1. Introduction
Virtual Vision Ltd (« Virtual Vision », « nous », « notre » ou « nos ») est une société technologique constituée à Singapour qui fournit des solutions logicielles en matière de crypto-infrastructure, de plateformes d'échange et de fintech à des clients institutionnels et entreprises dans le monde entier. Nous exploitons ce site web (virtualvisionltd.com) et les services associés (collectivement, les « Services »). La présente Politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les traitons, avec qui nous les partageons et quels droits vous disposez à leur égard. Elle s'applique à tous les visiteurs de notre site web, aux clients potentiels, aux clients existants, aux candidats à l'emploi et à toute autre personne interagissant avec nous. En accédant à nos Services ou en les utilisant, vous reconnaissez avoir lu et compris la présente politique. Si vous n'en acceptez pas les termes, veuillez cesser d'utiliser nos Services.
2. Informations que nous collectons
Nous collectons des données personnelles par plusieurs canaux. Les données de contact et de demande comprennent votre nom, votre intitulé de poste, le nom de votre entreprise, votre adresse e-mail professionnelle, votre numéro de téléphone et le contenu de tout message que vous nous envoyez via notre formulaire de contact ou directement par e-mail. Les données de compte et d'intégration collectées lors de l'entrée en relation avec un client peuvent inclure les informations d'immatriculation de la société, les informations relatives aux bénéficiaires effectifs et les documents de vérification d'identité requis par la loi. Les données d'utilisation et d'analyse sont collectées automatiquement lors de votre visite de notre site web et comprennent l'adresse IP, le type et la version du navigateur, le système d'exploitation, l'URL de référence, les pages consultées, le temps passé sur les pages et les données de parcours de navigation. Nous les collectons à l'aide de journaux de serveur et d'outils d'analyse respectueux de la vie privée. Les données de communication incluent les enregistrements de nos échanges par e-mail et téléphone à des fins d'assurance qualité et de conformité légale. Les préférences marketing indiquent si vous avez choisi de recevoir des bulletins d'information, des mises à jour produits ou des invitations à des événements. Les données de recrutement soumises par les candidats comprennent les CV, les lettres de motivation, les parcours académiques et professionnels ainsi que les références. Nous ne collectons pas sciemment de données personnelles sensibles (telles que des informations relatives à la santé, biométriques ou politiques) lors des interactions standard avec notre site web.
3. Utilisation des informations
Nous utilisons vos données personnelles aux fins suivantes : répondre aux demandes, aux requêtes commerciales et aux tickets d'assistance que vous nous soumettez ; assurer la fourniture, l'exploitation et l'amélioration de nos Services dans le cadre d'une relation contractuelle ou précontractuelle ; effectuer les vérifications d'identité et de conformité requises par les réglementations applicables en matière de lutte contre le blanchiment d'argent et de KYC ; vous envoyer des mises à jour produits, des avis techniques, des alertes de sécurité et des messages administratifs relatifs à votre compte ; vous adresser des communications marketing lorsque vous nous avez donné votre consentement ou lorsque nous avons un intérêt légitime et que vous n'avez pas exercé votre droit d'opposition ; analyser l'utilisation de notre site web et de nos Services afin de les améliorer ; évaluer les candidatures et mener les processus de recrutement ; respecter nos obligations légales, notamment en matière de registres fiscaux, de pistes d'audit et de rapports réglementaires ; et protéger la sécurité et l'intégrité de notre plateforme, détecter et prévenir les fraudes, et faire respecter nos conditions d'utilisation.
4. Bases juridiques (GDPR)
Pour les personnes situées dans l'Espace économique européen (EEE), au Royaume-Uni ou dans d'autres juridictions disposant d'une législation similaire en matière de protection des données, nous nous appuyons sur les bases juridiques suivantes prévues à l'article 6 du Règlement général sur la protection des données (GDPR). Contrat : le traitement est nécessaire à l'exécution d'un contrat conclu avec vous ou à la prise de mesures préalables à la conclusion d'un contrat, par exemple lors de l'exécution d'un accord de service ou en réponse à une demande d'approvisionnement. Obligation légale : le traitement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, telle que le contrôle AML/KYC, la déclaration fiscale ou la réponse aux demandes légitimes des autorités réglementaires. Intérêts légitimes : le traitement est nécessaire à la poursuite de nos intérêts légitimes, notamment l'exploitation et l'amélioration de nos Services, la prévention de la fraude, le maintien de la sécurité du réseau et la prospection directe auprès de contacts professionnels, dans la mesure où ces intérêts ne prévalent pas sur vos droits. Nous effectuons un test d'équilibre avant de nous fonder sur cette base. Consentement : lorsque nous sollicitons votre consentement, par exemple pour vous envoyer des bulletins d'information ou déposer des cookies non essentiels, vous pouvez retirer ce consentement à tout moment en nous contactant ou en utilisant le centre de préférences des cookies. Le retrait du consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.
