Politique de confidentialité

Dernière mise à jour : 07-11-2025

Ce document (« Politique de confidentialité ») explique les règles de confidentialité applicables à toutes les informations collectées ou soumises lorsque les utilisateurs accèdent à, installent ou utilisent les Services Saily (tels que définis ci-dessous), l’Application et le Site Internet, quel que soit l’appareil (ordinateur, téléphone mobile, tablette, etc.) utilisé.

Dans la présente Politique de confidentialité, on entend par « données à caractère personnel » toute information ou tout ensemble d’informations permettant d’identifier directement ou indirectement un utilisateur (par exemple, par son nom, son prénom, son adresse électronique, son numéro de téléphone, etc.)

L’utilisateur est tenu de lire la présente Politique de confidentialité ainsi que les Conditions d’utilisation pour les consommateurs ou les Conditions d’utilisation pour les entreprises (si l’utilisateur est un employé ou un membre du personnel autorisé d’un client de Saily, tel que défini ci-dessous).

Des informations supplémentaires sur la manière dont les données d’un utilisateur sont traitées peuvent également figurer dans les Conditions contractuelles, les Déclarations de confidentialité complémentaires et les Avis.

Les termes en majuscules utilisés dans la présente Politique de confidentialité sont définis soit dans le présent document, soit dans nos Conditions d’utilisation pour les particuliers et nos Conditions d’utilisation commerciales.

En créant un Compte, en accédant à et en utilisant l’Application ou le Site Internet, en commandant et/ou en utilisant des Forfaits de données, en nous contactant pour des questions relatives à Saily (collectivement, le « Service » ou les « Services »), l’utilisateur reconnaît avoir lu et accepter d’être lié par la présente Politique de confidentialité. Si l’utilisateur n’est pas d’accord avec les règles de la présente Politique de confidentialité, il ne doit pas utiliser nos Services.

À propos de nous

Nous sommes Saily (ci-après, « Saily », « nous », « notre » ou « nos »), une société constituée en vertu des lois de l’État du Delaware, aux États-Unis, dont l’adresse commerciale principale est située au 330 N Wabash Ave, Chicago, IL 60611, États-Unis d’Amérique.

Aux fins de la présente Politique de confidentialité, Saily Inc. est l’entité responsable de la définition des finalités et des moyens de traitement de vos données personnelles, agissant en tant que responsable du traitement des données dans le cadre des services décrits dans nos Conditions d’utilisation pour les particuliers et nos Conditions d’utilisation commerciales, ainsi que dans la présente Politique de confidentialité.

Dans le cadre de la prestation de nos Services et de nos activités connexes, Saily Inc. peut collaborer avec d’autres entités du groupe Saily et des prestataires de services de confiance, notamment :

• Saily UAB, située à Švitrigailos str. 36, 03230 Vilnius, Lituanie, dans l’Espace économique européen (EEE) ; et

• CyberQuay Pty Ltd, située au Level 41, 161 Castlereagh Street, Sydney, NSW, 2000, Australie.

1. TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Dans le cadre de la prestation de nos Services et de la gestion de notre Site Internet, nous sommes amenés à traiter certaines informations permettant de vous identifier, telles que votre adresse e-mail ou vos informations de paiement (ci-après dénommées « informations personnelles », « données personnelles » ou simplement « données »). Les types spécifiques de données que nous recueillons dépendent de la manière dont vous interagissez avec nous, nos Services et notre Site Internet, ainsi que des exigences légales en vigueur.

Nous pouvons recueillir vos données personnelles de plusieurs façons :

• Par le biais des informations que vous communiquez directement (par exemple, lors de la création de votre compte).

• Automatiquement lorsque vous utilisez nos Services et/ou nos Sites Internet (par exemple, par le biais de cookies).

Nous pouvons traiter les catégories de données suivantes :

Informations nécessaires à la création d’un Compte et à l’inscription aux Services

• Nom, adresse e-mail. Nous recueillons le nom complet et l’adresse électronique de l’utilisateur lors de l’inscription. Ces informations sont nécessaires pour créer un Compte, récupérer un mot de passe perdu et utiliser les Services. Dans certaines circonstances, à des fins réglementaires dans certains pays, pour créer un Compte et s’inscrire au Service, nous pouvons demander des copies de documents personnels (passeport, document d’identité, etc.) de l’utilisateur, que nous conserverons et que nous mettrons à la disposition des régulateurs nationaux s’ils en font la demande.

• Données de commande. Lorsqu’un utilisateur commande des Services, nous traitons certaines informations relatives à la commande (par exemple, le forfait de données choisi, la durée, la devise, l’état, les informations de facturation (pour la fonctionnalité de recharge automatique, l’emplacement approximatif basée sur l’adresse IP, etc.).

Informations relatives à la conclusion et à l’exécution de l’accord commercial

• Informations personnelles. Afin de conclure et d’exécuter un accord commercial avec le client, nous pouvons traiter les coordonnées des représentants du client (nom complet, numéro de téléphone et/ou adresse électronique) et les informations professionnelles (poste, informations sur l’entité représentée).

