Politique de confidentialite

Comment Happydemy collecte, utilise et protège vos données personnelles. Le respect de votre vie privée est au cœur de notre action.

Dernière mise à jour : avril 2026

1. Introduction

1.1 Objet de la présente déclaration de confidentialité

La présente déclaration de confidentialité vise à fournir aux utilisateurs une explication claire, transparente et exhaustive de la manière dont Happydemy LTD collecte, utilise, stocke, protège et partage les données à caractère personnel dans le cadre de la fourniture de ses services numériques. La présente déclaration a été rédigée conformément au règlement (UE) 2016/679 (RGPD), à la législation nationale irlandaise applicable et à la directive « vie privée et communications électroniques ».

1.2 Champ d'application

La présente déclaration s'applique à toutes les activités de traitement de données à caractère personnel menées par Happydemy LTD lorsque l'utilisateur :

  • accède à la plateforme Happydemy et à ses services ou les consulte

  • utilise les applications mobiles officielles Happydemy (y compris l'application Android)

  • interagit avec les services numériques, sociaux ou éducatifs de l'écosystème Happydemy®

  • effectue des transactions ou achète des produits numériques via la Plateforme

  • se soumet à une vérification d'identité via la Plateforme

  • participe aux fonctionnalités sociales (publications, commentaires, groupes, abonnements)

  • contacte la Société pour obtenir de l'aide, formuler des réclamations, s'inscrire ou recevoir des communications officielles

La présente notice s'applique tant aux Utilisateurs enregistrés qu'aux visiteurs non authentifiés, dans la mesure où des données à caractère personnel sont traitées.

1.3 Acceptation et consentement

En utilisant tout service proposé par Happydemy LTD, l'Utilisateur déclare avoir lu, compris et accepté sans réserve la présente Déclaration de confidentialité. Lorsque le traitement repose sur le consentement, celui-ci sera explicitement demandé et pourra être retiré à tout moment, conformément aux dispositions de la présente déclaration.

Si l'Utilisateur n'a pas l'intention d'accepter la présente déclaration, il lui est conseillé de ne pas utiliser les services de la Plateforme.

1.4 Responsable du traitement et juridiction applicable

Le responsable du traitement est :

Happydemy LTD
71 Baggot Street Lower
Dublin D02 P593, Irlande Numéro d'enregistrement
de la société : 763825

Toutes les activités de traitement sont effectuées sous la juridiction irlandaise et conformément au RGPD, à la loi irlandaise de 2018 sur la protection des données et à la directive 2002/58/CE (ePrivacy), telles que modifiées et mises en œuvre par les autorités locales. L'autorité de contrôle compétente est la Commission de protection des données (DPC) basée en Irlande.

Happydemy LTD tient un registre des activités de traitement conformément à l'article 30 du RGPD.

Délégué à la protection des données (DPO) : La Société a estimé, conformément à l’article 37 du RGPD et à l’article 36 de la loi irlandaise de 2018 sur la protection des données, que la nomination d’un délégué à la protection des données n’est pas actuellement obligatoire compte tenu de la nature et de l’ampleur de ses activités de traitement. Néanmoins, la Société a désigné un interlocuteur interne chargé de la protection de la vie privée, responsable de la supervision de la conformité. Si les conditions justifiant une nomination obligatoire venaient à se présenter (notamment le traitement à grande échelle de catégories particulières de données ou la surveillance systématique), un DPO serait officiellement nommé et cette nomination serait communiquée aux Utilisateurs ainsi qu’à la DPC. Les Utilisateurs peuvent adresser toute question relative à la protection des données via les canaux indiqués à la section 15.

2. Résumé des points clés

Cette section offre un aperçu clair et immédiat des aspects fondamentaux de la protection des données à caractère personnel sur Happydemy®. Pour des informations détaillées, veuillez vous reporter aux sections suivantes de la présente déclaration.

2.1 Données traitées

Nous collectons et traitons uniquement les données à caractère personnel strictement nécessaires pour :

  • l'enregistrement et la gestion du compte utilisateur

  • utiliser les services numériques proposés, y compris les fonctionnalités sociales

  • la communication et l'assistance technique

  • traiter les transactions et les achats

  • la vérification d'identité et la conformité

  • sécurité, surveillance et prévention de la fraude

2.2 Finalité du traitement

Nous utilisons les données à caractère personnel pour fournir, améliorer, protéger et personnaliser les services Happydemy®, respecter les obligations légales, préserver la sécurité de l'écosystème et garantir une expérience utilisateur à la hauteur des attentes.

