politique de confidentialité
Lingvanex, exploitée par NordicWise Limited, est spécialisée dans les technologies de traduction automatique et de reconnaissance vocale basées sur l'IA. Cette politique de confidentialité décrit les pratiques de NordicWise Limited (ci-après dénommée « NordicWise », « Lingvanex », « nous » ou « notre ») concernant la collecte, l'utilisation et la protection des données personnelles via notre site Web, nos applications et divers services. Nous nous engageons fermement à protéger la confidentialité et la sécurité de nos utilisateurs.
1. Portée, consentement et identité du collecteur de données
Cette politique de confidentialité s'applique à tous les utilisateurs des services Lingvanex. Nous accordons la priorité au consentement des utilisateurs dans nos pratiques de collecte de données, en nous concentrant uniquement sur les données d'analyse. Cette approche garantit que les utilisateurs sont pleinement informés et ont explicitement consenti aux règles régissant l'utilisation de leurs données. Notre engagement est de maintenir la transparence et le respect des préférences des utilisateurs dans toutes les interactions avec les données.
2. Collecte d'informations et nature des données personnelles
2.1 Fourniture directe de données
Avec le consentement explicite de l'utilisateur, nous collectons des données analytiques comprenant :
- Inscription ou passation de commande de nos produits et services.
- Participer volontairement à des enquêtes ou fournir des commentaires via des forums de discussion ou par courrier électronique.
- Interagir avec notre site Web. Cela comprend la collecte de données basée sur les cookies, sous réserve de votre acceptation de notre politique en matière de cookies.
2.2 Restriction sur les données de traduction
Conformément à notre respect de la vie privée des utilisateurs, nous ne conservons pas de données personnelles dérivées de vos saisies de traduction.
2.3 Collecte de données analytiques
Avec le consentement explicite de l'utilisateur, nous collectons des données analytiques comprenant :
- Identifiants uniques à votre appareil ou à votre compte.
- Données concernant vos interactions commerciales avec nos services.
- Informations relatives à votre comportement de navigation et à vos habitudes d'utilisation, à l'exception de nos solutions sur site, telles que le logiciel de traduction automatique sur site, la reconnaissance vocale sur site, le traducteur de bureau hors ligne et Slack Bot pour le logiciel de traduction automatique sur site.
2.4 Engagement de conformité :
Nous adhérons strictement aux normes SOC 2 Type 1 et Type 2, ainsi qu'à d'autres réglementations pertinentes en matière de protection des données, garantissant ainsi une protection et une confidentialité solides des données.
3. Utilisation des données personnelles pour les services
3.1 Publicité
- Google Ads : utilise des cookies et des données d'utilisation, une pratique limitée à notre site Web et à l'application Phone Call Translator.
3.2 Analyse
- Google Analytics : intègre à la fois le suivi des conversions Google Ads et le suivi des conversions Facebook Ads (pixel Facebook), avec déploiement sur notre site Web et dans les applications mobiles.
- Annonces Twitter, suivi de la conversion LinkedIn, suivi de Freshworks: ces outils traitent les cookies et les données d'utilisation pour prendre en charge l'analyse pour notre site Web, les applications mobiles, les traducteurs de bureau, les extensions de navigateur et le traducteur de chatbot.
- Posthog, Google Tag Manager, Matomo : ces services traitent des cookies et des données d'utilisation. Ces activités sont limitées à nos serveurs, ce qui garantit qu'aucune donnée n'est transmise à des entités tierces.
Nous ne conservons aucune donnée d'analyse de nos utilisateurs, à l'exception de l'ID du matériel, de l'adresse e-mail, du nom complet et de la situation géographique (GEO).
3.3 Formulaires de contact et communication
- Capture des détails personnels tels que l'adresse e-mail et le nom complet.
3.4 Affichage de contenu à partir de plateformes externes
- Polices Google : implique des données d'utilisation.
- Widget vidéo YouTube, Font Awesome : utilise des cookies et des données d'utilisation. Ces activités sont limitées à nos serveurs, ce qui garantit qu'aucune donnée n'est transmise à des entités tierces.
3.5 Traitement des paiements
- Paddle : gère différents types de données comme indiqué dans sa politique de confidentialité.
