Le présent contrat est rédigé exclusivement en anglais, et la version anglaise fera foi à tous égards et en toutes circonstances. Par conséquent, toute autre version dans une autre langue est fournie à titre informatif seulement et n’engage pas les parties.

POLITIQUE DE CONFIDENTIALITÉ DE QUSTODIO FAMILY

 

Dernière mise à jour : [27/01/2026]

Qustodio Technologies SL (« Qustodio », la « Société » ou « nous ») s’engage à respecter et à protéger votre vie privée et celle de vos utilisateurs. La présente Politique de confidentialité explique nos pratiques concernant l’utilisation des données personnelles collectées et traitées par le biais de notre plateforme. Services familiaux Qustodio (les « Services » ou « Services Qustodio »). La présente Politique de confidentialité intègre nos conditions d’utilisation de nos Services.

Dans la présente politique de confidentialité, nous expliquerons nos pratiques concernant l’utilisation des données personnelles obtenues et/ou traitées par le biais de nos services Qustodio.

Cette politique de confidentialité fait partie de notre Conditions générales d’utilisation de Qustodio Family.

Résumé

Qustodio traite deux types de données personnelles en lien avec les services Qustodio :

(1) Vos données de compte et de contact, y compris l’activation, l’assistance, la facturation et les ventes additionnelles (« Données d’abonnement »), sont utilisées pour gérer notre relation avec vous, notamment pour l’activation, l’assistance, la facturation et les ventes additionnelles. Ceci est décrit dans la section B de la politique.

(2) Les données relatives à vos appareils, collectées à partir des appareils surveillés associés à vos comptes utilisateurs (« Appareils surveillés »), incluent des informations sur les appareils, sites web et applications utilisés par vos utilisateurs, leurs contacts, connexions, paiements, messages et autres communications, contenus publiés et reçus, etc. (« Données relatives aux appareils »). Ces données sont traitées en votre nom en tant que responsable du traitement des données, afin de fournir les services de contrôle parental et de surveillance via le panneau de contrôle. Ceci est décrit dans la section C de la politique de confidentialité.

Les abonnés sont seuls responsables de la configuration et de l’utilisation du panneau de contrôle parental, ainsi que du traitement des données personnelles associées à leur compte (notamment la collecte, le stockage et l’analyse des données personnelles provenant des appareils surveillés des utilisateurs). Les services Qustodio déploient automatiquement la configuration et les instructions que vous avez fournies ; vous êtes seul responsable de la configuration de ce panneau de contrôle. Vous pouvez modifier ces configurations et donner des instructions pour limiter et/ou supprimer les données collectées par le biais du panneau de contrôle.

Si vous utilisez le service Qustodio pour consulter les données relatives à l’utilisation des appareils scolaires par vos utilisateurs, collectées par Linewize Inc. via son service School Manager, veuillez lire la section D de la présente Politique de confidentialité. Les services Qustodio sont conçus pour un usage familial par les parents et non par les enfants. Nous ne collectons pas sciemment d’informations personnelles directement auprès d’enfants de moins de 13 ans. Vous garantissez : (a) avoir informé tout utilisateur âgé de 14 ans ou plus que les appareils surveillés qu’il utilise intègrent un logiciel de contrôle et de surveillance, et avoir obtenu son autorisation pour ce type d’activité ; ou (b) que la réglementation de votre pays vous exempte de l’obligation d’information et de consentement susmentionnée, ou prévoit une limite d’âge différente, auquel cas cette dernière s’appliquera. Qustodio et vous-même vous engagez à respecter pleinement la présente Politique de confidentialité.

Pour les utilisateurs américains

Nous nous conformons à la loi américaine COPPA (Children’s Online Privacy Protection Act) de 1998. La COPPA et ses règles nous obligent à informer les parents et tuteurs légaux (« parents ») de nos pratiques en matière de collecte, d’utilisation et de divulgation des renseignements personnels des enfants de moins de 13 ans (« enfants »). Nous sommes également tenus d’obtenir un consentement vérifiable du parent de l’enfant, ou de confirmer que l’enseignant de l’enfant a obtenu ce consentement, pour certaines collectes, utilisations et divulgations des renseignements personnels de l’enfant.

Pour en savoir plus sur la loi COPPA, consultez la page dédiée sur le site de la FTC. Ce règlement vise à protéger la vie privée de vos enfants. Pour qu’un enfant de moins de 13 ans résidant aux États-Unis puisse utiliser les services Qustodio, son parent ou son enseignant doit approuver son inscription.

A. ASPECTS GÉNÉRAUX DU TRAITEMENT DES DONNÉES PAR QUSTODIO

Cette section informe les abonnés et les utilisateurs des informations générales relatives au traitement des données par Qustodio Technologies, SL.

