Comment getpickio traite et protège les données
Le document décrit les données que nous traitons réellement dans le service, le fonctionnement des cookies et des autorisations, ce qui peut devenir public dans les résultats des tirages au sort et la durée de conservation des enregistrements techniques.
- L'autorisation fonctionne via un cookie technique avec l'attribut httpOnly, plutôt que via le stockage local comme mécanisme de session principal.
- Les données brutes des commentaires sont nettoyées et supprimées conformément à la politique de conservation du service.
- Les résultats publics peuvent contenir les données du gagnant, si celles-ci sont fournies par les mécanismes du concours.
Dispositions générales
Cette politique de confidentialité explique quelles données le service getpickio reçoit, comment elles sont utilisées, avec qui elles peuvent être partagées et combien de temps elles sont conservées.
La politique s'applique aux visiteurs du site, aux utilisateurs enregistrés, ainsi qu'aux données traitées lors de la création, de la conduite et de la publication des résultats du tirage au sort dans le cadre des fonctionnalités du service.
Quelles données traitons-nous ?
Nous pouvons traiter l'enregistrement et les informations d'identification des utilisateurs, notamment l'e-mail, le hachage du mot de passe, le rôle du compte, l'état du compte, la date de création, les journaux de connexion techniques et les enregistrements de sécurité du service.
Lorsque vous utilisez le service du concours, nous pouvons traiter les liens de publication, les métadonnées des sources techniques, le texte des commentaires, les noms d'utilisateur, les noms d'affichage, les URL d'avatar, les identifiants d'utilisateur de la plateforme, les critères d'éligibilité, la composition du pool de participants, les résultats de sélection et les événements d'audit.
Pour la facturation, nous traitons les métadonnées de paiement et de comptabilité : forfait, devise, statut de la transaction, instantané officiel du montant du paiement, solde créditeur, journaux d'accumulation et d'annulation de crédit, ainsi que des données techniques pour le traitement manuel des remboursements.
Nous ne nous positionnons pas comme dépositaire des détails complets des paiements par carte. Le paiement s'effectue via un prestataire de paiement externe.
D’où proviennent les données
Les données proviennent directement de vous lors de l'inscription, de la connexion, du paiement, de la configuration du compte et de la création du concours.
Des données distinctes proviennent du contenu public et des interfaces techniques des plateformes que vous utilisez comme source du tirage, ainsi que du prestataire de paiement dans la partie requise pour la confirmation du paiement et la tenue des registres.
Pourquoi nous utilisons les données
Nous traitons les données pour l'inscription et l'autorisation, la fourniture d'accès au service, la collecte des participants au concours, la constitution du pool, la sélection des gagnants, la publication des résultats, la comptabilisation des crédits, les paiements, le traitement des demandes de renseignements et l'assistance.
Les données peuvent également être utilisées à des fins de contrôle des abus, de sécurité des informations, d'enquêtes sur les litiges, de dossiers comptables et fiscaux, ainsi que pour protéger nos intérêts légitimes.
Cookies, stockage local et identification technique
Le site utilise des cookies techniques pour prendre en charge une session autorisée. Le jeton d'accès est défini dans un cookie avec l'attribut httpOnly afin que le navigateur puisse le transmettre en toute sécurité à la couche proxy interne de l'API du service.
Par ailleurs, le navigateur peut utiliser le stockage local pour mémoriser le consentement aux documents juridiques et certains paramètres de l'interface locale. Ces enregistrements sont de nature auxiliaire et ne remplacent pas l'autorisation du serveur.
A partir de la version actuelle, le service ne déclare pas la connexion de réseaux publicitaires, de traceurs de comportement tiers ou de cookies marketing. Si cela change, nous mettrons à jour la documentation et les mécanismes de notification des utilisateurs.
À qui les données peuvent être transférées
Les administrateurs de services autorisés, les sous-traitants d'hébergement et d'infrastructure, un fournisseur de paiement et d'autres contreparties peuvent accéder aux données si cela est objectivement nécessaire au fonctionnement du service.
Nous pouvons divulguer des données à des agences gouvernementales, des tribunaux, des forces de l'ordre ou des conseillers professionnels si une telle obligation ou ce besoin découle directement de la loi, de la protection des droits de service, de la sécurité ou de la résolution des litiges.
Périodes de stockage et de suppression
Nous conservons les données aussi longtemps que cela est raisonnablement nécessaire pour exploiter le service, comptabiliser les paiements, nous protéger contre la fraude, résoudre les litiges, remplir nos obligations légales et protéger nos intérêts.
Les données techniques brutes des commentaires ne sont pas conservées indéfiniment. Selon la logique actuelle du service, les données brutes des commentaires sont généralement nettoyées après environ 7 jours, et les anciens enregistrements de commentaires non traités sont supprimés après environ 14 jours, sauf indication contraire par les paramètres environnementaux ou par nécessité technique.
La désactivation d'un compte ne signifie pas la suppression immédiate de tous les enregistrements de facturation, de comptabilité, de vérification des abus ou d'audit, à condition que leur conservation continue soit raisonnable.
Si le compte présente un solde positif de crédits non utilisés, la demande de désactivation ou de suppression du compte pourra être rejetée jusqu'à ce que le solde devienne nul. Cette exigence est liée à la comptabilité, à la prévention des abus et à la fin correcte de la relation avec l'utilisateur.
Résultats du tirage public
Après la sélection ou la réalisation du tirage au sort, le service peut afficher publiquement les résultats sur une page séparée. Une telle page peut contenir le nom d'utilisateur du gagnant, son nom d'affichage, son avatar, sa position ordinale et d'autres données qui découlent de la logique de publication des résultats.
L'utilisateur qui organise le concours confirme qu'il dispose des droits et des bases légales nécessaires pour utiliser le contenu source et publier les résultats selon les mécanismes choisis.
Vos droits
Dans les limites de la loi applicable, vous pouvez demander l'accès à vos données personnelles, des précisions, une rectification, une suppression, une limitation du traitement ou le retrait du consentement si le traitement est basé sur le consentement.
Nous pouvons refuser ou retarder la suppression complète de certains enregistrements si leur conservation est nécessaire à des fins de comptabilité, de sécurité, de prévention de la fraude, d'obligations légales ou de résolution de litiges.
Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles que nous jugeons raisonnablement adéquates pour un tel service, notamment des contrôles d'accès, le hachage des mots de passe, la séparation des rôles et les journaux techniques.
Dans le même temps, aucun système ne peut garantir une protection absolue, c'est pourquoi l'utilisateur est également responsable de la sécurité de son e-mail, de son mot de passe, de ses appareils et des canaux d'accès à son compte.