Conformité aux lois sur la protection de la vie privée
Les lois sur la protection de la vie privée diffèrent à travers le monde. Cabin s'efforce de respecter toutes les lois applicables connues grâce à notre modèle de stockage de données axé sur la confidentialité.
RGPD (Europe et Royaume-Uni)
Le Règlement Général sur la Protection des Données (RGPD) exige que les personnes concernées ne puissent pas être identifiables sans autorisation.
"Les personnes concernées sont identifiables si elles peuvent être identifiées directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à leur identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale."
NOTE
Cabin ne permet pas l'identification personnelle, directement ou indirectement. Cabin ne permet pas à ses données d'"exprimer l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de ces personnes physiques."
Conformité au RGPD britannique
Depuis le Brexit, le Royaume-Uni a mis en œuvre sa propre version du RGPD (UK GDPR). Le modèle de données de Cabin est conforme aux exigences du RGPD européen et britannique en :
- Ne collectant ni ne traitant aucune donnée personnelle pouvant identifier des individus
- N'utilisant pas de cookies, de technologies de suivi ou d'identifiants en ligne
- Ne stockant que des données statistiques agrégées et non personnelles (comptages au niveau du domaine)
- Ne permettant pas la création de profils d'utilisateurs ou le suivi comportemental
Pour plus d'informations sur le RGPD britannique, consultez les directives de l'ICO.
Conformité PECR
Le règlement sur la protection de la vie privée et les communications électroniques (PECR) complète le RGPD britannique et fournit des règles spécifiques pour les communications électroniques, notamment :
- Des règles concernant les cookies et technologies similaires
- Des exigences pour les communications marketing électroniques
- Des exigences de sécurité pour les services de communications électroniques publics
Cabin est conforme au PECR en :
- N'utilisant pas de cookies ou de technologies de suivi similaires
- Ne collectant pas de données personnelles à des fins marketing
- Garantissant que toute collecte de données est anonyme et non identifiable
CCPA/CPRA (Californie)
Le California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA), accorde aux consommateurs californiens des droits spécifiques concernant leurs informations personnelles. En vertu du CCPA, les consommateurs californiens disposent des droits suivants :
Le droit de savoir quelles informations personnelles sont collectées à leur sujet
NOTE
Cabin ne collecte pas d'informations personnellement identifiables
Le droit de savoir si et à qui leurs informations personnelles sont vendues/divulguées, et de refuser leur vente ou partage
NOTE
Cabin ne vend ni ne partage de données avec qui que ce soit
Le droit d'accéder à leurs informations personnelles qui ont été collectées
NOTE
Cabin n'est pas en mesure d'identifier les informations liées à une personne
Le droit de demander la suppression de leurs informations personnelles
NOTE
Cabin n'est pas en mesure d'identifier les informations liées à une personne. Toutes les données peuvent être supprimées par un utilisateur de Cabin
Le droit de corriger des informations personnelles inexactes
NOTE
Cabin ne collecte pas d'informations personnellement identifiables qui nécessiteraient une correction
Le droit de limiter l'utilisation et la divulgation d'informations personnelles sensibles
NOTE
Cabin ne collecte pas d'informations personnelles sensibles telles que définies par le CCPA/CPRA
Le droit de ne pas faire l'objet de discrimination pour avoir exercé leurs droits en vertu de la loi
NOTE
Cabin n'est pas en mesure d'identifier les informations liées à une personne, donc les propriétaires d'entreprises ne peuvent pas cibler des individus pour discrimination
Le CCPA/CPRA définit les informations personnelles comme :
Les informations personnelles sont des informations qui identifient, se rapportent ou pourraient raisonnablement être liées à vous ou votre foyer. Par exemple, cela pourrait inclure votre nom, numéro de sécurité sociale, adresse e-mail, registres de produits achetés, historique de navigation Internet, données de géolocalisation, empreintes digitales et déductions tirées d'autres informations personnelles qui pourraient créer un profil sur vos préférences et caractéristiques.