2.3 Droits de l'utilisateur

En vertu du RGPD, l'utilisateur a le droit de :

  • accéder à ses données

  • demander la rectification ou l'effacement

  • s'opposer au traitement ou en limiter la portée

  • demander la portabilité

  • retirer son consentement à tout moment

  • Déposer une plainte auprès de l'autorité de contrôle

2.4 Partage des données

Nous partageons les données à caractère personnel uniquement avec :

  • des partenaires contractuels autorisés pour la prestation de services (voir la section 7.5 pour le registre des sous-traitants)

  • des prestataires tiers certifiés, uniquement lorsque cela est nécessaire

  • les autorités compétentes lorsque la loi l'exige

Nous ne vendons ni ne monétisons les données à caractère personnel de l'Utilisateur.

2.5 Protection et sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles avancées pour protéger les données contre tout accès non autorisé, toute perte, toute altération ou toute divulgation inappropriée. Nous utilisons le chiffrement, des sauvegardes, des audits et des systèmes de surveillance continue.

2.6 Conservation

Les données ne sont conservées que pendant la durée strictement nécessaire aux fins indiquées et, par la suite, elles sont supprimées ou anonymisées conformément aux réglementations européennes et irlandaises applicables.

2.7 Droits au titre du RGPD

Happydemy® se conforme pleinement au règlement (UE) 2016/679. Toutes les demandes relatives à la protection de la vie privée sont traitées dans les délais fixés par la loi, par le biais de canaux dédiés accessibles via le Centre d'aide.

3. Données que nous collectons

Nous collectons différentes catégories de données à caractère personnel afin de garantir la sécurité, la qualité et le bon fonctionnement des services Happydemy®. Ces données sont fournies directement par l'utilisateur, collectées automatiquement ou générées lors de l'utilisation de la plateforme.

3.1 Données fournies directement par l'Utilisateur

Lors de l'inscription, de l'utilisation ou de la personnalisation des Services, l'Utilisateur peut fournir volontairement :

  • Prénom et nom

  • Nom d'utilisateur ou pseudonyme

  • Adresse e-mail

  • Numéro de téléphone

  • Date de naissance

  • Pays de résidence

  • Langue préférée

  • Photo de profil ou avatar

  • Descriptions personnelles et contenu textuel saisis dans le profil

  • Mot de passe

  • Préférences de communication

3.2 Vérification d'identité (KYC)

Afin de garantir la sécurité et l'intégrité de la Plateforme, la vérification d'identité est obligatoire dans les 30 jours suivant l'inscription, comme le prévoient les Conditions générales.

L'Utilisateur télécharge une pièce d'identité officielle via le formulaire de vérification disponible sur la Plateforme. Les données sont traitées exclusivement par notre personnel autorisé, et aucune copie n'est conservée : les documents sont supprimés immédiatement après l'approbation ou le rejet de la vérification.

Afin de renforcer la sécurité et de prévenir la fraude, les documents soumis peuvent être analysés par des systèmes automatisés internes afin de détecter les documents potentiellement frauduleux, altérés ou falsifiés. Ces systèmes fonctionnent entièrement au sein de l’infrastructure Happydemy et ne sont connectés à aucun service tiers. Lorsqu’un système automatisé signale un document, celui-ci est transmis pour examen manuel par le personnel autorisé.

Ces données sont traitées conformément à la Politique d'identification numérique des utilisateurs (IDU)↗, un document contractuel distinct mais intégré.

3.3 Données de paiement et de transaction

Les données de paiement et d'achat sont traitées de manière limitée :

  • Montant, date, devise, mode de paiement

  • Produit acheté

  • Code et référence de la transaction

  • Confirmation et statut de la transaction

  • Reçus, factures et historique des achats

  • Factures de paiement émises par les créateurs

Les données complètes relatives aux cartes de paiement sont traitées uniquement par des prestataires externes certifiés PCI-DSS et ne sont jamais conservées par Happydemy®. Les données comptables sont gérées par des prestataires de services comptables certifiés.

3.4 Données techniques et d'utilisation

Lorsque vous accédez aux Services, nous pouvons collecter automatiquement :

  • Adresse IP

  • Type et version du navigateur

  • Système d'exploitation et version

  • Résolution d'écran et langue

  • Type, modèle et fabricant de l'appareil

  • Informations réseau (fournisseur d'accès, type de connexion)

  • Horodatage de l'accès, durée de la session

  • URL consultées et pages visualisées

  • Tout plantage ou erreur technique

Ces données sont utilisées à des fins d'analyse, de sécurité, de surveillance des performances et d'optimisation du service.

3.5 Données de localisation

Si vous autorisez l'accès à votre localisation, nous pouvons collecter des données de géolocalisation via :

  • l'adresse IP (approximative)

  • Données GPS ou réseau (précises)

  • Localisation de l'appareil en temps réel ou basée sur la session

L'accès peut être révoqué ou géré via les paramètres de votre appareil.

