Politique de confidentialité

Traduit automatiquement de l’anglais.

Cette politique de confidentialité décrit comment La semaine numérique (« nous », « nous », « notre ») recueille, utilise, partage et protège les informations vous concernant lorsque vous visitez ledigitalweekly.com ou interagissez avec nos services, produits, bulletins et autres propriétés numériques (collectivement, les « Services »).

Cette politique est rédigée pour se conformer au règlement général de l’UE sur la protection des données (RGPD), au RGPD britannique, à la California Consumer Privacy Act (CCPA) tel que modifié par la California Privacy Rights Act (CPRA) et à d’autres lois applicables sur la protection des données. En utilisant nos Services, vous acceptez les pratiques décrites dans la présente politique.

Date d’entrée en vigueur : 1er janvier 2024. Dernière mise à jour affichée en haut de cette page.

Qui nous sommes (contrôleur de données)

Le Digital Weekly est le responsable du traitement des données personnelles recueillies par les Services. Pour toute demande de protection des données, notre contact est :

Bureau de la protection des renseignements personnels, La semaine numérique
Courriel : confidentialité@thedigitalweekly.com
Contact postal via juridique@thedigitalweekly.com

Les lecteurs de l’UE et du Royaume-Uni peuvent également contacter leur autorité de surveillance locale — voir ci-dessous “Louer une plainte”.

Informations que nous recueillons

Informations que vous fournissez directement

Inscription à la newsletter : adresse e-mail, optionnellement un prénom, optionnellement des intérêts/préférences que vous sélectionnez.
Formulaires de contact et courriel: nom, adresse e-mail, contenu du message, toutes les pièces jointes que vous envoyez.
Création de compte (si/lorsque le compte est lancé): adresse e-mail, mot de passe (conservé comme un hachage salé, jamais lisible pour nous), afficher le nom, informations de profil optionnelles.
Commentaires (si/lorsque vous commentez les lancements): nom, courriel (non affiché publiquement), site web (facultatif), contenu des commentaires.
Conseils et sources: toute information que vous choisissez de partager via des canaux de pointe. Pour les conseils sensibles, nous honorons les accords de protection des sources documentés dans notre Directives de rédaction.
Demandes d’emploi : CV, historique de travail, références, et toute autre information que vous soumettez.
Demandes de renseignements sur la publicité et les partenariats : les coordonnées des entreprises et le contenu de votre demande.

Informations collectées automatiquement

Registres du serveur & #160;: Adresse IP (anonymisée à /24 dans les 24 heures pour le trafic non UE, immédiatement pour le trafic UE), agent utilisateur du navigateur, URL demandée, URL référente, code de réponse et horodatage. Retenu pendant 30 jours pour la sécurité et le diagnostic.
Cookies et technologies similaires: Voir notre Politique relative aux cookies pour la liste complète. Catégories: strictement nécessaire, préférences, analyse, publicité (seulement si vous consentez).
Données analytiques: l’utilisation globale du site via Google Analytics 4 (avec une IP anonyme et le respect des signaux “Ne pas suivre” / Global Privacy Control).
Analyse des bulletins : ouvre, clique et désabonnement des événements liés à votre dossier d’abonné (via le suivi pixel que vous pouvez désactiver dans votre client de messagerie).
Données de performance: temps de chargement des pages, rapports d’erreurs, et informations diagnostiques similaires.

Informations fournies par des tiers

Fournisseurs de signe social (si vous vous connectez via Google, Apple, etc., quand les fonctionnalités de compte lancent): les informations que le fournisseur partage avec nous, généralement votre nom, email, et avatar.
Processeurs de paiement (si/lorsque les abonnements lancent): nous recevons des confirmations de transaction mais ne stockons pas les numéros de carte nous-mêmes.
Plateformes d’attribution de publicité: rapports agrégés sur les performances ad-campaign, pas de données personnelles au niveau individuel.