Informations relatives au paiement

• Données de facturation de base. Lorsque vous souscrivez à nos Services, vous devez fournir un moyen de paiement valide ainsi que les informations de facturation associées. Les informations particulières recueillies dépendent du mode de paiement que vous choisissez et peuvent inclure des informations de facturation de base telles que

  • la date d’achat, le nom complet du titulaire de la carte de crédit/débit, une partie du numéro de carte bancaire de l’utilisateur, sa date d’expiration. Vos informations de paiement (telles que la date d’achat, l’adresse IP du payeur, le code postal, le nom complet du titulaire et les informations relatives à la carte bancaire) peuvent être traitées par nos prestataires de services de paiement tiers de confiance. Vous pouvez être redirigé vers un site externe géré par le prestataire de services de paiement afin de finaliser votre transaction.

• Informations sur le pays. Lorsque vous fournissez des informations de paiement pour des Services liés à des Forfaits de données, nous demandons à nos utilisateurs d’indiquer le pays, l’état ou la province où ils sont enregistrés, où ils ont une adresse permanente ou où ils vivent habituellement. Ces informations sont nécessaires au calcul de la TVA.

• Informations relatives à la résolution des litiges. Dans certains cas, nous pouvons traiter les informations relatives à votre transaction (ainsi que votre adresse IP) et vos communications avec notre équipe d’assistance afin de vérifier la légitimité des paiements contestés.

• Informations relatives aux remboursements. Si vous demandez un remboursement de nos Services, nous pouvons traiter les informations que vous avez fournies dans le cadre de votre demande de remboursement, ainsi que les données relatives à votre commande initiale. Cela peut inclure vos identifiants personnels (tels que votre adresse e-mail, le nom complet du titulaire de la carte) et les informations de facturation de base (telles que la date de commande, l’adresse IP du payeur, le code postal et les informations relatives à la carte bancaire) nécessaires pour évaluer et mener à bien la procédure de remboursement.

• Informations pour la préventions de fraudes relatives aux paiements. Afin d’éviter les paiements frauduleux pour les Services, les données personnelles de l’utilisateur (telles que l’adresse électronique du payeur et les informations relatives à l’appareil) peuvent être vérifiées par nos outils de gestion de la fraude et/ou ceux de notre partenaire de traitement des paiements. Une opération de paiement considérée comme présentant un risque élevé peut être rejetée par nos soins.

Données de communication

• Adresse électronique. Nous utilisons l’adresse électronique de l’utilisateur pour : i) envoyer à l’utilisateur des mises à jour importantes et des annonces liées à l’utilisation de nos Services ; ii) répondre aux demandes de l’utilisateur ; iii) envoyer à l’utilisateur des offres, des enquêtes et d’autres contenus marketing (l’utilisateur peut s’y opposer à tout moment).

• Questions au service d’assistance. Nous conservons les informations que l’utilisateur a fournies à notre équipe d’assistance à la clientèle et qui étaient nécessaires pour résoudre la question. En fonction des informations nécessaires, il peut s’agir, entre autres, des informations de paiement pour les processus de vérification des clients, du nom du pays de l’utilisateur, des informations sur l’appareil de l’utilisateur, etc.

• Données d’optimisation des communications. Nous utilisons divers outils pour nous aider à optimiser nos campagnes d’e-mailing. Ces outils peuvent suivre les événements que l’utilisateur effectue avec une adresse électronique, tels que l’ouverture et la désinscription. Nous pouvons également être en mesure de voir le système d’exploitation de l’appareil de l’utilisateur (par exemple, Windows, Mac, iOS, Android) afin d’optimiser les notifications push et de définir automatiquement la langue.

• Chatbot. Si l’utilisateur nous contacte par l’intermédiaire de notre chatbot sur notre site web, nous pourrons non seulement collecter les coordonnées de l’utilisateur, mais aussi voir son adresse IP. Ces informations complémentaires sont nécessaires à notre assistance pour déterminer le pays de l’utilisateur.

Informations recueillies sur notre site Internet

• Utilisation des Services. Nous recueillons des informations sur l’utilisation des Services Saily par les utilisateurs.

• Journaux d’accès. Comme la plupart des Sites web sur Internet, notre Site web collecte des journaux d’accès (tels que l’adresse IP, le type de navigateur, le système d’exploitation) afin d’exploiter nos Services et d’assurer leur sécurité, leur fiabilité et leur robustesse. Ces informations sont également essentielles pour lutter contre les attaques DDoS, les analyses et autres tentatives de piratage similaires.

• Cookies. Les cookies, pixels et autres technologies similaires sont généralement de petits fichiers texte ou image qui sont placés sur l’appareil de l’utilisateur lorsque celui-ci visite notre Site web. Certains cookies sont essentiels au bon fonctionnement de notre Site web ; d’autres sont utilisés pour améliorer la fonctionnalité du Site web, analyser des statistiques d’utilisation agrégées afin d’améliorer les performances du Site web, et pour la publicité. Nous utilisons également les cookies d’affiliation pour identifier les clients parrainés sur notre site Internet par nos partenaires afin de pouvoir leur accorder une commission. Les utilisateurs peuvent vérifier quels cookies nous utilisons dans notre Politique de cookies.

