TermsBox

Introduction

Cette politique de confidentialité décrit comment TermsBox ("nous", "notre" ou "nos") collecte, utilise et partage vos informations personnelles lorsque vous utilisez notre site web à l'adresse termsbox.com et nos services de générateur de documents juridiques (collectivement, le "Service").

En utilisant notre Service, vous acceptez la collecte et l'utilisation des informations conformément à cette politique de confidentialité.

Informations que nous collectons

Informations que vous fournissez

Lorsque vous utilisez notre Service, nous collectons les informations que vous nous fournissez directement, notamment :

• Informations de compte : Adresse e-mail et nom lorsque vous créez un compte
• Informations sur l'entreprise : Nom de l'entreprise, détails commerciaux, URL du site web et autres informations que vous saisissez dans nos générateurs de documents
• Documents générés : Texte intégral et contenu de tous les documents juridiques que vous générez via notre Service, y compris toutes les saisies et sélections de formulaire
• Informations de paiement : Informations de facturation traitées de manière sécurisée via PayPal (nous ne stockons pas les numéros complets de cartes de paiement, mais nous stockons les identifiants de commande PayPal, les identifiants de capture et les montants des transactions)
• Informations de contact : Informations que vous fournissez lorsque vous nous contactez pour obtenir de l'aide

Informations collectées automatiquement

Lorsque vous accédez à notre Service, nous collectons automatiquement certaines informations, notamment :

• Données de session : Adresse IP et agent utilisateur (informations sur le navigateur) stockés avec vos sessions de connexion à des fins de sécurité et de prévention de la fraude
• Données d'utilisation : Pages visitées, temps passé sur les pages, liens cliqués et autres statistiques d'utilisation collectées via des outils d'analyse
• Informations sur l'appareil : Type de navigateur, système d'exploitation et identifiants d'appareil
• Cookies : Nous utilisons des cookies et des technologies de suivi similaires, notamment des cookies d'authentification, des cookies d'analyse et des cookies publicitaires (voir notre politique de cookies pour tous les détails)
• Jetons d'authentification : Codes de connexion temporaires (valables 15 minutes) et jetons de session (valables 30 days) pour vous garder connecté

Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

• Fournir, maintenir et améliorer notre Service
• Générer des documents juridiques personnalisés en fonction de vos saisies
• Traiter les paiements et prévenir la fraude
• Vous envoyer des avis techniques, des mises à jour, des alertes de sécurité et des messages d'assistance
• Répondre à vos commentaires, questions et demandes de service client
• Surveiller et analyser les tendances, l'utilisation et les activités liées à notre Service
• Détecter, prévenir et traiter les problèmes techniques et les activités frauduleuses
• Respecter les obligations légales

Comment nous partageons vos informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos informations dans les circonstances suivantes :

• Prestataires de services : Avec des fournisseurs tiers qui réalisent des services en notre nom (par exemple, PayPal pour le traitement des paiements, les fournisseurs d'hébergement, les services d'analyse)
• Obligations légales : Si la loi l'exige ou en réponse à des demandes valides des autorités publiques
• Transferts d'entreprise : Dans le cadre d'une fusion, d'une vente d'actifs de l'entreprise, d'un financement ou de l'acquisition de tout ou partie de notre activité
• Avec votre consentement : Avec votre consentement explicite ou selon vos instructions

Services tiers

Notre Service s'intègre aux services tiers suivants, qui peuvent traiter vos informations personnelles :

