fbpx

Politique de confidentialité

Nous accordons une haute importante à votre vie privée et à celle de votre enfant. Dans cette politique de confidentialité, nous expliquons en détail comment nous collectons, utilisons et divulguons vos données personnelles. Nous vous informons également des choix qui s’offrent à vous en ce qui concerne le traitement et la gestion de vos données personnelles.

Veuillez lire attentivement cette politique de confidentialité avant de nous soumettre vos données personnelles.

INFORMATIONS GÉNÉRALES

Dans cette section, nous vous fournissons des informations générales sur notre société, sur MYPAX et sur la présente politique de confidentialité. 

1.1 À propos de notre politique de confidentialité. La présente politique de confidentialité de MYPAX (ci-après, la « politique de confidentialité ») régit le traitement des données personnelles collectées auprès d’utilisateurs individuels (ci-après, « vous », « votre » et « vos ») via l’application mobile MYPAX (l’« application ») et le site Web https://mypax.app (le « site Web ») (ci-après désignés collectivement par : « MYPAX »). Cette politique de confidentialité ne couvre pas les sites Web, applications ou logiciels tiers qui s’intègrent à MYPAX ou à tout autre produit et service tiers ; ces sites Web, applications et logiciels sont régis par leur politique de confidentialité respective. 

1.2 Gestionnaire de données. MYPAX est détenue et exploitée par MYPAX INC. avec l’adresse commerciale située au 818 18th Street, NW, Suite 410, Washington, DC 20006, États-Unis d’Amérique (notre société », « nous », « notre » et « nos »).

1.3 Durée et résiliation. Cette politique de confidentialité prend effet à la date indiquée en haut de la politique de confidentialité et reste valide jusqu’à sa résiliation ou sa mise à jour, effectuée par nos soins.

1.4 Modifications. Cette politique de confidentialité peut être modifiée de temps à autre pour répondre aux changements dans nos pratiques commerciales, les fonctionnalités de MYPAX, les lois, les règlements et les normes en vigueur dans le secteur. La version modifiée de la politique de confidentialité sera affichée sur cette page et, si nous disposons de votre adresse e-mail, nous vous enverrons un avis sur tous les changements que nous avons mis en œuvre. Nous vous encourageons à consulter régulièrement notre politique de confidentialité afin de demeurer informé. Pour des changements importants dans la politique de confidentialité ou, lorsque la loi en vigueur l’exige, nous pouvons demander votre consentement.

QUELLES DONNÉES COLLECTONS-NOUS ?

Dans cette section, nous vous expliquons en détail quelles données personnelles sont collectées par notre société et à quelles fins nous les utilisons. Nous exposons aussi les données techniques collectées automatiquement lors de votre utilisation de MYPAX et comment nous communiquons avec vous.

2.1 Origines des données personnelles. Nous obtenons vos données personnelles auprès des catégories de sources suivantes :

  • Directement de votre part. Par exemple, en soumettant vos données personnelles lors de l’enregistrement de votre compte utilisateur ou lorsque vous nous contactez ;
  • Au moyen de l’activité de votre enfant sur MYPAX. Lorsque votre enfant utilise MYPAX, nous surveillons automatiquement ses messages afin de dispenser nos services, à savoir : pour vous informer des conversations contenant les mots répertoriés dans votre bibliothèque de mots signalés. Veuillez noter que nous n’accédons pas intentionnellement aux messages de votre enfant et n’intervenons pas dans sa communication avec d’autres personnes ;
  • De tiers. Nous pouvons recevoir des informations vous concernant de la part de tiers auxquels vous avez précédemment fourni vos données personnelles, si ces tiers disposent d’une base légale pour nous divulguer vos données personnelles (par exemple, à des fins de traitement des paiements). 

