Politique de Confidentialité

1. Introduction

La confidentialité de nos utilisateurs et des personnes dont ils partagent les données est de la plus haute importance pour nous. Cette plateforme (la "Plateforme" ou "Circli") est exploitée par Circli Servicios Tech S.A.S., société dûment immatriculée au Registre Public de la Province de Mendoza sous le n° eSAS-000542, dont le siège social est situé en Ville de Mendoza, Argentine. Cette Politique de Confidentialité décrit quelles données personnelles nous traitons, à quelles fins, avec qui nous les partageons et quels droits vous avez sur vos informations, conformément à la loi argentine 25.326 sur la protection des données personnelles et à toute autre législation applicable. En utilisant la Plateforme, vous acceptez les pratiques décrites dans cette politique.

2. Rôles et responsabilités

Circli peut agir soit comme responsable du traitement, soit comme sous-traitant de vos données personnelles, selon le contexte : (a) Lorsque vous créez un compte directement sur circli.app, naviguez sur le site ou nous contactez, Circli est le responsable du traitement de ces données. (b) Lorsque vous utilisez Circli dans le cadre d'un événement organisé par un tiers (par exemple, un salon, un congrès ou une conférence), l'organisateur de l'événement est le responsable du traitement des données générées au sein de cet événement, et Circli agit en tant que sous-traitant pour le compte de l'organisateur. Dans ces cas : • L'organisateur définit les finalités du traitement au sein de l'événement. • Circli traite les données conformément aux instructions documentées de l'organisateur, dans le cadre d'un Accord de Traitement des Données signé avec chaque organisateur. • Pour exercer vos droits concernant les données générées dans le cadre d'un événement, votre premier point de contact est l'organisateur de l'événement. Circli coopère avec l'organisateur pour répondre à votre demande. • L'organisateur tient sa propre notice de confidentialité décrivant les usages spécifiques à l'événement. Nous vous recommandons de la lire. (c) Pour les données techniques agrégées et anonymes (mesures d'utilisation, prévention de la fraude), Circli conserve sa propre responsabilité pour des finalités limitées au fonctionnement sécurisé de la Plateforme.

3. Limitation de responsabilité pour les usages de l'organisateur

Lorsque Circli agit en tant que sous-traitant pour le compte de l'organisateur d'un événement, Circli n'est pas responsable de : • L'utilisation des données par l'organisateur en dehors de la Plateforme Circli (par exemple, exportations, communications post-événement, intégrations propres de l'organisateur). • L'obtention du consentement de la personne concernée pour des finalités définies par l'organisateur de son propre chef. • Les fuites, accès non autorisés ou utilisations abusives de données qui surviennent dans l'infrastructure, les appareils ou les processus de l'organisateur ou de tiers contractés par l'organisateur. • Le respect des lois applicables à l'organisateur dans sa propre juridiction et concernant ses propres usages. Cette limitation ne s'applique pas lorsque l'incident se produit au sein de l'infrastructure de Circli ou résulte d'un manquement de Circli aux instructions documentées de l'organisateur.

4. Données personnelles que nous collectons

Nous collectons uniquement les données personnelles nécessaires à la fourniture du service, dans les catégories suivantes : • Données de compte : numéro de téléphone mobile (utilisé pour l'authentification et l'interaction via WhatsApp), nom ou alias et, en option, e-mail. • Données d'événement (lorsque vous utilisez Circli dans le cadre d'un événement) : nom, entreprise, fonction ou catégorie professionnelle, photo de profil optionnelle, connexions générées avec d'autres participants et registres d'activité au sein de l'événement. • Données de contacts partagées volontairement par vous : nom et numéro de téléphone de tiers (par exemple, des professionnels) que vous décidez d'ajouter à votre cercle sur la Plateforme. • Données techniques : adresse IP et user-agent, toujours traitées via hachage avec sel comme mesure de pseudonymisation et de sécurité. Elles ne sont jamais stockées en clair. • Cookies et technologies similaires : voir la section dédiée ci-dessous.

