Politique de confidentialité

Dernière mise à jour : 14 novembre 2025

1. Introduction

GoBird OÜ (« nous » ou « notre ») exploite HelloIMG, un service d’optimisation d’images basé sur une API. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service. Nous traitons les données personnelles conformément au Règlement général sur la protection des données (RGPD) de l’UE.

Responsable du traitement

GoBird OÜ (code registre : 17311365)

Harju maakond, Tallinn, Lasnamäe linnaosa

Sepapaja tn 6, 15551, Estonie

E‑mail : [email protected]

Délégué à la protection des données : non désigné

2. Données personnelles que nous traitons

2.1 Informations que vous fournissez

  • Informations de compte (adresse e‑mail, nom)
  • Informations de paiement (traitées par des prestataires de paiement tiers)
  • Clés API et identifiants d’authentification
  • Données de support et de communication

2.2 Informations collectées automatiquement

  • Données d’utilisation (appels API, statistiques d’optimisation)
  • Données de journal (adresse IP, type de navigateur, horodatages)
  • Informations relatives à l’appareil
  • Cookies et technologies de suivi similaires

2.3 Données d’images

Nous traitons temporairement les images que vous téléversez aux fins d’optimisation. Les images optimisées et les artefacts intermédiaires sont conservés jusqu’à 24 heures pour permettre le téléchargement, les réessais et l’utilisation du cache, puis sont supprimés automatiquement et de manière irréversible. Nous n’utilisons pas vos images pour l’entraînement de modèles ni pour des examens humains, et nous ne donnons pas d’accès humain à vos images, sauf si cela est strictement nécessaire pour résoudre une demande de support que vous initiez.

3. Comment nous utilisons vos informations (finalités)

  • Fournir, maintenir et améliorer nos services
  • Traiter vos transactions et gérer votre compte
  • Envoyer des informations administratives et des mises à jour
  • Répondre à vos demandes et tickets de support
  • Surveiller et analyser les tendances et modes d’utilisation
  • Détecter, prévenir et traiter les problèmes techniques et menaces de sécurité
  • Respecter nos obligations légales

4. Bases juridiques du traitement (art. 6 RGPD)

  • Contrat (art. 6(1)(b)) : Pour fournir le service, exploiter l’API et gérer votre compte.
  • Intérêts légitimes (art. 6(1)(f)) : Pour garantir la sécurité, prévenir les abus, mesurer les performances et améliorer le service. Nous mettons ces intérêts en balance avec vos droits et libertés.
  • Consentement (art. 6(1)(a)) : Pour les cookies/analyses optionnels et certaines communications, le cas échéant. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale (art. 6(1)(c)) : Pour respecter nos obligations comptables, fiscales et autres obligations réglementaires.

5. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de confidentialité, sauf si un délai de conservation plus long est requis par la loi.

  • Données de compte : Conservées tant que votre compte est actif et jusqu’à 30 jours après sa suppression
  • Données d’images : Les images optimisées et artefacts de traitement sont conservés jusqu’à 24 heures puis supprimés automatiquement
  • Journaux d’utilisation : Conservés jusqu’à 90 jours à des fins de sécurité et d’exploitation
  • Données de facturation/transactions : Conservées pendant les durées exigées par les lois comptables et fiscales applicables

6. Destinataires et sous‑traitants

Nous ne vendons pas vos données personnelles. Nous les partageons avec des prestataires de services de confiance agissant en tant que sous‑traitants dans le cadre de contrats écrits, ainsi qu’avec d’autres destinataires lorsque la loi l’exige.

  • Hébergement/CDN/stockage : Fournisseurs d’infrastructure assurant la diffusion et la mise en cache de contenu à l’échelle mondiale.
  • Prestataires de paiement : Pour traiter les paiements ; nous ne stockons pas l’intégralité des données de carte bancaire.
  • Analytique/suivi des erreurs : Pour mesurer les performances et résoudre les incidents (uniquement avec votre consentement lorsque requis).
  • Communications : Outils d’e‑mail et de support pour répondre à vos demandes.
  • Obligations légales : Lorsque cela est nécessaire pour respecter la loi ou protéger les droits, la sécurité et les biens.
  • Opérations de fusion/acquisition : Dans le cadre d’une fusion, acquisition ou cession d’actifs, conformément au droit applicable.

7. Cookies et technologies similaires

Nous utilisons des cookies nécessaires pour faire fonctionner le site et le Service. Avec votre consentement, nous pouvons utiliser des outils d’analyse optionnels pour comprendre l’utilisation et améliorer les performances. Vous pouvez gérer vos préférences via les paramètres de votre navigateur et, le cas échéant, via notre bannière de cookies.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles. Aucun moyen de transmission sur Internet ou de stockage électronique n’est totalement sécurisé. Nos mesures incluent notamment le chiffrement en transit, les contrôles d’accès, le principe du moindre privilège, la surveillance et des revues de sécurité régulières.

9. Vos droits en vertu du RGPD

En vertu du RGPD, et sous réserve de certaines conditions et limitations, vous disposez notamment des droits suivants :

  • Droit d’accès à vos données (art. 15)
  • Droit de rectification des données inexactes (art. 16)
  • Droit à l’effacement (« droit à l’oubli ») (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité des données (art. 20)
  • Droit d’opposition au traitement, y compris au profilage fondé sur l’intérêt légitime (art. 21)
  • Droit de retirer votre consentement à tout moment (art. 7(3))
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques (art. 22) ; nous ne procédons pas à de tels traitements.

Pour exercer vos droits, veuillez nous contacter à l’adresse indiquée ci‑dessus [email protected]. Vous disposez également du droit d’introduire une réclamation auprès de votre autorité de contrôle locale. En Estonie, il s’agit de l’Autorité de protection des données (Andmekaitse Inspektsioon).

10. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’EEE ou du Royaume‑Uni, nous mettons en place des garanties appropriées, telles que des décisions d’adéquation (art. 45 RGPD) ou des Clauses contractuelles types (art. 46). Le cas échéant, nous appliquons des mesures complémentaires afin de garantir un niveau de protection essentiellement équivalent.

11. Données des enfants

Notre service ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans. Si vous pensez qu’un enfant nous a fourni des données personnelles, contactez‑nous et nous prendrons les mesures nécessaires pour supprimer ces informations.

12. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des modifications en publiant la nouvelle version sur cette page et en mettant à jour la date de « Dernière mise à jour ».

13. Contact et réclamations

GoBird OÜ

Code registre : 17311365

Harju maakond, Tallinn, Lasnamäe linnaosa

Sepapaja tn 6, 15551, Estonie

E‑mail : [email protected]

Vous pouvez également introduire une réclamation auprès de votre autorité de protection des données. Si vous résidez dans l’UE/EEE, vous trouverez votre autorité compétente sur https://edpb.europa.eu.