1. Introduction et Engagement de Transparence
Le Règlement Général sur la Protection des Données (RGPD), officiellement connu sous le nom de Règlement (UE) 2016/679, est un texte législatif majeur visant à renforcer et à unifier la protection des données pour tous les individus au sein de l'Union européenne. Chez UnioBot, nous considérons la confidentialité non pas comme une contrainte légale, mais comme un pilier fondamental de notre relation de confiance avec vous. Nous nous engageons à une transparence totale concernant chaque aspect du traitement de vos données, de la collecte initiale jusqu'à leur suppression définitive, en veillant à ce que vous gardiez un contrôle absolu de votre identité numérique.
2. Le droit à l'information exhaustive
Vous avez le droit imprescriptible d'être informé de manière claire, concise, transparente et facilement accessible sur la manière dont vos données à caractère personnel sont traitées. Cela inclut l'identité du responsable de traitement, les finalités spécifiques pour lesquelles vos données sont utilisées, la base juridique justifiant ce traitement, les destinataires potentiels de ces informations, ainsi que la durée de conservation prévue. Chez UnioBot, nous nous efforçons de rendre cette information didactique afin que chaque utilisateur comprenne parfaitement l'enjeu de ses données.
3. Le droit d'accès et de portabilité
Vous avez le droit de nous demander la confirmation que des données vous concernant sont traitées ou non, et d'en obtenir une copie intégrale dans un format lisible. Ce droit d'accès vous permet de vérifier la licéité du traitement et l'exactitude des informations stockées. De plus, le droit à la portabilité vous autorise à récupérer ces données dans un format structuré, couramment utilisé et lisible par machine (comme le format JSON) afin de pouvoir les transmettre à un autre responsable de traitement sans que nous ne puissions y faire obstacle.
4. Le droit de rectification et de mise à jour
L'exactitude des données est une condition sine qua non d'un traitement de qualité. Si vous constatez que vos données sont erronées, obsolètes ou incomplètes, vous disposez du droit d'exiger qu'elles soient rectifiées ou complétées dans les plus brefs délais. Dans certains cas, nous pourrons vous demander de fournir des justificatifs pour prouver la véracité des nouvelles informations transmises, ce afin de garantir l'intégrité de nos annuaires et de prévenir toute usurpation d'identité.
5. Le droit à l'effacement définitif (Droit à l'oubli)
Conformément à l'article 17 du RGPD, vous pouvez obtenir l'effacement de vos données personnelles si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement, ou si elles font l'objet d'un traitement illicite. Une fois votre demande validée, UnioBot s'engage à supprimer toute trace de vos informations personnelles de ses bases de données actives et de ses sauvegardes dans les délais légaux impartis, sous réserve de nos obligations légales de conservation des journaux de connexion.
6. Le droit à la limitation du traitement
Ce droit vous permet de demander le gel temporaire de l'utilisation de vos données sans pour autant exiger leur suppression. Cela peut s'avérer utile si vous contestez l'exactitude des données (pendant le temps de la vérification) ou si vous considérez le traitement comme illicite mais préférez la limitation à l'effacement pour conserver des preuves. Durant cette période, vos données ne seront plus utilisées par UnioBot mais resteront stockées de manière sécurisée.
7. Base juridique et licéité du traitement
Chaque traitement de données effectué par UnioBot repose sur une base juridique solide définie par l'article 6 du RGPD. Principalement, nous traitons vos données pour l'exécution du contrat qui nous lie (fourniture de services d'hébergement), pour le respect de nos obligations légales (conservation des logs de connexion imposée par la loi), ou sur la base de votre consentement explicite recueilli au moment de la création de votre compte.
8. Le droit d'opposition systématique
Vous avez le droit de vous opposer, à tout moment et sans frais, au traitement de vos données personnelles à des fins de prospection commerciale ou pour des raisons liées à votre situation particulière. Si vous exercez ce droit, UnioBot cessera immédiatement de traiter vos données à ces fins spécifiques, sauf s'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits.
9. Protection contre les décisions automatisées
Le RGPD protège les individus contre les décisions prises sur la seule base d'un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative. UnioBot certifie qu'aucune décision impactant votre accès aux services ou votre vie privée n'est prise par des algorithmes sans intervention humaine, assurant ainsi une équité et une transparence totale dans la gestion de votre compte.
