Politique de confidentialité

Responsable du traitement

Shadow SAS, société par actions simplifiée inscrite au RCS de Paris sous le numéro 891 586 299 (« Shadow » ou la « Société »), est le responsable du traitement des informations personnelles collectées et traitées via les sites internet de la Société (les « Sites »), les appareils, produits, services, magasins en ligne et applications de Shadow faisant référence à la présente charte de confidentialité (ci-après ensemble les « Services Shadow »).

Toutes les informations utiles concernant la Société, notamment son adresse, sont indiquées sur la page des mentions légales.

Champ d’application et objectif

La présente politique de confidentialité (la « Politique de Confidentialité ») s’applique à l’ensemble des Services Shadow et à leurs utilisateurs (les « Utilisateurs »). Elle a pour objectif de renseigner les Utilisateurs sur la façon dont Shadow traite les Données Personnelles.

La Politique de Confidentialité est soumise à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°2019-493 du 20 juin 2018, ainsi qu’au règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Données personnelles

Les données personnelles s’entendent comme toute information permettant d’identifier un Utilisateur directement ou indirectement (les « Données Personnelles »).

Les informations anonymisées, qui s’entendent comme les données personnelles ayant fait l’objet d’un traitement approprié pour les rendre non identifiables de manière irréversible, sont exclues de la définition des Données Personnelles

Source des Données Personnelles

Les Données Personnelles traitées par Shadow proviennent de trois sources :

  • Les Données Personnelles fournies par l’Utilisateur : ce sont les données que l’Utilisateur nous transmet de lui-même, notamment lors de l’inscription aux Services Shadow, dans le cadre d’une communication qu’il envoi à Shadow (par exemple une demande d’assistance), ou encore lorsqu’il accepte de répondre à un sondage ;
  • Les Données Personnelles recueillies via l’utilisation des Services Shadow : ce sont les données qui sont générées par l’utilisation des Services Shadow, ou qui sont collectées à cette occasion (par exemple, l’identification et les caractéristiques des terminaux utilisés pour accéder aux Services Shadow, la génération des logs, etc.) ;
  • Les Données Personnelles collectées via d’autres sources : ce sont les données qui nous sont transmises via des tiers avec qui nous contractons, notamment les sous-traitants et les partenaires (par exemple, les données de livraison des terminaux nous sont fournies par notre partenaire

Données Personnelles collectées

Shadow ne collecte aucune Donnée Personnelle relative à l’usage que font les Utilisateurs de leur Shadow, sauf si le traitement est nécessaire au bon fonctionnement des Services Shadow ou à leur optimisation ou si l’Utilisateur a explicitement donné son consentement.

Shadow est susceptible de collecter des Données Personnelles lorsqu’un Utilisateur utilise les Services Shadow, et notamment les données suivantes (chaque catégorie de données comprend des exemples non-exhaustifs permettant de mieux appréhender le type de données collectées) :

