1. Introduction
1.1 À propos de cette politique
La présente Politique de confidentialité (« Politique ») décrit comment VedTech Solutions Limited (« VedTech », « nous » ou « notre ») collecte, utilise, divulgue et protège les informations personnelles lorsque vous utilisez notre plateforme d'hébergement Odoo dans le cloud et les services associés (les « Services »).
1.2 Notre engagement
VedTech s'engage à protéger votre vie privée et à traiter vos informations personnelles de manière responsable. Nous respectons la Loi sur la protection des données, 2020 de la Jamaïque et, le cas échéant, les réglementations internationales en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD).
1.3 Portée
La présente Politique s'applique à :
- Visiteurs de notre site web (vedtechsolutions.com)
- Les clients qui utilisent nos Services
- Utilisateurs autorisés par les clients à accéder aux Services
- Les personnes qui nous contactent pour du support ou des demandes
1.4 Responsable du traitement des données
VedTech Solutions Limited agit en tant que Responsable du traitement pour les informations personnelles collectées via notre site web et pour les données de compte/facturation. Pour les Données client traitées via les Services, VedTech agit en tant que Sous-traitant pour le compte de nos clients (qui sont les Responsables du traitement).
2. Informations que nous collectons
2.1 Informations que vous fournissez
Informations sur le compte :
- Nom et coordonnées (adresse e-mail, numéro de téléphone)
- Nom de l’entreprise et informations commerciales
- Nom d'utilisateur et mot de passe (les mots de passe sont hachés et jamais stockés en clair)
- Adresse de facturation
Informations de paiement :
- Détails de la carte bancaire (traités de manière sécurisée par notre processeur de paiement ; nous ne stockons pas les numéros de carte complets)
- Historique de facturation et enregistrements de transactions
- Numéros d'identification fiscale lorsque requis
Communications :
- Tickets de support et correspondance
- Commentaires, sondages et avis
- Toute autre information que vous choisissez de fournir
Données client :
- Les données professionnelles que vous téléchargez sur votre instance Odoo
- Fichiers, documents et pièces jointes
- Enregistrements et configurations de la base de données
2.2 Informations collectées automatiquement
Données d'utilisation :
- Pages visitées et fonctionnalités utilisées
- Temps passé sur la plateforme
- Modèles de clics et chemins de navigation
- Journaux d'erreurs et données de performance
Données techniques et de l'appareil :
- Adresse IP et localisation approximative (pays/région)
- Type et version du navigateur
- Système d'exploitation
- Type d'appareil et résolution d'écran
- Site web référent
Cookies et technologies similaires :
- Cookies de session (pour l'authentification)
- Cookies de préférences (pour les paramètres)
- Cookies analytiques (avec consentement)
Voir la Section 9 pour notre Politique complète en matière de cookies.
3. Base juridique du traitement
Pour les utilisateurs situés dans l'Espace économique européen (EEE), nous traitons les données personnelles sur la base des fondements juridiques suivants :
| Objectif | Base juridique |
|---|---|
| Création de compte et prestation de services | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Support client | Exécution du contrat |
| Sécurité et prévention de la fraude | Intérêts légitimes |
| Conformité juridique | Obligation légale |
| Améliorations du service | Intérêts légitimes |
| Communications marketing | Consentement |
| Analytique | Consentement ou intérêts légitimes |
Intérêts légitimes : We have conducted balancing tests to ensure our legitimate interests do not override your fundamental rights. You may object to processing based on legitimate interests by contacting us.
