POLÍTICA DE PRIVACIDADE

www.beyabane.com

Última atualização: Fevereiro de 2026


PREÂMBULO

GLOBAL CORP atribui grande importância à proteção dos seus dados pessoais e ao respeito da sua privacidade.

A presente Política de Privacidade informa-o sobre a forma como recolhemos, utilizamos, partilhamos e protegemos os seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD – Regulamento UE 2016/679) e com a Lei da Proteção de Dados modificada.


1. RESPONSÁVEL PELO TRATAMENTO

O responsável pelo tratamento dos dados pessoais é:

GLOBAL CORP

  • Forma jurídica: SASU (Sociedade por Ações Simplificada Unipessoal)
  • Sede social: 6 rue André Lalande, 91000 Évry-Courcouronnes, França
  • SIREN: 100 165 372
  • SIRET: 100 165 372 00010
  • RCS: Évry B 100 165 372
  • Email: [email protected]
  • Telefone: 09 73 41 08 93

2. DADOS PESSOAIS RECOLHIDOS

2.1 Dados que recolhemos

Recolhemos as seguintes categorias de dados pessoais:

A) Dados de identificação

  • Nome e apelido
  • Endereço de email
  • Número de telefone

B) Dados de entrega e faturação

  • Morada postal de entrega
  • Morada postal de faturação

C) Dados de conexão e navegação

  • Endereço IP
  • Registos de conexão
  • Tipo de navegador
  • Sistema operativo
  • Páginas visitadas
  • Duração da visita
  • Fonte de tráfego

D) Dados de transação

  • Histórico de encomendas
  • Montante das compras
  • Produtos encomendados
  • Meio de pagamento utilizado
  • Estado da encomenda

E) Cookies e rastreadores

  • Cookies técnicos (carrinho, sessão)
  • Cookies analíticos (Google Analytics)

2.2 Dados que NÃO recolhemos

Nunca recolhemos:

  • ❌ Os seus dados bancários completos (geridos pelos nossos prestadores de pagamento seguro)
  • ❌ As suas palavras-passe em texto simples (encriptadas)
  • ❌ Dados sensíveis (origem racial, opiniões políticas, saúde, etc.)

3. COMO RECOLHEMOS OS SEUS DADOS?

Recolhemos os seus dados pessoais de diferentes formas:

3.1 Dados fornecidos diretamente por você

  • Ao criar a sua conta de cliente
  • Ao efetuar uma encomenda
  • Ao inscrever-se na nossa newsletter
  • Ao contactar o nosso serviço de atendimento ao cliente
  • Ao deixar avaliações e comentários

3.2 Dados recolhidos automaticamente

  • Através de cookies durante a sua navegação no site
  • Através dos registos de conexão do nosso servidor
  • Através de ferramentas de análise (Google Analytics)

3.3 Dados provenientes de terceiros

  • Nenhum: não recebemos dados sobre você de terceiros

4. PORQUE É QUE UTILIZAMOS OS SEUS DADOS?

4.1 Finalidades do tratamento e bases legais

Utilizamos os seus dados pessoais para as seguintes finalidades, cada uma baseada numa base legal específica:

FinalidadeBase legal RGPDDuração de conservação
Processamento e gestão das suas encomendasExecução do contrato (art. 6.1.b)10 anos (obrigação contabilística)
Entrega dos produtosExecução do contrato (art. 6.1.b)10 anos
Faturação e contabilidadeObrigação legal (art. 6.1.c)10 anos
Gestão do serviço pós-vendaExecução do contrato (art. 6.1.b)2 anos após resolução
Gestão das garantias legaisObrigação legal (art. 6.1.c)2 anos (garantia legal)
Luta contra a fraudeInteresse legítimo (art. 6.1.f)5 anos
Melhoria dos nossos serviçosInteresse legítimo (art. 6.1.f)3 anos
Estatísticas e análisesInteresse legítimo (art. 6.1.f)13 meses (cookies)
Envio de newsletters de marketingConsentimento (art. 6.1.a)Até cancelamento da subscrição
Gestão da sua conta de clienteExecução do contrato (art. 6.1.b)3 anos após última atividade

4.2 Detalhes das finalidades

Execução do contrato: Devemos tratar os seus dados para poder executar o contrato de venda que celebrou connosco (processar a sua encomenda, entregar os produtos, gerir o serviço pós-venda).

