logo

Espace Légal

  • Déclaration de Confidentialité de Tools for Humanity

  • Conditions générales de l’utilisateur Tools For Humanity

  • Politique relative aux cookies de Tools for Humanity

  • Law Enforcement Requests

  • Privacy Notice – Research and Development

  • Developer Rewards Terms and Conditions

Déclaration de Confidentialité de Tools for Humanity

Version: 4.33Effective April 15 2025
Déclaration de confidentialité de Tools for Humanity
Merci d’avoir choisi de faire partie de la communauté Worldcoin ! Worldcoin est un protocole open source, soutenu par une communauté mondiale de développeurs, d’individus et d’autres contributeurs.
La présente Déclaration de confidentialité couvre les données que vous nous fournissez par le biais de votre utilisation des sites Web, applications et protocoles (« Application ») et autres services liés à la présente Déclaration de confidentialité (collectivement, les « Services »). La présente Déclaration de confidentialité est incorporée et régie par les Conditions générales de l’utilisateur(« Conditions d’utilisation »). Tools for Humanity Corporation (« TFH US »), conjointement à sa filiale allemande Tools for Humanity GmbH (« TFH Germany » ; collectivement « TFH », « nous » ou « notre/nos »), dirige le développement initial et la croissance du protocole Worldcoin, (« Worldcoin »), mais est différent de la Worldcoin Foundation qui contrôle le traitement des données liées à l’Orb.
1. Responsable du traitement
Nous sommes le responsable du traitement de toutes les « Données World App », des « Données de vérification des identifiants » et d’autres « Données commerciales » : Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis. TFH est établie dans l’Union européenne (« UE ») par le biais de Tools for Humanity GmbH.
  • « Données World App » désigne toutes les données à caractère personnel collectées et traitées par le biais de votre utilisation de l’application World App telles que définies plus en détail dans la Section 5 ci-dessous, à l’exception de toutes les données à caractère personnel liées à votre utilisation du protocole Worldcoin ou des jetons Worldcoin (comme votre adresse de portefeuille et les données relatives aux transactions que nous ne contrôlons pas).
  • Les Données de vérification des identifiants font référence aux données traitées lors de la vérification d’une information d’identification pour l’ajouter à votre World ID auto-conservé. Cela signifie, par exemple, lire la puce NFC de votre passeport pour stocker en toute sécurité les données de votre passeport sur votre appareil. Ces données sont sous votre contrôle et, après avoir vérifié la validité de vos informations d’identification, TFH stocke un fragment anonymisé d’une valeur de hachage d’une signature cryptographique unique de vos informations d’identification (p. ex., passeport) pour s’assurer que chaque information d’identification ne peut être ajoutée qu’une seule fois à un World ID.
  • « Données commerciales » désigne toutes les données à caractère personnel collectées et traitées par d’autres moyens par notre société lors de la communication ou de toute autre manière en travaillant ou en interagissant avec nous par e-mail, visioconférence ou via nos sites Web. Pour le traitement des données dans le contexte de l’application Orb, veuillez consulter la Déclaration de confidentialité de l’application Orb dont le lien est accessible dans l’application Orb. Pour le traitement des données dans le cadre de la collecte de données dédiées et de tests, veuillez vous reporter à la Déclaration de confidentialité relative à la collecte et la Déclaration de confidentialité relative aux tests, respectivement, dont le lien est accessible dans votre application de test. Pour le traitement dans le contexte de notre site Web, veuillez consulter notre Politique en matière de cookies dont le lien est sur notre site Web.
2. Mises à jour de la présente Déclaration de confidentialité
Nous mettons parfois à jour la présente Déclaration de confidentialité. Si nous apportons des modifications majeures, par exemple à la manière dont nous utilisons vos données à caractère personnel, nous vous en informerons par e-mail ou par message dans votre Application.
3. Que contient la présente Déclaration de confidentialité ?
  • Notre engagement à protéger votre vie privée et vos données
  • Les informations que nous collectons et pourquoi nous les collectons
  • Comment nous utilisons les données que nous collectons
  • Où nous traitons vos données
  • Quand nous partageons vos données
  • Comment vos données sont enregistrées sur la blockchain publique
  • Comment nous utilisons les cookies
  • Combien de temps nous conservons vos données
  • Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
  • Droits légaux dont vous disposez
  • Comment nous contacter au sujet de la présente Déclaration de confidentialité
4. Notre engagement à protéger votre vie privée et vos données
Nous sommes profondément engagés à protéger votre vie privée et à sécuriser vos données. Nous reconnaissons que nous pouvons remplir notre mission de distribution équitable de jetons numériques vis-à-vis d’autant de personnes que possible seulement si les gens nous font confiance et que la confidentialité et la sécurité des données sont essentielles pour gagner votre confiance.
Confidentialité
Nous avons conçu nos produits et services en gardant votre vie privée à l’esprit. Nous collectons des données pour améliorer nos produits et services. Nous vous dirons toujours, dans la présente Déclaration de confidentialité ou dans les formulaires de consentement au traitement de vos données pour des produits ou services spécifiques, quelles données nous collectons, pourquoi nous collectons ces données et ce que nous en faisons.
Sécurité des données
Nous disposons d’une équipe dédiée qui prend soin de vos données et avons mis en place des mesures de protection physiques et électroniques qui protègent vos données en transit et au repos. Dans le même temps, aucun service ne peut être entièrement sécurisé. Si vous avez des préoccupations concernant votre compte ou vos données, veuillez nous contacter via notre Portail de demandeou nous écrire à l’adresse Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis.
5. Les informations que nous collectons et pourquoi nous les collectons
5.1 Données que vous nous fournissez
En tant qu’utilisateur, vous n’êtes pas tenu de fournir des données pour accéder à l’application. Toutefois, vous devrez peut-être nous fournir certaines données afin d’utiliser une fonctionnalité des Services. Les bases juridiques du traitement dans les cas ci-dessous reposent sur le consentement de l’utilisateur et l’exécution d’un contrat (notre engagement à la prestation des Services). Vous trouverez ci-dessous une liste de données que vous pouvez fournir et pour quelles raisons nous pouvons utiliser les données :
Dans le contexte de World App :
  • Numéro de téléphone.Vous pouvez choisir de saisir votre numéro de téléphone pour l’associer à votre compte. Avec votre autorisation, d’autres utilisateurs peuvent trouver votre compte via votre numéro de téléphone. Nous pouvons vous demander votre numéro de téléphone lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
  • Nom d’utilisateur.Vous pouvez lier un nom d’utilisateur à l’adresse de votre portefeuille et modifier ce nom d’utilisateur à tout moment.
