POLITIQUE DE CONFIDENTIALITÉ DE QUSTODIO FAMILY
Dernière mise à jour: [14 Avril 2025]
Qustodio Technologies SL (« Qustodio », la « Société » ou « nous ») s’engage à respecter et à protéger votre vie privée et celle de vos utilisateurs. La présente Politique de confidentialité explique nos pratiques concernant l’utilisation des données personnelles collectées et traitées via nos Services Qustodio Family (les « Services » ou « Services Qustodio »). Elle intègre nos conditions d’utilisation de nos Services.
Dans cette politique de confidentialité, nous expliquerons nos pratiques concernant l’utilisation des données personnelles obtenues et/ou traitées via nos services Qustodio.
Cette politique de confidentialité fait partie des conditions d’utilisation de la famille Qustodio.
Résumé
Qustodio traite deux types de données personnelles en lien avec les Services Qustodio :
• (1) vos données de compte et de contact. Ces données sont utilisées pour gérer notre relation avec vous, notamment l’activation, l’assistance, la facturation et les ventes incitatives. Ceci est décrit à la section B de la politique.
• (2) vos données d’appareil utilisateur, collectées à partir des appareils surveillés associés à vos Comptes Utilisateur (« Appareils surveillés »). Ces données sont traitées en tant que responsable du traitement des données pour votre compte, afin de fournir les services de contrôle parental et de surveillance via le panneau de configuration. Ceci est décrit à la section C de la politique.
Les abonnés sont seuls responsables de la configuration et de l’utilisation du panneau de contrôle parental, ainsi que du traitement des données personnelles associées à leur compte (ce qui inclut, entre autres, la collecte, le stockage et l’analyse des données personnelles des appareils surveillés des utilisateurs). Les services Qustodio déploient automatiquement la configuration et les instructions que vous donnez, et vous êtes seul responsable de la configuration de ce panneau de contrôle. Vous pouvez modifier ces configurations et fournir des instructions pour limiter et/ou effacer les données collectées dans le panneau de contrôle.
Si vous utilisez le service Qustodio pour consulter les données relatives à l’utilisation des appareils scolaires par vos utilisateurs, collectées par Linewize Inc. via son service School Manager, veuillez lire la section D de la présente Politique de confidentialité.
Les services Qustodio sont conçus pour être utilisés à domicile par les parents et non par les enfants, et nous ne collectons pas sciemment d’informations personnelles directement auprès d’enfants de moins de 13 ans. Vous garantissez (a) avoir informé les utilisateurs âgés de 14 ans ou plus que les appareils surveillés qu’ils utilisent incluent un logiciel de contrôle et de surveillance et avoir obtenu leur autorisation pour ce type d’activité, ou (b) qu’il existe des règles dans votre pays vous exemptant de l’obligation d’information et de consentement susmentionnée, ou prévoyant une limite d’âge différente, auquel cas cette limite d’âge s’appliquera. Qustodio et vous-même acceptez de respecter pleinement la présente Politique de confidentialité.
Pour les utilisateurs américains
Nous respectons la loi de 1998 sur la protection de la vie privée des enfants en ligne (COPPA).
La loi COPPA et ses règles nous obligent à informer les parents et les tuteurs légaux (les « parents ») de nos pratiques de collecte, d’utilisation et de divulgation des informations personnelles des enfants de moins de 13 ans (les « enfants »). Elle nous oblige également à obtenir le consentement vérifiable du parent de l’enfant, ou à confirmer que l’enseignant de l’enfant a obtenu le consentement vérifiable du parent de l’enfant, pour certaines collectes, utilisations et divulgations des informations personnelles de l’enfant.
Pour en savoir plus sur la loi COPPA, consultez la page COPPA de la FTC. Cette réglementation vise à protéger la vie privée de vos enfants. Pour qu’un enfant de moins de 13 ans résidant aux États-Unis puisse utiliser les services Qustodio, son parent ou son enseignant doit approuver son inscription..
A. ASPECTS GÉNÉRAUX DU TRAITEMENT DES DONNÉES PAR QUUSTODIO
Cette section informe les abonnés et les utilisateurs des informations générales concernant le traitement des données par Qustodio Technologies, SL.
• Responsable du traitement des données / Entreprise : Le responsable du traitement des données est Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelone, Espagne. Vous pouvez contacter notre délégué à la protection des données pour toute suggestion, question, doute ou réclamation concernant vos données personnelles, ou pour accéder à vos données personnelles en écrivant à : dpo@qustodio.com. Qustodio Technologies SL est également l’entreprise responsable du traitement des données, tel que défini dans la loi californienne sur la protection de la vie privée des consommateurs (CCPA) ;
Confidentialité et divulgation. Nous traitons vos données personnelles avec la plus stricte confidentialité, conformément à la législation en vigueur. Cependant, nous divulguons toute information vous concernant ou concernant votre utilisation de nos Services : (i) afin de respecter les obligations légales auxquelles nous sommes soumis ; (ii) afin de fournir correctement nos Services ou d’exécuter d’autres obligations conformément aux Conditions ; (iii) en cas de vente ou de changement de contrôle de la Société, afin de mener des actions de diligence raisonnable appropriées ; ou (iv) à nos prestataires de services qui nous fournissent un service relatif aux données. Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et leur permettons uniquement de les traiter à des fins spécifiques et conformément à nos instructions.
