Legal / 152-FZ

Politique de confidentialité

Date de mise à jour :

Version française (traduction)

La présente Politique définit les modalités de traitement des données personnelles lors de l’utilisation du service Rizae (ci-après le « Service ») et a été élaborée conformément à la Loi fédérale n° 152-FZ « Sur les données personnelles » et aux autres normes applicables de la législation de la Fédération de Russie.

1. Dispositions générales

1.1. L’Opérateur publie la présente Politique et en assure l’accès libre et illimité. En utilisant le Service et/ou en créant un compte, l’Utilisateur confirme avoir pris connaissance de la Politique et comprendre les conditions de traitement des données.

1.2. Le Service est destiné aux utilisateurs âgés de 16 ans et plus. L’Opérateur n’oriente pas le Service vers le traitement des données de personnes de moins de 16 ans.

  • Opérateur : Солод Сергей Анатольевич (ci-après l’« Opérateur »).
  • Contact pour les questions relatives aux données personnelles : Email : sergeissolod@gmail.com ; adresse (pour correspondance si nécessaire) : Москва, Fédération de Russie.
  • Territoire de traitement : L’Opérateur traite et conserve les données personnelles exclusivement sur le territoire de la Fédération de Russie. L’Opérateur n’effectue pas de transfert transfrontalier de données personnelles.
  • Bases juridiques du traitement : Le traitement est effectué sur la base : (a) de la conclusion et de l’exécution du contrat (offre publique) et de la fourniture de l’accès au Service ; (b) du consentement de l’Utilisateur (par ex. pour l’analytique facultative - si elle est activée) ; (c) des intérêts légitimes de l’Opérateur (sécurité, antifraude, protection des droits) ; (d) des exigences de la législation de la Fédération de Russie (y compris la tenue de comptabilité des opérations de paiement des services).

2. Données traitées et localisation

Localisation des données et de l’infrastructure :
Le service Rizae est hébergé sur des serveurs situés en Fédération de Russie. Les données personnelles, bases de données, journaux d’événements, fichiers du Service et sauvegardes sont conservés et traités sur le territoire de la Fédération de Russie. Le code source du projet, les builds, configurations et fichiers de service du projet sont également placés et conservés sur une infrastructure située en RF.

2.1. Nous traitons les données dans la mesure nécessaire au fonctionnement du Service, à la sécurité, au respect des règles de la plateforme et à l’exécution du contrat. Le volume de données dépend des fonctionnalités utilisées (inscription, chats, support, fonctionnalités payantes).

2.2. Catégories de données pouvant être traitées :

2.3. Sources des données : (a) données fournies directement par vous ; (b) données générées automatiquement lors de l’utilisation du Service ; (c) données limitées provenant de partenaires-traitants (par ex. prestataire de paiement - statut de paiement).

  • Données de compte : Email (identifiant), identifiant de compte, date/heure d’inscription, paramètres (par ex. langue), informations sur le statut d’accès/d’abonnement.
  • Données de conversation : Texte des messages que vous saisissez dans les chats et réponses du Service. Ces données sont utilisées pour fournir les fonctionnalités (historique, contexte), ainsi que pour la sécurité et l’examen des demandes.
  • Données techniques et journaux d’événements : Adresse IP, date/heure des requêtes, paramètres de l’appareil et du navigateur (User-Agent, langue), informations de session, événements techniques (y compris événements de sécurité/antifraude).
  • Demandes au support : Contenu des demandes, échanges avec le support et informations techniques nécessaires à la résolution du problème.
  • Données de paiement (de façon limitée) : L’Opérateur ne collecte ni ne conserve les données complètes des cartes bancaires. Le paiement est traité par le prestataire de paiement. L’Opérateur peut recevoir uniquement les informations nécessaires à la fourniture de l’accès et à la comptabilité : statut/montant/devise/date du paiement, identifiant de transaction, ainsi que des données masquées (par ex. les 4 derniers chiffres) - si ces informations sont transmises par le prestataire.

3. Traitement IA et sous-traitants (en RF, sans transfert transfrontalier)

3.1. Le Service utilise des technologies d’intelligence artificielle pour générer des réponses. Le traitement des messages pour la génération des réponses est effectué sur une infrastructure située sur le territoire de la Fédération de Russie.

