Se connecterS'inscrire
Tilda Publishing
Politique de confidentialité
Merci d'avoir choisi Tilda !

La Politique de confidentialité fait partie intégrante des Conditions de service et explique quelles données personnelles des Utilisateurs et de leurs clients sont collectées et stockées par l'Administration lors de l'utilisation de la Plateforme Tilda Publishing (ci-après - Plateforme), ainsi que quand elles peuvent être utilisées ou transférées à des tiers. Si vous souhaitez utiliser les services de Tilda, vous devez lire et accepter les termes de la Politique de confidentialité et des Conditions de service.

La présente Politique de confidentialité (ci-après - Politique de confidentialité, Politique) est élaborée conformément aux exigences du décret-loi fédéral UAE n° 45/2021 sur la protection des données à caractère personnel. 45/2021 sur la protection des données personnelles et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données, RGPD) (ci-après collectivement - Loi), est adopté et en vigueur par l'Administration (ci-après - Administration, nous).

Le présent document se compose des sections suivantes :
Dispositions générales
Finalités du traitement des données personnelles
Enregistrement des actions de l'utilisateur
Données personnelles traitées par les utilisateurs
Transfert et réception de données personnelles de tiers
Méthodes de collecte des données personnelles
Stockage des données personnelles
Mise à jour et suppression des données personnelles de l'utilisateur
Droits et obligations de l'utilisateur
Droits et obligations de l'administration
Contacts

En utilisant notre Plateforme et en nous fournissant des données personnelles, vous acceptez que ces données personnelles soient traitées conformément à la présente politique et à la politique en matière de cookies.

Pour toute question juridique relative à la présente Politique, veuillez nous contacter : legal@tilda.cc
Pour les questions générales et techniques - team@tilda.cc
Pour les questions relatives à l'organisation du traitement et à la protection des données personnelles - dpo@tilda.cc
1. Dispositions générales
1.1. La présente Politique de confidentialité détermine les responsabilités de l'Administration en matière de non-divulgation et de protection de la confidentialité des données personnelles fournies par l'Utilisateur à la demande de l'Administration lors de son inscription sur la Plateforme Tilda (ci-après dénommée la Plateforme) et au cours de ses interactions ultérieures avec la Plateforme.

1.2. La Politique de confidentialité se réfère à toutes les informations que la Plateforme peut collecter sur un Utilisateur pendant qu'il utilise les services de la Plateforme. En s'inscrivant sur la plate-forme, l'utilisateur accepte toutes les conditions de la présente politique de confidentialité.

1.3. La politique de confidentialité peut être modifiée par l'administration sans notification préalable. La politique de confidentialité actuelle est disponible à tout moment à l'adresse https://tilda.cc/privacy/.
2. Finalités du traitement des données à caractère personnel
2.1. Pour chaque finalité du traitement des données à caractère personnel, l'administration détermine les catégories et la liste des données à caractère personnel traitées, les méthodes, les conditions de leur traitement et de leur conservation, la procédure de destruction des données à caractère personnel lorsque les finalités de leur traitement sont atteintes ou lorsque d'autres motifs légaux se présentent.

2.2. L'administration a déterminé les objectifs suivants pour le traitement des données personnelles de l'utilisateur :
1) Fournir l'accès à la plate-forme (enregistrement) ;
2) Assurer la sécurité de la plate-forme et son bon fonctionnement ;
3) Rétablissement de l'accès au compte (en cas de vol, de perte de l'identifiant et du mot de passe, d'erreur de connexion lors de l'enregistrement ou d'impossibilité d'utiliser l'authentification à deux facteurs) ;
4) Fournir un accès dans le cadre des tarifs payants lors d'un paiement par carte bancaire ;
5) Garantir la fiabilité de la plate-forme et la capacité de récupérer les données après des défaillances à l'aide de technologies de sauvegarde et de récupération des données ;
6) Traitement au nom de l'utilisateur pour la mise en œuvre de processus automatisés par l'utilisateur à l'aide de la plate-forme (réglementé par la Accord sur le traitement des données) ;
7) le transfert des données à caractère personnel de l'utilisateur à un autre responsable du traitement lorsque l'utilisateur transfère son profil à ce dernier.

