Politique de confidentialité

Dernière mise à jour : 23 janvier 2026

1. Informations que nous collectons

Nous collectons les types d’informations personnelles suivants :

Lorsque vous agissez en tant que responsable du traitement des données

Lorsque nous traitons des données pour le compte de nos clients, nous pouvons collecter et traiter :

• Données analytiques: tendances d’utilisation agrégées pour améliorer le Service.
• Identifiants: Nom, nom d’utilisateur, adresse e-mail, numéro de téléphone, préférences utilisateur, etc.
• Données relatives au contenu: Photos, vidéos et métadonnées associées (par exemple, horodatage, créateur, date, heure, localisation, informations sur l’appareil et médias contextuels) téléchargées via l’application. Les médias contextuels font référence à des informations qui fournissent un contexte, ce qui permet de déterminer la position, l’orientation, les mouvements et la qualité de l’image de la caméra.
• Données relatives à l’appareil et à son utilisation: collectées automatiquement lors de l’utilisation de l’application, y compris l’adresse IP, le type d’appareil, le système d’exploitation, les identifiants uniques de l’appareil, la version de l’application et les statistiques d’utilisation (par exemple, le temps passé dans l’application).
• Identifiants gouvernementaux: Permis de conduire, passeport ou autre pièce d’identité émise par le gouvernement si nos clients le demandent.
• Données de géolocalisation précises: Données de géolocalisation pour nous aider à déterminer la provenance numérique et l’authenticité du contenu et à lutter contre la fraude.

Lorsque vous agissez en tant que responsable du traitement des données

Lorsque nous agissons en tant que responsable du traitement des données, nous pouvons collecter et traiter :

• Données analytiques: données d’utilisation agrégées pour améliorer le Service.
• Informations de contact et de compte: Nom, adresse e-mail, numéro de téléphone, coordonnées de l’entreprise, informations de compte, données relatives aux relations commerciales, informations de facturation et détails de carte de paiement, historique des transactions et enregistrements de communication lorsque vous vous abonnez au Service, que vous vous renseignez à ce sujet ou que vous interagissez avec notre équipe commerciale.
• Activité sur Internet ou sur le réseau: Identifiants de l’appareil, adresse IP, historique de navigation et informations sur la façon dont vous utilisez notre application et notre site Web.
• Données marketing: Préférences et interactions avec nos e-mails ou notre site Web.
• Informations professionnelles: Intitulé du poste, employeur et qualifications professionnelles des représentants de la clientèle.

2. Comment nous collectons les informations

• Directement auprès de vous: lorsque les utilisateurs finaux téléchargent du contenu via l’application ou que les clients fournissent des informations lors de l’inscription ou des demandes de renseignements.
• Automatiquement: via l’application (par exemple, les autorisations de l’appareil pour l’accès à l’appareil photo pour télécharger des photos/vidéos) ou via le site Web (par exemple, via des cookies).
• De la part de tiers: tels que les boutiques d’applications (par exemple, les données de téléchargement), les sites de réseaux sociaux et les clients (par exemple, les instructions pour le traitement du contenu de l’utilisateur final).
• Collection spécifique aux applications mobiles: L’application peut demander certaines autorisations et collecter certaines données, comme décrit dans la section 7 ci-dessous.

3. Comment nous utilisons les informations

Nous utilisons les informations personnelles aux fins suivantes :

Lorsque vous agissez en tant que responsable du traitement des données

• Fournir, maintenir et améliorer notre Service, notamment en authentifiant les photos et vidéos mises en ligne par les utilisateurs finaux.
• Pour se conformer aux instructions du client, telles que le stockage ou l’analyse du contenu et la génération de rapports.
• Pour mettre en œuvre des mesures de sécurité, surveiller les performances et pour d’autres opérations internes, telles que le débogage.
• Pour résoudre des problèmes techniques.
• Pour nous conformer aux obligations légales qui nous sont applicables.
• Pour vérifier les identités et détecter et prévenir les fraudes.

