Politique de confidentialité

Furrsati (« nous », « notre ») s’engage à protéger la vie privée et la sécurité de vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons, conservons et protégeons vos informations lorsque vous utilisez la plateforme Furrsati, y compris notre application mobile et notre site web (collectivement, la « Plateforme »).

En créant un compte ou en utilisant la Plateforme, vous reconnaissez avoir lu, compris et consenti aux pratiques de données décrites dans la présente Politique de confidentialité. Si vous n’êtes pas d’accord avec nos pratiques en matière de données, vous ne devez pas utiliser la Plateforme.

Furrsati, basée à Beyrouth, Liban, est le responsable du traitement de vos données personnelles. Pour toute question relative à la protection des données, vous pouvez contacter notre équipe de protection des données à support@furrsati.com.

Nous collectons les catégories suivantes de données personnelles lorsque vous utilisez notre Plateforme :

3.1 Informations d’identification personnelle

• Nom complet légal, adresse e-mail et numéro de téléphone fournis lors de l’inscription au compte
• Informations de profil incluant bio professionnelle, compétences, éléments de portfolio, historique professionnel et photo de profil (optionnel)
• Pays de résidence et paramètres de langue préférée

3.2 Documents de vérification KYC

• Pièce d’identité officielle avec photo (passeport, carte d’identité nationale ou permis de conduire)
• Justificatif de domicile actuel (facture de services publics, relevé bancaire ou correspondance gouvernementale daté(e) de moins de 3 mois)
• Selfie en direct ou photographie pour la vérification d’identité et le contrôle de présence

3.3 Informations financières et de paiement

• Détails de carte de paiement et adresse de facturation (traités et stockés de manière sécurisée par Stripe — Furrsati ne stocke pas les numéros de carte complets)
• Préférences de méthode de retrait et détails de compte associés (numéros de compte bancaire, adresses de portefeuille, détails OMT)
• Historique complet des transactions, y compris les financements de séquestre, les libérations de paiement, les remboursements, les frais et les registres de retrait

3.4 Données d’utilisation et techniques

• Informations sur l’appareil (modèle, système d’exploitation, identifiants uniques), adresse IP, type et version du navigateur
• Pages et écrans visités, fonctionnalités utilisées, boutons cliqués, durée de session et schémas de navigation
• Requêtes de recherche, comportement de navigation des missions, données d’interaction avec les propositions et actions in-app
• Rapports de plantage de l’application, journaux d’erreurs et données de diagnostic de performance

3.5 Données de communication

• Messages texte échangés entre Utilisateurs via le système de messagerie intégré de la Plateforme
• Notes vocales enregistrées et envoyées dans les conversations
• Fichiers, images, documents et autres pièces jointes partagés via les systèmes de chat et de soumission de livrables de la Plateforme
• Communications de support et correspondance avec l’équipe Furrsati

Nous traitons vos données personnelles aux fins spécifiques et légitimes suivantes :

• Gestion de compte — Pour créer, maintenir, vérifier et administrer votre compte utilisateur
• Opérations de la Plateforme — Pour faciliter les publications de missions, les soumissions de propositions, la formation de contrats, le suivi des jalons et la gestion des livrables
• Traitement des paiements — Pour traiter les financements de séquestre, les paiements de jalons, les déductions de frais de plateforme et les demandes de retrait via notre intégration avec Stripe
• Vérification d’identité — Pour vérifier votre identité via les procédures KYC conformément aux exigences de traitement des paiements et de conformité réglementaire
• Résolution des litiges — Pour examiner les preuves, évaluer les litiges entre Utilisateurs et émettre des résolutions contraignantes conformément à nos Conditions d’utilisation
• Communications — Pour envoyer des notifications transactionnelles concernant l’activité de votre compte, les mises à jour de contrats, l’état des paiements et les procédures de litige
• Amélioration de la Plateforme — Pour analyser des données d’utilisation agrégées et anonymisées afin d’améliorer les fonctionnalités, les performances et l’expérience utilisateur de la Plateforme
• Prévention de la fraude — Pour détecter, enquêter et prévenir les activités frauduleuses, les conduites interdites et les abus de la Plateforme
• Conformité légale — Pour nous conformer aux lois, réglementations, procédures judiciaires et demandes gouvernementales applicables
• Sécurité et sûreté — Pour protéger la sécurité, les droits et les biens de Furrsati, de nos Utilisateurs et du public

