Dernière mise à jour : 22 juillet 2025

Bienvenue sur idle-empire.com et notre application mobile associée (ensemble, la « Plateforme »). Ehrenreich/Pahl GbR (« Ehrenreich/Pahl », « nous ») s’engage à protéger vos données personnelles et à respecter votre vie privée.

La présente politique explique comment nous traitons vos données personnelles lorsque vous visitez ou utilisez notre Plateforme—où que vous soyez—et décrit vos droits ainsi que les garanties prévues par la législation en matière de protection des données.

Pour plus de clarté, la politique est structurée en sections. Les définitions figurent au glossaire final.

Objet. Cette politique décrit comment Ehrenreich/Pahl GbR collecte, traite, conserve et protège vos données personnelles lors de vos interactions avec la Plateforme—création de compte, réception de newsletters, participation à des enquêtes ou contact avec le support. Elle complète les avis spécifiques fournis lors de certaines collectes.

Mineurs et vie privée. La Plateforme n’est pas destinée aux enfants de moins de 16 ans (ou l’âge légal de consentement dans votre pays). Nous ne collectons pas sciemment leurs données. Si une collecte a eu lieu sans consentement valable, nous supprimerons ces données sans délai. Contact : [email protected].

Responsable du traitement. Ehrenreich/Pahl GbR est le responsable du traitement de vos données personnelles.

Délégué à la protection des données (DPO). Nous avons désigné un DPO chargé de vos questions relatives à cette politique et à l’exercice de vos droits.

Contact

• Responsable confidentialité : Simon Ehrenreich
• E-mail : [email protected]

Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle. Nous vous invitons toutefois à nous contacter d’abord pour résoudre votre demande.

Modifications. Nous pouvons mettre à jour cette politique. La version actualisée sera publiée ici et, le cas échéant, nous vous en informerons via la Plateforme ou par e-mail. Veillez à maintenir vos informations à jour dans votre compte ou auprès du support.

Liens tiers. La Plateforme peut inclure des liens, plug-ins ou applications de tiers. En les activant, des tiers peuvent collecter des données vous concernant. Nous ne contrôlons pas ces sites et ne sommes pas responsables de leurs pratiques. Consultez leurs politiques.

Les « données personnelles » désignent toute information permettant de vous identifier. Sont exclus les données anonymes dont les identifiants ont été supprimés. Nous collectons/traitons vos données uniquement lorsque cela est nécessaire pour fournir nos services, maintenir un site sûr et fonctionnel, respecter nos obligations légales et améliorer votre expérience.

• Données d’identité — nom, identifiant, genre, pays de résidence et documents de vérification (permis, carte d’identité, passeport).
• Données de contact — adresse e-mail, postale et numéro de téléphone.
• Données de profil — identifiants de connexion, photo de profil, préférences, avis, historique de participation et réponses aux enquêtes.
• Données d’étude/enquête — informations démographiques/psychographiques fournies lors de la participation (généralement pseudonymisées).
• Données de transaction et de paiement — IBAN, adresse PayPal, identifiants de portefeuille, historique de conversions (cartes cadeaux, récompenses).
• Données techniques — adresse IP, ID d’appareil, type de navigateur, système d’exploitation, fuseau horaire et autres identifiants techniques collectés via cookies ou journaux.
• Données d’utilisation — informations sur vos interactions avec le site, les offres et le support.
• Données marketing et communication — préférences relatives au marketing de notre part ou de tiers sélectionnés, et vos choix de communication.
• Catégories particulières — origine ethnique, convictions religieuses/philosophiques, opinions politiques, orientation sexuelle, données de santé et biométriques. Nous ne les traitons que si vous les fournissez explicitement (p. ex. profil ou enquête) et avec votre consentement explicite, sous mesures de sécurité renforcées. Vous pouvez retirer votre consentement à tout moment via votre profil ou à [email protected].

