Politique de confidentialité
Établie conformément au Règlement général sur la protection des données (RGPD) de l'UE pour tous les utilisateurs des services ComplyMate.
Dernière mise à jour : 28 avril 2026
1. Identité du responsable du traitement
Dans le cadre de la présente Politique de confidentialité, le responsable du traitement est DNS Group Yatırım ve İnovasyon Anonim Şirketi (« DNS Group », « Société », « Responsable du traitement »).
| Société | DNS Group Yatırım ve İnovasyon Anonim Şirketi |
| Produit | ComplyMate (Plateforme de conformité au Règlement IA de l'UE) |
| Adresse | Şenlikköy Mahallesi Saçı Sokak No:9/3 Florya/Bakırköy, Istanbul, Türkiye |
| info@dnsgroup.tr | |
| Téléphone | 0 (212) 854 01 64 |
2. Catégories de données personnelles traitées
Lors de l'utilisation des services ComplyMate, les données personnelles suivantes peuvent être traitées :
a) Données d'identité
- Nom et prénom (pour les utilisateurs Google OAuth)
- Nom d'utilisateur / nom d'affichage de l'e-mail
b) Coordonnées
- Adresse e-mail (obligatoire — pour la création de compte et le lien magique)
c) Données de transaction client
- Enregistrements de création de compte, de connexion et de déconnexion
- Historique d'utilisation du service (systèmes d'IA enregistrés, demandes de classification, rapports FRIA)
- Inventaire des systèmes d'IA (noms, descriptions, fournisseurs, départements saisis par l'utilisateur)
d) Données de sécurité des transactions
- Adresse IP
- Informations du navigateur (User-Agent, préférence linguistique)
- Informations sur les cookies
- Identifiants de session
e) Données marketing (uniquement avec consentement explicite)
Nous ne collectons actuellement aucune donnée à des fins marketing. Si nous commençons à collecter des données dans cette catégorie à l'avenir, votre consentement explicite sera obtenu séparément.
3. Finalités du traitement des données personnelles
Vos données personnelles sont traitées aux fins suivantes :
- Fourniture et amélioration des services ComplyMate
- Création, gestion et sécurisation des comptes utilisateurs
- Authentification et gestion des sessions via lien magique
- Gestion de l'inventaire des systèmes d'IA et classification automatique selon le Règlement IA de l'UE
- Génération de rapports FRIA (Évaluation d'impact sur les droits fondamentaux)
- Communication avec les utilisateurs (support, mises à jour, notifications de service)
- Respect des obligations légales (législation fiscale, RGPD, KVKK)
- Mesure et amélioration de la qualité du service
- Prévention de la fraude ou de l'utilisation abusive
- Protection des droits et intérêts dans les litiges juridiques
4. Bases juridiques du traitement
Vos données personnelles sont traitées sur les bases juridiques suivantes conformément à l'article 6 du RGPD :
- Exécution du contrat (RGPD Art. 6(1)(b)) : Nécessaire à l'exécution de notre contrat de service
- Obligation légale (RGPD Art. 6(1)(c)) : Législation fiscale, exigences comptables
- Intérêts légitimes (RGPD Art. 6(1)(f)) : Sécurité du service, prévention de la fraude, amélioration du service
- Consentement explicite (RGPD Art. 6(1)(a)) : Pour les transferts transfrontaliers de données (détails à la Section 5)
- Intérêts vitaux de la personne concernée (RGPD Art. 6(1)(d)) : En cas d'urgence
5. Transfert des données personnelles
5.1 Transfert national
Vos données personnelles ne sont pas transférées à des tiers en Türkiye.
5.2 Transfert transfrontalier (nécessite un consentement explicite)
Pour fournir les services ComplyMate, vos données personnelles sont transférées aux prestataires américains suivants conformément à l'article 49 du RGPD avec des garanties appropriées (Clauses contractuelles types) :
| Prestataire | Localisation | Finalité | Type de données |
|---|---|---|---|
| Supabase Inc. | États-Unis | Hébergement de base de données | Toutes les données utilisateur (chiffrées) |
| Vercel Inc. | États-Unis (CDN : mondial) | Hébergement web | Adresse IP, pages consultées |
| Anthropic PBC | États-Unis | Classification IA (Claude API) | Descriptions des systèmes d'IA (lors de la classification) |
| Google LLC | États-Unis | Google OAuth + e-mail lien magique | E-mail, informations de profil Google |
Avis de consentement : L'utilisation de ComplyMate constitue un consentement explicite aux transferts transfrontaliers de données énumérés ci-dessus. Vous pouvez retirer votre consentement à tout moment, ce qui entraînera la fermeture de votre compte.
Ces prestataires américains disposent de certifications aux normes industrielles (SOC 2 Type II, ISO 27001) et sont conformes au RGPD grâce aux Clauses contractuelles types (CCT) approuvées par la Commission européenne.
6. Méthode de collecte des données
Vos données personnelles sont collectées par les méthodes suivantes :
- Directement auprès de vous : Formulaire d'inscription, mises à jour du profil, formulaires de saisie des systèmes d'IA
- Automatiquement : Cookies, journaux serveur, identifiants de session
- Auprès de services tiers : Nom, prénom et e-mail de Google lors de la connexion via Google OAuth
7. Durée de conservation des données
Vos données personnelles sont conservées pour les durées suivantes :
| Catégorie de données | Durée de conservation | Base juridique |
|---|---|---|
| Informations de compte (e-mail, nom) | Compte actif + 10 ans | Législation fiscale |
| Inventaire des systèmes d'IA | Compte actif + 10 ans | Législation fiscale |
| Enregistrements de classification | Compte actif + 10 ans | Règlement IA de l'UE Art. 12 |
| Rapports FRIA | Compte actif + 10 ans | Règlement IA de l'UE Art. 27 |
| Journaux de session | 6 mois | Intérêt légitime (sécurité) |
| Cookies | 12 mois (durée du consentement) | RGPD Art. 6 |
À l'expiration de ces durées, vos données personnelles seront supprimées, détruites ou anonymisées.
8. Vos droits en vertu des articles 15-22 du RGPD
En vertu des articles 15-22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : Confirmer si vos données sont traitées
- Droit à l'information sur les finalités du traitement et les destinataires
- Droit de connaître les transferts transfrontaliers et les destinataires
- Droit de rectification (Art. 16) : Corriger les données incomplètes ou inexactes
- Droit à l'effacement / « droit à l'oubli » (Art. 17) : Demander la suppression sous certaines conditions
- Droit à la limitation du traitement (Art. 18)
- Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition à la prise de décision automatisée (Art. 22)
- Droit de déposer une plainte auprès de l'autorité de contrôle et de demander réparation
9. Comment exercer vos droits
Pour exercer les droits énumérés ci-dessus, vous pouvez nous contacter par les moyens suivants :
Demande écrite :
DNS Group Yatırım ve İnovasyon Anonim Şirketi Şenlikköy Mahallesi Saçı Sokak No:9/3 Florya/Bakırköy, Istanbul, Türkiye
E-mail :
info@dnsgroup.trTéléphone :
0 (212) 854 01 64Votre demande doit inclure des informations d'identification et une description claire de votre requête. Nous répondrons dans un délai de 30 jours, gratuitement. Si votre demande entraîne des coûts supplémentaires, des frais pourront être facturés conformément à la réglementation applicable.
En cas de rejet de votre demande, de réponse jugée insuffisante ou d'absence de réponse dans les délais, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (par exemple la CNIL — Commission nationale de l'informatique et des libertés en France).