4. Comment nous utilisons vos informations
4.1 Fourniture du service
- Provisionnement et maintenance de votre instance Odoo
- Traitement des transactions et de la facturation
- Fourniture du support technique
- Envoi de communications liées au service (alertes de compte, avis de maintenance)
4.2 Sécurité et protection
- Protection contre les accès non autorisés et les abus
- Détection et prévention de la fraude
- Surveillance des menaces de sécurité
- Application de nos Conditions d'utilisation
4.3 Amélioration et développement
- Analyse des modèles d’utilisation pour améliorer nos Services
- Développement de nouvelles fonctionnalités
- Réaliser des recherches et analyses
- Tests et dépannage
4.4 Communications
- Réponse à vos demandes et requêtes
- Envoi d'avis administratifs
- Fourniture du support client
- Communications marketing (avec consentement)
4.5 Légal et conformité
- Respecter les lois et réglementations applicables
- Réponse aux demandes légales et ordonnances judiciaires
- Protection de nos droits légaux
- Respect des obligations fiscales et comptables
5. Partage et divulgation des informations
5.1 Nous ne vendons pas vos données
VedTech ne vend, ne loue ni ne cède vos informations personnelles à des tiers à des fins de marketing.
5.2 Fournisseurs de services
Nous partageons des informations avec des prestataires de services de confiance qui nous aident à exploiter notre activité :
| Catégorie de fournisseur | Données partagées | Objectif |
|---|---|---|
| Infrastructure cloud | Données Client, données techniques | Hébergement et stockage |
| Traitement des paiements | Informations de facturation | Traitement des transactions |
| Services de messagerie | Adresses e-mail, noms | E-mails transactionnels |
| Analytique | Données d’utilisation anonymisées | Amélioration du service |
| Outils de support | Communications de support | Service client |
| Services de sécurité | Journaux techniques | Détection des menaces |
All service providers are bound by data processing agreements requiring them to process data only as instructed, implement appropriate security measures, maintain confidentiality, and delete data upon termination.
5.3 Exigences légales
Nous pouvons divulguer des informations lorsque la loi l'exige ou en croyant de bonne foi que la divulgation est nécessaire pour :
- Respecter les obligations légales ou une procédure judiciaire valide
- Protéger et défendre nos droits ou notre propriété
- Prévenir la fraude ou les menaces de sécurité
- Protéger la sécurité de nos utilisateurs ou du public
Lorsque cela est permis, nous vous informerons de ces demandes.
5.4 Transferts d'entreprise
En cas de fusion, acquisition, faillite ou vente d'actifs, les informations personnelles peuvent être transférées à l'entité acquéreuse. Nous vous informerons de tout transfert de ce type et de tout choix dont vous pourriez disposer.
5.5 Avec votre consentement
Nous pouvons partager des informations à d'autres fins avec votre consentement explicite.
6. Transferts internationaux de données
6.1 Localisation des données
Les Données Client sont principalement traitées et stockées dans des centres de données sécurisés. Cependant, certains traitements peuvent avoir lieu dans d'autres pays où nos fournisseurs de services opèrent, y compris les États-Unis.
6.2 Garanties de transfert
Lors du transfert de données personnelles en dehors de la Jamaïque ou de l'EEE, nous mettons en place des garanties appropriées :
- Clauses contractuelles types (CCT) : Approved by the European Commission for EEA data transfers
- Accords de traitement des données : Binding contracts with all service providers
- Mesures de sécurité : Encryption and access controls regardless of location
- Diligence raisonnable : Vetting of service providers for adequate protection
6.3 Transferts spécifiques à l'EEE
Pour les utilisateurs dans l'EEE, nous nous appuyons sur :
- Clauses contractuelles types (Module 2 : Responsable de traitement à Sous-traitant)
- Règles d’entreprise contraignantes le cas échéant
- Décisions d’adéquation de la Commission européenne
Vous pouvez demander une copie des mécanismes de transfert applicables en contactant privacy@vedtechsolutions.com.