      1. Responsable du traitement des données / Entreprise : Le responsable du traitement des données est Qustodio Technologies SL, Roger de Flor 193, bajos, 08013 Barcelone, Espagne. Vous pouvez contacter notre délégué à la protection des données pour toute suggestion, question, doute ou réclamation concernant vos données personnelles, ou pour accéder à vos données personnelles, en écrivant à : dpo@qustodio.com. Qustodio Technologies SL est également l’entreprise responsable du traitement des données, tel que défini par la loi californienne sur la protection de la vie privée des consommateurs (CCPA);
      2. Confidentialité et divulgation : Nous traitons vos données personnelles avec la plus stricte confidentialité, conformément à la législation applicable. Cependant, nous ne divulguons aucune information vous concernant ou concernant votre utilisation de nos Services : (i) afin de respecter nos obligations légales ; (ii) afin de fournir correctement nos Services ou de remplir d’autres obligations conformément aux Conditions générales ; (iii) en cas de vente ou de changement de contrôle de la Société, aux fins des vérifications préalables appropriées ; ou (iv) à nos prestataires de services qui nous fournissent un service en lien avec les données. Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et les autorisons uniquement à les traiter à des fins spécifiques et conformément à nos instructions.
      3. Conservation des données: Nous ne conservons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, notamment : (a) l’exécution du contrat avec les utilisateurs inscrits ; (b) le respect de nos obligations légales, comptables et de déclaration ; et (c) le suivi de vos instructions concernant les données collectées par les appareils. Pour déterminer la durée de conservation appropriée, nous prenons en compte la quantité, la nature et la sensibilité des données, le risque potentiel de préjudice lié à une utilisation ou une divulgation non autorisée, les finalités du traitement et la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables. De manière générale, nous conservons vos données personnelles pendant toute la durée de votre abonnement (sous format actif) et pendant 5 ans après sa résiliation (données bloquées), à des fins légales et/ou administratives.
      4. Optimisation des services: Nous pouvons traiter des données de manière agrégée et anonymisée afin d’établir des attributs et des profils généraux d’utilisateurs et partager ces informations anonymisées avec des prestataires de services tiers pour améliorer ou promouvoir nos Services. Nous utilisons également vos données de manière non identifiable et agrégée (c’est-à-dire des données dissociées) pour mieux concevoir notre site web, nos logiciels et nos services.
      5. Données anonymisées à des fins statistiques: Afin d’améliorer nos Services et de fournir des rapports sectoriels/segmentaires, nous pouvons anonymiser vos Données d’abonnement et certaines Données utilisateur, puis les stocker et les traiter de manière anonyme, même après la fermeture de votre Compte, et ce, indéfiniment. L’objectif principal est d’analyser, de manière agrégée et non identifiable, l’utilisation de nos Services, d’en mesurer l’efficacité et d’assurer un service client général. Nous pouvons également communiquer ces données (ou une partie de celles-ci), de manière totalement anonymisée et agrégée, à des partenaires commerciaux tiers, notamment pour la réalisation de recherches et d’enquêtes universitaires ou d’analyses commerciales, et pour la publication périodique d’informations et de rapports sectoriels ou segmentaires sur les comportements et les tendances.
      6. Sécurité des données : Nous avons mis en œuvre des mesures techniques et organisationnelles pour préserver et protéger vos données personnelles contre toute utilisation ou accès non autorisé, ainsi que contre toute altération, perte ou utilisation abusive, en tenant compte de l’état actuel des connaissances techniques, des caractéristiques des informations stockées et des risques auxquels elles sont exposées. En cas de faille de sécurité, nous prendrons les mesures appropriées et vous en informerons par voie électronique dans les meilleurs délais.
      7. Transferts internationaux de données : Nous utilisons des services technologiques tiers pour la fourniture de nos services Qustodio. Ces prestataires peuvent traiter vos données personnelles en tant que sous-traitants. Ces entités peuvent être situées dans des juridictions qui, généralement, n’offrent pas de garanties adéquates en matière de traitement des données personnelles. Pour toutes les entités situées en dehors de l’Espace économique européen, nous avons conclu des contrats incluant de telles garanties, notamment les clauses contractuelles types de la Commission européenne, et mis en œuvre des garanties supplémentaires conformément à la législation applicable, listées en annexe.

        Pour plus d’informations sur nos prestataires de services qui effectuent des transferts de données internationaux, veuillez contacter dpo@qustodio.com