3.6 Données relatives à l'application et à l'appareil

Si vous utilisez nos applications mobiles (actuellement disponibles sur Android, d'autres plateformes étant prévues) ou certaines fonctionnalités spécifiques, nous pouvons collecter :

  • La version du système d'exploitation

  • Autorisations accordées (microphone, appareil photo, stockage, notifications)

  • État des notifications push et préférences de l'utilisateur

  • Les jetons de notification push

3.7 Données générées par les interactions

Nous pouvons collecter des données relatives aux activités effectuées au sein des Services, notamment :

  • Commentaires, réactions, messages privés (le cas échéant)

  • Invitations envoyées à d'autres utilisateurs

  • Contenu consulté, enregistré ou suivi

  • Fréquence d'utilisation des fonctionnalités

Ces informations sont utilisées pour améliorer l'expérience utilisateur, soutenir le système de récompenses et prévenir les abus.

3.8 Données issues des rapports, des réclamations et des contacts

Si vous nous contactez via un ticket ou d'autres canaux, nous recueillons :

  • Le contenu de votre communication

  • Les pièces jointes

  • Les données d'identification (nom, e-mail, identifiant de compte)

  • L'historique des interactions

3.9 Données relatives aux interactions sociales

Lorsque vous utilisez les fonctionnalités sociales de la Plateforme, nous collectons :

  • Les publications et le contenu publié (texte, images, vidéos)

  • Commentaires et réactions sur le contenu

  • Les actions « Suivre »/« Ne plus suivre » et les relations sociales

  • L'appartenance à des groupes et la participation

  • Paramètres de visibilité du profil et préférences

  • Indicateurs d'engagement (vues, interactions)

  • Contenu partagé ou enregistré par l'Utilisateur

4. Comment nous utilisons les données à caractère personnel

Nous traitons les données à caractère personnel de l'Utilisateur exclusivement à des fins spécifiques, explicites et légitimes, conformément aux principes énoncés dans le règlement (UE) 2016/679 (RGPD) et à la législation irlandaise applicable.

4.1 Gestion du compte

Les données sont utilisées pour :

  • créer, activer et configurer le compte personnel de l'Utilisateur

  • permettre un accès authentifié aux Services via l'authentification unique (SSO)

  • gérer les identifiants, les préférences et les paramètres personnels

4.2 Prestation des services

Les données personnelles sont traitées afin de :

  • fournir les fonctionnalités proposées au sein de l'écosystème Happydemy®, notamment le contenu, les interactions sociales, les outils de publication, les groupes, les profils, l'accès premium et les sections thématiques

  • permettre l'utilisation des Services payants, des abonnements et l'achat de produits numériques

  • effectuer les activités demandées par l'Utilisateur, telles que les invitations, les connexions, les notifications ou la création de contenu

4.3 Communications relatives aux services

Nous utilisons les données pour envoyer :

  • des communications techniques et opérationnelles liées au compte

  • des mises à jour concernant les modifications contractuelles ou les fonctionnalités pertinentes

  • des notifications de sécurité ou des informations obligatoires

  • des notifications par SMS et par e-mail via des services de messagerie tiers

Il n'est pas possible de se désabonner de ces communications.

4.4 Personnalisation de l'expérience

Afin d'améliorer la qualité de l'expérience, nous pouvons utiliser des données pour :

  • adapter le contenu, les suggestions et les interfaces en fonction du comportement ou des préférences de l'Utilisateur

  • afficher les éléments prioritaires, les badges, les classements ou les réalisations personnalisées

  • soutenir les mécanismes de reconnaissance et de récompense fournis par le système

Ce traitement repose sur l'intérêt légitime de la Société, dans le respect des droits et libertés fondamentaux de l'Utilisateur.

4.5 Modération et prévention des abus

Nous traitons les données d'identification, les contenus publiés, les journaux d'accès et les signalements afin de :

  • surveiller le comportement approprié sur la Plateforme

  • prendre des mesures en cas de contenu illégal, d'abus, de spam ou de violations des Directives

  • appliquer les sanctions progressives prévues dans les Conditions générales (avertissement, suspension, exclusion)

Les opérations de modération sont menées dans le respect des principes de nécessité et de proportionnalité.

4.6 Fins statistiques et analyse interne

Nous effectuons un traitement de données agrégées et anonymes afin de :

  • surveiller l'utilisation du Service

  • optimiser l'infrastructure et les fonctionnalités proposées

  • comprendre les besoins des utilisateurs

  • soutenir les décisions stratégiques de l'entreprise

Ces activités n'impliquent pas de profilage individuel ni de décisions automatisées ayant des effets juridiques.

