Avis de conformité RGPD

La société piXme s.r.o. accorde une grande importance à la protection de la vie privée et des données personnelles de nos utilisateurs. La présente Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.

   

1. Responsable du Traitement des Données Personnelles

   

Le responsable du traitement de vos données personnelles est la société en charge de leur traitement conformément à la législation en vigueur :

   
           
  • piXme s.r.o.
    •        
  • Siège social : J. Mikulku 2968/7, 963 01 Krupina, République Slovaque
    •        
  • Numéro d'identification d'entreprise : 54909473
    •        
  • Numéro d'identification fiscale : 2121820195
    •        
  • E-mail : pixme@pixme.pro
    •        
  • Téléphone : +421 908 519 314
    •    
   

2. Finalité et Base Légale du Traitement

   

Nous traitons vos données personnelles principalement sur la base de l'exécution du contrat (art. 6, paragraphe 1, point b) du RGPD), qui découle de votre utilisation de notre application SaaS piXme et de votre acceptation de nos conditions. Le traitement des données est nécessaire à la fourniture et à l'administration de nos services.

   

Plus précisément, nous traitons vos données dans le but de :

   
           
  • Créer et gérer votre compte utilisateur dans l'application SaaS piXme.
    •        
  • Identifier l'administrateur de votre organisation au sein du système.
    •        
  • Assurer la fonctionnalité technique, la stabilité et la sécurité du service.
    •        
  • Communiquer avec vous concernant la fourniture du service (par exemple, notifications système, support technique).
    •    
   

Dans certains cas, nous pouvons également traiter vos données sur la base de notre intérêt légitime (art. 6, paragraphe 1, point f) du RGPD), par exemple à des fins de sécurité du système, de prévention de la fraude et d'amélioration de nos services. Dans de tels cas, nous évaluons toujours attentivement nos intérêts par rapport à vos droits et libertés.

   

Si nous traitons vos données à une autre fin nécessitant votre consentement (par exemple, pour des communications marketing), nous vous en informerons séparément et demanderons votre consentement.

   

3. Catégories de Données Personnelles Traitées

   

Aux fins de la fourniture et de la gestion de notre service, nous traitons les catégories de données personnelles suivantes :

   
           
  • Nom et Prénom : Utilisés pour identifier votre compte utilisateur et l'administrateur de l'organisation au sein du système.
    •        
  • Adresse E-mail : Sert à la connexion, à la communication avec vous (par exemple, récupération de mot de passe, notifications de service) et à la sécurité technique du fonctionnement du service. Il est important que l'adresse e-mail soit fonctionnelle et à jour.
    •        
  • Nom de l'Organisation : Information sur l'entité juridique pour laquelle le compte est géré.
    •        
  • Adresse IP : Enregistrée à des fins de sécurité, d'identification des accès et de prévention de la fraude.
    •        
  • Données d'Utilisation du Service : Informations techniques sur l'interaction avec le service (par exemple, heures de connexion, fonctionnalités utilisées), qui nous aident à assurer la fonctionnalité et à améliorer l'expérience utilisateur.
    •    

4. Méthode de Traitement et Mesures de Sécurité

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre et mettons à jour régulièrement des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, perte, destruction ou autre utilisation abusive.

Nos principales mesures de sécurité incluent :

       
  • Chiffrement des données : Vos données personnelles sont chiffrées aussi bien lors de la transmission (à l'aide de certificats SSL/TLS modernes qui sécurisent la communication entre vous et nos serveurs) que lors du stockage (les données au repos sont chiffrées au niveau du stockage des données à l'aide des normes industrielles).
    •    
  • Pseudonymisation et stockage des données séparé :        
                 
    • Le nom, le prénom et l'adresse e-mail sont stockés sous forme chiffrée, séparément des profils utilisateurs principaux. Ces données sont liées à votre compte utilisateur uniquement par un identifiant.
      •            
    • L'objectif de ce stockage et de ce chiffrement séparés est de réduire le risque d'identification en cas d'accès non autorisé à l'une des bases de données et d'augmenter la sécurité globale de vos données personnelles.
      •        
       
