Politique de confidentialité - Spacegraph

Introduction

LETO SPACE GmbH ("nous", "notre") exploite la plateforme Spacegraph. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme. Pour les demandes relatives à la confidentialité, contactez-nous à privacy@leto.space.

Données que nous collectons

Nous collectons les informations que vous nous fournissez directement, notamment : les informations d'inscription (nom, e-mail, mot de passe), les données de profil (entreprise, fonction, secteur), les informations sur l'appareil et le navigateur (adresse IP, système d'exploitation, type de navigateur), les données d'utilisation (pages visitées, clics, horodatages), les informations de paiement (traitées via des prestataires de paiement tiers), les communications et demandes d'assistance, et les données de cookies et technologies de suivi.

Finalité de la collecte

Nous utilisons vos informations pour : fournir et gérer nos services et votre compte, faciliter les connexions entre utilisateurs et fournisseurs de solutions, exploiter et améliorer la plateforme, fournir un support client, envoyer des communications marketing (avec votre consentement ou option de désinscription), traiter les paiements, respecter les obligations légales et faire valoir nos droits.

Partage avec des tiers

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos informations avec : des prestataires de services qui nous aident à exploiter notre plateforme (hébergement, e-mail, analyse, traitement des paiements), des fournisseurs de solutions à votre demande lorsque vous initiez une connexion, des données agrégées ou anonymisées avec des partenaires institutionnels, des autorités légales lorsque la loi l'exige, et des parties dans le cadre de transactions commerciales (fusion, acquisition).

Cookies et suivi

Nous utilisons des cookies essentiels nécessaires au fonctionnement de la plateforme, y compris les cookies de session et de sécurité. Nous utilisons également des cookies de préférence pour les paramètres linguistiques et des cookies d'analyse (Google Analytics avec anonymisation IP) pour comprendre l'utilisation de la plateforme. Notre bandeau de consentement vous permet de gérer les cookies non essentiels.

Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays autres que votre pays de résidence. Lorsque nous transférons des données en dehors de l'Espace économique européen (EEE), nous utilisons des clauses contractuelles types (CCT) approuvées par la Commission européenne. Nous nous appuyons également sur les décisions d'adéquation le cas échéant. Nous veillons à ce que tous les transferts soient conformes aux lois applicables en matière de protection des données.

Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les objectifs visés. Comptes actifs : données conservées tant que le compte est actif. Comptes supprimés : données supprimées dans les 30 jours (les sauvegardes peuvent persister brièvement). Enregistrements de transactions : conservés conformément aux exigences fiscales (par ex. 7 ans en Autriche). Données d'analyse : généralement 14 mois sous forme identifiable. Désinscriptions marketing : conservées indéfiniment pour éviter tout recontact.

Vos droits (RGPD)

En vertu du Règlement général sur la protection des données (RGPD), vous disposez des droits suivants : Droit d'accès - obtenir confirmation du traitement et une copie de vos données ; Droit de rectification - corriger les données inexactes ou incomplètes ; Droit à l'effacement - demander la suppression de vos données ("droit à l'oubli") ; Droit à la limitation - limiter la manière dont nous traitons vos données ; Droit à la portabilité des données - recevoir vos données dans un format structuré et lisible par machine ; Droit d'opposition - vous opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct. Vous pouvez également retirer votre consentement à tout moment et déposer des plaintes auprès de votre autorité de contrôle. Les demandes sont traitées dans un délai de 45 jours (prolongeable de 45 jours supplémentaires pour les demandes complexes). Contactez-nous à privacy@leto.space.

Droits de confidentialité en Californie (CCPA/CPRA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) : Droit de savoir - quelles informations personnelles nous collectons, utilisons et partageons ; Droit de suppression - demander la suppression de vos informations personnelles ; Droit de correction - corriger les informations personnelles inexactes. Nous ne vendons ni ne partageons vos informations personnelles à des fins de publicité comportementale contextuelle. La désinscription est disponible via nos paramètres de confidentialité. Les données personnelles sensibles sont traitées uniquement pour la fourniture de services. Nous exigeons une vérification pour toutes les demandes. Les réponses sont fournies dans les 45 jours suivant la réception d'une demande vérifiable.

Avis supplémentaires par juridiction

Royaume-Uni : Le RGPD britannique s'applique ; l'Information Commissioner's Office du Royaume-Uni est l'autorité de contrôle. Espace économique européen (EEE) : Le RGPD s'applique ; contactez votre autorité locale de protection des données pour les plaintes. Australie : Les Australian Privacy Principles en vertu du Privacy Act 1988 s'appliquent. Brésil : La Lei Geral de Proteção de Dados (LGPD) s'applique ; vous avez des droits similaires au RGPD. Canada : La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) peut s'appliquer à vos données.

Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données, notamment : chiffrement en transit via HTTPS/TLS ; contrôles d'accès limitant l'accès aux données au personnel autorisé ; pare-feu et surveillance de la sécurité réseau ; évaluations de sécurité régulières ; formation du personnel à la protection des données. Nos prestataires tiers disposent de certifications pertinentes, notamment ISO 27001, SOC 2 et PCI DSS le cas échéant.

Enfants et données sensibles

Spacegraph ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Nous ne collectons pas intentionnellement de catégories particulières de données personnelles (santé, religion, opinions politiques, etc.) sauf si vous les fournissez spécifiquement à des fins de plateforme.

Nous contacter

Pour les demandes relatives à la confidentialité, veuillez contacter notre équipe de protection des données à privacy@leto.space. Vous pouvez également nous contacter par courrier : LETO SPACE GmbH, Stremayrgasse 16, 8010 Graz, Autriche.

Mises à jour de la politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date mise à jour. Les modifications importantes seront communiquées par e-mail ou par un avis visible sur notre plateforme.