• Conservation des données. Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, notamment (a) l’exécution du contrat avec les utilisateurs enregistrés, (b) le respect des exigences légales, comptables ou de reporting et (c) le respect de vos instructions concernant les données collectées à partir des appareils. Pour déterminer la durée de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables. En règle générale, nous conserverons vos données personnelles pendant la durée de votre abonnement (au format actif) et 5 ans après (bloquées), à des fins légales et/ou administratives.
• Optimisation des services. Nous pouvons traiter des données agrégées et non identifiables afin d’établir les attributs et profils généraux des utilisateurs et partager ces informations anonymes avec des prestataires de services tiers pour améliorer ou promouvoir nos services. Nous utilisons également vos données de manière agrégée et non identifiable (c’est-à-dire des données dissociées) pour optimiser la conception de notre site web, de nos logiciels et de nos services.
• Données anonymisées à des fins statistiques. Afin d’améliorer nos Services et de fournir des rapports sectoriels/segmentaires, nous pouvons anonymiser vos Données d’Inscription et certaines Données Utilisateur, et les stocker et traiter de manière anonyme, même après la fermeture de votre Compte, indéfiniment. L’objectif principal est d’analyser, de manière agrégée et non identifiable, l’utilisation de nos Services, de mesurer leur efficacité et de fournir un service client général. Nous pouvons également fournir ces données (ou des parties de celles-ci) de manière agrégée et totalement anonyme à des partenaires commerciaux tiers, notamment pour mener des recherches et des enquêtes universitaires ou des analyses commerciales, et pour publier périodiquement des informations et des rapports sectoriels ou segmentés sur les modèles et tendances comportementaux.
Sécurité des données. Nous avons adopté des mesures techniques et organisationnelles pour préserver et protéger vos informations personnelles contre toute utilisation ou accès non autorisé, ainsi que contre toute altération, perte ou utilisation abusive, en tenant compte de l’état de la technique, des caractéristiques des informations stockées et des risques auxquels elles sont exposées. En cas de faille de sécurité, nous prendrons les mesures appropriées et vous en informerons électroniquement dans les meilleurs délais.
Transferts internationaux de données. Nous utilisons des services technologiques tiers pour la fourniture de nos services Qustodio, dont les prestataires peuvent traiter vos données personnelles en tant que sous-traitants. Ces entités peuvent être situées dans des juridictions qui n’offrent généralement pas de garanties adéquates en matière de traitement des données personnelles. Pour toutes les entités situées hors de l’Espace économique européen, nous avons conclu des contrats avec ces entités qui incluent de telles garanties, notamment les clauses types de la CE, et avons mis en œuvre des garanties supplémentaires conformément au droit applicable, énumérées à l’annexe 1.
Pour plus d’informations sur nos prestataires de services effectuant des transferts internationaux de données, veuillez contacter dpo@qustodio.com.
• Droits des personnes concernées. Conformément à la législation applicable en matière de protection des données, vous avez le droit de :
• Demander l’accès à vos données personnelles (communément appelée « demande d’accès des personnes concernées »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
• Demander la rectification des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet, bien que nous puissions avoir besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez.
• Demander l’effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a aucune raison valable pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations illégalement ou lorsque nous sommes tenus de les effacer afin de nous conformer à la législation locale. Veuillez noter, cependant, que nous ne pourrons pas toujours accéder à votre demande d’effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.
• Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu’il a un impact sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos informations qui prévalent sur vos droits.
• Demander la restriction du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous souhaitez que nous établissions l’exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des droits en justice ; ou (d) vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
• Demander le transfert de vos données personnelles à vous-même ou à un tiers (appelé « portabilité des données »). Nous vous fournirons, ou à un tiers que vous aurez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’aux informations automatisées pour lesquelles vous nous avez initialement donné votre consentement d’utilisation ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.
• Retirer votre consentement à tout moment lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous en informerons si tel est le cas.
• Déposer une plainte auprès de l’autorité de contrôle. Vous avez le droit de déposer une plainte auprès de l’Agencia Española de Protección de Datos (AEPD), située Calle Jorge Juan,6, 28001 Madrid (www.aepd.es) si vous estimez que nous violons les lois applicables en matière de protection des données et de confidentialité. Avant de contacter l’AEPD, n’hésitez pas à nous contacter à l’adresse dpo@qustodio.com. Nous serons heureux de discuter avec vous de nos pratiques en matière de protection des données et de clarifier tout doute que vous pourriez avoir.
Pour exercer vos droits, veuillez nous contacter à dpo@qustodio.com ou en envoyant un courrier à Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelone, Espagne.
Si vous nous contactez pour exercer vos droits, nous pourrions être amenés à vous demander des informations spécifiques afin de confirmer votre identité et de garantir votre droit d’accès à vos données personnelles (ou d’exercer tout autre droit). Il s’agit d’une mesure de sécurité visant à garantir que vos données personnelles ne soient pas divulguées à des personnes non autorisées à les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d’accélérer notre réponse.