3.6 Hébergement et infrastructure back-end
- Amazon Web Services (AWS), Hetzher, OVHcloud, Linode, Genezis Cloud, Scaleway : gère divers types de données.
3.7 Gestion des contacts et de la messagerie
- Amazon Web Services (AWS), Hetzher, OVHcloud, Linode, Genezis Cloud, Scaleway : gère divers types de données.
- Mautic : Capture et conserve en toute sécurité les informations de contact sur nos serveurs propriétaires.
3.8 Demandes d'assistance et de contact
- Freshdesk : gère un éventail de types de données pour faciliter les demandes d'assistance et de contact.
3.9 Enregistrement et authentification
- Inscription directe : Nécessite des informations telles que le nom de l'entreprise, l'adresse, le numéro de TVA/numéro d'identification fiscale, l'e-mail et les noms complets pour le processus d'inscription.
- Notre application mobile facilite l'inscription via l'intégration Facebook.
3.10 Gestion des balises
- Google Tag Manager : utilise des cookies et des données d'utilisation, qui sont stockés en toute sécurité sur nos serveurs sans accès direct au personnel non autorisé.
3.11 Optimisation et répartition du trafic
- Cloudflare : s'engage dans le traitement des cookies et d'une variété de types de données pour améliorer les performances et la sécurité du site Web.
3.12 Gestion de la base de données utilisateur
- FreshWorks : gère les adresses e-mail, les numéros de téléphone et un large éventail de types de données, garantissant une communication et une prestation de services efficaces à nos utilisateurs.
4. Utilisation des informationsCollecte et nature des données personnelles
4.1 Utilisation ciblée des données
- Traitement des données de traduction : Nous garantissons que les données saisies pour la traduction ne sont pas utilisées dans la formation de modèles, les stratégies de marketing ou à toute autre fin auxiliaire, conformément à notre engagement en matière de confidentialité.
- Utilisation des données analytiques : En exclusivité, les données analytiques que nous collectons sont utilisées pour améliorer nos services et améliorer l'expérience utilisateur, garantissant que chaque interaction avec nos produits est bénéfique.
4.2 Finalité de la collecte de données :
Notre organisation recueille des informations dans le but de :
- Traitez efficacement vos commandes.
- Créez des offres personnalisées pour les produits et services susceptibles de vous intéresser.
- Offrez un support client réactif et efficace, adapté à vos besoins.
Pour fournir des contrôles de collecte de données raisonnables, nous fournissons un tableau avec les objectifs et la base juridique de la collecte de données:
a. Données du compte client
| Type de données | But | Base juridique |
|---|---|---|
| Adresse email | Authentification des utilisateurs, notifications | Nécessité contractuelle (art du RGPD 6 (1) (b)) |
| Nom et prénom | Génération de factures, prévention de la fraude | Obligation légale (GDPR Art. 6 (1) (c)) |
| ID d'entreprise / TVA | Validation du contrat B2B | Intérêt légitime (art du RGPD 6 (1) (f)) |
b. Données d'analyse
| Type de données | But | Base juridique | Mécanisme de contrôle |
|---|---|---|---|
| ID de dispositif | Surveillance des performances du service | Consentement (GDPR Art. 6 (1) (a)) | Google Analytics Opt-out disponible |
| Adresse IP (anonymisée) | Détection de menace de sécurité | Intérêt légitime (art du RGPD 6 (1) (f)) | Supprimé automatiquement après 14 jours |
| Données de clics | Optimisation d'interface utilisateur / UX | Consentement (GDPR Art. 6 (1) (a)) | Géré via la bannière du site Web de consentement des cookies |
c. Données publicitaires
| Type de données | But | Base juridique | Commandes utilisateur |
|---|---|---|---|
| Cookie IDS (IDE, _GCL_AU) | Mesure de performance publicitaire | Consentement (GDPR Art. 6 (1) (a)) | YourAdchoices se désabonne |
| Emplacement GEO | Ciblage d'offre régionale | Consentement (GDPR Art. 6 (1) (a)) | Désactiver dans les paramètres du compte |
d. Données opérationnelles
| Type de données | But | Base juridique |
|---|---|---|
| Billets de support (Freshdesk) | Résolution des problèmes | Nécessité contractuelle (art du RGPD 6 (1) (b)) |
| Journaux de paiement, détails d'achat, informations sur la facture (paddle) | Prévention de la fraude, conformité fiscale et audit | Obligation légale (GDPR Art. 6 (1) (c)) |
4.3 Engagement en matière de confidentialité des données :
- Aucune divulgation à des tiers : notre promesse inébranlable est de maintenir la confidentialité de vos données, en veillant à ce qu'elles ne soient ni vendues ni partagées avec des entités externes.
