Politique de confidentialité de DNX Network

Introduction

Chez DNX Network, nous nous engageons à protéger votre vie privée. La présente Politique de Confidentialité explique comment DNX Network (" DNX Network ", " nous ", " notre ") recueille, utilise et protège vos données personnelles lorsque vous utilisez notre site web et nos services (la " Plateforme "). Elle décrit également vos droits concernant vos données personnelles et la manière dont vous pouvez les exercer. Nous adhérons à toutes les lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD) de l'UE et les lois luxembourgeoises sur la protection de la vie privée.

En utilisant la Plateforme DNX Network, vous acceptez la collecte et l'utilisation des informations conformément à la présente Politique de confidentialité. Nous pouvons mettre à jour cette politique de temps à autre (voir Modifications de cette politique ci-dessous), et nous vous informerons de tout changement significatif.

Contrôleur des données : Le responsable du traitement de vos données personnelles est DNX Network S.à r.l., situé au 42 Rue de Hollerich, L-1740 Luxembourg, Luxembourg. Vous pouvez nous contacter en utilisant les coordonnées fournies dans la section Nous contacter de la présente Politique.

Données personnelles que nous collectons

Nous collectons différents types de données personnelles lorsque vous visitez notre site, créez un compte ou utilisez nos services. Il s'agit notamment de

• Identité et coordonnées : Tels que votre surnom, votre adresse électronique, votre numéro de téléphone et votre nom d'utilisateur. Ces informations sont collectées lorsque vous créez un compte ou que vous nous les fournissez d'une autre manière. Nous ne recueillons que les données d'identité que vous choisissez de fournir ou qui sont nécessaires au service.
• Références du compte : Lorsque vous vous inscrivez, nous recueillons un nom d'utilisateur et un mot de passe. Pour des raisons de sécurité, votre mot de passe est stocké sous une forme protégée (par exemple, hachée) et non en texte clair. Veuillez choisir un mot de passe fort et le garder confidentiel. (Voir également la section "Sécurité de votre mot de passe" ci-dessous).
• Informations sur le profil : Si vous créez un profil sur notre plateforme ou fournissez des détails supplémentaires (tels que des descriptions de profil, des préférences ou des informations démographiques), nous collecterons ces informations dans le cadre du profil de votre compte.
• Informations financières et de paiement : Si vous effectuez des achats sur notre Plateforme, nous (ou nos processeurs de paiement en notre nom) collectons les détails de paiement. Il peut s'agir de votre numéro de carte de crédit ou de débit, d'informations sur votre compte bancaire ou d'autres détails relatifs à la méthode de paiement sous forme symbolique ou cryptée. Note : Pour des raisons de sécurité, DNX Network ne stocke pas les numéros de cartes de paiement ou les codes de sécurité. Nous utilisons des fournisseurs de services de paiement accrédités qui traitent les informations relatives à vos cartes. Nous pouvons conserver des identifiants de paiement non sensibles (par exemple, un jeton de paiement, le type de carte, la date d'expiration ou un identifiant de transaction interne) pour permettre les transactions et pour les dossiers de facturation.
• Données de paiement en un clic : Si vous activez notre fonction de paiement "en un clic" (voir Fonctionnalité de paiement en un clic ci-dessous), nous stockerons un jeton ou une référence pour votre méthode de paiement (fournie par notre partenaire de paiement) afin de permettre des paiements ultérieurs rapides.
• Données de communication : Toute correspondance que vous nous envoyez, comme des courriels, des tickets d'assistance ou des rapports de problèmes, comprendra des données personnelles telles que votre adresse électronique et le contenu de votre communication. Si vous utilisez des salons de discussion ou d'autres fonctions interactives sur la Plateforme, le contenu que vous partagez (messages, posts, interactions) peut être stocké par nous dans le cadre de l'historique de votre compte.
• Données d'utilisation : Nous recueillons des données techniques sur la façon dont vous accédez à notre Plateforme et l'utilisez. Il s'agit d'informations telles que votre adresse IP, le type et la version de votre navigateur, les identifiants de votre appareil, l'heure et la date de vos visites, les pages consultées, les clics et les actions sur notre site, ainsi que le site web de référence. Nous enregistrons également la date de votre dernière connexion et d'autres activités pertinentes afin de sécuriser votre compte et d'améliorer nos services.
• Cookies et informations de suivi : Lorsque vous visitez notre site web, nous pouvons placer des cookies et des technologies de suivi similaires sur votre appareil. Ces technologies collectent des données sur vos actions de navigation et vos préférences sur notre site (voir Cookies et technologies de suivi ci-dessous pour plus de détails). Par exemple, nous pouvons recueillir des informations sur les pages que vous visitez et les liens sur lesquels vous cliquez sur notre site, ou si vous avez vu une publicité particulière.
• Données de tiers : Si vous choisissez de vous connecter à notre Plateforme par l'intermédiaire d'un service tiers (par exemple, en utilisant l'authentification unique de Google), nous pouvons recevoir certaines informations de ce service, telles que votre nom et votre adresse électronique, dans la mesure où vos paramètres de confidentialité avec ce service le permettent. Nous traitons ces informations conformément à la présente politique de confidentialité.
• Données sensibles : Nous ne collectons pas intentionnellement de catégories particulières de données à caractère personnel vous concernant (telles que des informations sur la santé, les opinions politiques, les données biométriques, etc. ) dans le cadre de nos services standard. Veuillez éviter de partager de telles données sensibles sur la plateforme. Notez que dans le contexte des services de webcam, toutes les données personnelles que vous fournissez volontairement (par exemple, dans les messages de chat) seront traitées conformément à la présente politique, mais rappelez-vous que les informations personnelles que vous divulguez dans les zones publiques peuvent être vues par d'autres personnes.

Fourniture de données : Certaines données personnelles sont nécessaires pour créer un compte et utiliser la Plateforme (par exemple, une adresse électronique, un nom d'utilisateur et des informations de paiement pour l'achat de services). Si vous choisissez de ne pas fournir les informations obligatoires, il se peut que vous ne puissiez pas vous inscrire ou utiliser certaines fonctions. Les champs facultatifs sont indiqués comme tels et sont fournis à votre discrétion.

Finalités du traitement et bases juridiques

Nous traitons vos données personnelles aux fins suivantes, et chaque activité de traitement est étayée par une base juridique en vertu du GDPR :