Lorsque vous agissez en tant que responsable du traitement

• Pour fournir, maintenir et améliorer notre Service, notamment en utilisant des données anonymisées ou agrégées à des fins d’analyse.
• Pour gérer les comptes et les relations avec les clients, traiter les paiements et fournir une assistance à la clientèle.
• Pour mettre en œuvre des mesures de sécurité, surveiller les performances et pour d’autres opérations internes, telles que le débogage.
• Pour informer les clients de nos produits, services et mises à jour (sous réserve des préférences de communication).
• Pour vérifier la conformité à nos politiques.
• Évaluer et réaliser des transactions commerciales, telles que des fusions, des acquisitions, des réorganisations et des ventes d’actifs.
• Pour résoudre des problèmes techniques.
• Pour nous conformer aux obligations légales qui nous sont applicables.
• Pour vérifier les identités et détecter et prévenir les fraudes.

Utilisations supplémentaires

• Analyse automatisée: Notre processus de provenance et d’authentification numériques utilise des algorithmes automatisés (y compris l’IA) pour nous aider à vérifier l’authenticité des photos/vidéos. Les déterminations d’authenticité sont assistées par ces algorithmes automatisés et tirent parti de l’analyse par l’IA de facteurs tels que l’analyse des métadonnées et la reconnaissance des formes, associée à un examen humain.
• Entraînement à l’IA et aux modèles: Nous pouvons utiliser des données anonymisées et dépersonnalisées dérivées du contenu (après suppression des identifiants personnels) pour former des modèles d’IA internes afin d’améliorer la précision de l’authentification et à d’autres fins internes. Nous n’utilisons pas d’informations personnelles identifiables pour les modèles de formation sans consentement, sauf autorisation légale.

4. Bases légales du traitement

Nous nous appuyons sur l’une, certaines ou toutes les bases légales suivantes pour traiter les informations personnelles :

• Nécessité contractuelle: Traitement nécessaire à l’exécution de nos contrats avec les clients ou pour prendre des mesures à la demande d’un client avant de conclure un contrat.
• Au nom des entreprises: Traitement nécessaire en tant que prestataire de services pour le compte d’une entreprise.
• Intérêts légitimes: Traitement nécessaire à nos intérêts légitimes ou à ceux d’un tiers (comme l’amélioration des services et la sécurité), à condition que ces intérêts ne soient pas supplantés par vos droits et libertés.
• Obligation légale: Traitement nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
• Consentement: Traitement basé sur le consentement spécifique des clients et des utilisateurs finaux à une ou plusieurs fins spécifiques.

5. Partage et divulgation d’informations

Nous ne vendons pas d’informations personnelles. Nous partageons des informations avec les catégories de destinataires suivantes :

• Avec des sous-traitants et des fournisseurs de services: Des tiers qui nous aident à fournir nos produits et services.
• Avec des partenaires commerciaux: Autres entreprises avec lesquelles nous pouvons co-proposer des services ou mener des activités de marketing conjointes.
• Avec les clients: le contenu de l’utilisateur final et les résultats d’authentification sont partagés avec les clients.
• Conseillers professionnels: Nos comptables, avocats, auditeurs, assureurs et autres conseillers.
• Autorités et tiers: Forces de l’ordre, régulateurs et autres autorités gouvernementales.
• Bénéficiaires des transactions d’entreprise: Des tiers dans le cadre d’une transaction commerciale, telle qu’une fusion ou une vente de nos activités.

Sous-traitants et fournisseurs de services

Nous faisons appel à divers sous-traitants et fournisseurs de services pour nous aider à fournir nos services, notamment :

• Fournisseurs d’infrastructures cloud: Les entreprises qui fournissent l’infrastructure sur laquelle nos services sont exécutés.
• Processeurs de paiement: entreprises qui traitent les paiements en notre nom.
• Outils d’assistance à la clientèle: Services qui nous aident à fournir une assistance à la clientèle.
• Fournisseurs d’analyses: Services qui nous aident à comprendre comment notre application et notre site Web sont utilisés.
• Services de communication: fournisseurs de services de messagerie et autres outils de communication.
• Services de sécurité: Prestataires de services de sécurité et de prévention des fraudes.

