Politique de confidentialité pour l'Europe
Date d'entrée en vigueur : 20 janvier 2026
Dernière mise à jour : 20 janvier 2026
Les personnes résidant en dehors de l'Espace économique européen, du Royaume-Uni et de la Suisse peuvent consulter cette version de notre politique de confidentialité.
Chez Foyer Tech Inc (ainsi que nos filiales, « Foyer », « Merlin », « nous », « notre » ou « nos »), nous respectons votre vie privée et nous nous engageons fermement à protéger toutes les informations que nous obtenons de vous ou à votre sujet. La présente politique de confidentialité décrit nos pratiques en matière de données personnelles que nous collectons auprès de vous ou à votre sujet lorsque vous utilisez nos sites web https://merlin.foyer.work/, https://www.getmerlin.in, nos extensions de navigateur (Chrome, Edge, Firefox, Safari), nos applications mobiles (iOS et Android), l'application AI Note Taker, nos services API et tout autre service connexe (collectivement, les « Services »).
1. Responsable du traitement des données
Si vous résidez au Royaume-Uni, dans l'Espace économique européen (EEE) ou en Suisse, Foyer Tech Inc, dont le siège social est situé au 16192 Coastal Highway, Lewes, DE 19958 United States, est le responsable du traitement et est chargé du traitement de vos données personnelles comme décrit dans la présente politique de confidentialité.
EU GDPR Representative
Société : Rickert Rechtsanwaltsgesellschaft m.b.H.
Adresse : Colmantstraße 15, 53115 Bonn, Germany
E-mail : [email protected]
Téléphone : +49 (0)228 74 898 0
UK GDPR Representative
Société : Rickert Services Ltd UK
Adresse : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-mail : [email protected]
2. Données personnelles que nous collectons
Nous collectons les données à caractère personnel vous concernant (« données à caractère personnel ») comme suit :
Données personnelles que vous fournissez : nous collectons des données personnelles si vous créez un compte pour utiliser nos services ou communiquer avec nous comme suit :
- Informations sur le compte : lorsque vous créez un compte chez nous, nous collectons les informations associées à votre compte, notamment votre nom, vos coordonnées, vos identifiants de compte, vos informations de paiement et l'historique de vos transactions (collectivement, les « Informations sur le compte »).
- Contenu utilisateur : nous collectons les données personnelles que vous fournissez dans le cadre de l'utilisation de nos services (« Contenu »), y compris vos invites et autres contenus que vous téléchargez, tels que des fichiers, des images, des pages web et des fichiers audio, en fonction des fonctionnalités que vous utilisez.
- Informations de communication : si vous communiquez avec nous, par exemple par e-mail ou via nos pages sur les réseaux sociaux, nous pouvons collecter des données personnelles telles que votre nom, vos coordonnées et le contenu des messages que vous envoyez (collectivement, les « informations de communication »).
- Autres informations que vous fournissez : nous collectons d'autres informations que vous pouvez nous fournir, par exemple lorsque vous participez à nos événements ou à nos enquêtes, ou lorsque vous nous fournissez des informations permettant d'établir votre identité ou votre âge (collectivement, les « autres informations que vous fournissez »).
Données personnelles que nous recevons lorsque vous utilisez les Services : lorsque vous visitez, utilisez ou interagissez avec les Services, nous recevons les informations suivantes concernant votre visite, votre utilisation ou vos interactions (« Informations techniques ») :
- Données de connexion : nous collectons les informations que votre navigateur ou votre appareil envoie automatiquement lorsque vous utilisez nos Services. Les données de connexion comprennent votre adresse IP, le type et les paramètres de votre navigateur, la date et l'heure de votre demande, ainsi que la manière dont vous interagissez avec nos Services.
- Données d'utilisation : nous collectons des informations sur votre utilisation des Services, telles que les types de contenu que vous consultez ou avec lesquels vous interagissez, les fonctionnalités que vous utilisez et les actions que vous effectuez, ainsi que votre fuseau horaire, votre pays, les dates et heures d'accès, l'agent utilisateur et la version, le type d'ordinateur ou d'appareil mobile et votre connexion informatique. Nous suivons et stockons vos données d'utilisation à certains moments, conformément à la section 2.4 ci-dessous.
- Informations sur l'appareil : nous collectons des informations sur l'appareil que vous utilisez pour accéder aux Services, telles que le nom de l'appareil, le système d'exploitation, les identifiants de l'appareil et le navigateur que vous utilisez. Les informations collectées peuvent dépendre du type d'appareil que vous utilisez et de ses paramètres.
- Informations de localisation : nous pouvons déterminer la zone générale à partir de laquelle votre appareil accède à nos Services sur la base d'informations telles que son adresse IP pour des raisons de sécurité et afin d'améliorer votre expérience produit, par exemple pour protéger votre compte en détectant toute activité de connexion inhabituelle ou pour fournir des réponses plus précises. En outre, certains de nos Services vous permettent de choisir de fournir des informations de localisation plus précises à partir de votre appareil, telles que les informations de localisation provenant du GPS de votre appareil.