1. Fourniture et gestion du service : Nous utilisons vos données personnelles pour créer et gérer votre compte, pour vous permettre d'accéder à notre plateforme et d'utiliser nos services de webcam, et pour faciliter votre expérience globale en tant qu'utilisateur. Cela inclut l'affichage de contenu, la maintenance de votre profil et la possibilité d'interagir avec des fournisseurs de services de webcam tiers par l'intermédiaire de notre plate-forme. Base juridique : Nécessité contractuelle - Nous avons besoin de traiter vos données pour respecter nos conditions de service (c'est-à-dire pour fournir les services que vous demandez).
2. Traitement des paiements et achats : Nous traitons vos informations financières et vos données personnelles si nécessaire pour traiter les paiements des services que vous achetez, pour vous fournir des options de paiement (telles que la carte de crédit ou d'autres méthodes de paiement), et pour conserver les enregistrements de ces transactions. Base juridique : Nécessité contractuelle - pour effectuer les transactions de paiement que vous avez initiées ; et Obligation légale - pour se conformer aux réglementations financières et comptables (par exemple, conserver les enregistrements des transactions à des fins fiscales et d'audit).
3. Fonctionnalité de paiement en un clic : Si vous choisissez d'utiliser notre fonctionnalité de paiement en un clic, nous mettrons en place une méthode de paiement préautorisée par l'intermédiaire de notre prestataire de services de paiement (par exemple, en stockant une version tokenisée de votre carte de crédit ou en établissant un accord de facturation). Cela vous permet d'effectuer des achats ultérieurs plus facilement sans avoir à saisir à nouveau vos données de paiement. Base juridique : Nécessité contractuelle (pour exécuter le service de paiement rapide à votre demande) et consentement - en optant pour cette fonction et en l'utilisant, vous consentez à l'utilisation de vos données de paiement.
4. Communications et assistance à la clientèle : Nous utilisons vos coordonnées (comme votre adresse électronique) pour envoyer des communications liées au service, telles que des confirmations de transaction, des notifications de compte, des mises à jour concernant notre plateforme ou nos conditions, ou des avis techniques. Si vous nous contactez pour nous poser une question, nous faire part de vos commentaires ou signaler un problème, nous utiliserons vos données pour communiquer avec vous et résoudre le problème. Base juridique : Nécessité contractuelle - nous avons besoin de communiquer avec vous pour assurer nos services et notre assistance ; et Intérêts légitimes - il est dans notre intérêt légitime d'assurer la satisfaction de nos clients et de répondre correctement aux demandes des utilisateurs.
5. Envoi de lettres d'information et de bulletins d'information : Avec votre consentement ou si la loi l'autorise, nous pouvons utiliser votre adresse électronique pour envoyer des bulletins d'information, des mises à jour sur les nouvelles fonctionnalités, des promotions et d'autres informations sur nos services (par exemple, des "bulletins d'information" sur le nouveau contenu des webcams ou des offres spéciales). Base juridique : Consentement - lorsque vous avez choisi de participer ; et dans certains cas, intérêts légitimes - si vous êtes un client existant, nous pouvons vous informer sur des services similaires que vous avez utilisés, mais nous fournirons toujours une option de refus facile pour de telles communications (voir Vos droits ci-dessous concernant le marketing direct).
6. Marketing direct et offres personnalisées : Nous pouvons analyser votre utilisation de la plate-forme, vos préférences et l'historique de vos transactions afin de vous présenter un contenu ou des promotions sur mesure, par exemple en vous suggérant un contenu de webcam susceptible de vous plaire ou des offres spéciales dont vous pourriez bénéficier. Base juridique : Intérêts légitimes - nous avons un intérêt légitime à promouvoir nos services de manière pertinente pour nos utilisateurs. Lorsque la loi l'exige, nous obtenons votre consentement pour certaines activités de marketing (par exemple, le ciblage publicitaire à l'aide de cookies). Vous pouvez vous opposer au marketing direct à tout moment, comme indiqué dans la section Vos droits.
7. Génération automatique de profils d'utilisateurs : Nous pouvons compiler automatiquement certaines informations (comme les catégories de contenu que vous consultez ou vos habitudes d'activité) pour créer un profil d'utilisateur qui nous aide à comprendre vos intérêts. Ce profil est utilisé pour optimiser votre expérience - par exemple, en personnalisant le contenu qui vous est présenté, en améliorant nos services ou en fournissant des fonctionnalités qui correspondent à votre utilisation. Base juridique : Intérêts légitimes - il est important pour nous d'améliorer et de personnaliser nos services pour nos utilisateurs. (Lorsqu'un tel profilage implique des cookies non essentiels ou des technologies de suivi similaires, nous obtiendrons votre consentement par le biais de notre bannière de cookies ou de nos préférences).
8. Optimisation des services et gestion de la plateforme : Nous traitons les données pour analyser la manière dont notre Plateforme est utilisée afin d'en améliorer les fonctionnalités, de corriger les bogues et de prendre des décisions éclairées sur les nouvelles fonctionnalités et les nouveaux services. Cela inclut la réalisation d'analyses statistiques, la mesure de l'audience et du trafic, et le suivi des tendances d'utilisation. Base juridique : Intérêts légitimes - nous avons un intérêt légitime à nous assurer que notre plateforme est conviviale, pertinente et efficace. (Remarque : les analyses qui s'appuient sur des cookies ou le suivi seront soumises au consentement de l'utilisateur conformément aux règles de protection de la vie privée - voir Cookies et technologies de suivi).
9. Activités de fidélisation et de promotion : Nous pouvons utiliser des données à caractère personnel pour organiser des programmes de fidélisation, des concours, des loteries ou d'autres activités promotionnelles (à l'exclusion de toute forme de jeu en ligne qui n'est pas autorisée sans approbation réglementaire). Chacune de ces activités aura ses propres conditions. Base juridique : Intérêts légitimes - pour récompenser et engager nos utilisateurs ; ou contrat - si vous acceptez les conditions spécifiques d'un concours ; ou consentement - lorsque la loi l'exige pour certaines participations promotionnelles.
10. Prévention de la fraude et sécurité : Nous traitons les données personnelles (telles que la surveillance des adresses IP, des activités de compte et des modèles d'utilisation) pour détecter et prévenir la fraude, les abus, les incidents de sécurité et d'autres activités malveillantes ou non autorisées sur notre Plateforme. Cela inclut l'application de nos règles et conditions (par exemple, la détection des violations ou la prévention de l'accès non autorisé au compte). Base juridique : Intérêts légitimes - nous avons un intérêt légitime à protéger notre entreprise et nos utilisateurs contre la fraude et les menaces de sécurité ; et dans certains cas Obligation légale - nous sommes légalement tenus de sauvegarder les données et d'assurer un traitement sécurisé.
11. Respect des obligations légales : Nous traiterons les données à caractère personnel lorsque cela est nécessaire pour nous conformer à nos obligations légales en vertu de la législation luxembourgeoise et européenne. Cela inclut la conservation de certains documents pour se conformer aux lois fiscales, aux exigences comptables ou pour répondre aux demandes légales des autorités (par exemple, les ordonnances des tribunaux ou les demandes du gouvernement). Base juridique : Obligation légale - le traitement est nécessaire pour nous conformer aux lois et règlements.
12. Autres objectifs commerciaux légitimes : Nous pouvons traiter les données nécessaires à d'autres fins administratives internes, telles que l'audit, les rapports internes ou dans le cadre de transactions commerciales (par exemple, fusions ou acquisitions). Base juridique : Intérêts légitimes - pour une activité commerciale efficace : Intérêts légitimes - pour une gestion efficace de l'entreprise, à condition que vos droits et intérêts ne l'emportent pas sur ces intérêts.

Nous n'utiliserons pas vos données à caractère personnel à des fins incompatibles avec celles énumérées ci-dessus sans avoir obtenu au préalable votre consentement ou à moins que la loi ne l'autorise ou ne l'exige. Si nous devons traiter vos données pour une nouvelle finalité, nous mettrons à jour la présente politique de confidentialité et vous en informerons le cas échéant.

Fonctionnalité de paiement en un clic

Nous proposons une fonction optionnelle de paiement "en un clic" pour faciliter vos achats répétés. Cette fonction vous permet d'autoriser des paiements futurs sans avoir à saisir à chaque fois vos coordonnées de paiement. Voici comment cela fonctionne et ce que cela signifie pour vos données et votre vie privée :

• Fonctionnement du paiement en un clic : Lorsque vous effectuez un achat sur notre plateforme et que vous optez pour le paiement en un clic, nous travaillons avec notre prestataire de services de paiement pour mettre en place une méthode de paiement préautorisée. Cela peut impliquer la création d'un accord de facturation (par exemple, avec un fournisseur comme PayPal) ou le stockage sécurisé des détails de votre carte sous forme de jeton en utilisant un coffre-fort conforme à la norme PCI. Dans les deux cas, les informations de paiement complètes (telles que votre numéro de carte de crédit) ne sont pas stockées sur nos serveurs, mais un jeton ou une référence sécurisée est stockée. Nous pouvons utiliser ce jeton pour débiter votre carte via le fournisseur de paiement pour les transactions futures, sans que vous ayez besoin de saisir à nouveau les détails de la carte.
• Votre autorisation : En utilisant la fonction de paiement en un clic (par exemple, en sélectionnant une option "se souvenir de ma carte" et en effectuant un achat), vous autorisez explicitement DNX Network et nos partenaires de paiement à conserver votre méthode de paiement dans leurs dossiers et à débiter cette méthode de paiement pour des services futurs sur la base d'un seul clic. En pratique, votre action initiale d'enregistrement de la méthode de paiement, combinée à l'utilisation d'un clic pour un achat, constitue votre consentement à ce que nous refacturions la même méthode pour les achats ultérieurs que vous choisirez d'effectuer.
• Paiements futurs : Tout nouvel achat que vous initiez en cliquant sur le bouton de paiement en un clic sera traité immédiatement en utilisant la méthode de paiement que vous avez sauvegardée. En initiant un achat en un clic, vous confirmez votre intention d'effectuer cet achat et vous nous autorisez à débiter votre méthode enregistrée du montant correspondant. Nous indiquerons clairement le moment où un paiement sera effectué en un seul clic ainsi que le montant, de sorte que vous saurez toujours quand un prélèvement sera effectué. Chaque fois que vous utilisez one-click pour acheter quelque chose, cette action confirme votre accord pour payer à l'aide de la méthode enregistrée.
• Retrait et gestion : L'utilisation des paiements en un clic est entièrement facultative. Si vous ne souhaitez plus utiliser la fonction de paiement en un clic ou si vous voulez modifier la méthode de paiement utilisée, vous pouvez le faire à tout moment. Vous pouvez supprimer ou mettre à jour vos méthodes de paiement enregistrées dans les paramètres de votre compte ou en contactant notre équipe d'assistance pour obtenir de l'aide. Si vous supprimez une carte enregistrée ou désactivez les paiements en un clic, vous devrez à nouveau saisir manuellement les détails du paiement lors de vos futurs achats et nous n'essaierons pas de débiter la méthode supprimée.
• Sécurité des données de paiement : Nos partenaires de paiement et nous-mêmes traitons vos données de paiement avec une grande sécurité. Les données des cartes sont traitées conformément à la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Comme indiqué, DNX Network ne stocke pas lui-même les détails sensibles des cartes ; nous nous appuyons sur la tokenisation sécurisée de notre processeur de paiement. Cela signifie que la commodité des paiements en un clic est obtenue sans compromettre la sécurité des informations relatives à votre carte. Le fournisseur de paiement stocke les données de votre carte en toute sécurité et nous fournit un jeton de référence qui est inutile pour quiconque, sauf pour effectuer des paiements autorisés par l'intermédiaire de ce fournisseur.
• Facturation transparente : Même si l'option "un clic" est activée, nous vous fournirons un reçu ou une confirmation pour chaque transaction débitée de la méthode que vous avez choisie. Vous pourrez consulter les détails des transactions en un clic dans l'historique des achats de votre compte (par exemple, la date, le montant et les produits achetés). Si vous remarquez un débit que vous ne reconnaissez pas ou si vous avez des inquiétudes concernant la facturation, veuillez nous contacter immédiatement afin que nous puissions enquêter et rectifier tout problème potentiel.