2.2 Suivi des conversations de votre enfant. Les messages de votre enfant et toutes les informations transmises via l’application (ci-après, les « messages ») resteront confidentiels en tout temps. Toute surveillance des messages est effectuée automatiquement dans le seul but de vous informer des messages contenant les informations que vous avez préalablement spécifiées. Cela signifie que nous utilisons une technologie qui scanne les messages sans intervenir sur ceux-ci. Nous n’accédons pas aux messages, ne les examinons pas et ne divulguons pas le contenu des messages à des tiers. Nous vous informerons des messages qui contiennent uniquement les mots à signaler. Vous pouvez facilement gérer votre bibliothèque de signalements (mots et expressions à signaler) pour définir les paramètres de confidentialité qui vous conviennent. Lorsque les messages contiennent des données personnelles, nous traitons ces données personnelles exclusivement dans le but de nous conformer à nos obligations contractuelles envers vous.

2.3 Collecte de données personnelles. Nous respectons les principes d’utilisation minimale des données. Cela signifie que nous ne collectons qu’une quantité minimale de données personnelles nécessaires à votre utilisation de MYPAX. Nous utilisons vos données personnelles à des fins limitées, spécifiées et légitimes explicitement mentionnées dans la présente politique de confidentialité. Par exemple, nous les utilisons uniquement dans le but d’assurer le fonctionnement de l’application, de maintenir et d’améliorer MYPAX, de répondre à vos demandes et de poursuivre nos intérêts légitimes. Nous ne réutilisons pas vos données personnelles. Cela signifie que nous ne les utilisons pas à des fins différentes des fins pour lesquelles vos données personnelles ont été fournies. Vous trouverez ci-dessous un aperçu des types de données personnelles que nous collectons, des fins auxquelles nous les utilisons et des bases juridiques sur lesquelles nous nous appuyons pour procéder à leur traitement.

  • Inscription à la version bêta. Lorsque vous vous inscrivez à la version bêta de l’application sur le site Web, nous recueillons votre prénom, votre nom et votre adresse e-mail. Nous utilisons ces informations pour vous informer du lancement de l’application et vous contacter, si nécessaire. La base juridique sur laquelle nous nous appuyons est « votre consentement ». Nous conserverons ces données jusqu’au lancement de l’application.
  • Votre compte. Lorsque vous enregistrez votre compte sur l’application, nous collectons votre prénom, votre nom, votre adresse e-mail, votre numéro de téléphone et votre mot de passe. Nous utilisons ces informations pour enregistrer et maintenir votre compte d’utilisateur, vous permettre d’accéder et d’utiliser l’application, vous contacter, si nécessaire, assurer la sécurité de l’application et tenir à jour nos dossiers commerciaux. Les bases juridiques sur lesquelles nous nous appuyons sont « l’exécution d’un contrat » et « la poursuite de nos intérêts légitimes » (c’est-à-dire exploiter, analyser, développer et protéger l’application, et gérer notre entreprise). Nous conserverons ces données jusqu’à ce que votre compte d’utilisateur soit supprimé, sauf si nous sommes tenus par la loi de conserver certains enregistrements plus longtemps.
  • Les données personnelles de votre enfant. Lorsque vous ajoutez un enfant sur l’application, nous vous demandons de fournir le nom, la date de naissance, le numéro de téléphone ou l’adresse e-mail de votre enfant. Lorsque votre enfant ajoute un ami, nous recueillons le numéro de téléphone de l’ami. Nous utilisons ces informations pour envoyer un code à l’enfant et lui permettre d’accéder à l’application. La base juridique sur laquelle nous nous appuyons est « l’exécution d’un contrat ». Nous conserverons ces données jusqu’à ce que le compte de votre enfant soit supprimé. Nous ne demandons pas à votre enfant de fournir des données personnelles sans votre consentement. 
  • Lorsque vous nous contactez par e-mail ou via le formulaire de contact disponible sur notre site Web, nous recueillons votre prénom, votre nom, votre adresse e-mail et toute information que vous décidez d’inclure dans votre message. Nous utilisons ces données pour répondre à vos demandes et vous fournir les informations demandées. Les bases juridiques sur lesquelles nous nous appuyons sont « la poursuite de nos intérêts légitimes » (c’est-à-dire la croissance et la promotion de MYPAX) et « votre consentement » (pour les données personnelles facultatives). Nous conserverons ces données jusqu’à ce que vous cessiez de communiquer avec nous.
  • Lorsque vous effectuez un paiement sur l’application, nos processeurs de paiement tiers collectent vos données personnelles, telles que votre nom complet, votre adresse de facturation, vos détails de paiement (par exemple, numéro de carte de crédit, code CVV, mois et année d’expiration). Vos données de paiement sont utilisées pour traiter les paiements et tenir à jour nos registres comptables. Les bases juridiques sur lesquelles nous nous appuyons sont « l’exécution d’un contrat » et « la poursuite de nos intérêts légitimes » (autrement dit, l’administration et la protection de notre entreprise). Nous conservons ces données pendant le délai prévu par la loi.