• Exercice de vos droits d’accès ou de suppression
Pour exercer vos droits d’accès ou de suppression décrits ci-dessus, veuillez soumettre une demande :
• par e-mail à dpo@qustodio.com ; ou
• en soumettant une demande d’assistance via les services Qustodio.
Seul vous, ou une personne légalement autorisée à agir en votre nom, pouvez demander l’accès ou la suppression de vos informations personnelles. Pour désigner un mandataire, veuillez nous envoyer une demande par courriel à l’adresse dpo@qustodio.com.
Vous pouvez également demander l’accès ou la suppression au nom de votre enfant par courriel à l’adresse dpo@qustodio.com.
Vous ne pouvez soumettre une demande d’accès que deux fois par période de 12 mois. Votre demande d’accès ou de suppression doit :
• Fournir suffisamment d’informations nous permettant de vérifier raisonnablement que vous êtes bien la personne concernée par la collecte d’informations personnelles ou un représentant autorisé, ce qui peut inclure, sans s’y limiter :
• (a) les coordonnées associées au compte ;
• (b) le nom du profil utilisateur ;
• (c) le nom d’un ou plusieurs appareils surveillés ; • (d) informations techniques (par exemple, identifiant du modèle, numéro de série, code IMEI, système d’exploitation, etc.) ; o
• (e) toute autre information personnelle que nous jugeons, à notre entière discrétion, suffisante pour vérifier votre identité avec un degré raisonnable de certitude.
• Décrivez votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et d’y répondre correctement.
Nous ne pouvons pas répondre à votre demande ni vous fournir d’informations personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour formuler la demande, ni confirmer que les informations personnelles vous concernent.
Vous n’avez pas besoin de créer un compte pour soumettre une demande de consultation ou de suppression. Cependant, nous considérons que les demandes effectuées via votre compte protégé par mot de passe sont suffisamment vérifiées lorsqu’elles concernent des informations personnelles associées à ce compte spécifique.
Nous utiliserons les informations personnelles fournies dans la demande uniquement pour vérifier l’identité du demandeur ou son autorité à la formuler.
• Délai et format de réponse
Pour les utilisateurs américains, nous nous efforçons de répondre de manière exhaustive à toute demande vérifiable d’un consommateur dans les trente (30) jours suivant sa réception. Si nous avons besoin d’un délai supplémentaire (jusqu’à 30 jours supplémentaires), nous vous informerons par écrit du motif et du délai supplémentaire. Si vous avez un compte chez nous, nous vous enverrons notre réponse écrite. Si vous n’avez pas de compte chez nous, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, à votre choix.
Toute divulgation que nous fournissons ne couvrira que la période de 12 mois précédant la réception de votre demande. La réponse que nous vous fournirons expliquera également les raisons pour lesquelles nous ne pouvons accéder à votre demande, le cas échéant. Pour les demandes de portabilité des données, nous choisirons un format de transmission de vos informations personnelles facilement exploitable et qui vous permettra de les transmettre d’une entité à une autre sans entrave.
Nous ne facturons pas de frais pour le traitement ou la réponse à votre demande vérifiable de consommateur, sauf si elle est excessive, répétitive ou manifestement infondée. Si nous estimons que la demande justifie des frais, nous vous expliquerons notre décision et vous fournirons une estimation des coûts avant de traiter votre demande.
• Non-discrimination
Nous ne vous discriminerons pas pour l’exercice des droits décrits ci-dessus et nous nous engageons à ne pas :
• Vous refuser des biens ou des services ;
• Vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en vous accordant des remises ou d’autres avantages, ou en vous imposant des pénalités ;
• Vous fournir un niveau ou une qualité de biens ou de services différent ;
• Vous suggérer que vous pourriez bénéficier d’un prix ou d’un tarif différent pour des biens ou des services, ou d’un niveau ou d’une qualité de biens ou de services différents.
• Généralités
Nous pouvons modifier la présente Politique de confidentialité si nécessaire afin de l’adapter aux évolutions législatives ou jurisprudentielles. Nous vous informerons de ces modifications en publiant un avis clair sur notre site web, notre plateforme et dans la présente Politique de confidentialité. En continuant à utiliser les Services Qustodio après la publication des modifications, vous acceptez ces dernières.
Sauf disposition contraire d’une réglementation locale spécifique d’application obligatoire, la Politique de confidentialité est régie par le droit espagnol.
B. TRAITEMENT DES DONNÉES D’ABONNEMENT PAR QUSTODIO
1. Collecte de données par la Société via les Services. Qustodio collectera et traitera, en tant que responsable du traitement ou entité commerciale, les données personnelles suivantes via les Services :
• Données d’inscription. Lors de l’inscription aux Services, nous collecterons les données personnelles suivantes concernant les abonnés : nom, prénom, adresse e-mail et numéro de téléphone. Ces données sont obligatoires ; à défaut, votre compte ne pourra pas être créé.
