Confidentialité
1 Introduction
StoryKeeper Ltd (« StoryKeeper », « nous », « notre » ou « nos ») explique ici comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez notre site web et notre plateforme de création d’histoires (ensemble, les « Services »).
Au Royaume-Uni / dans l’UE, nous agissons en tant que responsable du traitement des données conformément au UK GDPR et au EU GDPR.
En Australie, nous respectons la Privacy Act 1988 (Cth) et les Australian Privacy Principles (APPs).
Au Canada, nous suivons la Personal Information Protection and Electronic Documents Act (PIPEDA) et, le cas échéant, les lois provinciales.
Aux États-Unis, nous nous conformons aux lois fédérales et étatiques sur la confidentialité (par exemple, le California Consumer Privacy Act (CCPA/CPRA) et des lois étatiques comparables).
Des questions ? Envoyez un e-mail à contact@storykeeper.com.
2 Ce que nous collectons et pourquoi
| Objectif | Données personnelles | Source | Base légale / Fondement juridique* |
|---|---|---|---|
| Création de compte et communication | Nom, e-mail, téléphone | Vous | Contrat (UK/UE) ; Nécessité raisonnable pour fournir le service demandé (AU, CA, US) |
| Achat et livraison d’abonnement | Adresse de facturation/livraison, jeton de paiement | Vous et le processeur de paiement | Contrat ; Obligation légale pour les documents fiscaux |
| Création de Memory Books | Audio, vidéo, photos, textes que vous ou des collaborateurs téléchargez (peut inclure des données sensibles que vous révélez volontairement) | Vous et autres membres du projet | Contrat ; Consentement pour données sensibles |
| Support et retours | Tickets de support, réponses aux enquêtes | Vous | Intérêts légitimes (amélioration du service) |
| Messages marketing (opt-in) | Adresse e-mail | Vous | Consentement |
| Analyse d’utilisation et cookies | Adresse IP, détails de l’appareil, IDs de cookies/pixels, journaux d’interaction | Automatique | Intérêts légitimes (performance et sécurité du service) ; Consentement pour les cookies non essentiels |
* Le terme « Base légale » reflète la législation UK/UE ; des concepts équivalents de consentement, de nécessité contractuelle ou de finalité légitime s’appliquent dans les juridictions AU, CA et US.
Nous n’utilisons pas vos données personnelles ni le contenu de vos histoires pour entraîner des modèles d’IA ou de machine learning généraux (par exemple, de grands modèles de langage), ni pour nos propres fins ni pour celles de tiers.
3 Cookies et technologies similaires
Nous utilisons des cookies ou pixels propriétaires et de tiers pour :
a) vous maintenir connecté,
b) comprendre comment les Services sont utilisés, et
c) afficher des publicités StoryKeeper ailleurs.
Vous pouvez ajuster les cookies non essentiels via la bannière ou votre navigateur. Consultez notre Politique de Cookies complète pour plus de détails.
4 Comment nous partageons les informations
Fournisseurs de services – hébergement, impression, expédition, paiement, e-mail, analytique et fournisseurs similaires qui nous aident à fournir les Services. Ils ne peuvent utiliser vos données personnelles que conformément à nos instructions et à la loi applicable.
Membres du projet – tout contenu que vous contribuez peut être consulté par les collaborateurs et toute personne avec qui ils partagent un lien vers l’histoire.
Conformité légale ou réglementaire – nous pouvons divulguer des données si la loi l’exige ou pour protéger des droits, la sécurité ou la propriété.
Pas de vente de données personnelles ni d’entraînement de modèles IA
Nous ne vendons ni ne louons vos données personnelles, et nous ne les partageons pas avec des courtiers en données.
Nous ne fournissons pas vos données personnelles à des tiers pour qu’ils puissent commercialiser leurs produits ou services basés sur votre activité StoryKeeper.
Nous n’utilisons pas non plus vos histoires, Memory Books, enregistrements, photos ou autres données personnelles pour entraîner des modèles IA ou machine learning généraux, ni pour notre propre bénéfice, ni pour celui de tiers.
Les fournisseurs de services qui traitent des données en notre nom sont contractuellement tenus de ne pas utiliser vos données ou contenus pour entraîner leurs propres modèles IA, sauf si cela est strictement nécessaire pour fournir les services que nous leur avons confiés.
5 Transferts internationaux et transfrontaliers
Nous stockons les données au Royaume-Uni et dans l’Espace économique européen, mais elles peuvent être transférées ou consultées depuis les États-Unis, le Canada, l’Australie ou d’autres lieux où nous ou nos prestataires opérons.