10. Consentement et liberté de choix
Chez UnioBot, le consentement est l'acte positif clair par lequel vous manifestez votre accord au traitement de vos données. Nous veillons à ce que ce consentement soit libre, spécifique, éclairé et univoque. Aucune case n'est pré-cochée par défaut sur nos formulaires d'inscription, garantissant que chaque acceptation est le fruit d'une démarche volontaire et consciente de votre part.
11. Retrait facilité du consentement
La loi stipule qu'il doit être aussi facile de retirer son consentement que de le donner. Vous pouvez donc révoquer votre accord pour tout traitement basé sur le consentement à tout moment, directement depuis votre tableau de bord ou en contactant notre support technique. Ce retrait n'affecte pas la validité du traitement effectué avant la date de la révocation, mais marque l'arrêt immédiat des usages futurs des données concernées.
12. Désignation du Responsable de Traitement
L'administration centrale de la plateforme UnioBot est désignée comme le responsable officiel du traitement de vos données au sens du RGPD. Elle détermine les finalités et les moyens du traitement. Pour toute question relative à l'exercice de vos droits ou pour toute préoccupation concernant votre vie privée, vous pouvez contacter notre référent protection des données par email ou via le système de tickets interne de la plateforme.
13. Analyse d'impact relative à la protection des données (AIPD)
Pour tout nouveau traitement de données susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs, UnioBot procède systématiquement à une analyse d'impact approfondie. Cette démarche préventive permet d'identifier les risques potentiels et de mettre en œuvre les mesures techniques et organisationnelles nécessaires pour les atténuer, garantissant un niveau de sécurité optimal dès la conception des services.
14. Registre interne des activités de traitement
Conformément à l'obligation de "Responsabilité" (Accountability), UnioBot maintient un registre exhaustif et à jour de toutes les activités de traitement effectuées. Ce document interne détaille pour chaque traitement les catégories de données, les finalités, les délais de conservation et les mesures de sécurité appliquées. Ce registre est tenu à la disposition des autorités de contrôle compétentes en cas d'audit.
15. Protection des données dès la conception (Privacy by Design)
Nous appliquons les principes de "Privacy by Design" et "Privacy by Default" lors du développement de chaque fonctionnalité. Cela signifie que la protection de la vie privée est intégrée dès les premières phases de conception des projets techniques, et que par défaut, seules les données strictement nécessaires au fonctionnement du service sont collectées et traitées.
16. Sécurité et intégrité des transferts de données
UnioBot s'engage à héberger l'intégralité de vos données personnelles sur des serveurs sécurisés situés exclusivement au sein de l'Espace Économique Européen (EEE). Dans l'éventualité où un transfert hors EEE deviendrait nécessaire pour des raisons techniques, nous garantirions un niveau de protection équivalent par la signature de clauses contractuelles types approuvées par la Commission Européenne.
17. Procédure de notification en cas de faille de sécurité
Malgré toutes les mesures de sécurité mises en œuvre, une faille reste théoriquement possible. En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits, UnioBot s'engage contractuellement à notifier la CNIL dans les 72 heures et à informer individuellement chaque utilisateur concerné dans les plus brefs délais afin qu'il puisse prendre les mesures nécessaires (changement de mot de passe, etc.).
18. Gestion rigoureuse des sous-traitants
Nous sélectionnons nos partenaires et sous-traitants techniques (datacenters, services de paiement) avec une rigueur extrême. Chaque sous-traitant est soumis à un contrat cadre imposant le respect strict du RGPD et garantissant qu'il met en œuvre des mesures de sécurité au moins équivalentes aux nôtres pour protéger vos informations.
19. Principe de minimisation et conservation limitée
Nous suivons scrupuleusement le principe de minimisation des données : nous ne collectons que ce qui est strictement indispensable à la fourniture du service d'hébergement. Vos données ne sont conservées que le temps nécessaire à la réalisation des finalités prévues ou pour satisfaire à nos obligations légales de conservation des données techniques (logs) pendant une durée de 12 mois.
20. Recours auprès de l'autorité de contrôle (CNIL)
Si vous considérez, après nous avoir contactés, que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit légal d'introduire une réclamation auprès d'une autorité de contrôle. En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL), située au 3 Place de Fontenoy, 75007 Paris (www.cnil.fr).