2.4 Cookies. Lorsque vous naviguez sur notre site Web, il nous est possible d’envoyer des cookies à votre navigateur. Ces cookies peuvent être nécessaires pour assurer le bon fonctionnement du site Web, prévenir la fraude et les abus, et assurer la sécurité du site Web. La base juridique sur laquelle nous nous appuierions est la « poursuite de nos intérêts légitimes » (c’est-à-dire fournir et protéger le site Web). Ces cookies ne vous suivent pas et n’utilisent pas vos données à des fins marketing. Par conséquent, ils ne nécessitent pas votre consentement. 

2.5 Données confidentielles. Nous ne collectons ni n’avons accès à aucune catégorie particulière de données personnelles (« données sensibles ») vous concernant, à moins que vous ne décidiez, à votre seule discrétion, de nous fournir ces données. Les données sensibles font référence à votre état de santé, à vos convictions religieuses et politiques, à vos origines raciales, à votre appartenance à une association professionnelle ou commerciale ou à votre orientation sexuelle. 

2.6 Refus de fournir des données personnelles. Si vous refusez de nous fournir vos données personnelles lorsque nous le demandons, nous pourrions ne pas être en mesure d’effectuer l’opération demandée et vous ne pourriez peut-être pas utiliser toutes les fonctionnalités de MYPAX, recevoir les informations demandées ou encore une réponse de notre part. Veuillez nous contacter sans délai si vous pensez que les données personnelles que nous collectons sont excessives ou ne sont pas nécessaires à l’atteinte des services proposés.

2.7 Vos commentaires et avis. Si vous nous contactez, nous nous octroyons le droit de conserver des enregistrements de toutes questions, plaintes, recommandations ou compliments que vous avez faits ainsi que de leur réponse. Dans la mesure du possible, nous anonymiserons vos données personnelles (c’est-à-dire que nous supprimerons toutes les données personnelles qui ne sont pas nécessaires à la conservation de ces enregistrements). 

2.8 Données agrégées et

2.12 Documents transactionnels. Si nous disposons de votre adresse e-mail et que cela s’avère nécessaire, nous pouvons vous envoyer des messages d’information importants, tels que des confirmations de commande, des reçus de paiement, des informations sur les messages de votre enfant et d’autres e-mails techniques ou administratifs. Veuillez noter que ces messages sont envoyés dans le cas où cela s’avère « nécessaire » et qu’ils n’entrent pas dans le cadre d’une communication commerciale pouvant nécessiter votre consentement préalable. Vous ne pouvez pas vous désinscrire des avis liés à nos services.

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Dans cette section, vous trouverez une explication sur la durée de conservation de vos données dans nos systèmes et sur la façon dont nous procédons à leur suppression.

3.1 Conservation des données personnelles. Notre société ainsi que nos sous-traitants ne conservons vos données personnelles tant qu’elles sont nécessaires aux fins décrites dans la présente politique de confidentialité ou, le cas échéant, jusqu’à ce que vous nous demandiez de mettre à jour ou de supprimer vos données personnelles. Pour plus de détails sur la période pendant laquelle chaque type de données personnelles est stocké, veuillez vous référer à la section 2.2. Une fois que vos données personnelles ne sont plus nécessaires et qu’il n’existe aucune autre base juridique valable pour les stocker, nous procéderons à la suppression immédiate et sécurisée de vos données personnelles de nos systèmes. Nous ne conservons aucune donnée personnelle plus longtemps que nécessaire.