      8. Droits de la personne concernée : Conformément à la législation applicable en matière de protection des données, vous avez le droit de :
            • Demander l’accèsà vos données personnelles (communément appelée « demande d’accès aux données »). Cela vous permet de recevoir une copie des données personnelles que nous détenons vous concernant et de vérifier que nous les traitons conformément à la loi.
            • Demander une correction concernant les données personnelles que nous détenons vous concernant. Cela vous permet de faire rectifier toute donnée incomplète ou inexacte vous concernant, même si nous pouvons être amenés à vérifier l’exactitude des nouvelles données que vous nous fournissez.
            • Demander l’effacement concernant vos données personnelles. Cela vous permet de nous demander de supprimer vos données personnelles lorsqu’il n’existe aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer vos données personnelles lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous avons traité vos informations de manière illicite ou lorsque nous sommes tenus d’effacer vos données personnelles pour nous conformer à la législation locale. Veuillez noter, cependant, que nous ne pourrons pas toujours accéder à votre demande d’effacement pour des raisons juridiques spécifiques qui vous seront communiquées, le cas échéant, au moment de votre demande.
            • S’opposer au traitement Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque nous nous fondons sur un intérêt légitime (le nôtre ou celui d’un tiers) et que votre situation particulière vous amène à considérer que ce traitement porte atteinte à vos droits et libertés fondamentaux. Vous pouvez également vous opposer au traitement de vos données personnelles à des fins de marketing. Dans certains cas, nous pourrons démontrer que nous avons des motifs légitimes et impérieux de traiter vos données, qui prévalent sur vos droits.
            • Demander une limitation du traitement concernant vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous souhaitez que nous vérifiions l’exactitude des données ; (b) si notre utilisation des données est illégale mais que vous ne souhaitez pas leur effacement ; (c) si vous avez besoin que nous conservions les données, même si nous n’en avons plus besoin, car elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; ou (d) si vous vous êtes opposé à notre utilisation de vos données mais que nous devons vérifier si nous avons des motifs légitimes et impérieux de les utiliser.
            • Demander le transfertVous avez le droit de recevoir vos données personnelles ou de les transférer à un tiers (droit à la portabilité des données). Nous vous fournirons, ou au tiers que vous aurez désigné, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit s’applique uniquement aux informations automatisées pour lesquelles vous avez initialement consenti à ce que nous les utilisions ou lorsque nous avons utilisé ces informations pour exécuter un contrat conclu avec vous.
            • Retirer son consentement à tout moment Lorsque nous traitons vos données personnelles sur la base de votre consentement, celui-ci peut être retiré. Toutefois, le retrait de votre consentement n’affectera pas la légalité des traitements effectués avant ce retrait. Si vous retirez votre consentement, il se peut que nous ne soyons plus en mesure de vous fournir certains produits ou services. Le cas échéant, nous vous en informerons.
            • Déposez une plainte auprès de l’autorité de surveillance.Vous avez le droit de déposer une plainte auprès de l’Agencia Española de Protección de Datos (AEPD), rue Jorge Juan, 6, 28001 Madrid. (www.aepd.es)Si vous estimez que nous enfreignons les lois applicables en matière de protection des données et de respect de la vie privée, veuillez nous contacter avant de saisir l’AEPD dpo@qustodio.com, Nous serons heureux de discuter avec vous de nos pratiques en matière de protection des données et de répondre à toutes vos questions.
Pour exercer vos droits, veuillez nous contacter à l’adresse dpo@qustodio.com ou en envoyant un courrier à Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelone, Espagne.

Si vous nous contactez pour exercer vos droits, nous pourrions vous demander des informations spécifiques afin de confirmer votre identité et de garantir votre droit d’accès à vos données personnelles (ou l’exercice de tout autre droit). Cette mesure de sécurité vise à empêcher la divulgation de données personnelles à toute personne non autorisée à les recevoir. Nous pourrions également vous contacter pour obtenir des informations complémentaires concernant votre demande afin d’accélérer notre réponse.

9. Exercer vos droits de savoir ou de supprimer

Pour exercer vos droits d’accès et de suppression décrits ci-dessus, veuillez soumettre une demande par l’un des moyens suivants :

          • En nous envoyant un e-mail à dpo@qustodio.com; ou
          • Soumettre une demande d’assistance via les services Qustodio.

        Seules les personnes concernées, ou une personne légalement autorisée à agir en leur nom, peuvent demander l’accès à leurs données personnelles ou leur suppression. Pour désigner un mandataire, veuillez nous adresser votre demande par courriel à l’adresse suivante : dpo@qustodio.com.

        Vous pouvez également faire une demande d’accès ou de suppression au nom de votre enfant en nous envoyant un courriel à dpo@qustodio.com.

Vous ne pouvez soumettre qu’une demande d’accès ou de suppression deux fois par période de 12 mois. Votre demande d’accès ou de suppression doit :

 

  • Fournissez des informations suffisantes qui nous permettent de vérifier raisonnablement que vous êtes la personne dont nous avons recueilli les renseignements personnels ou un représentant autorisé, ce qui peut inclure, sans toutefois s’y limiter :

 

(a) informations de contact associées au compte;
(b) le nom du profil utilisateur;
(c) le nom d’un ou plusieurs appareils surveillés ;
(d) informations techniques (par exemple, identifiant du modèle, numéro de série, code IMEI, système d’exploitation, etc.) 
(e) toute autre information personnelle que nous jugeons, à notre seule discrétion, suffisante pour vérifier votre identité avec un degré de certitude raisonnable.

 

  • Décrivez votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et d’y répondre correctement.

 

Nous ne pouvons pas répondre à votre demande ni vous fournir de renseignements personnels si nous ne pouvons pas vérifier votre identité ou votre autorisation à faire la demande et confirmer que les renseignements personnels vous concernent.

Il n’est pas nécessaire de créer un compte pour soumettre une demande d’accès ou de suppression. Cependant, les demandes effectuées via votre compte protégé par mot de passe sont considérées comme suffisamment vérifiées lorsqu’elles concernent des informations personnelles associées à ce compte.

Nous utiliserons uniquement les renseignements personnels fournis dans la demande pour vérifier l’identité du demandeur ou son autorisation à effectuer la demande.