    •    
  • Sécurité des mots de passe (Hashing) : Vos mots de passe ne sont pas stockés chez nous sous forme lisible. Au lieu de cela, nous stockons leur hash, qui est une empreinte cryptographique unidirectionnelle. Cela signifie que même en cas d'accès à la base de données des mots de passe, un attaquant n'obtiendrait pas votre mot de passe réel, ce qui augmente considérablement la sécurité de vos identifiants de connexion. Lors de la connexion, le système génère un hash à partir du mot de passe que vous avez saisi et le compare au hash stocké.
    •    
  • Contrôle d'accès : L'accès aux données personnelles est strictement limité aux employés autorisés qui en ont besoin pour l'exécution de leurs tâches professionnelles. Nous utilisons un système de droits d'accès, une authentification forte et le principe du moindre privilège.
    •    
  • Journalisation des accès : Tous les accès aux données sensibles et les événements système importants sont journalisés et surveillés afin de détecter et de réagir à toute activité inhabituelle.
    •    
  • Sauvegardes régulières : Vos données sont régulièrement et en toute sécurité sauvegardées afin d'éviter leur perte en cas de défaillance technique ou d'un autre événement imprévu.
    •    
  • Sécurité physique des serveurs : Nos serveurs sont situés dans des centres de données sécurisés au sein de l'Union Européenne/EEE avec des mesures strictes d'accès physique (par exemple, vérification biométrique, surveillance par caméra) et une surveillance continue.

5. Traitement des données par intelligence artificielle (IA) et tiers

"Pour améliorer et enrichir les fonctionnalités du service piXme, ainsi que pour assurer son efficacité et sa sécurité, nous utilisons des outils d'intelligence artificielle (IA) avancés fournis par des prestataires externes. Ces outils nous aident à automatiser les processus et à vous offrir de meilleurs résultats. Vous trouverez ci-dessous des détails sur la manière et les raisons pour lesquelles nous utilisons l'IA et quelles données sont traitées dans ce processus.

5.1 Traitement de photos à l'aide de Microsoft Azure AI Vision

Notre service analyse les photos téléchargées afin d'automatiser la génération de métadonnées, de descriptions et de tags pour un meilleur filtrage et une meilleure recherche, ainsi que pour la détection de contenu indésirable conformément à nos Conditions Générales.

  • Sous-traitant : Microsoft Ireland Operations Limited, basée en Irlande, agit en tant que notre sous-traitant.
  • Finalité du traitement : Analyse automatique du contenu visuel des photos dans le but d'identifier des objets, des scènes, de générer des mots-clés, des descriptions et des tags (en slovaque et en anglais), ainsi qu'à des fins de modération de contenu et de conformité avec nos Conditions Générales. Cette analyse facilite la recherche et la gestion de vos photos au sein du service piXme.
  • Résidence des données et transfert : Afin d'assurer la conformité avec la législation européenne applicable en matière de protection des données (RGPD), les données sont traitées exclusivement dans les centres de données Microsoft Azure situés au sein de l'Union Européenne (UE). Tous les transferts de données au sein de l'UE sont sécurisés et conformes au RGPD.
  • Conservation des données : Les photos sont traitées temporairement au sein du système Azure AI Vision et sont automatiquement supprimées une fois l'analyse terminée, généralement dans les 48 heures. Microsoft n'utilise pas vos images ou vidéos pour entraîner ses modèles fondamentaux.
  • Base légale : Le traitement de vos photos via Microsoft Azure AI Vision est nécessaire à l'exécution du contrat avec vous et à la fourniture de fonctionnalités clés de notre photothèque, telles que la catégorisation automatique, le tagage et la recherche de contenu.