- Cookies et technologies similaires : nous utilisons des cookies et des technologies similaires pour exploiter et administrer nos Services, et améliorer votre expérience. Si vous utilisez nos Services sans créer de compte, nous pouvons stocker certaines des informations décrites dans la présente politique à l'aide de cookies, par exemple pour aider à conserver vos préférences d'une session de navigation à l'autre. Pour plus de détails sur notre utilisation des cookies, veuillez consulter notre Cookie Policy.
2.3 Informations provenant de tiers
Fournisseurs OAuth : lorsque vous vous connectez à l'aide de Google, Apple ou d'autres fournisseurs OAuth, nous recevons des informations de profil de base.
Services de stockage dans le cloud : lorsque vous connectez des comptes de stockage dans le cloud (par exemple, Google Drive, Dropbox), nous n'accédons qu'aux fichiers que vous choisissez de traiter.
Fournisseurs d'Analytics : nous recevons des données analytiques agrégées sur l'utilisation du Service de la part de nos partenaires d'Analytics.
2.4 Données d'utilisation
A. Navigation sans fournir de détails de compte Vous pouvez naviguer sur la Plateforme sans créer de compte ni fournir directement votre nom, votre adresse e-mail, votre numéro de téléphone ou d'autres détails similaires. Dans ce cas, nous collecterons les informations que votre appareil et votre navigateur partagent automatiquement lorsque vous visitez ou utilisez la Plateforme, telles que les identifiants de l'appareil, les identifiants de cookies, l'adresse IP, le type de navigateur, la langue, le fuseau horaire, le système d'exploitation, les pages de renvoi/sortie et les données d'utilisation/d'activité (« Données d'utilisation »).
Si vous choisissez de vous inscrire, de passer une commande, de soumettre une demande, de vous abonner, de publier des avis/commentaires ou d'utiliser d'autres fonctionnalités qui nécessitent des informations détaillées, vous devrez fournir certaines informations (et vous ne pourrez peut-être plus utiliser la Plateforme de manière anonyme ou sous un pseudonyme pour ces fonctionnalités). Dans la mesure du possible, nous indiquons les champs obligatoires et facultatifs. Vous pouvez choisir de ne pas fournir les informations facultatives, mais vous ne pourrez alors peut-être pas utiliser certains services/fonctionnalités qui les requièrent.
B. Données d'utilisation, Analytics et recherches internes Nous pouvons collecter et analyser automatiquement les données d'utilisation relatives à votre interaction avec la Plateforme (par exemple, les pages consultées, les clics, les recherches, le temps passé, les étapes du parcours d'achat, les journaux d'erreurs et les mesures de performance). Nous utilisons ces données pour :
- exploiter et améliorer la Plateforme et l'expérience utilisateur ;
- comprendre les tendances d'utilisation et la demande ;
- assurer la sécurité, prévenir la fraude et résoudre les problèmes ;
- mesurer l'efficacité du contenu, des fonctionnalités et des promotions.
Dans la mesure du possible, nous analysons ces informations sous forme agrégée afin de comprendre les tendances générales. L'agrégation réduit la possibilité d'identifier des individus, mais certaines données d'utilisation (telles que l'adresse IP ou les identifiants de cookies) peuvent toujours être associées à un utilisateur/appareil.
C. Contenu généré par les utilisateurs (avis, commentaires, forums) Si vous choisissez de publier des messages, des avis, des commentaires ou tout autre contenu sur la Plateforme (y compris sur les forums, les salons de discussion, les espaces d'avis publics ou des fonctionnalités similaires), nous collecterons et stockerons les informations que vous soumettez.
- Veuillez éviter de publier des informations personnelles sensibles dans les zones publiques.
- Le contenu que vous publiez dans les zones publiques peut être visible par d'autres personnes, selon la conception de la fonctionnalité.
Nous conservons ces informations dans la mesure où cela est raisonnablement nécessaire pour fournir un service client, répondre aux questions, appliquer nos conditions générales, résoudre les litiges, respecter la loi et améliorer la Plateforme.
2.5 Extension Merlin – Données relatives à l'activité de navigation Si vous installez l'extension de navigateur Merlin et accordez les autorisations requises, l'extension collecte des données relatives à l'activité de navigation pour les pages que vous visitez pendant que l'extension est installée et activée (« Données relatives à l'activité de navigation »). Cela peut inclure :
- URL – l'adresse web de chaque page visitée
- URL précédente – la page sur laquelle vous vous trouviez immédiatement avant de visiter la page actuelle
- Référent – comment vous êtes arrivé sur la page (par exemple, via une page de résultats de moteur de recherche ou un autre site web)
- Horodatage – la date et l'heure auxquelles vous avez visité la page
- ID utilisateur : identifiant unique associé à votre compte/profil Merlin (ou à l'installation de l'extension)
- Redirections : votre navigateur a-t-il été automatiquement redirigé vers une ou plusieurs pages intermédiaires avant d'atteindre la page finale ?
