Logo Swopli

Politique de Confidentialité

Version: v1.0
Version préliminaire — soumise à révision juridique
Nesta página

    Cette Politique de Confidentialité explique comment Swopli LTDA ("Swopli", "nous", "notre") collecte, utilise, partage et protège les données personnelles lorsque vous utilisez la plateforme Swopli — notre site web, notre application mobile et les services connexes (collectivement, la "Plateforme"). Swopli est une place de marché de troc pair-à-pair qui permet aux utilisateurs d'échanger des produits et des services directement, sans transactions financières entre utilisateurs.

    Cette Politique est organisée en une section Global Baseline (référence mondiale) qui s'applique à tous les utilisateurs dans le monde, suivie de sections spécifiques à chaque juridiction qui fournissent des droits, des informations et des protections supplémentaires exigés par la loi locale. Si vous résidez dans une juridiction couverte par l'une des sections spécifiques ci-dessous, cette section complète (et en cas de conflit, prévaut sur) la référence mondiale.

    Responsable du traitement des données : Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brésil

    Délégué à la protection des données (DPO) : Email: dpo@swopli.com

    Global Baseline

    Cette section s'applique à tous les utilisateurs de Swopli partout où Swopli met le service ou la fonction concerné à disposition selon la Disponibilité des fonctions. Nous appliquons les principes du RGPD comme norme de référence, ce qui signifie que tous les utilisateurs bénéficient de normes élevées de protection des données indépendamment des exigences légales locales.

    Données que nous collectons

    Données que vous fournissez

    Catégorie Moment de collecte Exemples
    Identification Inscription Nom complet, nom d'utilisateur, email, téléphone (E.164), date de naissance
    Profil Intégration Photo, biographie, ville, langue préférée
    Adresse Activation de l'expédition Rue, numéro, complément, code postal, ville, état, pays
    Identifiants fiscaux et de vérification Publication de produits, Swap Protection, KYC, prévention de la fraude et application d'un compte unique CPF ou identifiant fiscal équivalent lorsque requis
    Contenu Utilisation de la Plateforme Produits listés, photos, descriptions, messages, avis
    Paiement Achat VIP/Boost Données de paiement traitées par RevenueCat (iOS/Android), Paddle (web) ou Stripe (Swap Protection) — Swopli ne stocke pas les numéros de carte

    Données collectées automatiquement

    Catégorie Mode de collecte Objectif
    Identifiants techniques Journaux serveur Adresse IP, agent utilisateur, identifiant d'appareil
    Utilisation de la Plateforme Événements dans l'application Pages visitées, actions effectuées, horodatages
    Localisation approximative Géolocalisation IP (automatique) Détection de juridiction pour bannière cookies, prévention de la fraude
    Localisation précise Autorisation d'appareil opt-in Filtres de rayon de recherche (précision ~100m)
    Cookies fonctionnels Navigateur Session, préférence de langue, consentement aux cookies
    Cookies analytiques Navigateur, après consentement Événements d'utilisation PostHog (hébergé UE: eu.posthog.com)

    Données tierces

    Lorsque vous vous inscrivez via Google, Apple ou Facebook, nous recevons du fournisseur : email, nom complet (si autorisé), photo de profil (si autorisé), et un identifiant unique du fournisseur. Nous ne recevons pas le mot de passe de votre compte fournisseur.

    Finalités et bases légales

    Finalité Base légale Référence RGPD
    Inscription et exploitation du compte Exécution du contrat Art. 6(1)(b)
    Facilitation des échanges entre utilisateurs Exécution du contrat Art. 6(1)(b)
    Traitement des paiements VIP/Boost/expédition Exécution du contrat Art. 6(1)(b)
    Communications transactionnelles (notifications d'échange, messages) Exécution du contrat Art. 6(1)(b)
    Conformité fiscale et réglementaire Obligation légale Art. 6(1)(c)
    Prévention de la fraude et sécurité de la plateforme Intérêt légitime Art. 6(1)(f)
    Amélioration de la plateforme via analytique (PostHog) Consentement Art. 6(1)(a)
    Résolution de litiges entre utilisateurs Exécution du contrat + Intérêt légitime Art. 6(1)(b) + Art. 6(1)(f)
    Conformité aux ordonnances judiciaires ou demandes d'autorités Obligation légale Art. 6(1)(c)

    Nous n'utilisons pas vos données personnelles pour : la prise de décision automatisée ou le profilage produisant des effets juridiques (RGPD Art. 22), la vente de vos données à des tiers, ou la publicité ciblée basée sur vos données personnelles.

    Sous-traitants

    Swopli partage des données personnelles avec les sous-traitants suivants, chacun opérant sous un accord de traitement des données (DPA) :