- Transactions financières : Nous ne gérons pas directement les transactions financières ; nous déléguons cette responsabilité à des plateformes financières établies. La répartition de ces plateformes est la suivante :
- Paddle : utilisé pour les achats liés aux applications de bureau, à Slack Bot Translator, à l'API Cloud et aux logiciels MT et SR sur site.
- App Store : pour les offres de produits MacOS et iOS.
- Google Play Store : dédié aux produits basés sur Android
- Windows Store : appliqué aux produits Windows Desktop.
Votre confiance dans nos pratiques de confidentialité est primordiale. Cette politique souligne notre engagement indéfectible à non seulement protéger vos données, mais également à améliorer votre expérience avec nos services.
5. Partage d'informations, divulgation et destinataires des données
5. Partage d'informations, divulgation et destinataires des donnéesNous respectons la confidentialité des données de transfert et ne les divulguons pas. Les données sur l'analyse anonyme, intrinsèquement introuvables, sont transférées à notre système de gestion de la relation client (CRM) uniquement lorsque les utilisateurs soumettent leurs informations via nos formulaires en ligne. Ce processus d'intégration est strictement régi par des protocoles juridiques stricts ou se produit avec le consentement explicite des personnes impliquées.
6. Sécurité des données
Nous utilisons des mesures de sécurité rigoureuses pour protéger les données d'analyse contre tout accès, utilisation et divulgation non autorisés. Vos informations personnelles sont stockées en toute sécurité sur nos infrastructures réseau renforcées, qui incluent notre système de gestion de la relation client (CRM) et d'autres bases de données internes. Seul le personnel contrôlé et disposant d'autorisations spéciales a accès à ces réseaux, ce qui garantit la confidentialité et l'intégrité de vos données. En plus de contrôles d'accès rigoureux, nous utilisons des techniques de cryptage avancées, telles que la technologie Secure Socket Layer (SSL), pour toutes les données sensibles que vous nous confiez. Cela renforce la sécurité et l'intégrité de vos informations.
7. Conservation des données
C'est notre politique que les données traduites sont stockées dans les journaux pour des raisons techniques pour une période minimale de 24 à 72 heures pour répondre aux exigences techniques urgentes. Cette mesure est mise en œuvre pour accélérer le processus de traduction. En ce qui concerne le stockage des données d'analyse, nous adhérons aux meilleures pratiques et aux réglementations juridiques de l'industrie, garantissant que nos méthodes de stockage sont efficaces sur le plan opérationnel tout en adhérant strictement aux normes strictes de protection des données. Vous trouverez ci-dessous le tableau de stockage et de rétention des données Lingvanex qui montre toutes les informations sur le processus de rétention des données.