3.2 Conservation des données non personnelles. Nous conservons les données non personnelles vous concernant aussi longtemps que nécessaire aux fins décrites dans la présente politique de confidentialité. Cela peut inclure le stockage de données non personnelles pendant la période de temps nécessaire pour examiner nos activités, remplir nos obligations contractuelles, poursuivre nos intérêts légitimes, effectuer des audits, nous conformer (et démontrer l’observation) de nos obligations légales, résoudre des litiges et faire respecter nos accords.

3.3 Conservation telle que requise par la loi. Lorsque la loi nous obliger à conserver vos données personnelles pendant une certaine période (par exemple, pour tenir des registres comptables), nous conserverons vos données personnelles pendant la période stipulée par la loi applicable et procéderons à la suppression des données personnelles dès que la période de conservation requise arrivera à expiration.

COMMENT ET À QUI COMMUNIQUONS-NOUS VOS DONNÉES ?

Dans cette section, vous trouverez des informations sur les tiers qui peuvent avoir accès à vos données personnelles.

4.1 Communication à nos sous-traitants. Nous conservons vos données personnelles en toute confidentialité. Cependant, si cela s’avère nécessaire, nous divulguerons vos données personnelles à des entités qui fournissent des services en notre nom (nos processeurs de données). Vos données personnelles peuvent être partagées avec des entités qui nous fournissent des services d’assistance technique, tels que l’hébergement, le traitement des paiements et les services de distribution d’e-mails. Nous ne vendons pas vos données personnelles à des tiers et n’avons pas l’intention de le faire à l’avenir. La divulgation de vos données personnelles est limitée aux situations où elle est nécessaire aux fins suivantes :

  • Assurer le bon fonctionnement de MYPAX;
  • Vous fournir les services demandés ;
  • Traiter vos paiements ;
  • Répondre à vos demandes de renseignements ;
  • Poursuivre nos intérêts légitimes ;
  • Faire respecter nos droits, prévenir la fraude et à des fins de sécurité ;
  • Répondre à nos obligations contractuelles ;
  • À des fins d’application de la loi ; ou 
  • Si vous donnez votre consentement préalable à une telle divulgation. 

4.2 Liste de nos sous-traitants. Nous choisissons nos sous-traitants avec soin et nous nous assurons qu’ils garantissent un niveau adéquat de protection des données personnelles conforme à la présente politique de confidentialité et aux lois applicables en matière de protection des données. Les sous-traitants qui auront accès à vos données personnelles sont : 

  • Notre fournisseur de services d’hébergement Web Hertzner situé aux Finland ;
  • Notre fournisseur de services de newsletter MailChimp situé aux États-Unis ;
  • Notre fournisseur de services d’authentification Twilio situé aux États-Unis ;
  • Nos prestataires de services de paiement Apple et Stripe situés aux États-Unis ;
  • Ainsi que nos entrepreneurs et consultants indépendants.

4.3 Transferts internationaux. Certains de nos prestataires ayant accès à vos données peuvent être basés en dehors du pays où vous résidez. Par exemple, si vous résidez au Royaume-Uni ou dans un pays appartenant à l’Espace économique européen (EEE), nous pourrions avoir besoin de transférer vos données personnelles en dehors du Royaume-Uni ou de l’EEE. Dans le cas où il s’avère nécessaire d’effectuer un tel transfert, nous nous assurerons que le pays dans lequel se trouve le prestataire garantisse un niveau adéquat de protection de vos données personnelles ou nous conclurons un accord avec lui afin d’assurer une telle protection (par exemple, un accord de traitement des données basé sur des clauses contractuelles types pré-approuvées).

4.4 Divulgation de données non personnelles. Vos données non personnelles peuvent être communiquées à des tiers à quelque fin que ce soit, car elles ne vous identifient pas en tant que personne physique. Par exemple, nous pouvons les partager avec des prospects ou des partenaires à des fins commerciales ou de recherche, pour améliorer MYPAX, pour répondre aux demandes légales des autorités publiques ou pour développer de nouveaux produits et services. 

4.5 Demandes légales. À la demande d’une autorité publique, et dans la mesure où cela s’avère nécessaire à la poursuite d’un objectif d’intérêt public, tel que la sécurité nationale ou l’application de la loi, nous communiquerons des informations sur les utilisateurs de MYPAX.