2.3. L'administration traite les données à caractère personnel de la manière décrite ci-dessous :

2.3.1. Finalité du traitement - permettre l'accès à la plate-forme (inscription)

Données personnelles traitées :
  • Nom ;
  • Courriel ;
  • Identifiant unique de l'utilisateur utilisé sur la plate-forme (ID).

Le traitement est effectué automatiquement/avec la participation de l'utilisateur :
  • IP ;
  • Ville/pays (par IP) ;
  • Version du navigateur ;
  • Langue ;
  • Paramètres UTM ;
  • Tag partenaire ;
  • L'adresse du référent d'une page web ;
  • Données de cookies utilisées pour identifier l'utilisateur sans utiliser de mesures techniques.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, systématisation, accumulation, stockage de données à caractère personnel ;
  • La clarification (mise à jour, modification) est effectuée par le sujet des données personnelles via le formulaire de gestion du profil, ainsi que de manière automatique lors de l'interaction de l'utilisateur avec le site web ;
  • La dépersonnalisation, le blocage et la destruction des données personnelles sont effectués par le biais du panneau de contrôle pour la gestion des utilisateurs.

Période de conservation des données personnelles - Les données personnelles sont conservées pendant toute la durée de l'accord/pendant les périodes établies par la législation actuelle des Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'utilisateur dans les cas suivants Compte personnel ou automatiquement à la fin de la période de conservation pour les données collectées en mode automatique. Le fait de la suppression est enregistré dans les journaux de la Plateforme.

2.3.2. La finalité du traitement - assurer la sécurité de la plate-forme et son bon fonctionnement

Données personnelles traitées - numéro de téléphone.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, systématisation, accumulation, stockage (en cas de suspicion d'activités frauduleuses, de spam ou d'enregistrement en masse, l'utilisateur doit fournir à l'administration un numéro de téléphone de contact pour confirmer les actions indépendantes dans le compte personnel) ;
  • Visualisation, dépersonnalisation, blocage via le panneau de contrôle pour la gestion des utilisateurs.

Période de conservation des données personnelles - Les données personnelles sont conservées pendant toute la durée de l'accord/pendant les périodes établies par la législation actuelle des Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'utilisateur dans les cas suivants Compte personnel. La suppression est enregistrée dans les journaux de la plate-forme et conservée pendant la période spécifiée par la législation en vigueur aux Émirats arabes unis.

2.3.3. La finalité du traitement - rétablir l'accès au compte (en cas de vol/perte de l'identifiant et du mot de passe/erreur de connexion lors de l'enregistrement/impossibilité d'utiliser l'authentification à deux facteurs).

Données personnelles traitées :
  • Les 4 derniers chiffres de la carte bancaire ;
  • Numéro de téléphone.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Collecte, enregistrement, accumulation, stockage, dépersonnalisation, blocage, suppression ;
  • Visualisation via le panneau de configuration pour la gestion des utilisateurs.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant toute la durée de l'accord.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées par l'administration une fois l'objectif atteint.

2.3.4. La finalité du traitement - assurer la fiabilité du fonctionnement de la plate-forme et la possibilité de récupérer les données après des défaillances en utilisant des technologies de sauvegarde et de récupération des données.

Données personnelles traitées - toutes les données traitées par l'administration et énumérées dans le présent document.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • Stockage ;
  • Transfert pour la réalisation d'un stockage géodistribué des copies de sauvegarde ;
  • La suppression est effectuée automatiquement à l'expiration de la période de conservation des copies de sauvegarde des données.

Le traitement est effectué par l'hébergement de la Plateforme sur les installations louées par le Processeur dans des centres de traitement des données fournis par des partenaires avec lesquels des accords ont été conclus pour garantir la sécurité des Données Personnelles traitées par eux :

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant toute la durée de l'accord/pendant les périodes fixées par les lois applicables aux Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées automatiquement à l'expiration de la période de conservation des copies de sauvegarde des données, dans le cadre du processus de sauvegarde et de récupération en place.

