Politique de Confidentialité (RGPD)

APP4THINK SRL, ayant son siège au Bulevardul Dacia Nr. 133, Étage Sous-sol, Secteur 2, Bucarest, Roumanie, CUI : 47662438, Reg. Com. : J2023003218409, est le responsable du traitement de vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD). Contact DPO : contact.fr@heptaon.com

Nous collectons les catégories suivantes de données personnelles : **a) Données fournies directement :** • Nom et prénom (depuis votre compte Google) • Adresse e-mail (depuis votre compte Google) • Photo de profil (depuis votre compte Google) • Contenu des avis publiés **b) Données collectées automatiquement :** • Adresse IP • Type de navigateur et d'appareil • Pages visitées et durée de la visite • Données de géolocalisation approximative (basée sur l'IP) • Cookies et technologies similaires

| Finalité | Base juridique | Données utilisées | |----------|---------------|------------------| | Authentification et gestion de compte | Exécution du contrat (Art. 6(1)(b)) | Nom, email, avatar | | Publication des avis | Consentement (Art. 6(1)(a)) | Nom, contenu de l'avis | | Amélioration de la plateforme | Intérêt légitime (Art. 6(1)(f)) | Données de navigation, IP | | Prévention de la fraude | Intérêt légitime (Art. 6(1)(f)) | IP, empreinte de l'appareil | | Communications marketing | Consentement (Art. 6(1)(a)) | Email | | Obligations légales | Obligation légale (Art. 6(1)(c)) | Données de facturation |

Vos données peuvent être partagées avec : • **Fournisseurs d'infrastructure :** services d'hébergement et bases de données (serveurs dans l'UE) • **Google :** pour l'authentification OAuth (conformément à la politique de Google) • **Autorités publiques :** lorsqu'il existe une obligation légale Nous ne vendons ni ne partageons les données personnelles avec des tiers à des fins de marketing.

Les données sont stockées sur des serveurs situés dans l'Union européenne. En cas de transfert en dehors de l'UE/EEE, nous veillons à ce que des garanties appropriées soient mises en place (Clauses Contractuelles Types ou Décisions d'Adéquation de la Commission européenne).

• **Données de compte :** pendant la durée d'existence du compte + 30 jours après suppression • **Avis :** indéfiniment (peuvent être anonymisés sur demande) • **Données de navigation :** 12 mois • **Journaux de sécurité :** 6 mois • **Données de facturation :** 10 ans (obligation légale)

Conformément au RGPD, vous disposez des droits suivants : • **Droit d'accès** – obtenir une copie de vos données personnelles traitées (Art. 15) • **Droit de rectification** – corriger les données inexactes (Art. 16) • **Droit à l'effacement** – « droit à l'oubli » (Art. 17) • **Droit à la limitation du traitement** (Art. 18) • **Droit à la portabilité des données** – recevoir vos données dans un format structuré (Art. 20) • **Droit d'opposition** – vous opposer au traitement fondé sur l'intérêt légitime (Art. 21) • **Droit de retirer votre consentement** à tout moment, sans affecter la licéité du traitement antérieur Pour exercer ces droits, contactez-nous à : contact.fr@heptaon.com. Nous répondrons dans un délai de 30 jours.

La plateforme utilise les types de cookies suivants : • **Cookies essentiels :** nécessaires au fonctionnement de la plateforme (authentification, préférences) • **Cookies analytiques :** pour comprendre comment la plateforme est utilisée • **Cookies de performance :** pour optimiser la vitesse et les fonctionnalités Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment : • Chiffrement TLS/SSL pour toutes les communications • Authentification sécurisée via OAuth 2.0 • Accès restreint aux données basé sur les rôles • Surveillance continue de la sécurité • Sauvegardes régulières et chiffrées

Si vous estimez que vos droits ont été violés, vous pouvez déposer une réclamation auprès de : **Commission Nationale de l'Informatique et des Libertés (CNIL)** • Site web : https://www.cnil.fr • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 • Téléphone : 01 53 73 22 22

Cette politique peut être mise à jour périodiquement. La date de la dernière modification est affichée en haut du document. Nous vous recommandons de consulter régulièrement cette page.