CGU, Confidentialité & Protection des données

Conditions d'utilisation, Confidentialité et Protection des données pour Yatabase.com (Incluant conformité RGPD, APPI et CCPA)

Dernière mise à jour : 19 juillet 2025

Conditions générales d'utilisation

En accédant ou en utilisant le site web, la plateforme et les services Yatabase.com (« le Service »), vous acceptez d'être lié par les présentes Conditions générales. Si vous n'acceptez pas ces Conditions, veuillez cesser d'utiliser le Service.

1. Utilisation du Service

Vous devez avoir au moins 18 ans pour utiliser le Service. Vous acceptez de ne pas utiliser le Service à des fins illégales ou en violation des lois applicables. Les enquêtes générées par Yatabase sont automatisées et doivent être examinées et personnalisées par vous pour répondre aux exigences légales et réglementaires.

2. Conformité à la protection des données

Yatabase est conforme aux principales réglementations mondiales de confidentialité, notamment :

• Règlement Général sur la Protection des Données (RGPD – UE)
• Loi sur la Protection des Informations Personnelles (APPI – Japon)
• California Consumer Privacy Act (CCPA – États-Unis)
• Autres lois de confidentialité applicables

3. Coordonnées

• DPO – Naveen Amblee, [email protected]
• Représentant UE – Jean-Malik Dumas, [email protected]
• Représentant Japon – Ryoji Ito, [email protected]
• Équipe confidentialité – [email protected]

4. Base juridique du traitement

Nous traitons les données personnelles sur la base de :

• Nécessité contractuelle
• Intérêts légitimes (avec garanties)
• Consentement de l'utilisateur
• Obligations légales

5. Vos droits en matière de confidentialité

Vous avez le droit de :

• Accéder, rectifier, supprimer ou limiter vos données
• Vous opposer au traitement ou retirer votre consentement
• Demander la portabilité des données
• Protection contre les décisions automatisées ayant des effets juridiques

Pour exercer vos droits, envoyez un email à [email protected]. Nous répondons sous :

• 30 jours (RGPD)
• Délai raisonnable (APPI)
• 45 à 90 jours (CCPA)

Nous ne discriminons pas les utilisateurs qui exercent leurs droits en matière de confidentialité en vertu du CCPA.

6. Mesures de sécurité

Nous mettons en œuvre des contrôles de sécurité solides, notamment :

• Chiffrement standard de l'industrie en transit (TLS 1.3)
• Chiffrement au repos par le fournisseur cloud (AWS, MongoDB)
• Hachage de mot de passe bcrypt avec sel
• Authentification multi-facteurs (MFA) – disponible sur demande pour les clients Enterprise
• Contrôle d'accès basé sur les rôles (RBAC) – disponible sur demande pour les clients Enterprise
• Audits de sécurité et sauvegardes réguliers

7. Conservation des données

• Données de compte : 7 ans après fermeture
• Réponses aux formulaires : 3 ans
• Logs techniques : 1 an
• Données de paiement : 7 ans (conformité financière)

8. Résiliation de l'accès

Nous nous réservons le droit de suspendre ou de résilier l'accès en cas de violation de ces Conditions ou des lois applicables.

9. Limitation de responsabilité

Le Service est fourni « en l'état » sans garanties. Yatabase n'est pas responsable des dommages indirects ou consécutifs. La responsabilité est limitée au montant payé au cours des 12 derniers mois.

10. Droit applicable et juridiction

Ces Conditions sont régies par le droit néerlandais. Les litiges seront résolus à Amsterdam, Pays-Bas, sauf disposition contraire du droit applicable.

Politique de confidentialité

Cette Politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons et comment nous protégeons vos droits.

1. Ce que nous collectons

• Informations de compte : nom, email, entreprise, fonction
• Données de formulaire : enquêtes et réponses
• Données techniques : IP, appareil, navigateur, utilisation
• Paiements : traités de manière sécurisée par Stripe
• Communications : demandes de support, messages

2. Comment nous les utilisons

• Pour fournir et gérer votre compte et services
• Pour alimenter la génération de formulaires et l'analyse IA (jamais utilisé pour entraîner des modèles)
• Pour améliorer la sécurité, les fonctionnalités et la fonctionnalité
• Pour remplir les obligations légales et réglementaires

3. Partage des données

Nous ne vendons ni ne louons vos données. Nous partageons uniquement des données avec des sous-traitants autorisés sous DPA stricts :

AWS, OpenAI, Anthropic, Stripe, Scalegrid, Weaviate, Cloudflare, Mailtrap

4. Transferts internationaux

Nous transférons des données internationalement en utilisant des Clauses Contractuelles Types (CCT) et exigeons de tous les fournisseurs des certifications SOC 2, ISO 27001 ou équivalentes.

5. Pratiques en matière de cookies et de suivi

• Cookies essentiels : requis pour les fonctionnalités de base
• Cookies analytiques : utilisés uniquement avec consentement
• Polices : auto-hébergées pour éviter le suivi

Gérez vos préférences via les paramètres de votre navigateur

6. Confidentialité des enfants

Notre Service n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez que cela s'est produit, contactez-nous immédiatement.

7. Vos droits en matière de confidentialité

Comme indiqué ci-dessus, les utilisateurs ont le droit d'accéder, de rectifier, de supprimer, de limiter et de porter leurs données, et peuvent s'opposer au traitement ou retirer leur consentement. Les utilisateurs CCPA ont également le droit de savoir, de se désinscrire et d'être exempts de discrimination.

8. Autorité de contrôle

Notre autorité de protection des données principale est l'Autorité néerlandaise de protection des données. Les utilisateurs de l'UE peuvent contacter leur autorité locale comme indiqué sur edpb.europa.eu.

9. Notes finales

En continuant à utiliser Yatabase, vous acceptez cette Politique de confidentialité. Vous pouvez contacter [email protected] à tout moment pour des questions de confidentialité ou juridiques.