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Consentement — Vous donnez votre consentement explicite lors de la création de votre compte et de l’acceptation de la présente Politique de confidentialité. Vous pouvez retirer votre consentement à tout moment en fermant votre compte, bien que cela puisse limiter votre capacité à utiliser la Plateforme.
• Nécessité contractuelle — Le traitement est nécessaire à l’exécution des services que vous avez demandés, y compris la facilitation des Contrats, le traitement des paiements et la résolution des litiges.
• Intérêts légitimes — Le traitement est nécessaire pour nos intérêts commerciaux légitimes, y compris la sécurité de la plateforme, la prévention de la fraude, l’amélioration des services et les analyses, lorsque ces intérêts ne sont pas supplantés par vos droits et libertés fondamentaux.
• Obligation légale — Le traitement est nécessaire pour nous conformer à nos obligations légales, y compris les réglementations KYC/LCB, les exigences de tenue de registres financiers, les obligations fiscales et les réponses aux demandes légales des autorités.

Furrsati ne vend, ne loue ni n’échange vos données personnelles à des tiers à des fins de marketing. Nous ne partageons vos informations que dans les circonstances suivantes et avec les catégories de destinataires suivantes :

• Stripe (Processeur de paiement) — Détails de carte de paiement, données de transaction et informations d’identité nécessaires au traitement des paiements, à la gestion du séquestre et à la prévention de la fraude. Stripe traite les données conformément à sa propre Politique de confidentialité et aux normes PCI DSS Niveau 1.
• Supabase (Fournisseur d’infrastructure) — Les données de compte, fichiers et contenus de la plateforme sont stockés sur l’infrastructure cloud de Supabase avec chiffrement au repos et en transit.
• Firebase (Fournisseur d’authentification) — Identifiants d’authentification et données de session pour la connexion sécurisée et la gestion de l’accès au compte.
• Autres Utilisateurs — Des informations de profil limitées (nom, bio, compétences, portfolio, évaluations et avis) sont visibles par les autres Utilisateurs pour faciliter les relations de travail. Les informations de contact complètes ne sont jamais partagées.
• Autorités judiciaires — Nous pouvons divulguer des données personnelles lorsque la loi, une assignation, une ordonnance judiciaire ou une demande gouvernementale l’exige, ou lorsque nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits, votre sécurité, la sécurité d’autrui ou pour enquêter sur une fraude.
• Conseillers professionnels — Nous pouvons partager des données avec nos conseillers juridiques, auditeurs et conseillers professionnels sous obligation de confidentialité.

Les documents de vérification KYC sont traités avec le plus haut niveau de sécurité. Les documents sont chiffrés en transit via TLS 1.3 et chiffrés au repos via AES-256. L’accès aux données KYC est strictement limité aux administrateurs Furrsati autorisés qui en ont besoin à des fins de vérification d’identité, et tous les accès sont consignés et audités.

Les documents KYC sont conservés pendant toute la durée d’activité de votre compte et pendant un minimum de 5 ans après la fermeture du compte, conformément aux réglementations applicables en matière de lutte contre le blanchiment d’argent et aux réglementations financières. Après la période de conservation, les documents KYC sont définitivement et irréversiblement supprimés de nos systèmes.

Nous conservons vos données personnelles aussi longtemps que votre compte est actif et aussi longtemps que nécessaire pour vous fournir nos services. Après la fermeture ou la suppression du compte, nous appliquons les périodes de conservation suivantes :

• Données de profil de compte — Supprimées dans les 30 jours suivant la fermeture du compte, sauf obligation légale de conservation
• Registres de transactions et de séquestre — Conservés pendant un minimum de 7 ans conformément aux exigences de tenue de registres financiers et de conformité fiscale
• Documents KYC — Conservés pendant un minimum de 5 ans après la fermeture du compte conformément aux exigences réglementaires LCB
• Journaux de communication — Conservés pendant 3 ans après la dernière activité à des fins de résolution de litiges et de conformité légale
• Données d’utilisation et techniques — Conservées sous forme anonymisée à des fins d’analyse indéfiniment ; les données identifiables sont supprimées dans les 12 mois suivant la fermeture du compte

Après la période de conservation applicable, les données personnelles sont définitivement supprimées ou irréversiblement anonymisées. Nous pouvons conserver des données anonymisées et agrégées ne pouvant être reliées à des Utilisateurs individuels à des fins analytiques et statistiques indéfiniment.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles complètes pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés. Ces mesures comprennent :

• Chiffrement en transit via TLS 1.3/SSL pour toutes les données transmises entre votre appareil et nos serveurs
• Chiffrement au repos via AES-256 pour les données personnelles stockées et les documents sensibles
• Authentification sécurisée via Firebase Auth avec prise en charge de l’authentification multifacteur
• Évaluations de sécurité régulières, analyse des vulnérabilités et tests de pénétration
• Contrôles d’accès avec permissions basées sur les rôles, garantissant que seul le personnel autorisé peut accéder aux données personnelles
• Surveillance automatique et alertes en cas d’activité suspecte et d’incidents de sécurité potentiels

Les données de paiement sont traitées exclusivement via Stripe, qui maintient la certification PCI DSS Niveau 1 — le plus haut niveau de certification de sécurité des paiements du secteur. Furrsati ne stocke, ne traite ni n’a accès aux numéros complets de cartes de paiement.