- Informations sur le navigateur : nom/version du navigateur (par exemple, Chrome 120)
- Système d'exploitation – système d'exploitation de l'appareil (par exemple, macOS, Windows, Linux)
- Type de navigation : comment vous avez navigué (par exemple, saisie d'une URL, clic sur un lien, utilisation du bouton Précédent/Suivant, rechargement)
- Code d'état HTTP : si et comment la page a répondu (par exemple, 200, 301, 404)
Stockage : les données relatives à l'activité de navigation sont transmises à nos serveurs et stockées dans nos systèmes backend et nos bases de données.
Nous ne collectons pas le contenu des pages web que vous visitez, sauf si vous utilisez explicitement une fonctionnalité qui nous oblige à traiter le contenu de la page (et nous le divulguerons séparément). Nous ne vous demandons pas de fournir ces informations pour simplement naviguer sur Internet, mais l'extension ne peut pas fournir certaines fonctionnalités et fonctionnalités à moins que les données d'activité de l'extension ne soient collectées et traitées. Vous pouvez désactiver ou supprimer l'extension à tout moment via les paramètres de votre navigateur, ce qui mettra fin à toute collecte ultérieure par l'extension. Nous conservons les données d'activité de l'extension uniquement pendant la durée raisonnablement nécessaire aux fins décrites ci-dessus, sauf si une période de conservation plus longue est requise par la loi applicable ou pour établir, exercer ou défendre des droits en justice.
Fonctionnalités destinées aux utilisateurs et minimisation des données (données d'activité de l'extension). Nous collectons et traitons les données d'activité de l'extension uniquement dans la mesure strictement nécessaire pour fournir les fonctionnalités de l'extension destinées aux utilisateurs que vous utilisez activement sur la page que vous consultez (par exemple, l'activation des fonctionnalités liées à la page et des actions demandées dans l'extension). Nous ne collectons pas de données d'activité de l'extension à des fins de profilage en arrière-plan sans rapport ou à des fins qui ne sont pas directement liées à la fourniture des fonctionnalités de l'extension destinées aux utilisateurs. Dans la mesure du possible, nous limitons la collecte au minimum de données nécessaires pour la fonctionnalité sélectionnée et appliquons des contrôles techniques et organisationnels afin de réduire la portée, le volume et la conservation de ces données. Merlin collecte les URL des pages que vous visitez lorsque l'extension est activée afin d'alimenter les fonctionnalités liées à la page que vous utilisez. Vous pouvez désactiver cette fonctionnalité à tout moment dans les paramètres ou en désinstallant l'extension.
2.6. Liens vers des sites tiers
La Plateforme peut contenir des liens vers des sites web/applications/plateformes tiers («** Sites tiers** »). Les Sites tiers peuvent collecter des informations vous concernant (y compris par le biais de cookies ou de technologies similaires) et peuvent avoir leurs propres pratiques en matière de confidentialité. Nous ne contrôlons pas et ne sommes pas responsables des pratiques de confidentialité, de la sécurité ou du contenu des Sites tiers. Nous vous recommandons de consulter la politique de confidentialité des tiers concernés avant de leur communiquer des informations.
Nous pouvons également faire appel à des prestataires de services tiers (par exemple, pour Analytics, la prévention de la fraude, l'hébergement, le service client, la diffusion/mesure de publicités) qui traitent les informations en notre nom dans le cadre d'obligations contractuelles.
3. Comment nous utilisons vos données personnelles
Nous utilisons les informations que nous collectons pour :
3.1 Fournir et améliorer nos services
- Traiter vos demandes et fournir des réponses générées par l'IA
- Personnaliser votre expérience et mémoriser vos préférences
- Développer, tester et améliorer nos modèles d'IA et nos services
- Analyser les habitudes d'utilisation afin d'améliorer les fonctionnalités
3.2 Communiquer avec vous
- Envoyer des notifications et des mises à jour liées au service
- Répondre à vos demandes et fournir un service client
- Envoyer des communications de marketing (avec votre consentement lorsque cela est nécessaire)
- Vous informer des nouvelles fonctionnalités et offres
3.3 Assurer la sûreté et la sécurité
- Détecter, prévenir et traiter les fraudes, les abus et les problèmes de sécurité
- Contrôler et faire respecter nos conditions d'utilisation
- Protéger nos utilisateurs, nos employés et le public
3.4 Opérations commerciales
- Traiter les transactions et les paiements
- Fournir un service client
- Effectuer des analyses commerciales en matière d'Analytics
- Gérer nos relations commerciales
3.5 Respect des obligations légales
- Répondre aux demandes légales et prévenir tout préjudice
- Respecter les lois et réglementations applicables
- Établir, exercer ou défendre des droits en justice
Nous pouvons également agréger ou anonymiser les données afin qu'elles ne permettent plus de vous identifier et utiliser ces informations aux fins décrites ci-dessus, par exemple pour analyser la manière dont nos services sont utilisés, pour les améliorer et y ajouter des fonctionnalités, et pour mener des recherches. Nous conserverons et utiliserons les informations anonymisées sous une forme anonymisée et ne tenterons pas de les réidentifier, sauf si la loi l'exige.