    Sous-traitant Finalité Localisation Mécanisme de transfert
    Supabase (AWS sa-east-1) Hébergement de base de données, authentification, stockage de fichiers Brésil (AWS sa-east-1) — Supabase Inc. est basée aux États-Unis Domestique pour les utilisateurs brésiliens ; CCT Module 2 pour les utilisateurs internationaux
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Checkout de Swap Protection, dépôts remboursables, remboursements, transferts, KYC Connect et support de paiement/expédition lorsque applicable Brésil / États-Unis, selon le flux Traitement domestique au Brésil lorsqu'il est effectué par l'entité brésilienne ; CCT Module 2 + DPF lorsque applicable
    RevenueCat Inc Orchestration d'abonnements multiplateforme (iOS/Android/Web), Customer Center, gestion des droits VIP États-Unis CCT Module 2 + UK IDTA (International Data Transfer Addendum) — non certifié DPF
    Paddle.com Market Limited merchant of record pour paiement web (VIP/Boost), collecte fiscale mondiale, conversion automatique de devises Royaume-Uni + États-Unis Décision d'adéquation UK (Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, valide jusqu'au 2031-12-27) ; CCT UE avec UK Approved Addendum pour UK→US
    Apple Inc / Google LLC Notifications push + traitement In-App Purchase (merchant of record pour iOS/Android) États-Unis DPA de plateforme ; périmètre In-App Purchase (IAP)
    Resend Livraison d'emails transactionnels États-Unis CCT Module 3
    Cloudflare CDN, protection DDoS, géolocalisation IP pour bannière cookies Global CCT Module 3 ; représentant UE désigné
    PostHog Analytique produit (sous consentement dans UE/UK/CH) UE (Francfort) Pas de transfert (hébergé UE)
    Sentry Surveillance des erreurs (données personnelles supprimées avant transmission) États-Unis CCT Module 3
    Nominatim Géocodage inverse pour affichage de localisation UE (OSM auto-hébergé) Pas de transfert (hébergé UE)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automated content moderation and trust & safety review USA / Ireland (where applicable) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Génération et suivi d'étiquettes d'expédition (Brésil uniquement) Brésil Pas de transfert (domestique)

    Pour la liste complète et versionnée des sous-traitants avec historique des modifications et notifications de mise à jour sous 30 jours, consultez notre Liste des sous-traitants.

    Conservation des données

    Catégorie Période de conservation Raison
    Données de compte actif Tant que le compte existe Fonctionnement du service
    Messages entre utilisateurs Tant que le compte existe ; supprimés lors de la suppression du compte Contexte d'échange
    Enregistrements de transactions financières 5 ans après la transaction Obligation fiscale (Brésil : Art. 173 CTN ; UE : varie selon l'État membre)
    Journaux d'accès serveur 6 mois Surveillance de sécurité
    Journaux d'audit de sécurité 1 an Intérêt légitime de sécurité
    Données analytiques (PostHog) 12 mois (identifiants anonymisés) Amélioration du produit (basé sur le consentement)
    Rapports d'erreurs (Sentry) 90 jours Cycle de résolution de bugs
    Données anonymisées/agrégées Indéfinie Ne sont plus des données personnelles

    Après la période applicable, les données sont définitivement supprimées ou anonymisées de manière irréversible. Nous révisons les périodes de conservation annuellement.

    Mesures de sécurité

    Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

    • Chiffrement en transit : Toutes les connexions utilisent TLS 1.2+.
    • Chiffrement au repos : Données sensibles chiffrées par les fournisseurs d'infrastructure (Supabase, Stripe).
    • Contrôle d'accès : Row Level Security (RLS) dans la base de données empêche l'accès croisé aux données entre utilisateurs.
    • Authentification : Authentification basée sur OAuth (Google, Apple) avec gestion de session sécurisée via Supabase Auth.
    • Surveillance des erreurs : Sentry pour détection d'incidents (données personnelles supprimées).
    • Journalisation d'audit : Les actions sensibles sont journalisées avec l'acteur, l'horodatage et le type d'action.
    • Gestion des dépendances : Mises à jour de sécurité appliquées régulièrement.

    Malgré ces mesures, aucun système n'est sécurisé à 100%. En cas de violation de données affectant vos données personnelles, nous vous avertirons ainsi que les autorités compétentes comme l'exige la loi applicable (72 heures pour les autorités de contrôle UE selon RGPD Art. 33 ; "délai raisonnable" pour l'ANPD selon LGPD Art. 48).

    Restriction d'âge

    Swopli n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Nous vérifions l'âge via la date de naissance fournie lors de l'inscription. Si nous identifions un compte de mineur, nous le désactiverons immédiatement et supprimerons les données associées.

    Si vous êtes un parent ou un tuteur légal et pensez qu'un mineur a créé un compte, contactez dpo@swopli.com pour suppression immédiate.

    Vos droits (Global)

    Tous les utilisateurs, quelle que soit leur juridiction, peuvent exercer les droits suivants :

    Droit Comment l'exercer
    Accès Paramètres > Confidentialité et données > Exporter mes données (téléchargement ZIP), ou email dpo@swopli.com
    Rectification Paramètres > Modifier le profil, ou email dpo@swopli.com
    Effacement Paramètres > Confidentialité et données > Supprimer mon compte (suppression définitive en dur sous 24 heures)
    Portabilité des données L'exportation fournit des fichiers JSON structurés dans une archive ZIP
    Retirer le consentement Paramètres > Notifications par email ; /fr/confidentialite/preferences pour les cookies
    Opposition Email dpo@swopli.com pour traitement basé sur l'intérêt légitime
    Réclamation Contactez votre autorité locale de protection des données (voir sections juridictionnelles ci-dessous)

    Délai de réponse : Jusqu'à 30 jours (prolongeable de 60 jours pour les demandes complexes, avec notification). L'exercice de ces droits est gratuit.

    Formulaire web : Soumettez une demande de personne concernée à swopli.com/fr/confidentialite/mes-donnees ou email dpo@swopli.com.

    Cookies

    Swopli utilise des cookies et technologies similaires sur son site web. Pour tous les détails sur les cookies que nous utilisons, leurs finalités, périodes de conservation et comment les gérer, consultez notre Politique de cookies.

