Polasaí Príobháideachais — Toveria
Leagan 2.0 — Meitheamh 2026
Comhréireach le GDPR (AE) 2016/679, an tDlí Faisnéise agus Saoirse Phearsanta a leasaíodh
agus na rialacháin infheidhmithe ar aistrithe idirnáisiúnta sonraí
1. Féiniúlacht an Rialaitheora Próiseála
Toveria — gníomhaireacht aonair (EI) á fheidhmiú ag Kamel DOURA
12 Rue de la Part-Dieu, 69003 Lyon, an Fhrainc
SIRET : 978 781 227 00019 — RCS : 978 781 227 R.C.S. Lyon
📧 dpo@toveria.com
Is é Kamel DOURA (EI Toveria) an Rialaitheoir Próiseála ar na sonraí pearsanta a bhailítear tríd an ardán Toveria (toveria.com) agus a fheidhmchlár soghluaiste, i gcomhthéacs margadh dhíolta BtoC, CtoC, CtoB agus BtoB ag feidhmiú ó Dhún na hEorpa ar fud an domhain.
2. Oifigeach Cosanta Sonraí (DPO)
Is é an DPO do chonteoir teagmhála ar chúrsaí ar bith a bhaineann le cosaint do shonraí pearsanta.
3. Sonraí a bhailítear
3.1 Sonraí clárúcháin — Gach úsáideoir
| Sonraí | Riachtanach | Críoch |
|---|---|---|
| Ainm agus sloinne | Tá | Aithint, DAC7, fachtúireacht |
| Dáta breithe | Tá (daoine aonair) | Fíorú aois, DAC7 |
| Seoladh ríomhphoist | Tá | Fíordheimhniú, fógraí |
| Uimhir theileafóin | Tá | Fíorú féiniúlachta, slándáil, OTP |
| Seoladh poist iomlán | Tá | Seachadadh, fachtúireacht, DAC7 |
| Tír chónaitheoireachta | Tá | Comhréireacht fhiscéal, BAC idirnáisiúnta |
| Ainm bréige | Tá | Taispeáint ar an ardán |
| Íomhá phróifíle | Níl | Pearsantúchán |
| Beathaisnéis | Níl | Próifíl dhíoltóir phoiblí |
3.2 Sonraí breise — Cuntas gairmiúil
| Sonraí | Riachtanach | Críoch |
|---|---|---|
| Ainm gnó | Tá | Comhréireacht dhlíthiúil, fachtúireacht BtoB |
| Cruth dlíthiúil | Tá | Comhréireacht dhlíthiúil |
| SIRET / Clár coibhéiseach AE | Tá | Fíorú féiniúlachta ghnó |
| Uimhir BAC idirnáisiúnta | Tá (más ábhartha) | VIES, fachtúireacht BtoB |
| Tír stórála na dtráchta | Tá | Comhréireacht DAC7, BAC |
| Kbis nó coibhéiseach Eorpach | Tá | Fíorú féiniúlachta |
| IBAN (cuntas aistrithe) | Trí Stripe | Íocaíocht dhíoltóra (Stripe Connect) |
| Deimhniú DAC7 | Tá | Oibleagáid rialachóir |
| Doiciméid KYC Stripe | Trí Stripe | Fíorú féiniúlachta Connect |
3.3 Sonraí a bhailítear ar úsáid
- Fógraí : teideal, tuairisc, praghas, grianghraif, físeáin, catagóir, suíomh
- Idirbheartaíochtaí : stair ceannachán/díolachán, méideanna, tagairtí íocaíochta, iompraitheoirí, uimhreacha rianúcháin
- Comhrá : teachtaireachtaí a mhalartaítear idir bhall
- Iompar : leathanaigh ar cuireadh cuairt orthu, cuardaigh, fógraí a raibh dúil iontu, fabhracha
- Teicniúil : seoladh IP, cineál gléis, brabhsálaí, OS, teanga, crios ama
- Custam : faisnéis ó dhearbhuithe CN22/CN23 do sheoladh idirnáisiúnta
3.4 Sonraí íocaíochta
Próiseáilte go heisiach ag Stripe. Ní stórálaíonn Toveria sonraí bancaireachta. Ní fhaigheann Toveria ach aitheantóirí tokenaithe agus dearbhuithe idirbheartaíochta.