7. Sécurité des données
7.1 Mesures de sécurité
Nous mettons en oeuvre des mesures de sécurité complètes pour protéger vos données :
Mesures de protection techniques :
- Chiffrement en transit (TLS 1.2+)
- Chiffrement au repos (chiffrement AES avec dérivation de clé PBKDF2)
- Environnements de conteneurs isolés pour chaque client
- Correctifs et mises à jour de sécurité réguliers
- Pare-feu et systèmes de détection d'intrusion
- Protection DDoS
Garanties organisationnelles :
- Contrôles d'accès et authentification des employés
- Vérification des antécédents du personnel ayant accès aux données
- Formation de sensibilisation à la sécurité
- Politiques et procédures de sécurité documentées
- Évaluations de sécurité des fournisseurs
Garanties opérationnelles :
- Surveillance de l'infrastructure 24h/24 et 7j/7
- Évaluations de sécurité régulières
- Procédures de réponse aux incidents
- Planification de la continuité des activités
7.2 Notification de violation de données
En cas de violation de données affectant vos données personnelles, nous :
- Enquêter : Immediately assess the scope and impact
- Contenir : Take steps to prevent further unauthorized access
- Notifier les personnes concernées : Within 72 hours of confirming the breach
- Notifier les autorités de réglementation : As required by applicable law (including the Office of the Information Commissioner in Jamaica)
- Fournir des informations : Details of the breach, data affected, steps taken, and recommended actions
- Proposer des mesures correctives : Appropriate remedies such as credit monitoring where applicable
7.3 Vos responsabilités en matière de sécurité
Vous êtes responsable de :
- Maintenir des mots de passe forts et uniques
- Activation de l'authentification à deux facteurs (lorsque disponible)
- Protection de vos identifiants de compte
- Signalement rapide des incidents de sécurité suspectés
8. Conservation des données
8.1 Durées de conservation
| Type de données | Durée de conservation | Raison |
|---|---|---|
| Données de compte actif | Durée du compte | Prestation de service |
| Données Client (après résiliation) | Selon le forfait d’abonnement (3-90 jours) | Délai d'exportation des données par niveau de forfait |
| Données de sauvegarde | Selon le forfait d’abonnement (3-90 jours) | Conservation des sauvegardes selon le forfait |
| Registres de facturation | 7 ans | Exigences fiscales et légales |
| Dossiers de support | 2 ans | Qualité du service |
| Journaux de sécurité | 1 an | Surveillance de la sécurité |
| Analytique anonymisée | Indéfini | Amélioration du service |
8.2 Processus de suppression
Suite à la résiliation du compte ou à une demande de suppression :
- Immédiat : Account access revoked
- Selon la formule : Active data deleted from production systems according to your subscription plan's retention period:
- Essai/Solo : 3 jours
- Starter : 7 jours
- Professionnel : 30 jours
- Entreprise : 90 jours
- Purge des sauvegardes : Data purged from backup systems as cycles complete (follows plan retention period)
- Exception : Data subject to legal holds retained as required
8.3 Anonymisation
Lorsque cela est possible, nous anonymisons les données plutôt que de les supprimer, ce qui nous permet de conserver des informations agrégées sans identifier les individus.
9. Cookies et technologies de suivi
9.1 Types de cookies que nous utilisons
Cookies essentiels (toujours actifs) :
- Authentification de session
- Jetons de sécurité (protection CSRF)
- Répartition de charge
- Préférences utilisateur (langue, fuseau horaire)
Ces cookies sont nécessaires au fonctionnement des Services et ne peuvent pas être désactivés.
Cookies analytiques (consentement requis) :
- Suivi des pages consultées
- Analyse de l'utilisation des fonctionnalités
- Surveillance des performances
Cookies marketing :
Nous n'utilisons actuellement pas de cookies marketing ou publicitaires.
9.2 Consentement aux cookies
Pour les cookies non essentiels, nous obtenons le consentement via notre bannière de consentement aux cookies. Vous pouvez :
- Accepter tous les cookies
- Rejeter les cookies non essentiels
- Personnalisez vos préférences
9.3 Gestion des cookies
Vous pouvez contrôler les cookies via :
- Notre centre de préférences de cookies (accessible via la bannière de cookies)
- Paramètres du navigateur (les instructions varient selon le navigateur)
- Liens de désinscription pour des fournisseurs d'analyse spécifiques
Note: Disabling essential cookies may prevent you from using certain features of the Services.
9.4 Ne pas suivre
Nous ne répondons actuellement pas aux signaux « Do Not Track » des navigateurs, car il n'existe pas de norme industrielle pour leur mise en oeuvre. Nous respectons les préférences de consentement aux cookies à la place.
