciaires ou tout autre tiers autorisé pour nous conformer à nos obligations légales.
ARTICLE 7 – TRANFERTS DE DONNÉS À CARACTÈRE PERSONNEL
Les Données à caractère personnel que nous recueillons auprès de vous peuvent être stockées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE) et transférées vers ces pays. Cela peut se produire, par exemple, si l'un de nos prestataires de services est situé dans un pays en dehors de l'EEE. Ces pays peuvent ne pas disposer de lois sur la protection des données équivalentes à celles en vigueur dans l'EEE.
Si nous transférons ainsi des Données à caractère personnel en dehors de l'EEE, nous prendrons les mesures nécessaires pour nous assurer que vos Données à caractère personnel continuent d'être protégées conformément aux lois et réglementations applicables, notamment en ne transférant vos Données à caractère personnel qu'à des entreprises établies dans des pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat de vos Données à caractère personnel ou à des organisations avec lesquelles nous avons conclu des arrangements contractuels pour assurer une protection appropriée de vos Données à caractère personnel, y compris les clauses contractuelles types de la Commission européenne, ou qui s'engagent à appliquer un code de conduite ou un mécanisme de certification validé par les autorités européennes compétentes.
Pour plus d'informations sur les mesures mises en place, veuillez faire une demande à l'adresse suivante : privacy@arianee.org.
ARTICLE 8 - SÉCURITÉ
Nous avons pris toutes les précautions utiles et nécessaires, au regard de l'état de l'art en la matière, pour protéger vos Données à caractère personnel dans un environnement sécurisé afin d'éviter toute destruction, perte, altération, diffusion ou accès non autorisé.
Nous maintenons des mesures administratives, techniques, personnelles, physiques, électroniques et procédurales en rapport avec la collecte, le stockage et la divulgation de vos Données à caractère personnel et nous sécurisons toutes les connexions à l'aide d'une couche de sécurité de transport conforme aux normes de l'industrie.
Quels que soient nos efforts, aucune méthode de transmission sur internet et aucune méthode de stockage électronique n'est totalement sûre. Nous ne pouvons donc pas garantir une sécurité absolue. Si nous avons connaissance d'une faille de sécurité, nous en informerons les Utilisateurs concernés afin qu'ils puissent prendre les mesures qui s'imposent.
En cas d'atteinte à l'intégrité et à la confidentialité de vos données, le Responsable du traitement s'engage à respecter les procédures prévues par la loi Informatique et Libertés du 6 janvier 1978 et le RGPD.
ARTICLE 9 – ÂGE MINIMUM
Conformément aux dispositions de l'article 8 du RGPD, nous ne collectons pas, directement ou indirectement, les Données à caractère personnel des personnes âgées de moins de seize (16) ans. Les Utilisateurs âgés de moins de seize (16) ans doivent obtenir le consentement d'un représentant légal pour que leurs Données à caractère personnel puissent être collectées.
Nous nous réservons le droit de demander une justification de cet accord au représentant légal. La responsabilité de notre Société ne peut être recherchée dans le cas où un Utilisateur fournirait des Données à caractère personnel concernant un mineur de moins de seize (16) ans.
ARTICLE 10 – LES CHOIX ET LES DROPTS DONT VOUS DISPOSEZ CONCERNANT L'UTILISATION DE VOS DONNÉES À CARACTÈRE PERSONNEL
Au regard des dispositions légales de la loi Informatique et Libertés du 6 janvier 1978 et du RGPD, les Utilisateurs des Services disposent des droits suivants :
- Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), mise à jour, complétude des données des Utilisateurs, droit d'effacement des Données à caractère personnel des Utilisateurs (article 17 RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (à l'exception des Informations de la Blockchain qui ne peuvent être supprimées car on-chain pour lesquelles Arianee opère en conformité avec la position de la CNIL de septembre 2018)
- Le droit de retirer son consentement à tout moment (article 13-2c RGPD)
- Le droit de limiter le traitement des données des Utilisateurs (article 18 RGPD)
- Le droit de s'opposer au traitement des données des Utilisateurs (article 21 RGPD)
- Le droit à la portabilité des données fournies par les Utilisateurs, lorsque ces données font l'objet d'un traitement automatisé fondé sur leur consentement ou sur un contrat (article 20 RGPD)
- Le droit de définir le sort des données des Utilisateurs après leur décès et de choisir à qui nous devrons communiquer (ou non) leurs données à un tiers qu'ils auront préalablement désigné.
