POLITIQUE DE CONFIDENTIALITÉ

La dernière mise à jour de cette politique de confidentialité date du 16 octobre 2023.

Cette politique de confidentialité décrit les pratiques de confidentialité du site Web spyx.com (ci-après « Site Web » au singulier, ou « Sites Web ») exploité par SpyX sro (ci-après « nous », « notre », « notre », « SpyX », « Société ») et comment le site Web, exploité par la Société, collecte et utilise les données personnelles que vous fournissez sur le site Web, dans le but d'utiliser le logiciel et les services SpyX (ci-après dénommés les « Services SpyX »). Il décrit également les choix qui s'offrent à vous concernant notre utilisation de vos informations personnelles et la manière dont vous pouvez accéder, mettre à jour et supprimer ces informations.

L'utilisation du Site est possible sans aucune indication de données personnelles ; cependant, si un utilisateur souhaite utiliser les services SpyX via notre site Web, la collecte et le traitement de données personnelles pourraient devenir nécessaires. Si le traitement des données personnelles est nécessaire, nous obtenons généralement le consentement de l'utilisateur en tant que personne concernée, sauf dans les cas où le traitement des données personnelles est possible pour d'autres motifs (intérêts légitimes, exécution du contrat, etc.).

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone ou les informations de facturation d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et aux réglementations spécifiques au pays. réglementation relative à la protection des données applicable à la Société. Par le biais de cette politique de confidentialité, nous souhaitons informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées (utilisateurs) sont informées, par le biais de la présente politique de confidentialité, des droits dont elles disposent.

Cette politique de confidentialité fait partie intégrante des conditions d'utilisation.

En tant que responsable du traitement, la Société a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce Site Internet.

Dans cette politique de confidentialité, SpyX sro en tant que responsable du traitement des données personnelles.

DÉFINITIONS

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée/utilisateur »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.

La personne concernée/utilisateur est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement ; un utilisateur des services SpyX.

Le traitement est toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

La pseudonymisation est le traitement de données personnelles de telle manière que les données personnelles ne peuvent plus être attribuées à une personne concernée/utilisateur spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles. garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le cryptage est une mesure de sécurité et de protection des données personnelles ; en tant que forme de cryptographie, il s'agit d'un processus par lequel les données personnelles sont transformées en une version codée et inintelligible, à l'aide d'algorithmes de cryptage et d'une clé de cryptage, et par lequel une clé ou un code de décryptage permet aux utilisateurs de les décoder à nouveau.

Le consentement de la personne concernée/utilisateur est toute indication libre, spécifique, éclairée et sans ambiguïté de la volonté de la personne concernée/utilisateur par laquelle elle, par une déclaration ou par une action positive claire, signifie son accord au traitement des données personnelles. données le concernant.

Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions liées à la protection des données est SpyX sro.

COLLECTE ET UTILISATION DE DONNÉES PERSONNELLES

N'importe qui peut accéder à notre site Web sans qu'il soit nécessaire de fournir ses données personnelles.

La finalité du traitement de vos données personnelles par la Société et de la collecte d’informations vous concernant est la suivante (la « Finalité ») :

• Votre intention d'utiliser les services SpyX ;
• Afin que SpyX fournisse à l'utilisateur les services SpyX commandés et achetés ;
• Pour l'exécution d'un contrat auquel l'utilisateur est partie, conformément au RGPD et les données collectées sont nécessaires à SpyX pour identifier et facturer l'utilisateur et débiter son numéro de carte bancaire ;
• Pour vérifier votre identité et fournir un service et une assistance client ;
• Analysez votre utilisation de notre site Web et des services SpyX pour mieux comprendre comment ils sont utilisés afin que nous puissions améliorer nos services et l'expérience utilisateur, et engager et fidéliser les utilisateurs.

Nous pouvons utiliser vos données personnelles pour : (a) améliorer votre expérience de navigation en personnalisant le site Web et pour améliorer les services SpyX ; (b) vous envoyer des informations par e-mail concernant le statut d'inscription, la vérification du mot de passe, la confirmation du paiement ; (c) vous envoyer des communications relatives à votre utilisation des services SpyX, et (d) fournir à nos partenaires des informations statistiques sur nos utilisateurs par des canaux sécurisés dans le cadre d'accords de traitement de données (DPA) ; vous envoyer du matériel et des messages marketing et promotionnels.

Comme vous souhaitez utiliser les services SpyX, vous devez fournir vos données personnelles (pour créer un compte et acheter un logiciel et/ou des services), devenant ainsi un utilisateur des services SpyX.