3.5 Sonraí na gceannaitheoirí idirnáisiúnta
Do cheannaitheoirí atá suite lasmuigh den AE, bailiíonn Toveria na sonraí go beacht is gá don idirbheartaíocht : ainm, ríomhphost, seoladh seachadadh, tír. Próiseáiltear na sonraí seo i gcomhréireacht leis an GDPR agus, más ábhartha, le dlíthe áitiúla cosanta sonraí (PDPA an Thaíleann, LGPD an Bhrasaíl, PIPEDA an Cheanada, etc.).
3.6 Uimhir fhiscéal (NIF / Tax ID)
Bailithe do dhíoltóirí a sháraíonn na tairseacha DAC7 (30 idirbheartaíocht nó €2 000/bhliain). Bailithe freisin do idirbheartaíochtaí BtoB a bhíonn ag teastáil fachtúra le haithint fhiscéal.
3.7 Sonraí fógraí push
Má chumasaíonn tú fógraí push, gintear aitheantóir gléis (comhartha FCM) ag Firebase Cloud Messaging (Google) agus coimeádtar é chun fógraí a sheoladh duit a bhaineann le do ghníomhaíocht (teachtaireachtaí, tairiscintí, díolachán, rianúchán ordú). Ní bhíonn aon sonraí pearsanta dhíreach san aitheantóir seo. Tá an gníomhachtú roghnach agus braitheann sé ar do thoiligh sainráite (ceadúnas a iarrtar ag do bhrabhsálaí, roimhe sin faisnéis san fheidhmchlár) ; ní tharchuirtear aon aitheantóir chuig Google roimh an toiligh seo. Is féidir leat fógraí a dhíchumasú ag am ar bith ó do ghléis nó ó roghchlár an fheidhmchláir.
4. Bunanna dlíthiúla na bpróiseáluithe
| Próiseáil | Bunús dlíthiúil |
|---|---|
| Bainistiú an chuntais | Forghníomhú an chonarthaigh (art. 6.1.b) |
| Próiseáil na n-íocaíochtaí | Forghníomhú an chonarthaigh (art. 6.1.b) |
| Fógraí idirbheartaíochta | Forghníomhú an chonarthaigh (art. 6.1.b) |
| Fachtúireacht BtoB | Forghníomhú an chonarthaigh + oibleagáid dhlíthiúil |
| Comhréireacht DAC7 | Oibleagáid dhlíthiúil (art. 6.1.c) |
| Fíorú BAC VIES | Oibleagáid dhlíthiúil (art. 6.1.c) |
| Dearbhuithe custam | Oibleagáid dhlíthiúil (art. 6.1.c) |
| Comhréireacht dhíobhálta idirnáisiúnta | Oibleagáid dhlíthiúil (art. 6.1.c) |
| Comhrac ar bhréagadóireacht | Spéis dhlisteanach (art. 6.1.f) |
| Feabhas a chur ar an tseirbhís | Spéis dhlisteanach (art. 6.1.f) |
| Ríomhphoist mhargaíochta | Toileadh (art. 6.1.a) |
| Fianáin anailíseacha | Toileadh (art. 6.1.a) |
| Moltaí pearsantaithe | Toileadh (art. 6.1.a) |
| Fógraí push (Firebase Cloud Messaging) | Toileadh (art. 6.1.a) |
5. Críocha na bpróiseáluithe
5.1 Bainistiú an chuntais agus fíordheimhniú
Cruthú an chuntais, fíorú an féiniúlachta (OTP ríomhphoist, OTP SMS), logáil isteach slán, fíordheimhniú ilbhealach (TOTP), faillí chuntais a bhaint.
5.2 Feidhmiú an mhargaidh dhíolta
Fógraí a chur ar líne agus a bhainistiú, teachtaireachta in-am-fíor idir bhall, próiseáil idirbheartaíochtaí (gach cineál : BtoC, CtoC, CtoB, BtoB), bainistiú na mbatches, stair na n-orduithe.
5.3 Íocaíochtaí agus aistrithe díoltóra
Próiseáil dhíobhálach na n-íocaíochtaí (Stripe), giniúint fhilleadh, aistrithe na bhfondúirí do dhíoltóirí (Stripe Connect), bainistiú na bhfostúchán Pro, fachtúireacht na bhboostanna.
5.4 Fachtúireacht BtoB
Giniúint uathoibríoch na bhfachtúraí comhréireach (uimhir sheicheamhúil, sonraí fhiscéal iomlán an dá pháirtí, BAC infheidhmithe) do idirbheartaíochtaí idir chuntas gairmiúil.