Informations recueillies sur notre Application

• Information sur les événements dans l’Application. Notre Application collecte des informations sur l’activité du Compte de l’utilisateur. Les informations concernant les événements sur l’application nous sont nécessaires pour : (i) savoir si l’application fonctionne correctement (par exemple, si l’utilisateur a pu s’inscrire ou se connecter, si l’utilisateur a pu télécharger et installer l’eSIM) ; (ii) savoir comment les utilisateurs interagissent avec notre application (par exemple, quels types d’éléments de l’interface utilisateur sont les plus ou les moins utilisés, si les notifications que nous affichons présentent un intérêt pour les utilisateurs, etc.) ; et (iii) identifier les problèmes liés aux performances et aux mises à jour de notre application (par exemple, des rapports de plantage). L’événement sur l’application contient les informations suivantes :

  • Informations générales sur l’événement : heure de l’événement, catégorisation et informations limitées sur l’acheminement.

  • Informations sur l’appareil : système d’exploitation de l’appareil et son architecture, type d’appareil, modèle, marque, identifiant unique de l’appareil, ville, pays et fuseau horaire de l’appareil.

  • Informations sur l’Application : nom, version et source de l’Application, fonctions activées/désactivées au moment de l’événement, type de réseau, informations sur le fournisseur d’accès public à Internet, préférences de l’utilisateur (par exemple, notifications activées/désactivées, langue).

  • Informations sur le compte : forfaits actifs/inactifs, forfaits actifs/inactifs en cours et antérieurs, informations relatives aux crédits (lorsque vous recevez des crédits Saily, nous enregistrons les informations relatives au montant, à la devise et à la date d’expiration de vos crédits).

• Données sur le trafic. Nous pouvons détenir des données sur l’utilisation du réseau, les Services attribués au Compte de l’utilisateur et l’historique des achats afin d’accorder à l’utilisateur des droits liés à la politique de remboursement.

• Informations sur l’appareil. Nous pouvons également recueillir certaines informations concernant votre appareil sur notre application. Ces informations sont enregistrées automatiquement et peuvent inclure le modèle de l’appareil de l’utilisateur, la version du système d’exploitation et d’autres informations similaires non identifiantes. Nous pouvons utiliser ces informations pour contrôler, développer et analyser l’utilisation des Services. En outre, celles-ci permettent aux utilisateurs de tirer le meilleur parti des fonctionnalités des eSIM.

• Identifiants des appareils. Nous enregistrons l’identifiant de l’appareil de l’utilisateur (par exemple, le numéro IMEI de votre appareil ou le numéro de téléphone utilisé par l’appareil), les informations relatives au réseau mobile à des fins réglementaires et, dans certains cas, à des fins de marketing ou d’analyse. Ces identifiants sont attribués à l’appareil de l’utilisateur par le fabricant du système d’exploitation et peuvent être réinitialisés à tout moment à partir des paramètres de l’appareil de l’utilisateur. Pour obtenir des instructions, consultez les politiques suivantes pour les différents appareils : Publicité et confidentialité sur les appareils iOS et Gestion des paramètres Google sur les appareils Android.

Données sur les jeux promotionnels

• Informations relatives à la participation à nos jeux promotionnels (par exemple, loteries, cadeaux, concours). Lorsque l’utilisateur décide de participer à un jeu promotionnel nécessitant des informations personnelles supplémentaires, il lui sera explicitement demandé de les fournir. Les données personnelles que nous demandons à l’utilisateur de fournir comprennent généralement son nom complet, son adresse électronique, son numéro de téléphone et des informations sur le plan d’abonnement acheté. Toutefois, les utilisateurs ont le droit de refuser de fournir ces informations et de mettre fin à leur participation au jeu promotionnel à tout moment. Dans certains cas, nous pouvons également partager les données mentionnées avec des tiers qui nous aident à organiser/coordonner ces jeux promotionnels. Veuillez lire attentivement les conditions générales de chaque jeu promotionnel auquel l’utilisateur participe, car elles peuvent contenir des informations supplémentaires spécifiques sur le traitement des données personnelles de l’utilisateur. Si les conditions générales de ces jeux promotionnels concernant le traitement des données personnelles de l’utilisateur sont en contradiction avec la présente Politique de confidentialité, les conditions générales de ces jeux promotionnels prévaudront.

Données des réseaux sociaux

• Données de compte. Pour gérer et administrer nos profils sur les réseaux sociaux (par exemple, les comptes « Facebook », « Instagram », « Twitter », « LinkedIn », « YouTube »), nous pouvons collecter et traiter les données personnelles des utilisateurs (par exemple, le nom complet, le nom du profil du réseau social, les photos, et/ou les commentaires publics) que les utilisateurs ont fourni volontairement.

