Politique de confidentialité

1. Introduction

Objet de la présente Politique de confidentialité

La présente Politique de confidentialité explique comment Koyden collecte, utilise, conserve et protège les données à caractère personnel lorsque vous utilisez nos services.

Son objectif est de fournir des informations claires et transparentes concernant :

• Les types de données à caractère personnel traitées
• Les raisons pour lesquelles ces données sont collectées
• La manière dont elles sont utilisées et protégées
• Les droits dont disposent les utilisateurs concernant leurs données personnelles

Koyden s’engage à traiter les données à caractère personnel de manière licite, loyale et transparente, conformément aux lois applicables en matière de protection des données.

Champ d’application de la Politique

La présente politique s’applique à l’application mobile Koyden ainsi qu’à tout site internet officiel ou service en ligne exploité directement par Koyden.

Personnes concernées par la Politique

La présente Politique de confidentialité s’applique à l’ensemble des utilisateurs de Koyden, y compris :

• Les acheteurs qui consultent des produits ou des boutiques
• Les vendeurs qui créent des boutiques, publient des produits ou gèrent des annonces
• Les visiteurs qui accèdent à l’application ou au site internet sans créer de compte

Différentes catégories d’utilisateurs peuvent fournir des types de données distincts, selon la manière dont ils interagissent avec les services.

Droit applicable et juridiction compétente

Koyden est établie en Belgique et exerce principalement ses activités au sein de l’Union européenne.

La présente Politique de confidentialité vise à se conformer aux lois applicables en matière de protection des données, notamment :

• Le Règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679)
• Les lois belges applicables en matière de protection des données

Lorsque des législations locales prévoient des protections supplémentaires ou impératives, celles-ci s’appliquent en conséquence.

2. Qui nous sommes (Responsable du traitement)

Koyden est le responsable du traitement des données à caractère personnel traitées dans le cadre de la présente Politique de confidentialité.

Aux fins des lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD), le responsable du traitement est :

• Koyden
• Établie en : Belgique
• Adresse e-mail de contact : [email protected]

En tant que responsable du traitement, Koyden détermine les finalités et les moyens du traitement des données à caractère personnel collectées via l’application mobile Koyden et les services associés.

Si vous avez des questions concernant la présente Politique de confidentialité, la manière dont vos données à caractère personnel sont traitées, ou si vous souhaitez exercer vos droits en matière de protection des données, vous pouvez nous contacter à l’adresse e-mail indiquée ci-dessus.

3. Données à caractère personnel que nous collectons

Koyden collecte et traite différentes catégories de données à caractère personnel en fonction de la manière dont les utilisateurs interagissent avec les services. Certaines données sont fournies directement par les utilisateurs, tandis que d’autres sont collectées automatiquement à des fins opérationnelles, de sécurité et légales.

3.1 Données que vous fournissez directement

Lorsque vous créez un compte ou utilisez les fonctionnalités de Koyden, vous pouvez fournir des données à caractère personnel telles que :

• Informations de compte (par exemple : nom, adresse e-mail)
• Informations de profil
• Informations relatives aux boutiques fournies par les vendeurs (telles que le nom de la boutique, la description, l’adresse, les horaires d’ouverture et les coordonnées de contact lorsqu’elles sont partagées)
• Informations sur les produits publiés par les vendeurs (y compris les noms des produits, descriptions, prix, médias tels que des images ou des vidéos, étiquettes et disponibilité)
• Contenus transmis via des signalements, des retours ou des demandes d’assistance
• Enregistrements relatifs à l’acceptation des politiques (par exemple, la date et l’heure auxquelles vous avez accepté les Conditions d’utilisation et la Politique de confidentialité, ainsi que la version acceptée)

Le type et la quantité de données collectées dépendent du fait que vous utilisiez Koyden en tant qu’acheteur, vendeur ou visiteur.

3.2 Données d’authentification et de compte

Koyden utilise un fournisseur d’authentification tiers pour gérer la création de comptes et la connexion.

Dans ce cadre, les données suivantes peuvent être traitées :

• Adresse e-mail
• Identifiants d’authentification
• Statut du compte (par exemple : actif, désactivé ou en attente de suppression)

Koyden ne stocke pas directement les mots de passe.