  • Date de naissance. Vous pouvez divulguer votre date de naissance afin de vous conformer aux exigences de restriction d’âge. Nous ne conserverons jamais les données de votre date de naissance, mais seulement un calcul de ces données et le fait que vous ayez ou non plus de 18 ans.
  • Commentaires et correspondance de votre part.Cela comprend les e-mails, messages de discussion instantanée ou autres communications que vous nous envoyez par e-mail ou sites Web de réseaux sociaux tiers. Le traitement peut concerner les adresses e-mail ou les noms de profil de réseaux sociaux si vous cherchez à communiquer avec nous par ces moyens. Nous pouvons faire appel à un prestataire de services tiers pour faciliter les enquêtes sur votre utilisation de nos Services. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
  • Contacts du carnet d’adresses. Vous pouvez fournir à l’application l’accès à votre carnet d’adresses pour activer la fonctionnalité qui vous permet de trouver et d’interagir facilement avec d’autres utilisateurs qui peuvent être dans votre carnet d’adresses. La base juridique du traitement de ces données est l’intérêt légitime du sujet à se trouver dans l’application et l’intérêt de l’utilisateur partageant de trouver ses contacts dans ladite application.
Veuillez noter :vous êtes tenu de vous assurer que le partage des informations de vos contacts est conforme aux lois en vigueur. Cela peut impliquer que vous obteniez l’autorisation de vos contacts et que vous ne communiquiez pas à TFH les coordonnées d’autres personnes sans leur consentement explicite. Vous pouvez changer d’avis et désactiver notre accès à vos contacts à tout moment dans les paramètres de votre appareil. Si vous choisissez d’importer les contacts du carnet d’adresses de votre appareil vers l’application pour savoir lequel de vos contacts utilise nos Services ou de les inviter à vous rejoindre pour utiliser nos Services, nous synchroniserons périodiquement les numéros de téléphone de vos contacts avec ces numéros et les adresses de portefeuille correspondantes fournies par d’autres utilisateurs sur nos serveurs.
  • Informations de localisation. Vous pouvez décider d’activer un service basé sur la localisation (comme une fonctionnalité vous permettant de trouver un Opérateur Orb près de chez vous). Ce n’est qu’avec votre consentement spécifique que nous pourrons alors collecter des informations sur votre géolocalisation par GPS pour permettre au service basé sur la géolocalisation de vous indiquer une Orb près de chez vous. Vous pouvez modifier vos autorisations à tout moment dans les paramètres de votre appareil. Si vous n’êtes pas situé en Corée du Sud, nous pouvons également stocker votre emplacement approximatif dissocié de votre compte World App. Nous utilisons ces données pour améliorer nos services, en particulier, mais sans s’y limiter, la sélection des sites Orb.
  • P2P Marketplace. Si vous utilisez les Services P2P Marketplace (le cas échéant) qui vous permettent d’acheter des jetons numériques auprès d’autres utilisateurs, nous pouvons collecter des informations supplémentaires telles que votre adresse de portefeuille, vos coordonnées (c’est-à-dire votre numéro de téléphone) et votre numéro de compte associé à la transaction (comme votre numéro M-PESA). Nous enregistrons les données de transaction dans le cadre de la fourniture des Services P2P Marketplace. Nous pouvons également recueillir des informations supplémentaires pour nous conformer aux exigences KYC applicables.
  • Métadonnées de l’appareil.Si vous utilisez l’application, nous collectons les métadonnées de votre appareil pour nous assurer que l’application fonctionne correctement et que vous n’enfreignez pas nos Conditions générales. Cela inclut la collecte des identifiants d’appareil et des adresses IP.
  • Données d’identification World ID de l’appareil.Nous traitons également les métadonnées de votre appareil pour calculer une empreinte digitale unique. Le hachage de cette empreinte digitale sert de signal qui prouve l'unicité de votre appareil World ID.
Dans le cadre du traitement des Données commerciales :
  • Prénom et nom. Nous pouvons traiter votre prénom et votre nom pour poursuivre l’intérêt légitime de maintenir et d’administrer une relation commerciale avec vous.
  • Adresse e-mail.Vous pouvez également fournir votre e-mail pour vous abonner à notre liste de diffusion afin de rester informé du projet Worldcoin. Nous pouvons vous demander votre adresse e-mail lorsque vous soumettez une demande de personne concernée. Nous pouvons traiter votre adresse e-mail pour poursuivre l’intérêt légitime de maintenir et d’administrer une relation commerciale avec vous.
  • Numéro de téléphone.Nous pouvons traiter votre numéro de téléphone pour poursuivre l’intérêt légitime de maintenir et d’administrer une relation commerciale avec vous.
  • Données d’entreprise. Si vous entretenez une relation commerciale avec nous (par exemple, si vous êtes un Opérateur Orb ou un fournisseur), nous pouvons exiger des informations telles que les noms, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’adresse du portefeuille et d’autres documents (tels que votre identifiant gouvernemental) dans le cadre de cette relation commerciale et pour satisfaire à nos obligations de connaissance des clients. Nous pouvons utiliser des services tiers, comme Onfido, pour nous aider à collecter et examiner les informations et la documentation ci-dessus afin de satisfaire aux obligations de connaissance des clients.
  • Données d’application. Si vous souhaitez travailler pour nous, vous devez nous envoyer votre candidature avec votre lettre de motivation et votre CV ainsi que les données à caractère personnel que vous souhaitez divulguer.
Vous trouverez la base juridique pour le traitement de chacune des activités de traitement de données ci-dessus détaillée enANNEXE I – Fondements juridiques des activités de traitement de données de Tools for Humanityà la fin de la présente déclaration de confidentialité.
5.2 Données que nous collectons auprès de sources tierces
Nous pouvons occasionnellement obtenir des informations vous concernant auprès des sources tierces suivantes :
  • Données de chaîne de blocs (Blockchain). Nous pouvons analyser les données de la blockchain publique pour nous assurer que les parties utilisant nos Services ne mènent pas d’activités illégales ou interdites en vertu des Conditions d’utilisation, et pour analyser les tendances des transactions à des fins de recherche et de développement.
  • Services de vérification d’identité. Nous pouvons obtenir des informations auprès de services tiers en utilisant vos données pour vérifier votre identité si la loi l’exige (comme les exigences de connaissance des clients). À titre de clarification, nous n’utilisons pas vos données biométriques lorsque nous vérifions votre identité comme la loi l’exige.
  • Bases de données des talents. Nous pouvons collecter des données provenant de diverses sources pour proposer des offres d’emploi à des personnes talentueuses.
5.3 Données que nous collectons automatiquement
Si cela est autorisé par la loi applicable, nous pouvons collecter certains types de données automatiquement lorsque vous interagissez avec nos Services. Ces informations nous aident à résoudre les problèmes rapportés à l’assistance client, à améliorer les performances des Services, à vous proposer une expérience rationalisée et personnalisée et à sécuriser vos identifiants de compte. Les informations collectées automatiquement comprennent :
