Politique de confidentialité

FingerDoor (le « Service ») valorise et protège les données personnelles des utilisateurs et se conforme aux lois applicables. Cette Politique de confidentialité explique quelles informations sont traitées, à quelles fins et comment elles sont gérées lors de l’utilisation du Service.

Confidentialité FingerDoor Politique

1. Finalités du traitement

Le Service traite les données personnelles uniquement pour les finalités ci-dessous. Elles ne seront pas utilisées à d’autres fins sans mesures supplémentaires requises par la loi (p. ex. consentement distinct).

• Exploitation du service : création et gestion des sessions, soumission des réponses, agrégation et affichage des résultats, fourniture de fonctionnalités et maintien de la qualité
• Identification de l’animateur & gestion de session : confirmation du créateur (animateur), soutien à l’exploitation, envoi d’avis essentiels (sécurité/politique/indisponibilité)
• Prévention des abus : détection et blocage des sessions de spam/publicité et des schémas d’usage anormaux
• Assistance & traitement des réclamations : réception des demandes, vérification des faits, réponse et notification des résultats
• Stabilité & sécurité : gestion d’incidents, réponse sécurité et analyse des logs pour la fiabilité
• Amélioration du service : amélioration UX/performances selon les usages (sans identifier des individus)

* Le Service n’utilise pas l’adresse email soumise à des fins marketing/publicitaires. Elle peut être utilisée uniquement pour des avis essentiels nécessaires à l’exploitation (sécurité, changements de politique, indisponibilités).

2. Catégories de données traitées

Le Service est conçu pour minimiser la collecte d’informations permettant d’identifier une personne. Toutefois, les données suivantes peuvent être traitées pendant l’utilisation.

(1) Informations fournies par les utilisateurs

• Animateurs (création de session) : adresse email (obligatoire), objectif de session (obligatoire)
• Contact support : adresse email, contenu de la demande et pièces jointes (uniquement si fournies)
• Paramètres/contenu animateur : titres/questions de sondage et autres contenus (il est recommandé de ne pas inclure de données personnelles)

* L’« objectif de session » sert à comprendre le contexte opérationnel et prévenir les abus. Veuillez éviter d’y saisir des données personnelles/sensibles excessives (numéros d’identité, comptes bancaires, données de santé).

(2) Données générées/collectées automatiquement

• Logs d’accès (horodatages, enregistrements de requêtes) et adresse IP
• Données techniques (type/version de navigateur, informations appareil/OS, résolution d’écran)
• Cookies (si utilisés), identifiants de session et logs d’erreur
• Signaux de détection d’abus (requêtes excessives, schémas d’accès anormaux)

* Si le Service introduit des comptes/connexion/paiements, des catégories supplémentaires peuvent s’appliquer avec avis/consentement séparés lorsque requis.

3. Durée de conservation

Les données personnelles sont conservées uniquement le temps nécessaire à la réalisation des finalités, puis supprimées de manière sécurisée sans délai. Si la loi l’exige, elles peuvent être conservées pendant la durée prévue par ces lois.

(1) Référentiel opérationnel interne (exemple)

• Email animateur / objectif de session : conservés selon les besoins de l’exploitation et de la prévention des abus, supprimés une fois la finalité atteinte (variable selon politique)
• Données de session (sondages/réponses/résultats) : conservées pendant une période limitée selon la politique d’exploitation, puis supprimées
• Demandes support : jusqu’à 3 ans après résolution pour gestion des litiges, puis supprimées (ou plus tôt sur demande si applicable)
• Logs d’accès/techniques : jusqu’à 6 mois pour sécurité/stabilité, puis supprimés (variable selon politique)

(2) Conservation légale (si applicable)

Si le Service ne propose pas d’e-commerce/paiements, ceci peut ne pas s’appliquer. Si des fonctionnalités payantes sont introduites, les éléments suivants peuvent s’appliquer :

• Enregistrements contrats/rétractations : 5 ans
• Enregistrements paiements et fourniture : 5 ans
• Enregistrements réclamations/résolution des litiges : 3 ans
• Enregistrements publicitaires : 6 mois

4. Communication à des tiers

En principe, le Service ne communique pas de données personnelles à des tiers. Des exceptions peuvent inclure :

• Lorsque l’utilisateur a donné son consentement préalable
• Lorsque la loi l’exige ou sur demande légale des autorités
• Lorsque cela est nécessaire pour protéger la vie/le corps ou les biens dans les limites autorisées par la loi

5. Traitement par des prestataires

Pour exploiter le Service, certains traitements peuvent être sous-traités à des prestataires d’infrastructure/hébergement. En cas de sous-traitance, le Service divulguera le prestataire et le périmètre conformément à la loi et les supervisera via des contrats et mesures de sécurité.

6. Droits des utilisateurs et modalités d’exercice

Les utilisateurs peuvent exercer des droits tels que l’accès, la rectification, l’effacement et la limitation du traitement, dans la mesure permise par la loi. Les demandes peuvent être adressées via le contact ci-dessous, et nous répondrons sans délai indu.

• Demander l’accès aux données personnelles
• Demander la rectification en cas d’inexactitude
• Demander l’effacement
• Demander la limitation du traitement

* Un représentant légal peut exercer ces droits pour les enfants de moins de 14 ans, le cas échéant.

7. Procédures et méthodes de suppression

Les données personnelles sont supprimées sans délai une fois la durée de conservation expirée ou la finalité atteinte.

(1) Procédure

• Sélection des éléments → revue/approbation interne → suppression sécurisée

(2) Méthode

• Fichiers électroniques : suppression définitive non récupérable (suppression logique/écrasement, etc.)
• Documents papier : broyage ou incinération (le cas échéant)

8. Mesures de sécurité

Le Service peut mettre en œuvre des mesures administratives, techniques et physiques pour protéger les données personnelles (le périmètre peut varier selon l’environnement opérationnel).

• Réduire au minimum le personnel ayant accès et gérer les droits d’accès
• Contrôles d’accès et revues périodiques des permissions
• Chiffrement en transit (p. ex. HTTPS)
• Correctifs de sécurité et vérifications de vulnérabilités
• Procédures de détection/réponse aux incidents et aux accès anormaux
• Sauvegardes et plan de reprise selon la politique opérationnelle

9. Cookies (si utilisés) et refus

Le Service peut utiliser des cookies pour fournir une expérience stable. Les cookies sont de petits fichiers texte stockés par votre navigateur pour aider le Service à fonctionner correctement.

• Finalité : maintien de session, sécurité et optimisation de l’expérience (le cas échéant)
• Refus : vous pouvez refuser ou supprimer les cookies via les paramètres du navigateur
• Impact : certaines fonctionnalités (p. ex. connexion/maintien de session) peuvent être limitées (le cas échéant)

10. Contact

Pour toute question ou réclamation relative au traitement des données personnelles, veuillez contacter :

11. Recours

Les utilisateurs peuvent contacter les organismes suivants concernant les atteintes aux données personnelles. Ces organismes sont indépendants du Service. Pour toute question liée au Service, veuillez d’abord contacter notre assistance.

• Centre de signalement des atteintes aux informations personnelles (KISA)
• Commission de médiation des litiges en matière d’informations personnelles
• Division cybercriminalité du Parquet suprême
• Bureau cyber de l’Agence nationale de police

12. Mises à jour de la présente politique

La présente Politique de confidentialité peut être révisée en raison de changements légaux, de politique ou de fonctionnalités. En cas d’ajout, de suppression ou de modification, nous en informerons les utilisateurs via le Service ou en publiant un avis sur cette page.

Date d’entrée en vigueur : 2026-01-10