Obrigação legal: Devemos reter certos dados para cumprir as nossas obrigações legais e regulamentares (faturação, contabilidade, garantias legais).

Consentimento: Para certos tratamentos (newsletter, cookies analíticos), pedimos-lhe o seu consentimento explícito que pode retirar a qualquer momento.

Interesse legítimo: Tratamos certos dados com base no nosso interesse legítimo (melhoria dos serviços, luta contra a fraude, análises estatísticas), respeitando os seus direitos e liberdades.


5. COM QUEM PARTILHAMOS OS SEUS DADOS?

5.1 Destinatários dos seus dados

Os seus dados pessoais são acessíveis às seguintes categorias de destinatários:

A) Pessoal autorizado da GLOBAL CORP

  • Equipas comerciais (gestão de encomendas)
  • Serviço de atendimento ao cliente (serviço pós-venda, reclamações)
  • Serviço contabilístico (faturação)
  • Administração (relatórios, análises)

B) Prestadores de serviços (subcontratantes RGPD)

Tipo de prestadorNomeFinalidadeLocalização
Alojamento webHetzner Online GmbHAlojamento do site e dos dadosAlemanha (UE) 🇩🇪
PagamentoStripe, PayPalProcessamento de pagamentosEuropa / EUA 🇺🇸
EntregaLa Poste, Chronopost, UPSEntrega de encomendasEuropa
AnalyticsGoogle AnalyticsEstatísticas de visitaEUA 🇺🇸

C) Autoridades legais e regulamentares

Podemos ser obrigados a comunicar os seus dados às autoridades competentes em caso de:

  • Requisição judicial
  • Obrigação legal ou regulamentar
  • Luta contra a fraude

5.2 O que NUNCA fazemos

Nunca vendemos os seus dados pessoais a terceirosNunca alugamos os seus dados pessoaisNão partilhamos os seus dados para fins comerciais com terceiros

5.3 Garantias aplicáveis aos subcontratantes

Todos os nossos prestadores de serviços (subcontratantes no sentido do RGPD):

  • ✅ São obrigados contratualmente a respeitar o RGPD
  • ✅ Tratam os seus dados apenas sob as nossas instruções
  • ✅ Implementam medidas de segurança apropriadas
  • ✅ São selecionados pela sua conformidade com o RGPD

6. TRANSFERÊNCIAS DE DADOS FORA DA UNIÃO EUROPEIA

6.1 Princípio: Dados alojados na Europa

A maioria dos seus dados são alojados e tratados na Europa:

  • ✅ Alojamento do site: União Europeia — Alemanha (Hetzner)
  • ✅ Base de dados de clientes: União Europeia — Alemanha (Hetzner)
  • ✅ Dados de encomendas e faturas: União Europeia — Alemanha (Hetzner)

6.2 Transferências para os Estados Unidos

Certos serviços utilizados implicam transferências de dados para os Estados Unidos:

Serviços afetados:

  • Google Analytics: medição de audiência (servidores EUA)
  • Stripe / PayPal: processamento de pagamentos (servidores EUA/Europa)

6.3 Garantias implementadas

Estas transferências para os Estados Unidos são reguladas por garantias apropriadas em conformidade com o RGPD:

A) Data Privacy Framework UE-EUA

  • Google, Stripe e PayPal são certificados sob o Data Privacy Framework (sucessor do Privacy Shield)
  • Este mecanismo foi validado pela Comissão Europeia em julho de 2023
  • Certificação verificável em: https://www.dataprivacyframework.gov/