En utilisant notre site et en optant pour le paiement en un clic, vous reconnaissez que vous autorisez les frais préautorisés comme expliqué ci-dessus. Cette fonction est conçue pour améliorer votre expérience en simplifiant le processus de paiement. Vous gardez le contrôle et pouvez vous retirer de l'arrangement "one-click" à tout moment en le désactivant ou en supprimant votre méthode de paiement enregistrée, comme décrit. L'utilisation de one-click n'est pas nécessaire pour utiliser notre Plateforme - elle est fournie pour votre commodité.

Partage et divulgation des données

Nous traitons vos données personnelles avec soin et confidentialité. Nous ne vendons ni ne louons vos informations personnelles à des tiers pour leur propre usage marketing. Toutefois, afin de fournir nos services et de nous conformer aux exigences légales, nous pouvons partager vos données personnelles avec certains tiers de confiance, comme indiqué ci-dessous :

• Entités affiliées et partenaires : DNX Network peut partager des données avec des sociétés affiliées ou des organisations partenaires qui sont impliquées dans la fourniture des services de webcam auxquels vous accédez. Par exemple, si notre Plateforme vous permet de visualiser le contenu de webcams fournies par des artistes-interprètes ou des studios tiers (nos "partenaires DNX Network"), nous pouvons avoir besoin de partager certaines informations avec ces partenaires pour activer le service - comme confirmer votre abonnement ou vos droits d'accès à un show, ou fournir votre nom d'utilisateur afin qu'un artiste-interprète sache qui est dans sa session. Ces partenaires ne sont autorisés à utiliser vos données que dans le but de fournir les services et doivent traiter les données en toute sécurité et conformément à la législation applicable en matière de protection des données.
• Prestataires de services (sous-traitants) : Nous faisons appel à des sociétés tierces pour nous aider à exploiter la plateforme et à fournir nos services en notre nom. Ces tiers agissent en tant que "responsables du traitement des données" selon nos instructions et comprennent :
  • Les sociétés de traitement des paiements : Les sociétés externes de traitement des paiements gèrent les transactions pour nous. Elles reçoivent les données personnelles et financières nécessaires pour traiter vos paiements (par exemple, les détails de votre carte, votre nom, votre adresse de facturation et le montant de l'achat). Nos principaux fournisseurs de services de paiement sont conformes à la norme PCI et peuvent être situés dans l'UE (par exemple, certaines infrastructures de paiement peuvent fonctionner par l'intermédiaire de fournisseurs à Malte ou dans d'autres pays de l'UE) ou en dehors de l'UE. Ils sont contractuellement tenus de protéger vos informations et de ne les utiliser que pour le traitement des paiements.
  • Fournisseurs d'hébergement et de stockage de données : Nous hébergeons notre plateforme et nos bases de données sur des serveurs sécurisés fournis par des sociétés réputées. Par exemple, les données de notre plateforme peuvent être stockées dans un centre de données situé dans l'UE, qui offre un environnement sécurisé avec des mesures telles que le contrôle d'accès, la surveillance et la sauvegarde des données. Nos fournisseurs d'hébergement agissent selon nos instructions et toutes les mesures appropriées sont prises pour empêcher l'accès non autorisé à vos données.
  • Services d'analyse et de trafic : Nous utilisons des services d'analyse (comme Google Analytics) pour comprendre comment les utilisateurs se servent de notre site. Ces services peuvent installer leurs propres cookies ou utiliser des technologies similaires (avec votre consentement) pour collecter des informations sur l'utilisation. Par exemple, Google Analytics (basé dans l'UE par l'intermédiaire de Google Ireland) nous aide à suivre le trafic du site et les interactions des utilisateurs. Les informations partagées avec les fournisseurs d'analyses sont généralement agrégées ou pseudonymes (par exemple, nous ne fournissons pas votre nom, mais ils peuvent traiter votre adresse IP et votre activité sur notre site). Les données de Google Analytics sont soumises aux engagements stricts de Google en matière de confidentialité et de sécurité et sont stockées pour une durée limitée (par exemple, 24 mois) à des fins d'analyse. Tous les fournisseurs de services d'analyse que nous engageons sont liés par des accords de protection des données afin de traiter les données conformément au GDPR.
  • Outils d'assistance à la clientèle et de gestion de la relation client : Nous pouvons utiliser des logiciels de gestion de la relation client (CRM) de tiers ou des plateformes de tickets d'assistance pour gérer les demandes de renseignements et d'assistance des clients. Par exemple, nous pouvons utiliser un système d'assistance basé sur le cloud pour suivre les tickets d'assistance ou une base de données CRM pour organiser les commentaires des utilisateurs. Ces outils peuvent stocker des données telles que votre nom, votre adresse électronique et votre historique d'assistance. Certains fournisseurs d'assistance ou de CRM sont situés en dehors du Luxembourg (potentiellement aux États-Unis ou dans d'autres pays), donc s'ils traitent des données personnelles, nous nous assurons que des garanties appropriées sont en place (voir "Transferts internationaux de données" ci-dessous). Ces fournisseurs n'ont accès à vos données que pour nous aider à gérer l'assistance à la clientèle et sont contractuellement tenus de les garder confidentielles.
  • Partenaires marketing et publicitaires : Si nous menons des campagnes de marketing ou affichons de la publicité, nous pouvons travailler avec des partenaires ou des réseaux qui nous aident à fournir des publicités ou des communications promotionnelles pertinentes. Par exemple, nous pouvons utiliser un service de livraison de courrier électronique pour envoyer des bulletins d'information, ou nous associer à des réseaux publicitaires pour afficher des bannières sur leurs sites ou sur des sites de tiers. Si vous avez accepté les cookies publicitaires, ceux-ci peuvent partager des informations sur votre navigation avec nos partenaires publicitaires afin de vous proposer des publicités personnalisées. Tous ces partenaires sont tenus de respecter les lois sur la protection de la vie privée et, le cas échéant, nous obtiendrons votre consentement avant de partager des données à ces fins.
• Application de la loi et obligations légales : Nous pouvons divulguer des données à caractère personnel à des organismes chargés de l'application de la loi, à des autorités gouvernementales ou à d'autres tiers lorsque nous estimons que cette divulgation est nécessaire pour nous conformer à une obligation légale. Il peut s'agir de répondre à des citations à comparaître, à des ordonnances judiciaires ou à d'autres procédures légales. Nous pouvons également divulguer vos données si nous estimons que cela est nécessaire pour enquêter sur nos conditions générales ou les faire respecter, pour protéger nos droits et nos biens, pour vous protéger ou protéger d'autres personnes contre des préjudices ou des activités illégales, ou comme preuve dans le cadre d'un litige dans lequel nous sommes impliqués. Par exemple, si les forces de l'ordre fournissent une citation à comparaître légale demandant des informations sur des utilisateurs impliqués dans des activités illégales présumées, nous sommes tenus de nous y conformer et nous partagerons les données demandées (telles que des informations sur le compte ou des journaux de discussion en rapport avec l'enquête). Dans tous les cas, nous ne partagerons que ce qui est légalement requis et nous nous opposerons aux demandes trop larges afin de protéger la vie privée de nos utilisateurs.
• Transferts d'entreprise : Si DNX Network est impliqué dans une fusion, une acquisition, une due diligence financière, une réorganisation, une faillite, une mise sous séquestre, une vente d'actifs de la société ou une transition de service vers un autre fournisseur, vos données personnelles peuvent être divulguées à nos successeurs ou acheteurs potentiels (et à leurs conseillers), dans le cadre d'une telle transaction. Dans un tel cas, nous veillerons à ce que vos données personnelles restent soumises à des protections de confidentialité et, si des modifications de la présente politique de confidentialité sont nécessaires après le transfert, vous en serez informé et, le cas échéant, il vous sera demandé votre consentement.