NOTE
Le modèle de données de Cabin ne permet pas de faire des déductions à partir d'informations personnelles. Cabin n'utilise pas d'identifiants ou d'empreintes digitales. Cabin stocke la géolocalisation IP au niveau du pays, mais celle-ci n'est liée à aucun autre point de données et ne peut pas être utilisée pour identifier des individus.
LIL (France)
La Loi Informatique et Libertés française, promulguée pour la première fois en 1978 et modifiée par la suite pour mettre en œuvre le RGPD, établit le cadre de protection des données en France. La loi est appliquée par la Commission Nationale de l'Informatique et des Libertés (CNIL).
Concernant l'utilisation des traceurs et cookies :
Les utilisateurs doivent donner un consentement libre, éclairé, spécifique et sans ambiguïté.
NOTE
Bien que les traceurs destinés à générer des statistiques de trafic soient exemptés de la LIL, Cabin n'utilise pas de cookies et ne nécessite donc pas de consentement.
Murs de cookies et exigences de consentement
Les lignes directrices de la CNIL précisent que continuer à naviguer sur un site web, faire défiler une page ou utiliser une application mobile ne constitue pas un consentement valide pour les cookies. De plus, la validité des "murs de cookies" (bloquer l'accès à un site web si les cookies ne sont pas acceptés) doit être évaluée au cas par cas.
NOTE
Cabin n'implémente pas de murs de cookies ni n'utilise de technologies de suivi qui nécessiteraient le consentement de l'utilisateur.
Exemptions pour les cookies techniques
Les exigences d'information préalable et de consentement ne s'appliquent pas aux cookies dont le seul but est de permettre ou faciliter la communication ou qui sont strictement nécessaires à la fourniture d'un service en ligne demandé par l'utilisateur.
NOTE
Cabin n'utilise que des cookies techniques essentiels nécessaires au fonctionnement du service, qui sont exemptés des exigences de consentement.
Minimisation des données et sécurité
La LIL française exige la mise en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles et garantir que seule la quantité minimale de données nécessaires est collectée, stockée et traitée.
NOTE
Le modèle de données axé sur la confidentialité de Cabin garantit une collecte minimale de données, sans identifiants personnels qui pourraient être utilisés pour identifier des individus.
Plus d'informations sur la LIL française
LPRPDE (Canada)
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est la loi fédérale canadienne sur la protection de la vie privée qui régit la façon dont les organisations du secteur privé collectent, utilisent et divulguent des renseignements personnels dans le cadre d'activités commerciales.
La LPRPDE exige que les organisations :
- Obtiennent un consentement significatif pour la collecte, l'utilisation et la divulgation de renseignements personnels
- Ne collectent que les informations nécessaires aux fins identifiées
- Protègent les renseignements personnels par des mesures de sécurité appropriées
- Fournissent aux individus l'accès à leurs renseignements personnels
- Soient transparentes concernant leurs pratiques en matière de protection de la vie privée
NOTE
Cabin ne collecte pas de renseignements personnels tels que définis par la LPRPDE. Notre modèle de données axé sur la confidentialité garantit qu'aucune information personnellement identifiable n'est stockée.
De plus, la Loi canadienne anti-pourriel (LCAP) exige un consentement exprès pour l'installation de cookies et de technologies similaires.
NOTE
Cabin n'utilise pas de cookies ou de technologies de suivi similaires, donc aucun consentement n'est requis en vertu de la LCAP.
APP (Australie)
Les Principes australiens de protection de la vie privée (APP) établissent le cadre de protection de la vie privée en Australie, appliqué par le Commissariat australien à l'information (OAIC). Les APP exigent que les organisations :
Mettent en œuvre des pratiques pour la conformité à la vie privée
Les organisations doivent prendre des mesures raisonnables pour mettre en œuvre des pratiques, procédures et systèmes qui garantissent la conformité aux APP et permettent de traiter les demandes et plaintes relatives à la vie privée.