Nous ne pouvons pas nous opposer à la demande des Utilisateurs d'exercer leurs droits. Cette demande peut être faite à tout moment par voie électronique à l'adresse suivante : privacy@arianee.org ou par voie postale à l'adresse suivante : 12 rue Philippe de Girard, 75010 Paris.
Les demandes seront traitées dans un délai d'un mois, à moins qu'une raison impérieuse justifiée par notre Société ne justifie une prolongation du délai.
Si vous estimez que nous ne satisfaisons pas la demande de l'Utilisateur, vous avez le droit de saisir la CNIL (Commission nationale de l'informatique et des libertés, https://www.cnil.fr) pour faire valoir vos droits.
ARTICLE 11 – INFORMATIONS ET CONTACT
Veuillez nous contacter par courrier électronique à l'adresse privacy@arianee.org ou par écrit à l'adresse ci-dessous si vous avez des questions, si vous souhaitez exercer vos droits d'accès ou si vous avez besoin d'une autre assistance telle que décrite ci-dessus.
Arianee SAS
12 rue Philippe de Girard
75010 Paris
Nous exerçons nos activités dans de nombreux pays et nous nous efforçons de respecter les lois sur la protection de la vie privée applicables aux données à caractère personnel que nous collectons et utilisons.
ARTICLE 12 – COOKIES, STOCKAGE LOCALE ET TRACEURS
Qu'est-ce qu'un cookie ?
Un cookie est un fichier qu'un site web - lorsqu'il est visité par un utilisateur - demande à votre navigateur de stocker sur votre appareil afin de mémoriser des informations vous concernant, telles que votre préférence linguistique.
Les seuls types de cookies que nous utilisons sur le Compte :
Cookies techniques
Ces cookies sont des composants essentiels qui permettent des fonctionnalités de base indispensables au bon fonctionnement du site web. Ces cookies facilitent des fonctions telles que l'authentification de l'Utilisateur, la gestion de la session et la fourniture de contenu. Ils sont nécessaires à une expérience utilisateur transparente et sûre, vous permettant de naviguer sur le site, d'accéder à des zones sécurisées et d'utiliser des fonctions essentielles. Les cookies techniques sont exemptés de l'obligation d'obtenir le consentement de l'Utilisateur, car ils sont essentiels à la fonctionnalité du site web.
Les cookies présents sur le Compte sont les suivants :
Qu'est-ce que le stockage local ?
Les objets de stockage local sont des ensembles de données stockés dans le Compte et utilisés pour vous reconnaître lors de votre retour sur le Compte et faciliter votre expérience, en mémorisant des informations telles que
- L'adresse publique de votre portefeuille (clé publique)
- Les différents réseaux de vos NFTs
- Le NFT signé pour se connecter au Compte
Si vous souhaitez supprimer le stockage local, vous pouvez le faire en supprimant le Compte.
ARTICLE 13 – MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
La présente Politique de Confidentialité peut être mise à jour à tout moment pour se conformer à nos obligations légales et réglementaires en vigueur et pour assurer la transparence de tous les traitements relatifs à vos Données à caractère personnel en temps réel.
Les modifications seront effectives dès la publication par Arianee de la Politique de Confidentialité mise à jour.
Nous vous recommandons donc de lire régulièrement la présente Politique de Confidentialité.
Si l'Utilisateur n'est pas d'accord avec les nouvelles conditions de la présente Politique de Confidentialité, il doit cesser d'utiliser les Services.