3.3 Données de localisation

Afin de permettre la découverte de boutiques et de produits locaux, Koyden traite des données liées à la localisation fournies par les vendeurs, notamment :

• Les informations d’adresse des boutiques (telles que la ville, le code postal et le pays)
• Les coordonnées géographiques utilisées pour afficher les emplacements des boutiques sur des cartes

Les données de localisation sont utilisées uniquement pour assurer le bon fonctionnement de l’application, par exemple pour afficher les boutiques et produits à proximité, et ne sont pas utilisées pour suivre les utilisateurs au-delà de ce qui est nécessaire à la fourniture de ces fonctionnalités.

Si un utilisateur choisit d’activer des fonctionnalités de recherche basées sur la localisation, Koyden peut accéder à la localisation approximative ou à la localisation de l’appareil de l’utilisateur, selon les autorisations accordées, afin d’afficher les boutiques ou produits à proximité.

Lorsque l’utilisateur active la recherche basée sur la localisation, l’application peut accéder à la localisation pendant l’utilisation de cette fonctionnalité (par exemple, pour actualiser les résultats à proximité).

Koyden ne collecte pas de données de localisation en arrière-plan, sauf si l’utilisateur accorde explicitement une autorisation de localisation en arrière-plan et si la fonctionnalité l’exige.

3.4 Données d’utilisation et données techniques

Lorsque vous utilisez l’application, certaines données techniques peuvent être collectées automatiquement, notamment :

• Données relatives à l’appareil et aux interactions avec l’application
• Données de journalisation liées aux performances de l’application, à la sécurité et à la prévention des abus
• Informations réseau approximatives (telles que l’adresse IP) à des fins de sécurité, de prévention de la fraude et de fonctionnement

Ces données sont utilisées pour assurer la stabilité, la sécurité et le bon fonctionnement des services.

Elles peuvent également être utilisées pour soutenir des mesures automatisées de sécurité et de prévention des abus, telles que décrites à la Section 4.9.

3.5 Données de facturation et d’abonnement (le cas échéant)

Si vous êtes vendeur et choisissez une formule payante, la facturation et le traitement des paiements sont assurés par un prestataire de paiement tiers.

Koyden ne conserve pas les informations complètes relatives aux cartes de paiement.

Les données de facturation traitées par Koyden peuvent inclure :

• Le statut de l’abonnement
• Le type de formule
• Les identifiants de facturation fournis par le prestataire de paiement

3.6 Données agrégées et non identifiantes

Koyden peut générer des données agrégées ou anonymisées à des fins d’analyse, de statistiques ou d’amélioration des services. Ces données ne permettent pas d’identifier les utilisateurs individuels.

4. Finalités du traitement

Koyden traite les données à caractère personnel uniquement à des fins spécifiques, explicites et légitimes. Les données à caractère personnel sont collectées et utilisées exclusivement pour exploiter, maintenir et améliorer les services, ainsi que pour se conformer aux obligations légales.

4.1 Fourniture et exploitation des services

Les données à caractère personnel sont traitées afin de permettre aux utilisateurs d’accéder aux fonctionnalités principales de Koyden et de les utiliser, notamment :

• La création et la gestion de comptes utilisateurs
• La consultation de boutiques et de produits par les acheteurs
• La possibilité pour les vendeurs de créer des boutiques, de publier des produits et de gérer des annonces
• L’affichage des informations relatives aux boutiques et aux produits à destination des autres utilisateurs

Sans ce traitement, les services ne peuvent pas fonctionner correctement.

4.2 Authentification, gestion des comptes et sécurité

Les données à caractère personnel sont traitées afin de :

• Authentifier les utilisateurs et gérer les sessions de connexion
• Maintenir le statut des comptes (actif, désactivé ou en attente de suppression)
• Protéger les comptes contre les accès non autorisés, la fraude ou les abus
• Faire respecter les règles de la plateforme et les limites d’utilisation

Ce traitement contribue à assurer la sécurité et l’intégrité de la plateforme.

4.3 Fonctionnalités basées sur la localisation

Les données de localisation fournies par les vendeurs sont traitées afin de :

• Afficher les boutiques et les produits sur des cartes
• Permettre la découverte et la recherche basées sur la localisation
• Fournir des résultats pertinents en fonction de la proximité géographique

Les données de localisation sont utilisées uniquement à des fins fonctionnelles et ne servent pas au suivi continu des utilisateurs.