2. MOTIFS DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Les données personnelles de l’utilisateur sont traitées :

• Lorsque cela est nécessaire à l’exécution du contrat avec nos utilisateurs. Ces cas incluent : i) fournir l’accès aux Services ; ii) traiter les transactions d’achat de l’utilisateur ; iii) assurer la sécurité, la fiabilité et la robustesse des Services, du Site Web et de l’Application.

• Lorsque nous avons l’obligation légale de traiter certaines données à caractère personnel collectées auprès des utilisateurs (par exemple, pour conserver et traiter des dossiers à des fins fiscales et comptables).

• Lorsque les utilisateurs nous ont donné leur consentement. Ces cas peuvent inclure : i) l’envoi de communications marketing (sauf si la loi applicable nous autorise à contacter l’utilisateur sans son consentement préalable) ; ii) la communication avec les utilisateurs et la gestion de leur participation aux concours, offres, références ou promotions de Saily. Veuillez noter que, bien que Saily puisse également traiter les données personnelles de l’utilisateur à des fins de marketing lorsque la loi applicable nous autorise à contacter l’utilisateur sans consentement distinct, si l’utilisateur choisit de ne pas recevoir de communication marketing de notre part (c’est-à-dire si l’utilisateur choisit de ne pas participer), nous honorerons la demande de l’utilisateur.

• Nous pouvons parfois traiter les données personnelles de l’utilisateur sur la base juridique de notre intérêt légitime ou de celui de tiers. De tels cas incluent : i) gérer correctement les communications commerciales avec l’utilisateur ; ii) détecter, prévenir ou traiter de toute autre manière les problèmes de fraude, d’abus, de sécurité ou techniques avec nos services et notre site Internet ; iii) protéger contre les atteintes aux droits, à la propriété et à la sécurité de Saily, de nos utilisateurs ou de tiers ; iv) améliorer ou assurer nos services et fournir de nouveaux produits et fonctionnalités ; v) recevoir des informations sur la manière dont notre site Internet et nos applications sont utilisés (rapports de plantage, avis sur l’App Store, informations sur le canal à partir duquel notre application mobile a été téléchargée, etc.).

3. LE PARTAGE DES DONNÉES À CARACTÈRE PERSONNEL

Nous ne partageons pas les données personnelles de nos utilisateurs avec des tiers, sauf dans les cas décrits dans la présente Politique de confidentialité.

Prestataires de services. Nous faisons également appel à des prestataires de services tiers pour nous aider dans diverses opérations, telles que le traitement des paiements, l’automatisation des e-mails, les diagnostics de sites Internet et d’applications mobiles, les analyses, parmi d’autres. Par conséquent, certains de ces prestataires peuvent traiter des données personnelles. Voici certains de nos principaux prestataires de services :

• Plateforme de service de chat en direct et d’assistance, par exemple Zendesk (fournie par Zendesk Inc.), Klaus (fournie par Qualitista OÜ).

• Prestataires de services de messagerie, par exemple Braze (fourni par Braze Inc.), Iterable (fourni par Iterable Inc.).

• Marketing, analyses d’applications et diagnostics, par exemple Google Analytics, Firebase Analytics (fournis par Google), AppsFlyer (fournis par AppsFlyer Ltd.).

• Système d’attribution de conversion, par exemple, Hasoffers (fourni par Tune Inc.).

• Traitement des paiements, par exemple NordSec B.V., Moonflash Limited, Lagosec Inc, nordvpn S.A., Stripe Inc, Stripe Payments Europe Ltd, Adyen N.V., PayPal Inc.

Autres partenaires et personnel de traitement de Saily. Dans certains cas, nos partenaires - tels que les distributeurs, les revendeurs et les partenaires de l’app store - peuvent agir en tant que contrôleurs de données indépendants des données personnelles des utilisateurs. Lorsque c’est le cas, leurs propres procédures (par exemple, les conditions de service et les politiques de confidentialité) s’appliquent à leurs activités de traitement. Dans d’autres situations, nous pouvons collaborer avec des partenaires en tant que responsables conjoints du traitement, ce qui signifie que nous déterminons conjointement les finalités et les moyens du traitement des données à caractère personnel, et que les deux parties sont responsables du respect des lois applicables en matière de protection de la confidentialité.

En outre, nous pouvons engager des prestataires de services tiers, des agrégateurs, des vendeurs ou des affiliés pour traiter des données à caractère personnel en notre nom, en suivant strictement nos instructions et uniquement aux fins décrites dans la présente Politique de confidentialité. Ces parties agissent en tant que responsables du traitement des données et sont contractuellement tenues de mettre en œuvre des mesures techniques et organisationnelles appropriées pour sauvegarder les données à caractère personnel et se conformer aux lois applicables en matière de protection des données.

Nous travaillons également en partenariat avec des tiers pour afficher des publicités sur notre site Internet ou pour gérer notre publicité sur d’autres sites. Ces partenaires nous aident à fournir des publicités et des messages promotionnels plus pertinents aux utilisateurs, ce qui peut inclure de la publicité comportementale, contextuelle et générique. Nos partenaires publicitaires et nous-mêmes pouvons traiter certaines données à caractère personnel pour nous aider à comprendre les préférences des utilisateurs afin de leur proposer des publicités plus pertinentes.