    • UE/EEE/UK/CH : Bannière de consentement à la première visite ; opt-in requis pour les cookies non essentiels.
    • Autres juridictions : Bannière d'avertissement avec opt-out pour l'analytique ; cookies strictement nécessaires toujours actifs.
    • Tous les utilisateurs : Gérez vos préférences à /fr/confidentialite/preferences à tout moment.

    Modifications de cette Politique

    Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les changements dans nos pratiques, notre technologie ou nos exigences légales.

    Modifications substantielles (affectant vos droits, catégories de données ou finalités de traitement) : au moins 30 jours de préavis par email et/ou notification dans l'application, avec description claire des modifications.

    Modifications non substantielles (clarifications, formatage) : peuvent entrer en vigueur sans préavis. La date "Dernière mise à jour" reflète toujours la révision la plus récente.

    Brazil (LGPD)

    S'applique à : Utilisateurs résidant au Brésil. Loi applicable : Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Responsable du traitement et DPO

    Swopli LTDA est le responsable du traitement (controlador) de vos données personnelles en vertu de la LGPD.

    Délégué à la protection des données (DPO) : E-mail : dpo@swopli.com Adresse postale : Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Désigné comme "Encarregado" en vertu de l'Art. 41 de la LGPD)

    Le DPO est responsable de : recevoir les plaintes et communications des personnes concernées ; recevoir les communications de l'ANPD ; orienter les employés et sous-traitants sur les pratiques de protection des données ; et exercer les fonctions assignées par le responsable du traitement (Art. 41 LGPD).

    Bases légales au titre de la LGPD

    La LGPD prévoit des bases juridiques spécifiques pour le traitement des données personnelles (Art. 7). Nous nous appuyons sur :

    Finalité Base juridique Article LGPD
    Création de compte et prestation de services Exécution du contrat Art. 7, V
    Obligations fiscales et réglementaires Obligation légale Art. 7, II
    Prévention de la fraude, sécurité de la plateforme Intérêt légitime Art. 7, IX
    Analytique (PostHog) Consentement Art. 7, I
    Exercice de droits dans le cadre de procédures judiciaires Exercice de droits Art. 7, VI
    Protection du crédit (vérification du vendeur) Protection du crédit Art. 7, X

    Vos droits en vertu de la LGPD (Art. 18)

    En plus des droits énumérés dans les Dispositions générales de base, les utilisateurs brésiliens disposent des droits spécifiques suivants en vertu de l'Art. 18 de la LGPD :

    1. Confirmation du traitement — confirmer si nous traitons vos données personnelles.
    2. Accès — obtenir une copie de vos données personnelles.
    3. Rectification — corriger les données incomplètes, inexactes ou obsolètes.
    4. Anonymisation, blocage ou suppression — des données inutiles, excessives ou non conformes.
    5. Portabilité — transférer vos données vers un autre fournisseur de services (Art. 18, V).
    6. Suppression — des données personnelles traitées avec votre consentement, lorsque le consentement est retiré.
    7. Information sur le partage — savoir avec quelles entités publiques et privées vos données ont été partagées.
    8. Information sur le consentement — être informé de la possibilité et des conséquences de ne pas donner son consentement.
    9. Retrait du consentement — retirer votre consentement à tout moment (Art. 18, IX).

    Localisation des données

    Vos données de compte principales sont stockées au Brésil (Supabase AWS sa-east-1, région de São Paulo). Les transferts internationaux vers des sous-traitants tels que Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare et les autres prestataires listés ci-dessus sont couverts par des garanties contractuelles appropriées, notamment les clauses contractuelles types lorsque applicable, et respectent l'Art. 33 de la LGPD.

    Langue

    Cette Politique de confidentialité est disponible en portugais (pt-BR) comme l'exige la loi brésilienne de protection des consommateurs (CDC Art. 31). En cas de conflit entre les versions portugaise et anglaise, la version portugaise prévaut pour les utilisateurs brésiliens.

    Autorité de contrôle

    Autoridade Nacional de Proteção de Dados (ANPD) Site web : https://www.gov.br/anpd E-mail : comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    S'applique à : Utilisateurs résidant dans l'Espace économique européen (30 pays), au Royaume-Uni et en Suisse. Loi applicable : General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    Représentant UE (Art. 27 GDPR)

    Étant donné que Swopli LTDA est établie en dehors de l'UE, nous sommes en train de désigner un représentant dans l'UE conformément à l'Art. 27 du GDPR et un représentant au Royaume-Uni conformément à l'Art. 27 du UK GDPR :

    Représentant UE/UK/CH : La désignation auprès de Prighter est en cours. Les détails seront publiés ici une fois finalisés. Contactez dpo@swopli.com dans l'intervalle.

    Le représentant désigné agira également comme notre représentant en vertu de l'Art. 13 du Digital Services Act (DSA).

    Bases légales (Art. 6 GDPR)

    Nous traitons vos données personnelles sur la base des bases juridiques décrites dans la section Dispositions générales de base. Lorsque nous nous appuyons sur l'intérêt légitime (Art. 6(1)(f)), nous avons effectué des tests de mise en balance (Legitimate Interest Assessments) pour garantir que nos intérêts ne prévalent pas sur vos droits et libertés fondamentaux. Vous pouvez demander les détails de ces évaluations en contactant dpo@swopli.com.