Dans ce but, nous collectons et traitons deux types d’informations :

(1) regrouper (c'est-à-dire les données collectives relatives à un groupe ou une catégorie de clients) les informations de suivi et d'utilisation du site Web que nous collectons automatiquement lorsque vous accédez à notre site Web, comme (1) les types et versions de navigateur utilisés, (2) le système d'exploitation. utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelés référents), (4) la date et l'heure d'accès au site Web, (6) le fournisseur d'accès Internet du système d'accès , (7) les données fournies par les systèmes Google Analytics, les pixels Facebook, les pixels Adwords, Google Tech Manger, Zendesk et Zopim, et (8) toute autre donnée et information similaire qui pourrait être utilisée en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie du site Web. , et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque.

C'est pourquoi nous analysons statistiquement les données et informations collectées de manière anonyme, dans le but d'augmenter la protection et la sécurité des données de notre entreprise et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée (dépersonnalisation) et (2) des données personnelles que vous fournissez volontairement sous réserve de votre consentement lorsque vous passez une commande pour un plan d'abonnement aux services SpyX. .

Sachez que vous n’êtes pas obligé de nous fournir vos données personnelles. Cependant, si vous ne nous fournissez pas votre nom et votre adresse e-mail, vous ne pourrez peut-être pas créer de compte pour vous connecter et effectuer un achat de services SpyX, par conséquent, pour utiliser ces services.

Les bases juridiques du traitement des données personnelles sont :

(J'accepte;

(ii) l'exécution d'un contrat ;

(iii) intérêts légitimes.

Catégories de personnes concernées. Nous traitons les données personnelles des catégories de personnes concernées suivantes : Utilisateurs du site Web ; Utilisateurs des services ; Utilisateurs du logiciel SpyX. Les utilisateurs des appareils cibles NE SONT PAS définis comme des personnes concernées, car ces personnes ne peuvent pas être identifiées ou sont des personnes physiques identifiables sur la base d'informations qui peuvent être collectées ou collectées à partir des appareils cibles sous forme cryptée.

PORTÉE ET CATÉGORIES DE DONNÉES PERSONNELLES

Nous nous efforçons de nous conformer au RGPD et à mettre en œuvre des principes de minimisation des données. Les données personnelles que nous collectons, telles que définies ci-dessus, sont constituées :

(i) nom complet (prénom et nom) ;

(ii) une adresse e-mail, offrant à la personne concernée la possibilité de créer un compte et de devenir un utilisateur des services SpyX dans le but d'utiliser le logiciel SpyX en conséquence ;

(iii) Adresse IP – attribuée par le fournisseur de services Internet (FAI) et utilisée par la personne concernée/utilisateur ;

(iv) données de localisation – à des fins statistiques pour comprendre le domaine d'engagement des utilisateurs ;

(v) numéros de téléphone.

Le stockage de ces données a lieu dans le contexte où c'est le seul moyen d'empêcher une utilisation abusive des services SpyX et, si nécessaire, de permettre d'enquêter sur les infractions commises.

Les données personnelles ne sont pas transférées à des tiers, sauf événements, lorsque cela est nécessaire pour fournir les services SpyX et/ou il existe une obligation légale de transférer ces données à la demande des autorités gouvernementales et/ou le transfert est effectué dans le cadre de procédure pénale.

Les données personnelles sont stockées séparément dans notre base de données pour éviter l'identification de la personne concernée en utilisant des fonctionnalités de dépersonnalisation conformément au principe de limitation du stockage du RGPD.

Nous n'autorisons pas l'utilisation de vos données personnelles par un tiers (uniquement dans des conditions exceptionnelles telles que décrites sous « Questions juridiques » ci-dessous). Nous exploitons et maintenons une variété de mesures de sécurité en ligne pour protéger et garder vos informations personnelles privées et sécurisées.

Lorsque vous achetez le logiciel SpyX, vous devez remplir les informations de l'utilisateur, qui doivent contenir vos informations personnelles telles que votre identifiant (prénom, nom) et votre adresse e-mail, qui sont traitées et stockées par nous.

Vous devez également remplir les informations de facturation et le mode de paiement, qui doivent contenir vos données personnelles, qui sont en partie traitées par nous et traitées par les prestataires de paiement.

Sur la base des données personnelles que vous nous fournissez lors de l'enregistrement d'un compte, nous pouvons vous envoyer un e-mail de bienvenue pour vérifier votre identifiant et votre mot de passe.

Vous pouvez accéder à votre compte sur notre site Web sous l'identifiant et le mot de passe envoyés à votre adresse e-mail. Toutes vos activités sur votre compte sont protégées par mot de passe et vous devez conserver et prendre toutes les mesures nécessaires pour protéger le secret de votre mot de passe.

Nous communiquerons également avec vous en réponse à vos demandes, concernant toute information ou service que vous demandez.

Notre site Web contient des informations qui permettent un contact électronique rapide avec nous, ainsi qu'une communication directe avec nous, qui comprennent également une adresse générale ou une adresse e-mail. Si un utilisateur nous contacte par e-mail ou via un formulaire de contact, les données personnelles transmises par cet utilisateur sont automatiquement stockées. Nous communiquerons avec vous par e-mail ou par toute autre méthode choisie par vous (y compris, mais sans s'y limiter, par téléphone).