Transferts internationaux de données : Lorsque nous transférons vos données personnelles en dehors de l'Union européenne/EEE, nous nous assurons qu'un niveau de protection adéquat est en place, comme l'exige le GDPR. Certains de nos fournisseurs de services ou partenaires sont situés dans des pays qui n'ont pas les mêmes lois sur la protection des données que votre pays ou l'UE. En particulier :

• Les données stockées en Suisse (par exemple, si nous utilisons un centre de données ou un fournisseur de services suisse pour l'analyse ou le stockage) sont protégées par le droit suisse. La Commission européenne a reconnu la Suisse comme offrant un niveau adéquat de protection des données, ce qui signifie que vos données personnelles bénéficient d'une protection similaire à celle offerte par le droit de l'UE.
• Les données transférées aux États-Unis ou dans d'autres pays en dehors de l'UE/EEE peuvent ne pas avoir été jugées "adéquates" par la Commission européenne. Dans ce cas, nous nous appuyons sur des mécanismes juridiques approuvés pour assurer la protection de vos données :
  • Nous pouvons utiliser les clauses contractuelles types (CCN) de la Commission européenne dans nos contrats avec le prestataire de services. Les CCS sont des clauses standardisées qui obligent légalement le destinataire à protéger vos données conformément aux normes de l'UE.
  • Dans certains cas, le prestataire peut être certifié dans le cadre de programmes tels que le bouclier de protection de la vie privée UE-États-Unis (note : le bouclier de protection de la vie privée a été invalidé en 2020, de sorte qu'actuellement les CSC ou des garanties similaires sont utilisées à la place).
  • Nous pouvons également nous appuyer sur d'autres mécanismes autorisés par le GDPR, tels que les règles d'entreprise contraignantes (pour les transferts au sein d'un groupe de sociétés) ou, le cas échéant, votre consentement ou la nécessité du transfert pour l'exécution du contrat (bien que nous essayions d'éviter de nous appuyer sur ces mécanismes, sauf lorsque d'autres mesures de protection ne sont pas réalisables).

Dans tous les cas, nous prendrons des mesures pour nous assurer que tout transfert international de données à caractère personnel est soigneusement géré afin de protéger vos droits et vos intérêts. Vous pouvez nous contacter pour obtenir plus d'informations sur les garanties que nous avons mises en place pour les transferts de données à caractère personnel en dehors de l'EEE ou pour en obtenir une copie.

Pas de partage commercial sans consentement : Nous tenons à rappeler que nous ne partageons pas vos données à caractère personnel avec des tiers à des fins de marketing ou de publicité, à moins que vous ne nous ayez donné votre consentement explicite à cet effet. Votre confiance est importante pour nous, et nous ne vendons ni ne louons vos informations personnelles.

Stockage des données et mesures de sécurité

Nous sommes conscients de l'importance de la sécurité de vos données personnelles. Nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données contre un traitement non autorisé ou illégal et contre la perte, la destruction ou l'endommagement accidentel. Ces mesures sont les suivantes :

• Hébergement sécurisé : Vos données sont stockées sur des serveurs sécurisés. Par exemple, notre plateforme est hébergée dans des centres de données professionnels situés dans l'UE qui appliquent des normes de sécurité élevées. Ces installations disposent généralement d'une surveillance 24/7, d'un accès physique contrôlé, de systèmes de protection contre les incendies et de systèmes redondants d'alimentation et de réseau pour éviter les pannes. Toutes les données personnelles sont stockées dans un environnement conçu pour être sécurisé, avec des mesures de protection pour empêcher tout accès non autorisé.
• Cryptage en transit : Nous utilisons le cryptage pour protéger les données transmises vers et depuis notre Plateforme. Lorsque vous accédez à notre site web, votre navigateur se connecte via Secure Socket Layer (SSL) ou Transport Layer Security (TLS), indiqué par le "https://" dans l'URL et l'icône d'un cadenas. Cela signifie que toutes les données que vous nous envoyez (telles que les identifiants de connexion ou les informations de paiement) sont cryptées lorsqu'elles transitent sur Internet, de sorte qu'elles ne peuvent pas être facilement interceptées par des tiers.
• Sécurité des paiements : Comme indiqué précédemment, nous ne conservons pas les données complètes de votre carte de crédit sur nos systèmes. Lorsque vous saisissez des informations de paiement, celles-ci sont traitées par nos partenaires de paiement externes sur leur infrastructure sécurisée. Nos formulaires de paiement sont conçus de manière à ce que les données sensibles soient envoyées directement au processeur de paiement. Ce dernier nous fournit alors un jeton ou une référence pour la transaction. Nous procédons ainsi pour nous conformer aux exigences de la norme PCI-DSS et pour réduire au minimum les données sensibles qui résident dans nos propres bases de données. En outre, toute communication entre notre plate-forme et la passerelle de paiement est cryptée pour des raisons de sécurité.
• Contrôles d'accès et confidentialité : Au sein de DNX Network, l'accès aux données personnelles est limité aux employés et aux sous-traitants qui ont besoin de ces informations pour les traiter pour nous (sur la base du besoin de savoir) et qui sont soumis à des obligations contractuelles strictes en matière de confidentialité. Par exemple, un agent du service clientèle peut avoir accès à vos informations de compte pour vous aider, mais pas à vos données de paiement que nous ne conservons pas. Notre personnel est formé aux principes de la protection des données et nous vérifions régulièrement qui a accès à quelles données.
• Protection par mot de passe : Le mot de passe de votre compte est stocké en toute sécurité. Nous utilisons un cryptage à sens unique (hachage et, le cas échéant, salage et itérations supplémentaires) afin que le mot de passe réel ne puisse pas être lu à partir de notre base de données. Même nos propres administrateurs ne peuvent pas récupérer votre mot de passe en clair. Nous ne l'utilisons que pour vérifier votre connexion en comparant le hachage. Il est important que vous choisissiez un mot de passe fort et unique pour votre compte DNX Network afin d'éviter tout accès non autorisé. Nous vous encourageons également à ne pas partager votre mot de passe avec qui que ce soit. Si vous suspectez un accès non autorisé à votre compte, changez votre mot de passe immédiatement et contactez le support.
• Fonctions de sécurité du compte : Pour mieux protéger votre compte, nous pouvons utiliser des fonctions de sécurité telles que les CAPTCHA (pour empêcher les tentatives de connexion automatisées) et la limitation des tentatives de connexion. Par exemple, s'il y a plusieurs tentatives de mots de passe incorrects, le compte peut être temporairement verrouillé ou une vérification supplémentaire peut être exigée (comme la résolution d'un CAPTCHA ou la réception d'un courriel de vérification) avant de procéder à d'autres tentatives. Cela permet de décourager les attaques par force brute.
• Surveillance et tests : Nous surveillons nos systèmes pour détecter les vulnérabilités et les attaques potentielles. Notre équipe technique met régulièrement à jour le logiciel de la plateforme et applique rapidement les correctifs de sécurité lorsque des vulnérabilités sont signalées. Nous utilisons également des pare-feu et des systèmes de détection d'intrusion pour protéger notre réseau. En outre, nous pouvons effectuer périodiquement des audits de sécurité, des analyses de vulnérabilité ou des tests de pénétration (parfois en faisant appel à des sociétés spécialisées externes) afin d'identifier et de corriger les faiblesses potentielles.
• Minimisation des données et pseudonymisation : Nous suivons le principe de minimisation des données - nous ne collectons et ne conservons que les données personnelles nécessaires aux fins décrites dans la présente politique. Dans la mesure du possible, nous utilisons des données pseudonymisées ou agrégées au lieu de données directement identifiables. Par exemple, à des fins d'analyse, nous pouvons utiliser des données agrégées ou anonymes afin qu'elles ne puissent pas être reliées à des utilisateurs individuels, ou nous pouvons remplacer les identifiants par des codes dans certains processus internes.
• Suppression sécurisée des données : Lorsque les données personnelles ne sont plus nécessaires (ou à votre demande, le cas échéant), nous les supprimons ou les rendons anonymes à l'aide de méthodes sécurisées. Pour les données numériques, la suppression implique de retirer les données de nos bases de données actives, et nos systèmes d'archivage et de sauvegarde sont configurés pour écraser ou purger de manière sécurisée les données obsolètes. Les documents physiques (le cas échéant) contenant des données personnelles sont déchiquetés ou incinérés de manière sécurisée.
• Mesures de sécurité prises par des tiers : Dans les cas où vos informations sont traitées par des prestataires de services tiers (comme indiqué dans la section Partage des données), nous nous assurons par contrat que ces prestataires mettent également en œuvre des mesures de sécurité appropriées. Par exemple, nos processeurs de paiement et nos fournisseurs d'hébergement doivent maintenir des niveaux de sécurité élevés (souvent attestés par des certifications telles que la conformité PCI pour les paiements ou ISO 27001 pour les centres de données).
• Réponse aux incidents : Nous avons mis en place un plan d'intervention en cas de violation des données. Malgré tous les efforts déployés, aucun système ne peut être sûr à 100 %. Par conséquent, si une violation de la sécurité devait se produire, nous agirions rapidement pour atténuer le problème. Si une violation de données est susceptible d'entraîner un risque élevé pour vos droits et libertés (par exemple, une violation qui pourrait entraîner une perte financière ou un vol d'identité), nous vous en informerons, ainsi que l'autorité de contrôle compétente (telle que la CNPD du Luxembourg), comme l'exige le GDPR. Nous vous informerons également des mesures à prendre pour vous protéger, le cas échéant.