  • Identifiants en ligne.Informations de géolocalisation et de suivi (voir ci-dessus), système d’exploitation de l’ordinateur ou du téléphone portable, nom et version du navigateur Web et adresses IP. Dans des cas très limités, ces données sont également intégrées à notre détection de la fraude et des flux financiers illicites. Elles servent également à fournir à notre logiciel une expérience stable et sans fraude.
  • Données d’utilisation.Données d’authentification, questions de sécurité et autres données collectées par l’intermédiaire de cookies et de technologies similaires.
  • Cookies. Petits fichiers de données stockés sur votre disque dur ou dans la mémoire de votre appareil et nous aidant à améliorer nos Services et votre expérience, à voir quelles zones et fonctionnalités de nos Services sont populaires, et à compter le nombre de visites. Pour la base juridique du traitement de ces données, veuillez consulter notre Politique relative aux cookies où nous expliquons les différents types de cookies que nous utilisons.
De même, l’application rassemble des informations pour le dépannage et l’amélioration. Nous utilisons des services tiers, tels que Segment.io ou PostHog, pour afficher des informations agrégées sur l’utilisation et les interactions de l’utilisateur final. Lorsque cela est possible, nous prenons des mesures pour minimiser ou masquer les informations envoyées à des tiers (comme l’encodage des données).
5.4 Données anonymisées et agrégées
L’anonymisation est une technique de traitement des données qui rejette les données à caractère personnel : une fois anonymisées, les données ne peuvent plus être associées à une personne en particulier. Parmi les données anonymisées, on peut citer ce qui suit :
  • Données de transaction
  • Données de flux de clics
  • Indicateurs de performance
  • Indicateurs de fraude (bien que des données à caractère personnel soient également utilisées à cette fin)
Nous agrégeons également les données en combinant de grandes quantités d’informations afin qu’elles n’identifient plus ou ne fassent plus référence à une personne. Nous utilisons des données anonymisées ou agrégées pour servir nos objectifs commerciaux, par exemple pour comprendre les besoins et comportements des utilisateurs, améliorer nos Services, mener des activités de veille économique et de marketing, détecter les menaces de sécurité et entraîner nos algorithmes.
La base juridique du traitement des données susmentionnées repose sur l’intérêt légitime d’une application ou d’un site Web fonctionnel, les informations commerciales et la prévention de la fraude.
6. Comment nous utilisons les données que nous collectons
6.1 Description générale
Nous devons avoir une raison valable (ou une « base juridique pour le traitement ») d’utiliser vos données à caractère personnel. Dans certains cas, l’utilisation de vos données à caractère personnel ne nécessite pas votre consentement préalable. Nous utilisons vos données aux fins suivantes :
  • pour fournir et maintenir nos produits et services en vertu des Conditions d’utilisation. Ces services comprennent :
    • l’application dans laquelle les utilisateurs peuvent gérer leur World ID et leurs jetons numériques, ainsi qu’en savoir plus sur la cryptomonnaie en général et le projet Worldcoin en particulier ;
    • l’application opérateur dans laquelle les Opérateurs Orb peuvent gérer et superviser leurs Orbs sous gestion et leurs statistiques ;
    • la place de marché P2P où nous connectons les utilisateurs avec des agents (ne s’applique pas aux utilisateurs qui sont établis ou résident en Allemagne ou qui ont leur résidence habituelle ou leur siège social en Allemagne) ;
  • pour fournir, maintenir, améliorer et développer nos produits et services, y compris pour déboguer et réparer les erreurs dans nos Services ;
  • pour mener des recherches en science des données ;
  • pour analyser votre utilisation de nos Services afin de fournir une meilleure assistance ;
  • pour vous permettre de publier des informations sur une blockchain afin de prouver votre caractère unique ;
  • pour utiliser votre adresse de portefeuille afin de vous envoyer des jetons numériques que nous prenons en charge ;
  • pour se conformer à la loi applicable, telle que la loi anti-blanchiment et les sanctions. Cela implique :
    • l’utilisation de votre adresse IP pour bloquer des personnes dont le pays ne leur permet pas d’accéder aux Services ;
    • répondre aux demandes des personnes concernées en vertu des lois applicables en matière de protection des données, telles que les demandes d’accès ou de suppression ;
    • surveiller les flux financiers potentiellement illicites, par ex. provenant de portefeuilles sur liste noire ; et
  • pour se conformer aux lois applicables, comme les réglementations contre le contenu illégal.
  • pour gérer vos demandes, réclamations et demandes de service client ;
  • pour résoudre les litiges et les problèmes et pour faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation ;
  • pour vous contacter concernant les mises à jour des Services.
6.2 Identifiants
TFH vous permet de stocker certains Identifiants localement sur votre appareil pour les partager dans l’infrastructure de preuve à divulgation nulle de connaissance du protocole World ID (« Identifiants »). Dans le contexte des Identifiants, nous traitons ces données comme suit :
  • Nous vérifions la validité de vos Identifiants (dans le cas des passeports, cela fonctionne avec le certificat racine de votre pays).
  • Nous vous authentifions en tant que titulaire légitime des identifiants (pour les passeports, cela fonctionne localement sur votre appareil avec une photo de votre visage (selfie) qui n’est jamais stockée).
  • Nous chiffrons, signons et stockons les données de vos identifiants dans un environnement sécurisé sur votre appareil.
    • Nous n’avons jamais accès aux données à caractère personnel contenues dans vos identifiants.
    • Vous pourrez ensuite partager ces informations de manière sélective avec les parties dépendantes par le biais des protections du protocole World ID (p. ex., vous pouvez prouver que vous avez au moins 18 ans sans révéler votre âge exact ou qui vous êtes).
  • Pour les passeports, TFH ne conserve qu’une partition anonymisée d’une valeur de hachage d’une signature cryptographique unique de votre passeport pour s’assurer que chaque passeport ne peut être vérifié qu’une seule fois.
Ce traitement est basé sur votre consentement et nous n’avons jamais accès à vos données personnelles de votre passeport qui est stocké sur votre appareil. Vous pouvez supprimer ces données de votre téléphone en supprimant World App.
6.3 Données World ID
Votre World ID (c.-à-d. le numéro secret requis pour l’utiliser) est stocké sur votre appareil uniquement (si vous avez une sauvegarde, il existe une copie chiffrée dans votre sauvegarde). Ni TFH ni personne d’autre n’a accès à votre World ID. Vous pouvez utiliser votre World ID de manière anonyme. Chaque fois que vous utilisez World ID avec une nouvelle application, l’application ne reçoit qu’un numéro jetable (« Annulateur ») qui ne révèle pas votre World ID. Cette fonction est activée via la Preuve à Divulgation Nulle de Connaissance (vous devez seulement prouver que vous disposez d’un World ID vérifié, mais pas le divulguer) et garantit que votre World ID ne peut pas être utilisé pour vous suivre d’une application à l’autre. Cela signifie que World ID n’est pas un identifiant utilisateur général pour Internet.
