POLITIQUE DE CONFIDENTIALITÉ

OBJECTIF

La présente politique de confidentialité réglemente la manière dont les données personnelles traitées dans le cadre des activités menées via le site web et l'application mobile de la Société sont collectées, traitées, transférées et protégées.

La présente politique de confidentialité a été préparée dans le cadre de la loi sur la protection des données personnelles n° 6698 (KVKK), du Règlement général européen sur la protection des données (RGPD) et de toute autre législation applicable.

1. RESPONSABLE DU TRAITEMENT

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adresse : Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Turquie

Numéro MERSIS : 0618090558600001

E-mail : info@digitable.ai

DONNÉES PERSONNELLES TRAITÉES ET FINALITÉ DU TRAITEMENT

Dans le cadre de la présente politique, la Société peut traiter les informations d'identité, les coordonnées, les informations financières, les informations relatives aux transactions effectuées via le site et/ou l'application mobile, ainsi que les informations IP, cookies, appareils et similaires appartenant aux utilisateurs.

La Société traite ces données personnelles conformément à la réglementation aux fins de fournir et développer les produits/services, traiter les commandes et paiements via le site et/ou l'application mobile et facturer, conduire les processus de service client plus efficacement, remplir les obligations légales, mener des activités marketing avec le consentement explicite des utilisateurs et garantir la sécurité du site et de l'application mobile.

UTILISATION DU KIT DE DÉVELOPPEMENT LOGICIEL (SDK)

Des kits de développement logiciel (SDK) peuvent être utilisés dans nos applications mobiles, solutions intégrées et services tiers pour améliorer les performances et la sécurité au profit de nos utilisateurs. Ces SDK peuvent collecter, traiter ou partager certaines données personnelles avec des prestataires tiers.

3.1. Données collectées et finalités du traitement

Les principales données pouvant être collectées via les SDK sont les suivantes :

• Informations sur l'appareil : système d'exploitation, modèle, résolution d'écran, langue préférée, version de l'application, etc.
• Données d'utilisation : actions dans l'application, clics, parcours de navigation, durée des sessions, etc.
• Identifiants : identifiants publicitaires (IDFA, GAID), identifiants de session, identifiants anonymes propres à l'utilisateur, etc.
• Journaux de performance et d'erreur : rapports de plantage, journaux d'erreurs, temps de chargement, etc.
• Données de localisation (facultatif) : données de localisation GPS ou IP (uniquement avec consentement explicite)

Les données obtenues via les SDK sont traitées conformément à la réglementation aux fins de mesurer et améliorer les performances du site et de l'application mobile, détecter les erreurs et failles de sécurité, améliorer l'expérience utilisateur, faire de la publicité, du marketing et du profilage utilisateur (uniquement avec consentement explicite) et analyser et communiquer les comportements des utilisateurs.

3.2. Fournisseurs de SDK tiers

Les SDK peuvent être développés par des prestataires tiers. La responsabilité juridique des opérations relatives aux données personnelles dans les SDK tiers incombe au tiers, et la Société n'a aucune responsabilité.

Les SDK tiers sont soumis à la politique de confidentialité du tiers. Les données personnelles peuvent être transférées à l'étranger, et dans ce cas, la Société prend les mesures juridiques et de sécurité nécessaires dans le cadre de la KVKK et du RGPD, et opère dans le cadre du consentement explicite de l'utilisateur.

Les transferts de données vers des prestataires tiers de services IA sont effectués conformément à l'article 49 du RGPD, sur la base du consentement explicite de l'utilisateur. Les utilisateurs consentent à ce transfert lorsqu'ils utilisent les fonctionnalités de génération de contenu par IA sur la Plateforme.

3.3. Sécurité des données

Toutes les données collectées via les SDK sont protégées par des méthodes telles que le chiffrement, le contrôle d'accès et l'anonymisation. Le partage de données avec des tiers ne s'effectue que dans le cadre de mesures de sécurité contractuelles et de responsabilités légales.

POLITIQUE DE TRACKING WEB

Notre Société utilise diverses technologies de tracking web via le site et l'application mobile pour améliorer l'expérience utilisateur, mesurer les performances et garantir la sécurité. Ces technologies ne sont activées qu'en conformité avec la KVKK et le RGPD et avec le consentement explicite des utilisateurs.

