Mentions Légales

Politique de Confidentialité

Comment DeepSnow collecte, utilise, partage, conserve et protège vos données personnelles selon le RGPD, la loi irlandaise Data Protection Act 2018, le UK GDPR et les autres lois applicables.

Last updated: 2026-05-25

1. Responsable du traitement et contact

Le responsable est SnowLabs Limited (CRO 799095), siège à Unit 3D, North Point House, Cork, Irlande. Les filiales peuvent agir comme co-responsables ou responsables indépendants pour certaines opérations.

Contact protection des données : formulaire (Sujet : Privacy / GDPR), e-mail privacy@deepsnow.tech ou courrier. Pas de DPO désigné actuellement ; désignation aux seuils de l’art. 37 RGPD. Autorité chef de file : Data Protection Commission irlandaise (www.dataprotection.ie).

2. Portée

Cette politique couvre le traitement via le Site, le Portail Investisseurs, les formulaires, la correspondance et les outils d’analytique/sécurité. Elle ne couvre pas les traitements dans le cadre d’accords commerciaux exécutés.

3. Catégories de données

Données de contact
Nom, e-mail/téléphone professionnels, organisation, fonction — via formulaires ou correspondance directe.
Données d’usage
Pages vues, URL référent, région (IP), appareil, navigateur, langue, IP anonymisée, durée de session, parcours, profondeur de défilement, clics — via Google Analytics 4 avec anonymisation IP et Consent Mode v2.
Données Portail Investisseurs
Identifiants (hashés), journaux d’accès. En cas de screening know-your-investor / investisseur qualifié : identité, résidence, source des fonds, preuves d’accréditation.
Données programme pilote
Données opérateur et site, infrastructure d’enneigement, source d’eau, historique réglementaire — mesures précontractuelles sur demande.
Engagement marketing
Pour la newsletter : e-mail, langue, horodatage opt-in, page d’origine, métriques (livraison, ouvertures, clics) via Resend. Désabonnement par lien.
Données de sécurité
Logs de requêtes, signaux d’abus, événements WAF — 90 jours ; intérêt légitime art. 6(1)(f) RGPD.

4. Catégories particulières

Aucune collecte intentionnelle de catégories particulières (art. 9 RGPD). N’envoyez pas de telles données. Si transmises par inadvertance, consentement à un traitement limité (suppression sécurisée ou conservation légale).

5. Finalité, base légale, conservation

FinalitéBase légaleConservation
Réponse aux demandesMesures précontractuelles (Art. 6(1)(b)) / intérêt légitime (Art. 6(1)(f))24 mois après dernier contact
Gestion de la relationExécution contractuelle (Art. 6(1)(b))Durée + 7 ans
Analytique du SiteConsentement (Art. 6(1)(a))Jusqu’au retrait ou 14 mois
Accès et sécurité PortailExécution / intérêt légitimeCompte actif + 12 mois ; logs 12 mois
Newsletter et marketing directConsentement (Art. 6(1)(a)) — révocableJusqu’au retrait ou 3 ans d’inactivité
Obligations légales (fiscal, audit, sanctions, AML)Obligation légale (Art. 6(1)(c))Selon loi — typ. 6–10 ans
Constatation, exercice ou défense de droitsIntérêt légitime / obligation légaleDurée du délai de prescription

6. Décisions automatisées et profilage

Aucune décision fondée uniquement sur un traitement automatisé produisant des effets juridiques ou significatifs (art. 22 RGPD). Outils IA/ML utilisés en interne ; décisions matérielles validées par un humain qualifié.

7. Sous-traitants et destinataires

Nous utilisons quelques sous-traitants soigneusement sélectionnés, liés par un DPA art. 28 RGPD, CCT pour pays tiers.

Liste des sous-traitants

Sous-traitantServiceLieu de traitement
Netlify, Inc.Hébergement et DNSÉtats-Unis (CCT en place)
Google Ireland LimitedGoogle Workspace (e-mail) et GA4UE (Irlande) avec transferts vers Google LLC (USA) sous CCT
Resend, Inc.Envoi e-mails transactionnels et newsletterUE (eu-west-1, Irlande)
Airtable, Inc.Stockage des demandes pilotesÉtats-Unis (CCT en place)

Autres destinataires

  • Conseils professionnels (avocats, auditeurs, comptables, IP, fiscaux, réglementaires) tenus au secret.
  • Autorités, tribunaux et forces de l’ordre — sur réquisition légale ou pour défense de droits.
  • Acquéreurs/investisseurs potentiels — en cas de M&A, financement, restructuration, avec confidentialité.

8. Transferts internationaux

Transferts hors EEE avec garanties Chapitre V RGPD : (a) décisions d’adéquation (ex. EU-US DPF) ; (b) Clauses Contractuelles Types 2021/914 ; (c) mesures supplémentaires techniques et contractuelles.

Nous avons réalisé des Transfer Impact Assessments (TIA) ; copie expurgée disponible sur demande.

9. Vos droits RGPD

Selon les art. 12–22 RGPD, vous avez le droit de :

  • Accès (art. 15).
  • Rectification (art. 16).
  • Effacement (art. 17), sous réserve d’exceptions légales.
  • Limitation du traitement (art. 18).
  • Portabilité (art. 20).
  • Opposition (art. 21), notamment marketing direct.
  • Retrait du consentement (art. 7(3)).
  • Plainte — auprès de la DPC irlandaise ou de votre autorité.

10. Comment exercer vos droits

Demandes à privacy@deepsnow.tech ou formulaire. Vérification d’identité. Réponse sous un mois, prolongeable de deux mois. Gratuit, sauf demandes manifestement infondées ou excessives.

11. Marketing direct et newsletter

Newsletter uniquement sur opt-in ; lien de désabonnement dans chaque e-mail. Pas de marketing tiers, pas de vente/partage de listes, pas de publicité comportementale.

12. Sécurité

TLS 1.2+, chiffrement at rest, RBAC + MFA, principe du moindre privilège, revue logs, pentests périodiques, gestion centralisée des secrets, SDLC sécurisé, processus d’incident.

Notification art. 33-34 RGPD à la DPC sous 72 heures en cas de risque élevé.

13. Mineurs

Le Site s’adresse à un public professionnel, non aux mineurs de moins de seize (16) ans. Aucune collecte sciemment auprès d’enfants.

14. Résidents de Californie (USA)

Les résidents californiens disposent de droits supplémentaires sous CCPA/CPRA : connaître les catégories, suppression, rectification, opt-out de « vente »/« partage » (nous ne vendons/partageons pas), limitation des données sensibles (non collectées sciemment), non-discrimination.

15. Mises à jour

Mises à jour signalées en haut ; nouveau consentement sollicité si nécessaire. Date du haut = date d’entrée en vigueur.

16. Contact

Confidentialité : privacy@deepsnow.tech ou formulaire. Courrier : SnowLabs Limited, à l’attention de Data Protection, Unit 3D, North Point House, Cork, Irlande.