Les preuves World ID fonctionnent grâce à un protocole ouvert accédant à un arbre de Merkle public des hachages des World ID vérifiés. World ID n’est pas un service centralisé, mais un protocole auquel tout le monde peut accéder. Nous proposons des API pour faciliter l’accès à l’arbre de Merkle et aux preuves World ID, mais nous ne recevons jamais de données à caractère personnel dans ce contexte.
Il est important de noter que nous ne traitons pas non plus de données liées à votre World ID qui nous permettraient de vous identifier. Toutes les données à caractère personnel traitées dans le cadre de World App, en particulier l’adresse de votre portefeuille et les données de transaction, sont délibérément conçues pour être dissociées des données de World ID.
7. Où nous traitons vos données
7.1 Transfert de données.
Lorsque vous nous fournissez vos données, celles-ci peuvent être transférées, conservées ou traitées dans un lieu autre que celui où vos données ont été collectées à l’origine. Le pays dans lequel vos données sont transférées, conservées ou traitées peut ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni les données.
Nous faisons de notre mieux pour respecter les principes énoncés dans chaque juridiction concernant les lois sur la protection de la vie privée. Nous partageons les données avec des sous-traitants en dehors de votre juridiction uniquement si un tel transfert est légal et si nous sommes convaincus que le sous-traitant protégera vos données conformément aux lois applicables et, en outre, conformément à nos normes.
7.2 Risques de transfert
Vous trouverez ci-dessous une liste des risques possibles qui peuvent survenir si nous transférons vos données aux États-Unis, dans l’Union européenne ou dans un autre pays. Nous résumons également ci-dessous la manière dont nous atténuons les risques respectifs.
  • Bien que nous fassions tout notre possible pour nous assurer que nos sous-traitants sont contractuellement tenus de protéger vos données de manière adéquate, ces sous-traitants peuvent ne pas être soumis à la législation en matière de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque lorsque nous concluons des accords stricts de traitement des données avec nos sous-traitants qui les obligent à protéger les données au niveau du RGPD et à répondre aux demandes des personnes.
  • Il est possible que la loi sur la protection des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours de respecter le plus haut niveau de protection des données auquel nous sommes soumis.
  • Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas-là, nous nous sommes engagés à contester toute demande d’accès au tribunal invalide, excessive ou illégale du gouvernement. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.
Veuillez noter que cette liste contient des exemples, mais peut ne pas inclure tous les risques possibles pour vous.
7.3 Cadre de protection des données pour les transferts de données aux États-Unis
TFH respecte le Cadre de protection des données UE–États-Unis (CPD UE–États-Unis), l’extension britannique du Cadre de protection des données UE–États-Unis et le cadre de protection des données Suisse–États-Unis (CPD Suisse–États-Unis), tels que définis par le Département américain du commerce. TFH a certifié au Département américain du commerce qu’il adhère aux principes du Cadre de protection des données UE–États-Unis (principes du CPD UE–États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE–États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE–États-Unis. TFH a certifié au Département américain du commerce qu’il adhère aux principes du Cadre de protection des données Suisse–États-Unis (principes du CPD Suisse–États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du CPD Suisse–États-Unis. En cas de conflit entre les conditions du présent avis relatif au Cadre de protection des données et les principes du CPD UE–États-Unis et/ou les principes du CPD Suisse–États-Unis, ce sont les Principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (CPD) et pour consulter notre certification, veuillez vous rendre à l’adresse suivante https://www.dataprivacyframework.gov/.
TFH est responsable du traitement des données à caractère personnel qu’il reçoit dans le cadre du CPD et qu’il transfère ensuite à un tiers qui intervient en tant que mandataire en son nom. TFH se conforme aux principes du CPD pour tous les transferts ultérieurs de données à caractère personnel en provenance de l’UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
La Federal Trade Commission (Commission fédérale du commerce) est compétente en ce qui concerne le respect par TFH du CPD UE–États-Unis, de l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis. Dans certaines situations, TFH peut être tenu de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE–États-Unis et à l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis, TFH s’engage à résoudre les plaintes liées aux principes du CPD concernant la collecte et l’utilisation de vos données à caractère personnel. Les personnes de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant notre traitement des données à caractère personnel reçues en vertu du RGPD UE–États-Unis et de l’extension britannique du RGPD UE–États-Unis et du RGPD Suisse–États-Unis doivent d’abord contacter TFH à l’adresse suivante : [email protected]
Conformément au CPD UE–États-Unis et à l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis, TFH s’engage à coopérer et à se conformer respectivement à l’avis du panel établi par les autorités de protection des données (APD) de l’UE} et l’Information Commissioner’s Office (ICO) du Royaume-Uni, ainsi que l’Autorité de régulation de Gibraltar (GRA) et le Préposé fédéral suisse à la protection des données et à l’information (PFPDT)} en ce qui concerne les plaintes non résolues relatives à notre traitement des données à caractère personnel reçues en vertu du CPD UE–États-Unis et de l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis.
Pour les plaintes concernant le respect du CPD qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du CPD.
8. Quand nous partageons vos données
Nous ne vendrons jamais vos données.
Lorsque nous partageons vos données en dehors de notre organisation, nous nous assurerons toujours de prendre les mesures suivantes :
  • les partager de manière raisonnablement sécurisée ;
  • effectuer les démarches nécessaires pour faire en sorte qu’elles soient traitées conformément à notre engagement de respect de votre vie privée ; et
  • interdire à d’autres sociétés de les utiliser à leurs propres fins.
Nous partageons vos données de ces manières limitées :
  • avec la Worldcoin Foundation :nous pouvons agir au nom de Worldcoin, en tant que sous-traitants de la Worldcoin Foundation, pour la collecte de données à caractère personnel (veuillez consulter l’avis de confidentialité de Worldcoin pour plus d’informations).
  • au sein de notre entreprise :nous ne divulguons les données qu’aux membres de l’équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et disposons d’un système de contrôle strict de l’accès.
  • avec les fournisseurs et prestataires de services hors de notre entreprise :nous ne divulguons les données qu’aux prestataires de services sur lesquels nous nous appuyons pour traiter les données et vous fournir nos Services. Nous ne divulguons les données avec les prestataires de services de vérification d’identité que si la Loi l’exige (c.-à-d., les exigences de connaissance des clients).