COMMENT PROTÉGEONS-NOUS VOS DONNÉES ?

Dans cette section, vous trouverez des informations sur la façon dont nous protégeons vos données contre toutes intrusions et violations.

5.1 Mesures de sécurité. Nous mettons en œuvre des mesures de sécurité de l’information tant techniques qu’organisationnelle protégeant vos données personnelles contre la perte, l’utilisation abusive, l’accès et la divulgation non autorisés. Les mesures de sécurité que nous prenons comprennent le cryptage, l’authentification appropriée, les réseaux sécurisés, les jetons à plusieurs niveaux et clés, les mots de passe forts, un accès à vos données personnelles à notre personnel uniquement, l’anonymisation des données personnelles (lorsque cela est possible) et des prestataires et des fournisseurs de services soigneusement sélectionnés et procédant à un traitement de vos données respectueux de la législation.

5.2 Atteintes à la sécurité. Bien que nous fassions de notre mieux pour protéger vos données personnelles, compte tenu de la nature des technologies de communication et de traitement de l’information et d’Internet, nous ne pouvons être tenus responsables de toute destruction, perte, utilisation, copie, modification, fuite et falsification illégales de vos données personnelles causées par des circonstances indépendantes de notre volonté. En cas de violation grave, nous prendrons des mesures raisonnables pour atténuer la violation, tel qu’exigé par la loi. Dans tout cas de violation de la sécurité, notre responsabilité sera limitée dans toute la mesure permise par la loi en vigueur.

COMMENT POUVEZ-VOUS GÉRER VOS DONNÉES PERSONNELLES ?

Dans cette section, vous trouverez des informations détaillées sur les droits dont vous disposez à l’égard de vos données personnelles et sur la manière dont vous pouvez les exercer.

6.1 La liste de vos droits. Vous avez le droit de contrôler la façon dont nous traitons vos données personnelles. Sous réserve des exemptions prévues par la loi, vous disposez des droits suivants :

  • Droit d’accès : vous pouvez obtenir une copie de vos données personnelles que nous stockons dans nos systèmes et une liste des finalités pour lesquelles vos données personnelles sont traitées ;
  • Droit de rectification : vous pouvez rectifier les données personnelles inexactes que nous détenons à votre sujet ;
  • Droit à la suppression (« droit à l’oubli »): vous pouvez nous demander de procéder à la suppression de vos données personnelles de nos systèmes ;
  • Droit à la restriction : vous pouvez nous demander de limiter le traitement de vos données personnelles ;
  • Droit à la portabilité des données : vous pouvez nous demander de vous fournir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et de transférer ces données personnelles à un autre sous-traitant ;
  • Droit d’opposition : vous pouvez nous demander de cesser le traitement de vos données personnelles ;
  • Droit de retirer votre consentement : vous avez le droit de retirer votre consentement, si vous en avez donné un ;
  • Droit de réclamation : vous pouvez faire une réclamation concernant notre traitement de vos données personnelles.

6.2 Comment exercer vos droits ? Si vous souhaitez exercer l’un de vos droits légitimes, veuillez nous contacter en utilisant nos coordonnées, disponibles à la fin de la politique de confidentialité, et expliquer votre demande dans les détails. Afin de vérifier la légitimité de votre demande, nous pouvons vous demander de nous fournir une information d’identification, afin que nous puissions vous identifier dans notre système. Nous répondrons à votre demande dans un délai raisonnable ne dépassant pas 30 jours.

6.3 Plaintes. Si vous souhaitez déposer une plainte concernant la manière dont nous traitons vos données personnelles, nous vous prions de bien vouloir nous contacter au préalable et d’exprimer vos préoccupations. Après nous avoir contactés, nous enquêterons sur votre plainte et vous fournirons notre réponse dès que possible (dans un délai de 30 jours). Si vous n’êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale responsable de la protection des données.