Nous maintenons une liste à jour de tous les sous-processeurs que nous utilisons, qui se trouve à https://trust.truepic.com/subprocessors. Nous exerçons une diligence raisonnable sur tous les sous-traitants afin de nous assurer qu’ils fournissent des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées afin de répondre aux exigences des lois applicables en matière de confidentialité. Nous concluons des accords avec nos sous-traitants qui imposent des obligations de protection des données conformément à la présente Politique de confidentialité et à la loi applicable.

Sous-processeurs internationaux

En tant que société basée aux États-Unis fournissant des services dans le monde entier, nous pouvons faire appel à des sous-traitants situés en dehors des États-Unis, de l’EEE, du Royaume-Uni et du Canada. Pour tout sous-traitant traitant des données personnelles soumis au RGPD, au Royaume-Uni ou aux lois canadiennes sur la confidentialité qui est situé dans un pays sans décision d’adéquation, nous veillons à ce que des garanties appropriées soient en place en :

• Clauses contractuelles types (« CCT » approuvées par la Commission européenne ou un équivalent britannique)
• Mesures de sécurité supplémentaires pour protéger les transferts de données
• Évaluations régulières de l’environnement juridique du pays de destination

Les clients peuvent demander des copies des mécanismes de transfert de données pertinents en nous contactant aux coordonnées fournies à la fin de cette Politique.

Les CCS et autres mécanismes de transfert fournissent aux personnes concernées des droits exécutoires et des voies de recours juridiques efficaces, notamment :

• Le droit de déposer une plainte auprès d’une autorité de surveillance
• Le droit à un recours juridictionnel
• Le droit à une indemnisation pour les dommages

6. Cookies et technologies de suivi

Nous utilisons des cookies, des balises Web, des pixels et des technologies de suivi similaires sur notre site Web et notre application pour améliorer les fonctionnalités et analyser l’utilisation.

Types de cookies:

• Cookies strictement nécessaires: Nécessaire au fonctionnement de nos services
• Cookies de performance: Aidez-nous à comprendre comment les visiteurs interagissent avec nos services
• Cookies fonctionnels: Mémorisez vos paramètres et préférences
• Cookies de ciblage: suivez vos habitudes de navigation pour diffuser des publicités ciblées

Vous pouvez gérer vos préférences en matière de cookies en :

• Régler les paramètres de votre navigateur pour bloquer ou supprimer les cookies
• Utilisation du centre de préférences en matière de cookies sur notre site Web
• Ajuster les paramètres de votre appareil pour limiter le suivi des publicités
• Désactivation du suivi analytique, le cas échéant

Veuillez noter que la désactivation de certains cookies peut limiter les fonctionnalités de nos services.

Signaux « Ne pas suivre » :

Certains navigateurs incluent une fonction « Do Not Track » (DNT) qui signale aux sites Web que vous ne souhaitez pas que vos activités en ligne soient suivies. Il n’existe actuellement aucune norme universelle sur la manière dont les signaux DNT doivent être interprétés. Nous ne répondons pas actuellement aux signaux DNT, mais vous pouvez utiliser les outils de préférence en matière de cookies décrits ci-dessus pour gérer le suivi.

Analyse des sites Web et des services

Nous utilisons des outils d’analyse pour collecter des informations sur la manière dont les utilisateurs interagissent avec notre Service, notamment :

• Pages visitées et fonctionnalités utilisées
• Temps passé sur les pages ou dans l’application
• Liens cliqués
• Informations techniques (type de navigateur, type d’appareil, système d’exploitation)
• Site Web ou source de référence

Ces informations nous aident à améliorer notre Service, à comprendre le comportement des utilisateurs et à optimiser leur expérience. Les données analytiques sont généralement agrégées et anonymisées.