2.3.5. Finalité du traitement - octroi de l'accès dans le cadre des plans payants lors du paiement par carte bancaire

Données personnelles traitées :
  • Nom et prénom sur la carte ;
  • Les 4 derniers chiffres de la carte ;
  • Période de validité de la carte ;
  • Courriel ;
  • Identifiant de l'utilisateur ;
  • Informations sur l'achat effectué (nom du tarif, prix, devise) ;
  • Numéro de transaction ;
  • ID de la facture ;
  • Pays de délivrance de la carte ;
  • Identifiant unique de la carte (empreinte digitale).

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre de l'exécution d'obligations contractuelles.

Types de traitement des données à caractère personnel :
  • La réception de données personnelles de tiers, l'enregistrement, la systématisation, l'accumulation et le stockage de données personnelles sont effectués après le paiement des plans sur la page ;
  • Aucune clarification (mise à jour, modification) n'est effectuée ;
  • La suppression, la dépersonnalisation, le blocage et la destruction des données personnelles sont effectués par le biais du panneau de contrôle pour la gestion des utilisateurs.

Période de conservation des données à caractère personnel - Les données à caractère personnel sont conservées pendant toute la durée de l'accord/pendant les périodes fixées par les lois applicables aux Émirats arabes unis.

Suppression des données à caractère personnel - Les données à caractère personnel sont supprimées à l'expiration de la période de conservation spécifiée par les lois applicables des Émirats arabes unis.

Le paiement du Plan, conformément auquel l'Utilisateur utilise les services de la Plateforme, sera effectué en utilisant les systèmes de paiement Stripe, Telr. Ces systèmes de paiement collectent et stockent des informations financières conformément à leurs accords d'utilisation et à leurs politiques de confidentialité.

L'administration ne conserve pas les données complètes de la carte et ne traite pas les paiements, recevant seulement une notification du système de paiement sur le fait que le paiement a été effectué avec succès.

Lors de la réception du paiement du plan, l'administration peut collecter des informations supplémentaires relatives au paiement effectué par l'utilisateur, y compris, mais sans s'y limiter, le numéro de la transaction, l'heure de la transaction, le type et la date d'expiration de la carte utilisée pour les paiements, ainsi que les quatre derniers chiffres du numéro de la carte, le nom du titulaire de la carte, le pays et la ville dans lesquels les fonds ont été retirés de la carte.

2.3.6. La finalité du traitement - le transfert des données personnelles de l'utilisateur à un autre contrôleur de données personnelles lorsque l'utilisateur transfère son profil à ce dernier.

Données personnelles traitées :
  • Nom ;
  • Courriel.

Motifs du traitement des données à caractère personnel - le traitement est effectué dans le cadre du consentement de l'utilisateur exprimé par une action.

Types de traitement des données à caractère personnel : transfert transfrontalier de données à caractère personnel. Le sujet des données personnelles doit en prendre l'initiative en demandant à l'Administration de transférer ses données personnelles à un autre contrôleur de données personnelles situé dans une autre juridiction. Effectué par l'Utilisateur de manière indépendante en interagissant avec la Plateforme par le biais de l'interface utilisateur.

Période de conservation des données personnelles - Dans le cadre de ce traitement des données personnelles, celles-ci ne sont pas conservées.

Suppression des données à caractère personnel - la suppression des données à caractère personnel n'est pas effectuée du fait qu'elles ne sont pas stockées.
3. Enregistrement des actions de l'utilisateur
3.1. Lorsque l'utilisateur effectue des actions sur le compte, à des fins de sécurité et pour prévenir les activités frauduleuses, l'activité suivante est enregistrée : date et heure de l'autorisation, date et heure de la création d'un projet et d'une page, date et heure de la suppression de projets et de pages, date et heure de la modification de l'identifiant et du mot de passe, date et heure du transfert de projets ou de pages vers d'autres comptes.
4. Données personnelles traitées par les utilisateurs
4.1. The Administration provides the User with the Platform, which can be used by the User for processing Personal Data.