Dans certains cas, nous pouvons collecter vos numéros de téléphone pour pouvoir vous rembourser correctement. Nos spécialistes du support client peuvent demander votre numéro de téléphone par chat en direct ou par e-mail. Nous avons le droit de vérifier le numéro de téléphone fourni en vous appelant ou en envoyant un SMS. Nous pouvons également vous appeler ou vous envoyer un SMS avec une notification indiquant que votre remboursement a été confirmé et sera traité sous peu.

Nous pouvons utiliser vos informations personnelles pour vous contacter avec des newsletters, du matériel marketing ou promotionnel et d'autres informations liées aux services SpyX.

Sur la base de votre consentement distinct, nous pouvons vous envoyer les e-mails marketing suivants :

(i) Mises à jour du produit (informations sur les nouvelles versions, sur les nouvelles fonctionnalités ou sur un problème, ou demandes pour nous aider à améliorer notre produit en répondant à l'enquête) ;

(ii) Trucs et astuces SpyX (par exemple, e-mails de démarrage, comment tirer le meilleur parti des services SpyX, contenu éducatif) ;

(iii) Offres exclusives (par exemple, promotion du Black Friday ou du Nouvel An, certaines remises, ventes incitatives et ventes croisées) ;

(iv) Newsletters (par exemple, annonce de nouveautés dans notre niche. choses qui pourraient être importantes à savoir pour nos clients) ;

(v) SpyX Digest (par exemple, une fois par mois, nous envoyons un e-mail à toute la base d'utilisateurs dans lequel nous incluons des informations sur l'entreprise, certains articles de blog les plus populaires, des avis clients, etc.) ;

(vi) Rappels d'activation (par exemple, schéma de courrier électronique de bienvenue pour les utilisateurs qui se sont inscrits mais n'ont pas acheté).

À cet égard, vous devez donner votre consentement séparément au sein de votre compte pour chaque communication. Vous pouvez toujours vous désinscrire (vous désabonner) de toute communication dans votre compte (à l'exception des notifications opérationnelles et/ou non marketing comme suit : acceptation de paiement, notification de paiement, notification de mises à jour nécessaires, problème de remboursement, etc.).

Lorsque vous utilisez nos services SpyX, vous pouvez importer dans votre compte les informations que vous avez collectées sur les appareils cibles. Toutes ces informations sont stockées de manière cryptée sur les serveurs SpyX en utilisant les dernières technologies et normes de cryptage et de protection. Les informations téléchargées par un utilisateur sur son appareil ou son navigateur ne sont pas cryptées et l'utilisateur est seul responsable de leur sécurisation. Nous n'avons aucune relation directe avec toute personne autre que vous, sauf dans les cas où vous êtes l'utilisateur de l'appareil cible, et pour cette raison, vous êtes responsable de vous assurer que vous disposez d'un accès légal à un appareil cible.

Si vous utilisez un ordinateur dans un lieu public ou partagez un ordinateur avec d'autres, n'oubliez pas de vous déconnecter/déconnecter et de fermer la fenêtre de votre navigateur lorsque vous avez fini d'accéder à notre site Web et aux services SpyX afin d'empêcher d'autres personnes d'accéder à vos informations personnelles. Vous êtes seul responsable du contrôle et de l'utilisation de chaque mot de passe que vous créez.

Produits tiers : si vous avez commandé des produits tiers sur le site Web, vous devez savoir que nous ne collectons et ne stockons pas vos données personnelles, qui peuvent être stockées et collectées par ces produits et SpyX ne prend pas toute participation au stockage et au traitement de vos données personnelles, sauf dans les cas indiqués ci-dessous. Si vous avez des questions sur la confidentialité dans le cadre de l'utilisation de produits tiers, vous devez vous adresser aux fournisseurs appropriés. SpyX peut collecter, stocker et traiter des données personnelles liées aux produits tiers achetés sur le site Web. Dans ce cas, nous sommes un responsable du traitement des données et pouvons traiter les catégories suivantes de vos données personnelles : nom complet ; les quatre derniers chiffres de votre carte de crédit/débit, que vous avez utilisée lors du paiement sur la page de paiement ; nom du produit tiers ; e-mail; date de paiement.

Nous nous réservons le droit de transférer les données mentionnées ci-dessus à des tiers fournisseurs des produits achetés dans le but d'exécuter notre obligation, prévue par accord avec un fournisseur.

Informations de paiement Nous avons mis en œuvre toutes les mesures et normes nécessaires dans le domaine de la sécurité des paiements pour les services SpyX. Notre site Web est conforme à la norme PCI DSS et à d'autres exigences. Nous coopérons avec différents prestataires de services de paiement et avant notre coopération, nous les vérifions conformément à nos politiques concernant la disponibilité des licences et autres permis pour les transactions de l'acquéreur. Lors d'une exécution de paiement, vous fournissez les informations suivantes au prestataire de services de paiement : (i) numéro de carte de crédit/débit ; (ii) la date d'expiration de la carte de crédit/débit ; (iii) votre nom complet ; (iv) votre adresse e-mail. Ces informations sont collectées et stockées par le prestataire de services de paiement.