3.6 Utilisation des données d'activité de navigation de l'extension Merlin
Nous utilisons les données d'activité pour :
- fournir et exploiter les fonctionnalités de Merlin destinées aux utilisateurs dans l'extension (par exemple, activer les fonctionnalités demandées liées à la page sur laquelle vous vous trouvez) ;
- maintenir la sécurité et l'intégrité du service, détecter les abus/fraudes et résoudre les problèmes ;
- surveiller les performances (y compris les taux d'erreur et de réussite à l'aide des codes d'état HTTP) et améliorer la fiabilité et l'expérience utilisateur ; et
- effectuer des analyses et des recherches internes afin d'améliorer nos services (y compris des analyses agrégées).
Nous limiterons la collecte et l'utilisation des données d'activité à ce qui est nécessaire aux fins spécifiques indiquées et conformément à la législation applicable.
3.7 Partage et transfert des données d'extension
Nous pouvons partager les données d'activité avec nos prestataires de services agréés (sous-traitants) uniquement dans la mesure nécessaire pour fournir ou améliorer les services de Merlin, nous conformer à la loi ou nous protéger contre la fraude/les abus, dans le cadre d'obligations contractuelles de confidentialité et de sécurité. Nous ne vendons pas les données d'activité et ne les transférons pas à des courtiers en données ni ne les utilisons à des fins de publicité personnalisée.
3.8 Consentement et retrait pour les données d'extension
Lorsque la législation applicable l'exige, nous traitons les données d'activité sur la base de votre consentement, qui doit être libre, spécifique, éclairé, inconditionnel et sans ambiguïté, et limité à ce qui est nécessaire pour la finalité spécifiée. Vous pouvez retirer votre consentement à tout moment en désactivant le paramètre d'extension correspondant, en vous déconnectant ou en désinstallant l'extension (selon le cas). Le retrait n'aura aucune incidence sur le traitement déjà effectué avant le retrait, mais nous cesserons tout traitement à l'avenir, sauf si la loi l'exige.
4. Vos droits
Vous disposez des droits légaux suivants en ce qui concerne vos données personnelles :
- Accéder à vos données personnelles et aux informations relatives à leur traitement.
- Supprimer vos données personnelles de nos dossiers.
- Rectifier ou mettre à jour vos données personnelles.
- Transférer vos données personnelles à un tiers (droit à la portabilité des données).
- Limiter la manière dont nous traitons vos données personnelles.
- Retirer votre consentement à tout moment lorsque nous nous appuyons sur le consentement comme base juridique pour le traitement.
- Déposer une plainte auprès de votre autorité locale de protection des données (voir ci-dessous).
Vous disposez des droits d'opposition suivants :
- Vous opposer à tout moment à notre traitement de vos données personnelles à des fins de Marketing direct.
- Vous opposer à la manière dont nous traitons vos données personnelles lorsque notre traitement est fondé sur des intérêts légitimes.
Vous pouvez exercer certains de ces droits via votre compte Merlin. Si vous ne parvenez pas à exercer vos droits via votre compte, veuillez envoyer votre demande à [email protected].
Nous espérons pouvoir répondre à toutes vos questions ou préoccupations. Si vous avez des réclamations non résolues auprès de nous ou de notre délégué à la protection des données, vous pouvez contacter la Commission irlandaise de protection des données, qui est notre autorité de contrôle principale, ou votre autorité de contrôle locale. Pour toute réclamation non résolue concernant le Royaume-Uni, vous pouvez contacter le Bureau du commissaire à l'information et, pour la Suisse, le Préposé fédéral à la protection des données et à la transparence.
Remarque concernant l'exactitude : les services tels que Merlin génèrent des réponses en lisant la demande d'un utilisateur et, en réponse, en prédisant les mots les plus susceptibles d'apparaître ensuite. Dans certains cas, les mots les plus susceptibles d'apparaître ensuite peuvent ne pas être les plus exacts sur le plan factuel. Pour cette raison, vous ne devez pas vous fier à l'exactitude factuelle des résultats des modèles de nos partenaires que vous utilisez. N'hésitez pas à nous contacter à l'adresse [email protected] pour toute demande.
