Comment nous gérons la confidentialité et les données

Les informations peuvent inclure le nom, l'email, le numéro de téléphone, les informations professionnelles, les messages envoyés via le site, l'adresse IP, la localisation ou les signaux de détection de bots dérivés de l'IP, les détails du navigateur et de l'appareil, les paramètres d'interface de l'application, l'état de l'autorisation de notifications, la préférence de thème, la préférence de parcours d'audience, la préférence d'accès adulte, les référents, les paramètres de campagne, les chemins de route, les pages vues, les clics, les métadonnées d'interaction avec les formulaires, les dead clicks, le comportement de défilement et les heatmaps, les Web Vitals et l'attribution de performance, les erreurs du navigateur, les logs de console, les données de relecture de session, l'activité canvas, les timings réseau, les en‑têtes ou corps de requête et de réponse lorsque PostHog autorise leur capture, et les réponses aux sondages si des enquêtes sont créées ultérieurement.

PostHog Cloud EU est le processeur d'analytics et de relecture activé par consentement lorsque les flags de déploiement le permettent et que le visiteur l'accepte. Google Analytics 4 reste en réserve sauf si son tag soumis au consentement est activé ultérieurement. PostHog peut utiliser des cookies, le stockage local, des events, la relecture de session, les heatmaps, les Web Vitals, les logs, les erreurs, les sondages, les signaux IP/appareil et les diagnostics réseau. Les paramètres de requête auth-token sont redigés avant capture analytics, et le pont manuel d'événements marketing de SEOH supprime les valeurs directes d'email, de téléphone, d'entreprise et de corps de message.

Les données personnelles peuvent être traitées par des prestataires de confiance qui aident à l'hébergement, aux communications, à l'infrastructure technique, aux analytics, à la relecture de session, aux heatmaps, à l'analytics produit, à la journalisation, au suivi des erreurs, à la mesure de performance, aux sondages et aux diagnostics. PostHog Cloud EU traite les données d'analytics et de relecture pour les visiteurs ayant consenti. Les fournisseurs d'analytics ou de publicité sont utilisés uniquement lorsqu'ils sont configurés, divulgués et soumis au consentement. Certains prestataires peuvent traiter des données en dehors d'Israël lorsque cela est nécessaire pour ces services.

Les données personnelles sont traitées pour répondre aux demandes, fournir nos services, maintenir le site, mémoriser les préférences des visiteurs, diagnostiquer les problèmes, protéger l’entreprise et respecter les obligations légales ou contractuelles.

Nous appliquons des mesures de sécurité appropriées, telles que des contrôles d’accès, des permissions internes limitées, une surveillance, le chiffrement lorsque nécessaire et des revues de conservation. Les données personnelles sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées ou conformément aux obligations légales. La rétention des enregistrements de session PostHog est actuellement de 30 jours ; les identifiants analytiques peuvent rester en place jusqu’à leur suppression par le visiteur ou leur expiration par le fournisseur.

Les utilisateurs peuvent demander l’accès, la rectification, la limitation ou la suppression de leurs données personnelles lorsque ces droits s’appliquent. Les visiteurs peuvent refuser ou retirer leur consentement aux outils d’analyse via les contrôles de consentement ou les paramètres de stockage du navigateur. Les choix relatifs à la vie privée, les demandes de suppression d’accès au compte, la suppression de documents et les demandes d’annulation peuvent être envoyés via les pages d’assistance ou d’annulation par WhatsApp ou par e‑mail.

Lorsque la PWA SEOH ou la coque native mobile est utilisée, le site peut traiter l’état d’installation, les paramètres de surface de l’application, l’état d’autorisation des notifications, les métadonnées de l’appareil/navigateur, le contexte des plantages ou erreurs, et les signaux de transfert de liens externes nécessaires au fonctionnement de l’expérience applicative.

Le portail client utilise une authentification Supabase par lien magique sur invitation uniquement. Supabase peut traiter les adresses e‑mail, les cookies de session, les événements d’authentification, les lignes de projet, les enregistrements d’état, l’historique d’entrée, les documents partagés et les métadonnées de stockage selon les contrôles Row Level Security.

La PWA ne sollicite l’autorisation de notifications du navigateur qu’après une action utilisateur et uniquement si le drapeau d’affichage de la demande est activé. L’autorisation peut être refusée ou modifiée dans les paramètres du navigateur ou de l’appareil.

Les pages et sections applicatives liées à l’industrie adulte restent professionnelles, non explicites, soumises à classification d’âge, et axées sur la conformité légale, le consentement, les politiques de plateforme et de paiement, la réputation et l’exploitation sûre pour la marque.

Les demandes d’assistance, de résiliation, de suppression d’accès au compte, de suppression de documents et de suppression de données peuvent être envoyées par WhatsApp ou par e‑mail. SEOH examine chaque demande au regard de l’autorité du compte, de l’état du service, des obligations légales de conservation, de la sécurité et des engagements contractuels.