NOTE
L'approche de Cabin axée sur la confidentialité est conçue pour se conformer aux exigences des APP grâce à une collecte minimale de données et des pratiques transparentes.
Maintiennent une politique de confidentialité claire et accessible
Les organisations doivent avoir une politique de confidentialité clairement exprimée et à jour expliquant comment les renseignements personnels sont gérés, y compris les méthodes de collecte, les finalités et les pratiques de divulgation.
NOTE
La politique de confidentialité de Cabin décrit clairement nos pratiques limitées de collecte de données et comment nous protégeons les informations des utilisateurs.
Informent les individus de la collecte de données
Lors de la collecte de renseignements personnels, les organisations doivent prendre des mesures raisonnables pour informer les individus de la collecte, de sa finalité et de la façon dont les informations seront utilisées et divulguées.
NOTE
Cabin collecte des données minimales et est transparent concernant ses pratiques de collecte. Comme Cabin ne collecte pas de renseignements personnels qui pourraient identifier des individus, de nombreuses exigences de notification ne sont pas applicables.
Offrent choix et contrôle
Bien que l'Australie n'ait pas d'exigences explicites de consentement pour les cookies comme l'UE, l'OAIC met l'accent sur la transparence concernant les technologies de suivi et la collecte de données.
Plus d'informations sur les Principes australiens de protection de la vie privée
LGPD (Brésil)
La Loi générale sur la protection des données du Brésil (Lei Geral de Proteção de Dados ou LGPD) est entrée en vigueur en septembre 2020 et est appliquée par l'Autorité brésilienne de protection des données (ANPD). La loi s'applique à toute organisation traitant des données personnelles de résidents brésiliens, quel que soit l'endroit où l'organisation est située.
Les principales exigences de la LGPD comprennent :
- Obtenir un consentement valide qui est "libre, éclairé et sans équivoque"
- Fournir l'une des dix bases légales pour le traitement des données personnelles
- Désigner un Délégué à la protection des données (DPO)
- Respecter les droits des personnes concernées (accès, correction, suppression, etc.)
- Notifier les autorités et les personnes concernées en cas de violation de données
- Protections spéciales pour les données des enfants nécessitant le consentement parental
Les sanctions pour non-conformité comprennent des amendes allant jusqu'à 2% du chiffre d'affaires annuel au Brésil (plafonnées à 50 millions de reals par violation), ainsi que des suspensions ou interdictions potentielles de traitement de données.
NOTE
Cabin ne collecte pas de données personnelles telles que définies par la LGPD brésilienne. Comme Cabin n'utilise pas de cookies ni ne collecte d'informations identifiables, de nombreuses exigences de la LGPD ne s'appliquent pas à notre service.
Pour plus d'informations sur le cadre de protection des données du Brésil, consultez la documentation officielle de la LGPD.
PDPA (Argentine)
La Loi sur la protection des données personnelles d'Argentine (PDPA) réglemente le traitement des données personnelles par les agences gouvernementales et les organisations privées. Bien que la loi ne mentionne pas spécifiquement les cookies, les principes de protection des données s'appliquent à toutes les formes de collecte de données personnelles.
Les aspects clés de la PDPA argentine comprennent :
Exigences de consentement : Les organisations doivent obtenir un consentement explicite et éclairé avant de collecter ou de traiter des données personnelles
Minimisation des données : Seules les données nécessaires à la finalité spécifiée doivent être collectées
Limitation de la finalité : Les données ne doivent être utilisées que pour les finalités pour lesquelles elles ont été collectées
Droits des personnes concernées : Les individus ont des droits d'accès, de correction et de suppression de leurs données personnelles
NOTE
Cabin ne collecte pas de données personnelles telles que définies par la PDPA argentine. Comme Cabin n'utilise pas de cookies ni ne collecte d'informations identifiables, les exigences de consentement en vertu de la PDPA ne s'appliquent pas à notre service.
