Cette politique de confidentialité explique comment to.it.com (« to.it.com », « nous ») traite les données personnelles lorsque vous utilisez notre plateforme link-in-bio et de liens courts, y compris les mini pages publiques, profils style bento, widgets, QR codes, routage de redirections, tableaux de bord, analytics, facturation, support et modération.
Les pages publiques et liens courts sont conçus pour être partagés. Les paramètres de compte, données de facturation, brouillons non publiés, journaux de sécurité et données administratives internes restent privés, sauf si vous choisissez de les partager ou si la loi exige une divulgation.
01
Responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est Entreprise Individuelle (EI) – DA SILVA AVELAR William, nom commercial : to.it.com, SIRET : 831 461 363 00028, adresse : 10 rue de Penthièvre, 75008 Paris, France.
Pour toute question ou demande relative à la confidentialité, contactez contact@to.it.com.
Les données personnelles sont hébergées sur une infrastructure fournie par Scaleway en France ou dans l'Union européenne, avec des sous-traitants supplémentaires utilisés si nécessaire pour fournir les services de paiement, email, sécurité, analytics, support et produit.
02
Champ d'application de cette politique
Cette politique s'applique lorsque vous visitez to.it.com, créez ou gérez un compte, publiez une page de profil, créez des liens courts, générez des QR codes, configurez des widgets, utilisez les analytics, souscrivez à un plan payant, contactez le support ou interagissez avec nos pages publiques et redirections.
Elle s'applique également aux visiteurs qui consultent une page publique to.it.com, cliquent sur un lien, scannent un QR code, soumettent un formulaire, signalent un contenu illégal ou interagissent autrement avec des pages et liens hébergés ou routés par le Service.
Cette politique ne régit pas les sites web, applications, réseaux sociaux, pages de paiement, boutiques, formulaires, plateformes de billetterie, outils de newsletter ou destinations tiers vers lesquels les utilisateurs créent des liens ou intègrent du contenu. Ces tiers sont responsables de leurs propres pratiques en matière de confidentialité.
03
Données que nous collectons
Nous collectons les données personnelles que vous fournissez directement, les données générées par votre utilisation du Service, les données nécessaires au fonctionnement des pages publiques et redirections, et des données limitées reçues de prestataires tels que processeurs de paiement, fournisseurs d'email, d'infrastructure et outils analytics lorsqu'activés.
- Données de compte et d'identité : adresse email, nom si fourni, mot de passe/données de session, métadonnées d'authentification, paramètres de compte, appartenance à un espace de travail et préférences de communication.
- Données de page et de profil : identifiant public, nom affiché, bio, avatar, paramètres de thème, configuration des widgets, liens sociaux, chemins publics, slugs de campagne, statut de publication et paramètres d'aperçu SEO/social.
- Contenu utilisateur : liens, URLs de destination, médias, texte, intégrations, formulaires, cartes produit ou événement, détails de carte, boutons de contact, blocs newsletter et autre contenu ajouté aux pages.
- Données de liens courts et QR : slugs, URLs cibles, paramètres de redirection, expiration ou planification, métadonnées QR, paramètres UTM et événements de clic ou scan.
- Données analytics et visiteurs : vues de page, clics, scans QR, référents, pays ou région approximatif, type d'appareil, type de navigateur, horodatages et métriques de performance agrégées.
- Données de facturation : niveau d'abonnement, statut de paiement, devise, montant, informations fiscales, identifiants de facture, identifiants client/abonnement Stripe et métadonnées de checkout limitées. Nous ne stockons pas les numéros de carte complets sur nos serveurs.
- Données techniques et de sécurité : adresse IP, journaux, données de limitation de débit, signaux d'abus, détails appareil/navigateur, erreurs, événements de sécurité et informations de diagnostic.
- Données support et modération : messages que vous nous envoyez, signalements de contenu illégal, demandes de droits, examens d'abus, décisions de modération et correspondance associée.
04
Pages publiques et données de compte privées
Les pages de profil, liens publics, pages de campagne, QR codes, aperçus sociaux et contenu que vous publiez sont publics par conception. Toute personne disposant de l'URL peut y accéder, les partager, les indexer, les capturer, les archiver ou interagir avec eux.
Les brouillons non publiés, paramètres internes du tableau de bord, données de facturation, identifiants de compte, données d'espace de travail privé, communications support et journaux administratifs ne sont pas destinés à être publics.
Vous êtes responsable de ne pas publier de données personnelles, informations confidentielles, coordonnées privées, informations client ou contenu sensible, sauf si vous avez le droit et l'intention de les rendre publics.
05
Comment nous utilisons les données
Nous utilisons les données personnelles pour exploiter, sécuriser, maintenir, améliorer et prendre en charge le Service.
- Créer et gérer les comptes, sessions, profils, espaces de travail, pages, blocs, widgets, liens courts et QR codes.