  • les catégories de ces prestataires de services sont :
  • les fournisseurs de services cloud (tous types de données) ;
  • les fournisseurs SaaS ; nous utilisons des produits SaaS dans les catégories suivantes :
    • la gestion des bases de données et des infrastructures ;
    • la sécurité des données ;
    • le recrutement ;
    • Communication
    • les enquêtes
    • les contrôles KYC/KYB, c.-à-d. la vérification des documents officiels ;
    • la gestion des demandes des personnes concernées ;
    • l’assistance technique ;
    • l’assistance utilisateur ;
  • les experts externes :
    • les développeurs logiciels spécialisés ;
    • les spécialistes juridiques ;
    • les conseillers fiscaux ;
  • les banques ;
  • les prestataires de services d’étiquetage (uniquement sous protections spéciales) ;
  • les services de vérification des antécédents pour les candidats et les Opérateurs Orb ;
  • avec les forces de l'ordre, des fonctionnaires ou d'autres tiers :nous pouvons divulguer vos données afin de nous conformer aux lois applicables et de répondre aux exigences légales obligatoires ; Nous examinerons attentivement chaque demande pour déterminer si la demande est conforme à la loi et, le cas échéant, nous pourrons contester les demandes invalides, abusives ou illégales. nous pouvons partager des données à caractère personnel avec la police et d’autres autorités gouvernementales lorsque nous estimons raisonnablement qu’elles sont nécessaires pour nous conformer à la loi, à la réglementation ou à toute autre procédure ou obligation légale ;
  • nous pouvons partager vos données à caractère personnel si nous pensons que vos actions sont incompatibles avec nos Conditions d’utilisation, vous avez enfreint la loi, ou qu’il est nécessaire de protéger nos droits, notre propriété et notre sécurité, nos utilisateurs, le public ou d’autres personnes ;
  • nous pouvons partager vos données à caractère personnel avec nos avocats et autres conseillers professionnels lorsque cela est nécessaire pour obtenir des conseils ou protéger et gérer nos intérêts commerciaux ;
  • nous pouvons partager vos données à caractère personnel dans le cadre de, ou pendant les négociations concernant toute fusion, vente d’actifs de la société, financement ou acquisition de tout ou partie de notre activité par une autre société ;
  • les données, y compris vos données à caractère personnel, peuvent être partagées entre nos sociétés mères, affiliés et filiales actuelles et futures, ainsi qu’avec d’autres sociétés sous contrôle et propriété communs ;
  • nous pouvons partager vos données à caractère personnel avec votre consentement ou selon vos instructions.
9. Comment vos données sont enregistrées sur la blockchain publique
Les informations de transaction relatives à votre utilisation de nos Services peuvent être enregistrées sur une blockchain publique.
Veuillez noter :les blockchains sont des registres publics de transactions qui sont conservés sur des réseaux décentralisés exploités par des tiers qui ne sont pas contrôlés ou exploités par Worldcoin. En raison de la nature publique et immuable des registres de blockchain, nous ne pouvons pas garantir la possibilité de modifier, d’effacer ou de contrôler la divulgation des données qui sont téléchargées et stockées sur une blockchain.
10. Comment nous utilisons les cookies
Nous utilisons des cookies pour permettre à nos Services de mieux fonctionner. Outre les cookies, nous pouvons utiliser d’autres technologies similaires, comme les balises Web, pour suivre les utilisateurs de nos Services. Les balises Web (également dénommés « pixels invisibles ») sont de minuscules graphiques avec un identifiant unique, dont la fonction est similaire à celle des cookies. Notre Politique relative aux cookies est intégrée aux présentes par renvoi.
Nous utilisons également Google Analytics. Pour en savoir plus sur la manière dont Google utilise vos données lorsque vous utilisez les sites Web et applications de ses partenaires : https://policies.google.com/technologies/partner-sites. En utilisant les Services, vous consentez à ce que nous stockions des cookies et autres données sur votre ordinateur ou appareil mobile et y accédions, et à l’utilisation de Google Analytics dans le cadre de ces activités. Veuillez lire les informations contenues sur la page accessible via le lien fourni afin de comprendre ce à quoi vous consentez.
11. Combien de temps conservons-nous vos données ?
Sauf stipulation contraire des lois en vigueur, nous conservons vos données aussi longtemps que raisonnablement nécessaire pour vous fournir nos Services, servir nos objectifs commerciaux légitimes et nous conformer à nos obligations légales et réglementaires. Si vous fermez votre compte chez nous, nous supprimerons les données du compte dans un délai d’un mois. Sinon, nous les supprimerons après 2 ans d’inactivité. Si nous y sommes tenus par la loi, nous continuerons à conserver vos données à caractère personnel si nécessaire pour nous conformer à nos obligations légales et réglementaires, y compris la surveillance, la détection et la prévention des fraudes, ainsi qu’aux obligations fiscales, comptables et financières.
Veuillez noter :les blockchains sont des réseaux décentralisés tiers que nous ne contrôlons et n’exploitons pas. En raison de la nature publique et immuable de la technologie blockchain, nous ne pouvons pas modifier, effacer ou contrôler la divulgation des données qui sont conservées sur des blockchains.
12. Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
Les personnes âgées de moins de 18 ans ne sont pas autorisées à utiliser les Services, et nous ne collectons pas sciemment de données auprès de personnes âgées de moins de 18 ans. Si vous pensez que votre enfant de moins de 18 ans a eu accès aux Services sans votre autorisation, vous pouvez demander la suppression de ses données en nous contactant par l’intermédiaire du Portail de demande.
Si nous apprenons que nous avons collecté des données concernant un enfant de moins de 18 ans, nous supprimerons ces données aussi rapidement que possible. Nous avons pris des mesures telles que la mise en œuvre d’un modèle d’IA automatisé de détection de l’âge, des instructions aux opérateurs et des auto-confirmations pour limiter l’utilisation des Services aux personnes âgées d’au moins 18 ans. Nous ne commercialisons pas de produits ou de services pour les enfants.
13. Comment nous contacter à propos de la présente Déclaration de confidentialité
Vous pouvez choisir de supprimer vos données depuis l’application, dans le menu Paramètres. Si vous avez des questions ou des préoccupations concernant la présente Déclaration de confidentialité et que vous souhaitez exercer vos droits ou contacter notre Délégué à la protection des données (DPD), veuillez soumettre votre demande via notre Portail de demandeou nous écrire à : Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104, États-Unis ou sur [email protected]. Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en matière de protection des données. Vous pouvez également supprimer vos données depuis World App.