Les données personnelles des utilisateurs peuvent être traitées dans tout pays dans lequel nous faisons appel à des prestataires de services et à des partenaires. Lorsque les utilisateurs utilisent nos Services, le site Web ou l’application, ils comprennent et reconnaissent que leurs données personnelles peuvent être transférées en dehors du pays où ils résident.

Clients professionnels (B2B). Lorsque les utilisateurs ont recours à nos Services à des fins professionnelles (par exemple, en tant qu’employés, sous-traitants ou personnel autorisé) dans le cadre d’un ordre d’insertion ou d’un autre type d’accord commercial que Saily a signé avec leur employeur ou leur organisation contractante (« Client professionnel »), nous pouvons partager certaines données relatives à leur utilisation de nos Services avec ce client professionnel. Dans ce cas, Saily et le client professionnel agissent en tant que contrôleurs de données distincts et indépendants. Cela signifie que chaque partie est responsable de son propre respect des lois et règlements applicables en matière de protection des données. Saily peut collecter et partager des données telles que les forfaits de service, les modèles d’utilisation et les informations de facturation dans le but de gérer, d’analyser et d’optimiser les services fournis. Ces données seront partagées conformément à un accord de partage de données entre Saily et le client professionnel, garantissant le respect des lois applicables en matière de protection de la confidentialité et des données. L’entreprise cliente peut traiter ces données conformément à ses propres politiques de confidentialité et aux accords conclus avec ses employés ou ses sous-traitants. Les utilisateurs sont encouragés à consulter ces politiques directement auprès de leur employeur ou de leur organisation contractante pour obtenir des informations détaillées sur la manière dont leurs données sont traitées. Saily n’est pas responsable du traitement des données à caractère personnel par le client professionnel, et le client professionnel n’est pas responsable du traitement des données à caractère personnel par Saily. Chaque partie s’engage à traiter les données à caractère personnel conformément à ses propres politiques en matière de protection de la confidentialité et aux exigences légales applicables.

Autres sociétés du groupe. Nous partageons les données personnelles des utilisateurs avec d’autres sociétés du groupe Saily afin de mener à bien nos opérations commerciales quotidiennes et de nous permettre de maintenir et de fournir des services aux utilisateurs.

Protection des droits de l’utilisateur. Nous pouvons divulguer des données personnelles pour établir ou exercer nos droits légaux ou nous défendre contre toute réclamation légale ou autre plainte. Nous pouvons également partager ces informations si nous pensons que cela est nécessaire pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des fraudes présumées et des infractions à nos Conditions d’utilisation pour les particuliers ou à nos Conditions d’utilisation commerciales.

Enquêtes, juridictions et autres. Nous pouvons fournir des données personnelles aux forces de l’ordre et aux autorités d’enquête préliminaire, aux tribunaux et autres autorités chargées du règlement des litiges, ainsi qu’à d’autres personnes exerçant des fonctions conférées par la loi, conformément à la législation de la juridiction dans laquelle Saily exerce ses activités ou de laquelle une autorité compétente dépose une demande. Nous fournissons des informations à ces entités ou personnes conformément à la loi ou aux exigences spécifiées par les entités elles-mêmes.

Transferts commerciaux. Nous pouvons partager les données personnelles des utilisateurs dans les cas où nous vendons ou négocions la vente de notre entreprise ou dans le cadre d’une fusion, d’une acquisition, d’une consolidation, d’une vente d’actifs, d’une réorganisation ou d’un événement similaire. Dans ces situations, Saily continuera à assurer la confidentialité des données personnelles des utilisateurs.

Transmissions transfrontalières de données à caractère personnel. Pour fournir nos Services, notre Site Internet et notre Application, nous pouvons stocker, accéder et transférer des données personnelles dans le monde entier, notamment dans les pays où Saily exerce ses activités. Ces lieux peuvent ne pas garantir le même niveau de protection des données à caractère personnel que celui où réside l’utilisateur. Nous évaluons les circonstances de tous les transferts transfrontaliers de données et avons mis en place des garanties appropriées pour assurer la protection des données personnelles des utilisateurs conformément à la présente Politique de confidentialité. Par exemple, dans le cas où les données personnelles d’un utilisateur sont transférées vers des pays en dehors de l’EEE, nous nous assurons qu’il existe une décision d’adéquation de la Commission européenne concernant le pays destinataire ou nous utilisons des clauses contractuelles standard approuvées par la Commission européenne pour un tel transfert de données personnelles de l’utilisateur.

4. CHOIX RELATIFS AUX DONNÉES DE L’UTILISATEUR

Veuillez noter que diverses lois sur la protection des données en vigueur dans différentes juridictions vous confèrent des droits en matière de protection de la confidentialité en tant que particulier. Sous réserve des lois en vigueur en matière de protection des données et de tout autre facteur applicable, vous pouvez disposer des droits suivants :

• Effacer : nous demander d’effacer les données personnelles de l’utilisateur.