The processing and storage of Personal Data processed (including those collected, stored and published) by Users on the Users' websites is carried out legally, for a period of time determined by the User themselves.

4.2. The Controller of this data shall be the User, and the Administration is the Processor, to which the User entrusts processing of Personal Data of their clients (according to the terminology defined by the Law). These relations shall be governed by the Instruction for Personal Data Processing. By using the Platform for processing Personal Data , the User thereby expresses their consent and accepts the Data Processing Agreement.

4.3. The User shall be obliged to obtain all necessary consents from his/her clients when processing their Personal Data, including consent to transfer of Personal Datawithin the Administration’s group of companies, as well as consent to entrusting the processing of Personal Data of their clients to third parties (for example, third-party hosting service providers, etc.).

4.4. The User independently decides which Platform services they uses on their website to process Personal Data of their clients (collecting applications, orders, etc.).

4.5. If the User processes Personal Data of third parties using the functionality and services of the Platform, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.6. The Administration shall not be responsible for the User’s relations with their clients or for the methods of the User’s procesing of their Personal Data (even if the User collects it using the functionality and services of the Platform), and the Administration does not and will not provide the User with any legal advice on such issues.

4.7. The Administration shall process Personal Data collected by the User on its websites on behalf of the User for the purposes determined by the User themselves.

4.8. If the User uses the payment system website, the Administration, on behalf of the User, may receive partial data (for example, 4 or 6 digits of the payment card number, the surname and name of the card holder and the name of the card-issuing bank) on the successful payment processing to ensure interaction between the website and the payment system.

4.9. The function of logging and storing partial data on successful payment processing shall be enabled by default. The User shall configure this function independently in the Personal Account. The User can change the data storage period (set a value from 1 to 30 days or delete the data immediately after transfer to the data collection services enabled by the User) or disable this function.

4.10. Data collected on the User’s website shall be stored for a period configured by the User (no more than 30 days, depending on the parameters set by the User).

4.11. The User shall be prohibited from processing special, biometric and other sensitive Personal Data of their clients due to the fact that the Platform is not intended for processing thereof.

4.12. If the User processes Personal Data of third parties, the User shall bear sole responsibility for compliance with appropriate measures to protect Personal Data in accordance with the Law and other laws and regulations, including in terms of obtaining appropriate permits, placement of the necessary documents and information on the User's Website.

4.13. The Administration shall not be authorized to provide legal advice to Users, however, it recommends that Users processing Personal Data place a user agreement, privacy policy on the website and add links to these documents and a special field in the data collection form to obtain explicit consent that the user has read and agrees to these rules.

4.14. The website created by the User uses cookies by default. If the User does not plan to use this function and work with Personal Data, they should independently disable the use of cookies that are not necessary for functioning of the Platform in the website settings.
5. Méthodes de collecte des données à caractère personnel
5.1. Les principaux moyens par lesquels l'Administration obtient les Données Personnelles de l'Utilisateur :
1) L'Utilisateur fournit directement ses Données Personnelles (par exemple, lors de l'enregistrement ou de la connexion et de l'utilisation de services tiers intégrés à la Plateforme) ;
2) Les Données Personnelles sont collectées automatiquement lorsque l'Utilisateur navigue ou utilise la Plateforme, par exemple au moyen de cookies (plus de détails dans la Politique en matière de cookies) ;
3) Les Données Personnelles peuvent être obtenues auprès de tiers et de services intégrés à la Plateforme et utilisés par l'Utilisateur.
6. Transfert et réception de données à caractère personnel provenant de tiers
6.1. Pour utiliser divers services de la Plateforme, l'Utilisateur peut être amené à donner accès à des comptes de fournisseurs de services tiers, y compris, mais sans s'y limiter, le stockage de fichiers publics, la messagerie instantanée, les réseaux sociaux, etc. Dans ce cas, l'Administration peut recevoir de la part de tiers des données personnelles supplémentaires, y compris, mais sans s'y limiter, le sexe, la localisation, la photo de l'utilisateur, etc. Toutes les informations disponibles par l'intermédiaire du prestataire de services tiers seront traitées et stockées conformément à son contrat d'utilisation et à sa politique de confidentialité.