10. Délai et format de réponse

Pour les utilisateurs américains, nous nous efforçons de répondre de manière substantielle à toute demande vérifiable d’un consommateur dans un délai de trente (30) jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à 30 jours supplémentaires), nous vous informerons par écrit du motif et de la durée de cette prolongation. Si vous possédez un compte chez nous, nous vous enverrons notre réponse écrite via ce compte. Si vous ne possédez pas de compte chez nous, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, selon votre choix.

Les informations que nous vous communiquerons ne porteront que sur les douze mois précédant la réception de votre demande. Notre réponse expliquera également les raisons pour lesquelles nous ne pouvons pas y donner suite, le cas échéant. Concernant les demandes de portabilité des données, nous choisirons un format permettant une utilisation aisée de vos informations personnelles et vous permettant de les transmettre sans difficulté d’une entité à une autre.

Nous ne facturons aucun frais pour le traitement ou la réponse à votre demande de consommateur vérifiable, sauf si celle-ci est excessive, répétitive ou manifestement infondée. Si nous estimons que la demande justifie des frais, nous vous en indiquerons les raisons et vous fournirons un devis avant de la traiter.

11. Non-discrimination

Nous ne vous discriminerons pas si vous exercez l’un des droits décrits ci-dessus, et nous ne ferons pas :

      • Vous refuser des biens ou des services.
      • Vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en accordant des remises ou d’autres avantages, ou en imposant des pénalités.
      • Vous fournir un niveau ou une qualité de biens ou de services différents.
      • Il est possible que vous receviez un prix ou un tarif différent pour les biens ou services, ou un niveau ou une qualité différente de biens ou services.

12. Général

Nous pouvons modifier la présente Politique de confidentialité afin de l’adapter aux évolutions législatives ou jurisprudentielles. Nous vous informerons de ces modifications en publiant un avis clair sur notre site web, notre plateforme et dans la présente Politique de confidentialité. Votre utilisation continue des Services Qustodio après la publication des modifications vaut acceptation de ces dernières.

Sauf disposition contraire d’une réglementation locale spécifique d’application obligatoire, la politique de confidentialité est régie par le droit espagnol.

B. QUSTODIO TRAITE LES DONNÉES D’ABONNEMENT

1. Collecte de données par la Société via les Services : Qustodio collectera et traitera, en tant que responsable du traitement des données ou entité commerciale, les données personnelles suivantes via les Services :

  • Données d’enregistrement: Lors de votre inscription à nos services, nous collecterons les données personnelles suivantes : nom, prénom, adresse e-mail, date de naissance, fuseau horaire et numéro de téléphone. Ces données sont obligatoires ; à défaut, votre compte ne pourra pas être créé.
  • Paiements : Nos prestataires de paiement (PayPal, Cleverbridge, Chargebee et Stripe) collectent certaines données de paiement qui sont traitées conformément à leurs conditions générales et à leur politique de confidentialité, lesquelles vous sont communiquées lors du processus de paiement. Vous pouvez consulter : https://www.cleverbridge.com/corporate/privacy-policy/, https://www.chargebee.com/privacy/ et https://stripe.com/it/privacy-center/legal Pour plus d’informations, veuillez consulter notre politique de confidentialité. Nous pouvons faire appel à des plateformes de paiement supplémentaires, dont les conditions vous seront communiquées lors du processus de paiement.
  • Informations concernant votre ordinateur : Conformément aux normes de communication sur Internet, lorsque vous consultez notre plateforme, nous recevons automatiquement l’URL du site d’où vous venez et celle du site vers lequel vous vous dirigez en quittant le nôtre. Nous recevons également l’adresse IP de votre ordinateur et le type de navigateur que vous utilisez. Ces informations nous permettent d’analyser les tendances générales et d’améliorer nos services. Elles ne sont en aucun cas partagées avec des tiers sans votre autorisation.
    Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés de tout changement concernant vos données personnelles pendant votre relation avec nous.

2. Informations que nous recueillons. Conformément à la loi CCPA, une entreprise doit décrire les catégories de renseignements personnels qu’elle a recueillis sur les consommateurs au cours des douze (12) derniers mois. Par conséquent, cette section s’applique aux visiteurs, utilisateurs et autres personnes accédant aux services Qustodio et résidant en Californie. Nous recueillons des informations qui identifient, concernent, décrivent, font référence à, peuvent raisonnablement être associées à, ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur, un ménage ou un appareil en particulier (« informations personnelles »). Les informations personnelles ne comprennent pas :

  • Informations accessibles au public provenant de documents gouvernementaux.
  • Informations consommateurs anonymisées ou agrégées.

 

Veuillez vous référer à l’annexe I pour plus de détails sur les catégories de renseignements personnels que nous avons recueillis auprès des consommateurs au cours des douze (12) derniers mois.