• Accéder : connaître et accéder aux données personnelles que Saily a collectées sur l’utilisateur.

• Rectifier : rectifier, corriger, mettre à jour ou compléter les données personnelles inexactes/incomplètes que Saily possède sur l’utilisateur.

• S’opposer : s’opposer au traitement des données personnelles de l’utilisateur qui est effectué sur la base de nos intérêts légitimes (par exemple, à des fins de marketing).

• Portabilité : nous demander de fournir une copie des données à caractère personnel de l’utilisateur dans un format structuré, couramment utilisé et lisible par machine ou de transmettre (si cela est techniquement possible) les données à caractère personnel de l’utilisateur à un autre responsable du traitement (uniquement lorsque notre traitement est fondé sur le consentement de l’utilisateur et effectué à l’aide de moyens automatisés).

• Restreindre : restreindre le traitement des données personnelles de l’utilisateur (lorsqu’il existe une base légale pour cela).

• Retirer le consentement : retirer le consentement de l’utilisateur lorsque le traitement est basé sur un consentement que l’utilisateur a précédemment fourni.

• Droits liés à la prise de décision automatisée : vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé (notamment le profilage) si cette décision est susceptible d’avoir des conséquences juridiques ou autres significatives pour vous.

• Porter plainte : exercer les droits de l’utilisateur en nous contactant directement ou, en cas d’échec, en déposant une plainte auprès d’une autorité de contrôle.

Comment exercer ses droits d’utilisateur en matière de protection de la confidentialité

Rectifier. Si un utilisateur souhaite modifier les informations de son profil (par exemple, changer d’adresse électronique), veuillez contacter notre équipe d’assistance à l’adresse [email protected].

Accéder/effacer. Si un utilisateur souhaite supprimer son compte ou ses données personnelles que nous traitons, ou demander une copie de ses données personnelles, veuillez nous contacter à l’adresse [email protected].

Veuillez noter que l’utilisateur devra passer par la procédure de vérification du Compte afin que nous puissions vérifier qu’il est bien le propriétaire du Compte avant de donner suite à sa demande.

Si l’utilisateur se sert d’un appareil Apple, pour initier la suppression, suivez ces étapes et notre équipe d’assistance répondra à sa demande dans les plus brefs délais :

• Compte Saily via l’application Saily sur iPhone : ouvrez l’application Saily et connectez-vous à votre compte, appuyez sur l’icône Profil, appuyez sur « Paramètres du compte », sous « Supprimer le compte », cliquez sur « Supprimer », puis appuyez à nouveau sur « Supprimer ».

Désabonnement. Si un utilisateur souhaite se désabonner de nos communications, celui-ci peut le faire à tout moment en (i) désactivant l’option de communication marketing sur son profil Saily par le biais de l’application, (ii) cliquant sur le lien « Se désabonner » situé en bas de chaque e-mail ou (iii) en nous contactant à l’adresse [email protected].

Cookies. Les utilisateurs peuvent contrôler l’utilisation des cookies au niveau du navigateur individuel de leur appareil. Pour désactiver les cookies, suivez les instructions du navigateur sur la façon de bloquer ou d’effacer les cookies.

Si un utilisateur n’est pas d’accord avec le traitement de ses données personnelles par Saily, il est prié de ne pas utiliser les Services et le Site web. L’utilisateur peut nous demander d’interrompre le traitement de ses données personnelles, auquel cas les données de l’utilisateur ne seront traitées que dans la mesure où cela est nécessaire pour mettre fin à l’utilisation des services par l’utilisateur (par exemple, règlement final ou suppression de toutes les données personnelles basées sur l’adresse électronique de l’utilisateur), ou pour finaliser d’autres relations juridiques de Saily avec l’utilisateur (par exemple, tenue de registres, comptabilité, traitement des remboursements). Veuillez noter que nous ou nos prestataires de services tiers pouvons être obligés de conserver certaines données personnelles de l’utilisateur comme l’exige la loi.

Pour toute autre question, préoccupation ou plainte concernant nos pratiques en matière de protection de la confidentialité ou notre traitement des données à caractère personnel de l’utilisateur, veuillez nous contacter comme indiqué ci-dessous (section « Nous contacter »).

5. SÉCURITÉ DES DONNÉES

Nous maintenons un contrôle strict des données personnelles que nous recueillons. Notre équipe spécialisée dans la sécurité informatique a mis en œuvre des mesures physiques, techniques et organisationnelles appropriées pour protéger les informations relatives aux utilisateurs contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation ou l’accès non autorisé et contre toute autre forme de traitement illicite :

• Mesures physiques. Nous contrôlons l’accès à nos installations à l’aide de cartes d’accès. Nous disposons également de systèmes d’alarme et de vidéosurveillance. Nous conservons les appareils contenant des informations personnelles uniquement dans des pièces ou des armoires verrouillées. Nos imprimantes sont protégées par des mesures de contrôle d’accès. Une politique de bureau propre est mise en œuvre.