Tableau de stockage et de rétention de données de Lingvanex
| Service | Sous-processeur tiers | Type de données | Période de rétention | Emplacement de stockage |
|---|---|---|---|---|
| Cloud API | Textes traduits présentés dans les journaux de demande d'API | 24-72 heures | Les centres de données de l'UE (Cloud OVH, Cloud Hetzner) | |
| Traducteur d'appel téléphonique | Google Cloud Speech-Text Reconnateur | Entrée audio Transcriptions | L'audio d'entrée n'est pas stocké après traitement Les transcriptions sont stockées pour ~ 5 jours pour permettre la récupération | UE ou US Google Data Centers |
| voximplant (fournisseur d'appels de téléphonie) | Dossiers d'appel | 90 jours | Centres de données UE ou US AWS | |
| AWS Polly (synthèse de la parole) | Texte de saisie | AWS Polly ne stockait pas intrinsèquement le texte d'entrée ou la parole synthétisée dans le cadre de son fonctionnement standard | Centres de données UE ou US AWS | |
| API de traduction Cloud Google | API Demande les métadonnées | 30 jours | UE ou US Google Data Centers | |
| Extensions du navigateur | Textes traduits et pages HTML stockées sous forme de messages mis en cache | 24-72 heures | Les centres de données de l'UE (Cloud OVH, Cloud Hetzner) | |
| chatbots (Slack / Telegram / etc.) | Les textes traduits sont stockés en messages mis en cache | 24-72 heures | Les centres de données de l'UE (Cloud OVH, Cloud Hetzner) | |
| applications macOS / Windows | Textes traduits, pages HTML, discours reconnu et documents stockés comme messages mis en cache | 24-72 heures | Les centres de données de l'UE (Cloud OVH, Cloud Hetzner) | |
| API Google Cloud Vision (reconnaissance du texte en images et vidéos) | API demande des métadonnées Image ou vidéo | 30 jours Les données vidéo et image sont traitées en mémoire et non stockées sur disque | UE ou US Google Data Centers | |
| applications Android / iOS | Textes traduits, pages HTML, discours reconnu et documents stockés comme messages mis en cache | 24-72 heures | Les centres de données de l'UE (Cloud OVH, Cloud Hetzner) | |
| API Google Cloud Vision (reconnaissance du texte en images et vidéos) | API demande des métadonnées Image ou vidéo | 30 jours Les données vidéo et image sont traitées en mémoire et non stockées sur le disque | UE ou US Google Data Centers | |
| Demo-Page | Textes traduits, pages HTML, discours reconnu et documents stockés comme messages mis en cache | 24-72 heures | Centres de données de l'UE (OVH Cloud, Hetzner Cloud, Genesis Cloud) | |
| Services d'analyse | Matomo Portée des services: traducteur téléphonique, Android, iOS, MacOS / Windows Applications | Données des utilisateurs (e-mail, emplacement géographique, nom complet) | Toutes les visites et actions des données brutes sont supprimées après 30 jours. Tous les rapports agrégés sont supprimés après 3 mois | Auto-hébergé dans les centres de données de l'UE (OVH Cloud, Hetzner Cloud) |
| Posthog Portée des services: extensions de navigateur, chatbots de traduction, macOS / Windows, Android, applications iOS, page de démonstration complète | Données sur les réseaux de symboles de la demande d'API / Doc Formats (e-mail, emplacement géographique, nom complet) | 12 mois | Auto-hébergé dans les centres de données de l'UE (OVH Cloud, Hetzner Cloud) | |
| adapty Portée des services: traducteur téléphonique, Android, iOS, applications macOS | Identificateurs de périphériques : IDFA (iOS), AAID (Android), adresse IP Événements d'achat / d'abonnement : ID de transaction, horodatage, ID de produit Données comportementales: vues de paie, Funnels de conversion | Données de l'appareil : 5 ans Événements comportementaux: 2 ans Transactions: les données de transaction sont stockées indéfiniment pour la conformité fiscale / audit mais peuvent être supprimées sur demande | AWS, Google Cloud et OVH Cloud Data Centers | |
| Google Tag Manager (GTM) Site Web Scope of Services | Données agrégées sur le licenciement des balises | 14 jours | UE ou US Google Data Centers | |
| Freshworks (analytiques) Site Web Scope of Services, Lingvanex Mail | Données d'interaction utilisateur, billets de support et données CRM | Journaux conservés pendant 1 an; Sauvegardes conservées conformément à l'accord de service | Centres de données spécifiques à la région (par exemple, UE, États-Unis, Inde) | |
| Freshworks (suivi) Site Web Scope of Services, Lingvanex Mail | Données d'objet personnalisées, segments d'utilisateurs, conversations de chat | 365 jours | Centres de données spécifiques à la région | |
| Mautic Portée des services: Freshworks, Lingvanex Mail | Contacter les enregistrements, les journaux d'activité et les journaux de facturation | 365 jours | Auto-hébergé dans les centres de données de l'UE (OVH Cloud, Hetzner Cloud) | |
| Suivi de conversion LinkedIn Site Web Scope of Services | listes de contacts, données de visite du site Web et formulaires de génération de leads | Listes de contacts: 30 jours; Données de visite du site Web: 180 jours; Formulaires de génération de plomb: 365 jours | Centres de données Global LinkedIn | |
| Diriger la médecine légale Portée des services: Site Web | Données d'identification des visiteurs du site Web, enregistrements CRM | Données d'identification des visiteurs du site Web, les données CRM enregistrent les données vérifiées et nettoyées tous les 12 mois; Records obsolètes supprimés trimestriels | Royaume-Uni | |
| Outils de paiement | paddle | Données de transaction de paiement, détails du client et factures | 7 ans | Centres de données de Paddle |
8. Droits et choix de l'utilisateur
Chez nous, nous respectons scrupuleusement vos droits en matière de protection des données, en vous offrant un contrôle et une surveillance complets sur vos informations personnelles. Vous trouverez ci-dessous un aperçu de vos droits :
- Droit d'être informé: Détails transparents sur les données collectées, pourquoi, par qui, la base juridique, les périodes de rétention, le partage de données et vos droits.
