Mentions légales — Toqen

Politique de confidentialité

La présente politique de confidentialité explique comment les données à caractère personnel sont traitées dans le cadre de la fourniture d’accès, de la sécurité et du fonctionnement du service Toqen, conformément au RGPD.

TL;DR

  • Les données à caractère personnel sont traitées conformément au principe de minimisation des données.
  • Les données pertinentes pour la sécurité sont protégées par des mesures techniques et organisationnelles appropriées.
  • Les données temporaires sont automatiquement supprimées à expiration ou sur demande, le cas échéant.

Catégories de données à caractère personnel traitées

  • Données techniques nécessaires à la fourniture de l’accès, à l’authentification, à la prévention des abus et à la sécurité, telles que des jetons temporaires, des identifiants de session, l’adresse IP et des informations sur l’appareil ou le navigateur.
  • Données de contact ou d’identification fournies volontairement par l’utilisateur ou le partenaire (par exemple une adresse électronique ou un nom d’utilisateur), le cas échéant et dans les limites de la fonctionnalité choisie.
  • Journaux techniques et diagnostics du service utilisés pour garantir la fiabilité, l’intégrité et la sécurité du service, pouvant inclure l’adresse IP et des métadonnées de requête.

Bases juridiques du traitement

Les données à caractère personnel sont traitées sur la base des fondements juridiques suivants, conformément à l’article 6 du RGPD :

  • Exécution d’un contrat (article 6, paragraphe 1, point b) — lorsque le traitement est nécessaire pour fournir l’accès, l’authentification ou des services connexes demandés par un utilisateur ou un partenaire.
  • Intérêts légitimes (article 6, paragraphe 1, point f) — lorsque le traitement est nécessaire pour assurer la sécurité du service, prévenir les abus, maintenir la stabilité opérationnelle et protéger l’infrastructure.
  • Consentement (article 6, paragraphe 1, point a) — lorsque les données à caractère personnel sont fournies volontairement pour des fonctionnalités optionnelles ou des communications et lorsque le consentement est requis par la législation applicable.

Données des Launch Partners

Pour les participants au programme Launch Partner, certaines données telles que le nom, le logo ou la photo, des liens publics et des coordonnées peuvent être traitées aux fins de l’administration du programme, de la communication et, de manière facultative, de l’affichage public sur le mur des Launch Partners.

  • Les données de participation sont fournies volontairement et peuvent être modifiées ou supprimées via les paramètres de profil disponibles ou en contactant le support.
  • Des contrôles de visibilité sont disponibles afin de déterminer si les informations de participation sont affichées publiquement ou conservées à titre privé.
  • Les données des Launch Partners peuvent être supprimées ou anonymisées sur demande, sous réserve d’obligations contractuelles ou légales de conservation.
  • Les données à caractère personnel peuvent être traitées par des prestataires de services de confiance agissant en tant que sous-traitants, uniquement dans la mesure nécessaire pour l’hébergement de l’infrastructure, la sécurité, l’envoi d’e-mails et le traitement des paiements. Une liste à jour des sous-traitants est publiée séparément.

Durée de conservation

Les données temporaires, y compris les codes à usage unique, les sessions et les jetons de courte durée, sont automatiquement supprimées à expiration. Les données de configuration, les paramètres des partenaires et les informations contractuelles sont conservées pendant la durée de la relation contractuelle, puis supprimées ou anonymisées, sauf obligation légale de conservation supplémentaire.

Transferts internationaux de données

Lorsque des données à caractère personnel sont traitées par des sous-traitants situés en dehors de l’Union européenne ou de l’Espace économique européen, des garanties appropriées sont mises en œuvre conformément aux articles 44 à 49 du RGPD, y compris des décisions d’adéquation ou des clauses contractuelles types.

Partenaires intégrateurs

Les partenaires qui intègrent le SDK, l’API ou les mécanismes d’accès de Toqen agissent en tant que responsables de traitement indépendants à l’égard de leurs propres utilisateurs finaux et sont responsables de leur conformité aux lois applicables en matière de protection des données ainsi que de la fourniture d’informations de confidentialité appropriées.

Droits des personnes concernées

Les personnes concernées disposent, conformément à la législation applicable, du droit de demander l’accès à leurs données à caractère personnel, leur rectification, leur effacement, la limitation du traitement, la portabilité des données ou de s’opposer à certaines activités de traitement.

Les demandes relatives aux droits des personnes concernées peuvent être adressées à hi@toqen.app. Les personnes concernées ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente dans l’État membre de l’UE de leur résidence, de leur lieu de travail ou du lieu de la violation alléguée.

Cookies et technologies similaires

Les informations relatives à l’utilisation des cookies et des technologies similaires sont fournies séparément dans la Politique relative aux cookies.

Responsable du traitement et contact

Le responsable du traitement des données au titre de la présente politique de confidentialité est . Les questions relatives à la protection de la vie privée peuvent être adressées à hi@toqen.app.

Aucun délégué à la protection des données n’a été désigné, les activités de traitement ne répondant pas aux critères énoncés à l’article 37 du RGPD.