Comment nous utilisons l’information

Nous utilisons les renseignements décrits ci-dessus à ces fins :

Fournir les services: livrer le contenu demandé, envoyer la newsletter pour laquelle vous vous êtes inscrit, répondre à vos demandes.
Améliorer les services: analyser l’utilisation de l’agrégat pour identifier le contenu et les caractéristiques des lecteurs.
Protéger les services: détecter et prévenir la fraude, les abus, les pourriels, le grattage automatisé et les menaces à la sécurité.
Communiquez avec vous: envoyer la newsletter, répondre à vos messages, envoyer des avis administratifs sur votre compte.
Respect des obligations légales: répondre aux demandes légales des autorités, conserver les documents requis par la loi, défendre nos intérêts juridiques.
Développer de nouveaux services: sous forme agrégée et dé-identifiée, utilisez vos données d’interaction pour éclairer les décisions du produit.

Ce que nous ne faisons PAS avec vos informations

Oui. pas vendre des renseignements personnels à des tiers.
Oui. pas partager les listes d’abonnés à la newsletter avec les annonceurs.
Oui. pas utiliser la formation à l’IA sur les données d’utilisateur identifiables.
Oui. pas créer des profils publicitaires individuels.
Oui. pas utiliser des renseignements personnels sensibles (santé, race, orientation sexuelle, opinions politiques) à des fins commerciales.

Base juridique de la transformation (RGPD / RGPD britannique)

Si vous êtes dans l’Espace économique européen, au Royaume-Uni ou en Suisse, notre base juridique pour le traitement de vos informations personnelles dépend de l’objectif:

Objet	Base juridique (RGPD art. 6)
Inscription et livraison de la newsletter	Consentement (6(1)a))
Services comptables (le cas échéant)	Exécution du contrat (6(1)b))
Sécurité du site et prévention de la fraude	Intérêts légitimes (6(1)f))
Analyse globale et amélioration des produits	Intérêts légitimes (6(1)f))
Réponse à vos demandes	Intérêts légitimes / Exécution du contrat
Respect des obligations légales	Obligation légale (6 1) c))
Communications marketing autres que les bulletins	Consentement (6(1)a)), révocable en tout temps

Partage de vos informations

Nous partageons l’information uniquement avec les catégories de bénéficiaires suivantes, en vertu de contrats écrits exigeant des restrictions de confidentialité et d’utilisation :

Fournisseurs de services agissant en notre nom

Hébergement et infrastructure : notre fournisseur d’hébergement web, CDN, et stockage de sauvegarde. Limité aux données opérationnelles nécessaires à la prestation des Services.
Livraison par courriel : notre fournisseur de services d’email pour la livraison de newsletter (information: votre adresse e-mail et données d’engagement).
Analyse : Google Analytics 4 (avec anonymisation IP et respect des signaux GPC). Nous ne leur fournissons pas de PII.
Sécurité : notre fournisseur DDoS-protection et WAF, le traitement demandent des métadonnées pour détecter les attaques.
Outils de soutien à la clientèle (le cas échéant): traitement des communications par courriel que vous nous envoyez.

Chaque prestataire de services est lié par des accords de traitement de données (article 28 DPD pour les données de l’UE) limitant leur utilisation des données pour nous fournir des services.

Informations juridiques

Nous pouvons divulguer des renseignements personnels lorsque requis par un processus juridique valide (soumission, ordonnance du tribunal, demande réglementaire légale). Nous évaluons chaque demande de légitimité, de portée et de nécessité. Nous contesterons les demandes excessives ou inappropriées par le biais de tous les canaux juridiques disponibles. Lorsque la loi le permet, nous avisons les utilisateurs concernés avant la divulgation.

Protection des sources

Les renseignements personnels de sources confidentielles sont protégés avec un soin élevé. Nous ne stockons pas d’informations identifiant les sources dans les systèmes cloud où elles pourraient être soumises. Nous résistons aux exigences légales en matière d’identification des sources par tous les canaux légaux disponibles.