• PayPal : Traitement des paiements, prévention de la fraude et paiement sécurisé (voir la politique de confidentialité de PayPal). Nous stockons les identifiants de commande et de capture PayPal.
• Resend : Service de distribution d'e-mails pour l'envoi des documents générés, des e-mails de confirmation et des notifications transactionnelles (voir la politique de confidentialité de Resend)
• Google Analytics, Google Tag Manager et Google Signals : Analyse du site web, suivi du comportement des utilisateurs, suivi multi-appareils pour les utilisateurs Google connectés, suivi des conversions et remarketing (voir la politique de confidentialité de Google et Google Signals)
• Google Ads : Publicité, remarketing et suivi des conversions (voir Confidentialité de Google Ads)
• Hébergement et infrastructure : Vercel ou Railway pour l'hébergement de l'application et les services de réseau de diffusion de contenu (CDN). Les journaux du serveur peuvent capturer les adresses IP et les données de requête.
• Upstash (facultatif) : Limitation du débit et mise en cache basées sur Redis lorsqu'elles sont activées. Peut stocker les adresses IP et les identifiants de requête à des fins de prévention des abus.

Ces tiers peuvent utiliser des cookies et des technologies similaires pour collecter des informations sur vos activités en ligne sur différents sites web. Nous ne contrôlons pas les cookies tiers et vous recommandons de consulter leurs politiques de confidentialité pour plus d'informations.

Google Analytics, Google Signals et suivi multi-appareils

Nous utilisons Google Analytics avec Google Signals activé, ce qui permet à Google d'associer votre activité à votre compte Google si vous êtes connecté. Cela permet :

• Suivi multi-appareils : Google peut suivre vos visites sur plusieurs appareils (ordinateur de bureau, mobile, tablette) afin de fournir des rapports agrégés.
• Remarketing : Publicités personnalisées en fonction de votre visite sur notre site web.
• Données démographiques et centres d'intérêt : Données démographiques et d'intérêt agrégées.
• Mesure améliorée : Collecte automatique des défilements de page, des clics sortants, des recherches sur le site, de l'engagement vidéo et des téléchargements de fichiers.

Vos contrôles de données Google :

• Refuser les publicités personnalisées : Consultez les paramètres des annonces Google.
• Accéder à vos données ou les supprimer : Consultez Mon activité Google.
• Désactiver Google Signals : Utilisez nos préférences de cookies pour refuser les cookies d'analyse, ou ajustez les paramètres de votre compte Google.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations personnelles. Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à 100%. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos informations, nous ne pouvons garantir leur sécurité absolue.

Conservation des données

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans cette politique de confidentialité, sauf si une période de conservation plus longue est requise ou permise par la loi. Les périodes de conservation spécifiques comprennent :

• Données de compte : Conservées jusqu'à ce que vous supprimiez votre compte ou demandiez la suppression
• Données de session : Les sessions de connexion expirent après 30 days et sont supprimées à l'expiration ; l'adresse IP et l'agent utilisateur sont stockés uniquement dans l'enregistrement de session à des fins de sécurité et de prévention de la fraude
• Codes de connexion : Les jetons de connexion sans mot de passe expirent et sont supprimés après 15 minutes
• Documents générés : Stockés indéfiniment jusqu'à ce que vous les supprimiez ou fermiez votre compte
• Registres de paiement : Conservés pendant 7 years pour respecter les obligations fiscales, comptables et légales
• Registres d'e-mails : Les journaux d'e-mails transactionnels sont conservés pendant 90 days à des fins de vérification de la distribution
• Journaux d'audit : Les journaux de sécurité et d'accès sont conservés pendant 1 year à des fins de prévention de la fraude et d'investigation
• Sauvegardes : Les sauvegardes de base de données sont conservées selon les calendriers du fournisseur d'hébergement (généralement 30-90 days)

Lorsque nous n'avons plus besoin de vos informations ou à votre demande de suppression, nous les supprimerons ou les anonymiserons de manière sécurisée, sous réserve des exigences légales de conservation.

Vos droits

Selon votre localisation, vous pouvez disposer de certains droits concernant vos informations personnelles :

• Accès : Demander l'accès aux informations personnelles que nous détenons à votre sujet
• Rectification : Demander la correction d'informations inexactes ou incomplètes
• Suppression : Demander la suppression de vos informations personnelles
• Portabilité : Demander une copie de vos informations dans un format structuré et lisible par machine
• Opposition : Vous opposer au traitement de vos informations personnelles
• Limitation : Demander la limitation du traitement de vos informations personnelles

Pour exercer ces droits, veuillez nous contacter à l'adresse e-mail indiquée ci-dessous.