7. Dispositions spécifiques aux applications mobiles

Notre application est disponible via des navigateurs Web mobiles, une interface Web et divers magasins d’applications, tels que l’App Store d’Apple et le Google Play Store. Votre utilisation de notre application est également soumise aux conditions d’utilisation et aux politiques de confidentialité de l’App Store applicable. Nos pratiques en matière de confidentialité sont divulguées dans les listes de l’App Store selon les besoins, et vous pouvez les consulter avant de télécharger l’application.

Notre application peut demander les autorisations suivantes :

• Accès à la caméra et au microphone : Pour capturer des photos et des vidéos à des fins d’authentification
• Photothèque et accès aux médias : Pour sélectionner des photos ou des vidéos existantes à des fins de téléchargement et d’authentification
• Services de localisation : Pour ajouter des métadonnées de localisation au contenu, si cela est activé par le client
• Accès au stockage : Pour stocker temporairement le contenu avant le téléchargement et mettre en cache les données pour des raisons de performances
• Accès réseau/Internet : Pour télécharger du contenu et communiquer avec nos serveurs
• Notifications push : Pour envoyer des alertes concernant l’état d’authentification, les mises à jour du compte ou des notifications importantes

Notre application utilise des kits de développement logiciel (SDK) tiers à diverses fins : analyse (par exemple, suivre l’utilisation des applications, les performances et l’engagement des utilisateurs), surveillance des performances (par exemple, détecter et diagnostiquer les pannes d’applications et les problèmes de performance) et authentification (authentification sécurisée des utilisateurs). Tous les fournisseurs de SDK sont liés par des accords de traitement des données et sont tenus de traiter les données conformément aux lois de confidentialité applicables.

Lorsque vous utilisez notre application, nous pouvons collecter des informations par le biais d’identifiants d’appareils, de kits de développement logiciel, de journaux de serveur et de stockage local sur votre appareil.

Outre les informations décrites dans la section 1, notre application peut collecter :

• Identifiants de l’appareil (IDFA sur iOS, identifiant publicitaire sur Android, avec consentement si nécessaire)
• Informations sur le réseau mobile
• Modèle de l’appareil, version du système d’exploitation et paramètres de configuration
• Version de l’application et numéro de build
• Paramètres de langue et de fuseau horaire
• Journaux d’incidents et informations de diagnostic

Nous pouvons mettre à jour notre application de temps à autre. Les mises à jour peuvent inclure des modifications des pratiques de collecte de données. L’utilisation continue de l’application après les mises à jour constitue l’acceptation de toute modification.

8. Utilisation du traitement automatisé

Notre Service utilise un traitement automatisé et des algorithmes pour authentifier les photos et les vidéos. Ce traitement peut inclure une analyse d’authentification, pour vérifier l’authenticité et l’intégrité des photos et vidéos téléchargées, et la détection des fraudes, afin d’identifier le contenu potentiellement frauduleux ou manipulé.

Supervision et évaluation humaines

Bien que nos processus d’authentification soient largement automatisés, nous maintenons une supervision humaine :

• Examens d’assurance qualité des résultats d’authentification
• Capacités de révision manuelle pour les résultats contestés ou peu clairs
• Audit régulier des systèmes de prise de décision automatisés
• Surveillance continue des biais et de la précision

Droits liés aux décisions automatisées

Si vous faites l’objet d’une décision basée uniquement sur un traitement automatisé qui produit des effets juridiques ou qui vous affecte de manière significative, dans certaines juridictions, le responsable du traitement doit vous donner le droit de :

• Obtenir une intervention humaine et une évaluation
• Exprimez votre point de vue concernant la décision automatisée
• Contester la décision
• Demandez une explication de la décision et de la logique impliquée

En tant que responsable du traitement des données des utilisateurs finaux, nous travaillerons avec le client concerné pour faciliter l’exercice de ces droits.

Pas de profilage de données sensibles

Notre Service n’utilise pas de prise de décision automatisée ni de profilage pour les décisions impliquant des informations personnelles sensibles (telles que définies dans la section 1).

