Introduction
ContentRemovalDesk (Aoufi Ventures LLC) accorde une importance capitale à la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) ainsi que toutes les législations applicables en matière de protection des données. En tant qu'entité américaine (Wyoming) servant des clients européens, nous avons désigné un représentant UE et un délégué à la protection des données (DPO).
Base Légale du Traitement (Art. 13 RGPD)
Nous traitons vos données personnelles sur les bases légales suivantes :
- Exécution du contrat - pour vous fournir les services auxquels vous avez souscrit (Art. 6(1)(b) RGPD)
- Obligation légale - pour respecter la loi DMCA, le droit d'auteur et les réglementations fiscales (Art. 6(1)(c) RGPD)
- Intérêts légitimes - pour détecter les fraudes et améliorer nos services (Art. 6(1)(f) RGPD)
- Consentement - pour les communications marketing, que vous pouvez retirer à tout moment (Art. 6(1)(a) RGPD)
Données Collectées
Informations d'identification :
- Nom, prénom, pseudonyme
- Adresse email
- Numéro de téléphone
- Informations de paiement (traitées de manière sécurisée)
Données relatives à votre contenu :
- URLs des contenus à protéger ou supprimer
- Preuves de propriété intellectuelle
- Communications et échanges avec notre service
Données techniques :
- Adresse IP
- Type de navigateur et système d'exploitation
- Données de navigation (cookies)
Données à Caractère Particulier (Art. 9 RGPD)
Nous traitons des documents d'identité (passeports, cartes nationales d'identité) et des signatures manuscrites dans le cadre de notre processus d'autorisation légale (DMCA, demandes de retrait). Ce traitement est effectué sur la base de l'Art. 9(2)(f) RGPD et avec votre consentement explicite au moment de la soumission.
Politique de traitement par étapes : lors de la vérification initiale, le numéro de document est immédiatement expurgé et seule une copie caviardée est conservée. La copie complète est conservée uniquement si une action judiciaire formelle, une procédure notariée ou une contestation d'identité par une plateforme l'exige. En l'absence de telle procédure, la copie intégrale est détruite dans un délai de 30 à 60 jours suivant la vérification. Les documents d'identité sont stockés dans un coffre légal chiffré, isolé des systèmes opérationnels, avec accès restreint au personnel juridique autorisé et journalisation de chaque accès.
Utilisation des Données
Nous utilisons vos données personnelles pour :
- Fournir et améliorer nos services de protection digitale
- Communiquer avec vous concernant votre compte et vos demandes
- Traiter vos paiements de manière sécurisée
- Détecter et supprimer les contenus non autorisés
- Assurer la sécurité et prévenir la fraude
- Respecter nos obligations légales
- Vous envoyer des informations importantes sur nos services (avec votre consentement)
Partage des Données
Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement dans les cas suivants :
- Prestataires de services : Partenaires techniques nécessaires à la fourniture de nos services (hébergement, paiement, etc.)
- Obligations légales : Si la loi l'exige ou pour protéger nos droits légaux
- Partenaires juridiques : Avocats et experts légaux dans le cadre d'actions juridiques
Tous nos partenaires sont tenus par des accords de confidentialité stricts et ne peuvent utiliser vos données qu'aux fins spécifiées.
Transferts Internationaux de Données (Art. 13(1)(f) RGPD)
Certaines de vos données sont traitées par des prestataires situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis.
Ces transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- EU-US Data Privacy Framework pour les prestataires certifiés
- Garanties appropriées conformes à l'Art. 46 RGPD
La liste complète de nos sous-traitants est disponible sur demande à [email protected].
Sécurité des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :
- Chiffrement AES-256 des données au repos ; TLS 1.3 en transit
- Les documents d'identité sont stockés dans un coffre légal chiffré, séparé des systèmes opérationnels
- Accès restreint au personnel juridique autorisé ; chaque accès est journalisé
- Surveillance et audits de sécurité réguliers
- Protocoles de sauvegarde sécurisés et isolés
- Formation obligatoire du personnel sur la protection des données
Notification de Violation de Données (Art. 33/34 RGPD)
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans un délai maximum de 72 heures après en avoir pris connaissance, lorsque cela est requis par le RGPD.
Lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informerons également, dans les meilleurs délais, des mesures prises ou envisagées pour en limiter les effets et protéger vos données.
Décisions Automatisées (Art. 13(2)(f) RGPD)
Notre plateforme utilise un scan automatisé pour détecter les contenus potentiellement contrefaisants sur Internet.
Aucune décision automatisée ayant des effets juridiques ou vous affectant de manière significative n'est prise sans examen humain préalable par notre équipe. Toute décision finale est revue et validée manuellement.
Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Consulter les données que nous détenons sur vous
- Droit de rectification : Corriger vos données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la limitation : Limiter le traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement de vos données
Pour exercer vos droits, contactez-nous à : [email protected]
Droit de Réclamation auprès d'une Autorité (Art. 13(2)(d) RGPD)
Vous avez le droit d'introduire une réclamation auprès de votre autorité nationale de protection des données :
- France : Commission Nationale de l'Informatique et des Libertés (CNIL) - www.cnil.fr
- Belgique : Autorité de Protection des Données (APD/GBA) - www.autoriteprotectiondonnees.be
- Autre pays UE : consultez la liste des autorités sur edpb.europa.eu
Durées de Conservation (Art. 13(2)(a) RGPD)
Conformément au RGPD, voici les durées de conservation spécifiques applicables à chaque catégorie de données :
- Données de compte : durée du contrat + 3 ans après résiliation (obligations comptables et légales)
- Dossiers DMCA & preuves de retrait : 5 ans (défense en justice)
- Documents d'identité - copie caviardée : conservée uniquement pendant la durée nécessaire à la vérification (30 à 60 jours), puis détruite
- Documents d'identité - copie intégrale : conservée uniquement en cas d'action judiciaire, procédure notariée ou contestation formelle ; détruite dès la clôture de la procédure
- Données de paiement : 10 ans (droit comptable français/européen)
- Logs et données techniques : 12 mois
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible. Aucune copie d'un document d'identité complet n'est conservée sans justification juridique active.
DPO & Représentant UE
ContentRemovalDesk (Aoufi Ventures LLC, entité américaine basée dans le Wyoming) a désigné un Délégué à la Protection des Données (DPO) et un représentant UE conformément à l'Art. 27 RGPD. Pour toute question relative à cette politique ou à vos données personnelles :
- DPO Email : [email protected]
- Email général : [email protected]
- WhatsApp : +32 460 23 69 90