Transferts d’entreprises

Si The Digital Weekly participe à une fusion, à l’acquisition ou à la vente d’actifs, les renseignements personnels peuvent être transférés dans le cadre de cette transaction. L’entité bénéficiaire sera liée par des conditions au moins aussi protectrices que celles de la présente politique. Nous aviserons les abonnés par courriel avant tout transfert.

Transferts internationaux de données

Les opérations de la Digital Weekly comprennent le traitement des données aux États-Unis et dans d’autres pays. Lorsque nous transférons des informations personnelles de l’EEE, du Royaume-Uni ou de la Suisse vers des pays qui n’ont pas de décision de l’UE en matière d’adéquation, nous nous appuyons sur:

Clauses contractuelles types (EU 2021 CSC et UK IDTA)
Cadre de protection des données UE-États-Unis certification auprès des bénéficiaires américains éligibles
Autres mécanismes de transfert licites disponibles

Vous pouvez demander une copie des garanties que nous utilisons pour les transferts internationaux par courriel confidentialité@thedigitalweekly.com.

Vos droits

Selon l’endroit où vous habitez, vous avez certains ou la totalité de ces droits concernant vos renseignements personnels :

Droit d’accès — demander une copie des renseignements personnels que nous détenons à votre sujet
Droit de rectification — demander la correction d’informations inexactes ou incomplètes
Droit à l’effacement (“droit à l’oubli”) — demander la suppression de vos informations, sous réserve de restrictions (obligations de conservation légale, exemptions journalistiques)
Droit à la restriction — demander que nous limitions le traitement de vos informations
Droit d’opposition — objet de certaines transformations, y compris la commercialisation directe et la transformation fondée sur des intérêts légitimes
Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé, lisible par machine
Droit de retirer son consentement — à tout moment, sans porter atteinte à la légalité du traitement avant le retrait
Droit contre la prise de décision automatisée — nous ne prenons pas de décisions à votre sujet uniquement sur la base du traitement automatisé
Droit de déposer une plainte avec une autorité de contrôle

Comment exercer vos droits

Courriel confidentialité@thedigitalweekly.com avec:

C’est ce que vous faites.
L’adresse e-mail ou autre identifiant connecté aux données
Assez d’informations pour vérifier votre identité (nous pouvons suivre pour confirmer)

Nous répondons dans les 30 jours (extendable à 60 jours pour les demandes complexes, avec préavis).

Droit à la vie privée en Californie (CCPA / CPRA)

Les résidents de la Californie ont des droits supplémentaires:

Droit de savoir les renseignements personnels que nous recueillons, les sources, les fins commerciales et les catégories de tiers avec lesquels nous les partageons
Droit de supprimer renseignements personnels que nous avons recueillis (sous réserve des exceptions autorisées)
Droit de rectification renseignements personnels inexacts
Droit de refuser de toute « vente » ou « partage » de renseignements personnels — nous ne vendons pas, et nous honorons le signal Global Privacy Control comme un refus de partage
Droit de limiter l’utilisation des renseignements personnels sensibles — nous n’utilisons pas de renseignements personnels sensibles à des fins qui exigent l’exercice de ce droit
Droit à la non-discrimination pour l’exercice de vos droits — nous ne refuserons pas les services ou ne facturerons pas des prix différents pour l’exercice de vos droits à la vie privée

Pour exercer les droits de Californie, envoyez un courriel confidentialité@thedigitalweekly.com avec “Demande de confidentialité en Californie” dans la ligne objet.

