Politique de confidentialité

Dernière mise à jour : 2026-05-16

Sommaire

• 1. Responsable du traitement
• 2. Données collectées
• 3. Bases légales
• 4. Destinataires des données
• 5. Durées de conservation
• 6. Transferts hors UE et hors Singapour
• 7. Vos droits (RGPD / UK GDPR / PDPA)
• 8. Cookies et traceurs
• 9. Sécurité
• 10. Notification de violation
• 11. Modifications de la politique
• 12. Réclamations auprès des autorités
• 13. Contact du DPO

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via swyftsite.com(ci-après « le Site ») est :

VBCREATION PTE. LTD.
Société de droit singapourien (Private Company Limited by Shares)
UEN : 202620906D
Siège social : 160 Robinson Road #14-04, Singapore Business Federation Center, Singapore 068914

VBCREATION PTE. LTD. agit en qualité de responsable de traitementau sens de l'article 4(7) du Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), du UK General Data Protection Regulation et du Data Protection Act 2018 (« UK GDPR »), et de la Personal Data Protection Act 2012 (Singapour, « PDPA »).

2. Données collectées

Nous traitons des données personnelles relatives à trois catégories de personnes :

2.1 Visiteurs

• Données techniques : adresse IP (tronquée), user-agent, pages consultées, horodatages.
• Identifiants de cookies (voir §8).

2.2 Prospects

• Données d'identification : prénom, nom, email professionnel, société, fonction.
• Données métier : URL du site web, secteur, pays d'immatriculation.
• Données d'outreach : messages échangés, événements d'engagement (ouverture, clic, réponse).

2.3 Clients

• Données d'identification : prénom, nom, email de facturation, adresse de facturation, société.
• Données de compte : identifiants d'authentification, métadonnées de session, journaux d'audit.
• Données de service : briefs de discovery, livrables générés, échanges avec le support.
• Payment data: processed via third-party providers (Stripe, Wise) — VBCREATION PTE. LTD. ne stocke pas les numéros de carte complets ni les identifiants bancaires.

3. Bases légales

• Consentement (Art. 6.1.a RGPD / s.13 PDPA) : cookies et traceurs non essentiels, communications marketing aux personnes physiques lorsque requis, inscription à la newsletter.
• Exécution contractuelle (Art. 6.1.b RGPD) : création de compte, exécution du service, facturation, support client.
• Intérêt légitime (Art. 6.1.f RGPD) : prospection B2B vers des contacts professionnels, prévention de la fraude, surveillance sécurité, analytics produit en forme agrégée. Un test de mise en balance est documenté pour chaque traitement reposant sur l'intérêt légitime.
• Obligation légale (Art. 6.1.c RGPD / IRAS) : conservation des livres comptables et des dossiers clients.

4. Destinataires des données

Les données personnelles ne sont partagées qu'avec des catégories de destinataires strictement nécessaires à l'exploitation du service. Nous ne vendons pas de données personnelles.

• Hébergement et réseau de diffusion : Cloudflare, Inc. (États-Unis) — https://www.cloudflare.com.
• Payment processor (cards) : Stripe Singapore — les données d'instruments de paiement sont collectées directement par Stripe sous périmètre PCI-DSS.
• Money transfer and multi-currency e-money : Wise Business (EMI regulated by FCA UK, licence 900507 / Major Payment Institution regulated by MAS Singapore under the Payment Services Act 2019).
• Accounting and bookkeeping service : Sleek Tech Pte. Ltd. (Singapore) — reçoit les dossiers de facturation clients afin de répondre aux obligations IRAS et ACRA.
• Email transactionnel et délivrabilité outreach : MailerSend (au sein de l'EEE).
• Autorités et juridictions : en cas de demande légale valide émise au titre du droit singapourien, du droit d'un État membre de l'UE ou du droit britannique.

5. Durées de conservation

Les données personnelles ne sont conservées que pour la durée nécessaire à chaque finalité de traitement :

• Donnees clients : 5 ans apres la fin de la relation commerciale (obligation IRAS : Income Tax Act s.67(1) + Companies Act s.199(2)).
• Donnees prospects (non-clients) : 90 jours maximum apres dernier contact (supprimees si pas d'engagement).
• Journaux d'authentification et événements de sécurité : 12 mois.
• Identifiants de cookies : voir les fenêtres de conservation déclarées dans le bandeau cookies (§8), plafonnées à 13 mois.
• Livres comptables et pièces justificatives : 5 ans à compter de la clôture de l'exercice, conformément au Singapore Companies Act s.199(2) et à l'Income Tax Act s.67(1).