6.2. Des tiers peuvent demander à l'utilisateur des données à caractère personnel et d'autres informations, par exemple lorsqu'il est nécessaire d'effectuer un paiement ou d'ajouter des fonctions supplémentaires à l'aide de services tiers intégrés à la plate-forme. L'utilisateur fournit volontairement des données personnelles et d'autres informations. Toutes les données personnelles demandées par des tiers doivent être traitées et stockées conformément à l'accord aser et à la politique de confidentialité desdits tiers.

6.3. L'Administration peut transférer des données personnelles au sein du groupe de sociétés aux fins prévues dans la présente politique, ainsi qu'à des prestataires de services pour le compte de l'Administration. Par exemple, l'Administration peut engager des tiers pour fournir une assistance aux utilisateurs, gérer des publicités sur des ressources tierces, envoyer des messages marketing et autres au nom de l'Administration (comme décrit dans les conditions de service) ou fournir une assistance pour le stockage des données. Il est interdit à ces tiers d'utiliser les données personnelles des utilisateurs à des fins publicitaires.

6.4. L'Administration peut divulguer les données personnelles de l'Utilisateur conformément à la loi ou pour protéger les droits et les intérêts, si cette divulgation est nécessaire pour se conformer à la loi ou pour prévenir la fraude. En particulier, l'Administration peut divulguer les données personnelles de l'Utilisateur en réponse à des demandes officielles d'agences gouvernementales ou en cas de réception d'une plainte contre l'Utilisateur en relation avec une violation des droits de tiers et/ou de l'accord d'utilisation sur les bases prévues par la loi.

6.5. L'Administration peut échanger des données personnelles avec des tiers afin de fournir à l'Utilisateur une publicité ciblée, d'analyser et de contrôler son efficacité. Par exemple, l'Administration peut utiliser une adresse électronique cryptée pour mettre en place une publicité sur un réseau social afin de ne pas montrer de publicité à des personnes qui sont déjà des Utilisateurs de la Plateforme.

6.6. L'Administration peut transférer des données à caractère personnel à des prestataires de services tiers pour le compte de l'Administration, sur instruction de cette dernière. Par exemple, l'Administration fait appel à des fournisseurs de services d'hébergement et de logement de serveurs, à des réseaux de diffusion de contenu (CDN), à des fournisseurs de services de transmission de données et de cybersécurité, à des systèmes de paiement, à des fournisseurs de services d'analyse web, à des fournisseurs de services de distribution et de suivi de messages électroniques, à des fournisseurs de contenu, à des consultants juridiques et financiers.

6.7. Pour héberger et assurer le fonctionnement de la Plateforme, l'Administration utilise les services de fournisseurs de centres de traitement de données situés dans les Emirats Arabes Unis et dans des Etats qui assurent un niveau de protection adéquat des droits des personnes concernées et avec lesquels des accords ont été conclus pour garantir la sécurité des Données Personnelles traitées par elle :

6.8. Pour fournir aux utilisateurs des services d'assistance technique et traiter leurs demandes, l'administration peut confier le traitement (y compris la collecte, l'enregistrement, l'accumulation, le stockage, la dépersonnalisation, le blocage, la suppression, la visualisation) de toutes les données personnelles énumérées dans le présent document à Tilda Publishing Kaz LLP (050054, République du Kazakhstan, ville d'Almaty, district de Turksib, rue Mailina, bâtiment 79/2), avec lequel l'administration a conclu tous les accords nécessaires pour garantir la sécurité des données personnelles traitées et le respect des droits des utilisateurs.
7. Stockage des données à caractère personnel
7.1. Le traitement et le stockage des données personnelles de l'utilisateur sont effectués légalement pendant l'existence du compte de l'utilisateur, ainsi que dans les conditions établies par la législation en vigueur aux Émirats arabes unis. En cas de suppression du compte, il est possible de conserver une partie des informations dans la mesure où cela est nécessaire pour remplir les obligations légales, régler les litiges, prévenir la fraude et protéger les intérêts légitimes de l'administration.