Bien que nous nous efforcions de protéger vos données personnelles, il est important de noter qu'aucune méthode de transmission sur Internet, ni aucune méthode de stockage électronique, n'est totalement sûre. Vous devez également jouer un rôle dans la protection de vos informations. Déconnectez-vous toujours de votre compte lorsque vous utilisez un appareil partagé et évitez d'envoyer des informations sensibles par courrier électronique ou par d'autres canaux non sécurisés.

Cookies et technologies de suivi

Notre plateforme utilise des cookies et des technologies de suivi similaires pour garantir le bon fonctionnement du site web, améliorer votre expérience d'utilisateur, analyser le trafic et soutenir nos efforts de marketing. Cette section explique ce que sont les cookies, les types que nous utilisons et les choix qui s'offrent à vous en la matière.

Que sont les cookies ? Les cookies sont de petits fichiers texte placés sur votre appareil (ordinateur, smartphone, etc.) par les sites web que vous visitez. Ils sont largement utilisés pour faire fonctionner les sites web, ou les faire fonctionner plus efficacement, ainsi que pour fournir des informations aux propriétaires des sites. Les cookies permettent au site web de reconnaître votre appareil et de mémoriser des informations relatives à votre visite (par exemple, votre langue préférée ou votre statut de connexion). D'autres technologies de suivi similaires aux cookies comprennent les balises web (petites images graphiques également connues sous le nom de "pixel tags" ou "clear GIFs"), les scripts ou les identificateurs d'appareil - mais par souci de simplicité, nous les désignons tous par le terme "cookies" dans la présente politique.

Les cookies que nous utilisons : DNX Network utilise des cookies de première partie et de tierce partie à diverses fins :

• Cookies essentiels (première partie) : Ces cookies sont mis en place par nous (DNX Network) et sont nécessaires au bon fonctionnement du site web. Ils permettent des fonctions essentielles telles que la connexion de l'utilisateur et la gestion du compte, l'identification de la session, la sécurité et la gestion du réseau. Sans ces cookies, les services que vous avez demandés (comme la mémorisation de votre login ou des articles dans votre panier) ne peuvent pas être fournis, et le site peut ne pas fonctionner comme prévu. Par exemple, lorsque vous vous connectez, notre serveur met en place un cookie de session qui vous permet de rester connecté lorsque vous naviguez d'une page à l'autre. Nous utilisons également des cookies pour enregistrer vos préférences en matière de consentement aux cookies, afin que le site sache quels cookies facultatifs vous avez autorisés ou refusés. Les cookies essentiels ne sont généralement stockés que pour la durée de votre session ou pour une durée limitée (par exemple, un cookie essentiel peut expirer après quelques heures ou lorsque vous fermez votre navigateur). Certains cookies de préférence peuvent durer plus longtemps (par exemple, un cookie mémorisant vos paramètres de langue ou de volume peut persister pendant plusieurs mois afin que vous n'ayez pas à les régler à chaque fois).
• Cookies d'analyse (tiers) : Nous utilisons des cookies d'analyse et de performance pour collecter des informations sur la manière dont les utilisateurs interagissent avec notre site. Cela nous aide à améliorer le fonctionnement de notre site web. Par exemple, nous utilisons Google Analytics, qui installe des cookies pour collecter des informations sur le trafic et les schémas d'utilisation. Ces cookies permettent de savoir combien d'utilisateurs ont visité une page, combien de temps ils y sont restés, comment ils ont navigué sur le site et quelles actions ils ont entreprises. Les données collectées sont agrégées et anonymes ; elles ne permettent pas de vous identifier personnellement. Par exemple, Google Analytics fournit des rapports qui peuvent nous indiquer que "X utilisateurs ont visité la page d'inscription cette semaine" ou que "le temps moyen passé sur le site est de Y minutes". Nous utilisons ces informations pour comprendre quelles sont les pages les plus populaires, pour repérer les tendances d'utilisation et pour améliorer la structure et le contenu du site. Les cookies de Google Analytics restent généralement sur votre appareil pendant une période déterminée (par exemple, le cookie "_ga" peut persister pendant 2 ans à moins que vous ne le supprimiez, tandis que "_gid" peut persister pendant 24 heures) - ces durées sont contrôlées par Google. Nous avons configuré Google Analytics de manière à anonymiser les adresses IP, le cas échéant, et nous n'envoyons à Google aucune information personnelle identifiable par l'intermédiaire de sa plateforme d'analyse.
• Cookies publicitaires (tiers) : Avec votre consentement, nous et nos partenaires publicitaires pouvons utiliser des cookies publicitaires et des traceurs similaires pour vous proposer des publicités pertinentes. Ces cookies enregistrent des informations sur votre visite sur notre site et ailleurs, telles que les pages que vous avez consultées, les liens sur lesquels vous avez cliqué et les choses pour lesquelles vous avez manifesté de l'intérêt. L'objectif est d'adapter les publicités susceptibles de vous intéresser (à la fois sur notre Plateforme et sur d'autres sites web ou applis). Par exemple, si vous visitez notre Plateforme et parcourez certaines catégories de webcams, nous ou nos partenaires publicitaires pourrions vous montrer des publicités liées à un contenu similaire sur notre site ou vous rappeler les services que vous avez consultés. Les cookies publicitaires permettent également de s'assurer que vous ne voyez pas la même publicité trop souvent et nous aident à mesurer l'efficacité des campagnes publicitaires. Ces cookies sont généralement placés par des réseaux publicitaires tiers avec notre autorisation. Ils peuvent collecter des données sur vos activités en ligne au fil du temps et sur différents sites web. Les informations collectées par le biais de ces cookies sont utilisées pour créer un profil de vos intérêts, afin de rendre la publicité plus pertinente. Si vous n'autorisez pas ces cookies, la publicité sera moins ciblée (mais vous pourrez toujours voir des publicités génériques).
• Cookies de médias sociaux : Notre Plateforme peut intégrer certaines fonctions de médias sociaux comme des boutons de partage ou de connexion via des comptes sociaux. Si vous interagissez avec ces fonctionnalités, les sociétés qui les utilisent (telles que Facebook, Twitter ou Google) peuvent installer des cookies sur votre appareil. Ces cookies peuvent vous reconnaître en tant qu'utilisateur de ce réseau social et relier le contenu avec lequel vous avez interagi sur notre site à votre profil sur leur plateforme. Cela peut être utilisé (sous réserve de vos paramètres sur ces plateformes) pour, par exemple, vous fournir du contenu via le réseau social ou pour vous proposer des publicités ciblées. Les cookies des médias sociaux sont généralement installés par le fournisseur de médias sociaux même lorsque vous êtes sur notre site, et ils peuvent continuer à suivre votre navigation sur d'autres sites qui intègrent leur contenu. Nous ne contrôlons pas ces cookies ; veuillez vous référer aux politiques de confidentialité des plateformes sociales respectives pour plus de détails sur ce qu'elles collectent et comment elles l'utilisent. Nous n'intégrerons ces fonctionnalités que si elles sont utiles aux utilisateurs, et vous aurez le choix de les utiliser ou non.

Consentement et choix en matière de cookies : Lorsque vous visitez notre site pour la première fois, vous verrez une bannière de cookies ou un avis qui vous informe de notre utilisation des cookies et vous demande vos préférences. À l'exception des cookies essentiels qui sont strictement nécessaires au fonctionnement du site, nous n'installerons pas de cookies sur votre appareil sans votre consentement. Vous pouvez choisir d'accepter tous les cookies, de rejeter les cookies non essentiels ou de personnaliser vos préférences en nous informant de votre choix.

Si vous acceptez certaines catégories de cookies (comme les cookies analytiques ou publicitaires), ceux-ci seront activés ; si vous les refusez, nous ne les installerons pas ou les désactiverons. Vous pouvez modifier vos préférences en matière de cookies à tout moment en nous contactant.

En outre, la plupart des navigateurs web vous permettent de contrôler les cookies par le biais de leurs paramètres. Vous pouvez généralement configurer votre navigateur pour qu'il vous avertisse lorsque des cookies sont installés ou mis à jour, ou pour qu'il les bloque complètement. Toutefois, veuillez noter que si vous bloquez ou supprimez tous les cookies (y compris les cookies essentiels) via votre navigateur, certaines fonctionnalités de notre site pourraient ne pas fonctionner correctement. Par exemple, il se peut que vous ne puissiez pas vous connecter ou vous souvenir de vos préférences.