Nous pouvons aussi utiliser des données agrégées/anonisées à des fins d’analyse, sans identification directe.

a) Interactions directes

• Création de compte / complétion du profil
• Participation à des enquêtes/offres
• Contact avec le support / envoi d’avis
• Abonnement aux communications
• Échanges de récompenses / transactions sur la Plateforme

b) Technologies automatisées

• Adresse IP et localisation approximative
• Identifiants d’appareil et informations du navigateur
• Journaux d’interaction (pages consultées, liens cliqués)
• Cookies et technologies similaires

Vous pouvez gérer les cookies via votre navigateur. La désactivation de certains cookies peut affecter des fonctionnalités.

c) Sources tierces

• Fournisseurs d’analytique (Google Analytics, Microsoft Clarity)
• Réseaux publicitaires (Meta/Facebook, Google Ads)
• Partenaires de vérification/identité, le cas échéant

Nous utilisons ces données pour améliorer l’expérience, optimiser nos services, détecter la fraude et respecter les exigences légales et des annonceurs.

Nous n’utilisons vos données personnelles que lorsqu’une base légale valable existe, notamment :

• Exécution d’un contrat
• Respect d’une obligation légale
• Intérêts légitimes n’emportant pas sur vos droits
• Votre consentement (lorsqu’exigé)

Création et accès au compte

• Création/gestion du compte, authentification des connexions, fonctions de sécurité — Base légale : Nécessité contractuelle.

Participation au programme de récompenses

• Suivi d’éligibilité, versement des récompenses, prévention de la fraude/des doublons — Bases légales : Contrat ; Intérêt légitime ; Obligation légale (p. ex., LBC/FT).

Communications et support

• Mises à jour de politiques/services, confirmations, réponses de support, demandes d’avis — Bases légales : Contrat ; Intérêt légitime ; Obligation légale.

Amélioration de nos services

• Analyse de données techniques/comportementales pour améliorer fonctionnalités, performance et pertinence — Base légale : Intérêt légitime.

Marketing et promotions

• Envoi d’offres et d’actualités si vous y avez consenti — Base légale : Consentement (révocable dans le compte ou via le lien de désinscription).

Sécurité, conformité et prévention de la fraude

• Détection/blocage d’activités suspectes, protection des utilisateurs/systèmes, coopération avec les autorités — Bases légales : Intérêt légitime ; Obligation légale.

Nous ne vendons pas vos données personnelles. Nous pouvons les partager avec des tiers de confiance sous contrats stricts et uniquement lorsque cela est nécessaire, licite et proportionné.

Catégories de destinataires

• Prestataires de services — hébergement/infrastructure, routeurs d’enquêtes/offerwalls, analytique et débogage, outils de support, prévention de la fraude. Les sous-traitants agissent uniquement sur nos instructions.
• Traitants de paiements et de récompenses — pour délivrer des récompenses ou effectuer des vérifications (p. ex., PayPal, fournisseurs de cartes cadeaux/portefeuilles).
• Conseillers professionnels — juridiques, comptables, conformité, gestion des risques.
• Régulateurs et autorités — lorsque la loi l’exige ou pour investiguer des abus.
• Restructuration d’entreprise — en cas de fusion, acquisition ou cession d’actifs ; tout successeur appliquera cette politique ou un niveau équivalent et nous vous informerons des changements importants.

Traitement par des tiers. Tous les tiers doivent protéger vos données, les utiliser uniquement aux fins convenues et maintenir une sécurité adéquate. Aucune utilisation indépendante n’est autorisée.

Nous pouvons transférer vos données vers des pays hors de votre lieu de résidence (p. ex., vers des prestataires aux États-Unis). Nous mettons en place des garanties appropriées conformément à la loi applicable, notamment l’utilisation des Clauses Contractuelles Types (SCC) de la Commission européenne.

Plus d’informations : Standard Contractual Clauses – European Commission.

Vous pouvez demander des détails sur les garanties spécifiques en contactant [email protected].

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données.

• Chiffrement — les données sensibles (mots de passe, identifiants de paiement) sont chiffrées en transit et, le cas échéant, au repos.
• Contrôle d’accès — accès limité au personnel autorisé selon le principe du besoin d’en connaître.
• Infrastructure sécurisée — hébergeurs réputés, protections physiques et logiques.
• Audits réguliers — révisions et mises à jour périodiques selon les bonnes pratiques.
• Minimisation des données — collecte limitée au nécessaire et conservation limitée dans le temps.

Gestion des incidents. En cas de violation de données, nous informerons sans retard injustifié les utilisateurs concernés et, si nécessaire, les autorités compétentes.