4.4 Communication et assistance

Les données à caractère personnel peuvent être traitées afin de :

• Répondre aux demandes d’assistance ou aux questions
• Traiter les signalements soumis par les utilisateurs
• Communiquer des informations importantes relatives au service (telles que l’état du compte ou de l’abonnement)

Koyden n’utilise pas les données à caractère personnel pour des communications marketing non sollicitées.

4.5 Gestion de la facturation et des abonnements (le cas échéant)

Pour les vendeurs utilisant des formules payantes, les données à caractère personnel sont traitées afin de :

• Gérer les abonnements et les droits associés aux formules
• Suivre le statut des abonnements et l’état de la facturation
• Coordonner avec le prestataire de paiement pour les opérations liées à la facturation

Koyden ne traite ni ne conserve les informations complètes relatives aux cartes de paiement.

4.6 Modération, sécurité et prévention des abus

Les données à caractère personnel peuvent être traitées afin de :

• Détecter, prévenir et enquêter sur les utilisations abusives de la plateforme
• Faire respecter les règles relatives aux contenus et les mécanismes de signalement
• Appliquer des limites d’utilisation et des mesures de modération lorsque cela est nécessaire

Ce traitement est essentiel pour maintenir un environnement sûr et équitable pour l’ensemble des utilisateurs.

4.7 Analyses et amélioration des services

Koyden peut traiter des données agrégées ou non identifiantes afin de :

• Comprendre la manière dont les services sont utilisés
• Améliorer les performances, la fiabilité et l’expérience utilisateur
• Développer de nouvelles fonctionnalités ou améliorer celles existantes

Ces données ne permettent pas d’identifier directement des utilisateurs individuels.

4.8 Conformité légale et réglementaire

Les données à caractère personnel peuvent être traitées lorsque cela est nécessaire afin de :

• Se conformer aux obligations légales applicables
• Répondre à des demandes légales émanant des autorités publiques
• Protéger les droits et intérêts juridiques de Koyden

4.9 Mesures automatisées de sécurité et de prévention des abus

Koyden peut recourir à des mesures automatisées pour protéger les services, notamment des mécanismes de limitation de requêtes, de détection de spam, de prévention de la fraude et de prévention des abus.

Ces mesures peuvent restreindre automatiquement et temporairement l’accès ou certaines requêtes lorsqu’une activité inhabituelle ou excessive est détectée, afin de protéger la sécurité de la plateforme, la disponibilité des services et les coûts d’infrastructure.

Koyden n’utilise pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou des effets significatifs similaires au sens des lois applicables en matière de protection des données.

5. Informations visibles publiquement

Certaines informations publiées sur Koyden sont volontairement rendues visibles pour les autres utilisateurs ou pour le public, en fonction de l’utilisation des services.

5.1 Informations rendues publiques par les vendeurs

Lorsque les vendeurs créent une boutique ou publient des produits, certaines informations deviennent visibles publiquement, notamment :

• Le nom de la boutique, sa description et les informations de profil public
• Les informations de localisation de la boutique affichées sur des cartes (telles que la ville ou une localisation approximative)
• Les étiquettes, catégories et options de livraison de la boutique
• Les annonces de produits, y compris les noms des produits, descriptions, prix, disponibilité et médias (tels que des images ou des vidéos)
• Toute information supplémentaire incluse volontairement par le vendeur dans des champs publics

Ces informations sont affichées afin de permettre aux acheteurs de découvrir des boutiques et des produits et de faciliter le contact direct entre acheteurs et vendeurs.

5.2 Responsabilité des vendeurs concernant le contenu publié

Les vendeurs sont seuls responsables de l’exactitude, de l’exhaustivité et de la légalité des informations qu’ils choisissent de publier sur Koyden.

Koyden ne vérifie, ne certifie et ne garantit pas :

• L’authenticité des labels, étiquettes ou déclarations faites par les vendeurs
• L’exactitude des descriptions de produits ou des informations relatives aux boutiques
• La conformité des contenus fournis par les vendeurs avec des normes, certifications ou réglementations externes

Les acheteurs sont encouragés à contacter directement les vendeurs s’ils ont besoin de précisions supplémentaires.

