Politique de Confidentialite

1.1. Le responsable du traitement des donnees a caractere personnel collectees sur la plateforme FeedLoops (ci-apres la « Plateforme ») est la societe GRAYA SAS, dont le siege social est situe a Abidjan, Republique de Cote d'Ivoire (ci-apres le « Responsable du traitement »).

1.2. La presente Politique de Confidentialite a pour objet d'informer les Utilisateurs de la Plateforme sur les modalites de collecte, de traitement, de stockage et de protection de leurs donnees a caractere personnel, conformement a la legislation ivoirienne en vigueur relative a la protection des donnees personnelles et, le cas echeant, au Reglement General sur la Protection des Donnees (RGPD) de l'Union europeenne pour les Utilisateurs situes dans l'Espace economique europeen.

1.3. La presente politique fait partie integrante des Conditions Générales d'Utilisation accessibles a l'adresse https://www.feedloops.io/conditions.

Le Responsable du traitement collecte les catégories de donnees suivantes :

2.1. Donnees d'identite et de profil.

• Nom et prenom
• Nom d'utilisateur (username)
• Adresse e-mail
• Mot de passe (stocke sous forme de hachage cryptographique irreversible)
• Photo de profil (avatar)
• Biographie
• Date de naissance
• Genre
• Tranche d'age
• Niveau d'education
• Tranche de revenus
• Role sur la Plateforme (Créateur, Testeur, Administrateur)

2.2. Donnees de contact et de localisation.

• Numero de telephone
• Pays de residence (code pays)
• Ville
• Localisations multiples (domicile, travail, universite) avec coordonnees geographiques optionnelles

2.3. Donnees professionnelles et centres d'interet.

• Profession et secteur d'activite
• Domaines d'expertise
• Centres d'interet (structures par catégories : technologie, style de vie, business, social)
• Langues parlees
• Loisirs
• Niveau d'experience technique

2.4. Donnees techniques et d'usage.

• Appareils utilises
• Preference de système d'exploitation
• Habitudes d'utilisation du mobile
• Preference linguistique (locale) et fuseau horaire
• Historique de connexion et d'activite sur la Plateforme
• Donnees de navigation (adresse IP, type de navigateur, pages consultees, duree des sessions)

2.5. Donnees relatives aux Feedbacks.

• Evaluations textuelles (comprehension, points positifs, points negatifs, problemes rencontres, suggestions)
• Notes attribuees (note globale, UX, utilite, performance)
• Intention d'usage
• Réponses aux questions personnalisees
• Enregistrements audio (chemin de fichier, duree)
• Enregistrements video (chemin de fichier, duree)
• Captures d'ecran et pieces jointes
• Langue du Feedback
• Pays du Testeur au moment de la soumission

2.6. Donnees relatives au paiement.

• Méthode de paiement selectionnee
• Details de paiement (numero de telephone mobile money, coordonnees bancaires ou autres selon la méthode choisie)
• Montant des demandes de Payout (en Points et en devise)
• Devise de paiement
• Historique des demandes de Payout et leur statut (en attente, approuvée, rejetée, payee)

2.7. Donnees de la liste d'attente.

• Nom, adresse e-mail, numero de telephone
• Pays de residence
• Role souhaite
• Nom et URL du produit (pour les Créateurs)
• Motivation
• Source de recommandation
• URL LinkedIn
• Position dans la liste d'attente
• Jeton d'invitation

2.8. Donnees de gamification.

• Points accumules et niveau atteint
• Badges obtenus et dates d'obtention
• Code de parrainage et historique de parrainage
• Guides contextuels affiches ou masques

Les donnees personnelles collectees sont traitees pour les finalites suivantes :

3.1. Gestion des comptes Utilisateurs : creation, authentification, gestion et suppression des comptes ; administration de la liste d'attente et envoi des invitations ; gestion de la procedure d'onboarding.

3.2. Fourniture des services de la Plateforme : mise en relation des Créateurs et des Testeurs ; gestion des Projets, des Campagnes et des Feedbacks ; ciblage des Testeurs selon leur profil, leur localisation et leurs centres d'interet ; gestion des invitations et des codes d'acces aux Projets.

3.3. Analyse et intelligence artificielle : analyse algorithmique et par intelligence artificielle des Feedbacks aux fins de generation d'insights, de rapports statistiques et de recommandations a destination des Créateurs ; amelioration continue des algorithmes de la Plateforme.

3.4. Gamification et recompenses : gestion du système de Points, de Niveaux et de Badges ; traitement des demandes de conversion de Points en valeur monetaire (Payout) ; gestion du classement des Testeurs.

3.5. Communication : envoi de notifications relatives a l'activite de l'Utilisateur sur la Plateforme (nouveaux Feedbacks, invitations, mises a jour de statut) ; envoi de communications commerciales sous reserve du consentement prealable de l'Utilisateur.