5. Finalité et utilisation des données

Nous utilisons les données personnelles collectées aux fins suivantes : • Fourniture du service : vous permettre de créer votre cercle, gérer vos contacts et participer à des événements utilisant la Plateforme. • Exploitation d'événements pour les organisateurs qui contractent la Plateforme, toujours conformément aux instructions documentées de l'organisateur. • Sécurité et prévention de la fraude : détection des utilisations abusives, protection de l'intégrité du service. • Communications de service : notifications opérationnelles, support technique, avis de modifications de cette politique ou des conditions. • Respect des obligations légales : réponse aux exigences des autorités compétentes ou conformité à la réglementation applicable. • Amélioration du produit de manière agrégée et anonyme : analyses statistiques ne permettant pas d'identifier des utilisateurs individuels. Nous n'utilisons pas vos données à des fins commerciales propres autres que celles ci-dessus. Nous ne vendons, ne louons et ne transférons pas vos données à des tiers.

6. Sous-traitants et sous-traitants ultérieurs

Pour exploiter la Plateforme, nous utilisons les fournisseurs technologiques suivants en tant que sous-traitants ultérieurs. Chacun traite des données dans son rôle spécifique, en vertu d'accords contractuels imposant des obligations de confidentialité, de sécurité et de limitation des finalités équivalentes aux nôtres : • Meta Platforms, Inc. (WhatsApp Business Cloud API) — messagerie avec les utilisateurs — États-Unis. • Vercel, Inc. — hébergement de l'application — États-Unis. • Supabase, Inc. — base de données et stockage — États-Unis / Singapour. • OpenAI, L.L.C. — traitement du langage naturel pour les requêtes du bot, sous des conditions enterprise/business sans opt-in à l'entraînement — États-Unis. • Google LLC (Google Analytics, Google Ads) — mesure publicitaire optionnelle, uniquement si vous l'activez explicitement via le consentement aux cookies — États-Unis. • Meta Platforms, Inc. (Pixel, Conversions API) — mesure publicitaire optionnelle, uniquement si vous l'activez explicitement via le consentement aux cookies — États-Unis. La liste à jour est disponible sur la page Sous-traitants.

7. Cookies et technologies similaires

La Plateforme utilise des cookies et des technologies similaires en trois catégories : • Essentiels : nécessaires au fonctionnement du site et de la session. Ils ne nécessitent pas votre consentement. • Analytique : nous aident à comprendre comment le site est utilisé. Nous ne les activons pas avant que vous n'acceptiez via le bandeau cookies. • Marketing : pour mesurer et optimiser les campagnes publicitaires. Nous ne les activons pas avant que vous n'acceptiez. Vous pouvez modifier vos préférences à tout moment via le lien "Cookies" en pied de page.

8. Utilisation de l'intelligence artificielle

Nous utilisons des services d'intelligence artificielle de tiers pour traiter les requêtes en langage naturel et catégoriser le contenu du bot. Les données envoyées à ces services sont traitées sous des conditions enterprise/business interdisant leur utilisation pour l'entraînement de modèles. Vous pouvez à tout moment demander une revue humaine de toute réponse automatisée en nous contactant.

9. Les événements comme contexte particulier

Lorsqu'un organisateur contracte la Plateforme pour exploiter un événement, certaines données du visiteur sont partagées avec cet organisateur (par exemple : nom, entreprise, catégorie professionnelle, connexions générées pendant l'événement). L'organisateur est le responsable du traitement de ces données. Chaque événement dispose de sa propre notice de confidentialité complémentaire avec les usages spécifiques à l'événement. Nous vous recommandons de la lire lorsque vous rejoignez un événement.

10. Âge minimum et communication responsable

La Plateforme est destinée aux personnes majeures (dix-huit (18) ans). Si vous déclarez avoir moins de 18 ans, vous ne pouvez pas l'utiliser. Lorsqu'un événement implique la promotion de boissons alcoolisées, nous appliquons les exigences de la loi argentine 24.788 sur la communication responsable, y compris des barrières d'âge et les mentions légales applicables.