    Lorsque nous nous appuyons sur le consentement (Art. 6(1)(a)), vous pouvez retirer votre consentement à tout moment via Paramètres > Confidentialité et données ou /fr/confidentialite/preferences. Le retrait n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.

    Vos droits au titre du GDPR (Art. 15-22)

    En plus des droits dans les Dispositions générales de base, les utilisateurs UE/UK/CH disposent des droits spécifiques suivants :

    • Droit d'accès (Art. 15) : Obtenir la confirmation du traitement et une copie de vos données, y compris des informations sur les finalités, les catégories, les destinataires, les durées de conservation et les garanties pour les transferts internationaux.
    • Droit de rectification (Art. 16) : Faire corriger les données inexactes et compléter les données incomplètes.
    • Droit à l'effacement (Art. 17) : Demander la suppression de vos données personnelles (« droit à l'oubli »). La suppression de compte via Paramètres est permanente (suppression définitive sous 24 heures). Exceptions : obligations légales, défense de réclamations légales, intérêt public.
    • Droit à la limitation du traitement (Art. 18) : Limiter le traitement lorsque vous contestez l'exactitude, le traitement est illicite, nous n'avons plus besoin des données, ou vous vous êtes opposé en attente de vérification.
    • Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON dans ZIP).
    • Droit d'opposition (Art. 21) : Vous opposer au traitement fondé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux.
    • Droit de ne pas faire l'objet de décisions automatisées (Art. 22) : Swopli ne prend pas de décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques vous concernant.

    Transferts internationaux (Chapitre V)

    Les transferts de données personnelles en dehors de l'EEE/UK/CH respectent le Chapitre V du GDPR par les mécanismes suivants :

    • EU→Brésil (Supabase) : Clauses contractuelles types (CCT) Module 2 (responsable du traitement vers sous-traitant), adoptées par la Décision de la Commission européenne 2021/914, complétées par une Transfer Impact Assessment (TIA).
    • EU→USA (Stripe) : CCT Module 2 + EU-U.S. Data Privacy Framework (DPF) le cas échéant.
    • EU→USA (RevenueCat) : CCT Module 2 + UK IDTA (International Data Transfer Addendum). RevenueCat n'est pas certifié DPF.
    • EU→UK (Paddle) : Décision d'adéquation du Royaume-Uni (Commission Implementing Decision (EU) 2025/2574 du 19 décembre 2025, modifiant la Decision (EU) 2021/1772, valable jusqu'au 2031-12-27). Les sous-traitants UK→USA sont couverts par les CCT de l'UE avec UK Approved Addendum.
    • EU→USA (Sentry, Resend, Cloudflare) : CCT Module 3 (sous-traitant vers sous-traitant) + TIA.
    • EU→EU (PostHog) : Aucun transfert requis — hébergé à Francfort.

    Vous pouvez demander une copie des CCT et TIAs applicables en contactant dpo@swopli.com.

    Consentement aux cookies (directive ePrivacy)

    Les cookies non essentiels (analytique, marketing) nécessitent votre consentement préalable par opt-in dans les juridictions UE/EEE/UK/CH. Notre bannière de cookies s'affiche lors de la première visite et vous permet d'accepter tous les cookies, de refuser les non essentiels, ou de personnaliser par catégorie. Consultez notre Politique relative aux cookies pour plus de détails.

    Conformité DSA

    Swopli se conforme au Digital Services Act (Regulation (EU) 2022/2065) lorsque et dans la mesure où ces obligations s'appliquent au service. Nos pratiques de modération de contenu, procédures de notification et d'action, et obligations de transparence applicables sont détaillées dans notre Politique de modération et de retrait de contenu.

    Autorités de contrôle

    Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle de votre pays de résidence :

    United States

    S'applique à : Utilisateurs résidant aux États-Unis. Loi applicable : California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA) ; Virginia Consumer Data Protection Act (VCDPA) ; Colorado Privacy Act (CPA) ; et autres lois étatiques applicables sur la protection de la vie privée.

    Swopli applique le CCPA/CPRA comme base de référence pour l'ensemble des États-Unis, offrant à tous les utilisateurs américains des protections au niveau californien, quel que soit leur État de résidence.

    Catégories d'informations personnelles (information CCPA)

    En vertu des sections 1798.100 et 1798.110 du CCPA, nous divulguons les catégories d'informations personnelles collectées au cours des 12 derniers mois :

    Catégorie CCPA Collectée Exemples Finalité commerciale
    A. Identifiants Oui Nom, e-mail, nom d'utilisateur, adresse IP, ID d'appareil, ID OAuth Opérations de compte, communications
    B. Cal. Civ. Code 1798.80(e) Oui Nom, adresse (lorsqu'elle est fournie pour la livraison) Services de plateforme, livraison
    C. Classifications protégées Oui Date de naissance (vérification d'âge uniquement) Vérification d'éligibilité
    D. Informations commerciales Oui Produits listés, historique des échanges, achats VIP/Boost Services de plateforme, analytique
    F. Activité Internet Oui Historique de navigation sur la Plateforme, interactions, événements analytiques Analytique, amélioration, prévention de la fraude
    G. Géolocalisation Oui Approximative (IP) ; précise uniquement avec consentement (rayon de recherche) Recherche, prévention de la fraude
    K. Inférences Oui Catégories d'intérêt pour les produits, modèles d'engagement Amélioration de la plateforme

    Catégories E, H, I, J, L : Non collectées.