B) Cláusulas Contratuais Tipo (CCT)

  • Todos os nossos prestadores americanos assinaram as Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia
  • Estas cláusulas impõem obrigações rigorosas de proteção de dados

C) Medidas de segurança adicionais

  • Encriptação dos dados em trânsito e em repouso
  • Controles de acesso rigorosos
  • Pseudonimização quando possível
  • Limitação dos dados transferidos ao estritamente necessário

6.4 Os seus direitos relativos a transferências

Você pode:

  • Solicitar uma cópia das garantias implementadas (cláusulas contratuais tipo)
  • Opor-se a certas transferências (ex: Google Analytics, se recusar cookies)
  • Contactar o nosso serviço de atendimento para mais informações: [email protected]

6.5 Nenhuma outra transferência

Para além dos Estados Unidos (para os serviços mencionados acima), nenhum dos seus dados pessoais é transferido para outros países fora da União Europeia.


7. QUANTO TEMPO CONSERVAMOS OS SEUS DADOS?

Conservamos os seus dados pessoais apenas durante o tempo necessário para as finalidades para as quais foram recolhidos, ou em conformidade com as obrigações legais.

7.1 Durações de conservação detalhadas

Tipo de dadoPeríodo de retençãoBase legal
Conta de cliente ativaDurante todo o período de atividadeExecução do contrato
Conta de cliente inativa3 anos após a última atividadeInteresse legítimo
Dados de pedido10 anosObrigação legal contábil e fiscal
Faturas10 anosObrigação legal (Código de Comércio art. L.123-22)
Dados de pagamentoNUNCA conservadosGerenciados por prestadores PCI-DSS
Número de cartão bancárioNUNCA (criptograma proibido)RGPD + PCI-DSS
Newsletter / prospeccção3 anos após última atividade ou cancelamentoConsentimento / Interesse legítimo
Cookies13 meses no máximoRecomendação CNIL
Registros de conexão12 meses no máximoObrigação legal de segurança
Dados de garantia legal2 anos após fim da garantiaObrigação legal
Dados de fraude5 anos após detecçãoInteresse legítimo

7.2 Exclusão de dados

Ao término dos períodos de retenção :

  • Seus dados são excluídos permanentemente de nossos sistemas
  • Ou anonimizados (tornados totalmente anônimos e não reidentificáveis) para análises estatísticas

Em caso de solicitação de exclusão de sua parte :

  • Excluiremos seus dados em um prazo de 1 mês no máximo
  • Exceto quando houver obrigação legal de retenção (ex: faturas durante 10 anos)

8. SEUS DIREITOS SOBRE SEUS DADOS PESSOAIS

Em conformidade com o RGPD e a lei de Informática e Liberdades, você dispõe dos seguintes direitos relativos a seus dados pessoais.

8.1 Direito de acesso (Artigo 15 RGPD)

Você tem direito a obter :

  • A confirmação de que processamos (ou não) seus dados pessoais
  • Uma cópia de seus dados pessoais
  • Informações sobre os tratamentos (finalidades, destinatários, períodos de retenção)

Como exercê-lo : Envie um email para [email protected] com o assunto “Direito de acesso RGPD”

8.2 Direito de retificação (Artigo 16 RGPD)

Você tem direito a :

  • Corrigir seus dados pessoais imprecisos
  • Complementar seus dados pessoais incompletos

Como exercê-lo :

  • Diretamente em sua área de cliente para suas coordenadas
  • Por email para [email protected] para outros dados

8.3 Direito à exclusão / “direito ao esquecimento” (Artigo 17 RGPD)

Você tem direito de solicitar a exclusão de seus dados pessoais nos seguintes casos :

  • Os dados não são mais necessários para as finalidades para as quais foram coletados
  • Você retira seu consentimento (para tratamentos baseados em consentimento)
  • Você se opõe ao tratamento e não existe motivo legítimo imperioso
  • Os dados foram tratados ilicitamente
  • Os dados devem ser excluídos para respeitar uma obrigação legal