Bien que nous mettions en œuvre des mesures de sécurité rigoureuses, aucune méthode de transmission électronique ou de stockage n’est sécurisée à 100%. Nous ne pouvons garantir une sécurité absolue et ne saurions être tenus responsables des violations résultant d’attaques sophistiquées dépassant notre contrôle raisonnable.

Sous réserve du droit applicable, vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès — Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet. Nous fournirons ces informations dans un délai de 30 jours à compter d’une demande vérifiée.
• Droit de rectification — Vous pouvez demander la correction de données personnelles inexactes ou incomplètes. Vous pouvez mettre à jour la plupart des informations directement via les paramètres de votre compte.
• Droit à l’effacement — Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conserver certaines données (registres financiers, documents KYC) pendant les périodes décrites à la Section 8.
• Droit à la portabilité des données — Vous pouvez demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV) pour transfert vers un autre service.
• Droit d’opposition — Vous pouvez vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes. Nous cesserons le traitement à moins de démontrer des motifs légitimes impérieux.
• Droit à la limitation du traitement — Vous pouvez demander la limitation du traitement dans certaines circonstances, par exemple pendant que nous vérifions l’exactitude de vos données suite à une demande de rectification.

Pour exercer l’un quelconque de ces droits, soumettez une demande écrite à support@furrsati.com. Nous pouvons exiger une vérification d’identité avant de traiter votre demande. Nous répondrons à toutes les demandes légitimes dans un délai de 30 jours calendaires.

Nous utilisons des cookies essentiels et des technologies de suivi similaires pour maintenir votre session, mémoriser vos préférences et assurer le bon fonctionnement de la Plateforme. Pour des informations détaillées sur les cookies que nous utilisons et comment les gérer, veuillez consulter notre Politique de cookies.

Vos données personnelles peuvent être traitées et stockées dans des pays hors du Liban où nos prestataires de services maintiennent leur infrastructure, notamment, mais sans s’y limiter, les États-Unis et les États membres de l’Union européenne. Ces transferts sont nécessaires au fonctionnement de la Plateforme et de nos services.

Lors de transferts internationaux de données, nous veillons à ce que des garanties appropriées soient en place, y compris des accords contractuels de traitement des données avec nos prestataires de services intégrant des clauses standard de protection des données et exigeant du destinataire qu’il maintienne des mesures de sécurité adéquates.

Furrsati peut utiliser des systèmes automatisés à des fins de détection de fraude, d’évaluation des risques et de sécurité des comptes. Ces systèmes analysent les schémas dans les données de transaction, le comportement de connexion et l’activité du compte pour identifier et prévenir l’utilisation frauduleuse ou non autorisée de la Plateforme.

Aucune décision produisant des effets juridiques ou des effets significatifs similaires sur vous n’est prise uniquement sur la base d’un traitement automatisé. Les résolutions de litiges, les résiliations de comptes et les approbations KYC impliquent un examen et une supervision humains.

La Plateforme n’est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons que nous avons collecté des données personnelles d’une personne de moins de 18 ans, nous prendrons des mesures immédiates pour supprimer ces données de nos systèmes et résilier le compte associé.

En cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés, nous informerons les Utilisateurs concernés sans retard injustifié et au plus tard 72 heures après en avoir eu connaissance. La notification sera fournie par e-mail et/ou notification in-app et comprendra une description de la violation, les conséquences probables et les mesures que nous avons prises ou proposons de prendre pour y remédier.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques en matière de données, des exigences légales ou des fonctionnalités de la Plateforme. Si nous apportons des modifications substantielles, nous fournirons un préavis d’au moins 30 jours en publiant la politique mise à jour sur la Plateforme et en envoyant une notification par e-mail ou notification in-app.

Votre utilisation continue de la Plateforme après la date d’entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité mise à jour. Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser la Plateforme et fermer votre compte.

Pour toute question, préoccupation, demande d’accès aux données ou pour exercer l’un de vos droits en matière de données, veuillez contacter notre équipe de protection des données :

Furrsati Protection des données — support@furrsati.com — Beyrouth, Liban

Nous nous engageons à résoudre toute réclamation concernant notre collecte ou utilisation de vos données personnelles. Nous répondrons à toutes les demandes dans un délai de 30 jours calendaires.