CONTACT 

Si vous avez des questions concernant cette politique de confidentialité, vos droits ou nos pratiques en matière de protection des données, veuillez nous contacter en utilisant les coordonnées suivantes :

Courriel : [email protected]

Adresse postale : MYPAX INC., 371 Cedarbrook Ct, Venice, FL 34292, États-Unis d’Amérique

Where are points 2.9, 2.10 ?

WHAT DATA DO WE COLLECT?

In this section, we explain in detail what personal data we collect from you, for what purposes we use it, what technical data is collected automatically when you use MYPAX, and how we communicate with you. 

2.1 Sources of personal data. We obtain your personal data from the following categories of sources:

Directly from you. For example, if you submit your personal data when you register your user account or contact us;

Through your child’s activity on MYPAX. When your child uses MYPAX, we automatically monitor your child’s messages in order to provide you our services, namely, to inform you of the conversations containing the words in your word flag library. Please note that we do not intentionally access your child’s messages or intervene in his/her communication with others; and

From third parties. We may receive information about you from third parties to whom you have previously provided your personal data, if those third parties have a legal basis for disclosing your personal data to us (for example, for payment processing purposes). 

2.2 Monitoring of your child’s conversations. Your child’s messages and all information transmitted through the App (the “Messages”) will remain confidential at all times. All monitoring of the Messages is conducted automatically for the sole purpose of notifying you about Messages containing information that you specify. This means that we employ technology that scans the Messages without intervening in them. We do not access, examine the Messages, or disclose the content of the Messages to others. We will inform you of the Messages that contain flagged words only. You can manage your word flag library easily to set privacy settings that you are comfortable with. Where the Messages contain personal data, we process such personal data only to comply with our contractual obligations to you.   

2.3 Collection of personal data. We comply with data minimisation principles. This means that we collect only a minimal amount of personal data that is necessary for your use of MYPAX. We use your personal data for limited, specified and legitimate purposes explicitly mentioned in this Privacy Policy. For example, we use it only for the purposes of ensuring the functioning of the App, maintaining and improving MYPAX, replying to your enquiries, and pursuing our legitimate interests. We do not repurpose your personal data. This means that we do not use it for any purposes that are different from the purposes for which your personal data was provided. Below, you can find an overview of the types of personal data that we collect, the purposes for which we use it, and the legal bases on which we rely when processing it.

Registration for beta. When you register for beta on the Website, we collect your first name, last name, and email address. We use the said information to inform you about the launch of the App and contact you, if necessary. The legal basis on which we rely is ‘your consent’. We will store this data until the App is launched.

Your account. When you register your account on the App, we collect your first name, last name, email address, phone number, and password. We use the said information to register and maintain your user account, enable you to access and use the App, contact you, if necessary, ensure security of the App, and maintain our business records. The legal bases on which we rely are ‘performing a contract’ and ’pursuing our legitimate interests’ (i.e., operate, analyse, grow, and protect the App, and administer our business). We will store this data until your user account is deleted, unless we are required by law to keep some records longer.

Your child’s personal data. When you add a child on the App, we ask you to provide your child’s name, date of birth, phone number or email address. When your child adds a friend, we collect the friend’s phone number. We use such information to send a code to the child and enable the child’s access to the App. The legal basis on which we rely is ‘performing a contract.’ We will store this data until your child’s account is deleted. We do not ask your child to provide any personal data without your consent. 

Enquiries. When you contact us by email or through the contact form available on the Website, we collect your first name, last name, email address, and any information that you decide to include in your message. We use such data to respond to your enquiries and provide you with the requested information. The legal bases on which we rely are ‘pursuing our legitimate interests’ (i.e., to grow and promote MYPAX) and ‘your consent’ (for optional personal data). We will store this data until you stop communicating with us.

Payments. When you make a payment on the App, our third-party payment processors collect your personal data, such as your full name, billing address, payment details (e.g., credit card number, CVV code, expiration month and year). Your payment data is used to process payments and maintain our accounting records. The legal bases on which we rely are ‘performing a contract’ and ‘pursuing our legitimate interests’ (i.e., to administer and protect our business). We store such data for the time period prescribed by law.

