eSIM Today01Responsable du traitement
OHA Labs Limited, une société enregistrée en Angleterre et au Pays de Galles (numéro de société 17183250), dont le siège social est situé au 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ (« nous », « notre », « nos »), est le responsable du traitement de vos données personnelles. Pour toute demande relative à la protection des données, contactez-nous à [email protected]. OHA Labs Limited est enregistré auprès du Bureau du Commissaire à l'information du Royaume-Uni (ICO) en tant que responsable du traitement des données sous le numéro d'enregistrement ZC137188. Notre inscription au registre public de l'ICO est vérifiable à https://ico.org.uk/ESDWebPages/Entry/ZC137188.
02Informations que nous collectons
Nous collectons les catégories de données personnelles suivantes : **Informations de compte :** • Adresse e-mail — requise pour la création de compte et la livraison de l'eSIM • Nom — facultatif, pour personnaliser votre compte **Données de transaction :** • Historique des commandes, montants et devise • Informations de paiement — traitées de manière sécurisée par Stripe ; nous ne stockons jamais vos coordonnées bancaires • Codes promotionnels appliqués aux commandes **Données eSIM :** • Identifiants eSIM (ICCID) et détails d'activation • Statistiques d'utilisation des données • Configuration et historique de rechargement automatique **Données techniques :** • Adresse IP et type de navigateur — pour la sécurité et la prévention de la fraude • Données de session — pour maintenir votre connexion **Contenu généré par l'utilisateur :** • Avis et évaluations de produits • Soumissions du formulaire de contact **Données côté client (non envoyées à nos serveurs) :** • Produits récemment consultés — stockés uniquement dans le stockage local de votre navigateur
03Base juridique du traitement
Nous traitons vos données personnelles sur les bases juridiques suivantes en vertu du UK GDPR : **Contrat (Article 6(1)(b)) :** • Données de compte — pour fournir notre service • Données de commande et de paiement — pour finaliser votre achat • Fourniture d'eSIM — pour livrer le produit • E-mails transactionnels — confirmations de commande et notifications de livraison **Intérêt légitime (Article 6(1)(f)) :** • Adresse IP et données de session — sécurité et prévention de la fraude • Surveillance des erreurs — maintien de la qualité du service • Limitation de débit — prévention des abus • Notifications opérationnelles — surveillance interne **Consentement (Article 6(1)(a)) :** • Soumissions du formulaire de contact — vous fournissez volontairement vos informations • Avis sur les produits — vous choisissez de rédiger un avis • Rechargement automatique — vous activez explicitement cette fonctionnalité Nous traitons des données anonymisées sur l'utilisation du site web (pages vues, événements de clic, entonnoirs de conversion) sur la base de notre intérêt légitime à améliorer notre service. Ces données ne contiennent aucun identifiant personnel, aucun cookie et aucun suivi intersessions.
04Comment nous utilisons vos informations
Nous utilisons vos données personnelles pour : • Traiter et livrer vos commandes eSIM • Envoyer des confirmations de commande, des détails d'activation eSIM et des communications de support • Prévenir la fraude et faire respecter nos conditions d'utilisation • Améliorer notre site web et nos services • Respecter nos obligations légales
05Services tiers
Nous partageons des données avec les prestataires de services de confiance suivants pour fournir notre service : **Traitement des paiements :** • Stripe — traite les paiements de manière sécurisée (conforme PCI DSS). Nous ne stockons jamais vos coordonnées bancaires. **Envoi d'e-mails :** • Resend — envoie des e-mails transactionnels (confirmations de commande, livraison eSIM, notifications de compte) **Surveillance des erreurs :** • Sentry — surveille les erreurs d'application et les performances pour améliorer notre service **Hébergement et infrastructure :** • Vercel — hébergement du site web et diffusion de contenu • Neon — hébergement de base de données (Royaume-Uni, région de Londres) • Upstash — mise en cache et limitation de débit (Royaume-Uni, région de Londres) **Fourniture d'eSIM :** • Nous travaillons avec un partenaire de fourniture d'eSIM pour livrer vos profils eSIM. Nous minimisons les données partagées avec ce partenaire — aucune information personnelle (nom, e-mail ou numéro de téléphone) n'est transmise. Seuls les identifiants techniques et les données tarifaires sont échangés. **Analytique :** • PostHog (Cloud UE, Francfort) — Analytique d'utilisation anonymisée pour comprendre comment notre site est utilisé et améliorer l'expérience. Aucune donnée personnelle n'est partagée. Politique de confidentialité : posthog.com/privacy **Protection contre les robots :** • Cloudflare Turnstile — protège notre formulaire de contact contre le spam (traite uniquement les jetons CAPTCHA) Tous les prestataires de services sont contractuellement tenus de protéger vos données et de ne les traiter que conformément à nos instructions.
