Conformité GDPR

1. Aperçu

VedAI s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) pour tous ses utilisateurs, en particulier ceux de l'Espace Économique Européen (EEE). Cette page explique nos mesures de conformité au RGPD et vos droits en vertu de ce règlement.

2. Base Légale du Traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Nécessité contractuelle : Pour la fourniture de notre service de conversion de documents
• Consentement : Pour les communications marketing et les fonctionnalités optionnelles
• Intérêt légitime : Pour l'amélioration du service et la prévention de la fraude
• Obligation légale : Pour se conformer aux lois et réglementations applicables

3. Vos Droits RGPD

3.1 Droit d'Accès

Vous avez le droit de demander une copie de toutes les données personnelles que nous détenons à votre sujet.

3.2 Droit de Rectification

Vous pouvez demander la rectification de vos données personnelles si elles sont inexactes ou incomplètes.

3.3 Droit à l'Effacement

Vous pouvez demander la suppression de vos données personnelles (droit à l'oubli), sous réserve des obligations légales de conservation.

3.4 Droit à la Limitation du Traitement

Vous pouvez demander que nous limitions le traitement de vos données personnelles.

3.5 Droit à la Portabilité des Données

Vous pouvez demander à recevoir vos données dans un format structuré, lisible par machine, afin de les transférer à un autre service.

3.6 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données fondé sur nos intérêts légitimes ou à des fins de marketing direct.

3.7 Droit de Retirer son Consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

4. Comment exercer vos droits

Pour exercer l'un de vos droits RGPD :

1. Envoyez un e-mail à support@vedai.co avec pour objet "Demande RGPD"
2. Précisez le droit que vous souhaitez exercer
3. Indiquez l'adresse e-mail de votre compte pour vérification
4. Nous vous répondrons sous 30 jours

Nous pourrions vous demander des informations supplémentaires afin de vérifier votre identité avant de traiter votre demande.

5. Données que nous collectons

5.1 Données personnelles

• Nom et adresse e-mail
• Identifiants de compte (chiffrés)
• Informations de paiement (via des prestataires sécurisés)
• Données d'utilisation et de préférences

5.2 Données de document

• Fichiers que vous téléchargez
• Fichiers convertis
• Traitement des métadonnées

5.3 Données techniques

• Adresse IP
• Informations sur votre navigateur et votre appareil
• Journaux d'utilisation

6. Traitement et stockage des données

6.1 Localisation des données

Vos données peuvent être traitées et stockées sur des serveurs situés dans différents pays. Nous nous assurons que des garanties appropriées sont mises en place pour les transferts internationaux.

6.2 Sécurité des données

• Chiffrement des données en transit (SSL/TLS)
• Chiffrement au repos des données sensibles
• Audits de sécurité réguliers
• Contrôles d'accès et authentification
• Formation du personnel sur la protection des données

6.3 Conservation des données

• Données du compte : Jusqu'à la suppression du compte
• Fichiers téléversés : 30 jours maximum
• Fichiers convertis : selon vos paramètres ou leur date d'expiration.
• Données de transaction : Conformément à la loi
• Analyses anonymisées : Indéfiniment

7. Sous-traitants tiers

Nous travaillons avec des sous-traitants tiers de confiance qui respectent le RGPD :

• Processeurs de paiement (conformes PCI-DSS)
• Fournisseurs de stockage cloud
• Fournisseurs de services d'e-mails
• Services d'analyse

Tous les sous-traitants sont liés par des Accords de Traitement de Données (DPAs) et se conforment aux exigences du RGPD.

8. Cookies et suivi

Nous utilisons des cookies pour :

• Gestion des sessions indispensable
• Sécurité et prévention de la fraude
• Analyses et amélioration du service

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. Les cookies essentiels sont nécessaires au bon fonctionnement du service.

9. Communications marketing

• Nous n'envoyons d'e-mails marketing qu'avec votre consentement.
• Vous pouvez vous désabonner à tout moment via les liens de désinscription.
• Les e-mails de service ne sont pas affectés par la désinscription aux communications marketing.

10. Notification de violation de données

En cas de violation de données affectant vos données personnelles :

• Nous notifierons les utilisateurs concernés dans les 72 heures.
• Nous informerons les autorités de contrôle compétentes.
• Nous fournirons des informations sur la violation et les mesures correctives.

11. Vie privée des enfants

Notre service n'est pas destiné aux enfants de moins de 13 ans. Toutefois, étant donné la vocation éducative de notre service, qui soutient les élèves du collège et des classes primaires supérieures (équivalents aux 5e-6e années scolaires américaines et au-delà), nous pouvons autoriser les utilisateurs âgés de 10 à 13 ans avec le consentement parental vérifié. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 10 ans sans l'autorisation parentale explicite. Si nous découvrons une collecte non autorisée, nous la supprimerons rapidement et pourrons demander une vérification du consentement parental.

12. Autorité de contrôle

Vous avez le droit de déposer une plainte auprès de votre autorité de protection des données locale si vous estimez que nous n'avons pas respecté le RGPD.

13. Mises à jour de cette page

Nous pourrions mettre à jour cette page de conformité au RGPD périodiquement. Les changements importants vous seront communiqués par e-mail.

14. Contact

Pour toute question relative au RGPD ou pour exercer vos droits :

E-mail : support@vedai.co

Objet : Demande RGPD