- Afficher les pages publiques, router les redirections, résoudre les liens courts, générer les sorties QR et afficher les aperçus sociaux.
- Fournir des analytics tels que vues, clics, liens principaux, référents, géographie approximative, appareils, scans QR et performance des campagnes.
- Traiter les abonnements, appliquer les limites de plan, gérer le statut de facturation et fournir le support lié aux paiements.
- Envoyer des emails transactionnels tels que vérification, connexion, réinitialisation de mot de passe, facturation, sécurité, abonnement, produit et messages support.
- Répondre aux demandes support, demandes de confidentialité, signalements de contenu illégal, rapports de titulaires de droits et recours de modération lorsque disponibles.
- Détecter, prévenir, enquêter et répondre au spam, phishing, fraude, malware, usurpation d'identité, trafic abusif, violations de droits, incidents de sécurité et violations de politique.
- Corriger les erreurs, améliorer la fiabilité, développer de nouvelles fonctionnalités, mesurer l'utilisation du produit et comprendre les performances agrégées.
- Respecter les obligations légales, faire appliquer nos Conditions et protéger les droits, utilisateurs, visiteurs, tiers et la plateforme.
06
Bases légales
Lorsque le RGPD s'applique, nous traitons les données personnelles sur une ou plusieurs bases légales selon le contexte.
- Contrat : pour fournir le Service que vous demandez, y compris comptes, pages, liens, redirections, analytics, abonnements, facturation et support.
- Intérêts légitimes : pour sécuriser la plateforme, prévenir les abus, améliorer le produit, mesurer les performances du service, résoudre les problèmes et communiquer avec les utilisateurs sur le Service, lorsque ces intérêts ne sont pas supplantés par vos droits.
- Consentement : pour les cookies non essentiels, certains outils analytics ou publicitaires, emails marketing optionnels lorsque requis, et tout autre traitement pour lequel le consentement est légalement requis.
- Obligation légale : pour respecter les obligations fiscales, comptables, consommateur, sécurité, sûreté de la plateforme, procédures légales et réglementaires.
- Actions en justice : pour établir, exercer ou défendre des actions en justice lorsque nécessaire.
07
Communications par email
Nous utilisons l'email en lien avec le Service. Les emails transactionnels peuvent inclure vérification de compte, connexion, réinitialisation de mot de passe, alertes de sécurité, mises à jour de facturation, avis d'abonnement, messages de statut produit, réponses support, avis de modération et communications administratives.
Si nous proposons des emails marketing optionnels, ils ne seront envoyés que lorsque permis et, si requis, uniquement après opt-in via les parcours to.it.com. Les emails marketing incluent un mécanisme de désabonnement.
Nous n'achetons, ne louons, ne collectons pas et n'utilisons pas de listes email tierces pour le marketing. Nous pouvons conserver des enregistrements de suppression pour respecter les demandes de désabonnement, plaintes et adresses invalides.
Les prestataires d'envoi d'email peuvent traiter adresses email, métadonnées de message, événements de livraison, rebonds, plaintes et données de suppression pour notre compte.
09
Analytics pour pages, liens et QR codes
to.it.com fournit des analytics simples aux titulaires de compte, tels que vues de page, clics sur liens, scans QR, liens principaux, référents, pays ou région approximatif, type d'appareil, type de navigateur, horodatages et métriques au niveau campagne.
Les analytics peuvent être générés à partir des interactions des visiteurs avec les pages publiques, liens courts, redirections, QR codes et widgets. Nous visons à garder les analytics pratiques et pas plus intrusives que nécessaire pour le Service.
Certaines analytics peuvent être agrégées ou anonymisées pour l'amélioration du produit, la mesure de fiabilité, la prévention des abus et les rapports commerciaux.
11
Traitement automatisé et prévention des abus
Nous pouvons utiliser un traitement automatisé pour exploiter les redirections, publier les pages, générer les analytics, appliquer les limites, détecter une activité suspecte, identifier les risques de phishing ou malware, limiter le débit, prévenir le spam et prendre en charge les workflows de modération.
Ces contrôles aident à garder les pages publiques, liens courts, QR codes et visiteurs plus sûrs. Ils ne produisent pas à eux seuls d'effets juridiques vous concernant, mais peuvent entraîner des blocages temporaires, examens ou restrictions lorsqu'un abus ou un risque est détecté.
Lorsque des fonctionnalités assistées par IA sont activées, nous pouvons utiliser des prestataires de modèles de langage pour des tâches limitées telles qu'assistance à la rédaction, workflows support, tri de modération ou revue qualité interne. Nous pouvons journaliser prompts et réponses si nécessaire pour la sécurité, le débogage, la prévention des abus et l'amélioration du produit.
12
Conservation des données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique, sauf si une période plus longue est requise ou permise par la loi.