5.3 Informations qui ne sont pas publiques

Les types de données suivants ne sont pas visibles publiquement pour les autres utilisateurs :

• Les données d’authentification et les informations de contact qui n’ont pas été intentionnellement publiées par l’utilisateur
• Le statut du compte ou les identifiants internes
• Les informations de facturation et d’abonnement, à l’exception d’inférences indirectes pouvant résulter de fonctionnalités ou de limites visibles publiquement
• Les signalements, actions de modération ou données internes d’application des règles
• Les communications avec le support

Si un utilisateur inclut volontairement des coordonnées (telles qu’une adresse e-mail ou un numéro de téléphone) dans le profil public de sa boutique, sa biographie ou les descriptions de produits, ces informations seront visibles publiquement.

Ces informations sont traitées en interne et uniquement aux fins décrites dans la présente Politique de confidentialité.

5.4 Contrôle des informations publiques

Les vendeurs peuvent mettre à jour ou supprimer la plupart des informations visibles publiquement via les paramètres de leur compte ou en dépubliant des contenus, sous réserve des obligations légales applicables ou des exigences de conservation.

Koyden peut conserver certaines données lorsque cela est nécessaire pour se conformer à des obligations légales ou pour protéger ses intérêts légitimes.

6. Bases légales du traitement

Koyden traite les données à caractère personnel uniquement lorsqu’il existe une base légale valable au regard des lois applicables en matière de protection des données, en particulier le Règlement général sur la protection des données (RGPD).

Selon le contexte, les données à caractère personnel peuvent être traitées sur la base d’une ou plusieurs des bases légales suivantes :

6.1 Exécution d’un contrat

Les données à caractère personnel sont traitées lorsqu’elles sont nécessaires à l’exécution d’un contrat avec les utilisateurs, ou à la prise de mesures à la demande de l’utilisateur avant la conclusion d’un contrat.

Cela inclut, par exemple :

• La création et la gestion de comptes utilisateurs
• La fourniture de l’accès aux fonctionnalités de l’application
• La possibilité pour les vendeurs de publier des boutiques et des produits
• L’affichage des informations relatives aux boutiques et aux produits à destination des acheteurs
• La gestion des abonnements et des formules payantes (le cas échéant)

Sans ce traitement, Koyden ne serait pas en mesure de fournir les services demandés par les utilisateurs.

6.2 Intérêts légitimes

Koyden peut traiter des données à caractère personnel lorsque cela est nécessaire à la poursuite de ses intérêts légitimes, à condition que ces intérêts ne prévalent pas sur les droits et libertés des utilisateurs.

Les intérêts légitimes incluent notamment :

• La garantie de la sécurité et de l’intégrité de la plateforme
• La prévention de la fraude, des abus et des utilisations inappropriées
• L’application des règles de la plateforme et des limites d’utilisation
• L’amélioration des performances, de la fiabilité et de l’expérience utilisateur
• La modération des contenus et le traitement des signalements

Lorsque le traitement repose sur des intérêts légitimes, Koyden met en œuvre des mesures appropriées afin de mettre en balance ses intérêts avec les droits des utilisateurs.

6.3 Obligations légales

Les données à caractère personnel peuvent être traitées lorsque cela est nécessaire pour se conformer à des obligations légales ou réglementaires, notamment :

• Les obligations comptables et fiscales
• La réponse à des demandes légales émanant des autorités
• Le respect des lois applicables en matière de protection des données, de protection des consommateurs ou d’autres législations

6.4 Consentement (le cas échéant)

Dans des cas limités et spécifiques, les données à caractère personnel peuvent être traitées sur la base du consentement de l’utilisateur, lorsque la loi applicable l’exige.

Lorsque le consentement est requis :

• Il est demandé de manière claire et spécifique
• Les utilisateurs peuvent retirer leur consentement à tout moment
• Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait

6.5 Intérêts vitaux

Dans de rares cas, les données à caractère personnel peuvent être traitées lorsqu’elles sont nécessaires à la protection des intérêts vitaux d’un utilisateur ou d’une autre personne, par exemple dans des situations d’urgence ou liées à la sécurité.

7. Partage des données et tiers

Koyden ne vend pas de données à caractère personnel à des tiers.

Les données à caractère personnel peuvent être partagées uniquement lorsque cela est nécessaire pour exploiter les services, se conformer à des obligations légales ou protéger les intérêts légitimes de Koyden, et uniquement avec des tiers de confiance agissant pour le compte de Koyden ou en tant que prestataires de services indépendants.