Données que nous collectons automatiquement. Nous collectons et stockons également des informations générées automatiquement lorsque vous naviguez sur notre site Web pour améliorer votre expérience sur notre site Web en utilisant des technologies de suivi telles que les cookies, les fichiers journaux et les balises Pixel. Lorsque vous naviguez sur notre ou nos sites Web, les informations que nous collectons automatiquement sont des informations contenues dans des « fichiers journaux » concernant la connexion de votre appareil à Internet, la durée du temps passé sur le site Web et les pages consultées lors de chaque visite du site Web. Nous utilisons ces informations pour analyser les tendances, administrer le site Web, suivre les mouvements des utilisateurs sur le site Web et recueillir des informations statistiques générales à des fins d'utilisation globale.

Notre site Web utilise des cookies. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet. Les cookies sont de petits fichiers que votre navigateur Web place sur votre disque dur à des fins de tenue de registres. En montrant comment et quand les visiteurs utilisent le site Web, les cookies nous aident à suivre les tendances et les modèles des utilisateurs. Ils vous évitent également de devoir saisir à nouveau vos préférences sur certaines zones du Site Internet dans lesquelles vous avez déjà saisi des informations de préférences. Les cookies contiennent ce que l'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'ID de cookie unique.

Grâce à l'utilisation de cookies, nous pouvons fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies. Grâce à un cookie, les informations et les offres sur notre site Web peuvent être optimisées en pensant à l'utilisateur.

La personne concernée peut à tout moment empêcher l'installation de cookies via notre site Internet au moyen d'un paramétrage correspondant du navigateur Internet utilisé et peut ainsi refuser définitivement l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être entièrement utilisables.

Si vous ne souhaitez pas recevoir de cookies, vous pourrez peut-être les refuser en ajustant les paramètres de votre navigateur pour rejeter les cookies. Si vous le faites, nous pourrions ne pas être en mesure de vous offrir certaines de nos fonctionnalités, services ou assistance. Si vous avez déjà visité notre site Web, vous devrez peut-être également supprimer tous les cookies existants de votre navigateur.

En outre, nous pouvons utiliser des balises Pixel (fichiers d'images à un seul pixel, également appelés GIF transparents, GIF clairs ou balises Web) pour accéder aux cookies et compter les utilisateurs qui visitent le site Web ou ouvrent nos messages électroniques au format HTML.

SÉCURITÉ

Lorsque vous créez un compte, vous recevez un e-mail indiquant une clé privée, ou vous pouvez la télécharger depuis votre compte. Cette clé privée est utilisée pour crypter vos données personnelles et pour restaurer l'accès à vos données et informations, collectées à partir d'un appareil cible, si vous perdez votre mot de passe.

La clé privée est stockée sur les serveurs SpyX de manière cryptée. Dans le cas d'un compte actif, la clé privée est stockée pendant une période de compte actif.

La durée de stockage de cette clé privée est de 1 (un) jour après la suppression de votre compte à votre demande.

Confidentialité du descripteur de facturation

Chez SpyX, votre vie privée est notre priorité. Pour maintenir la confidentialité, « Gbyte » apparaîtra sur vos enregistrements de paiement au lieu de SpyX. Cela garantit que votre transaction reste discrète et protégée.

Toutes les données de paiement sont gérées avec un cryptage de pointe, garantissant la sécurité de vos informations personnelles et financières. Nous adhérons strictement à des politiques qui empêchent l'accès non autorisé ou le partage de vos données, ce qui vous assure une totale tranquillité d'esprit.

Pour toute question relative à la facturation ou à la confidentialité, notre équipe d'assistance à la clientèle est prête à vous aider. Contactez-nous à tout moment à l'adresse [email protected] pour une assistance rapide.

DONNÉES CHIFFRÉES

Nous avons mis en place du matériel de sécurité, des logiciels, des mises à jour logicielles et des procédures d'analyse réseau conçues pour sauvegarder et sécuriser les informations (y compris les données personnelles) sous notre contrôle et suivre les normes généralement acceptées de l'industrie. Nous travaillons avec des prestataires de services et des fournisseurs tiers qui utilisent le cryptage et l'authentification pour maintenir la confidentialité de vos données personnelles. Si elles sont stockées, nous hébergeons des informations personnelles sur des systèmes derrière des pare-feu qui ne sont accessibles qu'à un personnel limité, soumis à la DPA.

Nous stockons les données personnelles de tous nos utilisateurs de manière cryptée. Nous utilisons un système cryptographique asymétrique à clé publique-privée RSA avec une taille de clé de 4096 bits (plus RSA) et un algorithme à clé symétrique AES avec une taille de clé de 256 bits (plus loin AES).