Si vous soupçonnez une compromission de votre compte ou de vos données, contactez [email protected].

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités prévues, y compris les obligations légales, réglementaires, fiscales, comptables ou de reporting. La durée varie selon le type de données, la base légale et les obligations/intérêts légitimes en cours.

• Données de compte — pendant la relation et jusqu’à 3 ans après pour d’éventuels litiges ou contrôles.
• Données de paiement/transaction — au moins 10 ans pour répondre aux obligations comptables et légales en droit allemand.
• Données d’enquête/utilisation — jusqu’à 24 mois pour l’analytique, la recherche et le suivi des performances.

Lorsqu’elles ne sont plus nécessaires, les données sont supprimées ou anonymisées en toute sécurité. Vous pouvez demander leur suppression ; des obligations légales/contractuelles peuvent retarder l’exécution. Les données anonymisées peuvent être conservées indéfiniment.

En vertu du RGPD et d’autres lois, vous pouvez disposer des droits suivants :

• Accéder à vos données personnelles
• Rectifier des données inexactes ou incomplètes
• Effacer des données (« droit à l’oubli »)
• Vous opposer au traitement (y compris au marketing direct)
• Limiter le traitement dans certains cas
• Portabilité des données
• Retirer votre consentement lorsque le traitement repose sur celui-ci

Exercer vos droits. Contactez [email protected]. Nous pourrons vous demander de vérifier votre identité. Nous visons une réponse sous un mois ; les demandes complexes ou multiples peuvent nécessiter plus de temps.

Frais. Aucun frais n’est généralement appliqué ; des demandes manifestement infondées, répétitives ou excessives peuvent être facturées ou refusées.

Cette section s’applique aux résidents des États-Unis. Selon l’État (p. ex., Californie, Virginie, Colorado, Connecticut, Utah), vous pouvez disposer de droits de connaissance, d’accès, de suppression, de rectification et d’opt-out de certains traitements, y compris la publicité ciblée ou la « vente »/le « partage » au sens du droit étatique.

Exercice. Envoyez un e-mail avec l’objet « U.S. Privacy Request » à [email protected]. Nous vérifierons votre identité et répondrons dans les délais prévus par la loi. Certains opt-outs peuvent aussi être gérés dans les paramètres de votre compte.

Californie (CCPA/CPRA). Les résidents peuvent demander les catégories et les éléments spécifiques d’informations collectées, les sources, les finalités, les catégories de destinataires et les divulgations des 12 derniers mois. Nous n’utilisons/divulguons pas les données sensibles au-delà des finalités autorisées et n’offrons pas d’incitations financières liées aux données. Contact : [email protected].

« Do Not Sell or Share My Personal Information ». Nous ne vendons pas sciemment des données personnelles. Certaines divulgations à des fins publicitaires/analytique peuvent être considérées comme une « vente »/un « partage ». Les résidents des États-Unis peuvent nous écrire avec cet objet ; nous traiterons la demande conformément au droit applicable.

Données personnelles. Informations relatives à une personne identifiée/identifiable (nom, e-mail, identifiants d’appareil, IP, etc.).

Catégories particulières. Données sensibles : origine ethnique, religion/croyances, opinions politiques, orientation/activité sexuelle, santé et données biométriques d’identification. Traitement uniquement avec consentement explicite et fortes garanties.

Traitement. Toute opération : collecte, stockage, utilisation, divulgation, suppression, etc.

Responsable du traitement. Entité déterminant les finalités et moyens—ici Ehrenreich/Pahl GbR.

Sous-traitant. Tiers traitant des données pour le compte du responsable (cloud, fournisseurs d’enquêtes, processeurs de paiement, etc.).

Intérêt légitime. Base légale lorsque le traitement est nécessaire aux intérêts de notre entreprise ou d’un tiers, équilibrés avec vos droits (prévention de la fraude, amélioration des services, etc.).

Exécution du contrat. Traitement nécessaire à l’exécution d’un contrat avec vous ou de mesures précontractuelles (création de compte, versement de récompenses).

Consentement. Manifestation libre, spécifique, éclairée et univoque—révocable à tout moment.

DPO. Personne chargée de la conformité et de la protection des droits des personnes concernées.

Autorité de contrôle. Autorité publique indépendante qui contrôle l’application du droit des données.