9. IA et apprentissage automatique

Lorsque nous utilisons des données à des fins de formation à l’IA, nous mettons en œuvre les garanties suivantes :

• Techniques de minimisation et de pseudonymisation des données
• Mesures techniques visant à empêcher l’extraction d’informations personnelles à partir de modèles entraînés

Nous ne partageons pas d’informations personnelles avec des tiers dans le but de former leurs modèles d’IA.

10. Sécurité des données

Nous mettons en œuvre des mesures de sécurité raisonnables, notamment le cryptage, les contrôles d’accès, les pare-feux et des audits réguliers, afin de protéger les informations personnelles. Cependant, aucun système n’est totalement sécurisé et nous ne pouvons garantir que des violations de données ne se produiront jamais.

Obligations relatives

Lorsque nous agissons en tant que responsable du traitement des données, nous informerons nos clients dans les meilleurs délais après avoir pris connaissance d’une violation de données personnelles. Nous fournirons à nos clients suffisamment d’informations pour répondre à leurs propres obligations de notification et coopérerons avec les clients dans leurs efforts de réponse aux violations.

Les obligations du responsable

Lorsqu’une violation affecte des informations personnelles dont nous sommes le responsable du traitement (informations sur les clients et les clients potentiels), nous en informerons conformément à la loi applicable en ce qui concerne toutes les exigences de notification, y compris :

• RGPD et RGPD britannique: Notification à l’autorité de surveillance compétente dans les 72 heures suivant la prise de connaissance de la violation, dans la mesure du possible, si celle-ci est susceptible d’entraîner un risque pour les droits et libertés des personnes. Notification aux personnes concernées dans les meilleurs délais si la violation est susceptible d’entraîner un risque élevé pour leurs droits et libertés.
• Lois des États américains: Notification conformément aux lois nationales applicables en matière de notification des violations, qui exigent généralement une notification aux personnes concernées dans un délai raisonnable (souvent 30 à 60 jours) et, dans certains cas, aux procureurs généraux des États ou à d’autres autorités.
• Lois canadiennes: Notification conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux lois provinciales sur la protection de la vie privée, qui exigent généralement d’aviser les personnes touchées et le commissaire à la protection de la vie privée compétent si l’atteinte crée un risque réel de préjudice grave.

11. Suppression du compte et effacement des données

Les clients peuvent demander la suppression de leur compte à tout moment en contactant leur responsable de compte désigné.

Les utilisateurs finaux doivent contacter le client concerné pour demander la suppression de leurs données, car les clients sont les responsables du traitement des données. Nous aiderons les clients à traiter les demandes de suppression des utilisateurs finaux. Les utilisateurs finaux peuvent également nous contacter directement à l’adresse e-mail de contact figurant à la fin de la présente Politique s’ils ne peuvent pas joindre le client, et nous ferons des efforts raisonnables pour transmettre la demande au client concerné.

12. Conservation des données

Données de l’utilisateur final (en tant que processeur de données)

Nous conservons les données des utilisateurs finaux conformément aux instructions de nos clients et aux accords que nous avons conclus avec eux. Les clients peuvent supprimer les données de l’utilisateur final à tout moment via le Service ou en nous contactant. En cas de résiliation du compte d’un client, nous supprimerons ou renverrons les données de l’utilisateur final conformément à notre accord avec le client, généralement dans les 90 jours, sauf si la loi nous oblige à les conserver plus longtemps.

Données relatives aux clients, aux clients potentiels et aux entreprises (en tant que responsable du traitement des données)

Nous conservons les données des clients, des clients potentiels et des entreprises aussi longtemps que nécessaire pour :

• fournir le Service et remplir nos obligations contractuelles ;
• respecter les obligations légales, fiscales et comptables (généralement 7 ans pour les dossiers financiers) ;
• résoudre les litiges et faire appliquer nos accords ; et
• poursuivre des intérêts commerciaux légitimes

Les données marketing sont conservées jusqu’à ce que vous vous désinscriviez ou que vous retiriez votre consentement.