• Paiements. Nos prestataires de paiement (PayPal, Braintree, Cleverbridge, Chargebee et Stripe) collectent certaines données de paiement qui sont traitées conformément à leurs conditions générales et à leur politique de confidentialité, qui vous sont communiquées lors du paiement. Vous pouvez consulter les sites https://www.braintreepayments.com/en-es/legal, https://www.cleverbridge.com/corporate/privacy-policy/, https://www.chargebee.com/privacy/ et https://stripe.com/it/privacy-center/legal pour plus d’informations. Nous pouvons faire appel à des passerelles de paiement supplémentaires, dont les conditions vous seront communiquées lors du paiement.
• Informations sur votre ordinateur. En raison des normes de communication sur Internet, lorsque vous visitez notre plateforme, nous recevons automatiquement l’URL du site d’origine et celui vers lequel vous vous dirigez lorsque vous le quittez. Nous recevons également l’adresse IP de votre ordinateur et le type de navigateur web que vous utilisez. Nous utilisons ces informations pour analyser les tendances générales et améliorer les Services. Ces informations ne sont pas partagées avec des tiers sans votre autorisation.
Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés de toute modification de vos données personnelles au cours de votre relation avec nous.
2. Informations que nous collectons. Pour se conformer à la CCPA, une entreprise doit décrire les catégories d’informations personnelles qu’elle a collectées sur les consommateurs au cours des douze (12) derniers mois. Par conséquent, cette section s’applique aux visiteurs, utilisateurs et autres personnes accédant aux services Qustodio et résidant en Californie. Nous collectons des informations qui identifient, concernent, décrivent, font référence, sont raisonnablement susceptibles d’être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur, un foyer ou un appareil particulier (« informations personnelles »). Les informations personnelles n’incluent pas :
Les informations publiques issues des archives gouvernementales ;
Les informations consommateurs anonymisées ou agrégées.
Veuillez consulter l’annexe I pour plus de détails sur les catégories d’informations personnelles que nous avons collectées auprès des consommateurs au cours des douze (12) derniers mois.
Nous obtenons les catégories d’informations personnelles énumérées dans la section précédente à partir des sources suivantes :
Directement auprès de vous. Par exemple, à partir des formulaires que vous remplissez ou des fonctionnalités des Services Qustodio avec lesquelles vous interagissez.
Indirectement auprès de vous. Par exemple, en observant vos actions au sein des Services Qustodio.
3. Finalités du traitement. Les données personnelles que nous collectons à votre sujet sont utilisées pour l’exécution de notre contrat et nos communications avec vous, pour la gestion de votre compte Qustodio, pour vous fournir nos Services (tels que décrits dans les Conditions) et pour respecter les exigences légales relatives à votre abonnement. Les données que nous collectons sont également utilisées pour mesurer et améliorer les Services et leurs fonctionnalités, ainsi que pour fournir un service client, envoyer des notifications par e-mail et (si vous avez donné votre consentement) des newsletters, ou des communications générales sur les Services, les produits et les nouveautés, ainsi que sur les offres ou promotions de produits que nous proposons. Nous utiliserons également vos données pour garantir le respect des Conditions, des lois applicables et des autres obligations légales auxquelles nous sommes soumis.
4. Base juridique du traitement. Voici les bases juridiques sur lesquelles nous nous appuyons pour traiter vos données :
• Préparation et exécution du contrat : le traitement de vos données est nécessaire à l’exécution de notre contrat avec vous, ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
• Intérêt légitime : nous avons un intérêt légitime à traiter vos données d’inscription pour notre entreprise, dans la conduite et la gestion de notre activité afin de vous offrir le meilleur service/produit et l’expérience la plus optimale et la plus sécurisée. Nous prenons en compte et évaluons tout impact potentiel sur vous (positif ou négatif) ainsi que vos droits avant de traiter vos données personnelles dans notre intérêt légitime. Nous n’utilisons pas vos données personnelles pour des activités où l’impact sur vous prime sur nos intérêts (sauf si nous avons votre consentement ou si la loi l’exige ou l’autorise).
• Respect d’une obligation légale ou réglementaire : nous pouvons traiter vos données personnelles lorsque cela est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis.
En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données de compte, sauf pour l’envoi de nos propres communications marketing par e-mail ou SMS. Cependant, par souci de transparence et de clarté, nous vous demandons de fournir ce consentement, que vous donnez lors de l’enregistrement de votre compte. Vous avez le droit de retirer votre consentement à tout moment en nous contactant à l’adresse info@qustodio.com. Cela n’affectera pas le traitement de vos données d’enregistrement pour la fourniture de services jusqu’à la résiliation de votre compte.
5. Partage de données : Partage des informations de consommation avec Apple. Nous pouvons partager certaines données de consommation (telles que votre activité d’abonnement, vos achats intégrés, le renouvellement automatique) avec Apple, avec votre consentement si vous effectuez un achat via l’App Store d’Apple. Ce partage s’applique uniquement aux abonnements gérés par Apple (achats intégrés à l’App Store, renouvellements) et vise à faciliter la gestion des abonnements et à aider Apple à fournir une assistance plus personnalisée, notamment pour améliorer le processus de remboursement en obtenant des données qui facilitent l’examen de la demande de remboursement du client. Les données seront traitées par Apple conformément à sa politique de confidentialité. Apple conserve les données pendant la durée nécessaire à la réalisation de l’objectif susmentionné. Vous pouvez retirer votre consentement à tout moment, mais nous ne pourrons plus renouveler ou prolonger votre abonnement. Vous pouvez demander l’accès à vos données personnelles relatives aux informations de consommation ou leur suppression en les adressant directement à Apple via la page Mentions légales – Politique de confidentialité d’Apple – Apple.