Nous obtenons les catégories de renseignements personnels énumérées dans la section précédente à partir des catégories de sources suivantes:

  • Directement de votre part. Par exemple, à partir des formulaires que vous remplissez ou des fonctionnalités des services Qustodio que vous utilisez.
  • Indirectement, à partir de vous. Par exemple, en observant vos actions au sein des services Qustodio.
3. Finalités du traitement: Les données d’abonnement que nous collectons vous concernant sont utilisées pour l’exécution de notre contrat et nos communications avec vous, la gestion de votre compte Qustodio, la fourniture de nos Services (tels que décrits dans les Conditions d’utilisation) et le respect des obligations légales liées à votre abonnement. Ces données servent également à mesurer et améliorer les Services et leurs fonctionnalités, à assurer le service client, à vous envoyer des notifications par e-mail et (si vous y avez consenti) des newsletters, ainsi que des communications générales concernant les Services, les produits et les nouveautés, les demandes d’avis et les offres ou promotions que nous proposons. Nous utilisons également vos données pour garantir le respect des Conditions d’utilisation, des lois applicables et de toute autre obligation légale à laquelle nous sommes soumis.

4. Base juridique du traitement: Vous trouverez ci-dessous les bases légales sur lesquelles nous nous appuyons pour traiter vos données :

Préparation et exécution du contrat : Le traitement de vos données est nécessaire à l’exécution de notre contrat avec vous, ou à la prise de mesures à votre demande avant la conclusion d’un tel contrat.

  • Intérêt légitime :Nous avons un intérêt légitime à traiter vos données d’inscription pour les besoins de notre activité, afin de vous offrir le meilleur service/produit et une expérience optimale et sécurisée. Avant de traiter vos données personnelles pour notre intérêt légitime, nous prenons en compte et évaluons tout impact potentiel sur vous (positif comme négatif) et vos droits. Nous n’utilisons pas vos données personnelles pour des activités où l’impact sur vous prévaut sur nos intérêts (sauf si nous avons votre consentement ou si la loi nous y oblige ou nous y autorise).
  • Se conformer à une obligation légale ou réglementaire : Nous pouvons traiter vos données personnelles lorsque cela est nécessaire pour nous conformer à une obligation légale ou réglementaire à laquelle nous sommes soumis.

En règle générale, nous ne nous appuyons pas sur le consentement comme base légale pour le traitement de vos données de compte, sauf en ce qui concerne l’envoi de nos propres communications marketing par e-mail ou SMS. Toutefois, par souci de transparence et de clarté, nous vous demandons de fournir ce consentement, que vous donnez lors de l’enregistrement de votre compte. Vous avez le droit de retirer votre consentement à tout moment en nous contactant á info@qustodio.com. Cela n’affectera pas le traitement de vos données d’inscription pour la fourniture de services jusqu’à la suppression de votre compte.

5. Data Retention: Nous ne conserverons vos données d’abonnement que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, notamment (a) l’exécution du contrat avec les utilisateurs inscrits et (b) le respect de toute obligation légale, comptable ou de déclaration. Pour déterminer la durée de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données, le risque potentiel de préjudice lié à une utilisation ou une divulgation non autorisée de vos données, les finalités du traitement et la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables.. De manière générale, nous conserverons les données de votre compte pendant toute la durée de votre abonnement (au format actif) et pendant 5 ans après (bloquées), à des fins légales et/ou administratives.

6. Partage de données : partage des informations de consommation avec Apple :Nous pouvons partager certaines données relatives à votre consommation (telles que votre activité d’abonnement, vos achats intégrés et le renouvellement automatique) avec Apple, ce à quoi vous consentez si vous effectuez un achat via l’App Store. Ce partage concerne uniquement les abonnements gérés par Apple (achats intégrés et renouvellements sur l’App Store) et vise à faciliter la gestion des abonnements et à permettre à Apple de vous offrir une assistance plus personnalisée, notamment pour améliorer le processus de remboursement en obtenant des données utiles à l’examen de votre demande. Ces données seront traitées par Apple conformément à sa politique de confidentialité. Apple conserve ces données pendant la durée nécessaire à la réalisation de l’objectif susmentionné. Vous pouvez retirer votre consentement à tout moment, mais nous ne pourrons alors plus renouveler ni prolonger votre abonnement. Vous pouvez demander l’accès à vos données personnelles relatives à vos informations de consommation ou leur suppression en adressant votre demande directement à Apple. Mentions légales – Politique de confidentialité d’Apple – Apple

7. Partage de données – Écoles : Lorsque vous vous inscrivez aux services Qustodio sur invitation d’un établissement scolaire, vos données d’identification de base (telles que le nom d’inscription et l’adresse électronique) peuvent être communiquées à l’école de votre enfant afin de vérifier votre statut familial en tant qu’utilisateurs de Qustodio et pour que l’école puisse vous accompagner et vous soutenir concernant l’utilisation par votre enfant des appareils scolaires et domestiques.

