POLITIQUE DE CONFIDENTIALITÉ
Date de mise à jour : le 15 Juillet 2021
Il est précisé que cette politique de confidentialité ne s’applique qu’aux services directement offerts par XOOLOO depuis son site web ou pour les applications disponibles sur les stores concernés.
1 Qui sommes-nous ?
1.1 Responsable du traitement
Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de XOOLOO, société par actions simplifiée, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 429 053 606 et dont le siège social est situé au 20 rue Danielle Casanova – 75002 Paris, qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document, ci-après désigné « le Responsable du traitement » ou « nous » ou « XOOLOO ».
1.2 Notre responsable de la politique informatique et libertés
Le Responsable du traitement a désigné une personne responsable de la protection des données personnelles que vous pouvez joindre par courriel à l’adresse suivante : dpo@xooloo.com, ou par courrier à l’adresse suivante : XOOLOO, 20 rue Danielle Casanova – 75002 Paris.
2 Vie privée des mineurs et données à caractère personnel que nous traitons
2.1 Vie privée des mineurs
Les applications Xooloo Digital Coach, Xooloo Parents, Xooloo App Kids et Xooloo Internet (ci-après « Applications ») s’inscrivent dans le cadre de la protection des mineurs sur internet et de la prévention des risques associés.
Nous ne collectons ni ne sollicitons sciemment des informations personnellement identifiables auprès d’un enfant de moins de 15 ans. Ces données sont uniquement collectées auprès d’une personne disposant de l’autorité parentale, tuteur ou représentant légal (ci-après « Parent(s) » ou « Client »).
Si tu as moins de 15 ans, examine cette politique de confidentialité avec ton parent ou ton tuteur et assure-toi de bien la comprendre.
2.2 Les données à caractère personnel que nous traitons
Dans le cadre des traitements de données à caractère personnel, le Responsable du traitement collecte et traite les données suivantes :
Données d’identification et coordonnées :
- concernant les enfants : prénom(s), dates de naissance, genre
- concernant les parents : nom et prénom (facultatifs), adresse email, code parental
Données relatives à l’abonnement :
- nombre d’appareils sur lesquels l’abonnement a été souscrit
- date de début et date de fin
- référence de la commande
- type d’abonnement : mensuel ou annuel
- offre(s) souscrite(s) (Xooloo Digital Coach, Xooloo Parents et/ou Xooloo App Kids)
- historique des abonnements
Données bancaires :
- la date d’expiration de la carte
- la marque de la carte (par exemple, VISA, MasterCard, etc.)
- les 4 derniers chiffres de la carte
- l’alias de la carte
Données collectées lors de l’utilisation des Applications :
- version de l’OS (Android ou iOS)
- langue de l’appareil ;
- marque de l’appareil ;
- modèle de l’appareil
- Identifiant unique de l’appareil
- liste des applications installées sur l’appareil;
- liste des applications souhaitées par l’enfant
- liste des contacts de l’appareil
- données d’usage des appels (heure, durée des appels, numéros entrants et sortants – sur Android uniquement)
- données d’usage des applications (heure, durée des usages)
- localisation par IP de l’appareil
- adresses web consultées lorsque la protection est activée
- messages envoyés depuis l’application demandant du temps supplémentaire aux parents.
XOOLOO recueille ces données et permet au parent, au tuteur ou à l’administrateur autorisé d’y accéder. Ces données sont collectées et mises à la disposition du parent utilisateur, à sa demande, au seul usage exclusif du parent utilisateur dans les limites des fonctionnalités et caractéristiques des Applications.
Données de journalisation : adresse IP, URL du contenu et information d’horodatage
3 Les finalités et les bases juridiques de nos traitements de données
XOOLOO traite vos données personnelles uniquement pour les raisons suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte parents | Exécution des CGU |
| Gestion de l’abonnement et de son renouvellement | Exécution des CGU |
| Utilisation des Applications | Exécution des CGU |
| Prouver l’effectivité des connexions opérées aux sites web distants lors de l’utilisation des Applications | Obligations légales et réglementaires |
| Suivi de la relation client et des réclamations | Exécution des CGU |
| Prospection commerciale à l’égard des clients | Exécution des CGU |
| Gestion des demandes de contact des prospects | Intérêt légitime de développer son activité |
| Prospection commerciale à l’égard des prospects | Intérêt légitime de développer son activité |
| Etudes statistiques | Intérêt légitime de XOOLOO de comprendre les attentes de ses clients et améliorer ses produits et services |
| Gestion d’un précontentieux ou d’un contentieux | Intérêt légitime de XOOLOO de défendre ses droits et intérêts |
| Gestion des demandes d’exercice de droits | Obligations légales et réglementaires |
| Gestion de la comptabilité générale | Obligations légales et réglementaires |
4 Les destinataires de vos données
Les données à caractère personnel que nous collectons lors de votre inscription, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de Responsable du traitement. Nous veillons à ce que seules les personnes habilitées en interne puissent avoir accès à ces données.