Pour gérer les cookies via votre navigateur, vous pouvez généralement trouver les paramètres dans le menu "Options" ou "Préférences" du navigateur. Voici quelques liens utiles pour les principaux navigateurs :

• Google Chrome - Voir les instructions de Chrome pour la gestion des cookies.
• Mozilla Firefox - Voir les instructions de Firefox concernant les cookies et les paramètres des données du site.
• Safari (Desktop) - Voir le guide d'Apple sur la gestion des cookies dans Safari.
• Safari (iOS) - Voir les instructions pour bloquer les cookies sur l'iPhone et l'iPad.
• Microsoft Edge - Voir comment effacer et contrôler les cookies dans Edge.
• Internet Explorer - Voir le guide de Microsoft (pour les anciennes versions d'IE).
• Opera - Voir l 'aide d'Opera sur la gestion des cookies.

Signaux "Ne pas suivre" : Certains navigateurs disposent d'une fonction "Do Not Track" (DNT) qui vous permet d'indiquer aux sites web que vous ne souhaitez pas être suivi. À l'heure actuelle, aucune norme uniforme n'a été adoptée pour interpréter les signaux DNT. Toutefois, notre site respecte vos préférences en matière de cookies, définies par le biais de notre bannière de cookies et des paramètres de votre navigateur. Si vous avez désactivé les cookies d'analyse et de publicité par le biais de notre outil de consentement, ceux-ci resteront désactivés indépendamment des DNT. Vous pouvez utiliser ces outils pour affiner vos préférences en matière de suivi. Nous continuerons à suivre l'évolution de la technologie et des normes des navigateurs DNT et adapterons nos pratiques en conséquence.

Mises à jour de la politique en matière de cookies : Pour obtenir des informations plus détaillées sur notre utilisation des cookies et une liste des cookies spécifiques utilisés, veuillez consulter notre page Politique en matière de cookies (le cas échéant) ou les détails de l'outil de consentement aux cookies. Nous mettrons à jour les informations sur les cookies au fur et à mesure de l'évolution de notre utilisation, de sorte que vous pourrez toujours y trouver les informations les plus récentes.

N'oubliez pas que vous avez le droit d'accepter ou non les cookies (à l'exception de ceux qui sont strictement nécessaires au service). Votre expérience peut changer en fonction de vos choix, mais nous respectons la décision de chaque utilisateur et fournissons les options ci-dessus pour répondre à vos préférences en matière de confidentialité.

Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées, y compris pour répondre à des exigences légales, comptables ou de reporting. La présente section indique la durée pendant laquelle nous conservons généralement les différents types de données :

• Informations sur le compte : Nous conservons les données personnelles associées à votre compte tant que celui-ci est actif. Il s'agit d'informations telles que les détails de votre inscription, les informations de votre profil et les paramètres de votre compte. Si vous décidez de supprimer votre compte ou si votre compte devient inactif au fil du temps, nous lancerons le processus de suppression ou d'archivage de vos données personnelles. En règle générale, si un compte est totalement inactif (aucune connexion ou activité) depuis environ huit (8) ans, nous le désignerons comme inactif. À ce moment-là, nous pouvons archiver les données du compte pour une période supplémentaire avant de les supprimer définitivement. L'archivage signifie que les données sont supprimées de la base de données des utilisateurs actifs, mais qu'elles sont stockées dans des archives sécurisées à accès restreint (voir le point suivant) pendant un certain temps, au cas où elles seraient nécessaires pour des raisons juridiques ou opérationnelles.
• Données archivées : Lorsque nous archivons les données d'un compte (par exemple, après huit ans d'inactivité ou à la suite d'une demande de suppression de votre compte), les données sont déplacées vers un espace de stockage séparé à accès limité. Les données archivées sont conservées pendant une certaine période pour répondre à des exigences légales ou pour résoudre des litiges. Dans de nombreux cas, cette période d'archivage est de deux (2) ans supplémentaires par rapport à la période de conservation active, soit un total de dix ans à compter de la dernière activité de l'utilisateur. Cette période s'aligne sur les délais de prescription habituels (délai dans lequel une action en justice peut être intentée) au Luxembourg et dans de nombreux pays de l'Union européenne. Pendant la période d'archivage, vos données ne sont pas facilement accessibles sur la plate-forme, mais peuvent être récupérées en interne si cela est nécessaire pour des raisons juridiques, de sécurité ou pour traiter une réactivation de compte si vous revenez. À l'expiration de la période d'archivage, les données sont définitivement supprimées ou rendues anonymes (sauf si la loi exige une conservation plus longue).
• Dossiers de paiement et de transaction : Nous sommes tenus par la loi de conserver certains dossiers financiers et de transaction pendant une période plus longue. Les données relatives aux transactions (telles que les achats, les montants, les dates et les méthodes de paiement utilisées) seront conservées pendant au moins dix (10) ans, conformément à la réglementation comptable et fiscale luxembourgeoise. Cette période de conservation de dix ans peut s'étendre au-delà de la clôture de votre compte, mais ces données sont conservées en lieu sûr et ne sont utilisées qu'à des fins d'audit, de conformité fiscale et pour répondre à toute question ultérieure concernant ces transactions. Après cette période, ces données seront supprimées ou rendues anonymes, à condition qu'elles ne soient plus nécessaires dans le cadre de procédures judiciaires ou d'audits en cours.
• Communications et assistance : Si vous contactez le service clientèle ou communiquez avec nous d'une autre manière (par courriel, ticket d'assistance ou chat), nous conservons ces communications et nos réponses pendant une période raisonnable. En règle générale, la correspondance d'assistance est conservée pendant 3 à 5 ans après la résolution de votre demande. Nous conservons ces informations pour disposer d'un contexte si vous nous contactez à nouveau, pour former notre équipe d'assistance (de manière anonyme, si possible), et pour contrôler et améliorer notre service à la clientèle. Si une communication particulière peut avoir une importance juridique (par exemple, une plainte qui conduit à une action sur le compte, ou une preuve de harcèlement), nous pouvons la conserver aussi longtemps que nécessaire pour protéger les droits légaux (ce qui peut aller jusqu'au délai de prescription ou plus longtemps si elle est liée à une affaire juridique en cours).
• Journaux d'utilisation : Les journaux de notre serveur et de notre système (qui peuvent inclure des adresses IP, des horodatages de connexion, des pages consultées et d'autres détails d'utilisation) sont généralement conservés pendant une courte durée à des fins d'optimisation des performances et de contrôle de la sécurité - souvent quelques mois. Toutefois, certains journaux liés aux comptes d'utilisateurs (comme l'historique de connexion, les journaux IP associés à l'activité de votre compte) peuvent être conservés pendant une période plus longue, généralement jusqu'à 8 ans, à l'instar des données de compte. Cela nous aide à enquêter sur les incidents de sécurité ou les fraudes, même après un certain temps. Après cette période, ces journaux peuvent être soit supprimés, soit anonymisés (par exemple, nous pouvons conserver des statistiques générales mais supprimer les adresses IP identifiantes).
• Données relatives au chat et au contenu : Si notre plateforme propose des salons de discussion, des fonctions de messagerie ou de contenu généré par l'utilisateur (CGU) et que vous y participez, les données (messages, posts, images, etc.) peuvent être stockées dans l'intérêt des participants et pour la sécurité de la communauté. En général, le CGU public reste disponible tant que le contexte est pertinent (par exemple, les messages de chat dans un groupe peuvent rester accessibles aux membres pour qu'ils puissent consulter l'historique). Si vous supprimez votre compte, nous supprimons ou rendons anonyme le contenu que vous avez publié (par exemple, votre nom d'utilisateur peut être supprimé des messages passés, ou les messages peuvent être supprimés, selon la fonction). Les communications privées (comme les messages directs) sont généralement accessibles aux parties en communication et conservées pendant une durée limitée pour leur permettre de s'y référer et en cas de litige. Nous avons mis en place des politiques visant à nettoyer régulièrement les anciens journaux de discussion ou les messages qui ne sont plus nécessaires. La durée de conservation spécifique peut varier : par exemple, nous pouvons conserver les journaux de discussion pendant la période nécessaire à la modération de la sécurité, puis les purger, à moins qu'ils ne soient signalés comme devant être examinés.
• Cookies : Les cookies présents sur votre appareil sont conservés jusqu'à ce qu'ils expirent ou que vous les supprimiez. Comme indiqué précédemment, certains cookies persistent pendant des mois ou des années (à moins d'être effacés), tandis que les cookies de session expirent lorsque vous fermez votre navigateur. De notre côté, toutes les données dérivées des cookies (comme les rapports d'analyse) sont conservées en fonction de leurs objectifs respectifs. Par exemple, les données de Google Analytics sont conservées pendant 26 mois dans les systèmes de Google (selon nos paramètres) avant d'être automatiquement supprimées par Google.