8. Communications commerciales : En tant qu’utilisateur des services de Qustodio, vous recevrez des communications commerciales électroniques conformément à la législation applicable, notamment des alertes, des notifications, des newsletters, des offres, des demandes d’avis et des promotions relatives aux services de Qustodio. Si vous ne souhaitez pas recevoir ces informations, vous pouvez vous désabonner de nos communications commerciales en cliquant sur le lien de désabonnement présent dans l’un de nos e-mails ou en envoyant une notification à l’adresse indiquée dpo@qustodio.com

C. DONNÉES DU DISPOSITIF DE TRAITEMENT QUSTODIO

La présente section C a pour objet de réglementer le traitement des données relatives aux appareils mentionnées à l’annexe 1, afin de nous permettre de fournir le service Qustodio à nos abonnés. Lors de l’inscription et de la création d’un compte, Qustodio commence à collecter des données provenant des appareils associés à ce compte. Ces données peuvent inclure des données personnelles relatives aux abonnés, aux utilisateurs des appareils ou à des tiers (« Données relatives aux appareils », notamment les informations concernant les appareils, les sites web et les applications utilisés par vos utilisateurs, les contacts, les connexions, les paiements, les messages et autres communications, le contenu publié et reçu, etc.).

Nous traitons les données des appareils sur instruction de nos abonnés (nos clients, le « Client »). Cela signifie que, même si nous agissons en tant que responsable du traitement des données, vous, en tant que Client, en gardez le contrôle et êtes responsable de la décision d’installer le Service sur les appareils surveillés et de son utilisation : vous déterminez quelles données sont collectées et comment elles sont utilisées à des fins de contrôle parental. Sans préjudice du fait que ces données sont, dans la plupart des cas, traitées dans un contexte domestique, nous vous fournissons un service commercial et, par conséquent, le traitement des données des appareils pour votre compte est régi par les dispositions de la présente section C.

1. Collecte de données par la Société via les Services. Qustodio collectera et traitera, en tant que responsable du traitement des données, les données personnelles suivantes via les Services :

  • Données de l’appareil: Nous collectons uniquement les données que vous nous indiquez dans le panneau parental, limitant ainsi le traitement des données à celles que vous avez sélectionnées via les Services. Vous trouverez plus de détails sur les données traitées dans l’Annexe 1.

2.Finalités du traitement :Les données personnelles que nous collectons servent à fournir les Services, à respecter les instructions établies par les abonnés dans le cadre des Services et à garantir la conformité du suivi des appareils tel qu’il est prévu.

3. Base juridique du traitement : Vous trouverez ci-dessous les bases légales sur lesquelles nous nous appuyons pour traiter les données des appareils :

Exécution du contrat : Le traitement des données de l’appareil est nécessaire à l’exécution de notre contrat de contrôle parental avec les abonnés et constitue la base des Services.

Se conformer à une obligation légale ou réglementaire :Nous pouvons traiter les données de l’appareil lorsque cela est nécessaire pour nous conformer à une obligation légale ou réglementaire à laquelle nous sommes soumis.

4. Terme: La durée du traitement correspond à la durée de votre abonnement à Qustodio, plus 5 années supplémentaires (bloquées, c’est-à-dire archivées en toute sécurité) afin de respecter les obligations réglementaires.

5. Garantie et indemnisation : Vous vous engagez à obtenir tous les consentements éclairés appropriés ou toute autre base légale nécessaire au traitement des données de chaque personne concernée dont les données personnelles nous sont soumises dans le cadre de la fourniture des Services ou collectées et transmises par le logiciel Qustodio. Vous acceptez de nous indemniser et de nous dégager de toute responsabilité en cas de réclamations, dommages et pertes que nous pourrions subir, liés au traitement des données de l’appareil et autres données personnelles de tiers soumises à nos systèmes lors de l’utilisation et de la fourniture des Services.

6. Votre utilisation des données de l’appareil :Vous garantissez disposer de l’autorisation requise pour collecter et traiter les Données de l’appareil et vous vous engagez à ne pas soumettre aux Services de données personnelles concernant une personne de plus de 13 ans n’ayant pas autorisé un tel traitement. Par le biais des Services, vous pourrez également accéder à une copie des Données de l’appareil collectées par nos soins pour votre compte. Vous vous engagez à préserver la confidentialité des Données de l’appareil accessibles et à empêcher tout accès ou divulgation à des tiers non autorisés.

7. Instructions de configuration du service et de traitement des données : En tant que Client, vous êtes responsable de la configuration du panneau de contrôle parental sur la plateforme Qustodio. Ce panneau permet (i) de gérer les Services, la supervision et le suivi des activités, et (ii) de déterminer les données personnelles concernées. L’installation du logiciel Qustodio et la configuration de votre panneau de contrôle constituent des instructions nous autorisant à traiter les données de votre appareil pour votre compte, afin de vous fournir les Services. Le niveau et l’étendue de cette surveillance sont entièrement sous votre contrôle, et nous déclinons toute responsabilité quant à la configuration et au contrôle que vous effectuez. De plus, vos demandes d’assistance par e-mail ou par téléphone constituent également des instructions nous autorisant à traiter les données de votre appareil, dans la mesure où ce traitement est nécessaire pour répondre à votre demande ou pour prendre les mesures que vous nous avez demandées. Toutes ces données restent sous votre responsabilité, même si la Société agit en tant que responsable du traitement des données conformément à la présente Politique de confidentialité.