6. Transferts hors UE et hors Singapour

VBCREATION PTE. LTD. étant établie à Singapour, certains traitements impliquent des transferts de données personnelles en dehors de l'Espace économique européen et en dehors du Royaume-Uni.

• UE → Singapour et autres pays tiers : les transferts s'appuient sur les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), complétées le cas échéant par des analyses d'impact sur les transferts et par des garanties contractuelles ou techniques.
• UK → Singapour et autres pays tiers : les transferts s'appuient sur l'UK Addendum aux SCC de l'UE publié par l'Information Commissioner's Office (ICO).
• Depuis Singapour : les transferts sont conformes à la section 26 de la PDPA et aux Personal Data Protection Regulations 2021, avec un niveau de protection comparable assuré par des garanties contractuelles.

Une copie des garanties applicables peut être obtenue auprès du DPO (voir §13).

7. Vos droits (RGPD / UK GDPR / PDPA)

Selon la PDPA (Singapour), le RGPD (UE) et UK GDPR / Data Protection Act 2018 (UK) :

• Droit d'accès à vos données personnelles.
• Droit de rectification des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») dans les limites prévues par la loi.
• Droit à la limitation du traitement.
• Droit d'opposition au traitement, en particulier pour la prospection directe et pour les traitements fondés sur l'intérêt légitime.
• Droit à la portabilité des données.
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
• Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.
• Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (voir §12).

Vos demandes peuvent être adressées à dpo@vbcreation.io. Nous répondons dans un délai d'un mois à compter de la réception, prorogeable de deux mois supplémentaires pour les demandes complexes, conformément à l'article 12(3) du RGPD.

8. Cookies et traceurs

Le Site utilise des cookies et technologies similaires. Les cookies strictement nécessaires (session, sécurité, répartition de charge) sont déposés sans consentement. Les traceurs d'audience au-delà du périmètre exempté, les analytics non essentiels et les traceurs marketing ne sont déposés qu'après consentement explicite et granulaire recueilli via notre bandeau cookies. Le consentement peut être retiré à tout moment depuis le lien « Préférences cookies » accessible depuis le footer.

9. Sécurité

VBCREATION PTE. LTD. met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout traitement non autorisé ou illicite, contre la perte, la destruction ou les dégâts d'origine accidentelle. Ces mesures incluent le chiffrement en transit (TLS 1.2+), le chiffrement au repos pour les stockages sensibles, le contrôle d'accès basé sur les rôles, la journalisation d'audit, le principe du moindre privilège, la diligence raisonnable sur les sous-traitants, des pratiques de développement logiciel sécurisé et des revues de sécurité périodiques.

10. Notification de violation

En cas de violation de données personnelles, nos obligations de notification sont les suivantes :

• Singapour (PDPA) : si la violation est susceptible de causer un préjudice significatif aux personnes concernées OU concerne 500 personnes ou plus, nous notifions la PDPC et les personnes concernées dans un délai de 3 jours calendaires à compter du moment où la violation est qualifiée de notifiable (Personal Data Protection (Notification of Data Breaches) Regulations 2021).
• Union européenne (RGPD) : nous notifions l'autorité de contrôle compétente dans un délai de 72 heures à compter de la prise de connaissance de la violation, et les personnes concernées sans délai injustifié lorsqu'il existe un risque élevé pour leurs droits et libertés.
• Royaume-Uni (UK GDPR / DPA 2018) : même standard de notification dans les 72 heures à l'ICO, avec le même seuil de risque élevé pour la notification aux personnes concernées.

11. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions de nos traitements ou du droit applicable. La date « Dernière mise à jour » en haut de cette page indique la date de la révision la plus récente. Les modifications substantielles font l'objet d'une mise en évidence sur le Site et, le cas échéant, d'une information aux personnes concernées avant leur entrée en vigueur.

12. Réclamations auprès des autorités

Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

• Singapour : Personal Data Protection Commission (PDPC) — https://www.pdpc.gov.sg.
• Royaume-Uni : Information Commissioner's Office (ICO) — https://ico.org.uk.
• Union européenne : Votre autorité nationale de protection des données (ex. France : CNIL — https://www.cnil.fr ; Allemagne : BfDI ; Italie : Garante ; Espagne : AEPD).

13. Contact du DPO

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données :

Email : dpo@vbcreation.io
Courrier : VBCREATION PTE. LTD. — DPO — 160 Robinson Road #14-04, Singapore Business Federation Center, Singapore 068914

SwyftSite by VBCreation — VBCREATION PTE. LTD. — UEN 202620906D — Mentions légales · Conditions générales d'utilisation