06Transferts internationaux de données
Vos données principales (base de données et cache) sont stockées au Royaume-Uni (Londres). Certains de nos prestataires de services sont basés en dehors du Royaume-Uni : • Stripe (États-Unis) — traitement des paiements, couvert par leurs Clauses Contractuelles Types • Resend (États-Unis) — envoi d'e-mails, couvert par un Accord de traitement des données • Sentry (États-Unis) — surveillance des erreurs, couvert par un Accord de traitement des données • Vercel (États-Unis/International) — hébergement du site web, couvert par un Accord de traitement des données Tous les transferts internationaux sont protégés par des garanties appropriées, notamment les accords de transfert international de données du Royaume-Uni (IDTA) et les Clauses Contractuelles Types de l'UE (CCT), en conformité avec les exigences du UK GDPR.
07Conservation des données
Nous conservons vos données personnelles pendant les périodes suivantes : • Données de compte — aussi longtemps que votre compte est actif • Enregistrements de commandes — 6 ans après la transaction (UK Companies Act 2006, s.386), anonymisés après la suppression du compte • Enregistrements eSIM — pendant la durée du contrat plus 1 an • Soumissions du formulaire de contact — 2 ans • Journaux d'application — 90 jours • Données de session — pendant la durée de votre session de connexion • Jetons magic link — 10 minutes Lorsque vous supprimez votre compte, vos données personnelles sont définitivement supprimées. Les enregistrements financiers (commandes, transactions de rechargement) sont conservés sous forme anonymisée conformément à la loi.
08Cookies et stockage local
Nous utilisons PostHog pour une analytique anonymisée en mode sans cookies — aucun cookie d'analyse n'est installé et aucune donnée personnelle n'est collectée. PostHog ne traite que des pages vues anonymes et des événements d'interaction pour nous aider à améliorer notre service. Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi tiers. • Cookie de session d'authentification — maintient votre connexion (HTTP-only, sécurisé) **Stockage local :** Nous stockons vos produits récemment consultés dans le stockage local de votre navigateur pour plus de commodité. Ces données ne quittent jamais votre appareil et ne sont pas envoyées à nos serveurs.
09Vos droits
En vertu du UK GDPR, vous disposez des droits suivants : • **Droit d'accès** — Vous pouvez exporter toutes vos données personnelles dans un format lisible par machine (JSON) depuis les paramètres de votre compte. • **Droit de rectification** — Vous pouvez mettre à jour votre nom et vos informations de profil dans les paramètres de votre compte. • **Droit à l'effacement** — Vous pouvez supprimer définitivement votre compte depuis les paramètres de votre compte. Les eSIM actives seront suspendues et les eSIM inutilisées seront annulées. Aucun remboursement n'est effectué pour les eSIM actives ou annulées lors de la suppression du compte. Les enregistrements de commandes sont conservés sous forme anonymisée pour la conformité légale. • **Droit à la limitation du traitement** — Vous pouvez demander que nous limitions la façon dont nous traitons vos données. • **Droit à la portabilité des données** — Vous pouvez télécharger vos données dans un format structuré et lisible par machine depuis les paramètres de votre compte. • **Droit d'opposition** — Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime. Pour exercer tout droit non disponible via les paramètres de votre compte, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois. **Droit de déposer une plainte :** Vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO) : • Site web : ico.org.uk • Téléphone : 0303 123 1113 • Adresse : Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
10Prise de décision automatisée
Nous ne prenons aucune décision fondée uniquement sur un traitement automatisé produisant des effets juridiques ou similairement significatifs sur vous.
11Données des enfants
Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons collecté des données d'un enfant, veuillez nous contacter immédiatement à [email protected].
12Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment des connexions chiffrées (HTTPS), une authentification sécurisée et des contrôles d'accès.
13Résidents de Californie
Si vous êtes résident de Californie, vous pouvez disposer de droits supplémentaires en vertu de la loi californienne sur la protection de la vie privée des consommateurs (CCPA). Nous ne vendons pas vos informations personnelles à des tiers. Pour toute question concernant vos droits à la vie privée en Californie, veuillez nous contacter à [email protected].
14Droits régionaux en matière de confidentialité
Si vous êtes situé dans certaines juridictions, vous pouvez disposer de droits supplémentaires : **Brésil (LGPD) :** Vous avez le droit de demander l'accès, la correction, la suppression et la portabilité de vos données personnelles. Contactez-nous à [email protected]. **Thaïlande (PDPA) :** Vous avez le droit d'accéder, de corriger et de supprimer vos données personnelles. Vous pouvez également retirer votre consentement à tout moment. **Japon (APPI) :** Vous avez le droit de demander la divulgation, la correction et la suppression de vos données personnelles détenues par nous. Dans tous les cas, l'exercice de vos droits en vertu du UK GDPR (tel que décrit dans la section « Vos droits » ci-dessus) satisfera également ces exigences régionales.
15Langue et contact
Cette politique de confidentialité est fournie en plusieurs langues pour votre commodité. En cas de divergence entre la version anglaise et toute version traduite, la version en langue anglaise prévaudra. Si vous avez des questions concernant cette politique de confidentialité, veuillez nous contacter à [email protected].