Limitações : Não poderemos excluir seus dados se precisarmos retê-los para :

  • Respeitar uma obrigação legal (ex: faturas durante 10 anos)
  • Comprovar, exercer ou defender direitos em juízo
  • Motivos de interesse público

Como exercê-lo : Email para [email protected] com o assunto “Direito à exclusão”

8.4 Direito à limitação do tratamento (Artigo 18 RGPD)

Você tem direito de solicitar a limitação do tratamento de seus dados nos seguintes casos :

  • Você contesta a precisão de seus dados (durante a verificação)
  • O tratamento é ilícito mas você prefere limitar o uso em vez de exclusão
  • Não precisamos mais dos dados mas você precisa deles para um recurso jurídico
  • Você se opôs ao tratamento (em espera de verificação)

Consequência : Seus dados serão retidos mas não poderão mais ser utilizados (exceto por exceções legais)

Como exercê-lo : Email para [email protected] com o assunto “Direito à limitação”

8.5 Direito à portabilidade (Artigo 20 RGPD)

Você tem direito a :

  • Receber seus dados pessoais em um formato estruturado, comumente utilizado e legível por máquina (ex: CSV, JSON)
  • Transmitir esses dados a outro responsável pelo tratamento

Condições :

  • Este direito se aplica apenas aos dados que você nos forneceu
  • Baseados em seu consentimento ou em um contrato
  • Tratados de forma automatizada

Como exercê-lo : Email para [email protected] com o assunto “Direito à portabilidade”

8.6 Direito de oposição (Artigo 21 RGPD)

Você tem direito de se opor a qualquer momento :

A) Oposição à prospecção comercial (direito absoluto)

  • Você pode se opor a receber nossas newsletters e ofertas comerciais
  • Como : Clique em “Desinscrever-se” no rodapé de cada email OU email para [email protected]

B) Oposição por motivo legítimo (tratamentos baseados em interesse legítimo)

  • Você pode se opor a um tratamento por razões relacionadas à sua situação particular
  • Cessaremos o tratamento, exceto por motivos legítimos imperiosos ou direitos em juízo

Como exercê-lo : Email para [email protected] com o assunto “Direito de oposição”

8.7 Direito de retirar seu consentimento

Para tratamentos baseados em seu consentimento (newsletter, cookies analíticos) :

  • Você pode retirar seu consentimento a qualquer momento
  • Isso não afeta a licitude do tratamento realizado antes da retirada

Como exercê-lo :

  • Newsletter: Link “Desinscrever-se” em cada email
  • Cookies: Configurações de cookies no site ou navegador
  • Email: [email protected]

8.8 Direito de estabelecer diretivas pós-morte

Você tem direito de estabelecer diretivas relativas ao destino de seus dados após seu falecimento :

  • Diretivas gerais (registradas junto a um terceiro de confiança)
  • Diretivas particulares (junto a GLOBAL CORP)

Como exercê-lo : Email para [email protected] com o assunto “Diretivas pós-morte”

8.9 Como exercer seus direitos ?

Por email (recomendado) :

  • Endereço: [email protected]
  • Assunto: “Exercício de meus direitos RGPD – [Type de droit]”
  • Conteúdo :
    • Sua solicitação precisa
    • Suas coordenadas (nome, sobrenome, email)
    • Uma cópia de seu documento de identidade (para verificação)

Por correio postal :

  • GLOBAL CORP
  • 6 rue André Lalande
  • 91000 Évry-Courcouronnes
  • França

Prazo de resposta : Nos comprometemos a responder em um prazo de 1 mês contado da data de recebimento de sua solicitação.

Este prazo pode ser prorrogado por mais 2 meses, considerando a complexidade e o número de solicitações. Informaremos você no mês seguinte ao recebimento da solicitação.

