POLITIQUE DE CONFIDENTIALITE

Version du 16 avril 2024

Préambule

La société O°CODE (ci-après « OCODE » ou « Nous ») édite l’application mobile ODAO (ci-

après désignée l’« Application » ou « ODAO ») permettant notamment aux utilisateurs (ci-

après les « Utili-sateurs » ou « Vous ») ayant trouvé un objet marqué d’un ocode (vignettes

ou pictogrammes unique relié à une blockchain) de scanner ce dernier et d’entrer en

contact, de manière ano-nyme, avec le détenteur ou propriétaire de l’objet perdu afin de le

lui restituer (ci-après les « Services »).

La présente Politique de confidentialité s’adresse à tout Utilisateur de nos Services et a pour

objectif d’informer ces derniers sur la manière dont Nous collectons et traitons les informa-

tions personnelles que Vous nous confiées.

Le respect de la vie privée et des données à caractère personnel est pour Nous une priorité,

raison pour laquelle Nous nous engageons à traiter celles-ci dans le plus strict respect de loi

n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (ci-

après « loi IEL ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27

avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données

à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les trois (3) principes essentiels sui-

vants :

• Vos données ne feront l’objet d’aucune exploitation commerciale, sauf dans l’hypothèse

de l’obtention de votre consentement préalable ;

• Vous restez maitre de vos données à caractère personnel ; et

• Vos données sont traitées de manière transparente, confidentielle, sécurisée et dans la

mesure du possible pseudonymisée.

Article 1. Identité du responsable de traitement & Délégué à la

protection des données

OCODE

, Société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés

de La Roche-Sur-Yon sous le numéro 822 879 128, dont le siège social est situé 322 B route

du Puy Charpentreau, 85000 LA ROCHE-SUR-YON aura le statut de responsable de traitement

pour l’ensemble des finalités visées à l’article 5 des présentes.

Rappel légal :

Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la

personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables

du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils

sont les responsables conjoints du traitement (ou co-responsables).

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte

du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur ins-

truction de celui-ci.

Ceci précisé, la présente politique de confidentialité concerne les traitements de données

réalisés par ODAO en sa qualité de responsable de traitement.

Dans le cadre de ses activités, et afin de s’assurer de la bonne conformité de ses opérations

de traitement, Nous avons désigné un délégué à la protection des données qui sera votre point

de contact privilégié pour :

• toute demande d’information relative aux opérations de traitement que nous réalisées ; ainsi

que

• l’exercice de vos demandes d’exercice de droits tels que décrits à l’article 9.

Vous pouvez à tout moment contacter le délégué à la protection des données :

• par courriel à : dpo@o-code.co

• par courrier à : O°CODE – Service DPO – 322 BIS route du Puy Charpentreau, 85000 LA

ROCHE SUR YON, Fr

ance

Article 2. Collecte & origine des données

Dans le cadre de la fourniture des Services, Nous collectons et traitons des données à carac-

tère personnel pseudonymisées relatives aux Utilisateurs . Nous nous attachons en tout état

de cause à minimiser le nombre d’information que nous recueillons auprès de Vous.

Afin de sécuriser la création du compte Utilisateur sur l’Application, Nous récoltons votre nu-

méro d’identification fournit par l’éditeur de la plateforme de téléchargement à partir de la-

quelle Vous avez pu accéder à l’Application (AppStore, Google Play).

Article 3. Consentement

ODAO pourra recueillir votre consentement spécifique pour :

- recevoir des notifications ; ou

- proposer une expérience de localisation personnalisée lors du partage de coordonnées GPS.

Ce consentement résultera d’un acte positif clair de votre part, et répondra aux exigences

liberté, de spécificité, de clarté

et d’univocité imposées par le RGPD.

Vous pouvez à tout moment retirer de manière simple votre consentement dans l’espace

« Pr

ofil » de l’Application.

Dans le cadre de la localisation per

sonnalisée, nous ne collectons qu’une information instan-

tanée et ne conservons pas d’historique de vos localisations antérieures (en dehors de vos

conversations).

Article 4. Finalités et bases légales des traitements

Lorsque la base légale utilisée pour les opérations de traitement repose sur la poursuite d’un

intérêt légitime, l’Utilisateur a la possibilité, sur simple demande, d’obtenir des informations

relatives à la mise en balance des intérêts.

Vos différentes données sont collectées par ODAO pour assurer :

- La création de votre compte utilisateur et la fourniture des Services

La création de votre compte utilisateur et la fourniture des Services couvre les opérations de

traitements des données suivantes :

- La

mise en place de procédures de sécurité visant à nous assurer que vous n’êtes pas un

robot

- La

fourniture d’un service permettant d’apposer un ocode sur un objet et de le scanner, d’en-

richir cet objet (descriptif, photo, document…) et de gérer le cycle de vie de cet objet

- La fourniture d’un service de messagerie privée et non nominatif

- La fourniture d’un service de partage personnalisé de coordonnées de localisation

Base légale :

- Exécution contractuelle : le traitement est nécessaire à l’exécution des prestations prévues

dans les Conditions générales d’Utilisation (CGU) de l’Application.