7.1 Prestataires de services et sous-traitants

Koyden fait appel à des prestataires de services tiers pour soutenir les fonctionnalités essentielles de l’application. Ces prestataires traitent les données à caractère personnel uniquement dans la mesure nécessaire à la fourniture de leurs services et conformément aux lois applicables en matière de protection des données.

Ces prestataires comprennent notamment :

• Clerk (services d’authentification), utilisé pour gérer l’inscription, la connexion, la gestion des sessions et la sécurité des comptes. Les données traitées peuvent inclure l’adresse e-mail, des identifiants d’authentification et des métadonnées liées à la sécurité. Selon les traitements concernés, Clerk peut agir en tant que sous-traitant ou en tant que responsable de traitement indépendant.

• Supabase (base de données et infrastructure backend), utilisé pour stocker et gérer les données de l’application telles que les comptes utilisateurs, profils, boutiques, produits et données opérationnelles associées. Supabase agit en tant que sous-traitant.

• Cloudflare (réseau, stockage, sécurité et services edge), utilisé pour le stockage et la diffusion de médias, le routage réseau, la prévention des abus (par exemple la limitation de requêtes) et l’exécution de logique côté serveur via Cloudflare Workers. Cloudflare agit en tant que sous-traitant.

• Stripe (paiement et abonnements), utilisé pour gérer les abonnements, la facturation et les transactions de paiement. Stripe traite certaines données liées au paiement en tant que responsable de traitement indépendant, conformément à sa propre politique de confidentialité. Koyden ne conserve pas les informations complètes relatives aux cartes de paiement.

Ces prestataires agissent en tant que sous-traitants ou responsables de traitement indépendants, selon leur rôle, et sont soumis à des obligations contractuelles en matière de protection et de sécurité des données.

Certains de ces prestataires peuvent traiter des données à caractère personnel en dehors de l’Espace économique européen ; des informations complémentaires sur les transferts internationaux figurent à la Section 10.

7.2 Prestataires de paiement et de facturation (le cas échéant)

Si un vendeur utilise des fonctionnalités payantes, la facturation et le traitement des paiements sont assurés par un prestataire de paiement tiers.

Koyden peut partager des données limitées avec ce prestataire, telles que :

• Des identifiants de compte
• Des informations relatives à l’abonnement ou à la formule
• Des références de facturation nécessaires à la gestion des abonnements

Koyden ne reçoit ni ne conserve les informations complètes relatives aux cartes de paiement.

7.3 Divulgations légales et réglementaires

Les données à caractère personnel peuvent être divulguées lorsque cela est nécessaire afin de :

• Se conformer aux lois ou réglementations applicables
• Répondre à des demandes légales émanant des autorités publiques
• Faire valoir des droits légaux ou se défendre contre des réclamations juridiques
• Protéger la sécurité, les droits ou les biens de Koyden, de ses utilisateurs ou de tiers

Ces divulgations sont effectuées uniquement lorsque la loi l’exige ou l’autorise.

7.4 Transferts d’entreprise

En cas de fusion, d’acquisition, de restructuration ou de cession d’actifs, les données à caractère personnel peuvent être transférées dans le cadre de cette opération, sous réserve des lois applicables en matière de protection des données et de la mise en place de garanties appropriées.

Les utilisateurs seront informés lorsque la loi l’exige.

8. Conservation des données

Koyden conserve les données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de confidentialité, sauf si une durée de conservation plus longue est requise ou autorisée par la loi.

Les durées de conservation varient en fonction du type de données et du contexte dans lequel elles sont traitées.

8.1 Données de compte et de profil

Les données à caractère personnel liées aux comptes utilisateurs (telles que les informations de compte, les données de profil et les informations relatives aux boutiques) sont conservées pendant toute la durée de l’existence du compte de l’utilisateur.

Si un utilisateur demande la suppression de son compte :

• Le compte peut entrer dans une période de désactivation, durant laquelle une réactivation est possible
• À l’issue de cette période, les données à caractère personnel sont supprimées ou anonymisées, sauf si leur conservation est requise pour des raisons légales, réglementaires ou de sécurité

Les enregistrements d’acceptation (tels que les horodatages et les versions des politiques acceptées) peuvent être conservés aussi longtemps que nécessaire afin de démontrer la conformité et d’établir, d’exercer ou de défendre des droits en justice.