4.1. Technologies de tracking utilisées

• Cookies : petits fichiers texte placés dans le navigateur. Cookies de session, persistants, nécessaires, analytiques et publicitaires peuvent être utilisés.
• Pixels : petits éléments de code visuel qui suivent les vues de page et les interactions publicitaires.
• Outils d'analyse : technologies utilisées pour analyser et communiquer les comportements des utilisateurs.
• Outils publicitaires et de retargeting : technologies utilisées pour fournir une optimisation marketing aux utilisateurs et pour faire fonctionner ces opérations plus efficacement et précisément.
• Fichiers journaux : technologies utilisées pour collecter des données telles que l'adresse IP, le type de navigateur, la date et l'heure d'accès via les journaux du serveur.

Les données personnelles collectées via les technologies de tracking web sont parallèles aux types de données personnelles collectées via les SDK et sont soumises au système et à la réglementation relative aux SDK quant aux finalités du traitement, aux conditions de transfert à des prestataires tiers et à la sécurité des données collectées.

BASES JURIDIQUES

Notre Société traite les données personnelles des utilisateurs dans le cadre de la KVKK, du RGPD et de la réglementation applicable conformément à la présente politique.

5.1. Traitement des données personnelles selon le RGPD et la KVKK

Le traitement des données personnelles est encadré par l'article 5 de la KVKK et l'article 6 du RGPD. Selon ces dispositions :

• Consentement explicite : obtenu en particulier pour les opérations qui ne sont pas légalement requises, telles que le marketing, le profilage, les SDK et les technologies de tracking web.
• Expressément prévu par la loi : enregistrements à conserver dans le cadre de la législation fiscale, commerciale ou de la consommation.
• Impossibilité matérielle : nécessaire pour la protection de la vie ou de l'intégrité physique de la personne ou d'une autre personne incapable d'exprimer son consentement en raison d'une impossibilité matérielle ou dont le consentement n'est pas légalement valable.
• Établissement ou exécution d'un contrat : traitement nécessaire des données personnelles des parties à un contrat, à condition qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat.
• Obligation légale : nécessaire pour que le responsable du traitement remplisse sa responsabilité légale.
• Publication : la donnée personnelle a été rendue publique par la personne concernée elle-même.
• Établissement, exercice ou protection d'un droit : le traitement des données est obligatoire pour l'établissement, l'exercice et la protection d'un droit.
• Intérêt légitime : le traitement est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.

Dans le cadre de l'article 6 de la KVKK et de l'article 9 du RGPD, les catégories particulières de données telles que la race, la santé et les données biométriques ne peuvent être traitées qu'avec un consentement explicite ou dans les cas exceptionnels prévus par la loi. En règle générale, notre Société ne traite pas de catégories particulières de données personnelles. Si le traitement de telles données est obligatoire, des mesures de sécurité supplémentaires déterminées par l'autorité compétente sont appliquées.

TRANSFERT INTERNATIONAL DE DONNÉES

Pour les données personnelles traitées via les SDK et les technologies de tracking web, si les serveurs des fournisseurs sont situés à l'étranger, le transfert s'effectue avec les mesures de sécurité conformes à la KVKK et au RGPD (consentement explicite, engagement, clauses contractuelles types, etc.).

DURÉE DE CONSERVATION DES DONNÉES

Les données personnelles des utilisateurs sont conservées pendant la durée requise par la finalité du traitement ou pendant la durée prévue par la législation applicable, après avoir été traitées conformément à la réglementation. À l'expiration de la durée ou lorsque la conservation n'est plus nécessaire, les données personnelles peuvent être supprimées, anonymisées ou détruites.

Les données anonymes et agrégées peuvent être conservées plus longtemps à des fins analytiques.

IMAGES TÉLÉCHARGÉES PAR L'UTILISATEUR

Les images téléchargées par les utilisateurs via la Plateforme (photos de plats, logos de restaurant, etc.) sont traitées dans le but d'être affichées sur les pages de menu numérique. Ces images sont collectées et stockées dans le cadre de la prestation de service de la Plateforme.

Les données suivantes relatives aux images téléchargées peuvent être traitées :

• Fichiers image (aux formats JPEG, PNG, etc.)
• Métadonnées d'image (données EXIF, date de téléchargement, taille du fichier, etc.)
• Descriptions d'image générées par l'IA

Les images téléchargées peuvent être traitées par des services tiers d'IA à des fins de modération de contenu.

MODÉRATION DE CONTENU PAR IA

Les images téléchargées par les utilisateurs peuvent être traitées par des systèmes de modération basés sur l'IA pour vérifier leur conformité à la politique de contenu. Au cours de ce processus, les images peuvent être transférées à des prestataires tiers de services IA.