Pour plus d'informations sur le cadre de protection des données de l'Argentine, consultez la documentation officielle de la PDPA.
POPIA (Afrique du Sud)
La Loi sur la protection des informations personnelles d'Afrique du Sud (POPIA) est entrée pleinement en vigueur le 1er juillet 2021 et est appliquée par le Régulateur de l'information. Bien que la POPIA ne mentionne pas explicitement les cookies, elle réglemente le traitement des informations personnelles, ce qui inclut les données collectées via des cookies et des identifiants en ligne.
Aspects clés de la POPIA relatifs à la collecte de données :
Définition des informations personnelles : La POPIA définit largement les informations personnelles pour inclure les "identifiants en ligne" et les "informations relatives à une personne physique, vivante, identifiable", ce qui peut englober les identifiants de cookies.
Exigences de consentement : Lors de la collecte d'informations personnelles (y compris via des cookies), les parties responsables doivent :
- Prendre des mesures raisonnablement pratiques pour s'assurer que les personnes concernées sont conscientes de la collecte
- Obtenir le consentement pour le traitement des informations personnelles, particulièrement à des fins de marketing direct
- Fournir des informations claires sur les données collectées et leur utilisation
Avis et politiques relatifs aux cookies : En vertu de la POPIA, les sites web utilisant des cookies qui collectent des informations personnelles devraient mettre en œuvre :
- Un avis sur les cookies informant les utilisateurs de l'utilisation des cookies
- Une politique complète sur les cookies expliquant quels cookies sont utilisés et leurs finalités
- Des mécanismes de consentement pour les cookies non essentiels, en particulier ceux utilisés pour le marketing direct
Restrictions de marketing direct : La POPIA exige un consentement explicite pour le marketing direct auprès de non-clients via des communications électroniques, ce qui inclut le marketing facilité par des cookies.
NOTE
Cabin n'utilise pas de cookies ou d'identifiants en ligne. Le modèle de données axé sur la confidentialité de Cabin garantit qu'aucune information personnelle n'est collectée ou traitée telle que définie par la POPIA, rendant de nombreuses exigences de la loi non applicables à notre service.
Pour plus d'informations sur le cadre de protection des données d'Afrique du Sud, consultez le site web du Régulateur de l'information.
Loi fédérale sur la protection des données (Suisse)
La Loi fédérale révisée sur la protection des données (LPD/DSG) de la Suisse est entrée en vigueur le 1er septembre 2023. Bien que n'étant pas un État membre de l'UE, la Suisse a mis à jour sa loi sur la protection des données pour l'aligner davantage sur le RGPD tout en conservant certaines dispositions suisses uniques.
Les aspects clés de la LPD suisse comprennent :
- L'exigence d'une base légale pour le traitement des données personnelles
- L'octroi aux personnes concernées de droits d'accès, de correction, de suppression de leurs données et de portabilité des données
- La mise en œuvre des principes de "protection de la vie privée dès la conception" et de "protection de la vie privée par défaut"
- L'obligation de notifier les violations de données sans délai lorsqu'il existe des risques élevés pour les données personnelles
- La réalisation d'évaluations des risques pour les activités de traitement de données à haut risque
- La tenue de registres détaillés de toutes les activités de traitement de données
- L'imposition de sanctions allant jusqu'à 250 000 CHF (environ 280 000 USD) pour les violations intentionnelles
Contrairement à la version précédente, la LPD révisée ne protège plus les données des personnes morales (entreprises), mais protège toujours les données des personnes physiques, y compris les employés des entreprises.
NOTE
Cabin ne collecte pas de données personnelles telles que définies par la LPD suisse. Comme Cabin n'utilise pas de cookies ni ne collecte d'informations identifiables, de nombreuses exigences de la LPD ne s'appliquent pas à notre service. Notre approche de protection de la vie privée dès la conception s'aligne sur les exigences de la LPD.