- Le bon fonctionnement et l’amélioration permanente de l’Application, de ses fonctionna-

lités et des Services qu’elle propose

Le suivi du bon fonctionnement et de l’amélioration de l’Application et des Services pro

posés

couvre les opérations de traitements des données suivantes :

- L’administration générale de la l’Application, y compris les mesures de sécurité mises en place

sur celle-ci

- La réalisation de statistiques sur l’utilisation de l’Application

- L’envoi d’information non-commerciale concernant l’état des Services et les fonctionnalit

és

proposées

- L’

assistance et la gestion des demandes des Utilisateurs

Bases légales :

- Exécution contractuelle : le traitement est nécessaire à l’exécution des prestations prévues

dans les Conditions générales d’Utilisation (CGU) de l’Application.

- Notre intérêt légitime à assurer aux Utilisateurs la meilleure expérience qu’il soit sur l’Appli-

cation, et la meilleure qualité qu’il soit des Services proposés.

- La gestion des demandes d’exercice de droits émanant des Utilisateurs, et la gestion

requêtes associées

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits

qui nous sont adressées (qualification de la demande, investigations, réalisation d’opérations

techniques spécifiques…), ainsi qu’à toute autre demande ou contestation Nous concernant.

Bases légales :

- L’exécution d’obligations légales, fixées aux articles 12, 15 et suivants du RGPD.

- Le cas échéant, notre intérêt légitime à assurer la défense de nos intérêts, ce compris la

constatation, l'exercice ou la défense de droits en justice.

Article 5. Données traitées

Le caractère obligatoire ou facultatif des données à caractère personnel collectées et les

éventuelles conséquences d'un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur

les formulaires associés.

Dans le cadre de la création de votre compte Utilisateur et la fourniture des Services,

ODAO est amenée à traiter les informations suivantes :

• Les informations pseudonymisées liées à l’identification de l’Utilisateur (identifiant unique

fournit par les plateformes de téléchargement, identifiant unique généré par ODAO) ;

• Les informations liées au paramétrage des préférences exprimées par l’Utilisateur (notifica-

tion…) ;

• Les informations techniques nécessaires à la fourniture du service : adresse IP, identifiant du

terminal, métadonnées du terminal (date heure de l’utilisation, configuration, préférences lin-

guistiques…), zone géographique de connexion ;

• L’horodatage des connexions sur l’Application par les Utilisateurs et des interactions sur les

objets ;

• Les informations associées à un objet par un Utilisateur : nom, description, photo, documents,

conversation… ;

• Les conversations entre Utilisateurs (messages émis et reçus, ce compris les photos, partages

de coordonnées…).

Dans le cadre du bon fonctionnement et l’amélioration permanente de l’Application, de ses

fonctionnalités et des Services qu’elle propose, ODAO est amenée à traiter les informations

suivantes :

• Les informations pseudonymisées liées à l’identification de l’Utilisateur (identifiant unique

fournit par les plateformes de téléchargement, identifiant unique généré par ODAO) ;

• Les informations liées au paramétrage des préférences exprimées par l’Utilisateur (notifica-

tion…) ;

• Les statistiques d’utilisation des différentes fonctionnalités de l’Application et les informations

techniques nécessaires à la fourniture du service : adresse IP, identifiant du terminal, méta-

données du terminal (date heure de l’utilisation, configuration, préférences linguistiques…),

zone géographique de connexion ;

• Les échanges avec nos services techniques.

Enfin, en matière de gestion des droits des personnes concernées ou demandes associées,

ODAO pourra demander tout complément d’information afin de s’assurer de l’identité de la

personne sollicitant ODAO.

Article 6. Destinataires de vos données

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 5, les

principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes

• Le personnel habilité de ODAO (Service technique, Service utilisateur, Service juridique…) ;

• Le personnel habilité des sous-traitants de ODAO, à savoir l’hébergeur de la Plateforme, la

société AWS ;

• Les Utilisateurs tiers présents sur l’Application avec qui Vous partager des informations (no-

tamment via le dispositif de messagerie privée) ;

• S’il y a lieu, les juridictions concernées, médiateurs, avocats, huissiers et autres auxiliaires de

justice ou institutions publiques habilités.

Article 7. Transfert de données hors Union européenne

ODAO s’engage à localiser vos données à caractère personnel au sein de l’Espace Econo-

mique Européen. .

Dans l’hypothèse où Nous aurions recours à des prestataires situés en dehors de l’Union eu-

ropéenne, Vous serez informé dans les meilleurs délais des conditions de ce transfert, et no-

tamment du pays vers lequel vos données sont transférées et des mesures prises par ODAO

afin d’assurer le respect de la confidentialité et la sécurité de vos informations.

