Aller au contenu principal
Retour au résumé

Ce document est fourni en traduction à titre de commodité uniquement. En cas de divergence, seul le texte en anglais fait foi et demeure juridiquement prévalent.

Politique de confidentialité

Date d'entrée en vigueur : 21 mars 2026.

Cette politique de confidentialité ("Politique") décrit comment KupaLabs FZCO, une société constituée sous la Dubai Integrated Economic Zones Authority (DIEZA), dont le siège social est situé au bâtiment A1, Dubai Digital Park, Dubai Silicon Oasis, Dubaï, Émirats arabes unis (licence n° 52710 ; numéro d'enregistrement fiscal 104850133000001), et opérateur du service DiffHook ("KupaLabs", « DiffHook », « nous », « nous ») collecte, utilise, divulgue et protège les informations lorsque vous utilisez notre site Web, notre application Web, nos API et nos services associés (collectivement, le « Service »).

Si vous n'êtes pas d'accord avec cette politique, veuillez ne pas utiliser le service.

1. Qui nous sommes

DiffHook est un produit construit et exploité par KupaLabs FZCO. Le responsable du traitement des données personnelles traitées dans le cadre du Service est KupaLabs FZCO. Pour toute question concernant cette politique ou pour exercer vos droits, contactez-nous à support@diffhook.com.

Accords de traitement des données. Lorsque vous utilisez le Service pour traiter des données personnelles au nom de vos propres utilisateurs finaux ou clients et que DiffHook agit en tant que sous-traitant de vos données en vertu de la loi applicable (y compris l'article 28 du RGPD), notre Accord de traitement des données (« DPA ») régit ce traitement. Le DPA est disponible sur support@diffhook.com ou via les paramètres de votre compte. Veuillez exécuter le DPA avant d'utiliser le Service pour traiter des données personnelles pour lesquelles vous êtes le responsable du traitement.

2. Informations que nous collectons

Informations sur le compte et le profil

Lorsque vous vous inscrivez ou êtes invité à un espace de travail, nous collectons des informations telles que votre nom, votre adresse e-mail, le nom de votre espace de travail, votre rôle et les détails d'authentification (par exemple les hachages de mot de passe ou les identifiants SSO). Nous ne stockons pas les mots de passe en clair sous une forme récupérable.

Informations de facturation

Si vous achetez un forfait payant, notre processeur de paiement (Stripe, Inc.) collecte directement les détails du mode de paiement et l'adresse de facturation. Nous recevons des métadonnées de facturation limitées (telles que l'identifiant client Stripe, le statut de l'abonnement et les références de facture) si nécessaire pour gérer votre compte. Nous ne stockons pas les numéros de carte complets.

Utilisation du service et données techniques

Nous collectons les informations techniques nécessaires au fonctionnement et à la sécurité du Service, notamment l'adresse IP, le type d'appareil et de navigateur, l'emplacement approximatif dérivé de l'IP, les horodatages, les métadonnées des demandes d'API, les journaux d'erreurs et les données d'utilisation des fonctionnalités. Cela entre dans la catégorie CCPA des « informations sur l’activité d’Internet ou d’autres réseaux électroniques ».

Configuration du moniteur et de l'intégration

Pour exécuter le Service, nous stockons les URL, les planifications, les sélecteurs, les étiquettes, les points de terminaison du webhook et les paramètres d'intégration que vous configurez. Les charges utiles et les journaux de livraison des Webhooks peuvent contenir du contenu extrait des URL que vous surveillez (« Contenu supprimé »), qui peut inclure des données personnelles sur des tiers si l'URL surveillée contient de telles données. Vous êtes responsable de vous assurer que votre utilisation de ces données est conforme à la loi applicable.

Communications

Si vous nous contactez (par exemple via des formulaires d'assistance ou par e-mail), nous conservons ces messages et les métadonnées associées pour répondre à votre demande et améliorer la qualité de l'assistance.

Cookies et technologies similaires

Nous utilisons des cookies et un stockage local pour l'authentification, la gestion des sessions et les préférences de l'utilisateur (telles que le thème). Nous utilisons des outils d'analyse soumis au consentement lorsque la loi applicable l'exige. Pour plus de détails sur les cookies spécifiques que nous utilisons, consultez notre Cookie Policy. Les cookies strictement nécessaires (sessions d'authentification, tokens CSRF) ne nécessitent pas de consentement et sont déployés à chaque visite. Tous les autres cookies sont déployés uniquement avec votre consentement préalable lorsque l'exige la directive ePrivacy, le UK PECR ou une loi équivalente.