5. Transferts de données
Merlin traite vos données personnelles sur des serveurs situés en dehors de l'EEE, de la Suisse et du Royaume-Uni aux fins décrites dans la présente politique de confidentialité. Cela inclut le traitement et le stockage de vos données personnelles dans nos installations et sur nos serveurs aux États-Unis. Bien que la législation en matière de protection des données varie d'un pays à l'autre et que ces pays n'offrent pas nécessairement le même niveau de protection des données que votre pays d'origine, nous appliquons les protections décrites dans la présente politique à vos données personnelles, quel que soit le lieu où elles sont traitées. Lorsque nous transférons des données personnelles en dehors de l'EEE, de la Suisse ou du Royaume-Uni, nous nous appuyons sur les mécanismes de transfert suivants pour nous conformer à la législation applicable en matière de protection des données :
- Nous nous appuyons sur les décisions d'adéquation de la Commission européenne conformément à l'article 45(1) du RGPD lorsque nous transférons vos données personnelles vers un pays considéré comme offrant un niveau de protection adéquat.
- Pour les autres juridictions, nous nous appuyons sur les clauses contractuelles types (« CCT ») approuvées par la Commission européenne conformément à l'article 46(2)(c) du RGPD et sur l'addendum britannique relatif au transfert de données.
Pour plus d'informations ou pour obtenir une copie des garanties appropriées que nous avons mises en place lors du transfert de données personnelles, veuillez nous contacter à l'adresse [email protected].
6. Conservation
Nous ne conserverons vos données personnelles que pendant la durée nécessaire pour vous fournir nos services ou à d'autres fins commerciales légitimes telles que la résolution de litiges, des raisons de sécurité et de sûreté, ou le respect de nos obligations légales. La durée de conservation des données personnelles dépendra d'un certain nombre de facteurs, tels que :
- Notre objectif en matière de traitement des données (par exemple, si nous devons conserver les données pour fournir nos services) ;
- La quantité, la nature et la sensibilité des informations ;
- Le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée ;
- Toute exigence légale à laquelle nous sommes soumis.
- Nous conservons les données d'activité uniquement pendant la durée nécessaire pour atteindre les objectifs décrits ci-dessus, résoudre les litiges, appliquer nos conditions générales et nous conformer à nos obligations légales. Dans la mesure du possible, nous appliquons des périodes de conservation plus courtes pour les journaux de navigation bruts et ne conservons ensuite que des analyses agrégées ou anonymisées.
7. Sécurité
Nous mettons en œuvre des mesures techniques, administratives et organisationnelles commercialement raisonnables destinées à protéger les données personnelles contre la perte, l'utilisation abusive et l'accès, la divulgation, la modification ou la destruction non autorisés. Cependant, aucune transmission par Internet ou par courrier électronique n'est jamais totalement sécurisée ou exempte d'erreurs. Par conséquent, vous devez faire preuve d'une prudence particulière lorsque vous décidez des informations que vous fournissez aux Services. En outre, nous ne sommes pas responsables du contournement des paramètres de confidentialité ou des mesures de sécurité contenus dans le Service ou sur les sites web tiers.
8. Bases juridiques du traitement
8.1 | Finalité du traitement | Type de données personnelles traitées, en fonction de l'activité de traitement | Base juridique, en fonction de l'activité de traitement | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Fournir, analyser et maintenir nos Services | Informations sur le compte
Contenu utilisateur Informations
de communication
Autres informations que vous fournissez
Données de
connexion Données d'utilisation
Informations sur l'appareil
Informations de
localisation Cookies et technologies similaires | Lorsque cela est nécessaire pour exécuter un contrat avec vous, par exemple pour traiter les demandes d'un utilisateur afin de lui fournir une réponse. | | Communiquer avec vous, notamment pour vous envoyer des informations sur nos Services et événements | Informations sur le compte
Informations de communication Informations
sur les réseaux sociaux Autres informations
que vous fournissez
Données de connexion
Données d'utilisation
Informations sur l'appareil
Cookies et technologies similaires | Lorsque cela est nécessaire pour exécuter un contrat avec vous, par exemple pour traiter vos coordonnées afin de vous envoyer une annonce technique concernant les Services.
Votre consentement lorsque nous vous demandons de traiter vos données personnelles dans un but spécifique que nous vous communiquons, par exemple pour traiter vos coordonnées afin de vous envoyer certaines formes de communications de Marketing. | | Pour prévenir la fraude, les activités illégales ou les utilisations abusives de nos Services, et pour protéger la sécurité de nos systèmes et Services | Informations sur le compte
Contenu utilisateur Informations
de communication Informations
sur les réseaux
sociaux Autres informations que vous fournissez
Données que nous recevons d'autres sources
Données de
connexion Données d'utilisation
Informations sur l'appareil
Cookies et technologies similaires | Lorsque cela est nécessaire pour se conformer à une obligation légale.