4.7 Assistance technique

Les données à caractère personnel sont traitées afin de fournir une assistance technique et de répondre aux demandes via :

  • des tickets ouverts via le Centre d'aide

  • le chat en temps réel (pour les utilisateurs abonnés)

  • des communications par e-mail ou des notifications internes

Les journaux techniques et les pièces jointes éventuelles ne sont conservés que pendant la durée nécessaire au traitement de la demande.

4.8 Prévention de la fraude et sécurité

Nous traitons les informations techniques et comportementales afin de :

  • détecter et prévenir tout accès non autorisé ou toute activité frauduleuse

  • garantir l'intégrité du système et la sécurité des données

  • protéger les utilisateurs, l'infrastructure et l'environnement numérique contre les menaces internes ou externes

Les mesures adoptées comprennent des contrôles automatisés, des journaux d'accès, des restrictions opérationnelles et des systèmes d'alerte. Les systèmes automatisés peuvent bloquer temporairement les transactions ou activités suspectes en attendant un examen manuel par le personnel autorisé.

5. Bases juridiques du traitement

Tout traitement de données à caractère personnel effectué par Happydemy LTD repose sur au moins l’une des conditions légales énoncées à l’article 6 du règlement (UE) 2016/679 (RGPD). En particulier, les données des utilisateurs sont traitées exclusivement dans les cas suivants :

5.1 Consentement

Le traitement repose sur le consentement explicite de l'utilisateur dans les cas où :

  • l'abonnement à des newsletters ou à des communications promotionnelles est demandé

  • des fonctionnalités optionnelles ou supplémentaires sont activées

  • des services nécessitant le traitement de données non essentielles sont demandés

Le consentement peut être retiré à tout moment sans affecter la licéité du traitement effectué avant ce retrait.

5.2 Exécution d'un contrat

Le traitement est nécessaire à l'exécution d'un contrat auquel l'Utilisateur est partie, ou à la mise en œuvre de mesures précontractuelles prises à la demande de l'Utilisateur, notamment :

  • l'inscription et la gestion du compte

  • la vérification d'identité (KYC)

  • l'utilisation des services de l'écosystème Happydemy®, y compris les fonctionnalités sociales

  • l'achat de produits et services numériques

  • l'activation des abonnements et des fonctionnalités premium

  • assistance technique

5.3 Obligations légales

Le traitement est nécessaire pour respecter les obligations légales auxquelles Happydemy LTD est soumise, notamment :

  • la conservation des données à des fins fiscales, comptables et juridiques

  • le respect des réglementations en matière de lutte contre le blanchiment d'argent, d'identification et de sécurité

  • le traitement des demandes émanant des autorités compétentes

5.4 Intérêt légitime

Le traitement repose sur l'intérêt légitime de la Société, à condition que les droits et libertés fondamentaux de l'Utilisateur ne prévalent pas sur celui-ci. Cela inclut, par exemple :

  • l'amélioration continue des Services

  • la prévention des abus, de la fraude et de l'utilisation abusive de la Plateforme

  • la conservation de pistes d'audit à des fins de responsabilité interne

  • la défense juridique

  • le traitement statistique anonyme ou agrégé

  • l'envoi de communications pertinentes à caractère non promotionnel (par exemple, des retours d'expérience, des invitations à participer à des enquêtes)

6. Cookies et technologies similaires

Happydemy® utilise des cookies et des technologies similaires pour assurer le bon fonctionnement de la Plateforme, améliorer l’expérience de l’Utilisateur, collecter des données statistiques et fournir un contenu personnalisé.

6.1 Types de cookies utilisés

Les cookies utilisés au sein de nos applications et sites web peuvent inclure :

  • Cookies techniques (nécessaires) : indispensables au fonctionnement du site, à la navigation et à l'accès aux fonctionnalités principales (par exemple, connexion, session utilisateur, sécurité)

  • Cookies fonctionnels : permettent de mémoriser les préférences, la langue, les paramètres ou les personnalisations de l'expérience

  • Cookies de performance : collectent des informations anonymes sur l'utilisation du site afin d'en améliorer les performances

Nous n'utilisons pas de cookies de profilage ou de ciblage, qu'ils soient internes ou tiers.

6.2 Finalité d'utilisation

Les principales finalités pour lesquelles nous utilisons des cookies et des technologies similaires sont les suivantes :

  • l'authentification et le maintien d'une session active

  • la sécurité et la prévention des activités suspectes

  • la mesure du trafic et l'analyse statistique anonyme

  • la personnalisation de l'interface utilisateur

  • l'amélioration des Services grâce à l'analyse agrégée des comportements

  • activation de fonctionnalités optionnelles (par exemple, vidéo, chat, notifications push)

Nous n'effectuons aucun suivi publicitaire et n'utilisons aucun outil de suivi tiers.