Gratuidade : O exercício de seus direitos é totalmente gratuito.


9. SEGURANÇA DE SEUS DADOS

9.1 Medidas de segurança técnicas

GLOBAL CORP implementa todas as medidas técnicas apropriadas para proteger seus dados pessoais :

A) Segurança do site

  • Certificado SSL/TLS : Conexão HTTPS segura em todo o site
  • Criptografia de dados : Criptografia de dados em trânsito (TLS 1.3)
  • Firewall de aplicação : Proteção contra ataques web (WAF)
  • Proteção anti-DDoS : Contra ataques de negação de serviço

B) Segurança de pagamentos

  • Nenhuma retenção de dados bancários completos
  • Prestadores certificados PCI-DSS (Stripe, PayPal)
  • 3D Secure : Autenticação forte do titular do cartão
  • Tokenização : Os dados bancários são substituídos por tokens

C) Segurança de hospedagem

  • Hospedagem segura : Hetzner Online GmbH (certificações ISO 27001)
  • Backups diários : Backup automático de dados
  • Monitoramento 24/7 : Monitoramento de servidores
  • Atualização regular : Patches de segurança aplicados

D) Segurança de bancos de dados

  • Criptografia em repouso : Dados criptografados no banco de dados
  • Senhas hashizadas : Algoritmo bcrypt com salt
  • Acessos restritos : Princípio do menor privilégio
  • Logs de acesso : Rastreabilidade dos acessos aos dados

9.2 Medidas organizacionais

A) Controle de acesso

  • Autenticação forte : Acesso protegido por senhas complexas
  • Gerenciamento de direitos : Acesso aos dados limitado segundo necessidade
  • Rastreabilidade : Registro em log dos acessos aos dados sensíveis

B) Sensibilização do pessoal

  • Treinamento RGPD : Pessoal treinado em proteção de dados
  • Confidencialidade : Cláusulas de confidencialidade nos contratos de trabalho
  • Procedimentos internos : Processos de gerenciamento de dados documentados

C) Gestão de incidentes

  • Plano de resposta : Procedimento em caso de violação de dados
  • Notificação CNIL : Notificação em 72h se necessário
  • Informação das pessoas : Comunicação aos indivíduos afetados se risco elevado

9.3 Em caso de violação de dados

Se seus dados pessoais forem alvo de uma violação :

  1. Notificaremos a CNIL dentro de 72 horas
  2. Informaremos você sem demora se a violação apresentar risco elevado para seus direitos
  3. Tomaremos todas as medidas necessárias para limitar as consequências

10. COOKIES E RASTREADORES

10.1 O que é um cookie?

Um cookie é um pequeno arquivo de texto depositado no seu terminal (computador, smartphone, tablet) durante a visita a um site.

Permite:

  • Memorizar suas preferências
  • Facilitar sua navegação
  • Medir a audiência do site
  • Personalizar conteúdos e publicidades

10.2 Tipos de cookies utilizados

A) Cookies estritamente necessários (sem consentimento necessário)

Esses cookies são indispensáveis ao funcionamento do site:

  • Cookie de sessão: Manutenção da sua sessão de navegação
  • Cookie de carrinho: Memorização dos produtos no seu carrinho
  • Cookie de segurança: Proteção contra ataques CSRF
  • Cookie de balanceamento: Distribuição de tráfego entre servidores

Duração: Sessão (eliminados ao fechar o navegador) ou máximo 24h

B) Cookies analíticos (consentimento necessário)

Esses cookies nos permitem entender como você utiliza o site:

  • Google Analytics: Medição de audiência, páginas visualizadas, duração da visita, taxa de rejeição
  • Dados coletados: Páginas visitadas, origem do tráfego, tipo de dispositivo, geolocalização aproximada

Duração: Máximo 13 meses (recomendação CNIL)

10.3 Gerenciamento de seus cookies

A) Por meio do banner de consentimento

Durante sua primeira visita, um banner permite que você:

  • Aceitar todos os cookies
  • Recusar cookies não essenciais
  • ⚙️ Personalizar suas escolhas de cookie por cookie

Você pode modificar suas escolhas a qualquer momento clicando no link “Configurações de cookies” no final da página.