2.4 Cookies. When you browse the Website, we may send essential cookies to your browser. Such cookies may be necessary to ensure the proper functioning of the Website, prevent fraud and abuse, and ensure the security of the Website. The legal basis on which we would rely is ‘pursuing our legitimate interests’ (i.e., provide and protect the Website). Such cookies do not track you or use your data for marketing purposes. So, they do not require your consent. 

2.5 Sensitive data. We do not collect or have access to any special categories of personal data (“sensitive data”) from you, unless you decide, at your own discretion, to provide such data to us. Sensitive data refers to your health, religious and political beliefs, racial origins, membership of a professional or trade association, or sexual orientation.    

2.6 Refusal to provide personal data. If you refuse to provide us with your personal data when we ask for it, we may not be able to perform the requested operation and you may not be able to use the full functionality of MYPAX, receive the requested information, or get our response. Please contact us immediately if you think that any personal data that we collect is excessive or not necessary for the intended purpose.  

2.7 Your feedback. If you contact us, we may keep records of any questions, complaints, recommendations, or compliments made by you and the response. Where possible, we will de-identify your personal data (i.e., we will remove all personal data that is not necessary for keeping such records). 

2.8 Aggregate and de-identified data. In case your non-personal data is combined with certain elements of your personal data in a way that allows us to identify you, we will handle such aggregate data as personal data. If your personal data is aggregated or de-identified in a way that it can no longer be associated with an identified or identifiable natural person, it will not be considered personal data and we may use it for any legitimate purpose.

2.11 Newsletters. If you opt-in for our newsletter, subscribe to our newsletter, or conclude a service contract with us, we will inform you about our new services, features of MYPAX, and special offers. The legal bases on which we rely is ‘your consent’ (if you opt-in) and ‘pursuing our legitimate business interests’ (i.e., promote MYPAX). You can opt-out from receiving our commercial communication at any time free of charge by clicking on the “unsubscribe” link included in our newsletters or by contacting us directly.

2.12 Transactional notices. If we have your email address and it is necessary to do so, we may send you important informational messages, such as order confirmations, payment receipts, information about your child’s messages, and other technical or administrative emails. Please note that such messages are sent on an “if-needed” basis and they do not fall within the scope of commercial communication that may require your prior consent. You cannot opt-out from service-related notices.

HOW LONG DO WE STORE YOUR DATA?

In this section, we explain for how long we keep your data in our systems and how we delete it.

3.1 Storage of personal data. We and our data processors store your personal data only for as long as such personal data is required for the purposes described in this Privacy Policy or until you request us to update or delete your personal data, whichever comes first. For more details about the period for which each type of personal data is stored, please refer to section 2.2. After your personal data is no longer necessary for its purposes and there is no other legal basis for storing it, we will immediately securely delete your personal data from our systems. We do not store any personal data longer than strictly necessary.

3.2 Storage of non-personal data. We retain non-personal data pertaining to you for as long as necessary for the purposes described in this Privacy Policy. This may include storing non-personal data for the period of time needed for us to examine our activities, fulfil our contractual obligations, pursue our legitimate interests, conduct audits, comply with (and demonstrate compliance with) legal obligations, resolve disputes and enforce our agreements.

3.3 Storage as required by law. When we are obliged by law to store your personal data for a certain period of time (e.g., for keeping accounting records), we will store your personal data for the time period stipulated by the applicable law and delete the personal data as soon as the required retention period expires.

HOW DO WE DISCLOSE YOUR DATA?

In this section, you can find information about third parties that may have access to your personal data.

4.1 Disclosure to data processors. We keep your personal data in strict confidentiality. However, if necessary for the intended purpose of your personal data, we will disclose your personal data to entities that provide services on our behalf (our data processors). Your personal data may be shared with entities that provide technical support services to us, such as hosting, payment processing, and email distribution services. We do not sell your personal data to third parties and do not intend to do so in the future. The disclosure of your personal data is limited to the situations when it is required for the following purposes:

  • Ensuring the proper operation of MYPAX;
  • Delivering you the requested services;
  • Processing your payments;
  • Responding to your enquiries;
  • Pursuing our legitimate interests;
  • Enforcing our rights, preventing fraud, and security purposes;
  • Carrying out our contractual obligations;
  • Law enforcement purposes; or 
  • If you provide your prior consent to such a disclosure. 