Les transferts de données vers des prestataires tiers sont effectués avec les mesures de sécurité nécessaires conformément à la KVKK et au RGPD.

AFFICHAGE PUBLIC SUR LES PAGES DE MENU

Les images téléchargées par les utilisateurs sont affichées sur les pages de menu numérique du restaurant concerné, accessibles au public. Ces images peuvent être consultées par toute personne visitant la page du menu. En téléchargeant des images, l'utilisateur donne son consentement explicite à cet affichage public.

DROITS DE SUPPRESSION D'IMAGES

Les utilisateurs ont le droit de demander la suppression des images qu'ils ont téléchargées. Les demandes de suppression couvrent également les droits de suppression de données prévus par la KVKK et le RGPD.

Les demandes de suppression d'images peuvent être adressées à info@digitable.ai et seront traitées dans un délai maximum de 30 jours. Les images supprimées seront également retirées des systèmes de sauvegarde dans un délai raisonnable.

DROITS DES UTILISATEURS

Notre Société s'engage envers les principes de transparence et de responsabilité dans la protection des données personnelles. Dans ce cadre, les droits de nos utilisateurs découlant de la KVKK et du RGPD sont garantis.

8.1. Droits selon la KVKK

Dans le cadre de la KVKK, certains droits ont été définis pour les utilisateurs concernant les données personnelles. Ce sont :

• Savoir si les données personnelles sont traitées,
• Demander des informations si les données personnelles ont été traitées,
• Connaître la finalité du traitement et savoir si elles sont utilisées conformément à cette finalité,
• Connaître les tiers, en Turquie et à l'étranger, à qui les données personnelles sont transférées,
• Demander la rectification des données personnelles si elles ont été traitées de manière incomplète ou incorrecte, et demander que cette rectification soit notifiée aux tiers,
• Demander la suppression ou la destruction des données personnelles dans le cadre des conditions prévues à l'article 7 de la KVKK et demander que cela soit notifié aux tiers,
• S'opposer à l'apparition d'un résultat à l'encontre de la personne par l'analyse exclusive des données traitées par des systèmes automatisés,
• Demander la réparation des dommages en cas de préjudice dû au traitement illicite des données personnelles,

les utilisateurs disposent de ces droits.

8.2. Droits selon le RGPD

Nos utilisateurs situés dans l'UE/EEE disposent également des droits suivants :

• Droit d'accès : demander l'accès aux données personnelles et savoir à quelles fins elles sont utilisées,
• Droit de rectification : demander la correction des données incorrectes ou incomplètes,
• Droit à l'effacement : demander la suppression des données dans certaines conditions,
• Limitation du traitement : demander que le traitement soit suspendu dans certaines situations,
• Portabilité des données : recevoir les données personnelles dans un format structuré et couramment utilisé ou les transférer à un autre responsable du traitement,
• Droit d'opposition : s'opposer au traitement fondé sur des intérêts légitimes, y compris le marketing direct,
• Droits relatifs à la prise de décision automatisée : être soumis à des décisions fondées exclusivement sur un traitement automatisé, y compris le profilage,

ils disposent de ces droits.

8.3. Exercice des droits

Les utilisateurs peuvent s'adresser à notre Société par e-mail ou par écrit pour exercer leurs droits. Les demandes au titre de la KVKK reçoivent une réponse dans un délai maximum de 30 jours. Toutefois, ce délai peut être prolongé sauf en cas de force majeure ou de nécessité, dans la limite permise par la loi ; l'utilisateur est alors informé de la durée de prolongation.

Les demandes au titre de la KVKK reçoivent une réponse dans un délai maximum de 30 jours. Toutefois, ce délai peut être prolongé dans la limite permise par la loi ou en cas de force majeure ; dans ce cas, l'utilisateur est informé de la durée de prolongation.

Pour les demandes au titre du RGPD, les opérations sont conclues en règle générale dans un délai d'un mois. Toutefois, si nécessaire, un délai supplémentaire de deux mois peut être pris ; l'utilisateur en est alors informé.

Les demandes faites par les utilisateurs dans le cadre des droits qui leur sont accordés sont gratuites ; toutefois, si l'opération nécessite un coût supplémentaire, des frais peuvent être facturés conformément à la KVKK et à la législation applicable.