5.5 Comhréireacht rialachóir
Dearbhuithe DAC7 don DGFiP, fíorú BAC trí VIES, comhréireacht DSA, fíorú na liostai dhíobhálta idirnáisiúnta (trí OpenSanctions, roimh íocaíocht), comhréireacht na rialachán custam. Cuireann srian geografach eile cosc ar thíortha faoi dhíobhálach (clárúchán agus seachadadh blocáilte), ar bhonn na ndíobhálach idirnáisiúnta infheidhmithe (OFAC, AE, ONU) agus an rialú ar onnmhairithe ; próiseáiltear an tír a thugtar in iúl chun an chríche seo.
5.6 Idirbheartaíochtaí idirnáisiúnta
Bainistiú na sonraí is gá do dhearbhuithe custam (CN22/CN23), ríomh na dtáillí infheidhmithe (IOSS, dleachtanna custam), fíorú na srianta onnmhairithe/iompórtála.
5.7 Slándáil agus frithbhréagadóireacht
Braistint ar iompar fraudúil, fíorú fíorúlachta na gcuntas, cosaint ar ábhar neamhdhlisteanach, rialúchán frithbhréagadóireachta an pháiréireachta, fíorú na ndíobhálach idirnáisiúnta.
5.8 Seirbhís chustaiméara agus díospóid
Próiseáil na n-iarratas tacaíochta, meánmhéala idir ceannaitheoirí agus díoltóirí, cartlannú na n-idirbheartaíochtaí is gá chun díospóid a réiteach, lena n-áirítear díospóid idirnáisiúnta.
5.9 Cumarsáid thráchtála
Seolann ríomhphoist idirbheartaíochta riachtanach, seolann ríomhphoist mhargaíochta le toileadh roimh ré (ináirithe ag am ar bith).
6. Fabhraí na sonraí
6.1 Soláthraitheoirí teicniúla (fothráitchóirí)
| Soláthraí | Ról | Suíomh | Barantúis |
|---|---|---|---|
| Supabase | Bunachar sonraí, auth, stóráil | AE (Frankfurt) | Conradh DPA GDPR |
| Stripe | Íocaíochtaí, KYC, Connect | Stáit Aontaithe | CCT AE — Privacy Shield 2.0 |
| Resend | Ríomhphoist idirbheartaíochta | Stáit Aontaithe | CCT AE |
| Google (Firebase Cloud Messaging) | Fógraí push | Stáit Aontaithe | CCT AE |
| Anthropic | Cabhair AI (cuardach de réir íomhá, giniúint tuairiscí fógraí, cúnta tacaíochta), ar iarraidh an úsáideora | Stáit Aontaithe | CCT AE |
| Vercel | Feidhmchlár óstáilte | Stáit Aontaithe / AE | CCT AE |
| OpenSanctions | Scagadh na liostai dhíobhálta idirnáisiúnta (OFAC, ONU, AE) roimh íocaíocht | AE (An Ghearmáin) | Sonraí teoranta do féiniúlacht — DPA GDPR |
6.2 Údaráis phoiblí
- DGFiP (an Fhrainc) : dearbhuithe DAC7 bliantúla
- ARCOM (an Fhrainc) : iarratas DSA
- Údaráis chustam : sonraí ó dhearbhuithe CN22/CN23
- Údaráis inchomhairle : freagra ar iarraidh bhreithiúnacha
- Rialaitheoir tíortha tríú páirtí : más gá faoin dlí áitiúil infheidhmithe ar an idirbheartaíocht
6.3 Roinnt idir bhall
Ní bhíonn ach an próifíl phoiblí infheidhmithe : ainm bréige, íomhá phróifíle, cathair, beathaisnéis, rátáil, líon díolachán. Ní tharchuirtear an t-ainm fíor, seoladh, ríomhphost agus teileafón riamh go díreach do bhall eile (cuirtear comhorduithe seachadadh ar aghaidh don díoltóir tar éis íocaíochta a dhearbhú, don chríoch seachadadh amháin).
6.4 Ceannaitheoirí lasmuigh den AE
Nuair a dhéanann ceannaitheoirí atá suite lasmuigh den AE idirbheartaíocht, roinntear na sonraí is gá don seachadadh (ainm, seoladh seachadadh) leis an díoltóir agus, más ábhartha, leis an iompraitheoirí. D'fhéadfadh na sonraí seo a bheith faoi réir rialachán custam an tír sprice.