B) Por meio das configurações do seu navegador

Você pode configurar seu navegador para:

  • Recusar todos os cookies
  • Ser informado de cada cookie e decidir se aceita ou não
  • Eliminar cookies existentes

Instruções de acordo com seu navegador:

  • Google Chrome: Configurações > Privacidade e segurança > Cookies e outros dados de sites
  • Mozilla Firefox: Opções > Privacidade e segurança > Cookies e dados de sites
  • Safari: Preferências > Privacidade > Bloquear todos os cookies
  • Microsoft Edge: Configurações > Privacidade, pesquisa e serviços > Cookies

Atenção: A recusa de certos cookies pode limitar o acesso a certas funcionalidades do site (ex: carrinho de compras).

10.4 Saiba mais

Para mais informações sobre cookies e seu gerenciamento:

  • Site da CNIL: https://www.cnil.fr/fr/cookies-et-autres-traceurs
  • Ajuda do seu navegador: Seção “Ajuda” ou “Configurações”

11. DIREITOS ESPECÍFICOS DE MENORES

11.1 Idade mínima

Nosso site é destinado a pessoas maiores de idade (18 anos ou mais na França).

Se você tem menos de 18 anos, você não pode criar uma conta ou fazer pedidos sem autorização de seus pais ou responsáveis legais.

11.2 Proteção de menores

Não coletamos intencionalmente dados pessoais de menores de 18 anos.

Se você é pai, mãe ou responsável e descobre que seu filho nos forneceu dados pessoais sem sua autorização, entre em contato conosco imediatamente em [email protected] e os eliminaremos.


12. MODIFICAÇÕES DA POLÍTICA DE PRIVACIDADE

12.1 Atualizações

Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento para:

  • Refletir mudanças em nossas práticas de processamento de dados
  • Cumprir novas obrigações legais ou regulatórias
  • Melhorar a transparência e clareza

12.2 Informação sobre modificações

Em caso de modificação substancial:

  • Notificaremos você por email (se você tiver uma conta de cliente)
  • E/ou por notificação no site durante sua próxima visita
  • A nova versão estará acessível permanentemente nesta página

Data de vigência: As modificações entrarão em vigor assim que forem publicadas nesta página.

Encorajamos você a consultar esta página regularmente para se manter informado sobre nossas práticas de proteção de dados.


13. RECLAMAÇÃO À CNIL

13.1 Direito de reclamação

Se você acredita que o processamento de seus dados pessoais pela GLOBAL CORP não respeita o RGPD, você tem o direito de fazer uma reclamação à CNIL (Comissão Nacional de Informática e Liberdades), a autoridade de controle francesa.

13.2 Coordenadas da CNIL

CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 França

Telefone: 01 53 73 22 22 (de segunda a quinta de 9h às 18h30, sexta de 9h às 18h)

Website: https://www.cnil.fr

Formulário de reclamação online: https://www.cnil.fr/fr/plaintes

13.3 Antes de contactar a CNIL

Encorajamos você a nos contatar em primeiro lugar em [email protected] para tentar resolver o problema de forma amigável.

Se não chegarmos a uma solução satisfatória, você poderá então contactar a CNIL.


14. CONTATO – ENCARREGADO DE PROTEÇÃO DE DADOS

14.1 Para qualquer pergunta sobre seus dados pessoais

Se você tiver dúvidas sobre esta Política de Privacidade, o processamento de seus dados pessoais ou o exercício de seus direitos, você pode nos contatar:

Por email (recomendado): 📧 [email protected]

Por telefone: 📞 09 73 41 08 93 (Seg-Sex, 9h-18h)

Por correio: 📮 GLOBAL CORP – Serviço de Proteção de Dados 6 rue André Lalande 91000 Évry-Courcouronnes França

14.2 Encarregado de Proteção de Dados (DPO)

Para empresas do tamanho da GLOBAL CORP, a designação de um Encarregado de Proteção de Dados (DPO) não é obrigatória de acordo com o RGPD.