3.6. Sécurité et modération : detection et prevention des fraudes, abus et comportements contraires aux CGU ; modération des Contenus publies sur la Plateforme ; gestion des signalements et des litiges entre Utilisateurs.

3.7. Amelioration du service : realisation d'analyses statistiques anonymisees portant sur l'utilisation de la Plateforme ; amelioration de l'experience utilisateur et des fonctionnalites proposees.

3.8. Obligations legales : respect des obligations legales et reglementaires incombant au Responsable du traitement, notamment en matiere fiscale et comptable.

Les traitements de donnees personnelles mis en oeuvre par le Responsable du traitement reposent sur les bases legales suivantes :

4.1. Execution du contrat. Le traitement des donnees d'identite, de contact, de profil et des donnees relatives aux Feedbacks et aux Payouts est necessaire a l'execution des Conditions Générales d'Utilisation acceptees par l'Utilisateur (article 6.1.b du RGPD, le cas echeant).

4.2. Consentement. Le traitement des donnees a des fins de prospection commerciale, d'analyse comportementale avancee et de depot de cookies non essentiels repose sur le consentement prealable de l'Utilisateur, qui peut etre retire a tout moment (article 6.1.a du RGPD, le cas echeant).

4.3. Interet legitime. Le traitement des donnees aux fins de sécurité de la Plateforme, de detection des fraudes, d'amelioration du service et de generation de statistiques anonymisees repose sur l'interet legitime du Responsable du traitement (article 6.1.f du RGPD, le cas echeant), sous reserve que cet interet ne porte pas atteinte de maniere disproportionnee aux droits et libertes des Utilisateurs.

4.4. Obligation legale. Certains traitements sont necessaires au respect des obligations legales et reglementaires auxquelles le Responsable du traitement est soumis, notamment en matiere fiscale, comptable et de lutte contre la fraude (article 6.1.c du RGPD, le cas echeant).

Les donnees personnelles peuvent etre communiquees aux catégories de destinataires suivantes :

5.1. Personnel autorise du Responsable du traitement. Les membres de l'equipe d'administration de la Plateforme, strictement dans la limite de leurs attributions et dans le respect du principe de minimisation.

5.2. Créateurs de Projets. Les Créateurs recoivent les Feedbacks soumis par les Testeurs dans le cadre de leurs Projets et Campagnes. Les donnees transmises aux Créateurs comprennent le contenu du Feedback (texte, notes, fichiers audio et video, captures d'ecran), le pays du Testeur au moment de la soumission et, le cas echeant, le profil public du Testeur si celui-ci a active la visibilite publique de son profil.

5.3. Prestataires techniques. Les sous-traitants techniques auxquels le Responsable du traitement a recours pour l'hebergement des donnees, la fourniture d'infrastructure, l'envoi de courriers electroniques et la gestion des paiements. Ces sous-traitants agissent uniquement sur instruction du Responsable du traitement et sont lies par des engagements contractuels de confidentialite et de sécurité.

5.4. Services d'intelligence artificielle. Les Feedbacks peuvent etre transmis, sous forme anonymisee ou pseudonymisee, a des prestataires de services d'intelligence artificielle tiers aux fins d'analyse semantique, de categorisation automatique et de generation d'insights. Le Responsable du traitement veille a ce que ces prestataires offrent des garanties suffisantes en matiere de protection des donnees.

5.5. Autorites competentes. Les donnees peuvent etre communiquees aux autorites judiciaires, administratives ou de regulation sur requis ition legale ou en execution d'une obligation legale.

5.6. En dehors des cas vises ci-dessus, aucune donnee personnelle n'est vendue, louee ou cedee a des tiers a des fins commerciales sans le consentement prealable et explicite de l'Utilisateur.

6.1. La Plateforme etant destinee a des Utilisateurs situes dans l'ensemble du continent africain et au-dela, les donnees personnelles peuvent faire l'objet de transferts vers des pays tiers, notamment vers les pays dans lesquels sont situes les serveurs d'hebergement et les prestataires techniques du Responsable du traitement.

6.2. Lorsque des donnees personnelles sont transferees vers un pays ne disposant pas d'un niveau de protection adequat au sens de la legislation applicable, le Responsable du traitement met en oeuvre des garanties appropriees, telles que :

• la conclusion de clauses contractuelles types approuvées ;
• le recours a des prestataires certifies ou adherant a des codes de conduite reconnus ;
• l'obtention du consentement explicite de l'Utilisateur pour le transfert, apres information sur les risques encourus.

6.3. L'Utilisateur peut obtenir des informations sur les garanties mises en oeuvre pour encadrer les transferts internationaux de ses donnees en contactant le Responsable du traitement aux coordonnees indiquees a l'article 13.