10. Vos droits
10.1 Droits en vertu de la loi sur la protection des données de la Jamaïque
Vous avez le droit de :
- Accès : Request a copy of your personal data
- Correction : Request correction of inaccurate data
- Suppression : Request deletion of your data (subject to legal retention requirements)
- Opposition : Object to certain processing activities
- Portabilité : Receive your data in a portable format
10.2 Droits supplémentaires pour les résidents de l'EEE (RGPD)
Si vous êtes dans l'EEE, vous avez également le droit de :
- Restreindre le traitement : Limit how we use your data
- Retirer le consentement : Withdraw consent at any time (without affecting lawfulness of prior processing)
- Déposer une réclamation : File a complaint with a supervisory authority
- Prise de décision automatisée : Not be subject to solely automated decisions with legal effects (we do not engage in such processing)
10.3 Droits supplémentaires pour les résidents de Californie (CCPA)
Si vous êtes résident de Californie, vous avez le droit de :
- Know: What personal information we collect and how it is used
- Supprimer : Request deletion of your personal information
- Désinscription : Opt out of the sale of personal information (we do not sell personal information)
- Non-discrimination : Not be discriminated against for exercising your rights
10.4 Exercer vos droits
Pour exercer l'un de ces droits :
- E-mail : privacy@vedtechsolutions.com
- Objet : Include "Privacy Rights Request" and specify the right you wish to exercise
- Vérification : We may need to verify your identity before processing your request
Délai de réponse :
- Nous accuserons réception de votre demande sous 5 jours ouvrables
- Nous répondrons de manière substantielle sous 30 jours (extensible de 60 jours pour les demandes complexes)
- Les demandes sont gratuites, sauf si elles sont manifestement infondées ou excessives
10.5 Droit de retirer le consentement
Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment en :
- Mise à jour de vos préférences de compte
- Contact privacy@vedtechsolutions.com
- Utilisation des liens de désabonnement dans les e-mails marketing
Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
11. Vie privée des enfants
11.1 Restriction d'âge
Nos Services ne sont pas destinés aux personnes de moins de dix-huit (18) ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants.
11.2 Droits parentaux
Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à privacy@vedtechsolutions.com. Nous prendrons des mesures pour supprimer rapidement ces informations.
11.3 Découverte de données de mineurs
Si nous découvrons que nous avons collecté des informations personnelles d'un mineur, nous :
- Supprimer les informations rapidement
- Résilier tout compte associé
- Notifier le parent ou tuteur si les coordonnées sont disponibles
12. Modifications de cette politique
12.1 Notification des modifications
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par :
- Publication de la Politique mise à jour sur notre site web
- Envoi d'un e-mail à votre adresse enregistrée
- Affichage d'un avis visible dans les Services
12.2 Date d'entrée en vigueur
Changes become effective on the date specified in the updated Policy. Continued use of the Services after the effective date constitutes acceptance.
12.3 Historique des révisions
Les versions précédentes de cette Politique sont disponibles sur demande.
13. Nous contacter
13.1 Demandes de confidentialité
Contact pour la protection des données :
- E-mail : privacy@vedtechsolutions.com
- Objet : Include "Privacy Inquiry" for faster routing
Attn: Privacy Team
Kingston, Jamaica
13.2 Réclamations
Si vous n'êtes pas satisfait de notre réponse à une préoccupation relative à la vie privée, vous pouvez :
- Jamaïque : Contact the Office of the Information Commissioner
- EEA: Lodge a complaint with your local data protection authority
- UK: Contact the Information Commissioner's Office (ICO)
13.3 Délais de réponse
| Type de demande | Réponse initiale | Résolution |
|---|---|---|
| Demande générale | 5 jours ouvrables | 15 jours ouvrables |
| Demande de droits | 5 jours ouvrables | 30 jours (prolongeable) |
| Réclamation | 5 jours ouvrables | 30 jours ouvrables |
| Violation de données | 72 heures | Mises à jour continues |