Conformité au GDPR (utilisateurs de l'UE/EEE)

Si vous êtes situé dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos informations personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Création de compte, génération de documents, traitement des paiements et fourniture du service
• Intérêts légitimes : Prévention de la fraude, surveillance de la sécurité (enregistrement de l'adresse IP et de l'agent utilisateur), amélioration du service, analyse et marketing
• Conformité légale : Conservation des registres de paiement, obligations fiscales et réponse aux demandes légales
• Consentement : Cookies d'analyse, cookies publicitaires et e-mails marketing (lorsque requis et obtenu)

Prise de décision automatisée : Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou similairement significatifs.

Transferts internationaux : Vos données peuvent être transférées vers les États-Unis et d'autres pays. Nous utilisons les clauses contractuelles types (SCCs) approuvées par la Commission européenne et nous appuyons sur des décisions d'adéquation, le cas échéant, afin de garantir des protections appropriées.

Demandes des personnes concernées : Pour exercer vos droits au titre du GDPR, envoyez-nous un e-mail à [email protected] avec votre demande. Nous vérifierons votre identité et répondrons dans un délai de 30 days. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Droits CCPA (utilisateurs de Californie)

Si vous êtes résident de Californie, vous disposez de droits spécifiques au titre du California Consumer Privacy Act (CCPA) :

• Droit de savoir : Demander la divulgation des informations personnelles que nous collectons, utilisons, divulguons et vendons (nous ne vendons pas d'informations personnelles)
• Droit à la suppression : Demander la suppression de vos informations personnelles, sous réserve des exigences légales de conservation
• Droit de refus : Refuser la vente ou le partage d'informations personnelles (nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale inter-contextuelle)
• Droit de rectification : Demander la correction d'informations personnelles inexactes
• Droit de limitation : Limiter l'utilisation des informations personnelles sensibles (nous n'utilisons pas d'informations personnelles sensibles à des fins nécessitant un refus)
• Droit à la non-discrimination : Vous ne subirez aucune discrimination pour avoir exercé vos droits CCPA

Comment soumettre des demandes : Envoyez un e-mail à [email protected] avec votre demande. Nous vérifierons votre identité à l'aide de votre adresse e-mail et des informations de votre compte, et répondrons dans un délai de 45 days (prolongeable de 45 additional days si nécessaire). Vous pouvez désigner un agent autorisé pour soumettre des demandes en votre nom en fournissant une autorisation écrite.

Données que nous collectons : Consultez la section "Informations que nous collectons" ci-dessus pour connaître les catégories et les sources d'informations personnelles.

Vente/Partage : Nous ne vendons ni ne partageons d'informations personnelles contre une contrepartie monétaire ou autre. Les cookies tiers de Google Analytics et Google Ads peuvent constituer un "partage" au sens du CCPA ; vous pouvez vous y opposer via notre politique de cookies ou les paramètres de votre navigateur.

Confidentialité des enfants

Notre Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 18 ans. Si vous découvrez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter, et nous prendrons des mesures pour supprimer ces informations.

Transferts internationaux de données

Vos informations peuvent être transférées et traitées dans des pays autres que votre pays de résidence. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays. Nous prenons des protections appropriées pour garantir que vos informations restent protégées conformément à cette politique de confidentialité.

Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour". Nous vous encourageons à consulter régulièrement cette politique de confidentialité pour prendre connaissance des changements.

Nous contacter

Si vous avez des questions concernant cette politique de confidentialité, veuillez nous contacter à :

E-mail : [email protected]

TermsBox est un service de Lunera AS, numéro d'organisation 936863590, Sigurd Hoels Vei 8, 0655 Oslo, Norway.