Politique de Confidentialité et de Protection des Données

Equigerminal, Lda. est le responsable du traitement des données personnelles collectées via ce site web et les services associés, conformément au Règlement (UE) 2016/679 du Parlement européen (RGPD) et à la loi portugaise n° 58/2019.

Nous ne collectons que les données personnelles strictement nécessaires aux fins décrites dans cette politique. Cela peut inclure :

• Données d'identification : nom, adresse e-mail, numéro de téléphone.
• Données techniques : adresse IP, type de navigateur, informations sur l'appareil et journaux d'accès collectés automatiquement lors de votre visite sur notre site web.
• Données de communication : messages, retours ou plaintes soumis via nos formulaires de contact.
• Données professionnelles : affiliation institutionnelle, rôle professionnel — uniquement lorsque cela est pertinent pour le service demandé.
• Données transactionnelles : enregistrements des produits ou services achetés, le cas échéant.
  

Vos données personnelles sont collectées et traitées aux fins spécifiques, explicites et légitimes suivantes :

• Répondre aux demandes, retours ou réclamations soumises via notre site web.
• Gérer et exécuter les commandes, abonnements ou contrats de service.
• Envoyer des communications informatives ou des newsletters — uniquement avec votre consentement explicite.
• Respecter les obligations légales et réglementaires applicables à notre activité.
• Améliorer la performance, l’utilisabilité et la sécurité de nos services numériques.
• Réaliser des recherches scientifiques et des activités de R&D — toujours dans le cadre d’un consentement spécifique et distinct.

Toute traitement des données personnelles par Equigerminal repose sur l'une des bases légales suivantes conformément à l'article 6 du RGPD :

• Consentement (art. 6(1)(a)) : lorsque vous avez donné un consentement libre, spécifique, éclairé et univoque (par exemple, les abonnements à la newsletter).
• Nécessité contractuelle (art. 6(1)(b)) : lorsque le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie.
• Obligation légale (art. 6(1)(c)) : lorsque le traitement est requis pour respecter une obligation légale applicable à Equigerminal.
• Intérêts légitimes (art. 6(1)(f)) : lorsque le traitement est nécessaire à nos intérêts commerciaux légitimes, à condition que ceux-ci ne soient pas supplantés par vos droits et libertés.

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre la finalité pour laquelle elles ont été collectées, ou selon les exigences de la loi applicable :

• Données de contact et de communication : jusqu'à 24 mois à partir de la date de la dernière interaction.
• Dossiers commerciaux et contractuels : 10 ans, conformément à la législation commerciale et fiscale portugaise.
• Registres de consentement : conservés pendant la durée du consentement et pendant une période de 5 ans ensuite comme preuve de conformité.
• Données d'analyse du site web : anonymisées et conservées jusqu'à 26 mois.

À l'expiration de la période de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles. Nous nous engageons à faciliter l'exercice de chacun de ces droits de manière rapide et transparente.

Equigerminal met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.

• Chiffrement de bout en bout des données en transit (TLS 1.3) et au repos.
• Contrôle d'accès basé sur les rôles — les données sont accessibles uniquement au personnel ayant un besoin opérationnel strict.
• Audits de sécurité réguliers et tests d'intrusion de l'infrastructure numérique.
• Systèmes automatisés de détection d'anomalies et de surveillance des intrusions.
• Formations régulières du personnel sur la protection des données et les meilleures pratiques en matière de sécurité de l'information.
• Protocole de réponse aux incidents conforme à l'article 33 du RGPD — notification à la CNPD dans les 72 heures suivant la confirmation d'une violation.

Nous ne vendons, ne louons ni n’échangeons vos données personnelles. Les données peuvent être partagées avec des sous-traitants tiers soigneusement sélectionnés uniquement aux fins décrites dans cette politique, sous des accords stricts de traitement des données :

• Fournisseurs de technologie et d’hébergement opérant au sein de l’Espace économique européen (EEE).
• Processeurs de paiement — soumis à la conformité PCI-DSS et à des obligations indépendantes liées au RGPD.
• Partenaires logistiques et de distribution, le cas échéant.
• Conseillers professionnels (juridiques, financiers) soumis à des devoirs de confidentialité.

Lorsque des transferts en dehors de l’EEE sont nécessaires, ils ne sont effectués qu’à destination de pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat, ou sous des clauses contractuelles types (CCT) approuvées par la Commission.

Notre site utilise des cookies et des technologies similaires pour améliorer votre expérience de navigation et analyser les habitudes d’utilisation. Les cookies sont classés comme suit :

• Cookies strictement nécessaires : essentiels au fonctionnement du site. Ils ne peuvent pas être désactivés.
• Cookies de performance : collectent des données anonymisées sur la manière dont les visiteurs utilisent le site (par exemple, pages visitées, temps passé). Utilisés pour améliorer le site.
• Cookies fonctionnels : mémorisent vos préférences (par exemple, langue, région) pour personnaliser votre expérience.
• Cookies marketing : utilisés uniquement avec votre consentement explicite préalable pour diffuser des communications pertinentes.

Vous pouvez gérer ou retirer votre consentement aux cookies à tout moment via notre centre de préférences cookies ou les paramètres de votre navigateur. Le retrait n’affecte pas la légalité du traitement effectué avant ce retrait.

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements législatifs, nos pratiques ou les services que nous proposons. Lorsque nous apportons des modifications importantes, nous vous en informerons par e-mail (lorsque nous disposons de votre adresse) ou en affichant un avis bien visible sur notre site web avant que les modifications ne prennent effet.

Nous vous encourageons à consulter cette politique périodiquement. La date en haut de cette page indique la dernière révision.

Pour toute question, demande ou préoccupation concernant le traitement de vos données personnelles, veuillez contacter directement notre Délégué à la Protection des Données :