Politique de confidentialité
La présente politique de confidentialité (ci-après « la Politique ») décrit comment THINKZ IOT FRANCE SASU traite tes données personnelles lorsque tu visites le site spora.thinkz.ai, lorsque tu participes à l'enquête SPORA, et lorsque tu reçois nos communications relatives au lancement de la plateforme.
Nous respectons le Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») ainsi que la loi française Informatique et Libertés modifiée. Cette politique est rédigée en français ; des traductions officielles en anglais, allemand et néerlandais sont mises à disposition. En cas de divergence d'interprétation, la version française prévaut.
1. Responsable du traitement
Le responsable du traitement de tes données est :
THINKZ IOT FRANCE SASU
Société par actions simplifiée à associé unique au capital de 10 000 euros
RCS Toulouse 932 283 161 — EUID : FR3102.932283161
Siège social : 40 rue du Japon, 31400 Toulouse, France
Représentée par Monsieur Ron Vardinon, Directeur général, agissant en qualité de responsable interne de la protection des données
Contact pour toute question relative à tes données ou à cette politique : info@thinkz.ai
2. Données que nous collectons
Nous collectons différentes catégories de données selon la manière dont tu interagis avec SPORA :
2.1 Lorsque tu visites le site spora.thinkz.ai
- Données de connexion : adresse IP (anonymisée pour les outils de mesure), type de navigateur, système d'exploitation, pages consultées, durée de visite, source du trafic.
- Données de cookies et traceurs : voir l'article 6 ci-dessous pour le détail des cookies utilisés et de leur finalité.
2.2 Lorsque tu participes à l'enquête SPORA
- Données d'identification : prénom, nom, adresse email.
- Données optionnelles : numéro de téléphone mobile.
- Réponses au questionnaire : informations sur ton foyer et ton écosystème smart home (type de logement, marques d'objets connectés possédés, scénarios d'usage, préférences).
- Pour les gagnants uniquement : adresse postale, communiquée après notification, à la seule fin de la livraison du lot.
2.3 Lorsque tu reçois nos communications
- Données de gestion : ton adresse email, ton statut de consentement, l'historique des emails envoyés et leurs interactions (ouverture, clic).
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Mesurer l'audience et améliorer l'expérience du site spora.thinkz.ai | Consentement (art. 6.1.a) — cookies de mesure d'audience |
| Mesurer la performance de nos campagnes publicitaires | Consentement (art. 6.1.a) — cookies marketing |
| Gérer ta participation au concours et l'attribution des lots | Exécution du contrat (art. 6.1.b) — règlement du concours |
| T'envoyer des communications relatives au lancement de la version Alpha de SPORA | Consentement (art. 6.1.a) |
| Conserver les données comptables et fiscales des gagnants | Obligation légale (art. 6.1.c) — Code de commerce, Code général des impôts |
| Détecter et prévenir les tentatives de fraude au concours | Intérêt légitime (art. 6.1.f) — préserver l'intégrité du concours |
4. Destinataires et prestataires
Tes données sont transmises uniquement aux destinataires suivants, dans la limite de ce qui est strictement nécessaire à chaque finalité :
| Destinataire | Rôle | Localisation |
|---|---|---|
| Typeform | Collecte des réponses à l'enquête | États-Unis |
| HubSpot | Gestion de la relation client, envoi des emails, mesure d'audience | États-Unis (hébergement région UE — Francfort) |
| Google Analytics | Mesure d'audience anonymisée du site | États-Unis |
| Reddit Inc. | Mesure de performance des campagnes publicitaires Reddit Ads | États-Unis |
| LinkedIn Corporation | Mesure de performance des campagnes publicitaires LinkedIn | États-Unis |
| Meta Platforms Ireland Ltd. (Facebook) | Mesure de performance des campagnes publicitaires Meta | Irlande / États-Unis |
| Prestataire postal (gagnants uniquement) | Livraison des lots | Union européenne |
Nous n'utilisons jamais tes données à des fins commerciales autres que celles décrites dans cette politique, et nous ne les vendons à aucun tiers.
5. Transferts hors Union européenne
Certains de nos prestataires sont basés ou opèrent depuis les États-Unis. Les transferts de tes données vers ces destinataires sont encadrés selon l'une des garanties prévues au chapitre V du RGPD :
- Data Privacy Framework (DPF) : lorsque le prestataire est certifié sous le cadre transatlantique de protection des données adopté par décision d'adéquation de la Commission européenne le 10 juillet 2023.
- Clauses Contractuelles Types (CCT) : à défaut de certification DPF, nous concluons avec le prestataire les clauses standard adoptées par la Commission européenne (décision 2021/914), complétées de mesures techniques et organisationnelles supplémentaires.