  • des données d’état civil et d’identification (état civil, nom, prénom, date de naissance, adresse, téléphone, email, pseudonyme, Apple ID, Discord ID). Ce sont les données que l’Utilisateur rempli lorsqu’il s’inscrit aux Services Shadow ou qu’il complète sur son espace client ;
  • des données concernant la vie personnelle (pays de résidence, langue, habitudes, préférences). Ces données sont notamment le pays de résidence, la langue parlée par l’Utilisateur, les réponses à des sondages, ou encore la période de la journée que l’Utilisateur préfère pour utiliser les Services Shadow ;
  • des données d’ordre économique et financier (facturation, données bancaires, statut des paiements, type d’abonnement). Ce sont les données relatives et à la facturation et au paiement des Services Shadow lorsque ceux-ci sont payants (montant dû, montant payé, dates de paiement, etc.), ainsi qu’au mode de paiement utilisé (mode de paiement, date d’expiration de la carte bancaire, etc.) ;
  • des données de connexion (identifiants, logs, adresse IP, identification et caractéristiques des terminaux utilisés pour accéder aux Services Shadow, fournisseur internet, caractéristiques et qualité de la connexion internet). Ces données comprennent notamment les connexions aux Services Shadow, l’identification et les caractéristiques du terminal utilisé pour se connecter (par exemple, Shadow Ghost, ou PC sous Windows 10 avec carte graphique intégrée), ainsi que les données relatives à la connectivité (par exemple, réseau Orange, fibre, connexion ethernet, vitesse de transfert, pertes de paquets, etc.) ;
  • des données internet en rapport avec la navigation sur les Sites (actuellement shadow.tech) (données de navigation sur les Sites, cookies, traceurs, mesures d’audience). Par exemple, visite de la page Communauté du site shadow.tech, utilisation des aspects sociaux (Youtube, Twitter, etc.) du site.
  • des données d’utilisation (utilisation et statut des Services Shadow, type et version des applications utilisés, version des services utilisés, degré d’utilisation et statut du matériel et de la connectivité, liste, paramètres et temps d’utilisation des programmes et applications installés, notamment les jeux vidéo et les lanceurs de jeu). Ces données sont par exemple le fait que le Shadow d’un Utilisateur est en cours d’utilisation, le statut fonctionnel de tous les services, l’utilisation de l’application MacOs en version de production v1.0.2, le statut de la carte graphique (en fonctionnement, température normale), le statut de la connectivité (connexion internet instable au niveau du fournisseur d’accès à internet de l’Utilisateur, connexion internet fonctionnelle au niveau du Shadow), etc. ;
  • des données de communication (satisfaction des Utilisateurs, messages au service support, messages sur les réseaux sociaux ou forum, communications envoyées à la Société). Ce sont par exemple les tickets envoyés au service Support, les messages postés sur les réseaux sociaux ou les forums, ou encore les réponses aux sondages de satisfaction.

Les Données Personnelles collectées varient en fonction des Utilisateurs et des Services Shadow qu’ils utilisent (par exemple, certaines données ne concernent que les Sites internet de Shadow, d’autres uniquement le service Shadow). Par ailleurs, certaines de ces données ne sont traitées qu’avec l’accord de l’Utilisateur (voir la section « Base légale des traitements »)

Finalité des traitements

Shadow traite les Données Personnelles dans le but d’opérer, de fournir, d’améliorer et d’informer sur les Services Shadow. Plus particulièrement, en fonction des Services Shadow utilisés, les Données Personnelles peuvent être traitées pour les finalités décrites ci-dessous.

En premier lieu, nous traitons une partie de vos données afin de permettre le bon fonctionnement et la fourniture des Services Shadow, ce qui comprend la gestion de la relation contractuelle et commerciale (commandes, abonnements, facturation, comptabilité, impayés, etc.), le bon fonctionnement technique et administratif des Services Shadow, la fourniture des Services Shadow, l’assistance à l’utilisation des Services Shadow, la réponse aux demandes et questions des Utilisateurs ainsi que l’envoi de notifications en cas d’incident technique.

Par exemple, Shadow traite vos Données Personnelles pour gérer votre abonnement, répondre aux demandes d’assistance des Utilisateurs, ou encore pour prévenir les Utilisateurs d’une maintenance ou d’un incident.

 

En second lieu, nous traitons une partie de vos données personnelles afin d’améliorer et d’optimiser les Services Shadow, ce qui comprend la mesure et l’amélioration de la qualité des Services Shadow et de la satisfaction des Utilisateurs, le suivi du parcours de l’Utilisateur, la réalisation de statistiques sur les Services Shadow et leur utilisation, la gestion et l’optimisation du fonctionnement des serveurs, la fourniture de Services Shadow en adéquation avec les besoins des Utilisateurs, notamment sur le matériel composant les serveurs, ainsi que la définition de profils d’Utilisateurs afin de permettre l’amélioration et l’optimisation des Services Shadow.

Par exemple, Shadow traite vos Données Personnelles pour mesurer l’impact d’une mise à jour à travers la satisfaction des Utilisateurs ou le taux d’utilisation des Shadow, pour gérer le refroidissement des serveurs, ou encore pour définir si un Utilisateur est plus susceptible d’utiliser Shadow le matin ou le soir.