13. Vos droits et vos choix

Droits relatifs aux données de l’utilisateur final

Si vous êtes un utilisateur final, vous devez adresser les demandes concernant vos données personnelles au client concerné (le responsable du traitement). Nous aiderons les clients à répondre à ces demandes conformément à la loi.

Droits relatifs aux données des clients et des clients potentiels

En fonction de votre situation géographique et de la législation applicable, vous pouvez bénéficier des droits suivants :

• Droit de savoir : pour demander quelles informations personnelles sont collectées, vendues ou divulguées.
• Accès et portabilité : pour demander l’accès à vos informations personnelles et en recevoir une copie dans un format portable.
• Correctif : pour demander la correction d’informations personnelles inexactes ou incomplètes.
• Suppression : pour demander la suppression de vos informations personnelles, sous réserve d’exceptions légales.
• Restriction : pour demander la restriction du traitement de vos informations personnelles.
• Objection : pour vous opposer au traitement sur la base d’intérêts légitimes ou à des fins de marketing direct.
• Se désinscrire : pour vous opposer à la vente et au partage de vos informations personnelles.
• Retirer le consentement : lorsque le traitement est basé sur le consentement, de retirer le consentement à tout moment (sans affecter la licéité du traitement antérieur).
• Non-discrimination : vous ne ferez l’objet d’aucun traitement discriminatoire pour avoir exercé vos droits à la vie privée.

Pour exercer ces droits, contactez-nous aux coordonnées figurant à la fin de cette Politique. Nous répondrons aux demandes dans les délais requis par la loi applicable. Il se peut que nous devions vérifier votre identité avant de traiter votre demande. Dans certains cas, il se peut que nous devions limiter ou refuser votre demande si la loi l’autorise ou l’exige, ou si nous ne pouvons pas vérifier votre identité.

14. Cadre de confidentialité des données

Nous respectons les normes UE-États-Unis Cadre de confidentialité des données (« UE-États-Unis » DPF ») et l’extension du Royaume-Uni à l’UE-États-Unis DPF et la Suisse-États-Unis Cadre de confidentialité des données (« Swiss-U.S. DPF ») tel que défini par le ministère du Commerce des États-Unis. Nous avons certifié auprès du ministère américain du Commerce que nous adhérons à la norme UE-États-Unis Principes cadres relatifs à la confidentialité des données (« UE-États-Unis » DPF Principles ») en ce qui concerne le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni sur la base de l’UE-États-Unis DPF et l’extension du Royaume-Uni à l’UE-États-Unis DPF. Nous avons certifié auprès du ministère américain du Commerce que nous adhérons à la Suisse-États-Unis Principes cadres relatifs à la protection des données (« Suisse-États-Unis » Principes DPF ») en ce qui concerne le traitement des données personnelles reçues de la Suisse sur la base de la Suisse-États-Unis DPF. En cas de conflit entre les termes de cette politique de confidentialité et ceux de l’UE-États-Unis Principes du DPF et/ou la Suisse-États-Unis Principes DPF, les Principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (« DPF ») et pour consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/.

15. Protection de la vie privée des enfants

Notre Service n’est pas destiné aux enfants de moins de 16 ans (ou de l’âge du consentement numérique applicable dans votre juridiction). Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants, quel que soit leur âge. Si nous apprenons que nous avons collecté des informations auprès d’un enfant n’ayant pas atteint l’âge de consentement applicable sans le consentement de ses parents, nous les supprimerons rapidement.

16. Liens et services tiers

Notre site Web, notre service ou notre application peuvent contenir des liens vers des sites tiers ou intégrer des services tiers qui ne sont pas gérés ou contrôlés par nous, notamment :

• Processeurs de paiement
• Plateformes de réseaux sociaux
• Services aux partenaires
• Documentation et ressources d’aide
• Sites Web des clients (accessibles via notre Service)

Nous ne sommes pas responsables des pratiques de confidentialité, du contenu ou de la sécurité des sites Web ou services tiers. Ces tiers ont leurs propres politiques de confidentialité et conditions d’utilisation, qui peuvent différer des nôtres.