3. Comment nous utilisons les informations

Nous utilisons les informations personnelles et techniques pour :

  • Fournir, exploiter, maintenir et améliorer le Service (y compris la surveillance, les webhooks, la facturation et les intégrations).
  • Authentifiez les utilisateurs, appliquez la sécurité, détectez les fraudes et les abus, et résolvez les problèmes.
  • Communiquer avec vous au sujet du produit, des alertes de sécurité, des renouvellements d'abonnement et des avis transactionnels (ces communications sont requises pour le Service et ne peuvent pas être désactivées lorsque votre compte est actif).
  • Envoyez des e-mails facultatifs de marketing ou de formation sur les produits si vous avez choisi de vous inscrire ou lorsque la loi applicable le permet.
  • Respectez les obligations légales et répondez aux demandes légales des tribunaux, des régulateurs et des forces de l’ordre.
  • Analysez les données d'utilisation agrégées ou anonymisées pour comprendre les performances des produits et éclairer les décisions relatives aux produits.

Nous ne vendons pas vos informations personnelles. Nous n'utilisons pas vos données personnelles pour une prise de décision individuelle automatisée (y compris le profilage) qui produit des effets juridiques ou d'importance similaire, au sens de l'article 22 du RGPD.

4. Bases juridiques du traitement (RGPD)

Si le RGPD ou le RGPD britannique s'applique à votre utilisation du Service, nous nous appuyons sur les bases juridiques suivantes :

  • Exécution d'un contrat (Article 6(1)(b)) : traitement nécessaire à la fourniture du Service que vous avez demandé, incluant la gestion du compte, la facturation et la délivrance des résultats du suivi.
  • Intérêts légitimes (Article 6(1)(f)) : surveillance de la sécurité, prévention de la fraude, amélioration des produits à l'aide de données agrégées et marketing direct auprès des clients existants (là où vos droits ne l'emportent pas). Nous avons mené et documenté des évaluations des intérêts légitimes (LIA) mettant en balance ces intérêts avec les droits des personnes concernées ; des exemplaires sont disponibles sur demande.
  • Consentement (Article 6(1)(a)) : communications marketing facultatives et cookies non essentiels (le cas échéant). Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
  • Obligation légale (Article 6(1)(c)) : respect de la loi applicable, des obligations fiscales et des demandes légales.

5. Partage et sous-traitants ultérieurs

Nous partageons des informations avec des prestataires de services (« sous-traitants ») qui nous aident à fournir le Service. Nos principaux sous-traitants comprennent l'hébergement et l'infrastructure, le traitement des paiements (Stripe), la livraison d'e-mails transactionnels, la surveillance des erreurs et les outils d'analyse. Une liste complète et à jour de nos sous-traitants ultérieurs, y compris l'emplacement de traitement et les catégories de données traitées par chacun, est conservée sur diffhook.com/subprocessors et mise à jour avec un préavis d'au moins 30 jours en cas de modifications importantes.

Nous pouvons divulguer des informations si la loi, une ordonnance d'un tribunal ou une demande gouvernementale ou réglementaire l'exige, ou si nous pensons raisonnablement que la divulgation est nécessaire pour protéger les droits, la sécurité ou la propriété de DiffHook, de nos utilisateurs ou du public.

En cas de fusion, d'acquisition ou de vente de la totalité ou de la quasi-totalité des actifs de DiffHook, vos informations peuvent être transférées à l'entité acquéreuse, sous réserve de la présente Politique et du DPA. Nous vous informerons d’un tel transfert et, si nécessaire, obtiendrons votre consentement ou vous fournirons un moyen de vous désinscrire.

Nous ne partageons pas de données personnelles avec des tiers à des fins de marketing indépendantes sans votre consentement explicite.

6. Transferts internationaux de données

DiffHook et ses sous-traitants peuvent traiter vos données dans des pays autres que le vôtre, y compris les États-Unis. Lorsque nous transférons des données personnelles de l'EEE, du Royaume-Uni ou de la Suisse vers un pays qui n'a pas reçu de décision d'adéquation, nous utilisons des mécanismes de transfert appropriés, notamment des clauses contractuelles types (CCS) approuvées par la Commission européenne ou l'accord international de transfert de données (IDTA) du Royaume-Uni, le cas échéant. Des copies de la documentation du mécanisme de transfert applicable sont disponibles sur demande à support@diffhook.com.