Article 8. Durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies,

telles que décrites à l’article 4 de la présente Politique :

• Dans le cadre de création de votre compte utilisateur et la fourniture des Services :

o L’identifiant unique que nous recueillons auprès des plateformes de téléchargement, et l’in-

dentification interne associé à votre compte ainsi que vos informations de préférence sont

conservés durant toute la période au cours de laquelle vous utilisez nos Services. Ces infor-

tions sont par la suite supprimées dès la suppression de votre compte.

o Les informations techniques que Nous recueillons auprès de Vous pour assurer le bon fonc-

tionnement de l’application sont conservées pendant une durée allant de 6 mois à 12 mois

maximum, p

uis sont effacées.

o Les informations associées à un objet (descriptif, documents, conversations…) sont conser-

vées pendant tout le cycle de vie de l’objet puis seront effacées à la fin du cycle.

o Les informations relatives à vos conversations sont conservées jusqu’à effacement de la con-

versation ou retrait de message. Cependant, la suppression d’un message ou d’une conversa-

tion de votre boîte de messagerie privée n’entraînera pas sa suppression de la boîte de ré-

ception de votre interlocuteur.

• Dans le cadre du bon fonctionnement et l’amélioration permanente de l’Application, de

ses fonctionnalités et des Services qu’elle propose, les informations recueillies auprès de

vous sont conservées pour une durée de 12 mois, puis sont supprimées ou anonymisées.

• Les données relatives à des demandes d’assistance adressées à

ODAO

sont conservées en

base active jusqu’à la clôture de la demande, puis font l’objet d’un archivage intermédiaire

pour une durée de 5 ans.

• Dans le cadre de la gestion des demandes de droits et autres requêtes associées,

Nous

conservons ces informations en base active durant toute la durée nécessaire au traitement

de votre demande, puis font l’objet d’un archivage intermédiaire pour une période de 6 ans

conformément à l’article 8 du Code de procédure pénale. En cas d’actions pré-

contentieuse ou contentieuse, Nous conserverons les informations que nous détenons

jusqu’à épuisement de l’ensemble des voies de recours ordinaires et extraordinaires.

Article 9. Vos droits

Conformément à la Loi Informatique et Libertés et au RGPD, et selon les finalités des traite-

ments, Vous disposez des droits suivants (en savoir plus) :

• droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude

de vos données ;

• droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17

RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte,

l'utilisation, la communication ou la conservation est interdite ;

• droit de retirer à tout moment votre consentement dès lors qu’un traitement repose sur cette

base légale (article 7 RGPD) ;

• droit à la limitation du traitement de vos données (article 18 RGPD) ;

• droit d’opposition au traitement de vos données (article 21 RGPD) ;

• droit à la portabilité des données que Vous nous avez fournies, lorsque vos données font l’objet

de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20

RGPD) ;

• droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

(article 22 du RGPD) – aucune prise de décision de ce type n’est actuellement appliquée par

ODAO ;

• droit de définir des directives sur le sort de vos données après votre mort et de choisir que

nous communiquions (ou non) vos données à un tiers que Vous aurez préalablement désigné.

En cas de décès et à défaut d’instructions de votre part, Nous nous engageons à détruire vos

données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre

à une obligation légale.

Vous pouvez exercer vos droits :

• par courriel à : dpo@o-code.co

• par courrier

à :

OCODE – Service DPO – 322 BIS route du Puy Charpentreau, 85000 LA

ROCHE SUR YON

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et

notamment de la CNIL (https://www.cnil.fr/fr/plaintes) ou de toute autre autorité compétente.

Article 10. Cookies

Aucun cookie n’est déposé sur votre appareil lors de votre navigation sur l’Application.

Article 11. Mineurs

La Plateforme, les Services et le site Internet de ODAO ne sont pas destinés aux mineurs.

ODAO ne collecte pas volontairement des données à caractère personnel auprès de mi-

neurs âgés de moins de 18 ans.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des

Données à caractère personnel sans votre consentement, veuillez nous contacter par courrier

électronique à l’adresse dédiée dpo@o-code.co ou par courrier papier à l’adresse suivante :

OCODE – Service DPO - 322 BIS route du Puy Charpentreau, 85000 LA ROCHE SUR YON,

France

Article 12. Sécurité

Nous nous engageons à respecter le RGPD et la loi Informatique et Libertés en matière de

sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin

d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité

des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et

des risques présentés par les traitements pour en préserver la sécurité et, notamment, empê-

cher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient

accès (protection physique des locaux, procédés d’authentification des personnes accédant

aux données avec accès personnel et sécurisé via des identifiants et mots de passe confiden-

tiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de cer-

taines données et des connexions, sauvegarde des données...).