Si l’une de vos préoccupations concernant la protection ou l’utilisation des données n’a pas été traitée de manière satisfaisante, veuillez contacter l’organisme de réglementation de la protection des données de votre pays. Si vous résidez dans l’UE, vous pouvez trouver votre organisme de régulation et de protection des données ici.
14. Vos droits
Les droits suivants sont applicables dans la mesure où nous pouvons identifier le demandeur dans notre base de données et où nous ne violons pas les droits d’autres personnes concernées en exerçant les droits du demandeur :
  • vous avez le droit d’obtenir de nous, à tout moment et sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant ; vous avez le droit de recevoir de notre part les données personnelles vous concernant ;
  • Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
  • vous avez le droit de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, à condition que les exigences de suppression en vertu des lois en vigueur soient données (par ex., les lois de plusieurs juridictions nous obligent à conserver les informations de transaction pendant une certaine période) ;
  • vous avez le droit de retirer librement votre consentement à tout traitement de données basé sur le consentement ou de vous opposer au traitement de données si celui-ci n’est pas basé sur le consentement.
15. ADDENDA
Dans les paragraphes suivants, plusieurs addenda fournissent les informations prévues par la loi pour les marchés où nous menons nos activités. Ces informations font partie du consentement en fonction de la région dans laquelle réside la personne concernée. Ces informations peuvent être différentes de celles prévues dans le lieu où vous vous trouvez, car nous bloquons certains services dans certaines juridictions. En cas d’écart avec ce qui précède, la déclaration la plus spécifique concernant la juridiction particulière prévaut :
Addendum A : Espace économique européen (“EEE”) et Royaume-Uni (“RU”)
Si vous êtes situé dans l’EEE ou au Royaume-Uni, les conditions suivantes vous sont applicables : vous disposez au moins des droits suivants. Vous pourriez avoir d’autres droits en vertu du Règlement général sur la protection des données, du Règlement UE 2016/679 du 27/04/2016 (« RGPD” ») comme indiqué ci-dessous. Pour exercer vos droits en vertu du RGPD, veuillez nous contacter sur notre Portail de demande. Hormis les cas exceptionnels, nous répondrons à votre demande dans le délai légal d’un mois. L’utilisation du mot RGPD dans la section suivante implique également le RGPD du Royaume-Uni transposé dans le droit national britannique dans la loi britannique relative à la protection des données (UK Data Protection Act) de 2018 et maintenue dans le droit en vigueur en Angleterre et au Pays de Galles, en Écosse et en Irlande du Nord conformément à la section 3de la loi de l’Union européenne (Retrait) de 2018 et tel que modifié par l’Annexe 1 des Réglementations de 2019 (Sortie de l’UE) relatives à la protection des données, à la confidentialité et aux communications électroniques (SI 2019/419).
A.1 Droits légaux garantis par le RGPD
Cette section s’applique si le traitement de vos données relève du champ d’application du RGPD (par ex., si vous résidez dans l’EEE ou au Royaume-Uni). Vous pouvez avoir des droits supplémentaires en vertu du RGPD comme indiqué ci-dessous. Pour exercer vos droits en vertu du RGPD, veuillez nous contacter sur notre Portail de demande.
  • Vous avez le droit d’obtenir de nous à tout moment, sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
  • Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
  • Vous avez le droit, dans les conditions décrites à l’article 17 du RGPD, de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
  • Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
  • Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
  • Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe 1, alinéa f, du RGPD, conformément à l’article 21 du RGPD.
  • Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz).
  • Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
A.2 Transfert de données
  • Lorsque nous transférons des données vers un pays qui n’a pas de décision d’adéquation, nous utilisons les Clauses contractuelles types de l’UE. Nous ne transférons actuellement des données à caractère personnel qu’aux États-Unis.
  • Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté. Veuillez également noter que le retrait du consentement n’affecte pas le traitement qui n’est pas basé sur le consentement.
ADDENDUM B : JAPON
Si vous résidez au Japon, les conditions suivantes vous sont également applicables :
B1. Informations concernant les réglementations japonaises
Nous nous conformons aux lois et réglementations japonaises, y compris la Loi sur la protection des données à caractère personnel du Japon (« APPI »). Cette section s’applique à notre traitement des « informations à caractère personnel » telles que définies dans l’APPI, avec préséance sur les autres parties du présent Formulaire de consentement relatif aux données biométriques.
Nous nous conformons aux lois et réglementations japonaises, y compris la Loi sur la protection des données à caractère personnel du Japon (« APPI »). Cette section s’applique à notre traitement des « informations à caractère personnel » telles que définies dans l’APPI, avec préséance sur les autres parties de la présente Déclaration de confidentialité.
B2. Partage de données
Sauf autorisation contraire des lois en vigueur, nous ne divulguons, ne vendons, ne fournissons, ne partageons ni ne transférons vos données à caractère personnel à aucun tiers.
B3. Mesures de contrôle de sécurité
Nous prenons les mesures nécessaires et appropriées pour empêcher toute fuite, perte ou altération de vos données à caractère personnel traitées et pour assurer la sécurité des données à caractère personnel, notamment en [établissant des règles pour le traitement des données à caractère personnel, en le contrôlant régulièrement, en formant régulièrement les employés au traitement des données à caractère personnel, en prévenant le vol ou la perte de l'équipement utilisé pour traiter les données à caractère personnel, et en mettant en place des contrôles d'accès. Nous supervisons également de manière appropriée nos sous-traitants et employés qui traitent des données à caractère personnel. Vous pouvez obtenir plus de détails sur les mesures de contrôle de sécurité qui sont en place en ce qui concerne le traitement de vos données à caractère personnel en nous contactant sur notre Portail de demande.
B4. Informations de référence sur le traitement de données à caractère personnel dans des pays étrangers
Vos données à caractère personnel sont traitées dans l’UE et aux États-Unis.
B5. Les droits légaux en vertu de l’APPI
Pour exercer vos droits en vertu de l’APPI, veuillez nous contacter sur notre Portail de demande.
ADDENDUM C : ARGENTINE
Si vous résidez en République d’Argentine, nous vous informons que l’AGENCE D’ACCÈS AUX INFORMATIONS PUBLIQUES, en sa qualité d’Agence de contrôle de la loi n° 25,326, a le pouvoir de recevoir les plaintes et réclamations déposées par les personnes dont les droits sont affectés par le non-respect des règles en vigueur en matière de protection des données à caractère personnel.
L’Agence peut être contactée comme suit :
Adresse : Av. Pte. Gral. Julio A. Roca 710, 5e étage - Commune autonome de Buenos Aires
Code postal : C1067ABP
Numéro de téléphone : (54-11) 3988-3968
E-mail : [email protected]
ADDENDUM D : SINGAPOUR
Si vous résidez à Singapour, les conditions suivantes vous sont applicables :
