Legal · Estonia (EU GDPR)
Effective date: 2026-03-04
Suprast | Supra Software Technologies ('nous', 'notre' ou 'nos') respecte votre vie privée et s'engage à protéger vos données personnelles. Cette Politique de Confidentialité complète explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous visitez notre site web, utilisez notre plateforme SaaS, ou interagissez avec nous. En tant qu'entité enregistrée en République d'Estonie, nos pratiques de traitement des données sont strictement conformes au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et aux lois estoniennes applicables sur la protection des données.
Le responsable du traitement de vos données personnelles est Suprast | Supra Software Technologies, une société à responsabilité limitée enregistrée à Tallinn, en Estonie. Pour toute demande liée à la confidentialité, demande de la personne concernée ou préoccupation, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse info@suprast.com.
Nous collectons différents types d'informations pour fournir et améliorer nos services. Cela comprend : (a) Données d'identité : prénom, nom de famille, nom d'utilisateur ou identifiants similaires. (b) Données de contact : adresse e-mail, adresse de facturation et numéro de téléphone. (c) Données financières : détails de la carte de paiement et historique de facturation (traités en toute sécurité via des passerelles tierces ; nous ne stockons pas les numéros de carte de crédit complets). (d) Données techniques : adresse IP, type et version du navigateur, fuseau horaire, système d'exploitation et informations sur l'appareil. (e) Données d'utilisation : informations sur la façon dont vous utilisez notre site web, nos produits et services. (f) Données de marketing et de communication : vos préférences quant à la réception de communications marketing de notre part et votre historique de communication.
Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment : (a) Interactions directes : vous pouvez nous communiquer vos données d'identité, de contact et financières en remplissant des formulaires ou en correspondant avec nous par e-mail. (b) Technologies automatisées : lorsque vous interagissez avec notre site web, nous collectons automatiquement des données techniques sur votre équipement et vos actions de navigation à l'aide de cookies, de journaux de serveur et de technologies similaires. (c) Tiers ou sources accessibles au public : nous pouvons recevoir des données personnelles vous concernant de la part de divers tiers, tels que des fournisseurs d'analyses (par ex. Google Analytics) et des facilitateurs de paiement (par ex. Stripe).
Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utilisons vos données dans les circonstances suivantes : (a) Nécessité contractuelle : lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous. (b) Intérêts légitimes : lorsque cela est nécessaire à nos intérêts légitimes (ou à ceux d'un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts. (c) Obligation légale : lorsque nous devons nous conformer à une obligation légale ou réglementaire en vertu du droit estonien ou européen. (d) Consentement : lorsque vous avez donné un consentement spécifique, éclairé et sans ambiguïté.
Nous pouvons partager vos données personnelles avec des tiers soigneusement sélectionnés aux fins énoncées à la section 4. Ceux-ci incluent les fournisseurs informatiques et d'administration système (par ex. Cloudflare pour la sécurité web, Resend pour le routage des e-mails), les fournisseurs de traitement des paiements et les conseillers professionnels (avocats, banquiers, auditeurs) basés dans l'UE. Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données personnelles et les traitent conformément à la loi. Nous n'autorisons pas nos fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins.
Chaque fois que nous transférons vos données personnelles en dehors de l'Espace Économique Européen (EEE), nous nous assurons qu'un degré de protection similaire leur est accordé en mettant en œuvre au moins l'une des garanties suivantes : Nous ne transférerons vos données personnelles que vers des pays considérés comme offrant un niveau adéquat de protection des données personnelles par la Commission européenne, ou nous utiliserons des contrats spécifiques approuvés par la Commission européenne (Clauses Contractuelles Types) qui confèrent aux données personnelles la même protection qu'en Europe.
Nous ne conserverons vos données personnelles que le temps raisonnablement nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de déclaration. Selon la loi, nous devons conserver les informations de base sur nos clients (y compris les données de contact, d'identité, financières et de transaction) pendant sept ans à des fins fiscales et comptables en vertu du Code de commerce estonien.
Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. L'accès à vos données personnelles est limité aux employés, agents, sous-traitants et autres tiers qui ont besoin d'en connaître dans le cadre de leur travail. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à une obligation de confidentialité.
En vertu du RGPD, vous avez le droit de : demander l'accès à vos données personnelles, demander la correction des données personnelles que nous détenons à votre sujet, demander l'effacement de vos données personnelles ('Droit à l'oubli'), vous opposer au traitement de vos données personnelles, demander la limitation du traitement de vos données personnelles, et demander le transfert de vos données personnelles à vous-même ou à un tiers. Pour exercer l'un de ces droits, contactez-nous à l'adresse info@suprast.com. Nous essayons de répondre à toutes les demandes légitimes dans un délai d'un mois.
Vous avez le droit de déposer une plainte à tout moment auprès de l'Inspection estonienne de la protection des données (Andmekaitse Inspektsioon), l'autorité de contrôle estonienne pour les questions de protection des données (www.aki.ee). Nous apprécierions toutefois d'avoir la possibilité de répondre à vos préoccupations avant que vous ne contactiez l'AKI, veuillez donc nous contacter en premier lieu.