Les demandes de suppression de données ou de suspension du traitement ne peuvent être satisfaites que dans la mesure où les obligations légales ne s'y opposent pas. Notre Société se réserve le droit de rejeter les demandes abusives ou qui porteraient atteinte aux droits et libertés de tiers.

9. NOTIFICATION DE VIOLATION DE DONNÉES

En cas d'accès non autorisé à des données personnelles, de perte, de divulgation ou d'une violation similaire de la sécurité, la Société applique la procédure suivante :

• Notification à l'autorité de contrôle : conformément à la réglementation (article 12 de la KVKK, article 33 du RGPD), la notification est faite au Conseil de protection des données personnelles et/ou à l'autorité de contrôle compétente de l'UE dans les 72 heures suivant la prise de connaissance de la violation.
• Notification aux utilisateurs : si la violation présente un risque élevé pour les personnes concernées, les utilisateurs affectés sont informés sans délai et de manière claire.
• Contenu : la notification comprend la nature de la violation, les catégories de données concernées et le nombre approximatif de personnes, les conséquences possibles et les mesures prises ou à prendre.
• Enregistrement : toutes les violations de sécurité sont enregistrées avec leur nature, leur impact et les mesures prises.

TEXTE D'INFORMATION

La présente section a été préparée conformément à l'article 10 de la loi turque n° 6698 sur la protection des données personnelles (KVKK) et au communiqué relatif aux procédures et principes à respecter pour remplir l'obligation d'information, afin d'informer les personnes concernées.

Identité du responsable du traitement

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adresse : Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa
Numéro MERSIS : 0618090558600001
E-mail : info@digitable.ai

Données personnelles traitées et finalités

Vos données personnelles sont traitées aux fins de fourniture du service, gestion de compte, transactions de paiement, respect des obligations légales et garantie de la sécurité de la plateforme. Pour les détails des catégories de données et des finalités, veuillez consulter la section « Données personnelles traitées et finalités du traitement » ci-dessus.

Transfert des données personnelles

Vos données personnelles peuvent être transférées à des tiers nationaux et internationaux dans le cadre des obligations légales, des infrastructures de paiement, des services cloud et des prestataires de services IA. Pour les détails du transfert, veuillez consulter la section « Transfert international de données » ci-dessus.

Méthode et base juridique de la collecte

Vos données personnelles sont collectées électroniquement via le site et la plateforme numérique, sur la base des fondements juridiques énoncés aux articles 5 et 6 de la KVKK et aux articles 6 et 9 du RGPD.

Vos droits selon la KVKK

Pour exercer vos droits prévus à l'article 11 de la KVKK, vous pouvez soumettre une demande selon les méthodes indiquées dans la section « Droits des utilisateurs » ci-dessus.

J'ai lu et compris le texte d'information relatif au traitement de mes données personnelles.

TEXTE DE CONSENTEMENT EXPLICITE

La présente section a été préparée conformément à la loi turque n° 6698 sur la protection des données personnelles (KVKK), afin d'obtenir votre consentement explicite pour les activités de traitement de données fondées uniquement sur votre consentement.

Activités de traitement nécessitant un consentement explicite

Les activités de traitement de données personnelles suivantes ne sont effectuées qu'avec votre consentement explicite :

1. Marketing et communications : envoi de campagnes personnalisées, promotions et messages d'information par e-mail, SMS ou notifications push.
2. Génération de contenu par IA : traitement de vos images téléchargées et données de menu par des prestataires tiers d'IA (génération de contenu, création de descriptions, traduction).
3. Analyse et profilage : analyse de vos données d'utilisation du site et de la plateforme aux fins d'amélioration de la qualité du service et de l'expérience utilisateur.
4. Transfert transfrontalier de données : transfert de vos données personnelles à des prestataires situés à l'étranger pour les finalités énoncées ci-dessus.

Retrait du consentement

Vous pouvez retirer votre consentement explicite à tout moment, sans avoir à donner de raison. Le retrait n'affecte pas la légalité des traitements effectués avant le retrait. Vous pouvez adresser votre demande à info@digitable.ai.

J'ai lu le texte de consentement explicite ; je donne mon consentement explicite au traitement et au transfert de mes données personnelles aux fins énoncées ci-dessus.

MODIFICATIONS

La présente politique de confidentialité peut être mise à jour conformément à la réglementation et/ou aux exigences légales. Les mises à jour prennent effet à compter de leur publication sur le site ou l'application mobile.

CONTACT

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adresse : Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa
E-mail : info@digitable.ai