Le système de chiffrement asymétrique à clé publique-privée RSA (taille de la clé est de 4 096 bits) utilise une clé de cryptage publique et une clé de déchiffrement privée. La clé de cryptage publique est stockée dans la base de données (DB) de manière ouverte. La clé de déchiffrement privée est stockée dans une base de données cryptée à l'aide d'AES 256 à l'aide d'une clé composée du mot de passe et de la clé secrète de l'utilisateur. Il ne peut pas être déchiffré sans le mot de passe et la clé secrète de l'utilisateur.

Les informations d'identification de l'utilisateur sont la connexion de l'utilisateur stockée dans la base de données. Le mot de passe de l'utilisateur n'est pas stocké. Nous stockons uniquement le hachage du mot de passe. Nous générons une paire de clés publique-privée pour le cryptosystème RSA lors de l'inscription de l'utilisateur. Cette paire de clés publique-privée est unique pour chaque utilisateur. La paire de clés est stockée au format crypté DB à l'aide d'AES 256.

Processus de connexion : nous utilisons le mot de passe de l'utilisateur du formulaire de connexion pour déchiffrer la clé privée d'origine de l'utilisateur.

Données de cryptage : nous obtenons les données ouvertes des appareils utilisant le protocole https crypté. Nous démarrons immédiatement le processus de cryptage des données sur le serveur dans la RAM sans les stocker sur les disques du serveur. Nous avons chiffré les données à l'aide de RSA en utilisant la clé de chiffrement publique de l'utilisateur. Les données cryptées sont enregistrées sur les serveurs SpyX. Décryptage : nous obtenons la clé privée déchiffrée de l'utilisateur. Nous déchiffrons les données texte de l'utilisateur à l'aide de la clé de décryptage privée originale de l'utilisateur. Nous montrons ces informations à l'utilisateur.

AFFAIRES LÉGALES

Nous considérons votre utilisation des services SpyX comme privée. Cependant, nous pouvons divulguer vos informations personnelles stockées dans votre compte et/ou sur les serveurs et bases de données SpyX, afin de :

(1) se conformer à la loi ou à la procédure judiciaire qui nous a été imposée ;

(2) appliquer et enquêter sur les violations potentielles de la présente politique de confidentialité et des conditions d'utilisation ; y compris l'utilisation de ce Service pour participer ou faciliter des activités qui enfreignent la loi ;

(3) enquêter sur des activités frauduleuses potentielles ; ou

(4) protéger les droits, la propriété ou la sécurité de SpyX, de ses employés, de ses clients ou du public.

En cas de changement de contrôle de SpyX (tel que transfert d'actifs par fusion, vente, cession ou liquidation de l'entité commerciale, ou de l'un de ses biens, actifs ou capitaux propres) ou, en cas de vente directe ou indirecte de l'une de ses propriétés d'édition et/ou de son(ses) site(s) Web en notre possession sera transféré au nouveau propriétaire/successeur. Vous serez informé d'une telle transaction et aurez la possibilité d'exercer vos droits légaux en vertu du RGPD. Vous pouvez toujours modifier ou supprimer vos données personnelles ou vous désinscrire en nous contactant comme indiqué ci-dessous, ou si l'acquéreur publie une nouvelle politique de confidentialité avec de nouvelles informations de contact, vous pouvez modifier ou supprimer vos données personnelles ou vous désinscrire en suivant toute nouvelle instruction qui sont affichés.

Nous pouvons partager des informations agrégées avec des tiers, y compris des partenaires stratégiques, à des fins de marketing et de promotion dans le cadre d'accords de traitement de données conclus, qui sécurisent le transfert et le traitement des données personnelles conformément au RGPD.

En tant que responsable du traitement, nous pouvons également transférer à un ou plusieurs processeurs (par exemple un prestataire de paiement sous DPA) les données personnelles d'une personne concernée à des fins de traitement de paiement, qui sont imputables au responsable du traitement et sans lesquelles un utilisateur ne serait pas en mesure d'acheter le Services SpyX.

Étant donné que nous utilisons des services technologiques tiers pour la fourniture de services, nous pouvons transférer vos données personnelles à l'international. Les fournisseurs de ces services technologiques peuvent traiter les données personnelles collectées dans le cadre de la fourniture de leurs services en tant que sous-traitants ultérieurs uniquement dans le cadre du DPA, conformément au RGPD.

S'il existe un risque de divulgation non autorisée de données personnelles, le responsable du traitement communique sans délai indu la violation des données personnelles à la personne concernée. Toutefois, étant donné que le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées, telles que le cryptage, et que celles-ci ont été appliquées aux données personnelles concernées par la violation de données personnelles, le responsable du traitement n'est pas tenu de communiquer la personne concernée.