6.3 Gestion des préférences

Lors de sa première connexion, l'Utilisateur peut gérer ses préférences via la bannière relative aux cookies, en sélectionnant les catégories de cookies qu'il souhaite accepter ou refuser. Les préférences peuvent être modifiées à tout moment :

  • via le Centre de gestion des cookies disponible sur le site

  • via les paramètres du navigateur (avec la possibilité de bloquer ou de supprimer tous les cookies enregistrés)

  • en désactivant certaines fonctionnalités au sein de l'application mobile

La désactivation des cookies techniques peut nuire au bon fonctionnement du site ou des applications.

6.4 Lien vers la politique en matière de cookies

Pour obtenir des informations complètes et à jour sur l'utilisation des cookies, les fournisseurs tiers concernés et les durées de conservation, veuillez consulter notre Politique en matière de cookies↗.

7. Avec qui partageons-nous vos données

Nous ne partageons les données personnelles des utilisateurs que lorsque cela est strictement nécessaire et conformément aux finalités décrites dans la présente déclaration de confidentialité. Tout tiers impliqué est contractuellement tenu de garantir des niveaux adéquats de protection, de sécurité et de confidentialité.

7.1 Sous-traitants et responsables du traitement

Nous travaillons avec des prestataires externes qualifiés agissant en tant que sous-traitants pour la fourniture de services techniques, d'infrastructure et opérationnels, tels que :

  • la gestion des bases de données et des serveurs

  • outils de notification et d'envoi d'e-mails

  • le traitement des paiements et la comptabilité

  • service client

  • l'analyse et la surveillance des systèmes

Tous les sous-traitants sont soigneusement sélectionnés et liés par des accords spécifiques conformément à l'article 28 du RGPD. Une liste complète des sous-traitants figure à la section 7.5.

7.2 Fournisseurs de services techniques et d'infrastructure

Les données peuvent être traitées par des fournisseurs de technologies tiers proposant une infrastructure fiable et certifiée, notamment :

  • des services de cloud et d'hébergement (situés au sein de l'Espace économique européen)

  • des plateformes de traitement des paiements

Le cas échéant, ces prestataires agissent en tant que responsables du traitement indépendants, avec leurs propres politiques de confidentialité et bases juridiques.

7.3 Transferts en cas d’opérations sur le capital

Dans le cadre d'opérations extraordinaires telles que des fusions, des acquisitions, des cessions d'activité ou des opérations de financement, les données des Utilisateurs peuvent être transférées à des tiers autorisés, dans le respect des garanties juridiques applicables.

L'Utilisateur sera informé si ses données doivent être traitées par un nouveau responsable du traitement.

7.4 Accès par d'autres utilisateurs (interactions sociales)

Lorsque l'Utilisateur participe à des fonctionnalités sociales (par exemple, publier du contenu, laisser des commentaires, envoyer des messages, rejoindre des groupes ou créer des profils publics), certaines informations peuvent être visibles par d'autres utilisateurs de la Plateforme, en fonction des paramètres de visibilité choisis.

En particulier :

  • le contenu public est accessible aux autres membres de l'écosystème Happydemy®

  • les messages privés ou les interactions directes ne sont visibles que par les destinataires sélectionnés

  • l'Utilisateur est responsable des informations qu'il partage volontairement dans des contextes publics

Nous vous recommandons de faire preuve de prudence lorsque vous publiez des données personnelles dans des espaces visibles par d'autres utilisateurs.

7.5 Registre des sous-traitants

Conformément à l'article 13, paragraphe 1, point f), et à l'article 28 du RGPD, nous fournissons les catégories suivantes de sous-traitants engagés par Happydemy LTD :

Services de paiement et financiers :

Sous-traitant

Service fourni

Catégories de données

Localisation

Mécanisme de transfert

Revolut Ltd

Traitement principal des paiements, versements aux créateurs

Détails du paiement, montants des transactions et coordonnées bancaires

UE (Royaume-Uni/Lituanie)

DPA intégrée dans les conditions générales de Revolut Business ; décision d'adéquation du Royaume-Uni

Stripe, Inc.

Traitement des paiements de secours

Détails des paiements, montants des transactions, identifiants des clients

États-Unis

DPA intégrée au contrat de services Stripe (section 10) ; clauses contractuelles types (SCC)

Sage Group plc

Comptabilité et facturation

Données de facturation, récapitulatifs de transactions, données financières de l'entreprise

Royaume-Uni

Accord de traitement des données (DPA) Sage RGPD ; décision d'adéquation du Royaume-Uni

Services de communication et de notification :

Sous-traitant

Service fourni

Catégories de données

Localisation

Mécanisme de transfert

Twilio Inc.