7.2. En cas de perte ou de divulgation des données à caractère personnel de l'utilisateur, l'administration informera l'utilisateur de la perte ou de la divulgation de ses données à caractère personnel.

7.3. Afin d'assurer une protection adéquate des données personnelles de l'utilisateur, l'Administration :
1) Désigne une personne responsable de l'organisation du traitement des données à caractère personnel (délégué à la protection des données) ;
2) Documents définissant la politique de l'administration en matière de traitement des données personnelles, actes locaux sur les questions de traitement des données personnelles, définissant pour chaque finalité du traitement des données personnelles les catégories et la liste des données personnelles traitées, les catégories de sujets dont les données personnelles sont traitées, les méthodes, les conditions de leur traitement et de leur stockage, la procédure de destruction des données personnelles lorsque les objectifs de leur traitement sont atteints ou lorsque d'autres motifs légitimes apparaissent, ainsi que les actes locaux établissant des procédures visant à détecter et à prévenir les violations de la législation des Émirats arabes unis et à éliminer les conséquences de ces violations ;
3) Applique des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre l'accès illégal ou accidentel, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des données personnelles, ainsi que contre d'autres actions illégales en relation avec les données personnelles, nécessaires pour satisfaire aux exigences de protection des données personnelles établies par la loi ;

4) Identifie les menaces qui pèsent sur la sécurité des données à caractère personnel lors de leur traitement dans les systèmes d'information sur les données à caractère personnel ;

5) évalue l'efficacité des mesures prises pour assurer la sécurité des données à caractère personnel avant la mise en service des systèmes d'information sur les données à caractère personnel ;
6) Détecte les accès non autorisés aux données à caractère personnel et prend des mesures pour détecter, prévenir et éliminer les conséquences des attaques informatiques sur les systèmes d'information des données à caractère personnel et répondre aux incidents informatiques qui s'y produisent ;
7) Restaure les données à caractère personnel modifiées ou détruites à la suite d'un accès non autorisé ;
8) établit les règles d'accès aux données à caractère personnel traitées dans les systèmes d'information sur les données à caractère personnel, et assure l'enregistrement et l'archivage de toutes les actions effectuées avec des données à caractère personnel dans les systèmes d'information sur les données à caractère personnel ;
9) exerce un contrôle sur les mesures prises pour assurer la sécurité des données à caractère personnel et le niveau de protection des systèmes d'information sur les données à caractère personnel ;
10) exerce un contrôle interne et (ou) un audit de la conformité du traitement des données à caractère personnel avec la loi, les actes juridiques réglementaires adoptés conformément à celle-ci, les exigences en matière de protection des données à caractère personnel, la politique de l'opérateur en matière de traitement des données à caractère personnel, les actes locaux de l'opérateur ;
11) évalue le préjudice qui peut être causé aux personnes concernées par les données à caractère personnel en cas de violation de la loi, la corrélation entre ce préjudice et les mesures prises par l'opérateur pour garantir le respect des obligations prévues par la loi.

7.4. L'administration organise notamment
1) Un système de surveillance continue de la détection du comportement non standard des systèmes d'information avec une analyse subséquente pour l'accès non autorisé ou les erreurs courantes ;
2) Mise à disposition d'un canal sécurisé pour l'accès/le traitement des données à caractère personnel (HTTPS, TLS1.2+) ;
3) Introduction de l'autorisation à deux facteurs pour les employés de l'administration et les utilisateurs ;
4) Audit annuel du système d'information, qui est un contrôle des mesures prises pour assurer la sécurité des données à caractère personnel et le niveau de protection du système d'information des données à caractère personnel ;
5) Architecture de microservices à couplage lâche, où chaque microservice ne traite que les données à caractère personnel et le minimum nécessaire à son fonctionnement ;
6) Stockage de données sensibles sous forme cryptée avec une clé de cryptage variable ;
7) Mise en œuvre du programme public de recherche de vulnérabilités Bug Bounty, dans le cadre duquel chaque utilisateur peut informer l'administration des vulnérabilités qu'il a découvertes.