Lorsque nous ne sommes pas soumis à une obligation légale spécifique, lorsque cela est nécessaire pour nos intérêts légitimes et ceux de tiers, y compris pour protéger nos Services contre les abus, la fraude ou les risques de sécurité, comme le traitement des données provenant de partenaires de sécurité afin de protéger nos Services contre la fraude, les abus et les menaces de sécurité. | | Pour nous conformer à des obligations légales et protéger les droits, la vie privée, la sécurité ou la propriété de nos utilisateurs, de Merlin ou de tiers | Informations
sur le compte Contenu utilisateur
Informations de communication Informations
sur les réseaux
sociaux Autres informations que vous fournissez
Données que nous recevons d'autres sources
Données de connexion Données
d'utilisation
Informations sur l'appareil
Cookies et technologies similaires | Lorsque cela est nécessaire pour nous conformer à une obligation légale, par exemple la conservation des informations sur les transactions afin de respecter les obligations en matière de tenue de registres.
Lorsque nous ne sommes pas soumis à une obligation légale spécifique, lorsque cela est nécessaire pour nos intérêts légitimes et ceux de tiers et de la société en général, y compris pour protéger nos droits, notre sécurité et nos biens ou ceux de nos affiliés, de nos utilisateurs ou de tiers, par exemple en analysant les données de connexion afin d'identifier les fraudes et les abus dans nos Services. |
8.2 | Activité de traitement | Finalité | Base juridique | Région applicable | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Enregistrement du compte et gestion des utilisateurs | Créer, gérer et sécuriser votre compte utilisateur, y compris permettre les connexions par e-mail ou via des fournisseurs tiers (par exemple, Google). | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | Vérification d'identité (le cas échéant) | Vérifier votre identité à des fins de sécurité et de prévention de la fraude lors de la création ou de la gestion de votre compte. | Art. 6(1)(c) du RGPD — Obligation légale (le cas échéant) et art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Prestation de services | Pour fournir les services GetMerlin.com que vous avez demandés, y compris les outils IA de base et les extensions. | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | Communications et notifications par e-mail | Pour vous envoyer des informations relatives à votre compte (par exemple, réinitialisation de mot de passe, mises à jour du service). | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | E-mails de Marketing et newsletters | Pour vous envoyer des documents de Marketing, des mises à jour et des offres, si vous vous êtes inscrit. | Art. 6(1)(a) du RGPD — Consentement | UE, Royaume-Uni, Suisse | | Analytics et suivi des performances | Pour analyser l'utilisation de notre site web/application, mesurer les performances et améliorer nos services (par exemple, Google Analytics, Googleapis). | Art. 6(1)(a) du RGPD — Consentement | UE, Royaume-Uni, Suisse | | Cookies pour les fonctionnalités essentielles | Pour enregistrer vos préférences en matière de cookies et garantir la sécurité et le bon fonctionnement de notre site. | Art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Contenu tiers et plug-ins | Pour afficher du contenu intégré ou permettre le partage via des plug-ins/boutons sociaux (par exemple, YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) du RGPD — Consentement | UE, Royaume-Uni, Suisse | | CDN et services de sécurité | Pour fournir le contenu du site web rapidement et en toute sécurité via des services tels que Jsdelivr CDN. | Art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Assistance clientèle | Pour répondre à vos demandes et résoudre les tickets d'assistance que vous soumettez. | Art. 6(1)(b) du RGPD — Exécution d'un contrat | UE, Royaume-Uni, Suisse | | Conformité juridique | Pour respecter nos obligations légales, appliquer nos conditions d'utilisation ou défendre nos droits légaux. | Art. 6(1)(c) du RGPD — Obligation légale et art. 6(1)(f) du RGPD — Intérêt légitime | UE, Royaume-Uni, Suisse | | Extension Merlin Browser – Traitement des données d'activité de navigation | Pour fournir et exploiter les fonctionnalités de l'extension destinées aux utilisateurs (fonctionnalités liées aux pages), maintenir la sécurité et prévenir les abus/fraudes, résoudre les erreurs et améliorer les performances de l'extension (y compris les diagnostics tels que les redirections et les codes d'état HTTP). | Art. 6(1)(a) du RGPD — Consentement (pour la collecte/le traitement des données relatives à l'activité de navigation telles que les URL) et art. 6(1)(f) du RGPD — Intérêt légitime (limité à la sécurité, à la prévention de la fraude et aux journaux d'intégrité des services essentiels, le cas échéant). | UE, Royaume-Uni, Suisse |
9. Divulgation des données à caractère personnel
Nous pouvons divulguer vos données personnelles dans les circonstances suivantes :
- Fournisseurs et prestataires de services : Afin de nous aider à répondre aux besoins opérationnels de l'entreprise et à fournir certains services et fonctions, nous pouvons divulguer des données personnelles à des fournisseurs et prestataires de services, notamment des fournisseurs de services d'hébergement, des prestataires de services à la clientèle, des services cloud, des services de diffusion de contenu, des services d'assistance et de surveillance de la sécurité, des logiciels de communication par courrier électronique, des services d'Analytics web, des processeurs de paiement et de transaction, et d'autres fournisseurs de technologies de l'information. Conformément à nos instructions, ces parties n'accéderont, ne traiteront ou ne stockeront les données personnelles que dans le cadre de l'exécution de leurs tâches pour notre compte.