8.2 Contenu des vendeurs et informations publiques

Les contenus publiés par les vendeurs (tels que les boutiques, les produits, les descriptions, les images et autres informations publiques) sont conservés :

• Tant que le contenu est publié
• Ou jusqu’à ce qu’il soit supprimé ou dépublié par le vendeur

Koyden peut conserver certains contenus ou métadonnées pendant une durée limitée après leur suppression lorsque cela est nécessaire pour :

• Le respect des obligations légales
• La résolution de litiges
• L’application des règles de la plateforme
• La prévention des abus ou de la fraude

En raison de contraintes techniques, des copies de contenus supprimés peuvent rester temporairement accessibles via des systèmes de mise en cache ou de diffusion de contenu, mais sont automatiquement actualisées ou invalidées au fil du temps.

8.3 Données d’utilisation, journaux et données techniques

Les données d’utilisation, les journaux et les informations techniques sont conservés uniquement pendant la durée nécessaire afin de :

• Assurer la sécurité et la stabilité de la plateforme
• Enquêter sur des incidents ou des utilisations abusives
• Se conformer aux obligations légales ou réglementaires

Les durées de conservation de ces données peuvent varier en fonction de leur nature et des exigences opérationnelles.

8.4 Données de facturation et d’abonnement

Les données liées à la facturation sont conservées pendant la durée nécessaire afin de :

• Gérer les abonnements
• Se conformer aux obligations comptables, fiscales et légales

Les prestataires de paiement peuvent conserver les données de facturation conformément à leurs propres obligations légales et réglementaires.

8.5 Données relatives aux signalements, à la modération et à la prévention des abus

Les signalements, les enregistrements de modération et les données associées peuvent être conservés pendant une durée raisonnable afin de :

• Appliquer les règles de la plateforme
• Détecter des violations répétées
• Prévenir les abus ou les utilisations frauduleuses
• Se défendre contre des réclamations juridiques

La durée de conservation dépend de la nature et de la gravité de la situation.

8.6 Obligations légales et litiges

Dans certains cas, les données à caractère personnel peuvent être conservées plus longtemps lorsque cela est nécessaire afin de :

• Se conformer à des obligations légales
• Répondre à des demandes légales
• Établir, exercer ou défendre des droits en justice

9. Droits des utilisateurs (RGPD)

En vertu du Règlement général sur la protection des données (RGPD), les utilisateurs disposent de certains droits concernant leurs données à caractère personnel. Ces droits s’exercent sous réserve des conditions et limitations légales applicables.

9.1 Droit d’accès

Les utilisateurs ont le droit de demander la confirmation que Koyden traite ou non leurs données à caractère personnel et, le cas échéant, d’y accéder.

Cela inclut des informations concernant :

• Les catégories de données à caractère personnel traitées
• Les finalités du traitement
• Les catégories de destinataires des données

9.2 Droit de rectification

Les utilisateurs ont le droit de demander la rectification de données à caractère personnel inexactes ou incomplètes.

La plupart des informations relatives aux comptes, profils, boutiques et produits peuvent être mises à jour directement via l’application.

9.3 Droit à l’effacement (« droit à l’oubli »)

Les utilisateurs peuvent demander la suppression de leurs données à caractère personnel lorsque :

• Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
• L’utilisateur retire son consentement (le cas échéant)
• Les données ont fait l’objet d’un traitement illicite

Ce droit n’est pas absolu. Certaines données peuvent être conservées lorsque cela est nécessaire pour :

• Le respect des obligations légales ou réglementaires
• La sécurité et la prévention des abus
• L’établissement, l’exercice ou la défense de droits en justice

9.4 Droit à la limitation du traitement

Les utilisateurs peuvent demander la limitation du traitement de leurs données à caractère personnel dans certaines circonstances, notamment lorsque :

• L’exactitude des données est contestée
• Le traitement est illicite mais l’effacement n’est pas demandé
• Les données sont nécessaires à des fins de réclamations juridiques

9.5 Droit à la portabilité des données

Lorsque cela est applicable, les utilisateurs ont le droit de recevoir les données à caractère personnel qu’ils ont fournies à Koyden dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

Ce droit s’applique uniquement aux données traitées sur la base du consentement ou de l’exécution d’un contrat, et par des moyens automatisés.