5.2 Traitement des données textuelles via OpenAI (API ChatGPT)

Pour améliorer la fonctionnalité de notre service et faciliter le travail avec le contenu textuel (par exemple à partir de documents PDF), nous utilisons des outils d'intelligence artificielle d'OpenAI pour générer des titres et résumer des textes.

  • Sous-traitant : OpenAI, L.L.C., basée aux États-Unis (USA), agit en tant que notre sous-traitant.
  • Finalité du traitement : Génération automatique de titres et synthèse du contenu des textes à partir de documents, dans le but d'augmenter l'efficacité et la clarté dans la gestion de vos documents au sein du service piXme.
  • Résidence des données et transfert vers les États-Unis : Les données textuelles peuvent être transférées et traitées aux États-Unis (USA). Le transfert de données personnelles vers les États-Unis est effectué sur la base du Data Privacy Framework (DPF), dont OpenAI est un participant certifié. Pour plus d'informations sur la certification d'OpenAI dans le cadre du DPF, veuillez consulter le site officiel du Data Privacy Framework https://www.dataprivacyframework.gov/.
  • Conservation des données : L'entrée et la sortie de l'API OpenAI sont conservées par défaut pendant un maximum de 30 jours à des fins de prestation de service et de surveillance des abus. Après 30 jours, les données sont supprimées de nos systèmes, sauf si nous demandons une "Zero Data Retention" (ZDR) pour des cas d'utilisation légitimes. OpenAI n'utilise pas par défaut les données de l'API pour entraîner ses modèles fondamentaux.
  • Base légale : Le traitement des données textuelles via OpenAI est nécessaire à l'exécution du contrat avec vous et à la fourniture de fonctionnalités supplémentaires de notre service, telles que la génération automatique de titres et la synthèse de documents.
  • Option de désactivation de la synthèse de texte : Nous comprenons que certains utilisateurs puissent préférer que leurs données textuelles ne soient pas traitées pour la synthèse par l'IA. C'est pourquoi vous avez la possibilité de désactiver la fonction de synthèse de texte à partir des documents dans les paramètres de votre compte utilisateur. La désactivation de cette fonction n'affectera pas l'utilisation de base de notre service de photothèque, mais les fonctions d'IA de génération de titre et de synthèse de texte ne vous seront pas disponibles. Si vous désactivez cette fonction, vos textes ne seront pas envoyés à OpenAI pour synthèse."

6. Stockage, Sauvegarde et Prestataires d'Infrastructure Externes

"Pour le stockage et la sauvegarde sécurisés et fiables de vos fichiers, photos et autres données, le service piXme utilise l'infrastructure cloud de prestataires réputés.

  • Prestataires de services cloud : Nous utilisons actuellement les services de :
    • Hetzner Online GmbH (Hetzner Storage Box/S3 Object Storage)
    • Backblaze, Inc. (Backblaze B2 Cloud Storage)
    • DigitalOcean, LLC (DigitalOcean Spaces Object Storage)
  • Résidence des données : Toutes les données des utilisateurs sont stockées exclusivement sur des serveurs situés dans des centres de données au sein de l'Union Européenne (UE), ce qui garantit une conformité totale avec le règlement RGPD. Nous avons conclu des accords de traitement de données (Data Processing Addendum - DPA) correspondants avec chaque prestataire de services cloud, garantissant le respect des normes du RGPD et la protection de vos données.
  • Sauvegarde des données : Les données sont régulièrement sauvegardées sur plusieurs serveurs géographiquement indépendants afin d'assurer une protection maximale contre la perte et une haute disponibilité.
  • Sécurité : Pour protéger les données, nous mettons en œuvre des méthodes cryptographiques modernes, y compris le chiffrement des données en transit et au repos, et un contrôle d'accès strict aux systèmes, conformément aux normes de sécurité les plus élevées de nos prestataires de services cloud."
   