 

Nous traitons également une partie de vos données personnelles à des fins de communication et de marketing, ce qui comprend la fourniture d’informations et d’actualités, la gestion de l’inscription des Utilisateurs à la newsletter et aux notifications, la réalisation de sondages, la mise en place de jeux concours et publicitaires, par tirage au sort ou par tout autre moyen, la communication portant sur de nouveaux Services Shadow, sur des offres commerciales ou promotionnelles, ciblées ou non, ainsi que sur la mise en place de partenariats avec des tiers.

 Par exemple, Shadow traite vos Données Personnelles pour envoyer aux Utilisateurs une newsletter, pour proposer des sondages ou des jeux concours, ou encore pour proposer un nouveau service ou une option.

 

En dernier lieu, nous traitons également une partie de vos données personnelles dans le but de vérifier et d’assurer l’utilisation des Services Shadow conformément aux Conditions Générales d’Utilisation et aux lois en vigueur, d’assurer la sécurité et l’intégrité des systèmes, de satisfaire à nos obligations légales, comprenant la conformité de la relation contractuelle et commerciale aux obligations en vigueurs ainsi que la réponse aux demandes des autorités administratives ou aux réquisitions judiciaires, conformément à la législation en vigueur.

Par exemple, Shadow traite vos Données Personnelles pour s’assurer que vous êtes bien le titulaire d’un compte Shadow, pour prévenir ou faire cesser une atteinte à l’intégrité d’un serveur, ou pour traiter les demandes des Utilisateurs relatives à leur Données Personnelles.

Base légale des traitements

Les Données Personnelles sont traitées selon les finalités décrites ci-dessus dans la mesure où le traitement est :

(i) strictement nécessaire pour fournir les Services Shadow ;

(ii) nécessaire pour l’exécution d’un contrat auquel l’Utilisateur est partie ;

(iii) nécessaire pour respecter une obligation légale à laquelle Shadow est soumise ;

(iv) réalisé au vu d’un intérêt légitime ; ou

(v) réalisé avec le consentement de l’Utilisateur.

Durée de conservation

En fonction du traitement effectué sur les Données Personnelles, les durées de conservation peuvent varier entre 1 et 10 ans :

  • les Données Personnelles traitées dans le cadre de l’exécution d’un contrat ou en vertu d’une obligation légale seront conservées pendant une durée de 10 ans au maximum à compter de la fin de la relation contractuelle ;
  • les Données Personnelles traitées dans le cadre d’un consentement seront conservées pendant une durée de 3 ans au maximum à compter de l’obtention du consentement, sauf demande d’effacement de la part de l’Utilisateur ;
  • les Données Personnelles traitées dans le cadre d’un intérêt légitime seront conservées pendant une durée de 5 ans au maximum à compter de la fin de la relation contractuelle.

Une fois les délais de conservation dépassées, Shadow effacera ou anonymisera les Données Personnelles concernées.

Partage et transfert des Données Personnelles

Afin d’opérer les traitements nécessaires aux finalités décrites dans la présente Politique de Confidentialité, Shadow peut être amené à transférer des Données Personnelles en dehors de l’Union Européenne.

Ces transferts s’expliquent principalement par la localisation des sous-traitants que nous avons choisis. Lorsque ceux-ci sont établis en dehors de l’Union Européenne, Shadow s’assure que le cadre légal du pays en question apporte un niveau de sécurité satisfaisant, ou met en œuvre les procédures requises pour obtenir les garanties nécessaires à la sécurisation des transferts. Dans la mesure du possible, Shadow s’assure que le prestataire soit certifié par le Privacy Shield lorsqu’il est établi aux Etats-Unis.

Cookies

L’utilisation des Sites implique également l’utilisation de cookies, de balises web ou d’autres mécanismes tels que les pixels (les « Cookies »). Pour plus d’information concernant les Cookies et leur usage, veuillez vous référez à la Charte Cookies.

Droit des Utilisateurs

Droit d’accès, de rectification et d’opposition

L’Utilisateur dispose d’un droit d’accès et de rectification aux Données Personnelles le concernant, qu’il peut exercer en se rendant sur son Compte Utilisateur.