D1. Collecte, utilisation et divulgation de vos données à caractère personnel
Si vous résidez à Singapour et avec votre consentement, nous collecterons, utiliserons ou divulguerons autrement vos données à caractère personnel pour chacune des finalités énoncées dans notre avis de confidentialité. Vous pouvez exercer votre droit de retirer votre consentement à tout moment, mais veuillez noter que nous pourrions ne pas être en mesure de continuer à vous fournir nos services selon la nature et la portée de votre demande. Veuillez également noter que le retrait du consentement n’affecte pas notre droit de continuer à collecter, utiliser et divulguer des données à caractère personnel lorsque cette collecte, utilisation et divulgation sans consentement est autorisée ou requise en vertu des lois en vigueur.[1]
D2. Exercice de vos droits en tant que personne concernée
Vous pouvez contrôler les données à caractère personnel que nous avons collectées et exercer l’un quelconque de vos droits en nous contactant sur notre Portail de demande. Nous nous efforçons de répondre à votre demande dès que possible, généralement dans les 30 jours. Nous vous informerons à l’avance si nous ne sommes pas en mesure de répondre à votre demande dans les 30 jours, ou si nous ne sommes pas en mesure de répondre à votre demande, ainsi que les raisons de cette incapacité.[2]
Lorsque la loi l’autorise, nous pouvons vous facturer des frais administratifs pour répondre à votre demande.
D3. Transfert de vos données à caractère personnel vers d’autres pays
Si vous résidez à Singapour et que nous avons recueilli vos données, nous pouvons également transférer occasionnellement vos données en dehors de Singapour. Cependant, nous veillerons toujours à ce que vos données à caractère personnel restent couvertes par une protection au moins comparable à celle assurée en vertu de la loi de 2012 relative à la protection des données personnelles en vigueur à Singapour[, par exemple en appliquant les Clauses contractuelles types de l’ASEAN.
ADDENDUM E – CORÉE DU SUD
Le présent Addendum pour les Personnes concernées de nationalité coréenne explique nos pratiques relativement aux données à caractère personnel que nous traitons dans le cadre de votre relation avec nous lorsque vous êtes une Personne concernée de nationalité coréenne.
E.1 – Transfert de données à caractère personnel
Nous fournissons des données à caractère personnel à des tiers ou externalisons leur traitement à des tiers comme indiqué ci-dessous :
- Fourniture de données à caractère personnel à des tiers
Nom du destinataire
Finalités d’utilisation par le destinataire
Éléments de données à caractère personnel fournis au destinataire
Périodes de conservation par le destinataire
Tools for Humanity GmbH
Les finalités décrites dans la présente déclaration à la section 6 ci-dessus.
Les finalités décrites dans la présente déclaration à la section 5 ci-dessus.
Les périodes de stockage définies dans la présente déclaration à la section 11 ci-dessus.
- Sous-traitance du traitement des données à caractère personnel à des tiers :
Veuillez trouver une liste de tous les traitements de données externalisés et des sociétés en question en suivant ce lien : https://www.toolsforhumanity.com/processors
Nous pouvons externaliser le traitement de vos données à caractère personnel et/ou transférer celles-ci à des fins de stockage à des tiers situés hors de Corée :
Si vous ne souhaitez pas transférer vos données à caractère personnel à l’étranger, vous pouvez refuser en refusant leur transfert ou en nous demandant d’arrêter le transfert transfrontalier, mais dans ce cas, vous ne pourrez peut-être pas utiliser nos services. Le transfert transfrontalier de données à caractère personnel ci-dessus est juridiquement basé le fait qu’il constitue un « traitement ou un stockage externalisé des données à caractère personnel nécessaires à la conclusion et à l’exécution d’un contrat avec la personne concernée » et que des éléments prescrits en vertu des règlements ont été divulgués dans la politique de confidentialité (Article 28-8(1)(iii) du Personal Information Protection Act).
E.2 – Destruction des données à caractère personnel
Lorsque des données à caractère personnel deviennent inutiles en raison de l’expiration de la période de conservation ou de la réalisation de la finalité du traitement, etc., elles sont détruites sans délai. Le processus et la méthode de destruction sont indiqués ci-dessous :
1) Processus de destruction : Nous sélectionnons certains éléments de données à caractère personnel à détruire et les détruisons avec l’approbation du DPD.
2) Méthode de destruction : Nous détruisons les données à caractère personnel enregistrées et stockées sous forme de fichiers électroniques en utilisant une méthode technique (par ex., format de bas niveau) pour nous assurer que les dossiers ne peuvent pas être reproduits, tandis que les données à caractère personnel enregistrées et stockées sous forme de documents papier sont déchiquetées ou incinérées.
E.3 – Stockage des données à caractère personnel
Si nous sommes tenus de conserver vos données à caractère personnel conformément aux lois en vigueur, nous le ferons conformément aux finalités et périodes de conservation suivantes, comme l’exigent les lois en vigueur.
E.4 – Vos droits
Vous pouvez exercer vos droits liés aux données à caractère personnel à notre encontre, y compris une demande d’accès, de modification, de suppression ou de suspension du traitement de vos données à caractère personnel, tel que prévu par la loi applicable, y compris la Loi sur la protection des données à caractère personnel. Vous pouvez également exercer votre droit de retrait de votre consentement à la collecte/utilisation/fourniture de vos données à caractère personnel, votre droit à la portabilité et vos droits relatifs à la prise de décision automatisée. Ces droits peuvent également être exercés par l’intermédiaire de vos représentants légaux ou d’autres personnes dûment autorisées.
Vous pouvez exercer tous les droits applicables décrits ci-dessus en nous contactant à l’adresse worldcoin.org/requestportal.
E.5 – Mesures de sécurité
Nous mettrons en œuvre les mesures de sécurité techniques, organisationnelles et physiques prévues par les lois coréennes applicables afin de protéger les données à caractère personnel, telles que celles énumérées ci-dessous :
1) Mesures organisationnelles : désignation d’un délégué à la protection des données, établissement et mise en œuvre d’un plan de gestion interne, formation régulière des employés à la protection des données, etc. ;
2) Mesures techniques : gestion des autorisations d’accès au système de traitement des données à caractère personnel, installation d’un système de contrôle d’accès, installation de programmes de sécurité, etc. ; et
3) Mesures physiques : restriction de l’accès aux installations et équipements de stockage de données à caractère personnel tels que les salles informatiques et les salles de stockage de données, etc.
E.6 – Nous contacter
Pour toute question ou demande relative à la confidentialité et à la protection des données, veuillez contacter notre équipe de protection des données à l’adresse [email protected].
ADDENDUM F – ÉTATS-UNIS
La Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), telle que modifiée par la Loi californienne sur les droits à la vie privée (California Privacy Rights Act), ne s’applique pas actuellement à nous.