7. Durée de Conservation des Données

   

Nous traitons vos données personnelles pendant la durée de votre utilisation de notre service et de la relation contractuelle. À la fin de votre utilisation de nos services, vos données personnelles seront :

   
           
  • Immédiatement supprimées ou anonymisées, sauf s'il existe une autre base légale ou une obligation légale de les conserver davantage.
    •        
  • Les données nécessaires au respect de nos obligations légales (par exemple, les réglementations fiscales et comptables) seront conservées pendant la durée requise par les réglementations légales pertinentes.
    •        
  • Les données nécessaires à la défense de nos revendications légales (par exemple, en cas de litige) peuvent être conservées pendant le délai de prescription.
    •    
   

8. Destinataires des Données Personnelles

   

Vos données personnelles peuvent être divulguées aux catégories de destinataires suivantes :

   
           
  • Sous-traitants : Tiers qui traitent des données personnelles en notre nom et selon nos instructions. Il s'agit principalement de :            
                     
    • Fournisseurs de services d'hébergement et de maintenance de serveurs.
      •                
    • Fournisseurs de maintenance et de support système.
      •                
    • Fournisseurs d'outils d'analyse de sites web et d'applications (si utilisés et conformes au RGPD).
      •                
    • Fournisseurs de services de communication (par exemple, services de messagerie électronique pour les notifications système).
      •            
                Tous nos sous-traitants sont contractuellement tenus de respecter des normes strictes de protection des données personnelles et de conformité au RGPD.        
    •        
  • Autorités publiques : En cas d'obligation légale, nous pouvons fournir vos données personnelles aux autorités publiques (par exemple, tribunaux, police, autorités réglementaires).
    •    
   

9. Vos Droits

   

En tant que personne concernée, vous disposez des droits suivants en vertu du RGPD, que vous pouvez exercer à tout moment en utilisant les contacts mentionnés au point 8 :

   
           
  • Droit d'Accès : Vous avez le droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, le cas échéant, le droit d'accéder à ces données et aux informations concernant leur traitement.
    •        
  • Droit de Rectification : Vous avez le droit de nous demander de rectifier sans délai les données personnelles inexactes ou incomplètes vous concernant.
    •        
  • Droit à l'Effacement ("Droit à l'Oubli") : Sous certaines conditions (par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement et qu'il n'existe aucune autre base légale), vous avez le droit de demander l'effacement de vos données personnelles.
    •        
  • Droit à la Limitation du Traitement : Vous avez le droit de demander la limitation du traitement de vos données personnelles (par exemple, si vous contestez l'exactitude des données ou si le traitement est illégal).
    •        
  • Droit à la Portabilité des Données : Vous avez le droit de recevoir les données personnelles vous concernant et que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement, si cela est techniquement possible.
    •        
  • Droit d'Opposition : Sous certaines conditions (par exemple, si nous traitons vos données sur la base d'un intérêt légitime), vous avez le droit de vous opposer au traitement de vos données personnelles.
    •        
  • Droit de Déposer une Plainte : Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, qui est l'Office for Personal Data Protection de la République Slovaque (Hraničná 12, 820 07 Bratislava 27, +421 2 323 13 214, statny.dozor@pdp.gov.sk, www.uoou.sk).
    •    
   

10. Contact

   

Pour exercer vos droits mentionnés au point 7 ou pour toute question concernant le traitement de vos données personnelles, veuillez nous contacter :

   
           
  • E-mail : gdpr@pixme.pro
    •        
  • Adresse postale : J. Mikulku 2968/7, 963 01 Krupina, République Slovaque
    •    
   

11. Décision Automatisée et Profilage

   

Notre entreprise n'utilise pas de prise de décision individuelle automatisée ni de profilage qui aurait des effets juridiques à votre égard ou vous affecterait de manière significative.

   

12. Transfert de Données vers des Pays Tiers

   

Nous ne transférons pas vos données personnelles vers des pays en dehors de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE). Toutes vos données sont traitées et stockées au sein de l'UE/EEE, garantissant un niveau élevé de protection des données.

   

Dernière mise à jour : 10.6. 2025