11. Stockage et transferts internationaux

Les données personnelles sont stockées dans une infrastructure située aux États-Unis (Vercel et Supabase) et, pour certains services, également dans des caches régionaux. Ni les États-Unis ni Singapour ne figurent sur la liste argentine des pays offrant un niveau de protection adéquat. Par conséquent, les transferts internationaux sont effectués sous les garanties prévues par la Disposition AAIP n° 60/2016 (clauses contractuelles types). Nous maintenons avec chaque sous-traitant ultérieur des accords imposant des obligations de confidentialité, de sécurité, de limitation des finalités et de retour/destruction des données substantiellement équivalentes à celles requises par la loi argentine. En utilisant la Plateforme, vous autorisez expressément ce transfert international.

12. Conservation des données

Nous conservons les données personnelles uniquement pendant le temps nécessaire pour remplir les finalités décrites ou pendant la durée requise par la loi. Durées typiques : • Données de compte actif : tant que vous ne fermez pas votre compte. • Données d'événement (profil activé) : jusqu'à vingt-quatre (24) mois après l'événement, avec l'autorisation de l'organisateur en vertu de l'art. 25 inc. 2 de la loi 25.326. • Pré-inscrits qui n'ont pas activé de profil : anonymisation automatique dans les sept (7) jours calendaires suivant la clôture de l'événement. • Journaux techniques : douze (12) mois. • Sauvegardes : trente (30) jours. À l'expiration de ces durées, les données sont détruites ou dissociées de manière irréversible, sauf obligations légales exigeant leur conservation.

13. Vos droits sur vos données

Conformément à la loi argentine 25.326, vous disposez des droits suivants sur vos données personnelles : • Accès : demander et recevoir des informations sur les données que nous traitons. • Rectification : demander la correction de données inexactes ou obsolètes. • Effacement : demander la suppression de vos données lorsque cela est applicable. • Opposition : vous opposer au traitement dans certaines circonstances. • Confidentialité : que vos données soient traitées avec confidentialité. • Retrait du consentement : retirer votre consentement lorsque celui-ci constitue la base du traitement. Comment les exercer : • Si vos données ont été générées dans le cadre d'un événement exploité sur la Plateforme → contactez d'abord l'organisateur de l'événement, qui est le responsable du traitement de ces données. Circli coopère avec l'organisateur. • Si vos données ont été générées par l'utilisation directe du site ou de l'app en dehors d'un événement → contactez-nous à privacidad@circli.app. Nous répondrons dans les délais légaux (généralement dix jours ouvrables). Vous avez également le droit de déposer une plainte auprès de l'Agence d'Accès à l'Information Publique (AAIP) argentine. Si vous résidez dans l'Union européenne, vous pourrez exercer des droits équivalents au titre du RGPD.

14. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables conformément à la Résolution AAIP n° 47/2018 et aux meilleures pratiques de l'industrie, notamment : • Chiffrement en transit (HTTPS/TLS) et au repos. • Contrôles d'accès avec authentification multifacteur et principe du moindre privilège. • Hachage avec sel de l'IP et de l'user-agent (jamais en clair). • Sauvegardes chiffrées avec une rétention de 30 jours. • Obligations de confidentialité signées par notre personnel ayant accès aux données personnelles. En cas d'incident de sécurité affectant vos données personnelles, nous nous engageons à le notifier dans un délai de soixante-douze (72) heures à compter de sa confirmation raisonnable, conformément aux meilleures pratiques internationales.

15. Inscription et autorité de contrôle

Nous tenons nos bases de données personnelles conformément à la réglementation de l'AAIP. L'inscription au Registre National des Bases de Données Personnelles est en cours. L'Agence d'Accès à l'Information Publique (AAIP) est l'organisme de contrôle du respect de la loi 25.326 en République Argentine. Vous avez le droit de déposer des plaintes auprès d'elle.

16. Modifications de cette politique

Cette Politique peut être mise à jour pour refléter des changements réglementaires, de nouvelles fonctionnalités ou des améliorations de nos pratiques. Lorsque les changements sont substantiels, nous vous en informerons par les canaux habituels (site web, app, e-mail ou WhatsApp). La date de dernière mise à jour figure en haut du document.

17. Contact

Pour toute demande, réclamation ou exercice de droits sur vos données, écrivez-nous à privacidad@circli.app. Vous pouvez également nous contacter via le formulaire de contact du site. Responsable du traitement : Circli Servicios Tech S.A.S., Ville de Mendoza, Argentine.