Les donnees personnelles sont conservees pendant les durees suivantes :

7.1. Donnees de compte actif. Les donnees relatives au profil de l'Utilisateur sont conservees pendant toute la duree d'existence du compte, puis supprimées dans un delai de trente (30) jours suivant la suppression du compte, sous reserve des obligations legales de conservation.

7.2. Feedbacks. Les Feedbacks soumis par les Testeurs sont conserves pendant toute la duree d'existence du Projet auquel ils sont rattaches. En cas de suppression du Projet, les Feedbacks peuvent etre anonymises et conserves a des fins statistiques.

7.3. Donnees de paiement. Les donnees relatives aux demandes de Payout sont conservees pendant une duree de cinq (5) ans a compter de la date de la transaction, conformement aux obligations legales en matiere comptable et fiscale.

7.4. Donnees de la liste d'attente. Les donnees des candidats inscrits sur la liste d'attente sont conservees pendant une duree maximale de douze (12) mois a compter de l'inscription, ou jusqu'a la creation effective du compte. Les donnees des candidatures non retenues sont supprimées a l'expiration de ce delai.

7.5. Fichiers multimedia. Les enregistrements audio, video et les pieces jointes associes aux Feedbacks sont conserves pendant la meme duree que les Feedbacks auxquels ils sont rattaches. En cas de suppression du compte Testeur, ces fichiers sont supprimés sauf si le Créateur en a obtenu une copie dans le cadre de l'utilisation normale de la Plateforme.

7.6. Journaux de connexion. Les journaux de connexion et les donnees de navigation sont conserves pendant une duree de douze (12) mois conformement aux obligations legales applicables.

7.7. A l'expiration des durees de conservation precitees, les donnees sont supprimées de maniere securisee ou anonymisees de facon irreversible.

8.1. Le Responsable du traitement met en oeuvre des mesures techniques et organisationnelles appropriees afin de garantir un niveau de sécurité adapte au risque, conformement aux bonnes pratiques du secteur. Ces mesures comprennent notamment :

• le chiffrement des communications entre le navigateur de l'Utilisateur et les serveurs de la Plateforme (protocole HTTPS / TLS) ;
• le stockage des mots de passe sous forme de hachage cryptographique irreversible ;
• la mise en place de controles d'acces stricts aux donnees personnelles, fondes sur le principe du moindre privilege ;
• la realisation de sauvegardes regulieres des donnees ;
• la surveillance continue des systèmes pour detecter les acces non autorises et les activites suspectes ;
• la formation du personnel aux enjeux de protection des donnees personnelles.

8.2. En cas de violation de donnees a caractere personnel susceptible d'engendrer un risque eleve pour les droits et libertes des Utilisateurs, le Responsable du traitement s'engage a notifier l'autorite de protection des donnees competente dans les meilleurs delais et, le cas echeant, a informer les Utilisateurs concernes.

8.3. Malgre les mesures de sécurité mises en oeuvre, le Responsable du traitement rappelle qu'aucun système informatique n'est totalement inviolable et qu'il ne peut garantir de maniere absolue la sécurité des donnees contre tout risque d'intrusion, de perte ou de divulgation non autorisee.

9.1. Definition. Un cookie est un petit fichier texte depose sur le terminal de l'Utilisateur (ordinateur, tablette, smartphone) lors de la visite de la Plateforme. Les cookies permettent a la Plateforme de reconnaitre le terminal de l'Utilisateur et de conserver certaines informations relatives a sa session.

9.2. Cookies strictement necessaires. La Plateforme utilise des cookies strictement necessaires a son fonctionnement, qui ne requierent pas le consentement de l'Utilisateur. Il s'agit notamment :

• des cookies de session et d'authentification ;
• des cookies de preference linguistique (locale) ;
• des cookies de sécurité (jetons CSRF).

9.3. Cookies analytiques et de mesure d'audience. Sous reserve du consentement prealable de l'Utilisateur, la Plateforme peut utiliser des cookies de mesure d'audience aux fins d'analyse de la frequentation et du comportement des Utilisateurs, dans le but d'ameliorer la qualite du service.

9.4. Gestion des cookies. L'Utilisateur peut gerer ses preferences en matiere de cookies a tout moment en configurant les parametres de son navigateur. Le refus de certains cookies peut affecter le fonctionnement de la Plateforme.

9.5. Duree de vie des cookies. Les cookies de session sont supprimés a la fermeture du navigateur. Les cookies persistants sont conserves pour une duree maximale de treize (13) mois, conformement aux recommandations des autorites de protection des donnees.