- Données de compte : conservées tant que votre compte est actif et supprimées ou anonymisées dans un délai raisonnable après la fermeture du compte, sauf si la conservation est nécessaire pour des raisons légales, de sécurité, fiscales, anti-fraude, sauvegarde ou litige.
- Pages publiées, liens, widgets, QR codes et configuration associée : conservés tant que votre compte ou espace de travail est actif et pour une période raisonnable après suppression ou résiliation si nécessaire pour audit, récupération, prévention des abus ou conformité légale.
- Données analytics : conservées selon votre plan, limites produit et besoins opérationnels ; les événements détaillés peuvent être agrégés, raccourcis, anonymisés ou supprimés au fil du temps.
- Dossiers de facturation et fiscaux : conservés selon les règles comptables, commerciales et fiscales françaises, généralement jusqu'à 10 ans à compter de la période comptable concernée.
- Journaux de sécurité et applicatifs : généralement conservés pour une période limitée, par exemple jusqu'à 6 mois, sauf si une conservation plus longue est nécessaire pour enquête d'incident, prévention des abus, actions en justice ou conformité.
- Données email marketing, si proposées : conservées jusqu'à désabonnement ou inactivité selon nos pratiques de conservation, avec enregistrements de suppression conservés si nécessaire pour honorer les opt-out.
- Support, modération et signalements de contenu illégal : conservés selon les besoins pour traiter les demandes, documenter les décisions, prévenir les abus, respecter la loi et défendre des actions en justice.
13
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, y compris contrôles d'accès, transport sécurisé lorsque standard, garanties d'infrastructure, surveillance, journalisation et contrôles de prévention des abus.
Aucun service en ligne n'est totalement sécurisé. Nous ne pouvons garantir une sécurité absolue, mais nous travaillons à protéger le Service et à répondre aux risques de manière appropriée.
Vous êtes responsable d'utiliser un mot de passe fort, de protéger vos méthodes de connexion, de limiter l'accès au compte aux personnes de confiance et de vous assurer que les liens publics et destinations que vous publiez sont sûrs.
14
Vos droits
Lorsque le RGPD ou d'autres lois applicables sur la confidentialité s'appliquent, vous pouvez disposer de droits sur vos données personnelles. Ces droits peuvent dépendre de votre localisation, du type de données et de la base légale du traitement.
Pour exercer vos droits, contactez contact@to.it.com. Nous pouvons devoir vérifier votre identité avant de répondre. Si votre demande concerne un contenu contrôlé par un autre utilisateur to.it.com, nous pouvons vous orienter vers cet utilisateur ou évaluer la demande selon la loi applicable.
- Accéder à vos données personnelles.
- Corriger des données inexactes ou incomplètes.
- Demander la suppression dans certains cas.
- Restreindre ou vous opposer à certains traitements.
- Demander la portabilité des données lorsque applicable.
- Retirer votre consentement lorsque le traitement est fondé sur le consentement, sans affecter le traitement déjà effectué avant le retrait.
- Déposer une plainte auprès d'une autorité de contrôle, telle que la CNIL en France.
15
Transferts internationaux
Certains sous-traitants peuvent traiter des données personnelles en dehors de l'Espace économique européen. Lorsque requis, nous utilisons des garanties appropriées telles que les clauses contractuelles types approuvées par la Commission européenne, les décisions d'adéquation et, le cas échéant, le cadre de protection des données UE-États-Unis.
Des exemples peuvent inclure le traitement des paiements, l'envoi d'email, les analytics, la surveillance des erreurs, les outils support, les prestataires de sécurité et les prestataires IA ou modèles de langage.
16
Enfants
Le Service n'est pas destiné aux enfants de moins de 16 ans, ou à l'âge minimum légal requis dans votre juridiction. Nous ne collectons pas sciemment de données personnelles d'enfants en dessous de cet âge.
Si vous pensez qu'un enfant nous a fourni des données personnelles sans autorisation appropriée, contactez-nous afin que nous puissions examiner et prendre les mesures appropriées.
17
Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements produit, exigences légales, sous-traitants ou pratiques opérationnelles.
Pour les modifications importantes, nous fournirons un avis approprié via le Service, par email aux titulaires de compte, ou les deux. La date « Dernière mise à jour » indique quand cette politique a été révisée pour la dernière fois.
18
Contact
Pour toute question sur la confidentialité, demandes de droits, cookies ou protection des données, contactez contact@to.it.com.
Adresse postale : Entreprise Individuelle (EI) – DA SILVA AVELAR William, nom commercial to.it.com, 10 rue de Penthièvre, 75008 Paris, France.
Engagement confidentialité
Nous ne vendons pas vos données personnelles.
Nous utilisons les données personnelles pour faire fonctionner les pages, router les liens, sécuriser les comptes, traiter les abonnements, fournir les analytics, prévenir les abus et améliorer to.it.com.