Cependant, le cryptage est inutile si le mot de passe d'accès ou d'autres informations d'identification sont faiblement protégés et stockés par la personne concernée. Dans ce cas, le responsable du traitement n'est pas responsable de la violation des données personnelles.

En cas de violation de données personnelles, nous, en tant que responsable du traitement, devons, sans délai injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance, notifier la violation de données personnelles à l'autorité de contrôle compétente.

En tant que contrôleur, nous déclinons toute responsabilité en cas de violation de données et/ou d'informations collectées à partir d'un appareil cible, du fait de la faute de l'utilisateur ou de la personne concernée.

OÙ LES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE SONT STOCKÉES

Habituellement, les données personnelles fournies par les utilisateurs et les informations collectées à partir d'un appareil cible sont stockées sur les serveurs en Suisse et à Singapour. Les données personnelles fournies par les utilisateurs et les informations collectées à partir d'un appareil cible peuvent être stockées en dehors de l'UE. Dans certains cas, ces données et informations personnelles peuvent être stockées au Canada. Nous avons adopté toutes les mesures de sécurité nécessaires à la protection de vos Données Personnelles selon les meilleures pratiques de sécurité, de protection et de confidentialité. Si nous transférons vos données personnelles à des prestataires de services tiers, nous obligerons chaque prestataire de services tiers à adopter les mesures de sécurité nécessaires à la protection de vos données personnelles conformément à notre accord de protection des données.

DROITS DE LA PERSONNE CONCERNÉE

a) Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou non traitées.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par SpyX, elle peut à tout moment nous contacter, comme indiqué à la fin de cette politique de confidentialité. Nous veillerons dans les plus brefs délais à ce que la demande d'effacement soit immédiatement satisfaite.

b) Droit d'accès

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur ses données personnelles stockées ainsi qu'une copie de ces informations. Par ailleurs, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

• les finalités du traitement ;
• les catégories de données personnelles concernées ;
• les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales ;
• si possible, la durée envisagée pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
• l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles, ou la limitation du traitement des données personnelles concernant la personne concernée, ou de s'opposer à un tel traitement ;
• l'existence du droit de déposer une plainte auprès d'une autorité de contrôle ;
• lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
• l'existence d'une prise de décision automatisée, y compris le profilage, mentionnée dans le RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d'obtenir des informations sur la question de savoir si les données personnelles sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

Si l'une des raisons mentionnées ci-dessus s'applique, la personne concernée peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

c) Droit de rectification

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, sans délai injustifié, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter ses données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.

Si l'une des raisons mentionnées ci-dessus s'applique, la personne concernée peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

d) Droit à l'effacement (Droit à l'oubli)

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données personnelles la concernant dans les meilleurs délais, et le responsable du traitement a l'obligation d'effacer les données personnelles dans les meilleurs délais lorsque l'un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :

• Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
• La personne concernée retire le consentement sur lequel le traitement est fondé conformément au RGPD et lorsqu'il n'existe aucun autre fondement juridique pour le traitement.
• La personne concernée s'oppose au traitement conformément au RGPD et il n'existe aucun motif légitime et impérieux pour le traitement.
• Les données personnelles ont été traitées illégalement.
• Les données personnelles doivent être effacées pour le respect d'une obligation légale du droit de l'Union ou du droit de l'État membre à laquelle le responsable du traitement est soumis.
• Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée au RGPD,

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par SpyX, elle peut à tout moment nous contacter, comme indiqué à la fin de cette politique de confidentialité. Nous veillerons dans les plus brefs délais à ce que la demande d'effacement soit immédiatement satisfaite.

e) Droit de limitation du traitement

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

• L'exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
• Le traitement est illicite et la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la limitation de leur utilisation.
• Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
• La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD, dans l'attente de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des raisons mentionnées ci-dessus s'applique, la personne concernée peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément au RGPD et que le traitement soit effectué par des moyens automatisés. , pour autant que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, dans l'exercice de son droit à la portabilité des données conformément au RGPD, la personne concernée a le droit de faire transmettre ses données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés de autres.

Si l'une des raisons mentionnées ci-dessus s'applique, la personne concernée peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

g) Droit d'opposition

Chaque personne concernée a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données personnelles la concernant, qui est basé sur le RGPD. Cela s'applique également au profilage basé sur ces dispositions.

Si l'une des raisons mentionnées ci-dessus s'applique, la personne concernée peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de manière similaire, pour autant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisé par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n'est pas basée sur le consentement explicite de la personne concernée.

Si l'une des raisons mentionnées ci-dessus s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par nous, elle peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

i) Droit de retirer le consentement à la protection des données

Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données personnelles.

Si l'une des raisons mentionnées ci-dessus s'applique, la personne concernée peut à tout moment nous contacter, comme indiqué à la fin de la présente politique de confidentialité. Nous veillerons rapidement à ce que la demande soit immédiatement satisfaite.