- Transferts commerciaux : si nous sommes impliqués dans des transactions stratégiques, une réorganisation, une faillite, une mise sous séquestre ou une transition de service vers un autre fournisseur (collectivement, une « Transaction »), vos Données personnelles peuvent être divulguées dans le cadre du processus de diligence raisonnable avec les contreparties et autres personnes participant à la Transaction, et transférées à un successeur ou à une filiale dans le cadre de cette Transaction, avec d'autres actifs.
- Autorités gouvernementales ou autres tiers : nous pouvons partager vos données personnelles, y compris les informations relatives à votre interaction avec nos services, avec les autorités gouvernementales, nos pairs du secteur ou d'autres tiers, conformément à la loi (i) si cela est nécessaire pour nous conformer à une obligation légale, ou si nous estimons de bonne foi qu'une telle action est nécessaire pour nous conformer à une obligation légale, (ii) pour protéger et défendre nos droits ou nos biens, (iii) si nous déterminons, à notre seule discrétion, qu'il y a violation de nos conditions, politiques ou de la loi ; (iv) pour détecter ou prévenir la fraude ou toute autre activité illégale ; (v) pour protéger la sécurité et l'intégrité de nos produits, de nos employés, de nos utilisateurs ou du public, ou (vi) pour nous protéger contre toute responsabilité légale.
- Affiliés : nous pouvons divulguer des données personnelles à nos affiliés, c'est-à-dire à une entité qui contrôle, est contrôlée par ou est sous le contrôle commun de Foyer. Nos affiliés peuvent utiliser ces données personnelles d'une manière conforme à la présente politique de confidentialité.
- Administrateurs de comptes professionnels : lorsque vous rejoignez une équipe Merlin ou un compte professionnel, les administrateurs de ce compte peuvent accéder à votre compte Merlin et le contrôler, y compris accéder à votre contenu. En outre, si vous créez un compte à l'aide d'une adresse e-mail appartenant à votre employeur ou à une autre organisation, nous pouvons partager le fait que vous disposez d'un compte et certaines informations relatives à ce compte, telles que votre adresse e-mail, avec votre employeur ou votre organisation afin, par exemple, de vous permettre d'être ajouté à leur compte professionnel.
- Autres utilisateurs et tiers avec lesquels vous interagissez ou partagez des informations : certaines fonctionnalités vous permettent d'interagir ou de partager des informations avec d'autres utilisateurs ou des tiers. Par exemple, vous pouvez partager des conversations Merlin AI avec d'autres utilisateurs via des liens partagés. Vous pouvez également envoyer des informations à des applications tierces, par exemple via des intégrations, ou pour effectuer des recherches sur le web afin de répondre à des questions qui bénéficient d'informations plus récentes. Les informations que vous partagez avec des tiers sont régies par leurs propres conditions générales et politiques de confidentialité, et vous devez vous assurer de bien comprendre ces conditions et politiques avant de partager des informations avec eux.
10. Enfants
Nos Services ne sont pas destinés aux enfants de moins de 14 ans. Nous ne collectons pas sciemment de Données personnelles auprès d'enfants de moins de 14 ans. Si vous avez des raisons de croire qu'un enfant de moins de 14 ans a fourni des Données personnelles à Merlin via les Services, veuillez nous envoyer un e-mail à l'adresse [email protected]. Nous examinerons toute notification et, le cas échéant, supprimerons les Données personnelles de nos systèmes. Les utilisateurs de moins de 18 ans doivent obtenir l'autorisation de leurs parents ou tuteurs pour utiliser nos Services.
11. Création de compte et connexion
Nous offrons aux utilisateurs la possibilité de s'inscrire et de se connecter à notre plateforme soit en créant un compte dédié, soit en utilisant un fournisseur d'authentification tiers tel que Google.
11.1 Inscription standard
Lors de l'inscription à l'aide du formulaire standard, les données personnelles suivantes sont collectées et marquées d'un astérisque (*) pour indiquer qu'elles sont obligatoires pour la création d'un compte :
- Nom* – Utilisé pour personnaliser votre compte et vos communications.
- Adresse e-mail* – Utilisée pour l'identification du compte, la communication et la récupération du mot de passe.
- Mot de passe* – Utilisé pour accéder à votre compte en toute sécurité. Les mots de passe sont stockés sous forme cryptée et ne sont pas accessibles par nous.
Ces champs sont obligatoires afin de créer et de maintenir un compte utilisateur sécurisé.