Notifications par SMS et par e-mail

Numéros de téléphone, adresses e-mail, contenu des messages

États-Unis

DPA Twilio ; clauses contractuelles types (SCC)

Vonage (Ericsson)

Envoi de SMS de secours

Numéros de téléphone, contenu des messages

États-Unis

Accord de traitement des données (DPA) de Vonage ; clauses contractuelles types (SCC)

Infrastructure et hébergement :

Sous-traitant

Service fourni

Catégories de données

Localisation

Mécanisme de transfert

Fournisseur européen d'hébergement cloud

Hébergement cloud, services de bases de données gérées

Toutes les données de service (chiffrées au repos et en transit)

UE

Accord de traitement des données (DPA) en vigueur ; traitement au sein de l'EEE

Ce registre est mis à jour périodiquement. L'Utilisateur peut demander la version actuelle ou des informations concernant tout sous-traitant spécifique en nous contactant via les canaux indiqués à la section 15.

8. Où traitons-nous et transférons-nous les données

Nous traitons vos données principalement en Irlande, où se trouvent le siège opérationnel et le siège social de Happydemy LTD. Dans tous les cas, nous prenons des mesures pour garantir que les données à caractère personnel sont traitées en toute sécurité et conformément aux lois applicables.

8.1 Serveurs et infrastructure (UE et/ou EEE)

Nos principaux serveurs et notre infrastructure technologique sont situés au sein de l'Espace économique européen (EEE). Cela garantit que vos données sont protégées par les lois européennes en matière de protection des données, en particulier le RGPD.

Nos fournisseurs fournissent tous les services d'hébergement et de stockage avec des certifications de conformité (par exemple, ISO 27001, SOC 2) et des mesures de sécurité de haut niveau.

8.2 Transferts internationaux

Dans certains cas, vos données peuvent être transférées en dehors de l'EEE, notamment lorsque nous faisons appel à des sous-traitants basés dans des pays tiers pour le traitement des paiements, l'envoi de SMS/e-mails ou les services comptables.

Dans tous ces cas, nous nous assurons que :

  • le pays offre un niveau de protection adéquat selon la Commission européenne, ou

  • des garanties appropriées soient en place, telles que les clauses contractuelles types (SCC) approuvées par la Commission européenne ou d'autres instruments conformes à l'article 46 du RGPD.

Pour plus de détails sur les sous-traitants spécifiques et leurs emplacements, veuillez vous reporter à la section 7.5.

8.3 Clauses contractuelles types (SCC)

Lorsque nous transférons des données à caractère personnel vers des pays non couverts par une décision d’adéquation, nous utilisons des SCC mises à jour afin de garantir la sécurité et la licéité du traitement. Ces clauses exigent que le destinataire étranger assure le même niveau de protection que celui prévu par le RGPD.

L'Utilisateur peut en demander une copie en nous contactant via le Centre d'aide.

9. Comment nous protégeons vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, toute perte accidentelle ou toute altération.

9.1 Mesures techniques et organisationnelles

Nos systèmes sont conçus selon les principes de protection de la vie privée dès la conception et par défaut, dans le but de minimiser les risques et de garantir la sécurité des informations traitées.

Ces mesures comprennent :

  • la séparation des données

  • la segmentation du réseau

  • des contrôles d'accès fondés sur le principe du privilège minimal

9.2 Chiffrement

Les données sensibles sont transmises à l'aide de protocoles de chiffrement sécurisés (par exemple, TLS 1.3) et, le cas échéant, stockées sur des serveurs sous forme chiffrée.

Les identifiants d'accès sont protégés à l'aide de techniques de hachage sécurisées (par exemple, bcrypt ou équivalent).

9.3 Sécurité des communications

Nous surveillons en permanence les canaux de communication afin de détecter les anomalies, les intrusions ou les tentatives d'accès non autorisées. Nous utilisons des pare-feu, des systèmes IDS/IPS et des contrôles anti-malware.

Tout accès aux données sensibles ou toute modification de celles-ci est enregistré et consigné à des fins de sécurité.

9.4 Accès et audits

L'accès aux données à caractère personnel est limité au personnel autorisé et aux personnes liées par contrat à une obligation de confidentialité. Nous avons mis en place des procédures pour :

  • des audits périodiques

  • examens des autorisations

  • des évaluations de vulnérabilité

Dans le cas improbable d'une violation de données, nous mettrons en œuvre les procédures de notification requises en vertu des articles 33 et 34 du RGPD.

10. Durée de conservation des données

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou au respect des obligations légales, fiscales et de sécurité applicables.