CONFIDENTIALITÉ DES ENFANTS

Fourniture de services SpyX généralement non destinés aux enfants. Ce site Web n'est pas destiné à être utilisé par des enfants de moins de 18 ans.

La Société agit conformément à la COPPA. Nous ne collectons pas sciemment d’informations auprès des enfants et des mineurs. Nous encourageons les parents et les tuteurs légaux à surveiller l'utilisation d'Internet par leurs enfants et à contribuer à l'application de notre politique de confidentialité en demandant à leurs enfants de ne jamais fournir d'informations sur notre site Web sans leur autorisation.

Notre site Web et notre service ne sont pas destinés aux enfants de moins de 13 ans et nous ne collectons pas sciemment de données personnelles. Si nous apprenons réellement que nous avons collecté des données personnelles auprès d'un enfant, nous nous conformerons aux directives du secteur et aux lois applicables et nous le ferons. supprimez-les rapidement, à moins que nous ne soyons légalement tenus de conserver ces données.

Nous ne stockons pas les informations que vous avez recueillies sur l'appareil cible de l'enfant. Toutes ces informations sont cryptées.

TRAITEMENT DE DONNÉES EN VOTRE NOM : NOUS EN TANT QUE PROCESSEUR DE DONNÉES

Données de l'appareil cible. En vous inscrivant au compte SpyX, le logiciel SpyX commence à collecter des données à partir d'un appareil cible lié au compte, qui peuvent inclure des données personnelles vous concernant, celles d'un ou plusieurs utilisateurs de l'appareil cible ou de tiers (« Données utilisateur », y compris informations sur un appareil cible, les sites Web et les applications utilisés, les contacts, les connexions, les messages et autres communications, le contenu publié et reçu, etc.). Conformément à la loi applicable sur la confidentialité, dans la mesure où elle s'applique au Service, vous êtes le contrôleur des données de ces données de l'appareil cible et vous nous désignez en tant que processeur de données de ces données dans le but de fournir les services SpyX.

Votre utilisation des données de l'appareil cible. En tant que contrôleur de données, vous garantissez que vous disposez de l'autorité (légale) appropriée pour collecter et traiter les données de l'appareil cible et vous acceptez de traiter et d'utiliser les données de l'appareil cible conformément à la présente politique de confidentialité, aux conditions d'utilisation et à la loi applicable, et uniquement aux fins explicites des services SpyX. Vous ne soumettrez aux services SpyX aucune donnée personnelle relative à une personne n'ayant pas autorisé un tel traitement. Grâce aux Services, vous pouvez également accéder à une copie des données de l'appareil cible que nous collectons en votre nom. Vous protégerez la confidentialité de toutes les données de l’appareil cible accessibles et empêcherez l’accès ou la divulgation à tout tiers non autorisé. Vous nous informerez dans les 24 heures de tout problème survenant en relation avec la gestion de votre compte et/ou des données de l'appareil cible. Vous serez responsable de toute utilisation illégale des données d'autrui (personnelles ou non) via le Service sur un appareil cible, y compris toute utilisation contraire aux lois applicables en matière de protection des données et/ou en violation de la présente Politique de confidentialité.

Obligations de SpyX. Dans la mesure où nous sommes le sous-traitant des données en votre nom, nous (a) mettrons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données de l'appareil cible contre tout accès non autorisé ou illégal, perte, destruction, vol, utilisation ou divulgation ; (b) limiter l'accès aux données de l'appareil cible uniquement aux employés qui ont besoin de les connaître pour permettre au sous-traitant d'exécuter les services ; (c) ne traitera les données de l'appareil cible que comme spécifié par la présente politique et conformément à vos instructions, et (d) n'utilisera pas les données de l'appareil cible à des fins autres que celles liées à l'exécution des services ou conformément à votre accord écrit. instructions. À l'expiration ou à la résiliation du présent Contrat par voie de désinscription, ou à votre demande, nous cesserons toute utilisation des Données tierces et les détruirons ou vous les restituerons, sauf dans les cas prévus ci-dessus en ce qui concerne les données sauvegardées. données et résiliation. Nous ne divulguerons pas les données de l'appareil cible à un tiers sans votre consentement écrit préalable ou conformément à une ordonnance judiciaire ou administrative.

Garanties. Vous êtes seul responsable de l'utilisation du Compte et du traitement des données personnelles liées à votre Compte, qui comprend, entre autres, la collecte, le stockage et l'analyse des données personnelles d'un appareil cible. Nous utilisons automatiquement la configuration et les instructions données par vous et vous êtes seul responsable de la configuration de votre Compte.

Vous garantissez, en tant que responsable des données de l'appareil cible que nous traitons en votre nom en tant que sous-traitant des données, que (a) vous êtes propriétaire de l'appareil cible, qui est utilisé par votre enfant ou pupille, et (b) vous vous conformez à toutes les législation applicable en matière de logiciels de surveillance et de contrôle. Vous acceptez de respecter pleinement cette politique de confidentialité.

