Politique de confidentialité
Section 1
Informations sur le responsable du traitement
UCVreg est un produit de UnicodeVision Limited, société enregistrée en Angleterre et au Pays de Galles.
UnicodeVision Limited agit en tant que Responsable du traitement pour les données personnelles traitées en lien avec le site web et la plateforme UCVreg.
Section 2
Champ d'application
Cette Politique de confidentialité s'applique aux personnes suivantes :
- Visiteurs du site web UCVreg
- Utilisateurs enregistrés de la plateforme UCVreg
- Représentants des organisations clientes
Elle ne s'applique pas aux données que les clients chargent sur la plateforme en leur qualité de responsables de traitement indépendants (voir Section 5).
Section 3
Catégories de données personnelles
A. Données d'identité et de contact
- Nom et prénom
- Adresse e-mail professionnelle
- Nom de l'entreprise
- Titre du poste et fonction
- Soumissions via le formulaire de contact
B. Données de compte et d'authentification
- Identifiants de connexion (stockés sous forme de hachage cryptographique)
- Identifiants de compte
- Journaux d'accès et journaux système (logs)
C. Données d'utilisation et données techniques
- Adresse IP
- Type d'appareil
- Type de navigateur
- Journaux système (logs)
- Horodatages
- Événements d'interaction
D. Données de paiement et de facturation
Les paiements sont traités par Stripe, Inc. ou Stripe Payments Europe Ltd.
- Nous ne stockons pas les détails complets de la carte de paiement.
- Stripe agit en tant que responsable de traitement indépendant.
Section 4
Finalités du traitement
Nous traitons les données personnelles pour :
- Fournir et exploiter la plateforme UCVreg
- Gérer les abonnements et la facturation
- Authentifier les utilisateurs
- Maintenir la sécurité de la plateforme
- Surveiller l'intégrité du système
- Fournir une assistance technique
- Se conformer aux obligations légales et réglementaires
- Prévenir la fraude et les abus
Nous ne vendons pas vos données personnelles. Nous n'utilisons pas les données personnelles pour un profilage automatisé.
Section 5
Données client vs Données de plateforme
Les clients d'UCVreg peuvent charger des données réglementaires ou opérationnelles sur la plateforme. Dans ce cas :
- Le client reste le responsable du traitement.
- UnicodeVision agit en tant que sous-traitant (Data Processor).
- Le traitement est régi par un accord de traitement des données (DPA).
Nous traitons les données clients uniquement selon des instructions écrites et documentées.
Section 6
Bases légales
En vertu du RGPD britannique et du RGPD européen, le traitement repose sur les bases juridiques suivantes :
Bases principales
- Nécessité contractuelle (Art 6(1)(b) du RGPD)
- Intérêts légitimes (Art 6(1)(f) du RGPD)
- Obligation légale (Art 6(1)(c) du RGPD)
- Consentement (Art 6(1)(a) du RGPD, si requis)
Intérêts légitimes
- Sécurité de la plateforme
- Prévention de la fraude
- Suivi des performances du service
- Amélioration des produits
Section 7
Transferts internationaux de données
L'infrastructure d'UCVreg peut impliquer des fournisseurs de services cloud situés en dehors du Royaume-Uni ou de l'UE. Lorsque des données personnelles sont transférées en dehors du Royaume-Uni ou de l'EEE, nous assurons un transfert licite grâce à :
- Décisions d'adéquation (le cas échéant)
- Clauses contractuelles types (CCT)
- Addenda de transfert de données internationales du Royaume-Uni
- Garanties techniques supplémentaires, y compris le chiffrement et le contrôle d'accès
Les transferts de données sont évalués dans le cadre d'un processus documenté d'évaluation des risques de transfert (TRA).
Section 8
Conservation des données
Les durées de conservation sont déterminées par la durée du contrat, les exigences réglementaires, la nécessité de consigner les événements de sécurité et les obligations comptables.
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du contrat + jusqu'à 6 ans |
| Historique de facturation | Conformément à la législation fiscale britannique |
| Journaux de sécurité (logs) | Selon les besoins opérationnels |
| Données marketing | Jusqu'au retrait du consentement |
Les documents réglementaires et les preuves de conformité peuvent être conservés plus longtemps, conformément aux obligations légales (souvent 10 ans et plus).
Section 9
Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles, notamment :
- Chiffrement en transit (TLS)
- Contrôle d'accès basé sur les rôles (RBAC)
- Isolation des clients
- Scellement cryptographique des artefacts réglementaires
- Journaux d'audit
- Infrastructure cloud sécurisée
- Politiques d'accès au moindre privilège
Des détails sont disponibles sur notre page de Sécurité.
Section 10
Vos droits
Vous disposez du droit de :
- Accéder à vos données personnelles
- Demander la rectification
- Demander l'effacement
- Limiter le traitement
- S'opposer au traitement
- Demander la portabilité des données
- Retirer votre consentement (le cas échéant)
Soumettre une demande
Les demandes peuvent être adressées à notre équipe de protection des données.
Contacter l'équipe de protection des donnéesVous pouvez également déposer une réclamation auprès de l'UK Information Commissioner's Office (ICO).
Section 11
Mises à jour
Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. La version la plus récente sera toujours disponible sur notre site web.
© 2026 UnicodeVision Ltd. Tous droits réservés.