10.1 Critères de conservation

Les durées de conservation varient en fonction de la nature des données et de la finalité du traitement :

  • Données liées à un compte actif : conservées jusqu'à la fermeture volontaire ou la désactivation automatique après une inactivité prolongée

  • Données de paiement et de facturation : conservées pendant au moins 6 ans conformément aux obligations fiscales irlandaises

  • Journaux d'accès et de sécurité : conservés jusqu'à 12 mois à des fins d'audit et de prévention de la fraude

  • Dossiers d'audit administratif : conservés pendant une durée maximale de 10 ans à des fins de conformité et de gouvernance

  • Données collectées sur la base d'un consentement : supprimées dès le retrait du consentement, sauf si des obligations légales en disposent autrement

10.2 Comptes désactivés, interdictions et sauvegardes

En cas de fermeture volontaire du compte, les données seront supprimées ou anonymisées dans un délai de 30 jours, sauf si la loi impose leur conservation.

En cas de suspension ou d'exclusion définitive pour violation des Conditions générales, certaines données d'identification personnelle (notamment le nom, l'identifiant, l'adresse IP, l'adresse e-mail et le motif de l'exclusion) seront conservées indéfiniment dans le seul but de maintenir à jour les systèmes de liste noire, d'empêcher toute réinscription frauduleuse sur la Plateforme et de protéger l'intégrité de l'écosystème.

Les données conservées à des fins de liste noire feront l'objet d'un réexamen périodique au moins tous les 3 ans afin d'évaluer la nécessité de leur conservation.

Les sauvegardes contenant des données à caractère personnel sont isolées et conservées pendant une durée maximale de 6 mois avant d’être automatiquement supprimées. Pendant cette période, leur accès est restreint et protégé.

10.3 Anonymisation ou suppression

Lorsque les données ne sont plus nécessaires, nous procéderons soit :

  • les supprimer définitivement, ou

  • les anonymiser de manière irréversible afin qu'elles ne puissent plus être associées à une personne identifiable

La méthode appliquée dépend de la finalité résiduelle du traitement (par exemple, obligations réglementaires ou statistiques agrégées).

10.4 Données de vérification d'identité

Les données de vérification d'identité sont conservées comme suit :

  • Images des documents d'identité : supprimées immédiatement après la prise de décision relative à la vérification (acceptation ou rejet) — aucune copie n'est conservée par Happydemy

  • Résultat de la vérification (statut approuvé/refusé) : conservé pendant toute la durée de validité du compte

  • Piste d'audit de la vérification (horodatage, méthode utilisée, résultat) : conservée pendant 7 ans à des fins de conformité

11. Vos droits

En tant que personne concernée, l'Utilisateur dispose de certains droits sur ses données à caractère personnel. Happydemy LTD garantit l'exercice de ces droits conformément au règlement (UE) 2016/679 (RGPD) et à la loi irlandaise de 2018 sur la protection des données.

11.1 Droit d'accès

Vous avez le droit d'obtenir la confirmation que vos données à caractère personnel font ou non l'objet d'un traitement et, le cas échéant, de recevoir une copie des données traitées, ainsi que des informations sur les finalités, les catégories de données et les destinataires.

11.2 Droit de rectification et d'effacement

Vous avez le droit de demander :

  • la rectification de données inexactes ou incomplètes

  • l'effacement des données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (dans les cas où le consentement constitue la base juridique du traitement)

Veuillez noter que certaines données peuvent être conservées pour des obligations légales ou à des fins de sécurité.

11.3 Droit à la limitation du traitement et droit d'opposition

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les cas suivants :

  • si vous contestez l'exactitude des données

  • si le traitement est illicite, mais que vous vous opposez à l'effacement

  • si nous avons besoin des données pour constater, faire valoir ou défendre des droits en justice

Vous avez également le droit de vous opposer au traitement fondé sur un intérêt légitime, à moins que la Société n'ait des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés.

11.4 Droit à la portabilité des données

L'Utilisateur a le droit de recevoir les données à caractère personnel qu'il a directement fournies à Happydemy LTD dans un format structuré, couramment utilisé et lisible par machine, uniquement dans les cas suivants :

  • le traitement repose sur un consentement explicite ou sur l'exécution d'un contrat

  • le traitement est effectué par des moyens automatisés

Happydemy LTD examinera chaque demande de portabilité des données de bonne foi, même en cas de limitations techniques ou opérationnelles à la transmission directe.

11.5 Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données à caractère personnel enfreint la législation applicable, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente. En Irlande :

Commission de protection
des données 21 Fitzwilliam Square South
Dublin 2, D02 RD28, Irlande
https://www.dataprotection.ie

12. Profilage et prise de décision automatisée

12.1 Processus automatisés

Happydemy LTD peut utiliser des systèmes automatisés dans les domaines suivants :

  • Personnalisation du contenu : systèmes automatisés qui suggèrent du contenu, des profils ou des connexions en fonction de l'activité et des préférences de l'utilisateur, afin d'améliorer l'expérience utilisateur

  • Détection et prévention de la fraude : surveillance automatisée des schémas de transaction et des demandes de vérification d'identité afin de détecter et de bloquer toute activité potentiellement frauduleuse. Les transactions bloquées et les demandes signalées sont transmises pour examen manuel par du personnel habilité

Aucune décision automatisée ne produit d'effets juridiquement contraignants pour l'Utilisateur ni d'impacts significatifs au sens de l'article 22 du RGPD sans possibilité de contrôle humain.