Conformement a la legislation applicable en matiere de protection des donnees personnelles, l'Utilisateur dispose des droits suivants :

10.1. Droit d'acces. L'Utilisateur a le droit d'obtenir du Responsable du traitement la confirmation que des donnees a caractere personnel le concernant sont ou ne sont pas traitees, ainsi que l'acces auxdites donnees et aux informations relatives au traitement (finalites, catégories de donnees, destinataires, durees de conservation).

10.2. Droit de rectification. L'Utilisateur a le droit d'obtenir la rectification des donnees a caractere personnel inexactes le concernant et le droit de completer les donnees incompletes. L'Utilisateur peut exercer ce droit directement depuis la page de gestion de son profil sur la Plateforme.

10.3. Droit a l'effacement. L'Utilisateur a le droit d'obtenir l'effacement de ses donnees a caractere personnel dans les cas prevus par la legislation applicable, notamment lorsque les donnees ne sont plus necessaires au regard des finalites pour lesquelles elles ont ete collectees, ou lorsque l'Utilisateur retire son consentement.

10.4. Droit a la limitation du traitement. L'Utilisateur a le droit d'obtenir la limitation du traitement de ses donnees dans les cas prevus par la legislation applicable, notamment en cas de contestation de l'exactitude des donnees ou d'opposition au traitement.

10.5. Droit a la portabilite. L'Utilisateur a le droit de recevoir les donnees a caractere personnel le concernant qu'il a fournies au Responsable du traitement, dans un format structure, couramment utilise et lisible par machine, et de les transmettre a un autre responsable du traitement.

10.6. Droit d'opposition. L'Utilisateur a le droit de s'opposer a tout moment, pour des motifs tenant a sa situation particuliere, au traitement de ses donnees fonde sur l'interet legitime du Responsable du traitement. L'Utilisateur a egalement le droit de s'opposer au traitement de ses donnees a des fins de prospection commerciale.

10.7. Droit de retrait du consentement. Lorsque le traitement est fonde sur le consentement de l'Utilisateur, celui-ci peut retirer son consentement a tout moment, sans que ce retrait n'affecte la licealite du traitement effectue avant le retrait.

10.8. Modalites d'exercice. L'Utilisateur peut exercer ses droits en adressant une demande ecrite a l'adresse contact@feedloops.io, accompagnee d'un justificatif d'identite. Le Responsable du traitement s'engage a repondre a toute demande dans un delai de trente (30) jours a compter de sa reception. Ce delai peut etre prolonge de deux (2) mois supplementaires, en fonction de la complexite et du nombre de demandes, sous reserve d'en informer l'Utilisateur.

10.9. Reclamation. En cas de difficulte dans l'exercice de ses droits, l'Utilisateur a le droit d'introduire une reclamation aupres de l'autorite de protection des donnees competente, notamment l'Autorite de Regulation des Telecommunications/TIC de Cote d'Ivoire (ARTCI) ou, pour les Utilisateurs situes dans l'Union europeenne, aupres de l'autorite de controle de leur pays de residence.

11.1. La Plateforme est exclusivement destinee aux personnes agees d'au moins dix-huit (18) ans. Le Responsable du traitement ne collecte pas sciemment de donnees a caractere personnel aupres de mineurs de moins de dix-huit ans.

11.2. Si le Responsable du traitement decouvre qu'il a collecte des donnees personnelles d'un mineur de moins de dix-huit ans sans le consentement verifie du titulaire de l'autorite parentale, il s'engage a supprimer ces donnees dans les meilleurs delais.

11.3. Tout representant legal qui estimerait que des donnees personnelles d'un mineur dont il a la charge ont ete collectees par la Plateforme est invite a contacter le Responsable du traitement a l'adresse indiquee a l'article 13 afin de proceder a leur suppression.

12.1. Le Responsable du traitement se reserve le droit de modifier la presente Politique de Confidentialite a tout moment afin de se conformer aux evolutions legislatives et reglementaires ou d'adapter la politique aux nouvelles fonctionnalites de la Plateforme.

12.2. Toute modification substantielle sera notifiee aux Utilisateurs par notification sur la Plateforme ou par courrier electronique. La date de dernière mise a jour sera indiquee en tete du present document.

12.3. La poursuite de l'utilisation de la Plateforme apres notification d'une modification vaut acceptation de la nouvelle Politique de Confidentialite. En cas de desaccord, l'Utilisateur dispose de la faculte de supprimer son compte.

Pour toute question relative a la presente Politique de Confidentialite, au traitement de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter le delegue a la protection des donnees :

• Raison sociale : GRAYA SAS
• Siege social : Abidjan, Republique de Cote d'Ivoire
• Adresse e-mail : contact@feedloops.io
• Objet du courrier : Protection des donnees personnelles

Le Responsable du traitement s'engage a traiter chaque demande avec diligence et dans le respect des delais legaux applicables.