6. Communications commerciales.
En tant qu’utilisateur des Services Qustodio, vous recevrez des communications commerciales électroniques conformément à la loi applicable, notamment des alertes, des notifications, des newsletters, des offres et des promotions, liées aux Services Qustodio. Si vous ne souhaitez pas recevoir ces informations, vous pouvez vous désinscrire expressément de nos communications commerciales en cliquant sur « se désabonner » dans l’un de nos e-mails ou en envoyant une notification à dpo@qustodio.com.
C. TRAITEMENT DES DONNÉES DES APPAREILS PAR QUSTODIO
La présente Section C a pour objet de réglementer le traitement des Données des Appareils indiquées à l’Annexe 1, afin de nous permettre de fournir le Service Qustodio aux abonnés. Lors de l’inscription et de la création d’un Compte, Qustodio commence à collecter des données à partir des Appareils associés au Compte, qui peuvent inclure des données personnelles relatives aux abonnés, aux utilisateurs des Appareils ou à des tiers (« Données des Appareils », y compris des informations sur les Appareils, les sites web et les applications que vos Utilisateurs utilisent, leurs contacts, leurs connexions, leurs paiements, leurs messages et autres communications, le contenu publié et reçu, etc.).
Nous traitons les Données des Appareils sur instruction des abonnés (nos clients, le « Client »). Cela signifie que, même si nous agissons en tant que responsable du traitement des données, en tant que Client, vous contrôlez ces données et êtes responsable de la décision d’installer le Service sur les Appareils surveillés et de son utilisation : vous déterminez quelles données sont collectées et comment elles sont utilisées à des fins de contrôle parental. Sans préjudice du fait que ces données sont généralement traitées dans un contexte national, nous vous fournissons un service commercial et, par conséquent, le traitement des Données de l’Appareil pour votre compte est régi par les termes de la présente Section C.
1. Collecte de données par la Société via les Services. Qustodio, en tant que responsable du traitement, collectera et traitera les données personnelles suivantes via les Services :
• Données de l’appareil. Nous collectons uniquement les données que vous nous indiquez dans le panneau parental, limitant le traitement des données à celles que vous avez sélectionnées via les Services. De plus amples informations sur les données traitées sont présentées à l’Annexe 1.
2. Finalités du traitement. Les données personnelles que nous collectons servent à fournir les Services, à respecter les instructions des abonnés au sein des Services et à garantir le respect de la surveillance des appareils comme prévu.
3. Base juridique du traitement. Voici les bases légales sur lesquelles nous nous appuyons pour traiter les Données de l’Appareil :
• Exécution du Contrat : Le traitement des Données de l’Appareil est nécessaire à l’exécution de notre contrat de contrôle parental avec les abonnés et constitue le fondement des Services.
• Respect d’une obligation légale ou réglementaire : nous pouvons traiter les Données de l’Appareil lorsque cela est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis.
•
4. Durée. La durée du traitement correspond à la durée de votre abonnement à Qustodio, plus 4 ans supplémentaires pour se conformer aux exigences réglementaires (voir ci-dessous).
5. Garantie et indemnisation. En tant que personne responsable de la définition des Données de l’Appareil que nous traitons en votre nom pour la fourniture des Services, vous nous déclarez et garantissez que vous disposez de tous les consentements éclairés appropriés ou de toute autre base juridique, si nécessaire, pour le traitement de chaque personne concernée dont les données personnelles nous sont soumises dans le cadre de la fourniture des Services ou collectées et transmises par le Logiciel Qustodio. Vous acceptez de nous indemniser et de nous dégager de toute responsabilité en cas de réclamations, de dommages et de pertes que nous pourrions subir en rapport avec ou découlant du traitement des données de l’appareil et d’autres données personnelles de tiers soumises à nos systèmes au cours de l’utilisation et de la fourniture des services.
6. Votre utilisation des données de l’appareil. Vous garantissez disposer de l’autorité nécessaire pour collecter et traiter les données de l’appareil et vous ne soumettrez aux Services aucune donnée personnelle relative à une personne de plus de 13 ans n’ayant pas autorisé ce traitement. Par l’intermédiaire des Services, vous pouvez également accéder à une copie des données de l’appareil que nous avons collectées en votre nom. Vous protégerez la confidentialité de toutes les données de l’appareil accessibles et empêcherez tout accès ou divulgation à un tiers non autorisé.