• Mesures techniques. Nous utilisons une défense en couches avec des pare-feu, une protection anti-malware, une détection d’intrusion et des systèmes de prévention. Notre infrastructure est régulièrement mise à jour et des analyses de vulnérabilité régulières sont en place pour détecter d’éventuelles failles. Nous disposons de solutions de gestion des événements et des incidents de sécurité permettant de corréler et d’étudier les signaux des outils de sécurité. Les serveurs sont renforcés et des outils de configuration automatisés sont utilisés pour les gérer. Tous les postes de travail sont gérés à partir d’un outil centralisé de gestion des points d’accès. Les données au repos et en transit sont chiffrées. Les protocoles de chiffrement sont utilisés selon les pratiques de sécurité les plus récentes.

• Mesures organisationnelles. Nous avons adopté des politiques de sécurité de l’information et de traitement des données conformes aux meilleures pratiques. Nous nous soumettons à des audits externes pour prouver que nos politiques de sécurité des informations et de traitement des données sont conformes aux normes. Nous avons adopté une culture de développement constant de la sensibilisation à la sécurité et à la protection des données parmi nos employés (notamment en organisant des formations régulières et continues et d’autres activités de sensibilisation). Nous analysons le paysage des menaces et la surface d’attaque et mettons constamment à jour nos mesures de sécurité. L’accès aux bases de données contenant des données personnelles est accordé uniquement lorsque cela est nécessaire.

Si nous détectons quelque chose de suspect, nous en informerons immédiatement les utilisateurs et les guiderons dans les étapes à suivre pour mieux se protéger. Toutefois, aucune société ne peut garantir la sécurité absolue des communications Internet, car aucune technologie n’est totalement infaillible. En utilisant les services et le site web, les utilisateurs reconnaissent expressément que Saily ne peut pas garantir la sécurité à 100 % des données personnelles fournies ou reçues par nous via les services et que toute information reçue des utilisateurs via le site web ou nos services est fournie sous la propre responsabilité des utilisateurs. Si les utilisateurs ont des raisons de penser que leur interaction avec nous n’est plus sûre, veuillez nous en informer à l’adresse [email protected].

6. CONSERVATION ET SUPPRESSION DES DONNÉES

Saily conservera les données personnelles de l’utilisateur aussi longtemps que nécessaire pour fournir les services à l’utilisateur, ou aussi longtemps que nous avons un autre motif légitime de le faire, mais pas plus longtemps que ce qui est permis ou exigé par la loi. Certaines conditions de conservation des données plus spécifiques sont indiquées ci-dessous :

• Les données personnelles liées à la prestation des services sont conservées pendant 3 ans à compter de la dernière utilisation du forfait de données.

• Les données personnelles relatives à l’utilisation des données sont conservées pendant 30 jours ou aussi longtemps que l’exige la législation ou tout changement de forfait de données.

• Les informations de facturation du client ainsi que les informations de paiement sont conservés par Saily pendant 10 ans à compter de la dernière opération de paiement.

• Les dossiers du service client sont conservés pendant 3 ans.

• Saily utilisera l’adresse e-mail de l’utilisateur à des fins de communication marketing pendant (i) 1 an après la fin de son dernier forfait de données ou (ii) jusqu’à ce que celui-ci exerce son droit de désabonnement, selon la première éventualité.

Lorsque nous n’avons plus de raison légale de conserver les données personnelles de l’utilisateur, celles-ci sont soit éliminées en toute sécurité, soit dépersonnalisées par des moyens d’anonymisation appropriés. Saily détruira les données personnelles enregistrées ou stockées sous forme de fichiers électroniques en utilisant des méthodes qui empêcheraient la récupération des données.

7. DISPOSITIONS SPÉCIFIQUES AU PAYS

Pour les utilisateurs de l’Espace économique européen (« EEE »)

Si l’utilisateur réside dans un pays de l’EEE, il peut exercer ses droits en vertu du règlement général sur la protection des données (RGPD) de l’Union européenne en nous contactant à l’adresse [email protected].

Pour les utilisateurs aux États-Unis

Partage au cours des douze (12) derniers mois : au cours des douze (12) derniers mois, nous avons divulgué des informations personnelles à des fins commerciales aux catégories de prestataires de services et de sous-traitants énumérés à la section Partage des données personnelles.

Pour les utilisateurs en Californie

Si l’utilisateur est un résident californien, il peut exercer ses droits conformément à la loi californienne sur la protection de la confidentialité des consommateurs (« CCPA ») en nous contactant à l’adresse suivante : [email protected]. Conformément aux définitions de la CCPA, veuillez noter que Saily ne vend pas, ne partage pas, ne loue pas les informations personnelles des utilisateurs.

Outre les droits décrits à la section Choix relatifs aux données de l’utilisateur, les résidents californiens peuvent également bénéficier des droits suivants en vertu des dispositions du CCPA applicables au traitement des informations personnelles :

• Droit de refuser la vente/le partage. Vous avez le droit de refuser la vente ou le partage de vos informations personnelles à des tiers.