9.6 Droit d’opposition

Les utilisateurs peuvent s’opposer au traitement de leurs données à caractère personnel lorsque ce traitement est fondé sur des intérêts légitimes.

Koyden examinera ces demandes et cessera le traitement, sauf s’il existe des motifs légitimes et impérieux de poursuivre le traitement ou si celui-ci est requis pour des raisons légales.

9.7 Droit de retirer son consentement

Lorsque le traitement est fondé sur le consentement de l’utilisateur, celui-ci peut retirer son consentement à tout moment.

Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

9.8 Droit d’introduire une réclamation

Les utilisateurs ont le droit d’introduire une réclamation auprès d’une autorité de protection des données compétente s’ils estiment que leurs données à caractère personnel ont été traitées de manière illicite.

En Belgique, il s’agit de l’Autorité de protection des données. Les utilisateurs peuvent également contacter l’autorité de contrôle de leur lieu de résidence habituel au sein de l’Union européenne.

9.9 Exercice de vos droits

Les utilisateurs peuvent exercer leurs droits en contactant Koyden à l’aide des coordonnées fournies dans la présente Politique de confidentialité.

Pour des raisons de sécurité et de protection de la vie privée, Koyden peut être amenée à vérifier l’identité de l’utilisateur demandeur avant de répondre à une demande.

Les demandes seront traitées dans les délais requis par les lois applicables en matière de protection des données.

10. Transferts internationaux de données

Koyden exerce principalement ses activités au sein de l’Union européenne. Toutefois, les données à caractère personnel peuvent être transférées, stockées ou traitées dans des pays situés en dehors de l’Espace économique européen (EEE) dans le cadre de l’exploitation des services.

Cela peut notamment se produire lorsque Koyden fait appel à des prestataires de services tiers disposant d’infrastructures mondiales.

10.1 Transferts via des prestataires de services tiers

Certains prestataires de services de Koyden peuvent traiter des données à caractère personnel dans des pays situés en dehors de l’EEE.

Lorsque de tels transferts ont lieu, Koyden veille à ce que des garanties appropriées soient mises en place, notamment :

• Des transferts vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat des données ; ou
• Le recours à des garanties contractuelles approuvées, telles que les clauses contractuelles types (CCT) ; ou
• D’autres mécanismes de transfert licites autorisés par les lois applicables en matière de protection des données

En particulier, certains prestataires utilisés par Koyden, tels que des prestataires d’authentification, d’infrastructure, de réseau ou de paiement, peuvent traiter des données à caractère personnel sur des infrastructures situées en dehors de l’Espace économique européen, y compris aux États-Unis, selon la configuration des services et leurs opérations mondiales.

10.2 Garanties et conformité

Koyden prend des mesures raisonnables afin de garantir que les transferts internationaux de données respectent les exigences applicables en matière de protection des données et que les données à caractère personnel continuent d’être protégées conformément à la présente Politique de confidentialité.

Lorsque cela est requis, des mesures techniques ou organisationnelles supplémentaires peuvent être mises en œuvre afin de protéger les données transférées.

10.3 Transparence

Les utilisateurs peuvent contacter Koyden en utilisant les coordonnées fournies dans la présente Politique de confidentialité afin d’obtenir des informations complémentaires concernant les transferts internationaux de données et les garanties appliquées.

11. Mesures de sécurité des données

Koyden met en œuvre des mesures techniques et organisationnelles appropriées destinées à protéger les données à caractère personnel contre l’accès non autorisé, la divulgation, l’altération ou la destruction.

Ces mesures visent à assurer un niveau de sécurité adapté à la nature des données traitées et aux risques encourus.

11.1 Garanties techniques

Koyden s’appuie sur des pratiques de sécurité conformes aux standards du secteur, notamment, sans s’y limiter :

• Des communications sécurisées par chiffrement lors du transit des données (HTTPS/TLS)
• Des contrôles d’accès et des mécanismes d’authentification limitant l’accès aux utilisateurs et systèmes autorisés
• Des restrictions d’accès fondées sur les rôles au sein de la plateforme et de son infrastructure
• La séparation des données publiques et restreintes au moyen de politiques et d’autorisations au niveau des bases de données
• Des mécanismes de surveillance et de journalisation utilisés à des fins de sécurité, de prévention des abus et d’intégrité des systèmes

Les mots de passe et secrets d’authentification ne sont pas stockés directement par Koyden.