8. Conservation et suppression des données : Pendant votre abonnement, nous conservons (a) vos données d’appareil des 30 derniers jours pendant une période de conservation de 60 jours, durant laquelle vous y aurez accès via la plateforme. De plus, vous pouvez supprimer à tout moment toutes les données historiques enregistrées via le panneau de contrôle de la plateforme. Par ailleurs, nous conservons (b) les données d’appareil identifiables pendant des périodes de 12 mois, afin d’établir notre rapport annuel d’activité. Là encore, vous pouvez supprimer à tout moment toutes les données historiques enregistrées via le panneau de contrôle de la plateforme. Ces données ne seront plus accessibles et seront intégralement supprimées de nos systèmes lors de la prochaine sauvegarde, sauf indication contraire ci-dessous. Si vous souhaitez supprimer toutes les données d’appareil de votre compte Qustodio, veuillez désinstaller Qustodio de vos appareils et nous envoyer un e-mail (comme indiqué ci-dessous) accompagné d’une copie numérique de votre pièce d’identité ou de tout autre document justificatif d’identité, afin de demander la suppression de toutes les données que nous détenons vous concernant et concernant vos utilisateurs. Une fois votre identité confirmée, nous supprimerons immédiatement toutes les données de nos systèmes actifs et de nos sauvegardes dans un délai de quinze (15) jours suivant la confirmation de votre identité. En résumé, nous conserverons les données de votre appareil pendant une période de 60 jours (dans un format actif pour votre accès) et pendant des périodes de 12 mois pour l’établissement de notre rapport annuel sur le comportement (dans un format actif mais non accessible par vous).

9. Qustodio, si vous surveillez des appareils fonctionnant sous iOS : Lors de l’installation du logiciel Qustodio pour appareils surveillés sous iOS, et en raison de la configuration technique du système, toutes les données transmises depuis et vers l’appareil transitent par nos serveurs. De ce fait, nous sommes visibles par des tiers, tels que votre fournisseur d’accès Internet et le propriétaire de l’adresse IP d’origine des communications. Bien que nous ne soyons pas un fournisseur d’accès Internet, cette configuration peut nous amener à recevoir des notifications (ci-après « Notification ») de tiers concernant l’activité en ligne de l’utilisateur, notamment le téléchargement et/ou la consultation de contenu en ligne, la publication de contenu en ligne, l’ouverture de comptes en ligne et/ou l’utilisation d’applications et de programmes tiers. Si nous recevons une telle Notification indiquant que votre utilisateur se livre à une activité illégale ou susceptible de l’être, ou qui enfreint les droits de tiers, ou si nous estimons (à notre discrétion) qu’une activité de vos utilisateurs est ou pourrait être préjudiciable à la fourniture des Services, nous vous en informerons. Nous nous réservons le droit (et nous le ferons si nous y sommes contraints par une décision de justice ou la loi applicable, ou pour protéger nos intérêts et notre activité, notamment, mais sans s’y limiter, si nous recevons une notification d’un tiers ou si l’activité d’un utilisateur sur un appareil est ou pourrait, selon nous, nuire à la fourniture des Services) : (a) de suspendre ou de bloquer l’accès de votre ou vos appareils à Internet ou à certains sites web/services Internet ; (b) de communiquer à toute partie nous ayant notifié la situation, ou à un tribunal ou une autorité publique, vos nom et coordonnées ; et/ou (c) de résilier votre compte. Pour les appareils iOS, après l’installation du profil MDM, Qustodio aura accès à l’intégralité du trafic de l’appareil. Ces informations (provenant de l’appareil) sont exclusivement transmises aux serveurs de Qustodio et ne sont partagées avec aucun tiers. Les informations collectées via MDM sont les suivantes :

  • Noms de domaine, agent utilisateur et version du système d’exploitation : ces informations permettent de catégoriser les sites web et les applications visités par l’appareil et ainsi de mettre en œuvre le filtrage défini par le système parent. Elles servent également à transmettre l’activité au système parent.
  • l’adresse URL dans les moteurs de recherche Web ; signaler la recherche aux parents
10. Droits et responsabilités de Qustodio :

Qustodio doit :
a) Nous ne traiterons les données relatives aux dispositifs que sur la base d’instructions documentées de votre part, y compris les transferts de données vers un pays tiers ou une organisation internationale, sauf si la législation de l’Union ou la législation applicable d’un État membre nous y oblige.
b) Assurez-vous que les personnes autorisées à traiter les données des appareils se sont engagées à respecter la confidentialité ou sont soumises à une obligation de confidentialité de nature légale.
c) Prendre toutes les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque lié au traitement.
d) Respectez les conditions de recours à un sous-traitant, telles qu’établies par la législation en vigueur sur la protection des données personnelles.
e) Communiquez avec les abonnés avant de répondre aux demandes d’exercice des droits des personnes concernées, en l’occurrence les utilisateurs des appareils.
f) À votre discrétion, vous pouvez soit détruire, soit restituer toutes les données personnelles une fois les services de traitement terminés, et détruire toutes les copies existantes, sauf si la conservation des données personnelles est requise par le droit de l’Union ou le droit applicable d’un État membre.
g) Je mettrai à votre disposition toutes les informations nécessaires pour démontrer le respect des obligations établies dans les présentes.
h) Veillez à ce que le DPO soit impliqué de manière adéquate et en temps opportun dans toutes les questions relatives à la protection des données des utilisateurs.
i) Respectez un code de conduite approuvé par la Commission européenne ou toute autre autorité compétente, le cas échéant.
j) Conserver un registre des activités de traitement en cas de traitement de données à caractère personnel susceptible de porter atteinte aux droits et libertés de la personne concernée et/ou effectué de manière non occasionnelle, ou impliquant le traitement de catégories particulières de données et/ou de données relatives à des condamnations et infractions.