    RevenueCat reçoit la Catégorie A (identifiants) et la Catégorie D (données d'achat). Paddle reçoit la Catégorie A, la Catégorie D et les 4 derniers chiffres de la carte. Aucun n'introduit de catégories CCPA supplémentaires au-delà de celles divulguées ci-dessus.

    Nous ne vendons ni ne partageons vos données

    Swopli ne vend PAS d'informations personnelles telles que définies par la section 1798.140(ad) du CCPA. Swopli ne partage PAS d'informations personnelles à des fins de publicité comportementale intercontextuelle telles que définies par la section 1798.140(ah) du CCPA.

    Si cela venait à changer, nous fournirons un lien bien visible « Ne pas vendre ou partager mes informations personnelles » comme l'exige la section 1798.135 du CCPA. Un lien Ne pas vendre ni partager est disponible dans le pied de page de notre site web.

    Vos droits CCPA/CPRA

    Tous les utilisateurs américains peuvent exercer ces droits :

    • Droit de savoir (§1798.100) : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées, des sources, des finalités et des destinataires tiers.
    • Droit de suppression (§1798.105) : Demander la suppression des informations personnelles. Via Paramètres > Confidentialité et données > Supprimer mon compte, ou par e-mail à dpo@swopli.com.
    • Droit de rectification (CPRA) : Demander la correction d'informations personnelles inexactes. Via Paramètres > Modifier le profil.
    • Droit de refuser la vente/le partage (§1798.120) : Actuellement non applicable — nous ne vendons ni ne partageons.
    • Droit de limiter l'utilisation des informations personnelles sensibles (§1798.121) : Nous collectons uniquement la date de naissance comme information personnelle sensible, utilisée uniquement pour la vérification d'âge. Aucune autre utilisation.
    • Droit à la non-discrimination (§1798.125) : Nous ne vous discriminerons pas pour avoir exercé un droit CCPA.

    Exercice de vos droits

    Nous accuserons réception dans un délai de 10 jours ouvrables et répondrons de manière substantielle dans un délai de 45 jours calendaires (prolongeable de 45 jours avec notification). Nous vérifions votre identité avant de traiter les demandes. Les agents autorisés doivent fournir une autorisation écrite signée.

    Contrôle global de la confidentialité (GPC)

    Swopli honore le signal Global Privacy Control (GPC) du navigateur comme l'exigent les réglementations CCPA. Lorsqu'un signal GPC est détecté, nous le traitons comme une demande valide de refus de vente/partage.

    Autorités de contrôle

    Canada (PIPEDA)

    S'applique à : Utilisateurs résidant au Canada. Loi applicable : Personal Information Protection and Electronic Documents Act (PIPEDA) ; Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    Principes PIPEDA

    Swopli adhère aux 10 principes d'information équitable en vertu de l'Annexe 1 de la PIPEDA :

    1. Responsabilité : Swopli LTDA est responsable des informations personnelles sous son contrôle. Notre Délégué à la protection des données (dpo@swopli.com) supervise la conformité.
    2. Identification des finalités : Nous identifions les finalités de la collecte au moment de la collecte ou avant (voir Dispositions générales de base — Finalités et bases juridiques).
    3. Consentement : Nous obtenons un consentement éclairé pour la collecte, l'utilisation et la divulgation. Le consentement peut être explicite (création de compte, analytique) ou implicite (opérations de plateforme nécessaires).
    4. Limitation de la collecte : Nous collectons uniquement les informations nécessaires aux finalités identifiées.
    5. Limitation de l'utilisation, de la divulgation et de la conservation : Les informations personnelles sont utilisées et divulguées uniquement aux fins pour lesquelles elles ont été collectées, et conservées seulement aussi longtemps que nécessaire.
    6. Exactitude : Nous prenons des mesures raisonnables pour garantir que les informations personnelles sont exactes, complètes et à jour. Vous pouvez corriger vos informations via Paramètres > Modifier le profil.
    7. Mesures de protection : Nous protégeons les informations personnelles par des mesures de sécurité proportionnées à la sensibilité des données (voir Dispositions générales de base — Mesures de sécurité).
    8. Ouverture : Cette Politique de confidentialité détaille nos politiques et pratiques concernant la gestion des informations personnelles.
    9. Accès individuel : Vous pouvez demander l'accès à vos informations personnelles et contester leur exactitude (voir Dispositions générales de base — Vos droits).
    10. Contestation de la conformité : Vous pouvez contester notre conformité à ces principes en contactant dpo@swopli.com. Si nous ne pouvons pas résoudre votre préoccupation, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée.

    Loi 25 du Québec

    Pour les utilisateurs résidant au Québec, les dispositions supplémentaires suivantes s'appliquent :

    • Évaluation des facteurs relatifs à la vie privée (PIA) : Nous réalisons des PIA pour les transferts transfrontaliers impliquant des informations personnelles de résidents du Québec, comme l'exige la Loi 25.
    • Responsable de la protection de la vie privée : Notre DPO (dpo@swopli.com) agit comme responsable de la protection des renseignements personnels désigné pour la conformité à la Loi 25.
    • Langue française : Cette Politique de confidentialité est disponible en français pour les utilisateurs du Québec.
    • Consentement : Un consentement explicite est requis pour la collecte et l'utilisation d'informations personnelles sensibles, y compris les données biométriques (Swopli ne collecte pas de données biométriques) et la géolocalisation précise (opt-in uniquement).