5. Cookies & Suivi
Nous utilisons des cookies et des technologies de suivi similaires pour exploiter notre site web et comprendre comment il est utilisé. Les cookies strictement nécessaires sont indispensables au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement définis en réponse à des actions que vous effectuez, telles que la définition de vos préférences de confidentialité ou le remplissage de formulaires. Les cookies d'analyse nous aident à comptabiliser les visites et à comprendre les sources de trafic afin de mesurer et d'améliorer les performances du site. Nous utilisons des outils d'analyse respectueux de la vie privée qui anonymisent les adresses IP et ne vendent pas vos données. Des cookies marketing peuvent être définis par nos partenaires publicitaires afin de dresser un profil de vos centres d'intérêt. Nous ne menons actuellement pas de campagnes de reciblage publicitaire, mais si nous venions à le faire, nous mettrions à jour cette section en conséquence. Vous pouvez gérer vos préférences en matière de cookies via la bannière affichée lors de votre première visite, ou à tout moment via le lien Préférences de cookies dans le pied de page. Vous pouvez également gérer les cookies depuis les paramètres de votre navigateur ; notez que la désactivation de tous les cookies peut affecter les fonctionnalités du site.
6. Partage des données & Sous-traitants
Nous ne vendons, ne louons ni ne cédons vos données personnelles. Nous partageons des données uniquement dans les circonstances limitées suivantes. Prestataires de services et sous-traitants : nous faisons appel à des prestataires de services tiers soigneusement sélectionnés pour exploiter certaines parties de notre infrastructure, notamment des hébergeurs cloud (actuellement AWS et Google Cloud), des plateformes de distribution d'e-mails, des services d'analyse et des logiciels de gestion de la relation client. Chaque sous-traitant est lié par un accord de traitement des données qui l'oblige à protéger vos données selon au moins le niveau défini dans la présente politique. Conformité et obligations légales : nous pouvons divulguer des données personnelles aux forces de l'ordre, aux régulateurs ou aux tribunaux lorsque la loi l'exige, ou lorsque nous estimons raisonnablement qu'une telle divulgation est nécessaire pour protéger les droits, les biens ou la sécurité de Virtual Vision, de nos clients ou du public. Opérations de restructuration : si Virtual Vision est impliquée dans une fusion, une acquisition ou une cession de tout ou partie de ses actifs, vos données peuvent être transférées dans le cadre de cette transaction. Nous vous en informerons par e-mail ou par un avis bien visible sur notre site web avant que vos données personnelles ne soient soumises à une politique de confidentialité différente. Conseillers professionnels : nous pouvons partager des données limitées avec nos conseillers juridiques, nos auditeurs et nos assureurs dans le respect d'obligations de confidentialité.
7. Transferts internationaux
Virtual Vision opère à l’échelle mondiale avec des bureaux à Singapour, Hong Kong et Dubaï, et notre infrastructure cloud couvre plusieurs régions. Vos données personnelles peuvent donc être transférées vers des pays situés en dehors de votre pays de résidence et y être traitées, y compris dans des pays qui peuvent ne pas offrir le même niveau de protection des données que votre juridiction d’origine. Lorsque nous transférons des données personnelles depuis l’EEE ou le Royaume-Uni vers des pays non reconnus comme offrant un niveau de protection des données adéquat, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types (CCT) de la Commission européenne, l’accord international de transfert de données du Royaume-Uni (IDTA) ou des règles d’entreprise contraignantes. Singapour n’est actuellement pas reconnue comme adéquate par la Commission européenne ; les transferts vers Singapour s’appuient donc sur des CCT complétées par une analyse d’impact des transferts. Si vous souhaitez obtenir une copie des garanties en place, veuillez nous contacter en utilisant les coordonnées figurant dans la section Contact ci-dessous.