No entanto, todas as questões relacionadas à proteção de seus dados podem ser dirigidas diretamente a [email protected] e serão tratadas por nossa equipe dedicada.


15. INFORMAÇÕES COMPLEMENTARES

15.1 Criação de perfil e decisões automatizadas

NÃO realizamos criação de perfil nem tomada de decisão automatizada que produza efeitos jurídicos concernentes a você ou o afete de forma significativa.

Análises estatísticas: Realizamos análises estatísticas agregadas e anônimas para melhorar nossos serviços, mas essas análises não permitem identificá-lo individualmente.

15.2 Links para sites de terceiros

Nosso site pode conter links para sites internet de terceiros (redes sociais, sites parceiros, etc.).

Não somos responsáveis pelas práticas de privacidade desses sites de terceiros. Encorajamos você a ler suas políticas de privacidade antes de fornecer seus dados pessoais a eles.

15.3 Redes sociais

Se você interage com nossas páginas nas redes sociais (Facebook, Instagram, etc.), suas interações estão sujeitas às políticas de privacidade dessas plataformas.

Encorajamos você a consultar suas políticas:

  • Facebook: https://www.facebook.com/privacy/
  • Instagram: https://help.instagram.com/privacy/

RESUMO DE SEUS DIREITOS

Para sua conveniência, aqui está um resumo de seus principais direitos:

DireitoDescriçãoComo exercê-lo
AcessoObter uma cópia de seus dadosEmail para [email protected]
RetificaçãoCorrigir seus dados inexatosEspaço do cliente ou email
EliminaçãoSolicitar a exclusão de seus dadosEmail para [email protected]
LimitaçãoLimitar o processamento de seus dadosEmail para [email protected]
PortabilidadeReceber seus dados em formato exportávelEmail para [email protected]
OposiçãoOpor-se ao processamento de seus dadosEmail ou link de desinscrição
Retirada de consentimentoRetirar seu consentimento (cookies, boletim informativo)Configurações de cookies / link de email
ReclamaçãoFazer uma reclamaçãoCNIL: https://www.cnil.fr

Prazo de resposta: Máximo 1 mês Gratuidade: Exercício de seus direitos totalmente gratuito



Intégration TikTok — Avis de confidentialité des données (Anglais)

Cette section est rédigée en anglais à des fins d’examen d’application de la plateforme de développement de TikTok. La politique de confidentialité définitive ci-dessus (en français) reste le document opérationnel pour les utilisateurs en France et dans l’Espace économique européen.

1. Ce que fait l’intégration

Beyabane utilise les API de développement officiels de TikTok — spécifiquement Login Kit et l’API de publication de contenu — dans le seul but de publier nos propres vidéos courtes de présentation de produits sur notre propre compte professionnel TikTok (@beyabane). L’intégration est interne à Beyabane. Elle n’est pas proposée à des tiers et ne traite pas les données appartenant à aucun utilisateur de TikTok autre que le titulaire de compte Beyabane autorisé.

2. Données TikTok auxquelles nous accédons

Via l’intégration, Beyabane accède aux données suivantes appartenant uniquement au compte TikTok de Beyabane :

  • Identifiants de compte — l’open_id TikTok, le display_name et l’avatar_url du compte Beyabane, obtenus via la portée user.info.basic. Ces informations sont utilisées pour confirmer que la connexion OAuth est établie avec le compte correct.
  • Métadonnées de publication — l’publish_id et le statut de traitement renvoyés par TikTok après chaque téléchargement, obtenus via les portées video.upload et video.publish.