Pour tous les transferts transfrontaliers, nous utilisons des mesures de protection reconnues :
Utilisateurs UK/UE – Addendum UK aux Clauses contractuelles types de l’UE ou décision d’adéquation.
Utilisateurs australiens et canadiens – protections contractuelles comparables.
Utilisateurs US – contrats exigeant au moins le même niveau de protection que celui indiqué dans cette Politique.
6 Sécurité
Nous utilisons TLS standard industriel en transit, AES-256 au repos, des contrôles d’accès basés sur les rôles et des tests de pénétration réguliers.
Aucun système n’est totalement sécurisé ; utilisez des mots de passe forts et uniques.
7 Conservation des données
StoryKeeper étant conçu pour préserver les histoires de vie sur le long terme, nous gérons la conservation comme suit :
Contenu des histoires et Memory Books
Nous conservons généralement votre contenu d’histoire (y compris Memory Books, enregistrements audio/vidéo, photos, transcriptions et métadonnées associées) indéfiniment, tant que :
- Votre compte reste actif ; et
- Vous souhaitez que nous stockions et préservions vos histoires.
En pratique, nous stockons votre contenu jusqu’à ce que vous le supprimiez ou que vous demandiez sa suppression.
Vous pouvez supprimer du contenu à tout moment depuis les Services ou demander la suppression de votre compte et du contenu associé.
Lors de votre demande de suppression, nous supprimerons ou anonymiserons vos contenus des systèmes actifs, sauf si nous devons conserver certaines informations pour des raisons légales ou réglementaires.
Informations de compte et communications
Nous conservons les informations de base du compte (nom, coordonnées et communications avec nous) tant que votre compte est actif.
Si vous fermez votre compte, nous ne conservons que les informations minimales nécessaires pour :
- obligations légales, fiscales et comptables
- traitement des plaintes, litiges ou réclamations légales
Données de paiement et transactions
Nous conservons les données de paiement et de transaction aussi longtemps que requis par les lois fiscales et comptables applicables (généralement jusqu’à six ans depuis votre dernière transaction pertinente, selon la juridiction).
Sécurité, journaux et sauvegardes
Les journaux de sécurité et données techniques similaires sont conservés pour des périodes limitées, uniquement pour la sécurité, la prévention de la fraude et l’intégrité du service.
Les sauvegardes sont supprimées ou écrasées selon les cycles de sauvegarde standards.
Lorsque nous n’avons plus besoin des données personnelles pour les finalités ci-dessus, nous les supprimons ou les anonymisons de manière irréversible.
8 Vos droits en matière de confidentialité
| Région | Droits principaux et comment les exercer |
|---|---|
| Royaume-Uni / UE | Accès, rectification, suppression, restriction/objection, portabilité, retrait du consentement. Contact : contact@storykeeper.com. Vous pouvez également porter plainte auprès de l’ICO ou de votre autorité locale. |
| Australie | Accès et correction selon APP 12 et 13 ; plainte d’abord auprès de nous, puis auprès de l’OAIC si non résolu. |
| Canada | Accès, correction, retrait du consentement et plainte auprès de l’Office of the Privacy Commissioner of Canada (ou un commissaire provincial). |
| États-Unis | Là où la loi étatique le permet (ex. Californie) : accès, suppression, correction et refus de « vente »/« partage ». Contact : contact@storykeeper.com ou via les contrôles du produit. |
Nous vérifierons votre identité (et celle de tout agent autorisé) avant de traiter toute demande.
9 Enfants
Les Services ne s’adressent pas aux enfants de moins de 13 ans (ou de l’âge défini par la loi locale).
Si nous constatons que des données ont été collectées auprès d’un enfant sans consentement parental vérifiable, elles seront supprimées immédiatement.
10 Do-Not-Track et Global Privacy Control
Au-delà des préférences de cookies mentionnées ci-dessus, les Services ne répondent actuellement pas aux signaux Do-Not-Track du navigateur.
Pour les résidents des États-Unis dans les états concernés, nous respectons les signaux Global Privacy Control (GPC) comme demande de refus de « vente » ou « partage ».
11 Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre.
Les changements majeurs seront envoyés par e-mail aux titulaires de compte ou affichés clairement sur notre site.
L’utilisation continue des Services après la date d’entrée en vigueur constitue acceptation.
12 Contact
Bureau de protection des données et de la vie privée
StoryKeeper Ltd
E-mail : contact@storykeeper.com
Résumé des types de cookies
| Type | Exemple | But |
|---|---|---|
| Nécessaire | SessionID | Fonctionnement de base et sécurité |
| Fonctionnalité | Préférences de langue ou police | Mémoriser les choix de l’utilisateur |
| Analyse | Google Analytics | Amélioration du service |
| Marketing | Pixels Meta et TikTok | Publicité pertinente |