7.4. L'administration détecte les faits d'accès non autorisé aux données à caractère personnel et prend des mesures, y compris la détection, la prévention et l'élimination des conséquences des attaques informatiques sur les systèmes d'information des données à caractère personnel et la réponse aux incidents informatiques dans ces systèmes.
L'administration a adopté des lois locales sur les questions de sécurité des données personnelles.

7.5. Les employés de l'administration ayant accès aux données à caractère personnel sont familiarisés avec la présente politique et les lois locales relatives aux questions de sécurité des données à caractère personnel.
8. Mise à jour et suppression des données personnelles de l'utilisateur
8.1. L'utilisateur peut, de manière indépendante, en l'autorisant dans son compte personnel, mettre à jour, restreindre l'utilisation ou modifier les données personnelles qu'il a fournies.

8.2. Pourretirer ses données personnelles et supprimer son compte, l'utilisateur doit envoyer une demande en ce sens à l'adresse électronique legal@tilda.cc, en réponse à laquelle l'utilisateur recevra une lettre avec un lien vers la page du compte personnel, où il devra confirmer son intention de supprimer ses données personnelles et son compte.
Le délai de suppression des données personnelles est de 30 jours.

8.3. Pour des raisons techniques, les informations peuvent être supprimées non pas immédiatement, mais avec un certain retard. Dans ce cas, l'Administration bloque ces données personnelles jusqu'à leur suppression complète de ses bases de données, ce qui rend ces données personnelles inaccessibles et leur utilisation impossible.
Il convient également de tenir compte du fait qu'il est possible de conserver certaines informations dans la mesure nécessaire à l'exécution des obligations légales, à la résolution des litiges, à la prévention de la fraude et à la protection des intérêts légitimes de l'Administration.

8.4. Après la suppression définitive des données et du compte, toutes les données et informations personnelles seront supprimées des bases de données de l'Administration (après l'expiration des périodes de conservation établies par la loi applicable). À l'issue de ce processus, l'Utilisateur ne pourra plus utiliser les services de la Plateforme, et le Compte et toutes les données seront supprimés sans possibilité de récupération.
9. Droits et obligations de l'utilisateur
9.1. En ce qui concerne l'Administration, l'Utilisateur fournit ses données personnelles et les tient à jour.

9.2. L'Utilisateur règle de manière indépendante les relations avec les tiers avec lesquels il interagit par l'intermédiaire de son site web, en ce qui concerne les données collectées sur le site web de l'Utilisateur et en assume la responsabilité à la fois vis-à-vis des tiers et des autorités de régulation.

9.3. Conformément à la loi applicable, l'Utilisateur dispose des droits suivants en ce qui concerne les données personnelles traitées par l'Administration :
1) le droit de recevoir des informations sur le traitement des données personnelles par l'Administration ;
2) le droit d'accèsaux données personnelles traitées ;
3)le droit de recevoir de l'Administration les données personnelles qu'elle traite dans un format généralement accepté et lisible par machine (droit à la portabilité des données) ;
4) le droit de clarifier et de corriger les données personnelles ;
5) Le droit de cesser le traitement et de supprimer les données à caractère personnel (droit à l'oubli)
6) Le droit de restreindre le traitement des données à caractère personnel ;
7) Le droit de restreindre la prise de décision fondée uniquement sur le traitement automatisé des données à caractère personnel (y compris le refus du profilage) ;
8) Le droit de recevoir des informations sur la restriction ou la cessation du traitement des données à caractère personnel à l'initiative de l'administration ;
9) Le droit de s'opposer au traitement des données à caractère personnel.

9.4. Pour exercer les droits énumérés, l'Utilisateur doit contacter l'Administration, comme décrit dans la section Contacts du présent document.