Nous n’accédons pas, ne demandons pas et ne stockons aucune donnée personnelle des spectateurs TikTok, abonnés, commentateurs ou tout autre utilisateur tiers de TikTok.

3. Comment nous utilisons ces données

Les données décrites ci-dessus sont utilisées exclusivement pour :

  • Vérifier que nos demandes de publication sont dirigées vers le compte TikTok correct.
  • Suivre si chaque vidéo que nous téléchargeons a été publiée avec succès par TikTok.
  • Générer des journaux opérationnels internes (identifiants de broche, horodatages de téléchargement) pour aider à diagnostiquer les publications échouées.

Aucune donnée TikTok n’est utilisée à des fins publicitaires, de profilage, de revente ou à toute fin non liée à la publication de vidéos de notre propre catalogue sur notre propre compte TikTok.

4. Conservation des données

Les jetons d’accès TikTok sont stockés sur notre serveur sous forme chiffrée et actualisés conformément au cycle de vie des jetons OAuth 2.0 de TikTok. Les identifiants de compte (open_id, display_name, avatar_url) et les métadonnées de publication sont conservés pendant 24 mois maximum à des fins opérationnelles et d’audit, et supprimés plus tôt si l’intégration est supprimée.

Si Beyabane révoque la connexion TikTok (soit à partir de nos outils d’administration côté serveur, soit à partir de TikTok → Paramètres → Sécurité et connexion → Gérer les applications connectées), les jetons d’accès et d’actualisation sont supprimés immédiatement. Les journaux opérationnels sont conservés pendant un maximum de six mois après la révocation.

5. Partage de données

Nous ne partageons pas les données dérivées de TikTok avec des tiers. Les données de TikTok ne sont pas transférées en dehors de l’Union européenne. Les données sont traitées uniquement par le personnel autorisé de GLOBAL CORP et par notre fournisseur d’infrastructure (Hetzner Online GmbH, Allemagne), agissant en tant que sous-traitant en vertu d’un accord de traitement des données conforme au RGPD.

6. Sécurité

Nous protégeons les jetons d’accès TikTok et les données opérationnelles avec des mesures standard du secteur : stockage chiffré, accès au serveur restreint, TLS 1.2+ en transit, infrastructure protégée par pare-feu, détection d’intrusion automatisée (Fail2ban) et mises à jour de sécurité régulières.

7. Vos droits et comment révoquer l’accès

Parce que l’intégration ne concerne que le propre compte TikTok de Beyabane, il n’y a aucun droit d’utilisateur tiers à exercer en vertu de cette intégration. Néanmoins, toute personne qui croit que des données liées à TikTok la concernant sont traitées peut nous contacter à [email protected] pour exercer ses droits au titre du RGPD (accès, rectification, suppression, restriction, portabilité, opposition) tels que décrits dans la politique principale ci-dessus.

La connexion entre Beyabane et la plateforme TikTok peut être résiliée à tout moment par le titulaire du compte :

  1. Ouvrez l’application mobile TikTok.
  2. Accédez à Paramètres et confidentialité → Sécurité et connexion → Gérer les applications connectées.
  3. Sélectionnez « Beyabane » et appuyez sur Supprimer.

Une fois supprimée, Beyabane ne pourra plus publier sur le compte TikTok. Nos jetons stockés sont automatiquement invalidés.

8. Conformité aux politiques de TikTok

Beyabane se conforme aux conditions d’utilisation du développeur TikTok, à la politique de confidentialité de TikTok et aux directives communautaires de TikTok. Nous nous engageons à ne pas utiliser les API de TikTok pour créer un service concurrent, à ne pas extraire les données des utilisateurs ou à toute fin autre que le flux de travail de publication décrit dans cet avis.

9. Contact

Pour toute question concernant cet avis TikTok, veuillez contacter :

  • GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • Email: [email protected]
  • Phone: +33 7 82 59 46 05