    Transferts transfrontaliers

    Les transferts d'informations personnelles en dehors du Canada sont divulgués dans le tableau des Sous-traitants (Dispositions générales de base). Nous veillons à ce que tous les transferts respectent la section 5(3) de la PIPEDA et que les organisations destinataires offrent des niveaux de protection comparables.

    Autorité de contrôle

    Office of the Privacy Commissioner of Canada (OPC) Site web : https://www.priv.gc.ca Sans frais : 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (pour les résidents du Québec) Site web : https://www.cai.gouv.qc.ca

    Latin America

    S'applique à : Utilisateurs résidant au Mexique, en Argentine, au Chili, en Colombie, au Pérou, en Uruguay, au Costa Rica, au Guatemala, au Honduras et au Nicaragua.

    Les lois sur la protection des données en Amérique latine suivent généralement le cadre des droits ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli respecte ces droits pour tous les utilisateurs latino-américains.

    Vos droits ARCO

    Droit Description Comment exercer
    Acceso (accès) Savoir quelles données personnelles nous détenons sur vous Paramètres > Confidentialité et données > Exporter mes données
    Rectificación (rectification) Corriger les données inexactes ou incomplètes Paramètres > Modifier le profil
    Cancelación (annulation/suppression) Demander la suppression de vos données personnelles Paramètres > Confidentialité et données > Supprimer mon compte
    Oposición (opposition) S'opposer au traitement de vos données à des fins spécifiques E-mail dpo@swopli.com

    Délai de réponse : Jusqu'à 20 jours ouvrables (varie selon le pays).

    Notes propres à chaque pays

    Mexique (LFPDPPP) : L'avis de confidentialité de Swopli (aviso de privacidad) est cette Politique de confidentialité. Nous traitons vos données sur la base du consentement obtenu lors de l'inscription. Vous pouvez révoquer votre consentement à tout moment en contactant dpo@swopli.com. Les transferts vers des tiers sont divulgués dans le tableau des Sous-traitants.

    Argentine (Ley 25.326) : Vous avez le droit d'accéder gratuitement à vos données personnelles à des intervalles d'au moins 6 mois (Art. 14). La Dirección Nacional de Protección de Datos Personales (DNPDP) est l'autorité de contrôle : https://www.argentina.gob.ar/aaip/datospersonales

    Colombie (Ley 1581 de 2012) : Nous traitons vos données sur la base de votre autorisation (autorización) obtenue lors de l'inscription. Vous avez des droits d'accès, de correction, de suppression et de révocation d'autorisation. Superintendencia de Industria y Comercio (SIC) : https://www.sic.gov.co

    Chili (Ley 19.628) : Vous avez des droits d'accès, de rectification, d'annulation et d'opposition. Le nouveau cadre de protection des données renforce ces droits. Consejo para la Transparencia : https://www.consejotransparencia.cl

    Pérou (Ley 29733) : Vos données personnelles sont traitées sur la base de votre consentement. Vous pouvez exercer vos droits ARCO en contactant dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales : https://www.gob.pe/anpd

    Uruguay (Ley 18.331) : L'Uruguay bénéficie d'une décision d'adéquation de l'UE, offrant un niveau élevé de protection des données. Unidad Reguladora y de Control de Datos Personales (URCDP) : https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua : Nous appliquons les principes GDPR-first comme base de référence pour les pays où les cadres de protection des données sont encore en développement.

    Transferts transfrontaliers

    Les transferts internationaux de données personnelles pour les utilisateurs latino-américains sont couverts par les mécanismes décrits dans le tableau des Sous-traitants des Dispositions générales de base. Nous veillons à ce que les transferts respectent les exigences locales applicables, y compris les transferts basés sur le consentement lorsque requis.

    India (DPDPA)

    S'applique à : Utilisateurs résidant en Inde. Loi applicable : Digital Personal Data Protection Act, 2023 (DPDPA).

    Fiduciaire de données

    Swopli LTDA agit en tant que fiduciaire de données en vertu de la DPDPA concernant les données personnelles des utilisateurs indiens.

    Le consentement comme base principale

    En vertu de la DPDPA, le consentement est la base juridique principale pour le traitement des données personnelles. Contrairement au GDPR, la DPDPA ne reconnaît pas l'« intérêt légitime » comme base juridique indépendante.

    Nous obtenons votre consentement pour le traitement au moment de l'inscription du compte. Votre consentement couvre toutes les finalités énumérées dans la section Dispositions générales de base, y compris la prévention de la fraude et la sécurité de la plateforme. Votre consentement est :

    • Libre : Non conditionné à des services supplémentaires.
    • Éclairé : Cette Politique de confidentialité sert de notification (Section 5 DPDPA).
    • Spécifique : Le consentement est obtenu pour chaque finalité identifiée.
    • Inconditionnel : Non lié à des conditions non liées.

    Vous pouvez retirer votre consentement à tout moment via Paramètres > Confidentialité et données ou par e-mail à dpo@swopli.com. Le retrait peut affecter votre capacité à utiliser certaines fonctionnalités de la Plateforme.

    Vos droits en vertu de la DPDPA

    Droit Description
    Droit d'accès Obtenir un résumé de vos données personnelles et des activités de traitement (Section 11)
    Droit de rectification et d'effacement Demander la correction des données inexactes et l'effacement des données personnelles (Section 12)
    Droit au traitement des réclamations Soumettre des réclamations à notre responsable des réclamations (Section 13)
    Droit de nomination Désigner une autre personne pour exercer vos droits en cas de décès ou d'incapacité (Section 14)

    Responsable des réclamations

    Responsable des réclamations : dpo@swopli.com Délai de réponse : Dans les 72 heures suivant la réception, avec résolution dans les 30 jours.

    Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès du Data Protection Board of India une fois constitué.

    Données des enfants

    Pour les utilisateurs de moins de 18 ans en Inde, la DPDPA exige un consentement parental vérifiable avant le traitement des données personnelles. Étant donné que Swopli exige que tous les utilisateurs aient 18 ans ou plus, cette disposition est satisfaite par notre barrière d'âge.

    Transferts transfrontaliers

    La DPDPA autorise les transferts transfrontaliers sauf vers les pays spécifiquement restreints par le gouvernement central. À la date de cette Politique, aucune restriction n'a été notifiée. Les transferts sont divulgués dans le tableau des Sous-traitants (Dispositions générales de base).

    Restriction à la finalité commerciale

    Nous traitons les données personnelles des utilisateurs indiens uniquement aux fins spécifiques divulguées dans cette Politique de confidentialité. Le traitement au-delà de ces finalités nécessite un nouveau consentement.

    Asia-Pacific

    S'applique à : Utilisateurs résidant en Indonésie, Malaisie, Philippines, Singapour, Thaïlande, Vietnam, Japon, Corée du Sud, Taïwan et Hong Kong.

    Les lois sur la protection des données dans la région Asie-Pacifique varient considérablement. Cette section traite des principales exigences pour chaque juridiction.

    Japan (APPI)

    Le Act on the Protection of Personal Information (APPI) régit le traitement des données au Japon.

    • Information sur les transferts vers l'étranger : Nous divulguons que vos données personnelles sont transférées vers les pays énumérés dans le tableau des Sous-traitants (Dispositions générales de base). Le Japon bénéficie d'une décision d'adéquation de l'UE, facilitant les transferts.
    • Informations sensibles : Swopli ne collecte pas d'informations personnelles nécessitant des soins particuliers (要配慮個人情報) telles que définies par l'APPI Art. 2(3). Si nous devons un jour collecter de telles données, nous obtiendrons votre consentement préalable par opt-in.
    • Refus de fourniture à des tiers : Vous pouvez refuser la fourniture de données à des tiers en contactant dpo@swopli.com.
    • Personal Information Protection Commission (PPC) : https://www.ppc.go.jp/en/

    South Korea (PIPA)

    Le Personal Information Protection Act (PIPA) offre des droits complets en matière de protection des données.

    • Consentement : Nous obtenons votre consentement pour la collecte, l'utilisation et le transfert transfrontalier lors de l'inscription. Le consentement pour les transferts transfrontaliers divulgue spécifiquement : les destinataires, les pays, les finalités et les types de données transférées.
    • Transfert transfrontalier : Les transferts sont divulgués dans le tableau des Sous-traitants. Nous nous conformons aux Art. 17 et Art. 28-2 de la PIPA concernant les transferts à l'étranger.
    • Droits : Accès, correction, suppression et suspension du traitement. Via Paramètres ou dpo@swopli.com.
    • Personal Information Protection Commission (PIPC) : https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Le Personal Data Protection Act 2012 (PDPA) régit le traitement des données à Singapour.

    • Délégué à la protection des données : dpo@swopli.com agit comme notre DPO désigné pour la conformité au PDPA.
    • Consentement : Nous collectons et utilisons les données personnelles sur la base du consentement obtenu lors de l'inscription, ou du consentement présumé lorsque raisonnablement attendu (PDPA s. 15).
    • Transfert : Nous veillons à ce que les destinataires offrent une protection comparable comme l'exige la section 26 du PDPA.
    • Registre Do Not Call : Swopli ne fait pas de télémarketing.
    • Personal Data Protection Commission (PDPC) : https://www.pdpc.gov.sg/

    Thailand (PDPA)

    Le Personal Data Protection Act B.E. 2562 (2019) est en vigueur. Les réglementations de mise en œuvre sont encore en cours de finalisation.

    • Statut : SURVEILLANCE — Zéro action d'application contre les plateformes étrangères à la date de cette Politique. Nous appliquons les principes GDPR-first comme base de référence.
    • Droits : Accès, correction, suppression, restriction, portabilité et opposition — tous disponibles via Paramètres ou dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC) : https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    Le Decree 13/2023/ND-CP sur la protection des données personnelles est en vigueur.

    • Statut : SURVEILLANCE — Le portail de dépôt obligatoire pour les transferts transfrontaliers (MPS) n'a pas encore été lancé. Nous déposerons lorsque le portail deviendra opérationnel.
    • Consentement : Nous obtenons le consentement pour le traitement et les transferts transfrontaliers lors de l'inscription.
    • Évaluation d'impact relative à la protection des données (DPIA) : Nous maintenons des modèles DPIA prêts à être déposés lorsque le portail MPS ouvrira.

    Indonesia (PDP Law)

    La Law No. 27 of 2022 on Personal Data Protection est en vigueur. Les réglementations de mise en œuvre sont en attente.

    • Statut : SURVEILLANCE — Réglementations de mise en œuvre pas encore émises. Nous appliquons les principes GDPR-first.
    • Consentement : Nous obtenons le consentement pour le traitement lors de l'inscription.
    • Droits : Accès, correction, suppression et restriction.