• Droit à la non-discrimination. Vous avez le droit de ne pas faire l’objet d’un traitement discriminatoire lorsque vous exercez vos droits à la confidentialité en vertu du CCPA.

• Droit de limiter l’utilisation des informations personnelles sensibles. En règle générale, vous avez le droit de limiter l’utilisation de vos informations personnelles sensibles (telles que décrites par le CCPA) lorsque cette utilisation va au-delà de ce qui est nécessaire à la prestation des Services (ou à certaines autres fins autorisées, telles que la prévention de la fraude, le service client ou le contrôle qualité). Cependant, Saily ne traite pas les informations sensibles d’une manière susceptible de donner lieu à ce droit.

Pour les utilisateurs dans le reste du monde

Si l’utilisateur réside dans un autre pays, celui-ci peut exercer ses droits en vertu des lois en vigueur en matière de protection des données en nous contactant à l’adresse [email protected].

8. NOUS CONTACTER

Si l’utilisateur a des questions, des demandes, des préoccupations ou des plaintes concernant cette Politique de confidentialité ou nos pratiques de traitement des données personnelles, ou souhaite exercer ses droits en tant que personne concernée, celui-ci peut nous contacter à l’adresse [email protected] ou en nous adressant un courrier à l’adresse correspondante, déterminée en fonction du lieu de résidence de l’utilisateur :

• Espace économique européen (EEE) : Saily UAB, Švitrigailos str. 36, 03230 Vilnius, Lituanie.

• Australie : CyberQuay Pty Ltd, LEVEL 41, 161 Castlereagh Street, Sydney, NSW, 2000, Australie.

• Reste du monde : Saily Inc., 330 N Wabash Ave, Chicago, IL 60611, États-Unis.

9. DONNÉES RELATIVES AUX ENFANTS

Saily ne recueille ni ne sollicite sciemment des données personnelles auprès de personnes de moins de 18 ans. Si vous avez moins de 18 ans, veuillez ne pas tenter de transmettre des données personnelles vous concernant à Saily. Si nous reconnaissons avoir recueilli et traité des données personnelles d’un enfant de moins de 18 ans, nous supprimerons ces données dans les plus brefs délais.

10. AUTRES CONDITIONS

Responsabilité limitée. Pour assurer la sécurité des données personnelles, Saily utilise diverses mesures de sécurité techniques, physiques et organisationnelles ; cependant, il est de la responsabilité de l’utilisateur de faire preuve de prudence et de raison lors de l’utilisation des services et du site web. L’utilisateur sera personnellement responsable si son utilisation des services et du site web enfreint la confidentialité d’un tiers ou tout autre droit ou toute loi applicable. En aucun cas la société Saily ne saurait être tenue responsable des conséquences des activités illégales de l’utilisateur, délibérées ou négligentes, ni de toute circonstance qui n’aurait pas pu être raisonnablement contrôlée ou prévue (veuillez consulter les Conditions d’utilisation pour les particuliers et les Conditions d’utilisation commerciales pour plus d’informations).

Liens vers d’autres sites web. Notre Site web peut inclure des liens vers d’autres sites Web (par exemple, des sites Web de médias sociaux, des sites Web de partenaires, etc.) dont les pratiques en matière de protection de la confidentialité peuvent être différentes des nôtres. Si l’utilisateur accède à l’un de ces sites web par le biais de ces liens et/ou soumet ses données personnelles à l’un de ces sites web, les données personnelles de l’utilisateur sont traitées selon les procédures établies par ces sites et régies par leurs politiques en matière de protection de la confidentialité. Nous encourageons les utilisateurs à lire attentivement la politique de confidentialité (ou d’autres avis de confidentialité respectifs) de tout site web qu’ils visitent.

Langue dominante. À toutes fins utiles, la version anglaise de la politique de confidentialité constitue l’instrument original, l’instrument de référence et l’accord entre les utilisateurs et nous. En cas de conflit entre la version en anglais de la Politique de confidentialité et toute traduction ultérieure dans une autre langue, la version en anglais prévaudra.

Mises à jour de la Politique de confidentialité. Nos Services, notre Site Internet et notre Application, ainsi que ceux de nos partenaires, sont régulièrement mis à jour avec de nouvelles fonctionnalités ou font l’objet de changements. Par conséquent, nous pouvons être amenés à modifier la politique de confidentialité de temps à autre. Si les amendements à la politique de confidentialité affectent matériellement les activités de notre traitement des données personnelles de l’utilisateur, nous informerons l’utilisateur à l’avance de ces changements par des moyens raisonnables (par exemple, notification via les applications respectives, notre site web ou par courrier électronique), et nous indiquerons toujours la date de la dernière mise à jour. Sauf indication contraire de notre part, chaque mise à jour de la politique de confidentialité entre en vigueur à compter du moment où la politique de confidentialité modifiée est publiée sur ce site Internet. Les utilisateurs sont tenus de consulter régulièrement la présente politique de protection de la confidentialité afin de se familiariser avec son libellé le plus récent. La poursuite de l’utilisation des services, du site web et de l’application par l’utilisateur sera considérée comme une acceptation.