7. Rétention

Nous conservons les informations personnelles aussi longtemps que votre compte est actif et autant que nécessaire pour fournir le Service. Lors de la résiliation du compte, nous offrons une période d'exportation de données de 30 jours suivie de la suppression ou de l'anonymisation des données du client dans un délai de 60 jours, comme décrit dans nos conditions d'utilisation. Nous pouvons conserver certains documents pendant des périodes plus longues lorsque la loi applicable, les obligations fiscales, les exigences comptables l'exigent, ou à des fins de résolution de litiges et de défense juridique. Les journaux de livraison contenant du contenu récupéré sont conservés pendant une période opérationnelle limitée (actuellement 90 jours), puis supprimés. Les données agrégées ou anonymisées peuvent être conservées indéfiniment.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment le chiffrement en transit (TLS) et au repos, les contrôles d'accès et les examens de sécurité réguliers. Aucune méthode de transmission ou de stockage n’est totalement sécurisée. Nous encourageons tous les utilisateurs à activer l'authentification multifacteur (MFA), à utiliser des mots de passe uniques et forts et à gérer les clés API avec soin.

En cas de violation de données personnelles, nous informerons les utilisateurs concernés et les autorités de contrôle applicables conformément à la loi applicable et à nos conditions d'utilisation (article 13).

9. Vos droits et choix

Selon votre localisation, vous pouvez bénéficier des droits suivants :

  • Accès : Demandez une copie des données personnelles que nous détenons à votre sujet.
  • Correction : Demander la correction de données personnelles inexactes ou incomplètes.
  • Suppression (effacement) : Demandez la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
  • Portabilité : Recevez vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, faites-les transmettre à un autre responsable du traitement.
  • Objection : S'opposer au traitement basé sur nos intérêts légitimes ou à des fins de marketing direct.
  • Restriction : Demander une limitation du traitement dans certaines circonstances.
  • Retrait du consentement : Lorsque le traitement est basé sur le consentement, retirez le consentement à tout moment sans affecter le traitement antérieur.
  • Plainte : Déposez une plainte auprès d'une autorité de contrôle de la protection des données dans votre juridiction.

Comment exercer vos droits. Vous pouvez mettre à jour certaines informations de profil directement dans l'application. Pour toutes autres demandes, contactez-nous à support@diffhook.com. Nous répondrons dans les 30 jours suivant la réception d'une demande vérifiable (ou dans les 45 jours pour les demandes CCPA), avec une prolongation possible de 30 jours supplémentaires pour les demandes complexes, avec préavis. Nous devrons peut-être vérifier votre identité avant de répondre à une demande.

Désinscription au marketing. Les e-mails marketing peuvent être désactivés dans les paramètres de notification de votre compte ou via le lien de désabonnement présent dans n'importe quel message marketing. La désinscription du marketing n’affecte pas les communications transactionnelles ou de service.

10. Droits à la vie privée en Californie (CCPA/CPRA)

Cette section s'applique aux résidents de Californie et complète le reste de cette politique.

Catégories d'informations personnelles collectées. Au cours des 12 mois précédents, nous avons collecté les catégories d'informations personnelles suivantes telles que définies par le CCPA :

Catégorie Exemples Recueilli
Identifiants Nom, adresse e-mail, adresse IP, identifiant de compte Oui
Informations personnelles (Cal. Civ. Code 1798.80) Adresse e-mail, nom de facturation Oui
Informations commerciales Plan d'abonnement, historique de facturation Oui
Activité Internet/réseau Journaux de requêtes API, type de navigateur, données de session Oui
Données de géolocalisation Localisation approximative dérivée de l'IP (niveau ville/pays) Oui
Informations professionnelles/emploi Nom de l'espace de travail, rôle Oui
Inférences Modèles d'utilisation des produits dérivés de ce qui précède Oui

Nous ne collectons pas d'informations personnelles sensibles telles que définies par la CPRA (telles que les numéros de sécurité sociale, les identifiants de compte financier, la géolocalisation précise, l'origine raciale ou ethnique, les données de santé, la biométrie ou le contenu du courrier, des e-mails ou des SMS) au-delà de ce que vous pouvez volontairement inclure dans les communications de soutien.