Conservation des données

Type de données	Période de conservation	Motifs
Abonnement à la newsletter	Jusqu’au désabonnement + 6 mois	Opérationnel, puis suppression permanente
Analyse de la newsletter (ouvre, clique)	2 ans	Planification éditoriale
Données des comptes	Jusqu’à suppression du compte + 30 jours	Délai de grâce opérationnel, de suppression
Commentaires	Jusqu’à la demande de suppression ou après suppression	Dossier public
Registres des serveurs	30 jours	Sécurité, diagnostic
Agrégats analytiques	14 mois (défaut GA4)	Analyse des tendances
Formulaires de contact	2 ans	Référence, suivi
Demandes de carrière (non embauchées)	1 an	Examen des possibilités futures
Registres juridiques/de conformité	Conformément à la loi	Obligation juridique

Sécurité

Nous utilisons des mesures standard pour protéger vos renseignements :

Chiffrement en transit: TLS 1.2+ pour toutes les connexions
Chiffrement au repos: base de données et chiffrement de sauvegarde
Contrôles d’accès: accès moins privilège pour le personnel, MFA nécessaire pour les comptes administratifs
Sécurité du réseau: Protection DDoS, WAF, balayage de vulnérabilité régulier
Lettres de créance cassées: mots de passe stockés avec bcrypt ou argon2id, jamais texte simple
Enregistrement des audits: l’accès administratif est enregistré et revu
Réponse aux incidents: procédure documentée pour les incidents de sécurité

Aucune méthode de transmission ou de stockage n’est 100% sécurisée. Bien que nous utilisions des mesures raisonnables, nous ne pouvons garantir une sécurité absolue.

Notification de violation de données

En cas d’atteinte à la sécurité touchant les données personnelles, nous en aviserons les utilisateurs concernés sans retard excessif (dans les 72 heures suivant la prise de conscience de l’atteinte, lorsque la loi l’exige), et en aviserons les autorités de contrôle compétentes. La notification comprendra : la nature de la violation, les catégories et le nombre approximatif de personnes touchées, les conséquences probables, les mesures que nous avons prises et les mesures que vous pouvez prendre pour vous protéger.

Vie privée des enfants

Le Digital Weekly n’est pas destiné aux enfants de moins de 13 ans (US) ou de 16 ans (UE). Nous ne recueillons pas sciemment les renseignements personnels des enfants de moins de cet âge. Si nous apprenons que nous avons recueilli des renseignements auprès d’un enfant de moins de cet âge sans consentement parental vérifiable, nous les supprimons. Si vous croyez que nous avons de telles informations sur un enfant qui vous est confié, contactez confidentialité@thedigitalweekly.com.

Cookies et suivi

Voir notre Politique relative aux cookies pour la liste complète des cookies que nous utilisons, pourquoi et comment les contrôler.

Désabonnement à la newsletter

Vous pouvez vous désabonner de n’importe quelle newsletter à tout moment via le lien « désabonnement » en bas de chaque email. Le désabonnement est traité immédiatement. Vous ne recevrez pas d’autres bulletins à cette adresse. Votre dossier d’abonnement est conservé pendant 6 mois pour l’analyse puis définitivement supprimé.

Dépôt d’une plainte

Si vous croyez que nous traitons illégalement vos renseignements personnels, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle :

UE: l’autorité de protection des données de votre État membre — liste ici
Royaume Uni: le Bureau du Commissaire à l’information (ico.org.uk)
Californie: la California Privacy Protection Agency (Cppa.ca.gov)

Nous vous encourageons à nous contacter d’abord à confidentialité@thedigitalweekly.com — la plupart des problèmes peuvent être résolus plus rapidement.

Changements apportés à cette politique

Nous mettons cette politique à jour à mesure que nos pratiques évoluent, à mesure que de nouvelles lois sur la protection des renseignements personnels entrent en vigueur, ou lorsque nous ajoutons de nouveaux services. Les changements matériels sont:

Annoncé dans The Weekly Brief au moins deux semaines avant leur entrée en vigueur
Posted in a notice banner on the site
Communication par courriel aux utilisateurs enregistrés

Les modifications non matérielles (corrections de typo, clarifications) sont faites silencieusement avec la date « Dernière mise à jour » en haut reflétant le changement.