Afin de nous permettre d’atteindre les finalités décrites à l’article précédent, ces données peuvent également être transmises aux tiers suivants :
- à notre prestataire de service de paiement, Ingenico ;
- à nos sous-traitants (hébergeurs, prestataires informatiques, prestataires d’e-mailing, etc.) ;
- aux autorités administratives ou judiciaires dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires ;
- à nos avocats, auxiliaires de justice et officiers ministériels pour permettre à XOOLOO d’assurer la défense de ses droits et intérêts en cas de litige.
5 Les transferts de vos données
Dans le cadre des services proposés, nous ne procédons pas au transfert de vos données à caractère personnel dans un pays tiers.
Les données à caractère personnel que nous collectons sont stockées en France.
6 La sécurité de vos données
XOOLOO a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles. Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.
XOOLOO garantit par ailleurs que les membres de son personnel et toute personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
7 Les durées pour lesquelles nous conservons vos données
Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées. En conséquence, nous organisons notre politique de conservation des données de la manière suivante :
| Finalité | Durée de conservation |
|---|---|
| Création et gestion du compte parents | Pendant toute la durée de l’abonnement augmentée de deux (2) ans. Ensuite, seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale – étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans |
| Gestion de l’abonnement et de son renouvellement | Pendant toute la durée de l’abonnement augmentée de deux (2) ans. Ensuite, seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale – étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans |
| Utilisation des Applications | Pendant toute la durée de l’abonnement augmentée de deux (2) ans, à l’exception des données d’usage, qui ne sont conservées que pendant vingt-et-un (21) jours. Ensuite, seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale – étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans |
| Prouver l’effectivité des connexions opérées aux sites web distants lors de l’utilisation des Applications | Pendant 1 an. Les données sont ensuite supprimées |
| Suivi de la relation client et des réclamations | Pendant toute la durée de l’abonnement augmentée de deux (2) ans. Ensuite, seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale – étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans |
| Prospection commerciale à l’égard des clients | Pendant toute la durée de l’abonnement augmentée de deux (2) ans. Ensuite, seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale – étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans |
| Gestion des demandes de contact des prospects | Pendant deux (2) ans à compter du dernier contact. Les données sont ensuite supprimées |
| Prospection commerciale à l’égard des prospects | Pendant deux (2) ans à compter du dernier contact. Les données sont ensuite supprimées |
| Gestion d’un précontentieux ou d’un contentieux | Pendant la durée du précontentieux ou du contentieux. S’il s’agit d’un précontentieux, les données sont ensuite archivées jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante. S’il s’agit d’un contentieux, les données sont archivées jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue |
| Gestion des demandes d’exercice de droits | Jusqu’au traitement complet de la demande. Seules les données nécessaires à démontrer que XOOLOO a répondu à ses obligations légales et réglementaires sont ensuite archivées pendant un (1) an à partir de la réponse à la demande s’il s’agit d’une demande d’accès, de rectification, d’effacement ou de limitation et pendant six (6) ans s’il s’agit d’une demande d’opposition |
| Gestion de la comptabilité générale | L’exercice en cours, augmenté de dix (10) ans à compter de la clôture |
8 Les droits qui vous sont reconnus
8.1 Modalités d’exercice de vos droits
Vous pouvez exercer vos droits par courriel à l’adresse suivante : dpo@xooloo.com, ou par courrier à l’adresse suivante : XOOLOO, 20 rue Danielle Casanova – 75002 Paris.
Pour ce faire, vous devez indiquer clairement vos nom(s) et prénom(s), l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée.
Par principe, vous pouvez exercer sans frais l’ensemble de vos droits. Cependant en matière de droit d’accès, il pourra vous être demandé le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie des données que vous demanderez.
Le Responsable du traitement vous informera s’il ne peut donner suite à vos demandes.
Ces droits ne sont pas absolus et sont soumis à différentes conditions en vertu :
- du droit local de protection des données personnelles ou de la vie privée applicable; et
- les lois et réglementation qui vous sont applicables.