Si vous choisissez de vous authentifier à l’aide de services tiers, vous serez redirigé vers le site Web du tiers pour terminer l’authentification. Nous ne recevrons que les informations que vous autorisez le tiers à partager avec nous. Nous vous recommandons de consulter la politique de confidentialité de tout service d’authentification tiers avant de l’utiliser.

Notre Service peut permettre aux Clients de s’intégrer à des applications et à des services tiers. Lorsque les clients activent de telles intégrations, les données peuvent être partagées avec le service tiers intégré en fonction de la configuration du client. Nous ne sommes pas responsables des pratiques en matière de données de nos clients ou de tiers, nous vous recommandons donc de consulter toutes les politiques de confidentialité et notifications applicables.

17. Modifications apportées à cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter l’évolution de nos pratiques, de notre technologie, de nos exigences légales ou d’autres facteurs. Nous publierons la politique de confidentialité mise à jour sur notre site Web et mettrons à jour la date de « dernière mise à jour ». En cas de modifications importantes, nous fournirons un avis supplémentaire, par exemple par e-mail ou par le biais d’un avis bien visible dans le Service. Nous vous encourageons à consulter régulièrement cette Politique de confidentialité pour rester informé de nos pratiques en matière de confidentialité. Votre utilisation continue de nos services après l’entrée en vigueur de la politique révisée indique que vous acceptez les conditions mises à jour.

18. Plaintes

Si vous avez une réclamation concernant nos pratiques en matière de confidentialité, veuillez nous contacter en utilisant les informations fournies à la fin de cette Politique. Nous mettrons tout en œuvre pour répondre à votre réclamation dans les 30 jours.

Conformément à la réglementation UE-États-Unis DPF, l’extension du Royaume-Uni à l’UE-États-Unis DPF et la Suisse-États-Unis DPF, nous nous engageons à coopérer et à nous conformer respectivement aux conseils du panel établi par les autorités de protection des données de l’UE (« DPA »), le bureau du commissaire à l’information du Royaume-Uni (« ICO ») et le commissaire fédéral suisse à la protection des données et à l’information (« FDPIC ») en ce qui concerne les plaintes non résolues concernant notre traitement des données personnelles reçues sur la base de l’UE-États-Unis DPF, l’extension du Royaume-Uni à l’UE-États-Unis DPF, ou Suisse-États-Unis DPF. Vous trouverez ci-dessous des liens vers les autorités de surveillance que vous pouvez contacter :

• EEE : contactez votre autorité nationale de protection des données (liste disponible sur https://edpb.europa.eu/about-edpb/board/members_en)
• ROYAUME-UNI : contactez le Bureau du commissaire à l’information (ICO) à https://ico.org.uk
• Suisse : contactez le Préposé fédéral à la protection des données et à l’information (PFDPIC) à l’adresse https://www.edoeb.admin.ch
• Canada : contactez le Commissariat à la protection de la vie privée du Canada à https://www.priv.gc.ca/
• Californie : contactez l’Agence de protection de la vie privée de Californie (CPPA) à https://cppa.ca.gov
• Autres États américains : contactez le bureau du procureur général de votre État ou l’agence de protection des consommateurs. Les États dotés de lois complètes sur la protection de la vie privée (Virginie, Colorado, Connecticut, Utah, etc.) ont désigné des autorités chargées de faire appliquer la loi.

La conformité de Truepic au DPF est également soumise aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission des États-Unis.

Dans certaines juridictions et sous certaines conditions, vous pouvez invoquer un arbitrage exécutoire pour résoudre les plaintes non résolues par d’autres mécanismes, comme décrit dans l’Annexe I des Principes du DPF.

Conformément au DPF, Truepic est également responsable des transferts ultérieurs à des tiers qui traitent les informations personnelles d’une manière qui ne respecte pas le DPF, sauf si Truepic n’était pas responsable de l’événement à l’origine d’un dommage présumé.