ADDENDUM G - BRÉSIL

G.1 Législation applicable, Responsable du traitement et Opérateur

Si vous résidez au Brésil, si vos données à caractère personnel ont été collectées au Brésil ou si vous utilisez nos Services au Brésil, la législation applicable est la Loi n° 13,709/2018 (Loi générale sur la protection des données, « LGPD »).

G.2 Droit de s’opposer au traitement des données

Vous avez le droit de vous opposer à l’utilisation de vos données à caractère personnel à des fins qui ne dépendent pas du consentement si la finalité est incompatible avec la LGPD. Si votre demande d’opposition au traitement est respectée, nous n’utiliserons plus vos données à caractère personnel pour développer et améliorer les fonctionnalités et les expériences de nos Services.

Veuillez noter que si vous ne confiez pas certaines données ou que vous n’autorisez pas la collecte ou le traitement de certaines données à caractère personnel, cela peut affecter la qualité de votre expérience, il se peut que nous ne soyons pas en mesure d’atteindre les objectifs de nos Services ou que nous ne soyons pas en mesure de vous fournir certains Services.

Dans certains cas, vos données sont anonymisées, ce qui signifie qu’elles ne permettent plus de vous identifier. Vous ne pouvez pas vous opposer à l’utilisation de données anonymisées, car elles ne permettent pas de vous identifier, comme prévu dans la LGPD. Nous utilisons ces données anonymisées pour améliorer nos produits et nos services.

G.3 Les droits légaux en vertu de la LGPD

En vertu de la LGPD, vous avez le droit de confirmer l’existence du traitement, de l’accès, de la rectification ou de demander la portabilité des données traitées. De plus, vous pouvez demander des informations sur les entités publiques et privées avec lesquelles nous utilisons conjointement vos données à caractère personnel. Vous pouvez également demander des informations concernant la possibilité de ne pas donner votre consentement et les répercussions de ce refus, et demander la suppression des données traitées avec votre consentement. Vous pouvez choisir de supprimer vos informations dans l’application World App dans le menu Paramètres.

Dans certaines circonstances, vous avez le droit de vous opposer au traitement ou de limiter notre traitement de vos données à caractère personnel, ou de retirer votre consentement sur lequel nous nous appuyons pour traiter les informations que vous fournissez.

Vous pouvez exercer vos droits en vertu de la LGPD en soumettant une demande à notre DPD en utilisant les coordonnées de la section H.4 ci-dessous ou via notre portail de demande en ligne. Si vous estimez que vos droits n’ont pas été correctement traités, vous pouvez introduire une réclamation auprès de l’Autoridade Nacional de Proteção de Dados Pessoais (ANPD) en remplissant le formulaire disponible à ce lien : https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.4 Transfert international de vos données personnelles

Si la LGPD s’applique à vous et que nous avons recueilli vos données à caractère personnel, nous pouvons également les transférer en dehors du pays. Cependant, nous veillerons toujours à ce que vos données à caractère personnel soient transférées uniquement vers des pays étrangers ou des organisations internationales qui offrent un niveau de protection équivalent à celui prévu dans la LGPD, tel que reconnu dans les décisions d’adéquation émises par l’ANPD. En l’absence de décision d’adéquation, nous continuerons à suivre une norme de protection au moins équivalente à celle prévue dans la LGPD en utilisant les Clauses contractuelles types établies dans la réglementation de l’ANPD ou lorsque nous obtiendrons votre consentement spécifique et explicite pour le transfert international.

ANNEXE I – Fondements juridiques/finalités pour les activités de traitement des données Tools for Humanity
Utilisateurs
Pourquoi nous traitons les données
Quelles données à caractère personnel sont traitées
Fondement juridique du traitement
Période de conservation

Pour créer votre compte dans World App
Adresse, métadonnées, nom d’utilisateur du portefeuille
Exécution du contrat
Durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données.
Pour vérifier que vous avez l’âge minimum requis
Date de naissance
Obligation légale
Votre date de naissance exacte n’est jamais conservée. Nous ne stockons que le fait que vous avez bien 18 ans. Nous conservons ces informations pendant la durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données.
Pour permettre à vos contacts de communiquer facilement et de faire affaire avec vous
Numéro de téléphone
Consentement
Durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données.
Pour vous permettre de communiquer facilement et de faire affaire avec vos contacts
Contacts du carnet d’adresses
Consentement
Durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données.
Pour vous indiquer les Orbs près de vous
Informations de localisation
Consentement
Jusqu’à 24 mois.
Pour prévenir la fraude dans le cadre de la protection des comptes
Métadonnées, adresse IP, ID de l’appareil
Intérêt légitime, à savoir l’intérêt de prévenir certains types de fraude (LISTE DES TYPES)
Jusqu’à 24 mois.
Pour s’assurer que le service est autorisé dans votre pays
Adresse IP, informations de localisation
Obligation légale
Jusqu’à 24 mois.
Pour afficher votre portefeuille auto-géré et fournir une interface pour les transactions de portefeuille
Adresse du portefeuille, données de transaction
Exécution du contrat
Aucune donnée à caractère personnel n’est stockée dans ce contexte.
Pour afficher votre World ID auto-conservé et fournir une interface pour les vérifications
Informations World ID
Exécution du contrat
Aucune donnée à caractère personnel n’est stockée dans ce contexte.
Pour afficher vos Identifiants auto-conservés et fournir une interface pour partager les Identifiants
Informations d’identifiant, informations de validité des informations d’identification
Exécution du contrat
Aucune donnée à caractère personnel n’est stockée dans ce contexte.
Analyser et améliorer nos services et mener des recherches en science des données
Données et métadonnées d’utilisation, données de transactions publiques
Consentement
Jusqu’à 24 mois.
Pour se conformer aux lois applicables, telles que les lois de lutte contre le blanchiment de capitaux et les sanctions
Données de transactions, adresse du portefeuille
Obligation légale
Durée d’utilisation des services.
Pour se conformer aux lois applicables, comme les réglementations sur le contenu
Contenu de la mini-application
Obligation légale
Durée d’utilisation des services.
Pour permettre la communication et le marketing
Adresse e-mail, notifications push
Intérêt légitime
Jusqu’à 24 mois.
Correspondance de votre part
Intérêt légitime
Jusqu’à 24 mois.
Commentaires de votre part
Intérêt légitime
Jusqu’à 24 mois.
pour gérer vos demandes, réclamations et demandes de service client ;
Informations de communication et e-mail ou nom de profil sur les réseaux sociaux si vous cherchez à communiquer avec nous par ces moyens
Exécution du contrat
Pour s’assurer que l’application fonctionne correctement
Métadonnées
Exécution du contrat
Jusqu’à 24 mois.
Pour vérifier votre appareil
Données World ID de l’appareil (empreinte digitale de l’appareil)
Exécution du contrat
Durée d’utilisation des services.
pour résoudre les litiges et les problèmes et pour faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation ;
Durée d’utilisation des services.


Partenaires commerciaux
Pourquoi nous traitons les données
Quelles données à caractère personnel sont traitées
Fondement juridique du traitement
Période de conservation

Communication
Numéro de téléphone, adresse e-mail, nom
Intérêts légitimes, c’est-à-dire l’intérêt de communiquer avec les partenaires commerciaux.
Durée de la relation commerciale ou jusqu’à ce que vous demandiez la suppression des données.
Maintenir et administrer une relation commerciale
Numéro de téléphone, adresse e-mail, nom, données d’entreprise
Intérêts légitimes, c’est-à-dire l’intérêt de maintenir et d’administrer une relation commerciale avec des partenaires commerciaux.
Durée de la relation commerciale ou jusqu’à ce que vous demandiez la suppression des données.
Respecter les obligations KYC
Données de passeport, données d’entreprise
Obligation légale
Durée de la relation commerciale et jusqu’à 3 ans après la résiliation.
Pour traiter votre candidature
Données d’application
Consentement et étapes à la demande de la personne concernée avant de conclure un contrat.
Jusqu’à 3 mois par défaut ou plus si vous acceptez de faire partie d’un vivier de talents.
TFHPS20241017