11.2 Infrastructure et prestataires de services

Koyden utilise des prestataires d’infrastructure et de services tiers reconnus afin d’héberger, de traiter et de fournir certaines parties des services.

Ces prestataires mettent en œuvre leurs propres mesures de sécurité, pouvant inclure :

• Des contrôles de sécurité physiques et environnementaux
• Des protections de sécurité réseau
• Des mécanismes de redondance des données et de sauvegarde
• Des procédures de détection et de gestion des incidents

Bien que Koyden sélectionne avec soin des prestataires appliquant des normes de sécurité reconnues, Koyden ne contrôle pas l’ensemble des aspects de leurs pratiques internes de sécurité.

11.3 Stockage des médias et diffusion de contenu

Les médias téléversés par les utilisateurs (tels que des images ou des vidéos) peuvent être stockés et diffusés via des infrastructures externes et des réseaux de diffusion de contenu.

En raison de la nature des systèmes de mise en cache distribués :

• Les médias peuvent rester temporairement accessibles via des copies mises en cache après leur suppression
• Les contenus mis en cache sont soumis à des mécanismes automatiques d’expiration et d’invalidation
• Koyden ne garantit pas la suppression immédiate et globale des contenus mis en cache après la suppression des médias

Koyden prend des mesures raisonnables pour gérer l’accès et la visibilité des médias, mais ne peut éliminer instantanément toutes les copies résiduelles en raison de contraintes techniques inhérentes aux systèmes de diffusion de contenu.

11.4 Mesures organisationnelles

L’accès aux données à caractère personnel est limité aux personnes qui en ont besoin à des fins opérationnelles, de sécurité ou juridiques.

Koyden applique des contrôles internes destinés à :

• Réduire les accès non nécessaires aux données à caractère personnel
• Prévenir les traitements accidentels ou illicites
• Soutenir les principes de minimisation des données et de limitation des finalités

11.5 Limites de sécurité

Malgré des mesures de protection raisonnables, aucun système ne peut être garanti comme étant totalement sécurisé.

Koyden ne peut garantir une sécurité absolue des données à caractère personnel et encourage les utilisateurs à prendre les précautions appropriées lors de l’utilisation des services.

12. Données relatives aux enfants

Koyden n’est pas destiné à être utilisé par des enfants de moins de 16 ans.

Koyden ne collecte ni ne traite sciemment des données à caractère personnel concernant des enfants de moins de 16 ans.

Si Koyden apprend que des données à caractère personnel d’un enfant de moins de 16 ans ont été collectées sans base légale appropriée, des mesures seront prises afin de supprimer ces données dans les meilleurs délais.

Si vous êtes parent ou représentant légal et pensez qu’un enfant a fourni des données à caractère personnel à Koyden, veuillez nous contacter en utilisant les coordonnées fournies dans la présente Politique de confidentialité.

13. Modifications de la présente Politique de confidentialité

Koyden peut mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter :

• Des changements dans les exigences légales ou réglementaires
• Des mises à jour des services ou des pratiques de traitement des données
• Des améliorations en matière de transparence ou de clarté

Lorsque des modifications sont apportées :

• La version mise à jour sera rendue disponible via l’application ou les services associés
• La date de « Dernière mise à jour » figurant à la fin de la présente politique sera modifiée en conséquence
• Lorsque la loi l’exige, les utilisateurs seront informés des modifications substantielles

La poursuite de l’utilisation des services après une mise à jour vaut acceptation de la Politique de confidentialité révisée, sous réserve des exigences légales applicables.

14. Coordonnées de contact

Pour toute question ou préoccupation relative à la présente Politique de confidentialité ou au traitement des données à caractère personnel, vous pouvez contacter Koyden à l’adresse suivante :

• E-mail : [email protected]

15. Dernière mise à jour

Dernière mise à jour : 09 janvier 2026

16. Langues et interprétation

La présente Politique de confidentialité peut être mise à disposition en plusieurs langues. En cas de divergence entre les différentes versions linguistiques, celles-ci doivent être interprétées de manière cohérente. Les droits des utilisateurs prévus par la législation applicable demeurent pleinement applicables.

À des fins de cohérence interne, la version anglaise est utilisée comme version de référence pour la rédaction.
Cela n’affecte en rien les droits des utilisateurs tels que prévus par la législation applicable.