- Droit d'accès Vous avez le droit de demander des copies de vos données personnelles détenues par notre société. Veuillez noter que des frais nominaux peuvent être applicables pour ce service.
- Droit de rectification Si vous découvrez des inexactitudes dans vos informations, vous avez le droit de nous demander de les corriger. De plus, vous pouvez demander que toute donnée que vous estimez incomplète soit complétée.
- Droit à l'effacement Vous pouvez demander la suppression de vos données personnelles dans certaines conditions, par exemple lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou si les données ont été traitées illégalement.
- Droit de restreindre le traitement Vous avez le droit de demander une limitation du traitement de vos données personnelles dans des conditions spécifiques, par exemple lorsque l’exactitude des données est contestée ou que le traitement est illicite.
- Droit d'opposition au traitement Vous avez le droit de vous opposer au traitement de vos données personnelles, notamment dans les situations où le traitement est fondé sur les intérêts légitimes du client.
- Droit à la portabilité des données Vous pouvez soumettre une demande d'accès, de correction ou de suppression de données à: [email protected]. Toutes les demandes seront traitées gratuitement pendant un mois conformément à l'art. 12-23 RGPD.
Vous pouvez soumettre une demande d'accès, de correction ou de suppression de données à: [email protected]. Toutes les demandes seront traitées gratuitement pendant un mois conformément à l'art. 12-23 RGPD.
9. Transferts internationaux de données
Nous assurons la protection des données lors des transferts internationaux, conformément à nos pratiques en matière de transferts de données transfrontaliers. Ces pratiques visent à préserver l'intégrité et la confidentialité de vos données.
A. Emplacements et destinataires de transfert
| Pays | Fournisseurs de services | But |
|---|---|---|
| États-Unis | Google (Analytics), AWS (hébergement), Posthog (Analytics) | Infrastructure cloud, analyse |
| Inde | Freshdesk (support), Freshworks (CRM) | Gestion des clients |
b. Mécanismes de transfert juridique
1. Clauses contractuelles standard (SCC)
- Tous les transferts non EEE utilisent des SCC approuvés par l'UE (Clauses de module 2021/914)
- Comprend des mesures supplémentaires pour les transferts américains après Schrems II
2. Sauvegardes techniques
- Encryption : le protocole HTTPS est obligatoire pour les données en transit (TLS 1.3+)
- Pseudonymisation : Les données au niveau de l'utilisateur sont tokenisées avant l'exportation (par exemple, Freshworks CRM IDS)
- Contrôles d'accès: Accès administratif géosidé (IP WhiteListting)
3. Mesures organisationnelles
- La suspension immédiate des transferts si des risques juridictionnels émergent
10. Cookies, technologies de suivi et interdiction du suivi
Notre site Web utilise des cookies et diverses technologies de suivi, principalement visant à améliorer votre expérience de navigation.
Nous utilisons une bannière de consentement des cookies (CMP) pour se conformer aux réglementations de confidentialité telles que la directive GDPR et Eprivacy Directive . Cet outil vous permet de:
- accepter tous les cookies (suivi facultatif nécessaire),
- continuer sans accepter , ou
- Personnalisez vos préférences en cliquant sur "Paramètres de cookies" dans la bannière (coin inférieur à gauche)
Vous pouvez modifier ou retirer votre consentement aux cookies à tout moment en cliquant sur le bouton "Cookies Paramètres" dans la bannière cookie (située dans le coin inférieur à gauche de l'écran). Cela vous permettra d'ajuster vos préférences ou de révoquer le consentement entièrement. Vos paramètres mis à jour s'appliqueront aux futures visites et les cookies de suivi non essentiels seront désactivés en conséquence.