Fins de la collecte. Nous collectons les catégories ci-dessus aux fins commerciales décrites dans la section 3 de la présente politique.

Partage. Nous partageons des informations personnelles avec des sous-traitants comme décrit dans la section 5. Nous ne « vendons » ni ne « partageons » (à des fins de publicité comportementale intercontextuelle) vos informations personnelles telles que ces termes sont définis dans la CCPA/CPRA. Nous n'utilisons ni ne divulguons d'informations personnelles sensibles à des fins autres que celles autorisées par la CPRA.

Vos droits CCPA. Les résidents de Californie ont le droit de :

  • Savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectées à votre sujet, les catégories de sources, les fins commerciales de la collecte et les catégories de tiers avec lesquels nous les partageons.
  • Supprimer : Demander la suppression des informations personnelles, sous réserve d'exceptions légales.
  • Correct : Demandez la correction de renseignements personnels inexacts.
  • Désactiver la vente/le partage : Nous ne vendons ni ne partageons d'informations personnelles ; aucune désinscription n'est requise, mais vous pouvez nous contacter pour confirmer.
  • Limiter l'utilisation des PI sensibles : Contactez-nous pour limiter l'utilisation des informations personnelles sensibles au-delà de ce qui est strictement nécessaire.
  • Non-discrimination : Nous ne ferons aucune discrimination à votre égard pour l'exercice de vos droits CCPA.

Comment soumettre une demande CCPA. Soumettez vos demandes par e-mail à support@diffhook.com, en précisant « Demande CCPA » dans la ligne d'objet. Nous vous répondrons dans un délai de 45 jours (prolongable de 45 jours supplémentaires avec préavis). Nous vérifierons votre identité avant de répondre aux demandes de suppression ou de portabilité. Les agents autorisés peuvent soumettre des demandes en votre nom avec votre autorisation écrite et une vérification de l'identité de l'agent.

11. Enfants

Le Service est destiné exclusivement à un usage professionnel, de développement et commercial par des adultes. Il ne s'adresse pas aux enfants de moins de 13 aux États-Unis (conformément à la COPPA, 15 U.S.C. §§ 6501-6506) ou de moins de 16 dans l'Espace économique européen (conformément à l'article 8 du RGPD), ou à l'âge minimum applicable dans toute autre juridiction. Nous ne collectons pas sciemment d’informations personnelles sur les enfants en dessous de ces seuils d’âge. Si nous apprenons que nous avons collecté des informations personnelles auprès d'un enfant en dessous du seuil applicable, nous les supprimerons rapidement. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez nous en informer à support@diffhook.com.

12. Prise de décision automatisée

Nous n'utilisons pas vos données personnelles pour une prise de décision automatisée (y compris le profilage) qui produit des effets juridiques ou des effets de conséquence tout aussi importante vous concernant, au sens de l'article 22 du RGPD. L'évaluation des risques au niveau du compte pour la prévention de la fraude et des abus ne constitue pas une prise de décision automatisée produisant des effets juridiques ou similaires ; vous pouvez nous contacter pour demander un examen humain de toute action automatisée affectant votre compte.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous publierons la politique révisée sur cette page et mettrons à jour la date d’entrée en vigueur. Pour les changements importants, c'est-à-dire les changements qui affectent matériellement vos droits ou nos pratiques en matière de données, nous vous fournirons au moins 30 jours de préavis par e-mail à votre adresse enregistrée avant que le changement ne prenne effet. Votre utilisation continue du Service après la date d'entrée en vigueur constitue l'acceptation de la politique révisée, sauf lorsque la loi applicable exige un consentement exprès.

14. Contact et autorité de surveillance

Pour toute question, demande ou plainte relative à la confidentialité, contactez-nous à :

E-mail : support@diffhook.com Mail : KupaLabs FZCO, bâtiment A1, Dubai Digital Park, Dubai Silicon Oasis, Dubaï, Émirats arabes unis

Si vous résidez dans l'EEE ou au Royaume-Uni et n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données. Une liste des autorités de contrôle de l’UE est disponible sur https://edpb.europa.eu. L'autorité de surveillance britannique est l'Information Commissioner's Office (ICO) à https://ico.org.uk.

DiffHook - Surveillance de sites web