À l'issue de la période de conservation applicable, nous supprimerons vos données à caractère personnel ou les rendrons anonymes (de sorte qu'elles ne puissent plus être associées à vous). Par exemple, nous pouvons agréger des données à des fins statistiques, auquel cas elles cessent d'être des données à caractère personnel.

Dans certains cas, si vous le demandez, nous pouvons supprimer les données plus tôt. Par exemple, si vous exercez votre droit à l'effacement (droit à l'oubli) et qu'aucune exception ne s'applique, nous supprimerons les données comme demandé, même si notre période de conservation habituelle n'est pas encore terminée. (Voir Vos droits ci-dessous pour plus d'informations sur les demandes d'effacement).

Conservation à des fins de conformité légale et de protection : Veuillez noter que nous pouvons parfois être amenés à conserver des informations pendant des périodes plus longues que celles indiquées ci-dessus, si cela est nécessaire pour nous conformer à des obligations légales ou pour protéger nos intérêts légaux. Par exemple, si nous recevons un avis de rétention légale concernant votre compte (peut-être en raison d'un litige ou d'une enquête), nous conserverons les informations pertinentes jusqu'à ce que le problème soit résolu et que nous soyons autorisés à les supprimer. De même, si nous pensons que vous avez été impliqué dans un acte répréhensible (comme une fraude ou une violation de nos conditions), nous pourrions conserver certaines données à titre de preuve, même après la suppression du compte, afin de coopérer avec les forces de l'ordre ou de poursuivre ou défendre des réclamations légales.

Nous évaluons toujours la conservation des données au cas par cas, en tenant compte du contexte et de l'objectif de chaque donnée, de la sensibilité des données, du risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée, et des exigences légales applicables. Notre objectif est de ne pas conserver les données sous une forme identifiable plus longtemps que nécessaire.

Vos droits en tant que personne concernée

En tant qu'utilisateur de notre Plateforme, et en tant que personne concernée par les données en vertu de la législation applicable en matière de protection des données, vous disposez de certains droits concernant vos données à caractère personnel. Vous trouverez ci-dessous un aperçu de ces droits et de la manière dont vous pouvez les exercer. Veuillez noter que ces droits sont soumis à certaines conditions et exceptions en vertu du GDPR et des lois locales.

• Droit d'accès : Vous avez le droit d'obtenir la confirmation que nous traitons ou non des données à caractère personnel vous concernant et, le cas échéant, de demander l'accès à ces données. Ce droit est souvent appelé "demande d'accès de la personne concernée". Elle vous permet de recevoir une copie des données à caractère personnel que nous détenons à votre sujet et des informations sur la manière dont nous les utilisons, notamment : les finalités du traitement, les catégories de données, les catégories de destinataires avec lesquels nous avons partagé les données, la période de conservation (ou les critères permettant de la déterminer) et les garanties mises en place si nous les transférons à l'étranger. La plupart des données de base de votre compte sont disponibles en vous connectant à votre compte (par exemple, vous pouvez voir vos informations de profil, vos préférences et l'historique de vos transactions sur notre site). Pour tout ce qui n'est pas facilement accessible ou pour une exportation complète, vous pouvez nous contacter (voir Contactez-nous ci-dessous) pour faire une demande d'accès. Nous fournirons les informations sous une forme électronique couramment utilisée, sauf demande contraire de votre part. Veuillez noter qu'il se peut que nous devions vérifier votre identité (par exemple, en confirmant que vous avez accès à l'adresse électronique associée à votre compte) avant de vous fournir une réponse détaillée afin de nous assurer que nous ne communiquons pas vos données à une personne non autorisée.
• Droit de rectification : Vous avez le droit de faire corriger les données personnelles inexactes et de faire compléter les données incomplètes. Si vous constatez que l'une des informations vous concernant chez DNX Network est incorrecte (par exemple, vous avez changé d'adresse électronique ou vous remarquez une faute de frappe dans votre nom ou votre adresse), vous pouvez généralement la mettre à jour vous-même via les paramètres de votre compte. Si, pour une raison quelconque, vous ne pouvez pas les modifier (par exemple, vous ne pouvez pas changer votre nom d'utilisateur ou vous avez besoin d'aide pour mettre à jour quelque chose), vous pouvez nous contacter et nous les corrigerons rapidement. Nous tenons à nous assurer que nous disposons de données exactes vous concernant ; veuillez donc nous informer si l'une de vos données change au cours de votre relation avec nous.
• Droit à l'effacement (droit d'être "oublié") : Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances. Il ne s'agit pas d'un droit absolu, mais nous l'exercerons dans les cas suivants
  • Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
  • Vous retirez votre consentement à un traitement spécifique (et nous n'avons pas d'autre base légale pour poursuivre le traitement).
  • Vous avez exercé votre droit d'opposition (voir ci-dessous) au traitement que nous effectuons sur la base d'intérêts légitimes, et nous n'avons pas de motifs légitimes impérieux de poursuivre le traitement.
  • Nous avons traité vos données à caractère personnel de manière illicite (en violation du GDPR).
  • Les données doivent être effacées pour respecter une obligation légale à laquelle DNX Network est soumis.

  En pratique, cela signifie que si vous souhaitez supprimer votre compte et toutes les données personnelles qui y sont associées, vous pouvez en faire la demande. Le moyen le plus simple est d'utiliser la fonction "Supprimer mon compte" sur notre site dans la section Compte, qui vous guidera tout au long de la procédure. Vous pouvez également nous contacter directement pour demander l'effacement. Nous supprimerons ou anonymiserons alors les données à caractère personnel que nous possédons à votre sujet (et demanderons à nos sous-traitants de faire de même), à moins qu'une exception ne s'applique. Les exceptions les plus courantes sont les situations dans lesquelles nous devons conserver les données pour nous conformer à une obligation légale (par exemple, nous ne pouvons pas supprimer vos relevés de transaction avant que la loi ne l'exige), ou pour établir, exercer ou défendre des droits légaux. Dans ce cas, nous vous indiquerons ce que nous pouvons supprimer et ce que nous devons conserver, et pourquoi.

• Droit de restreindre le traitement : Vous avez le droit de nous demander de limiter le traitement de vos données personnelles dans certaines circonstances. Cela signifie que nous marquerons les données pour qu'elles ne soient utilisées qu'à certaines fins. Vous pouvez demander une limitation si
  • Vous contestez l'exactitude des données à caractère personnel - pendant une période nous permettant de vérifier l'exactitude des données et de les corriger si nécessaire.
  • Le traitement est illégal et vous vous opposez à l'effacement et demandez plutôt la limitation (par exemple, vous souhaitez que nous nous contentions de stocker les données mais que nous ne les utilisions pas d'une autre manière).
  • Nous n'avons plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour l'établissement, l'exercice ou la défense de droits en justice (par exemple, vous êtes en litige avec nous ou un autre utilisateur et vous souhaitez que nous conservions les données à titre de preuve).
  • Vous vous êtes opposé au traitement (voir le point suivant) et nous sommes en train de vérifier si nos motifs légitimes l'emportent sur les vôtres.

  Lorsque le traitement est restreint, nous conserverons vos données mais ne les utiliserons pas (sauf pour les mettre en sécurité et, si nécessaire, pour informer tout sous-traitant de ne pas les utiliser également), sauf si vous y consentez ou si leur utilisation est requise pour des raisons juridiques. Nous vous informerons avant de lever une telle restriction. Par exemple, si vous contestez l'exactitude de certaines données et que nous en avons restreint le traitement, nous vous en informerons dès que nous aurons vérifié les données (ou les aurons corrigées), puis nous reprendrons le traitement normal.

• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur des intérêts légitimes (ou effectué dans l'intérêt public ou dans l'exercice de l'autorité publique). Vous devez donner des raisons liées à votre situation particulière pour justifier l'objection, sauf si l'objection concerne le marketing direct (voir ci-dessous). Si vous formulez une telle objection, nous cesserons de traiter les données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou à moins que nous devions poursuivre le traitement pour l'établissement, l'exercice ou la défense de réclamations légales.
• Droit de s'opposer au marketing direct : Il s'agit d'un droit absolu. Si vous ne souhaitez plus recevoir de communications de marketing direct de notre part (telles que des courriels promotionnels, des lettres d'information ou des messages SMS), vous pouvez vous y opposer à tout moment et nous cesserons d'utiliser vos données à cette fin. Pour ce faire, il vous suffit d'utiliser le lien "se désinscrire" figurant dans tout courriel de marketing, de modifier les préférences de communication de votre compte (par exemple, en décochant certaines options de communication dans les paramètres de votre compte) ou de nous contacter pour nous demander de vous désinscrire. Une fois que vous vous serez opposé ou désinscrit, nous vous retirerons rapidement de nos listes de marketing. Veuillez noter que même si vous vous désinscrivez de nos listes de marketing, nous pouvons toujours vous envoyer des messages transactionnels ou de service (comme des reçus de paiement, des alertes de compte ou des réponses à vos demandes), car il ne s'agit pas de communications de marketing.
• Droit à la portabilité des données : Vous avez le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de faire en sorte que ces données soient transmises à un autre responsable du traitement, lorsque cela est techniquement possible. Ce droit s'applique aux données à caractère personnel que vous nous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat, et lorsque le traitement est effectué par des moyens automatisés. En termes plus simples, ce droit vous permet de réutiliser ailleurs les données dont nous disposons. Par exemple, si vous souhaitez passer à un autre service offrant des caractéristiques similaires, ce droit vous permet de transférer vos propres données au nouveau fournisseur. Pour exercer la portabilité des données, vous pouvez nous contacter et préciser les données que vous souhaitez transférer. Nous vous les fournirons dans un format lisible par une machine (probablement un fichier CSV, JSON ou XML). Notez que ce droit ne s'applique pas aux données que nous déduisons ou qui sont dérivées de notre analyse (par exemple, les scores de risque internes ou les profils que nous générons peuvent ne pas être couverts), et il ne s'applique pas non plus lorsque cela porterait atteinte aux droits d'autrui (par exemple, nous n'inclurions pas les données personnelles de quelqu'un d'autre dans le fichier sans son consentement).
• Droit de retirer son consentement : Lorsque nous nous appuyons sur votre consentement pour traiter des données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment. Par exemple, si vous avez donné votre consentement pour recevoir des courriels de marketing, vous pouvez le retirer en vous désabonnant. Si vous avez consenti à l'utilisation de cookies facultatifs, vous pouvez retirer votre consentement en modifiant vos paramètres de cookies et en effaçant les cookies. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait. De même, si vous retirez votre consentement pour un service ou une fonctionnalité qui l'exige, il se peut que vous ne puissiez plus utiliser ce service ou cette fonctionnalité (par exemple, si vous retirez votre consentement pour le stockage de jetons de paiement en un clic, nous supprimerons vos jetons stockés et vous devrez saisir manuellement les détails du paiement pour les transactions). Nous vous informerons si c'est le cas au moment du retrait afin que vous puissiez prendre une décision en connaissance de cause.
• Droit de définir des instructions post mortem : Dans certaines juridictions (par exemple, la loi française sur la protection des données), les individus peuvent définir des instructions sur ce qui doit être fait de leurs données personnelles après leur mort. Bien que le GDPR ne régisse pas les données personnelles des personnes décédées, DNX Network respectera de telles instructions dans la mesure où elles sont applicables. Vous pouvez avoir la possibilité de nous faire savoir (par écrit) comment vous souhaitez que votre compte et vos données soient traités en cas de décès - si vous souhaitez qu'ils soient supprimés, transférés à quelqu'un, ou si vous souhaitez que certains contenus soient transmis à des personnes spécifiques. Nous conserverons ces instructions en toute sécurité (vous pouvez également les enregistrer auprès d'un tiers de confiance ou dans un testament). Si nous apprenons le décès d'un utilisateur et que nous n'avons pas d'instructions, nous traiterons ses données conformément aux lois locales et à nos politiques internes (en général, nous fermerons le compte et supprimerons les données personnelles après avoir vérifié le rapport de décès, à moins que la loi ne nous oblige à les conserver). Par exemple, la loi luxembourgeoise peut permettre aux proches de demander la suppression ou l'accès aux données sous certaines conditions, et nous nous conformerons à ces lois.

Pour exercer l'un des droits susmentionnés, veuillez nous contacter en utilisant les informations figurant dans la section " Nous contacter". Nous devrons vérifier votre identité de manière adéquate avant de répondre à votre demande (ceci afin de protéger vos données d'un accès non autorisé ou d'une suppression par quelqu'un d'autre). En règle générale, si vous faites votre demande par l'intermédiaire de l'adresse électronique associée à votre compte, cette vérification est suffisante. Dans certains cas, nous pouvons demander une preuve d'identité supplémentaire, en particulier pour les demandes sensibles ou étendues. Nous répondrons à votre demande dès que possible et au plus tard dans un délai d'un mois à compter de sa réception. Si votre demande est complexe ou si nous avons reçu de nombreuses demandes, nous pouvons prolonger ce délai de deux mois supplémentaires au maximum, mais nous vous informerons du retard dans le premier mois et vous expliquerons pourquoi il est nécessaire.

L'exercice de vos droits est normalement gratuit. Toutefois, si une demande est manifestement infondée ou excessive (par exemple, des demandes répétitives), nous pouvons soit facturer une redevance raisonnable (basée sur le coût administratif de la fourniture de l'information ou de l'action demandée), soit refuser de donner suite à la demande. En cas de refus, nous vous fournirons une explication claire de nos raisons et vous informerons de tout autre recours dont vous disposez (par exemple, contacter l'autorité de surveillance).

Droit de déposer une plainte : Outre les droits susmentionnés, si vous estimez que nous n'avons pas respecté les lois sur la protection des données, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Au Luxembourg, il s'agit de la Commission nationale pour la protection des données (CNPD). Vous trouverez ses coordonnées sur son site web officiel (par exemple, à l'heure où nous écrivons ces lignes, le site de la CNPD est cnpd.public.lu). L'adresse de la CNPD est la suivante : 15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg. Si vous résidez ou travaillez dans un autre pays, vous pouvez contacter votre autorité locale de protection des données, qui pourra se coordonner avec la CNPD. Nous apprécierions d'avoir l'occasion de répondre directement à vos préoccupations avant que vous ne vous adressiez à un régulateur. N'hésitez donc pas à nous contacter pour toute plainte et nous ferons de notre mieux pour la résoudre rapidement et de manière transparente.

Nous vous invitons donc à nous contacter si vous avez une plainte à formuler.

Si vous avez des questions, des préoccupations ou des demandes concernant la présente politique de confidentialité ou la manière dont nous traitons vos données personnelles, n'hésitez pas à nous contacter. Nous sommes là pour vous aider.

DNX Network S.à r.l. (Équipe de protection de la vie privée)
42 Rue de Hollerich, L-1740 Luxembourg, Luxembourg
Email : data @ dnxnetwork . lu

Cet e-mail est dédié aux questions relatives à la protection de la vie privée et des données - telles que les questions concernant vos données, les demandes d'exercice de vos droits (accès, suppression, etc.), ou toute préoccupation concernant la vie privée sur notre Plateforme. Vous pouvez également nous écrire à l'adresse postale ci-dessus (veuillez indiquer dans votre lettre "Attn : Privacy" pour qu'elle parvienne à la bonne équipe).

Pour les questions d'assistance générale non liées à la confidentialité (comme l'assistance technique, les questions de facturation ou les questions de contenu), vous pouvez contacter notre service clientèle à l'adresse support @ dnxnetwork.lu.

Nous nous efforcerons de répondre à toutes les demandes légitimes dans un délai raisonnable. Pour les demandes d'accès ou de suppression de données, comme indiqué dans la section Vos droits, ce délai est généralement d'un mois. Si vous avez une question concernant la présente politique de confidentialité ou nos pratiques, nous nous efforcerons de vous répondre le plus rapidement possible.

Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, nos technologies, nos exigences légales ou pour d'autres raisons opérationnelles. Si nous apportons des modifications, nous publierons la politique mise à jour sur cette page et modifierons la date de "dernière mise à jour" à la fin de la présente politique. Si les changements sont importants, nous fournirons un avis plus visible (tel qu'une notification sur notre site web ou une notification par courrier électronique, le cas échéant) pour vous informer de ces changements.

Nous vous encourageons à consulter régulièrement la présente politique de confidentialité afin de rester informé de la manière dont nous protégeons vos données à caractère personnel. Il est important que vous compreniez nos pratiques actuelles et vos droits.

Dans les cas où nous avons besoin de votre consentement pour un changement (par exemple, si nous prévoyons d'utiliser vos données à caractère personnel à une nouvelle fin qui n'était pas couverte par la présente politique et qui n'est pas autrement autorisée par la loi), nous obtiendrons votre consentement. Pour les autres changements, le fait de continuer à utiliser la plate-forme après la mise à jour de la politique signifie que vous l'acceptez (dans la mesure où la loi le permet).

Si vous n'êtes pas d'accord avec les modifications apportées à la présente politique de confidentialité, vous devez cesser d'utiliser nos services et, si vous le souhaitez, supprimer votre compte et/ou nous informer de vos préoccupations. Nous vous aiderons bien entendu à répondre à toute question ou problème lié à une modification proposée.

Dernière mise à jour : 5 juin 2025