3.2. L’Opérateur n’effectue pas de transfert transfrontalier de données personnelles et n’envoie pas les messages de l’Utilisateur pour traitement dans des juridictions étrangères. Si, à l’avenir, certaines fonctionnalités nécessitent un transfert transfrontalier, l’Opérateur mettra à jour la Politique à l’avance et, si nécessaire, demandera un consentement distinct, ou limitera la fonctionnalité concernée jusqu’à l’obtention du consentement. (Cette procédure correspond aux exigences générales de la loi 152-FZ en matière de transfert transfrontalier.)

3.3. En tout état de cause, l’Opérateur ne vend pas les données personnelles et ne les transmet pas à des tiers à des fins non liées au fonctionnement du Service, à la sécurité ou à l’exécution du contrat.

  • Minimisation des données : Nous concevons le traitement de façon à n’utiliser que les informations nécessaires à la réponse et au fonctionnement du Service. N’ajoutez pas de données personnelles inutiles dans vos messages.
  • Sous-traitants et responsables de traitement : L’Opérateur peut recourir à des sous-traitants pour l’hébergement, le support technique, l’analytique et l’acceptation des paiements. Nous choisissons ces sous-traitants de manière à ce que le traitement soit effectué sur le territoire de la RF et mettons en place des mesures contractuelles de confidentialité et de sécurité dans une mesure raisonnable.

4. Interdiction des données sensibles et de paiement

IMPORTANT :
Il est interdit de saisir dans le Service et/ou de transmettre dans les chats : données de passeport et documents, numéros de cartes/comptes bancaires, CVV/CVC, codes SMS, mots de passe, identifiants d’accès, données médicales et autres informations sensibles. L’Opérateur ne demande pas de telles données dans les chats. Si l’Utilisateur transmet volontairement de telles informations, il/elle le fait à ses risques et périls et assume la responsabilité des conséquences. L’Opérateur peut supprimer/masquer ces informations, limiter l’accès et/ou bloquer le compte afin de protéger l’Utilisateur et de respecter les règles de la plateforme.

5. Cookies et analytique (Yandex.Metrica)

5.1. Analytique et amélioration du Service

Afin d’analyser l’utilisation du site et d’améliorer les fonctionnalités, l’Opérateur peut utiliser le service d’analytique web Yandex.Metrica (OOO « YANDEX ») et des outils similaires, configurés pour fonctionner dans le cadre d’une infrastructure située en RF et sans transfert transfrontalier de données de la part de l’Opérateur.

  • L’analytique aide à comprendre quelles pages et fonctionnalités sont les plus utilisées, ainsi qu’à détecter des erreurs et améliorer l’interface.
  • L’Opérateur s’efforce de ne pas transmettre à l’analytique des informations d’identification (par ex. email) et de ne pas utiliser l’analytique à des fins de publicité personnalisée, sauf indication expresse contraire.
  • L’utilisation de Yandex.Metrica requiert des bases juridiques appropriées et l’information des visiteurs concernant les cookies et le traitement des données, ce qui est reflété dans la présente Politique et (le cas échéant) dans la bannière/les paramètres de cookies.

5.2. Cookies

Les cookies sont de petits fichiers/identifiants enregistrés dans le navigateur, qui aident au fonctionnement du site. Nous utilisons :

  • Techniques (obligatoires) : Nécessaires pour l’authentification, la sécurité, la conservation de la session, la langue et les paramètres principaux. Sans eux, certaines fonctions du Service peuvent ne pas fonctionner correctement ou être indisponibles.
  • Analytiques (facultatifs) : Utilisés pour collecter des statistiques (par ex. Yandex.Metrica). Ils peuvent être activés avec le consentement de l’Utilisateur, si cela est prévu par l’interface (bannière/paramètres de cookies).

Vous pouvez gérer les cookies dans les paramètres de votre navigateur et/ou via les paramètres de cookies sur le site (si disponibles). La désactivation des cookies techniques peut empêcher l’authentification et le bon fonctionnement du Service.