8. Conservation des données
Nous conservons les données personnelles uniquement le temps nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, ou tel que requis ou autorisé par la loi. Les données de demande et de marketing sont conservées jusqu'à 3 ans à compter de la date du dernier contact significatif. Les données clients collectées lors de l'entrée en relation et de la prestation de services sont conservées pendant la durée de la relation contractuelle augmentée de 7 ans, conformément aux obligations de conservation des registres financiers en vigueur à Singapour et au niveau international. Les données d'analyse sont conservées sous forme agrégée et anonymisée de manière indéfinie ; les données de session identifiables sont supprimées après 13 mois. Les données de recrutement des candidats non retenus sont conservées pendant 12 mois à compter de la clôture du processus de recrutement concerné, après quoi elles sont supprimées de manière sécurisée. Vous pouvez demander la suppression anticipée de vos données, sous réserve des obligations légales de conservation applicables ; consultez la section Vos droits ci-dessous.
9. Vos droits
Selon votre lieu de résidence, vous pouvez disposer des droits suivants concernant vos données personnelles. Droit d’accès : vous pouvez demander une copie des données personnelles que nous détenons vous concernant. Droit de rectification : si des données que nous détenons sont inexactes ou incomplètes, vous pouvez nous demander de les corriger. Droit à l’effacement (« droit à l’oubli ») : vous pouvez nous demander de supprimer vos données personnelles lorsqu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, lorsque vous avez retiré votre consentement, ou lorsqu’il n’existe aucun motif légitime prépondérant de les conserver. Droit à la limitation du traitement : vous pouvez nous demander de suspendre le traitement de vos données dans certaines circonstances, par exemple pendant que vous en contestez l’exactitude. Droit à la portabilité des données : lorsque le traitement est fondé sur le consentement ou un contrat et est effectué par des moyens automatisés, vous pouvez demander que nous transmettions vos données à vous-même ou à un autre responsable du traitement dans un format structuré et lisible par machine. Droit d’opposition : vous pouvez vous opposer à tout moment au traitement fondé sur des intérêts légitimes ou à des fins de prospection directe. Droit de ne pas faire l’objet d’une décision automatisée : nous ne prenons pas de décisions vous concernant uniquement par des moyens automatisés produisant des effets juridiques ou similaires significatifs. Pour exercer l’un de ces droits, veuillez adresser une demande écrite à [email protected]. Nous répondrons dans un délai de 30 jours (EEE/Royaume-Uni : dans un délai d’un mois civil tel que requis par le GDPR). Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande. Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données dans votre juridiction.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé. Notre programme de sécurité comprend le chiffrement TLS en transit et le chiffrement AES-256 au repos pour toutes les données personnelles ; des contrôles d'accès basés sur les rôles et le principe du moindre privilège appliqués à l'ensemble de nos systèmes ; l'authentification multifacteur pour tous les outils internes traitant des données personnelles ; des tests d'intrusion réguliers et des évaluations de vulnérabilité menés par des tiers indépendants ; un système de management de la sécurité de l'information aligné sur la norme ISO 27001 ; et un plan de réponse aux incidents incluant des procédures de notification des personnes concernées et des régulateurs en cas de violation de données personnelles, dans les délais légalement requis. Aucune méthode de transmission sur internet ou de stockage électronique n'est totalement sécurisée ; bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir leur sécurité absolue.
11. Protection des mineurs
Nos Services s'adressent exclusivement aux entreprises et aux professionnels. Ils ne sont pas destinés aux personnes âgées de moins de 18 ans, et nous ne collectons pas sciemment de données personnelles auprès de ces dernières. Si vous pensez qu'un mineur nous a communiqué des données personnelles sans consentement approprié, veuillez nous contacter immédiatement à l'adresse [email protected] et nous prendrons sans délai les mesures nécessaires pour supprimer ces informations de nos systèmes.
12. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques, notre technologie, nos obligations légales ou d'autres facteurs. Lorsque nous apportons des modifications substantielles, nous mettrons à jour la date d'entrée en vigueur figurant en haut de cette politique et, le cas échéant, nous vous en informerons par e-mail ou par un avis bien visible sur notre site web. La poursuite de votre utilisation de nos Services après l'entrée en vigueur de toute modification vaut acceptation de la politique révisée. Nous vous encourageons à consulter cette page régulièrement pour rester informé de la manière dont nous protégeons vos informations.
13. Contact
Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos activités de traitement des données, veuillez contacter notre équipe chargée de la protection des données. Pour les demandes relatives à la vie privée et aux droits des personnes concernées : [email protected]. Pour les questions générales : [email protected]. Virtual Vision Ltd, 1 Raffles Place, #20-61 One Raffles Place, Singapore 048616. Nous accuserons réception de votre demande dans un délai de 3 jours ouvrables et nous efforcerons de résoudre toutes les questions dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'escalader votre réclamation auprès de l'autorité de contrôle compétente en matière de protection des données dans votre juridiction.