    Malaysia (PDPA 2010)

    • Consentement : Obtenu lors de l'inscription. Nous nous conformons au Personal Data Protection Act 2010.
    • Droits : Accès, correction et retrait du consentement.
    • Department of Personal Data Protection : https://www.pdp.gov.my/

    Philippines (DPA 2012)

    • Consentement : Obtenu lors de l'inscription. Nous nous conformons au Republic Act No. 10173.
    • Droits : Accès, correction, effacement, opposition et portabilité.
    • National Privacy Commission (NPC) : https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Consentement : Obtenu lors de l'inscription. Nous nous conformons au Personal Data Protection Act.
    • Droits : Accès, correction, suppression et cessation du traitement.

    Hong Kong (PDPO)

    • Consentement : Nous nous conformons au Personal Data (Privacy) Ordinance (Cap. 486).
    • Principes de protection des données : Nos pratiques s'alignent sur les six DPP.
    • Office of the Privacy Commissioner for Personal Data : https://www.pcpd.org.hk/

    Rest of World

    S'applique à : Utilisateurs résidant en Australie, Nouvelle-Zélande, Afrique du Sud, Émirats arabes unis, Bahreïn, Égypte, Israël, Jordanie, Koweït, Oman, Qatar, Liban, Moldavie, Ukraine, Azerbaïdjan et Pakistan.

    Pour les pays de cette section, nous appliquons les principes GDPR-first comme base de référence mondiale. Lorsque la loi locale prévoit des droits ou exigences spécifiques supplémentaires, nous les traitons ci-dessous.

    Australia (Privacy Act 1988)

    Les Australian Privacy Principles (APPs) régissent le traitement des données.

    • APP 1 (transparence) : Cette Politique de confidentialité sert de politique de confidentialité conforme aux APP.
    • APP 5 (notification) : Nous vous notifions au moment de la collecte ou avant des éléments requis par l'APP 5.
    • APP 8 (divulgation transfrontalière) : Nous divulguons les transferts à l'étranger dans le tableau des Sous-traitants et prenons des mesures raisonnables pour garantir que les destinataires respectent les APPs.
    • APP 12 (accès) : Vous pouvez accéder à vos informations personnelles via Paramètres ou dpo@swopli.com.
    • APP 13 (rectification) : Vous pouvez corriger vos informations personnelles via Paramètres > Modifier le profil.
    • Office of the Australian Information Commissioner (OAIC) : https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Principes de confidentialité de l'information (IPPs) : Nos pratiques respectent les 13 IPPs.
    • Transfert transfrontalier : Nous veillons à ce que les destinataires soient soumis à des protections de la vie privée comparables.
    • Office of the Privacy Commissioner : https://www.privacy.org.nz/

    South Africa (POPIA)

    Le Protection of Personal Information Act 4 of 2013 (POPIA) est en vigueur.

    • Partie responsable : Swopli LTDA est la partie responsable du traitement des informations personnelles.
    • Conditions de licéité du traitement : Nous respectons les 8 conditions du Chapitre 3 de la POPIA.
    • Transfert transfrontalier : Les transferts respectent la section 72 de la POPIA (protection adéquate ou consentement ou nécessité contractuelle).
    • Droits : Accès, correction, suppression, opposition. Via Paramètres ou dpo@swopli.com.
    • Information Regulator : https://inforegulator.org.za/

    Middle East (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Les cadres de protection des données dans la région du Moyen-Orient évoluent. Nous appliquons les principes GDPR-first comme base de référence et respectons les exigences spécifiques le cas échéant :

    • UAE (Federal Decree-Law No. 45 of 2021) : Nous traitons les données sur la base du consentement et de la nécessité contractuelle. Data Protection Office : https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981) : Israël bénéficie d'une décision d'adéquation de l'UE. Nous respectons les exigences de l'Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018) : Nous obtenons le consentement pour le traitement et les transferts transfrontaliers.
    • Egypt : SURVEILLANCE — Le Data Protection Center (DPC) n'est pas encore devenu opérationnel. Nous respecterons les exigences opérationnelles lorsque le DPC sera lancé.
    • Qatar (Law No. 13 of 2016) : Nous traitons les données sur la base du consentement et respectons les exigences du National Data Privacy Office.

    Eastern Europe (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI) : Nous traitons les données sur la base du consentement et respectons les exigences de protection des données. Compte tenu de la situation actuelle, nous accordons une attention particulière à la sécurité des données pour les utilisateurs ukrainiens.
    • Moldova : Nous appliquons des principes de protection des données alignés sur l'UE.
    • Azerbaijan : Nous appliquons les principes GDPR-first comme base de référence.

    Pakistan

    Le cadre de protection des données du Pakistan est en développement. Nous appliquons les principes GDPR-first et respecterons les exigences spécifiques lorsque la législation sera promulguée et appliquée.

    Contact général pour le reste du monde

    Pour les utilisateurs de n'importe quel pays du Reste du monde, exercez vos droits relatifs aux données par :

    Vous avez des questions sur cette Politique de confidentialité ? Contactez notre Délégué à la protection des données à dpo@swopli.com ou écrivez à : Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brésil.

    Pour plus de détails sur nos cookies, consultez notre Politique relative aux cookies. Pour plus de détails sur nos sous-traitants, consultez notre Liste des sous-traitants. Pour les demandes de personnes concernées, visitez /fr/confidentialite/mes-donnees.