11.2 Connexion via Google (OAuth)
Vous pouvez également choisir de vous connecter à l'aide de votre compte Google existant. Si vous le faites, nous recevrons certaines informations de Google, notamment :
- Votre nom complet
- Votre adresse e-mail
- Photo de profil Google (facultatif)
Ces données sont utilisées uniquement à des fins d'authentification et de création/connexion au compte. Nous n'avons pas accès à votre mot de passe Google ni à aucune autre donnée de votre compte Google au-delà de ce qui est explicitement autorisé.
11.3 Base juridique
La base juridique pour le traitement de vos données lors de l'inscription ou de la connexion est la suivante :
-
Article 6(1)(b) du RGPD – le traitement est nécessaire à l'exécution d'un contrat (c'est-à-dire la création et la maintenance de votre compte utilisateur).
-
Pour la connexion Google, le transfert de données est également basé sur votre consentement explicite en vertu de l'article 6(1)(a) du RGPD, fourni via le flux OAuth.
11.4 Conservation des données
Nous conservons vos données d'inscription tant que votre compte reste actif. Vous pouvez demander la suppression de votre compte à tout moment.
12. Données collectées sur nos applications mobiles
Nous collectons les données suivantes sur nos applications mobiles (Merlin AI, Notetaker app, Wallflower)
- Firebase Analytics – Firebase Analytics nous aide à comprendre comment les utilisateurs interagissent avec notre site web en collectant des informations sur les mouvements de la souris, les clics et le comportement de défilement.
- Événements Facebook – Les événements Facebook nous aident à mesurer, optimiser et développer l'audience de nos campagnes publicitaires. Ils nous permettent de suivre les conversions à partir des publicités Facebook, d'optimiser les publicités en fonction des données collectées, de développer des audiences ciblées pour les futures publicités et de faire du remarketing auprès des prospects qualifiés qui ont déjà effectué une action sur notre application.
- Événements TikTok – Les événements TikTok nous aident à mesurer, optimiser et développer l'audience de nos campagnes publicitaires sur TikTok.
- Microsoft Clarity – Microsoft Clarity nous aide également à comprendre comment les utilisateurs interagissent avec notre site web en collectant des informations sur les mouvements de la souris, les clics et le comportement de défilement.
13. Liens vers les réseaux sociaux (Twitter/X, LinkedIn, Instagram, Youtube)
Notre site web comprend des icônes ou des boutons qui renvoient vers nos profils officiels sur les plateformes de réseaux sociaux, notamment :
X (anciennement Twitter)
Youtube
Ces boutons fonctionnent uniquement comme des liens externes. Lorsque vous cliquez sur l'une de ces icônes, vous êtes redirigé vers la plateforme correspondante. Aucune donnée personnelle n'est transférée à ces plateformes simplement en visitant notre site web.
Veuillez noter qu'une fois que vous êtes sur ces sites externes, leurs propres politiques de confidentialité et conditions d'utilisation s'appliquent. Nous ne contrôlons pas la manière dont ces plateformes collectent ou traitent vos données personnelles.
14. Modifications de la politique de confidentialité
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Le cas échéant, nous publierons une version mise à jour et la date d'entrée en vigueur sur cette page, sauf si un autre type de notification est requis par la loi applicable.
15. Comment nous contacter
Veuillez contacter [email protected] si vous avez des questions ou des préoccupations qui ne sont pas déjà traitées dans la présente politique de confidentialité. Vous pouvez également nous écrire à [email protected] ou à l'adresse indiquée ci-dessus dans la section 1 (Responsable du traitement des données).
Vous pouvez contacter notre délégué à la protection des données à l'adresse [email protected] pour toute question relative au traitement des données à caractère personnel.
Délégué à la protection des données :
Nom : Sirsendu Sarkar
E-mail : [email protected]
Téléphone : +91-8953348922
Représentant dans l'UE :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-mail : [email protected]
Téléphone : +49 (0)228 74 898 0
Représentant au Royaume-Uni :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-mail : [email protected]
Procédure de retrait des données par effacement et opposition
Vous avez le droit de demander le retrait de vos données par l'effacement de vos données personnelles que nous détenons. Cela signifie que nous supprimerons toutes les données personnelles vous concernant de nos systèmes, sous réserve de toute obligation légale de conservation des données.
Pour initier une demande d'effacement des données :
- Envoyez un e-mail à [email protected]
- CC [email protected]
- Indiquez « Data Erasure Request » dans l'objet
- Indiquez l'adresse e-mail de votre compte et toute information pertinente
Nous répondrons à votre demande dans un délai de 30 jours et procéderons à l'effacement dans les délais prévus par la loi applicable.
Vous avez également le droit de vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur des intérêts légitimes ou utilisons vos données à des fins de Marketing direct. Pour exercer ce droit, contactez-nous à l'adresse [email protected] et [email protected]