Pour plus d'informations sur le cadre de protection des données de la Suisse, consultez le site web du Préposé fédéral à la protection des données et à la transparence.
Loi norvégienne sur les données personnelles (Norvège)
La Norvège, bien que n'étant pas un État membre de l'UE, a mis en œuvre le RGPD par le biais de sa Loi sur les données personnelles (Personopplysningsloven). L'Autorité norvégienne de protection des données (Datatilsynet) applique cette loi, entrée en vigueur en juillet 2018.
Bien que largement alignée sur le RGPD, la mise en œuvre norvégienne comprend des dispositions spécifiques relatives à :
- Le traitement des données personnelles des enfants (avec l'âge du consentement fixé à 13 ans)
- Le traitement dans les contextes d'emploi
- Le traitement des informations de crédit
- La surveillance par caméra
- Les exigences de protection des données dès la conception et par défaut
En tant que membre de l'Espace économique européen (EEE), la Norvège suit les lignes directrices du Comité européen de la protection des données (CEPD) sur les analyses d'impact relatives à la protection des données, les mécanismes de certification et les codes de conduite.
NOTE
Cabin est conforme à la Loi norvégienne sur les données personnelles grâce à notre modèle de données axé sur la confidentialité qui garantit qu'aucune information personnellement identifiable n'est collectée ou traitée. Comme Cabin n'utilise pas de cookies ni ne collecte d'informations identifiables, de nombreuses exigences spécifiques de la loi norvégienne ne s'appliquent pas à notre service.
Pour plus d'informations sur le cadre de protection des données de la Norvège, consultez le site web de l'Autorité norvégienne de protection des données et les directives du CEPD pour les PME.
Loi organique espagnole sur la protection des données (Espagne)
L'Espagne a mis en œuvre le RGPD par le biais de la Loi organique sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD), entrée en vigueur en décembre 2018. Bien qu'alignée sur le RGPD, la loi espagnole comprend des dispositions supplémentaires sur :
- Les droits numériques dans les relations de travail
- Le droit à la déconnexion numérique
- La protection des mineurs en ligne
- Le droit à l'oubli dans les réseaux sociaux et services équivalents
- Le droit à l'éducation numérique
L'Autorité espagnole de protection des données (AEPD) a émis des lignes directrices spécifiques sur le consentement aux cookies qui ont été mises à jour en juillet 2023 et appliquées depuis le 11 janvier 2024.
NOTE
Cabin est conforme à la LOPDGDD espagnole grâce à notre modèle de données axé sur la confidentialité qui garantit qu'aucune information personnellement identifiable n'est collectée ou traitée. Comme Cabin n'utilise pas de cookies, les exigences spécifiques de l'Espagne en matière de consentement aux cookies ne s'appliquent pas à notre service.
Pour plus d'informations sur le cadre de protection des données de l'Espagne, consultez le site web de l'Autorité espagnole de protection des données.
Code italien de protection des données personnelles (Italie)
L'Italie a mis en œuvre le RGPD par des amendements à son Code de protection des données personnelles existant. L'Autorité italienne de protection des données (Garante per la protezione dei dati personali) est connue pour son application stricte et a émis des lignes directrices spécifiques sur :
- L'utilisation des cookies et les exigences de consentement
- Le traitement des données dans les contextes d'emploi
- Le traitement des données biométriques
- La vidéosurveillance
NOTE
Cabin est conforme au Code italien de protection des données personnelles grâce à notre modèle de données axé sur la confidentialité qui garantit qu'aucune information personnellement identifiable n'est collectée ou traitée. Comme Cabin n'utilise pas de cookies, les exigences spécifiques de l'Italie en matière de consentement aux cookies ne s'appliquent pas à notre service.
Pour plus d'informations sur le cadre de protection des données de l'Italie, consultez le site web de l'Autorité italienne de protection des données.