7. Instructions relatives à la configuration du service et au traitement des données. En tant que client, vous êtes responsable de la configuration du panneau de contrôle parental sur la plateforme Qustodio, qui (i) contrôle les services, la supervision et le suivi des activités et (ii) détermine les données personnelles à couvrir. L’installation du logiciel Qustodio et votre configuration du panneau de contrôle constituent des instructions nous permettant de traiter les données de l’appareil en votre nom, afin de vous fournir les services. Le niveau et le degré de cette surveillance et de ce suivi sont entièrement sous votre contrôle, et nous ne serons pas responsables de la configuration et du contrôle que vous effectuez. De plus, vos demandes d’assistance par e-mail ou par téléphone constituent également des instructions nous permettant de traiter les données de l’appareil, tant que ce traitement est nécessaire pour vous aider dans votre demande ou pour prendre les mesures nécessaires. Toutes ces données de l’appareil seront sous votre responsabilité, même si la Société agit en tant que responsable du traitement des données conformément à la présente Politique de confidentialité.
8. Conservation. Nous conservons les données de l’appareil jusqu’à la fermeture de votre compte. Passé ce délai, nous dissocions les données personnelles de la personne concernée et utilisons ces données dissociées à des fins de recherche et d’analyse internes.
9. Qustodio si vous surveillez des appareils surveillés fonctionnant sous iOS. Lors de l’installation du logiciel Qustodio pour appareils surveillés avec le système d’exploitation iOS, en raison de la configuration technique du système, toutes les données transmises vers et depuis l’appareil sont acheminées via nos serveurs, de telle sorte que nous sommes visibles par un tiers tel que votre fournisseur d’accès Internet et le propriétaire de l’adresse IP d’où proviennent les communications. Bien que nous ne soyons PAS un fournisseur d’accès Internet, en raison de cette configuration, nous pouvons recevoir des notifications (chacune une « Notification ») de tiers concernant le comportement en ligne de l’utilisateur, y compris, mais sans s’y limiter, le téléchargement et/ou la visualisation de contenu en ligne, la publication de contenu en ligne, l’ouverture de comptes en ligne et/ou l’utilisation d’applications et de programmes tiers.Si nous recevons une Notification indiquant que votre Utilisateur se livre à une activité illégale ou susceptible de l’être ou viole les droits de tiers, ou si nous estimons (selon notre jugement raisonnable) qu’une activité de vos Utilisateurs est ou pourrait être préjudiciable à la fourniture des Services, nous vous en informerons. Nous nous réservons le droit (et le ferons, si un tribunal ou la loi applicable nous y oblige, ou pour protéger nos intérêts et notre activité, et notamment, mais sans s’y limiter, si nous recevons une Notification d’un tiers ou si l’activité d’un utilisateur sur un appareil est ou pourrait, selon nous, être préjudiciable à la fourniture des Services) : (a) suspendre ou bloquer l’accès de votre/vos Appareil(s) à Internet ou à certains sites web/services Internet ; et (b) communiquer à toute partie qui nous a fourni la Notification, à un tribunal ou à une autorité publique, votre nom et vos coordonnées et/ou (c) résilier votre Compte.
Pour les appareils iOS, après l’installation du profil MDM, Qustodio aura accès à l’ensemble du trafic de l’appareil. Ces informations (provenant de l’appareil) sont transmises uniquement aux serveurs Qustodio et ne sont partagées avec aucun tiers. Les informations spécifiques collectées via MDM sont:
• Noms de domaine, agent utilisateur et version du système d’exploitation ; afin de catégoriser les sites web et les applications visités par l’appareil, et ainsi d’appliquer le filtrage établi par le parent. Ces informations sont également utilisées pour signaler l’activité au parent.
• Adresse URL dans les moteurs de recherche ; pour signaler la recherche aux parents.
10. Conservation et suppression des données. Pendant votre abonnement, nous conservons généralement les données de l’appareil de manière identifiable pendant des périodes de 12 mois, afin de vous fournir notre rapport annuel de comportement. De plus, via le panneau de configuration de la Plateforme, vous pouvez supprimer toutes les données historiques enregistrées à tout moment. Ces données ne seront plus accessibles et seront entièrement supprimées de nos systèmes lors de la prochaine sauvegarde, sauf indication contraire ci-dessous. Si vous souhaitez supprimer toutes les données de l’appareil de votre compte Qustodio, veuillez désinstaller Qustodio de vos appareils et envoyer un e-mail (comme indiqué ci-dessous) avec une copie numérique de votre pièce d’identité ou autre document d’identification pour prouver votre identité, exigeant la suppression de toutes les données que nous détenons sur vous et les utilisateurs de vos appareils. Une fois votre identité confirmée, nous supprimerons immédiatement toutes les données de nos systèmes actifs et de nos sauvegardes dans un délai de quinze (15) jours à compter de la confirmation de votre identité.
11. Droits et responsabilités de Qustodio.
Qustodio s’engage à :
• Traiter les données de l’appareil uniquement sur la base d’instructions documentées de votre part, y compris les transferts de données de l’appareil vers un pays tiers ou une organisation internationale, sauf obligation contraire prévue par le droit de l’Union ou le droit applicable des États membres.
• S’assurer que les personnes autorisées à traiter les données de l’appareil se sont engagées à respecter la confidentialité ou sont soumises à une obligation de confidentialité de nature légale.
• Prendre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque lié au traitement.
• Respecter les conditions de recours à un sous-traitant, telles que prévues par la législation en vigueur relative à la protection des données personnelles.