12.2 Intervention humaine et droits

L'Utilisateur a le droit de :

  • demander une intervention humaine dans les processus de prise de décision automatisés

  • exprimer son point de vue

  • contester la décision automatisée

  • demander une explication de la logique sous-jacente au traitement automatisé

Ces demandes peuvent être formulées par les voies officielles indiquées à la section 13.

13. Comment exercer vos droits

13.1 Canaux disponibles

Pour exercer vos droits concernant vos données à caractère personnel, vous pouvez soumettre une demande par l'un des canaux officiels suivants :

  • Un formulaire dédié sur notre site web officiel, dans la section « Contactez-nous »

  • Par le biais des canaux disponibles sur la plateforme Happydemy

13.2 Identification

Afin de garantir la sécurité des données, nous pouvons vous demander des informations supplémentaires pour vérifier votre identité avant de traiter votre demande.

13.3 Délais de réponse

Nous répondrons aux demandes dans un délai de 30 (trente) jours à compter de leur réception. Dans les cas particulièrement complexes, le délai de réponse peut être prolongé de 60 (soixante) jours supplémentaires, conformément à l'article 12, paragraphe 3, du RGPD. Dans ce cas, nous informerons l'Utilisateur de la prolongation et des raisons du retard au cours de la période initiale de 30 jours.

14. Mineurs et protection des enfants

14.1 Âge minimum d'accès

L'utilisation des services de Happydemy® est réservée aux utilisateurs majeurs (âgés de 18 ans ou plus). L'inscription des mineurs n'est pas autorisée.

14.2 Inscriptions non autorisées

Si la Société a connaissance de l'inscription d'un mineur, elle :

  • supprimera immédiatement les données associées au compte non autorisé

  • désactivera le compte

  • contacter, dans la mesure du possible, un parent ou un tuteur légal à des fins d'information et de vérification

La suppression des données est effectuée en vertu de l'article 8 du RGPD en raison de l'absence de consentement valable de la part du mineur.

Nous encourageons toute personne ayant connaissance d'une utilisation non autorisée à la signaler sans délai via le Centre d'aide.

15. Notifications de violation

15.1 Obligations en cas de violation

En cas de violation de données à caractère personnel susceptible de présenter un risque pour les droits et libertés des personnes physiques, Happydemy LTD s'engage à :

  • notifier l'incident à la Commission irlandaise de protection des données dans un délai de 72 heures

  • consigner tous les détails ainsi que les mesures correctives prises

15.2 Communication aux utilisateurs

Lorsque la loi l'exige, Happydemy informera également les utilisateurs directement concernés par la violation au moyen d'une communication transparente, rapide et claire.

16. Modifications de la présente politique

16.1 Procédure de mise à jour

Happydemy LTD se réserve le droit de mettre à jour la présente politique de confidentialité à tout moment afin de :

  • se conformer aux modifications réglementaires

  • refléter les modifications apportées aux Services proposés

  • introduire des améliorations organisationnelles ou techniques

Chaque mise à jour sera publiée avec une nouvelle date de « Dernière mise à jour » affichée en haut du document.

16.2 Notification des modifications

Si les modifications sont importantes ou affectent de manière substantielle les droits de l’Utilisateur, Happydemy LTD l’en informera par le biais :

  • des communications visibles sur la Plateforme

  • des messages directs aux Utilisateurs enregistrés, le cas échéant

Nous vous encourageons à consulter régulièrement la Politique de confidentialité afin de rester informé de nos pratiques en matière de données.

16.3 Date d'entrée en vigueur

Les modifications prendront effet à compter de leur date de publication, sauf indication contraire.

17. Contacts officiels

17.1 Responsable du traitement

Happydemy LTD
71 Baggot Street Lower
Dublin D02 P593 – Irlande
Numéro d'enregistrement de la société : 763825
Enregistrée auprès de la Commission de protection des données (DPC) d'Irlande.

17.2 Moyens de contact

Pour toute communication concernant la protection des données à caractère personnel :

  • Formulaire dédié sur notre site web officiel, dans la section « Contactez-nous »

  • Via les canaux disponibles sur la plateforme Happydemy

17.3 Autorité compétente

L'utilisateur a le droit de déposer une plainte auprès de la Commission irlandaise de protection des données :

Commission irlandaise de protection
des données 21 Fitzwilliam Square South
Dublin 2, D02 RD28 – Irlande
Site web : https://www.dataprotection.ie