Concernant le droit d’opposition, l’Utilisateur peut s’opposer à un traitement de ses Données Personnelles, dans les limites du droit applicable et à l’exception des traitements pour lesquels il existe des motifs légitimes et impérieux au traitement des Données Personnelles (par exemple, l’Utilisateur peut s’opposer au traitement de ses Données Personnelles à des fins de prospection commerciale).

Droit à la limitation des traitements

L’Utilisateur peut demander la limitation du traitement de ses Données Personnelles dans les cas et selon les modalités qui suivent :

  • L’Utilisateur considère que le traitement de ses Données Personnelles est illicite : il s’oppose alors à l’effacement des Données Personnelles et exige à la place une limitation de leur utilisation (par exemple, en cas d’usurpation d’identité) ;
  • L’Utilisateur conteste l’exactitude des Données Personnelles : il demande la limitation du traitement pendant la durée nécessaire à la vérification de l’exactitude des Données Personnelles ;
  • L’Utilisateur souhaite que ses Données Personnelles soient conservées pour la constatation, l’exercice ou la défense de ses droits en justice : les Données Personnelles ne sont plus nécessaires pour la fourniture des Services Shadow, mais nous les conserverons à la demande de l’Utilisateur.

Dans le cas où une limitation de traitement a été mise en place, les Données Personnelles ne seront traitées, exception faite de la conservation, qu’avec le consentement de l’Utilisateur, excepté (i) pour la protection des droits d’une autre personne physique ou morale, ou (ii) pour des motifs importants d’intérêt public.

Dans le cas où la limitation de traitement serait levée, l’Utilisateur en sera informé par un moyen approprié (par email ou par courrier, par exemple).

Droit à l’effacement des Données Personnelles

Également appelé droit à l’oubli, l’Utilisateur peut demander l’exercice de son droit à l’effacement. En exerçant ce droit, l’Utilisateur demande à ce que ses Données Personnelles soient effacées.

Conformément au droit applicable, ce droit s’applique aux deux catégories de Données Personnelles suivantes :

  • les Données Personnelles qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; et
  • les Données Personnelles dont le traitement est fondé sur le consentement de l’Utilisateur (par exemple, l’envoi des newsletter).

Droit à la portabilité des Données Personnelles

L’Utilisateur peut demander à recevoir ses Données Personnelles dans un format structuré, couramment utilisé et lisible par une machine.

Conformément au droit applicable, ce droit :

  • s’applique si les données sont traitées de manière automatisée sur la base du consentement ou de l’exécution d’un contrat ;
  • est limité aux données personnelles fournies par l’Utilisateur concerné ; et
  • ne doit pas porter atteinte aux droits et libertés de tiers.

Droit à ne pas faire l’objet d’une décision individuelle automatisée

L’Utilisateur peut demander à ne pas faire l’objet d’une décision entièrement automatisée.

Exercice des droits

Pour exercer l’un quelconque de ces droits, l’Utilisateur est invité à écrire un email à l’adresse suivante : [email protected].

Une réponse sera alors adressée à l’Utilisateur en réponse dans un délai d’un (1) mois à compter de la demande. Ce délai pourra exceptionnellement être prolongé jusqu’à deux (2) mois en fonction de la complexité de la demande ou du nombre de demandes à traiter. L’Utilisateur sera alors informé par email du prolongement du délai.

Dans un souci de confidentialité et de protection des Données Personnelles, une copie d’un titre d’identité signé de l’Utilisateur devra être intégrée à la demande.

Toutes demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, pourra donner lieu à un refus de donner suite aux demandes ou à la subordination de la réponse au paiement de frais raisonnables tenant compte des frais administratifs supportés pour traiter la demande.

En cas de réponse insatisfaisante, vous avez la possibilité de saisir la CNIL.

Mise à jour

Shadow se réserve le droit de modifier à tout moment cette Politique de Confidentialité et d’en avertir les Utilisateurs par tout moyen adéquat. La date de dernière mise à jour visible sur cette page indique la date à laquelle ont eu lieu les dernières modifications.

Date de dernière mise à jour : 31 Janvier 2022