7. Aistrithe lasmuigh d'Aontas Eorpach
Tá aistrithe chuig tíortha tríú páirtí (Stáit Aontaithe go háirithe) faoi réir :
- Clasuil chonarthacha caighdeánacha (CCT) a bhí formhuinithe ag an Choimisiún Eorpach (cinneadh leordhóthanachta 2021/914)
- Creat EU-US Privacy Shield 2.0 (Cinneadh leordhóthanachta Iúil 2023) do aistrithe chuig na Stáit Aontaithe
Do shonraí na gceannaitheoirí atá ina gcónaí lasmuigh den AE, cuireann Toveria i bhfeidhm na caighdeáin chosanta céanna agus atá ann do dhúchasaigh Eorpach, laistigh de na teorainneacha a cheadaíonn dlíthe áitiúla infheidhmithe.
8. Fad coimeádta na sonraí
Coimeádtar gach sonraí ar feadh an ama go beacht is gá dá chríoch, ansin scriosadh nó anonimíonn siad. I gcomhréireacht le moltaí an CNIL, téann roinnt sonraí, tar éis a gcéim úsáide gníomhaighe, trí chartlannú idirmheánach le rochtain theoranta (inrochtana don chloí ar oibleagáidí dlíthiúla nó bainistiú díospóid amháin) sula scriosadh siad go soiléir.
| Catagóir | Fad coimeádta |
|---|---|
| Sonraí chuntais ghníomhaigh | Saolré an chuntais |
| Sonraí chuntais tar éis dhúnadh | Scriosadh na sonraí pearsanta láithreach tar éis dhúnadh ; coimeádtar sonraí faoi oibleagáid dhlíthiúil ar leithligh ar feadh a bhfad féin |
| Sonraí idirbheartaíochtaí / orduithe | 10 bliana (Cód Tráchtála, CGI) |
| Fachtúraí BtoB | 10 bliana (Cód Tráchtála) |
| Comhrá (teachtaireachtaí) | Céim ghníomhaighe de 6 mhí tar éis an teachtaireachta dheireanach, ansin cartlannú idirmheánach le rochtain theoranta, ansin scriosadh : 24 mhí (comhrá gan ordú) nó 5 bliana (comhrá ceangailte do ordú) |
| Iatáin na teachtaireachtaí (grianghraif) | Scriosadh leis an teachtaireacht a fhreagraíonn |
| Fógraí scriosta ag an bhall | Meáin bhainistithe láithreach ; scriosadh soiléir an fhógra 180 lá ina dhiaidh sin |
| Fógraí díolta / ceangailte do ordú | Coimeádtar mar chruthúnas an idirbheartaíochta (go dtí 5 bliana / oibleagáidí cuntasaíochta) |
| Tuairimí agus measúnuithe | Anonimíonn tar éis 5 bliana (rátáil agus tráchtas coimeádta, féiniúlacht an údair scartha) |
| Sonraí DAC7 agus fhiscéal | 10 bliana |
| Sonraí custam | 5 bliana (Cód an Chustam) |
| Loganna teicniúla (earráidí API) | 90 lá (gealadh uathoibríoch laethúil) |
| Loganna iarratais íocaíochta (frithbhréagadóireacht) | 7 lá (gealadh uathoibríoch laethúil) |
| Loganna slándála eile | 12 mhí ar a mhéad |
| Fianáin anailíseacha | 13 mhí ar a mhéad |
| Sonraí páiréireachta | 3 bliana |
| KYC Stripe (doiciméid féiniúlachta) | De réir oibleagáidí Stripe / 5 bliana |
| Comhartha fógraí push (FCM) | Go dtí díchumasú nó neamhbhailíochtú ; comharthaí as feidhm gealadh go huathoibríoch |
Díospóid nó oibleagáid ar siúl (« legal hold ») : coimeádtar aon sonraí is gá chun díospóid a réiteach, oibleagáid dhlíthiúil a chomhlíonadh nó iarraidh ó údarás inchomhairle go dtí deireadh na hoibleagáide seo, de bharr na ndeighiltí ar na faid thuas.