Indemnité. Vous acceptez de nous indemniser et de nous protéger de toutes réclamations, dommages et pertes que nous pourrions subir liés à ou découlant du traitement des données de l'appareil cible et d'autres données personnelles de tiers soumises à nos systèmes au cours de l'utilisation et de la fourniture du Services SpyX.

DURÉE POUR LAQUELLE LES DONNÉES PERSONNELLES SERONT CONSERVÉES

Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée de conservation légale respective. Après l'expiration de cette période et lorsque nous n'avons plus besoin des données personnelles, nous les supprimons ou les détruisons systématiquement et en toute sécurité, tant qu'elles ne sont plus nécessaires à la finalité. En tant que responsable du traitement des données, nous traiterons et stockerons les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de la fourniture des services SpyX, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans des lois ou des réglementations pour auquel le responsable du traitement est soumis.

Cependant, en cas de situations conflictuelles en cours, SpyX peut conserver les données personnelles pendant une période de 180 jours ou plus si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et au respect d'une obligation légale qui nécessite un traitement par l'Union ou un État membre. loi à laquelle le responsable du traitement est soumis en cas de compte expiré ou dans le cas où la personne concernée demande à supprimer ses données personnelles. À l'expiration de cette période ou avant, si une situation de conflit est réglée, toutes les données personnelles et informations collectées sur un appareil cible sont supprimées.

SUPPRESSION DES DONNÉES

Nous conservons généralement tous les journaux et informations téléchargés depuis un appareil cible sous forme cryptée pendant une période de 3 mois.

Veuillez noter que tous les journaux et informations téléchargés à partir d'un appareil cible à l'aide du logiciel SpyX stockés dans la base de données SpyX datant de plus de 3 mois seront automatiquement supprimés pour des raisons de sécurité en vous en informant de manière appropriée. Les journaux peuvent être téléchargés par l'utilisateur avant la durée déterminée ci-dessus pour un stockage ultérieur, si nécessaire.

Nous ne stockons pas sur nos serveurs toutes les informations téléchargées depuis un appareil cible en cas de compte actif depuis plus de 3 (trois) mois. A l'expiration de ce délai, toutes les informations sont supprimées. En cas de comptes expirés, toutes les informations téléchargées à partir d'un appareil cible sont supprimées dans un délai d'un (un) mois.

Si vous souhaitez supprimer tous les journaux et informations téléchargés depuis un appareil cible dans votre compte, veuillez désinstaller SpyX de votre (vos) appareil(s) et envoyer un e-mail à [email protected] (ou cliquez sur le bouton « Supprimer mon compte » dans Votre compte). Votre compte sera définitivement supprimé dans les 30 jours ou avant de nos systèmes actifs, serveurs et sauvegardes. En supprimant votre compte, toutes vos données personnelles, à l'exception des informations de facturation nécessaires au respect d'une obligation légale qui nécessite un traitement par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis, et les informations collectées à partir d'un appareil cible seront également supprimées.

COMMENT PUIS-JE ME DÉSACTIVER OU MODIFIER MES INFORMATIONS PERSONNELLES ?

Pour vous désinscrire de nos communications par courrier électronique, cliquez simplement sur le bouton de désinscription dans l'e-mail ou contactez-nous comme indiqué à la fin de cette politique de confidentialité. Nous pouvons avoir besoin de 30 (trente) jours calendaires pour garantir le respect de votre demande.

Pour modifier les données personnelles que vous nous avez fournies, veuillez nous contacter comme indiqué à la fin de cette politique de confidentialité.

MODIFICATIONS OU MISES À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons modifier cette politique de confidentialité à tout moment et publier toute modification de la politique de confidentialité sur le site Web, veuillez donc la consulter fréquemment. Nous indiquons ci-dessous la date de la version actuelle de cette politique de confidentialité, afin que vous sachiez quand elle a été mise à jour pour la dernière fois.

Les modifications apportées à cette politique de confidentialité peuvent ne pas affecter vos données personnelles que nous avons précédemment collectées auprès de vous ou après de telles modifications.

Si vous vous opposez aux modifications, veuillez nous contacter comme indiqué ci-dessous.

LOI APPLICABLE

Cette politique de confidentialité est régie et interprétée par les lois de Hong Kong, y compris la loi sur la protection des données de Hong Kong. (L'ordonnance sur les données personnelles (confidentialité), ou PDPO).

Les tribunaux de Hong Kong auront la compétence exclusive pour régler toute réclamation ou litige pouvant découler de ou en relation avec cette politique de confidentialité.

Ceux qui accèdent au site Web depuis des endroits en dehors de Hong Kong sont responsables du respect des lois locales si et dans la mesure où les lois locales sont applicables.

Tous les avis et demandes liés aux données personnelles et aux questions de confidentialité doivent être adressés à : 

Zoé Hayward

Délégué à la protection des données 

SpyX sro 

[email protected]