4.2 List of data processors. We choose our data processors carefully and make sure that they ensure an adequate level of protection of personal data that is consistent with this Privacy Policy and the applicable data protection laws. The data processors that will have access to your personal data are: 

  • Our web hosting service provider Hostgator located in the United States;
  • Our newsletter service provider MailChimp located in the United States;
  • Our  authentication service provider Sinch located in the United States;
  • Our payment service providers Apple and Stripe located in the United States; and
  • Our independent contractors and consultants.

4.3 International transfers. Some of our data processors may be based outside the country where you reside. For example, if you reside in the UK or a country belonging to the European Economic Area (EEA), we may need to transfer your personal data outside the UK or the EEA. In case it is necessary to make such a transfer, we will make sure that the country in which our data processor is located guarantees an adequate level of protection for your personal data or we conclude an agreement with it that ensures such protection (e.g., a data processing agreement based pre-approved Standard Contractual Clauses).

4.4 Disclosure of non-personal data. Your non-personal data may be disclosed to third parties for any purpose as it does not identify you as a natural person. For example, we may share it with prospects or partners for business or research purposes, for improving MYPAX, responding to lawful requests from public authorities or developing new products and services. 

4.5 Legal requests. If requested by a public authority, we will disclose information about the users of MYPAX to the extent necessary for pursuing a public interest objective, such as national security or law enforcement.

HOW DO WE PROTECT YOUR DATA?

Here you can find information on how we protect your data against breaches.

5.1 Security measures. We implement technical and organisational information security measures   that protect your personal data from loss, misuse, unauthorised access and disclosure. The security measures taken by us include encryption, proper authentication, secured networks, multi level tokens and keys, strong passwords, limited access to your personal data by our staff, anonymisation of personal data (when possible), and carefully selected data processors.

5.2 Security breaches. Although we put our best efforts to protect your personal data, given the nature of communication and information processing technology and the Internet, we cannot be liable for any unlawful destruction, loss, use, copying, modification, leakage, and falsification of your personal data caused by circumstances that are beyond our reasonable control. In case a serious breach occurs, we will take reasonable measures to mitigate the breach, as required by the applicable law. Our liability for any security breach will be limited to the highest extent permitted by the applicable law.

HOW CAN YOU MANAGE YOUR PERSONAL DATA?

Here you can find detailed information about the rights that you have with regard to your personal data and how to exercise those rights. 

6.1 The list of your rights. You have the right to control how we process your personal data. Subject to any exemptions provided by law, you have the following rights:

Right of access: you can get a copy of your personal data that we store in our systems and a list of purposes for which your personal data is processed;

Right to rectification: you can rectify inaccurate personal data that we hold about you;

Right to erasure (‘right to be forgotten’): you can ask us to erase your personal data from our systems;

Right to restriction: you can ask us to restrict the processing of your personal data;

Right to data portability: you can ask us to provide you with a copy of your personal data in a structured, commonly used and machine-readable format and move that personal data to another processor;

Right to object: you can ask us to stop processing your personal data;

Right to withdraw consent: you have the right to withdraw your consent, if you have provided one; or

Right to complaint: you can submit your complaint regarding our processing of your personal data.

6.2 How to exercise your rights? If you would like to exercise any of your legitimate rights, please contact us by using our contact details available at the end of the Privacy Policy and explain in detail your request. In order to verify the legitimacy of your request, we may ask you to provide us with an identifying piece of information, so that we can identify you in our system. We will answer your request within a reasonable time frame but no later than 30 days.

6.3 Complaints. If you would like to launch a complaint about the way in which we handle your personal data, we kindly ask you to contact us first and express your concerns. After you contact us, we will investigate your complaint and provide you with our response as soon as possible (no later than 30 days). If you are not satisfied with the outcome of your complaint, you have the right to lodge a complaint with your local data protection authority.

CONTACT

If you have any questions about this Privacy Policy, your rights, or our data protection practices, please contact us by using the following contact details:

Email:  [email protected]

Postal address:  MYPAX INC., 371 Cedarbrook Ct, Venice, FL 34292, the United States of America