Le Responsable du traitement tient à vous informer que le non-renseignement ou la modification de vos données sont susceptibles d’avoir des conséquences dans le traitement de certaines demandes dans le cadre de l’exécution des relations contractuelles et que votre demande au titre de l’exercice de vos droits sera conservée à des fins de suivi durant 6 ans concernant l’exercice du droit d’opposition et 1 an concernant l’exercice des autres droits.
L’ensemble des droits dont vous bénéficiez est détaillé ci-dessous.
8.2 Votre droit à l’information
Vous reconnaissez que la présente politique de confidentialité vous informe des finalités, du cadre légal, des intérêts, des destinataires ou catégories de destinataires avec lesquels sont partagées vos données personnelles.
En plus de ces informations et dans l’objectif de garantir un traitement équitable et transparent de vos données, vous déclarez avoir reçu des informations complémentaires concernant :
- la durée de conservation de vos données personnelles ;
- l’existence des droits qui sont reconnus à votre bénéfice et des modalités de leur exercice.
Si nous décidons de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités vous seront communiquées.
8.3 Votre droit d’accès et à la rectification de vos données
En exerçant ce droit, vous aurez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposerez de l’accès à vos données ainsi qu’aux informations concernant :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires ;
- lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées ou complétées si elles sont inexactes, incomplètes, équivoques, périmées.
8.4 Votre droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :
- vous vous opposez au traitement de vos données personnelles et il n’existe pas de motif légitime impérieux justifiant le maintien de ce traitement, ou vous vous opposez à des opérations de prospection commerciale ;
- vous décidez de retirer votre consentement sur lequel est fondé le traitement ;
- parce qu’elles ne sont plus utiles aux finalités initiales qui ont justifié leur collecte ou un autre type de traitement ;
- l’utilisation qui est faite de vos données n’est pas conforme aux dispositions de la législation et de la réglementation applicable.
Néanmoins, l’exercice de ce droit ne sera pas possible lorsque la conservation de vos données personnelles est nécessaire au regard de la législation ou de la réglementation et notamment par exemple pour la constatation, l’exercice ou la défense de droits en justice.
8.5 Votre droit à la limitation des traitements de données
Vous avez la possibilité de demander la limitation du traitement de vos données personnelles :
- lorsque vous contestez l’exactitude de vos informations, le temps que nous puissions vérifier qu’elles sont correctes ;
- si le traitement est illicite et, plutôt que demander leur effacement, vous préférez limiter leur utilisation ;
- si XOOLOO n’a plus besoin des données pour le traitement mais qu’elles restent nécessaires pour vous permettre de constater ou exercer un droit en justice ;
- si vous vous opposez au traitement en application de votre droit d’opposition, pendant la durée de vérification ayant pour objet de confirmer que les motifs légitimes poursuivis par XOOLOO prévalent sur les vôtres.
8.6 Votre droit de vous opposer aux traitements de données (désinscription)
Vous avez le droit de vous opposer à un traitement de données personnelles vous concernant lorsque le traitement est fondé sur l’intérêt légitime du Responsable du traitement, à condition d’en expliquer les raisons.
En cas de communication de notre part à des fins de prospection, ce droit peut s’exercer par tout moyen dont notamment en cliquant sur les liens de désinscription en bas des communications envoyées.
8.7 Votre droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données personnelles.
Les données sur lesquelles peut s’exercer ce droit sont :
- uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
- les données qui sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) ;
- les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.
Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données personnelles que vous avez personnellement générées.
Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le Responsable du traitement.
8.8 Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
8.9 Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente et ce sans préjudice de tout autre recours administratif ou juridictionnel.
8.10 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt, conformément aux exigences du cadre juridique applicable.
9 Les cookies
Nous vous informons que nous utilisons des cookies strictement indispensables à l’utilisation du site qui sont uniquement des cookies techniques. Les détails des cookies techniques sont présentés ci-dessous.
| Type | Nom | Pourquoi sont-ils utilisés ? | Durée de vie |
| Cookie permanent | PHPSESSID | Ce cookie, indispensable à la navigation sur notre site, a pour but de conserver les informations relatives à la session de l’utilisateur sur toutes les pages du site | Le temps de la session |
| Cookie permanent | cookie_notice_accepted | Ce cookie permet de conserver le fait que l’utilisateur a affiché et fermé la bannière d’information sur les cookies. | 6 mois |
| Cookie permanent | messenger-popup2 | Ce cookie permet d’éviter l’affichage à répétition du popup d’information sur Xooloo Messenger et ainsi améliorer votre confort de navigation | 1 jour |
10 Mise à jour de la politique
La présente politique de confidentialité est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par XOOLOO. Par conséquent, nous vous recommandons de la consulter à chaque nouvel accès aux services de XOOLOO.