6. Sécurité et durées de conservation

6.1. L’Opérateur met en œuvre des mesures organisationnelles et techniques raisonnables afin de protéger les données contre l’accès non autorisé ou accidentel, la destruction, la modification, le blocage, la copie, la mise à disposition, la diffusion et d’autres actions illicites.

  • Chiffrement et canaux de communication : La transmission de données entre l’Utilisateur et le Service est effectuée via des protocoles sécurisés (HTTPS/TLS), lorsque cela est applicable.
  • Contrôle d’accès : L’accès aux données est limité selon le principe du besoin d’en connaître (need-to-know). Des mesures de sécurité et un contrôle antifraude sont appliqués.
  • Mots de passe : L’Opérateur ne conserve pas les mots de passe en clair. Si une authentification par mot de passe est utilisée, des méthodes de hachage robustes sont appliquées (par ex. bcrypt/argon2 ou équivalents).
  • Durées de conservation (principe général) : Les données ne sont conservées que pendant le temps nécessaire aux finalités de traitement, à l’exécution du contrat et au respect des exigences légales, puis elles sont supprimées ou anonymisées.
  • Données de compte et conversations : En règle générale, elles sont conservées tant que le compte est actif ou jusqu’à suppression sur demande de l’Utilisateur, sauf obligation légale ou nécessité de protéger des droits et intérêts légitimes (par ex. examen d’une réclamation, prévention d’abus).
  • Journaux techniques et événements de sécurité : Peuvent être conservés pendant une durée raisonnable afin d’assurer la sécurité et d’enquêter sur des incidents (par ex. jusqu’à 12 mois), sauf si une conservation plus longue est exigée par la loi.
  • Sauvegardes : Les données peuvent être conservées dans des sauvegardes sur une infrastructure en RF et supprimées au fil des réécritures/rotations des sauvegardes. Les délais de rotation peuvent différer des délais de suppression de la base active.

7. Droits de l’utilisateur et suppression

7.1. L’Utilisateur dispose des droits prévus par la législation de la Fédération de Russie sur les données personnelles, y compris le droit d’obtenir des informations sur le traitement, d’accéder à ses données, de les rectifier, de les bloquer, de les supprimer (détruire) et de retirer son consentement (lorsque le traitement est fondé sur le consentement).

7.2. Afin de se protéger contre les abus, l’Opérateur peut demander des informations raisonnables pour confirmer l’identité et l’appartenance du compte (par ex. une réponse depuis l’email associé au compte).

Comment demander la suppression des données ?

7.3. Vous pouvez demander la suppression du compte et/ou des données personnelles :

  • En envoyant une demande à l’email : sergeissolod@gmail.com (de préférence depuis l’adresse email associée au compte).

7.4. Délais : l’Opérateur s’efforce de supprimer les données personnelles des systèmes actifs (opérationnels) dans un délai de 30 jours calendaires à compter de la réception d’une demande valide et de la confirmation de l’appartenance du compte. Certaines données peuvent être conservées plus longtemps si la loi l’exige ou si cela est nécessaire pour protéger des droits et intérêts légitimes (par ex. examen d’une réclamation, prévention de fraude). Les données présentes dans les sauvegardes sont supprimées au fil de la rotation des sauvegardes.

8. Modifications de la Politique de confidentialité

8.1. L’Opérateur peut modifier la présente Politique afin de refléter des changements du Service, des mesures de sécurité, des exigences légales ou des sous-traitants utilisés.

  • Notification : En cas de modifications substantielles (par ex. changement des finalités de traitement, modification importante des catégories de données, ajout de nouveaux sous-traitants/traitants significatifs), l’Opérateur informe les Utilisateurs via l’interface du Service et/ou par email (si indiqué dans le compte).
  • Entrée en vigueur : La nouvelle version de la Politique entre en vigueur dès sa publication sur le site, sauf indication expresse contraire. Lorsque la loi exige un consentement distinct pour de nouvelles finalités/opérations, l’Opérateur obtient ce consentement via l’interface du Service.
  • La poursuite de l’utilisation du Service après l’entrée en vigueur des modifications signifie l’acceptation de la Politique mise à jour dans la mesure où un tel consentement peut être exprimé de cette façon et ne contredit pas la loi.
Haut de page