9. Do charta
I gcomhréireacht leis an GDPR (áitritheoirí AE) agus, sa mhéid is infheidhmithe, le dlíthe áitiúla cosanta sonraí (áitritheoirí lasmuigh den AE), tá na cearta seo a leanas agat :
9.1 Cearta GDPR (áitritheoirí AE)
- Rochtain (art. 15) — cóip a fháil ar do shonraí
- Ceartúchán (art. 16) — sonraí neamhchruinn a chur ina cheart
- Scriosadh (art. 17) — scriosadh ach oibleagáid dhlíthiúil coimeádta
- Teorannú (art. 18) — fionraí iomlán an phróiseáil
- Iomportáilteacht (art. 20) — onnmhairiú i bhformáid dhéanta (JSON/CSV)
- Frithsheasamh (art. 21) — frithsheasamh ar phróiseáluithe bunaithe ar spéis dhlisteanach
- Tarraingthe siar an tsoiligh — ináirithe ag am ar bith
9.2 Cearta na n-áitritheoirí lasmuigh den AE
Leathnaíonn Toveria, sa mhéid is féidir, na cosaintí GDPR ar áitritheoirí lasmuigh den AE. Is féidir le háitritheoirí tíortha a bhfuil reachtaíochtaí sonracha ann (LGPD an Bhrasaíl, PDPA an Thaíleann, PIPEDA an Cheanada, CCPA California, etc.) na cearta a leagtar amach ina reachtaíochta a fheidhmiú trí dpo@toveria.com a chur i dteagmháil.
9.3 Feidhmiú na gcearta
📧 dpo@toveria.com — Ábhar : [Cearta GDPR] Do iarraidh
Fad freagartha : 30 lá (fadaithe ar feadh 2 mhí do iarratais chasta). D'fhéadfaí a iarraidh ar thaisc féiniúlachta.
9.4 Achomharc
CNIL — cnil.fr/fr/plaintes — CNIL, 3 place de Fontenoy, 75007 Paris
10. Fianáin agus rianaitheoir
Fianáin go beacht riachtanach (níl toileadh ag teastáil)
| Fianán | Críoch | Fad |
|---|---|---|
| Auth seisiúin | Coimeád an logáil isteach | Seisiún |
| Roghanna úsáideora | Teanga, taispeáint | 1 bhliain |
| Cairt / batch | Cuimhneachán an roghnaithe | Seisiún |
| Slándáil | CSRF, frithbhréagadóireacht | Seisiún |
Toileadh fianáin (toveria_cookie_consent) | Cuimhneachán do rogha | 6 mhí |
Fianáin anailíseacha (le toileadh)
| Fianán | Críoch | Fad |
|---|---|---|
| Anailís ar an lucht féachana | Feabhas ar an tseirbhís | 13 mhí |
Níl aon fhianán anailíseach nó fógraíochta gníomhaigh faoi láthair : ní dhéanfar iad a leagan ach tar éis do thoiligh sainráite.
Do dhíolúine iomlán (catagóirí, faid, tarraingthe siar), féach ar ár Polasaí Bainistíochta Fianáin. Tá an bhainistiú ar fáil ag am ar bith tríd an gcnaipe « Bainistigh Fianáin » (roghchlár agus bun gach leathanaigh dlíthiúil).
11. Slándáil na sonraí
- Criptiú i dtrácht : HTTPS / TLS 1.3
- Criptiú ar fos : bunachar sonraí Supabase criptithe
- Fíordheimhniú : OTP ríomhphoist + OTP SMS + TOTP (2FA)
- Rialú rochtana : Row Level Security (RLS) Supabase
- Íocaíochtaí : Stripe PCS DSS Leibhéal 1
- Rochtain theoranta : sonraí pearsanta inrochtana do fhostaithe údaraithe amháin
- Logáil : loganna slándála coimeádta 12 mhí
- Frithbhréagadóireacht : Stripe Radar, rialúchán páiréireachta, fíorú díobhálach
I gcás briseadh sonraí a d'fhéadfadh baol a chruthú, cuirfidh Toveria in iúl duit laistigh de 72 uair an chloig.
12. Sonraí na n-ógánach
Tá an ardán foluain do dhaoine 18 mbliana d'aois nó níos sine. Tuairisciú : dpo@toveria.com.
13. Athruithe
Cuirtear fógra ar athruithe substaintiúla trí ríomhphost le réamhfhógra 30 lá.
14. Teagmháil
📧 dpo@toveria.com — Cosaint sonraí
📧 dpo@toveria.com — Oifigeach Cosanta Sonraí
Toveria — Margadh díolta Eorpach BtoC, CtoC, CtoB agus BtoB
SIRET : [Le comhlánú] — Clárúchán CNIL n° : [Le comhlánú]
Nuashonrú deireanach : Meitheamh 2026
Leagan Fraincise — i gcás easaontais le haistriúchán, is é an leagan Fraincise a bheidh i bhfeidhm.