Politique de confidentialité relative au traitement des données personnelles

conformément aux art. 13 et 14 du Règlement UE 2016/679 (ci-après « Règlement »)

Mise à jour au : 31/03/2026

La présente politique de confidentialité fournit un aperçu du traitement des données personnelles de l'utilisateur par la société Come Stai S.p.A. (Responsable du traitement) et des droits y afférents en vertu des dispositions en matière de protection des données personnelles dans l'utilisation de notre App (« App comestai » ci-après « App ») sur la base du service demandé.

1. Informations sur le responsable du Traitement

Conformément à l'Article 4 paragraphe 7 du RGPD, le Responsable du traitement est :

Il est porté à votre connaissance que le Responsable du traitement est Come Stai S.p.A. (ci-après « Comestai » ou le « Responsable »), dont le siège social est situé Via Angelo Rizzoli, 4 – 20132 Milan, Italie.

Il est porté à votre connaissance que le Responsable a désigné, conformément à l'art. 37 du RGPD, un Délégué à la protection des données joignable par les canaux suivants :

2. Finalités du traitement et catégories de données

Nous souhaitons vous informer ci-après des différents types de données personnelles que nous traitons et à quelles fins.

Données collectées : Nom et prénom, adresse e-mail, numéro de téléphone mobile, informations sur le dispositif (ID du dispositif, moment de l'accès à l'App, type de navigateur et système d'exploitation), données sur les avis (de 1 à 5 étoiles, moyenne des avis), User ID, mot de passe, statut des consentements.

Les finalités du traitement des données personnelles sont les suivantes :

3. Bases juridiques du traitement

Pour les finalités visées aux points 2.a et 2.b, la base juridique est l'exécution d'un contrat ou de mesures précontractuelles (art. 6, paragraphe 1, lettre b) du RGPD).

Pour les finalités visées aux points 2.c et 2.d, la base juridique est l'intérêt légitime du Responsable (art. 6, paragraphe 1, lettre f) du RGPD) et par conséquent aucun consentement n'est requis.

Pour la finalité visée au point 2.e, la base juridique est l'obligation légale (art. 6, paragraphe 1, lettre c) du RGPD).

Pour les finalités visées aux points 2.f, 2.g et 2.h, la base juridique est le consentement (art. 6, paragraphe 1, lettre a) du RGPD).

4. Communication des données à des tiers

Les données de l'Utilisateur pourront être traitées par des tiers, en qualité de responsables autonomes ou sous-traitants du traitement, qui collaborent à divers titres avec le Responsable. Pour les finalités commerciales et de marketing (points 2.f et 2.g), les données peuvent être communiquées à des partenaires commerciaux. Pour l'accomplissement d'obligations réglementaires, les données peuvent être communiquées à des Autorités ou Organes Institutionnels (par exemple la police).

5. Transfert des données hors UE

Nous stockons toutes les données personnelles auprès d'un fournisseur de services cloud situé au sein de l'UE. Un fournisseur situé en Inde a accès aux données, pour la maintenance et la mise à jour du logiciel, en garantissant toutes les mesures techniques de cybersécurité ; le traitement des données s'effectue sur la base des « Clauses contractuelles types » approuvées par la Commission Européenne, comme le prévoient les art. 45 et 46 du Règlement.

6. Durée de conservation

Les données personnelles seront conservées tant que l'utilisateur restera actif, ou en tout état de cause pendant la période nécessaire à la réalisation des activités liées aux finalités pour lesquelles elles ont été collectées, ainsi que pour se conformer aux obligations légales et contractuelles. Ces périodes écoulées, les données seront supprimées ou rendues anonymes de manière irréversible.

7. Exercice des droits

L'utilisateur a le droit de nous demander à tout moment des informations sur ses données personnelles mémorisées, leurs destinataires, les finalités de la conservation, la durée de conservation prévue, le droit à la portabilité des données, à la rectification, à l'effacement et à la limitation du traitement, dès lors que les conditions légales sont réunies.

Le consentement au traitement pour les finalités visées aux points 2.f, 2.g et 2.h peut être révoqué par le biais de la fonction « unsubscribe » dans les communications envoyées ou dans la section dédiée de l'App.

Toutes les demandes peuvent être envoyées à : dpo@comestai.io ou par courrier à l'adresse du Responsable.

8. Réclamation auprès de l'autorité de contrôle

En cas de traitement en violation des dispositions du Règlement, la personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données personnelles.

9. Modifications de la présente politique

Come Stai se réserve le droit de modifier ou de mettre à jour le contenu de la présente politique, en partie ou intégralement, y compris en raison de changements de la réglementation applicable.

Come Stai vous informera de ces changements par la publication du texte mis à jour dans la section dédiée de l'App.

Nous vous invitons à consulter régulièrement cette section afin de prendre connaissance de la version la plus récente de la présente politique.