• Communiquer avec les abonnés avant de répondre aux demandes d’exercice des droits des personnes concernées, en l’occurrence les utilisateurs d’appareils.
• À votre choix, détruire ou restituer toutes les données personnelles une fois les services de traitement terminés et détruire toute copie existante, sauf si la conservation des données personnelles est requise par le droit de l’Union ou le droit des États membres applicable.
• Mettre à votre disposition toutes les informations nécessaires pour démontrer le respect des obligations établies dans les présentes.
• Veiller à ce que le DPD soit impliqué de manière adéquate et opportune dans toutes les questions relatives à la protection des données des utilisateurs.
• Adhérer à un code de conduite approuvé par la Commission européenne ou une autre autorité compétente, le cas échéant.
• Tenir un registre des activités de traitement dans le cas de traitement de données à caractère personnel pouvant présenter un risque pour les droits et libertés de la personne concernée et/ou de manière non occasionnelle, ou impliquant le traitement de catégories particulières de données et/ou de données relatives à des condamnations et des infractions.
12. Exercice des droits des personnes concernées.
Si vous ou un utilisateur d’appareil adressez une demande ou exercez l’un des droits prévus par le Règlement général sur la protection des données, Qustodio fournira les informations demandées et effectuera les actions requises sans délai et, au plus tard, dans un délai d’un mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité de la demande et du nombre de demandes. Nous consulterons l’abonné avant de fournir des données de l’appareil à un utilisateur. De même, si Qustodio ne donne pas suite à la demande de l’utilisateur, Qustodio en informera ce dernier sans délai et, au plus tard un mois après réception de la demande, lui fournira les raisons de son inaction et l’informera de son droit de déposer une plainte auprès d’une autorité compétente et d’introduire un recours judiciaire. La réponse à la demande de l’Utilisateur sera faite dans le même format que celui utilisé par la personne concernée, à moins que celle-ci ne demande qu’il en soit autrement.
13. Sous-traitance.
Qustodio peut sous-traiter ses obligations et/ou donner accès aux Données de l’Appareil à des prestataires de services tiers, si cela est nécessaire à la bonne fourniture des Services. À cette fin, vous autorisez expressément Qustodio à sous-traiter les entités indiquées dans la présente Politique. Qustodio s’assure de l’existence d’un contrat avec chaque sous-traitant tiers, contrat suffisant pour l’obliger à traiter les Données de l’Appareil conformément aux lois applicables en matière de protection des données et aux instructions du Client.
14. Atteinte à la sécurité des Données personnelles.
Dans la mesure où il existe une instruction d’une autorité de contrôle compétente, une évolution d’une législation nationale ou un acte délégué, en cas de violation de la sécurité des données personnelles, Qustodio vous informera, ainsi que l’autorité de contrôle compétente, de cette violation sans retard injustifié, et si possible, au plus tard soixante-douze (72) heures après qu’elle se soit produite.
15. Résiliation, résolution et expiration.
En cas de résiliation, de résolution ou d’expiration de la relation contractuelle pour la fourniture des services ci-dessous entre vous et Qustodio, cette dernière ne conservera pas les Données de l’Appareil, sauf obligation légale ou recommandation contraire. Dans le cas contraire, lors de la résiliation, de la résolution ou de l’expiration, ou lorsque la conservation des données n’est plus légalement requise, Qustodio détruira ou restituera au Client toutes les données personnelles et leurs copies, ainsi que tout support ou autre document contenant des données personnelles. Ceci est sans préjudice du droit de Qustodio de poursuivre le traitement des Données de l’Appareil lorsque ces données sont traitées par Qustodio ou pour la défense de ses intérêts légaux.
D. DONNÉES COLLECTÉES PAR LE GESTIONNAIRE DE L’ÉCOLE ET AFFICHÉES VIA LE SERVICE QUSTODIO
Pour les services spécifiques de Linewize fournis conjointement avec Qustodio, outre les conditions générales décrites dans la présente Politique de confidentialité, les données suivantes seront collectées et traitées en tant que responsable du traitement des données :
Si l’école de votre enfant est abonnée au service « Gestionnaire de l’école » de Linewize Inc., vous pourrez peut-être consulter les données relatives à l’utilisation des appareils de l’école par votre enfant (« Données du gestionnaire de l’école ») sur le service Qustodio.
Le responsable du traitement des données du gestionnaire de l’école est l’école abonnée au service. Veuillez contacter l’école pour plus d’informations sur ses pratiques de confidentialité.
Qustodio traite les données du responsable de l’école en tant que sous-traitant pour Linewize, uniquement dans le but de vous les présenter via notre interface utilisateur, conformément aux instructions de l’école. Nous traitons toutes les données avec la plus grande confidentialité, dans les mêmes conditions que celles indiquées ci-dessus pour notre service Qustodio. Nous vous informons que pour présenter les données du responsable de l’école via notre interface utilisateur, nous faisons appel à certains prestataires de services informatiques mentionnés ci-dessus qui traitent les données pour nous (support, gestion et analyse des données, et gestion de l’expérience utilisateur).