9.5. En outre, conformément à la loi applicable, l'utilisateur a le droit de contacter l'organisme gouvernemental chargé de superviser le traitement des données personnelles - UAE Data office.
10. Droits et obligations de l'administration
10.1. L'Administration s'engage à
1) Utiliser les données personnelles fournies par l'utilisateur exclusivement aux fins spécifiées dans la présente politique de confidentialité ;
2) Conserver la confidentialité des données personnelles ; ne pas divulguer les données personnelles de l'utilisateur sans son autorisation préalable, sauf dans les cas expressément prévus par la loi ; ne pas vendre, échanger, publier ou divulguer les données personnelles par d'autres moyens, sauf dans les cas spécifiés dans la présente politique de confidentialité ;
3) prendre des mesures pour protéger la confidentialité des données personnelles de l'utilisateur conformément aux procédures internes de l'administration ;
4) bloquer immédiatement les données personnelles de l'utilisateur après avoir reçu une demande de l'utilisateur ou de son représentant légal ou de l'autorité compétente pour la protection des données personnelles de l'utilisateur pendant la vérification de ces informations en cas de détection de données non valides ou d'actions non autorisées.

10.2. Conformément à la loi applicable, l'Administration peut demander à l'Utilisateur la confirmation de l'existence de fondements juridiques concernant le traitement par l'Utilisateur des données à caractère personnel qu'il traite en utilisant la Plateforme.

10.3. L'Administration a le droit de ne pas répondre à la demande de l'Utilisateur dans les cas suivants :
1) La demande n'est pas liée aux Données Personnelles de l'Utilisateur ou est répétée trop souvent ;
2) La demande est contraire aux procédures judiciaires ou aux enquêtes menées par les autorités compétentes ;
3) La demande a un impact négatif sur les efforts de l'Administration pour assurer la sécurité de l'information ;
4) La demande concerne la confidentialité des Données Personnelles de tiers qui ne sont pas des Clients de l'Utilisateur ;
5) La demande est en contradiction avec d'autres législations auxquelles l'Administration est soumise.

10.4. L'Administration a le droit de poursuivre le traitement des données personnelles sans le consentement des personnes concernées dans les cas suivants :
1) lorsque le traitement est limité au stockage des données personnelles ;
2) lorsque le traitement est nécessaire à l'introduction ou à la défense d'une procédure relative à une revendication de droits ou à une action en justice, ou liée à une procédure judiciaire ;
3) lorsque le traitement est nécessaire à la protection des droits de tiers conformément à la loi applicable.
4) lorsque le traitement est nécessaire pour des raisons d'intérêt public.

10.5. En cas de manquement à ses obligations, l'Administration accepte la responsabilité de toute perte, dont le montant est limité au coût du Plan, subie par l'Utilisateur en raison de l'utilisation non autorisée de ses Données personnelles, conformément à la législation des Émirats arabes unis, à l'exception des cas où les Données personnelles :
1) ont été divulguées aux autorités compétentes des Émirats arabes unis ;
2) ont été divulguées par un tiers après avoir été partagées par l'Administration avec le consentement de l'Utilisateur ;
3) sont devenues publiques avant d'être perdues ou divulguées ;
4) ont été reçues d'un tiers avant d'être fournies à l'Administration ;
5) ont été divulguées avec le consentement de l'Utilisateur ;
6) ont été divulguées à la suite d'un cas de force majeure ;
7) ont été divulguées à la suite d'une réclamation justifiée adressée à l'Utilisateur concernant la violation des droits des tiers et/ou de l'Accord sur les conditions de service.
11. Contacts
Si vous avez des questions, des commentaires ou des plaintes concernant cette politique de confidentialité, veuillez nous envoyer une demande au système de tickets si vous êtes un Utilisateur autorisé de la Plateforme.

Si vous n'êtes pas un Utilisateur autorisé de la Plateforme, veuillez nous contacter en envoyant un e-mail à legal@tilda.cc - sur les questions juridiques et dpo@tilda.cc - sur les questions relatives à l'organisation du traitement et de la protection des données à caractère personnel.
La version actuelle de la politique de confidentialité est datée du 24.06.2024.
Fabriqué le
Tilda