Pour une compréhension complète de la façon dont nous utilisons ces technologies, ainsi que notre approche des signaux de navigateur "ne pas suivre", nous vous invitons à revoir notre politique de cookies. Cette politique offre un aperçu plus approfondi de nos méthodes et principes concernant l'utilisation des cookies.
11. Modifications de politique
Dans le cadre de nos efforts continus pour maintenir la transparence et la confiance, nous nous engageons à informer en temps utile nos utilisateurs des changements importants apportés à notre politique de confidentialité. Cet engagement concerne notamment les modifications qui ont un impact sur la manière dont nous collectons et traitons les données, ainsi que tout changement susceptible d'affecter les droits des utilisateurs. Nous comprenons l'importance de tenir nos utilisateurs informés, car ces mises à jour peuvent influencer la manière dont leurs informations personnelles sont gérées. Ces notifications seront délivrées de manière claire et accessible, garantissant que nos utilisateurs sont bien informés de toute évolution de nos pratiques en matière de protection des données.
12. COPPA (Loi sur la protection de la vie privée des enfants en ligne)
Nos pratiques sont entièrement conformes à la loi COPPA (Children’s Online Privacy Protection Act), une loi clé qui place la protection des informations personnelles en ligne des enfants de moins de 13 ans entre les mains de leurs parents. Cette loi essentielle est appliquée par la Federal Trade Commission (FTC) aux États-Unis. La règle COPPA de la FTC décrit de manière exhaustive les responsabilités des opérateurs de sites Web et des fournisseurs de services en ligne pour assurer la protection et la confidentialité des données des enfants sur Internet. Dans le strict respect de la COPPA, nos politiques et nos opérations ne ciblent pas et ne participent pas à des activités de marketing destinées aux enfants de moins de 13 ans. Nous nous engageons à respecter cette norme, reconnaissant l'importance de protéger la confidentialité et la sécurité en ligne.
13. Loi anti-spam
Conformément à la loi anti-spam, une loi régissant les pratiques commerciales par courrier électronique, nous garantissons une communication transparente et éthique avec nos clients et abonnés. Cette loi dicte les règles de messagerie commerciale, établit les normes d'envoi de courriers électroniques commerciaux, garantit le droit des destinataires à cesser de recevoir des courriers électroniques et prévoit des sanctions strictes en cas de violation.
13.1 Finalité de la collecte des adresses e-mail
- Pour vous fournir des informations importantes, répondre à vos demandes ou traiter d’autres demandes et questions.
- Participer à des activités de marketing et maintenir la communication avec nos clients après les transactions initiales.
13.2 Notre engagement dans le cadre de la loi CAN-SPAM
- Nous évitons strictement d’utiliser des lignes d’objet ou des adresses e-mail trompeuses.
- L'adresse physique de notre entreprise est incluse dans toute correspondance.
- Nous surveillons activement les services de marketing par courrier électronique tiers pour garantir le respect de ces normes.
- Les demandes de désabonnement/de désinscription sont traitées rapidement et respectueusement.
- Les utilisateurs ont la possibilité de se désinscrire à tout moment via un lien dédié présent en bas de chaque email.
Se désabonner: Si vous ne souhaitez plus recevoir de courriers électroniques à l'avenir, suivez simplement les instructions de désabonnement figurant au bas de nos courriers électroniques. Nous vous assurons que vous serez immédiatement retiré de toute correspondance future sur simple demande de votre part.
14. Informations supplémentaires si nécessaire
Cette politique de confidentialité peut être modifiée ou complétée par des clauses supplémentaires en fonction de l'évolution des exigences légales, régionales ou opérationnelles spécifiques aux services de Lingvanex, telles que la loi californienne sur la protection de la vie privée des consommateurs (CCPA). Ces mises à jour garantissent notre conformité continue aux lois sur la protection des données, s'adaptent aux variations juridiques régionales et répondent aux changements opérationnels de nos offres technologiques et de services.
15. Coordonnées
Si vous avez des questions sur la politique de confidentialité de Lingvanex, vous pouvez nous contacter à l'adresse [email protected] ou nous contacter à NordicWise Limited, 52 1st April, 7600 Athienou, Larnaca, Chypre.