Nous conserverons les données du responsable de l’école jusqu’à ce que l’école, en tant que responsable du traitement, nous demande de les supprimer. Vous et votre enfant avez le droit d’exercer vos droits relatifs aux données personnelles, comme indiqué à la section A.5. Si nous recevons une demande concernant la manière dont Linewize ou l’école traitent les données personnelles, nous la leur transmettrons.
Pour toute question sur la manière dont le responsable de l’école traite les données de votre enfant, veuillez contacter privacy@qoria.com.
Annexe 1
Détails du traitement
Aux fins de conformité à la loi CCPA, Qustodio a collecté les types de données/informations personnelles suivants auprès des consommateurs décrits ci-dessous au cours des douze derniers mois. Conformément au RGPD, les données indiquées ci-dessous sont celles que Qustodio traite en tant que responsable du traitement des données sur instruction du Client.
Catégories de personnes concernées/consommateurs
Utilisateurs des appareils surveillés par Qustodio. Tiers qui interagissent avec les utilisateurs de ces appareils.
Type de données personnelles/informations personnelles
a) Identifiants tels que nom réel, pseudonyme ou nom de compte, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail.
(b) Informations sur l’utilisation des Appareils surveillés, selon les fonctionnalités configurées par le Titulaire du compte dans le tableau de bord, telles que l’URL des sites web consultés sur les navigateurs pris en charge, la durée d’utilisation de chaque site web et le nombre de visites, la durée d’utilisation de chaque application, la durée d’utilisation des Appareils surveillés et les informations de localisation de l’Appareil surveillé. Toutes les données collectées par ces appareils, y compris les données d’identification et de contact, les données de navigation et de consultation de contenu sur Internet, ainsi que les données comportementales.
(c) Informations techniques sur l’Appareil surveillé, telles que l’identifiant du modèle.
Pour les appareils iOS, après l’installation du profil MDM, Qustodio aura accès à l’ensemble du trafic de l’appareil. Ces informations (provenant de l’appareil) sont transmises uniquement aux serveurs Qustodio et ne sont partagées avec aucun tiers. Les informations spécifiques collectées via MDM sont :
• Noms de domaine, agent utilisateur et version du système d’exploitation ; afin de catégoriser les sites web et les applications visités par l’appareil, et ainsi d’appliquer le filtrage établi par le parent. Ces informations sont également utilisées pour signaler l’activité au parent.
• Adresse URL dans les moteurs de recherche ; pour signaler la recherche aux parents.
Liste des tiers accédant aux Données Utilisateur
• Amazon Inc. fournit à Qustodio un service d’hébergement de données en dehors de l’Espace économique européen (États-Unis).
• ZenDesk Inc. fournit à Qustodio des services d’assistance en dehors de l’Espace économique européen (États-Unis).
• Tiers pour la fourniture de leurs services :
• Amazon Web Services (Amazon.com, Inc.) nous fournit des services d’hébergement cloud en dehors de l’Espace économique européen (États-Unis). Pour plus d’informations, consultez la Politique de confidentialité d’Amazon à l’adresse : https://aws.amazon.com/privacy/
• Braze, Inc. nous permet d’améliorer l’expérience de nos utilisateurs. Pour plus d’informations, consultez la Politique de confidentialité de Braze à l’adresse : https://www.braze.com/privacy
• CHARGEBEE INC. nous fournit des services de facturation et de paiement. Pour plus d’informations, consultez la politique de confidentialité de Chargebee : https://www.chargebee.com/privacy/
• Chart.io nous permet de combiner des données provenant de différents systèmes et bases de données afin de les analyser et de fournir et d’améliorer le service. Pour plus d’informations, consultez leur politique de confidentialité : https://chartio.com/about/legal/privacy/
• Cleverbridge, Inc. nous fournit des services de facturation. Pour plus d’informations, consultez la politique de confidentialité de Cleverbridge : https://www.cleverbridge.com/corporate/privacy-policy/
• Mailchimp (The Rocket Science Group LLC exerçant ses activités sous le nom de Mailchimp) : est notre prestataire de services de marketing par e-mail. Pour plus d’informations, consultez la Politique de confidentialité de Malchimp à l’adresse : https://mailchimp.com/es/help/about-the-general-data-protection-regulation/
• PayPal, Inc. nous fournit le service de facturation « Braintree ». Pour plus d’informations, consultez l’adresse : https://www.braintreepayments.com/en-es/legal
• Segment.io, Inc. (Twilo, Inc. exerçant ses activités sous le nom de Segment.io, Inc.) nous fournit une plateforme de données clients (CDP) pour gérer les données de nos clients et fournir ce service. Pour plus d’informations, consultez la Politique de confidentialité de Segment à l’adresse : https://segment.com/legal/privacy/
• Stripe, Inc. nous fournit les services de paiement. Pour plus d’informations, consultez la Politique de confidentialité de Stripe : https://stripe.com/it/privacy-center/legal
• Zendesk Inc. fournit à Qustodio des services d’assistance en dehors de l’Espace économique européen (États-Unis). Pour plus d’informations, consultez la Politique de confidentialité de Zendesk à l’adresse : https://www.zendesk.com/company/agreements-and-terms/privacy-notice/