11. Exercice des droits des personnes concernées.
Si vous ou tout utilisateur de l’appareil soumettez une demande ou exercez l’un des droits prévus par le Règlement général sur la protection des données (RGPD), Qustodio fournira les informations demandées et prendra les mesures nécessaires sans délai et au plus tard dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous consulterons l’abonné avant de communiquer toute donnée relative à l’appareil à un utilisateur. De même, si Qustodio ne donne pas suite à la demande de l’utilisateur, Qustodio l’en informera sans délai et au plus tard un mois après la réception de la demande, en précisant les raisons de son inaction et en l’informant de son droit d’introduire une réclamation auprès d’une autorité compétente et d’exercer un recours judiciaire. La réponse à la demande de l’utilisateur sera formulée dans le même format que celui utilisé par la personne concernée, sauf demande contraire de sa part.

12. Sous-traitance.
Qustodio peut sous-traiter ses obligations et/ou donner accès aux Données de l’appareil à des prestataires de services tiers, si cela est nécessaire à la bonne exécution des Services. À cette fin, vous autorisez expressément Qustodio à sous-traiter aux entités indiquées dans la présente Politique. Qustodio s’assure de l’existence d’un contrat avec chaque sous-traitant tiers, contrat suffisant pour exiger de ce dernier qu’il traite les Données de l’appareil conformément à la législation applicable en matière de protection des données et aux instructions du Client.

13. Violation de la sécurité des données personnelles :
En cas d’instruction d’une autorité de contrôle compétente, d’évolution de la législation nationale ou d’acte délégué relatif à une violation de données personnelles, Qustodio vous en informera ainsi que l’autorité de contrôle compétente sans délai indu, et si possible, au plus tard soixante-douze (72) heures après sa survenance, conformément aux dispositions d’une autorité de contrôle compétente et aux instructions de cette dernière, ainsi que dans un délai maximal de soixante-douze (72) heures.

14. Résiliation, résolution et expiration.

En cas de résiliation, de résolution ou d’expiration de la relation contractuelle relative à la fourniture de services entre vous et Qustodio, cette dernière ne conservera pas les Données de l’appareil, sauf obligation légale ou nécessité de le faire. Dans le cas contraire, en cas de résiliation, de résolution ou d’expiration, ou lorsque la conservation des données n’est plus légalement requise, Qustodio détruira ou restituera au Client toutes les données personnelles et leurs copies, ainsi que tout support ou document contenant des données personnelles. Ceci est sans préjudice du droit de Qustodio de continuer à traiter les Données de l’appareil lorsque ces données sont traitées par Qustodio ou pour la défense de ses intérêts légitimes.

D. DONNÉES COLLECTÉES VIA SCHOOL MANAGER ET AFFICHÉES VIA LE SERVICE QUSTODIO

Pour les services spécifiques de Linewize fournis en collaboration avec Qustodio, outre les conditions générales décrites dans la présente Politique de confidentialité, les données suivantes seront collectées et traitées par le responsable du traitement des données : les données personnelles suivantes via les Services:

Si l’établissement scolaire de votre enfant est abonné au service « School Manager » de Linewize Inc., vous pourrez peut-être consulter sur le service Qustodio des données relatives à l’utilisation par votre enfant des appareils de l’établissement (« Données School Manager »).

Le responsable du traitement des données de School Manager Data est l’établissement scolaire ayant souscrit au service. Veuillez contacter l’établissement pour obtenir plus d’informations sur ses pratiques en matière de confidentialité.

Qustodio traite les données du gestionnaire scolaire en tant que sous-traitant de données pour Linewize, uniquement dans le but de vous présenter ces données via notre interface utilisateur, conformément aux instructions de l’établissement scolaire.

Nous traitons toutes les données avec la plus grande confidentialité, dans les mêmes conditions que celles indiquées ci-dessus pour notre service Qustodio. Nous vous informons que, pour afficher les données du gestionnaire d’établissement scolaire via notre interface utilisateur, nous faisons appel à certains prestataires de services informatiques mentionnés ci-dessus, qui traitent ces données pour notre compte (assistance, gestion et analyse des données, et gestion de l’expérience utilisateur).

Nous conserverons les données du responsable de l’établissement scolaire jusqu’à ce que ce dernier, en tant que responsable du traitement des données, nous demande de les supprimer. Vous et votre enfant avez le droit d’exercer vos droits relatifs au traitement des données, comme indiqué à la section A.5. Si nous recevons une demande concernant la manière dont Linewize ou l’établissement scolaire traitent les données personnelles, nous la leur transmettrons.

Si vous avez des questions sur la manière dont School Manager traite les données de votre enfant, veuillez contacter privacy@qoria.com