6. Cookies et traceurs
Notre site utilise des cookies et technologies similaires pour son fonctionnement, la mesure d'audience et la mesure de performance publicitaire. Conformément à l'article 82 de la loi Informatique et Libertés, les cookies non strictement nécessaires sont soumis à ton consentement préalable. Tu peux à tout moment modifier tes préférences via la bannière de gestion des cookies accessible depuis le pied de page.
6.1 Cookies essentiels (toujours actifs)
Ces cookies sont strictement nécessaires au fonctionnement du site et ne nécessitent pas ton consentement (article 82, alinéa 2 LIL).
- Cookies de sécurité (protection contre les attaques automatisées)
- Cookies de préférence de langue
- Cookies de mémorisation de tes choix sur la bannière de consentement
6.2 Cookies de mesure d'audience (sous consentement)
- Google Analytics 4 : mesure de l'audience du site avec anonymisation d'adresse IP activée. Durée de conservation : 13 mois (conforme à la doctrine CNIL).
- HubSpot : mesure de l'engagement sur le site et personnalisation des communications email. Durée de conservation : 13 mois.
6.3 Cookies marketing (sous consentement)
- Reddit Ads (pixel Reddit) : mesure de la performance de nos campagnes publicitaires sur Reddit.
- LinkedIn Insight Tag : mesure de la performance de nos campagnes publicitaires sur LinkedIn.
- Meta Pixel (Facebook) : mesure de la performance de nos campagnes publicitaires sur Meta (Facebook et Instagram).
Durée de conservation de ces cookies marketing : 13 mois maximum.
7. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Données de participation à l'enquête (non-gagnants) | 24 mois à compter de la participation |
| Données des gagnants du concours | 3 ans à compter de la remise du lot (obligations comptables et fiscales) |
| Données de gestion des communications (newsletter / Alpha) | Jusqu'au retrait du consentement, puis 3 ans à titre de preuve |
| Cookies de mesure d'audience | 13 mois |
| Cookies marketing | 13 mois |
| Données techniques de connexion | 12 mois (logs serveur) |
8. Tes droits
Conformément au RGPD et à la loi Informatique et Libertés modifiée, tu disposes des droits suivants sur tes données :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation du traitement et une copie des données te concernant.
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de tes données, sous réserve des obligations légales de conservation (notamment pour les gagnants : 3 ans à des fins comptables).
- Droit d'opposition (art. 21 RGPD) : t'opposer au traitement de tes données pour des motifs tenant à ta situation particulière.
- Droit à la limitation (art. 18 RGPD) : demander la suspension du traitement.
- Droit à la portabilité (art. 20 RGPD) : recevoir tes données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retirer ton consentement (art. 7.3 RGPD) : à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem (art. 85 LIL) : relatives au sort de tes données après ton décès.
Pour exercer ces droits, écris-nous à info@thinkz.ai. Nous te répondrons dans un délai d'un (1) mois, conformément à l'article 12.3 du RGPD. Nous pourrons être amenés à te demander une preuve d'identité en cas de doute raisonnable.
9. Mineurs
SPORA n'est pas destiné aux enfants. La participation à l'enquête et au concours est réservée aux personnes âgées de seize (16) ans révolus, conformément au règlement du concours et à l'article 8 du RGPD relatif au consentement des mineurs. Si tu as moins de 16 ans, tu ne dois pas participer à l'enquête ni soumettre de données via spora.thinkz.ai. Si nous découvrons avoir collecté par erreur des données d'un mineur de moins de 16 ans sans le consentement parental requis, nous procéderons à leur suppression dans les meilleurs délais.
10. Sécurité de tes données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures comprennent notamment : le chiffrement des communications (HTTPS/TLS), le contrôle d'accès à nos systèmes, la sélection de prestataires conformes au RGPD, la sensibilisation de notre équipe à la protection des données.
Aucune méthode de transmission sur internet ou de stockage électronique n'étant 100 % sûre, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous t'en informerons et notifierons la CNIL conformément aux articles 33 et 34 du RGPD.
11. Modifications de cette politique
Cette politique peut être modifiée à tout moment, notamment pour refléter des évolutions juridiques, techniques ou organisationnelles. La version applicable est celle publiée sur cette page à la date de ta visite. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, nous t'en informerons par les moyens appropriés (notification sur le site, email aux abonnés).
12. Contact et réclamations
Pour toute question relative à cette politique ou à l'exercice de tes droits, contacte-nous à info@thinkz.ai.
Si tu estimes que nous ne respectons pas tes droits, tu disposes du droit d'introduire une réclamation auprès d'une autorité de protection des données :
- France : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris — www.cnil.fr
- Autres pays : auprès de l'autorité de protection des données de ton pays de résidence habituelle.