1. Informations générales et responsable du traitement
La présente politique de confidentialité (« Politique ») explique comment les données personnelles collectées via le site web hareki.com et la plateforme Hareki Studio (« Plateforme », « Service ») exploitée par Hareki LLC (« Société », « nous », « notre »), opérant sous la marque Hareki Studio, sont collectées, traitées, stockées, transférées et protégées.
Hareki LLC est une société à responsabilité limitée constituée en vertu des lois de l’État du Nouveau-Mexique, États-Unis d’Amérique. La Plateforme propose des services de création de contenu pour les réseaux sociaux alimentés par l’IA (SaaS) et dessert des utilisateurs en Turquie, dans l’Union européenne et dans le monde entier.
Informations sur la personne morale agissant en qualité de responsable du traitement au titre de la loi n° 6698 sur la protection des données personnelles (« KVKK »), du Règlement général sur la protection des données de l’Union européenne (« RGPD », UE 2016/679) et du California Consumer Privacy Act (« CCPA ») :
- Raison sociale : Hareki LLC
- Lieu de constitution : Nouveau-Mexique, États-Unis d’Amérique
- Site web : hareki.com
- E-mail : privacy@hareki.com
En utilisant la Plateforme ou en créant un compte, vous acceptez les pratiques de traitement des données décrites dans la présente Politique. Si vous n’acceptez pas la Politique, veuillez ne pas utiliser la Plateforme.
2. Définitions
Les termes clés utilisés dans la présente Politique ont les significations suivantes :
- Donnée personnelle : Toute information relative à une personne physique identifiée ou identifiable. (KVKK art. 3/1-d, RGPD art. 4/1)
- Donnée personnelle de catégorie particulière : Origine raciale ou ethnique, opinion politique, conviction philosophique, religion, secte, tenue vestimentaire, appartenance à des associations/fondations/syndicats, santé, vie sexuelle, casier judiciaire, données biométriques et génétiques. Nous ne collectons pas sciemment ce type de données via la Plateforme.
- Responsable du traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles — Hareki LLC au titre de la présente Politique.
- Sous-traitant : La personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement sur la base de son autorisation (ex. : Stripe, Vercel, Supabase, OpenRouter).
- Personne concernée : La personne physique dont les données personnelles sont traitées — utilisateur de la Plateforme.
- Traitement des données : Toute opération effectuée sur des données personnelles : collecte, enregistrement, stockage, modification, réorganisation, divulgation, transfert, acquisition, mise à disposition, classification ou empêchement d’utilisation.
- Consentement explicite : Consentement relatif à un sujet spécifique, fondé sur une information préalable et exprimé librement.
- Anonymisation : Traitement des données personnelles de manière à ce qu’elles ne puissent en aucun cas être associées à une personne physique identifiée ou identifiable, même en les recoupant avec d’autres données.
- Profilage : Utilisation de données personnelles par un traitement automatisé pour analyser ou prédire les préférences, intérêts ou comportements d’une personne.
3. Données personnelles collectées
Hareki Studio collecte et traite les catégories suivantes de données personnelles pour fournir ses services :
3.1 Données d’identité et de contact
- Prénom et nom
- Adresse e-mail
- Informations de profil obtenues auprès des fournisseurs OAuth (Google, Apple, Microsoft, LinkedIn)
- Photo de profil (automatique via le fournisseur OAuth)
3.2 Données de marque et d’entreprise
- Nom de la marque / entreprise
- Logo de la marque (fichier importé)
- Couleurs et identité visuelle de la marque
- Paramètres de voix et de ton de la marque (ADN éditorial)
- URL du site web (pour l’analyse de marque)
- Informations sectorielles et professionnelles
3.3 Données de contenu et d’utilisation
- Tous les contenus créés sur la Plateforme (posts, carrousels, stories, séries)
- Préférences de contenu et sélections de modèles
- Retours sur le contenu (j’aime, je n’aime pas)
- Historique d’utilisation des crédits
- Données du calendrier de contenu
- Scores de qualité et résultats d’analyse
3.4 Données techniques et d’appareil
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- Type d’appareil (ordinateur, mobile, tablette)
- Résolution d’écran
- Préférence de langue et de fuseau horaire
- URL de référence (referrer)
- Heures de connexion/déconnexion
3.5 Données financières
- Informations de paiement (numéro de carte bancaire, date d’expiration — traitées uniquement par Stripe ; non stockées par nos soins)
- Forfait d’abonnement et statut
- Historique de facturation
- Identifiant client Stripe
3.6 Données d’authentification
- Hachage du mot de passe (chiffré avec bcrypt ; jamais stocké en clair)
- Jetons d’accès et de rafraîchissement OAuth
- Jetons de session
3.7 Données collectées automatiquement
La Plateforme collecte automatiquement les données suivantes pour améliorer la qualité du service et à des fins de débogage :
- Journaux du serveur
- Rapports d’erreur (via Sentry)
- Métriques de performance
- Données de pages consultées
4. Finalités du traitement des données personnelles
Vos données personnelles sont traitées aux fins suivantes :
4.1 Fourniture du service
- Création de compte et authentification
- Génération de contenu pour les réseaux sociaux alimentée par l’IA
- Analyse et personnalisation de la voix de marque
- Planification et gestion du calendrier de contenu
- Évaluation de la qualité du contenu
- Services d’export (PNG, ZIP)
4.2 Activités commerciales
- Gestion des abonnements et des paiements
- Gestion du système de crédits
- Émission de factures
- Support client
4.3 Amélioration du service
- Analyse et amélioration des performances de la plateforme
- Évaluation de la qualité des modèles d’IA
- Personnalisation et amélioration de l’expérience utilisateur
- Développement de nouvelles fonctionnalités
- Analyses statistiques agrégées (anonymisées)
4.4 Sécurité et conformité
- Garantie de la sécurité de la plateforme
- Détection et prévention de la fraude et des abus
- Mise en œuvre de la limitation du débit
- Respect des obligations légales
- Réponse aux demandes légales
4.5 Communication
- Envoi de notifications liées au service
- Notification des modifications de politique
- Fourniture du support technique
5. Base juridique du traitement des données personnelles
5.1 Base juridique au titre du KVKK (article 5)
Vos données personnelles sont traitées sur les fondements juridiques suivants prévus à l’article 5 de la loi n° 6698 :
- Consentement explicite (art. 5/1) : Communications marketing, cookies analytiques et activités de traitement non obligatoires.
- Nécessaire à l’exécution d’un contrat (art. 5/2-c) : Création de compte, fourniture du service, génération de contenu, gestion des abonnements.
- Obligation légale (art. 5/2-ç) : Législation fiscale, droit commercial et exigences de conformité réglementaire.
- Intérêt légitime (art. 5/2-f) : Amélioration du service, mesures de sécurité, détection de la fraude. Les droits et libertés fondamentaux ainsi que les intérêts des utilisateurs sont pris en compte lors de l’évaluation de l’intérêt légitime.
5.2 Base juridique au titre du RGPD (article 6)
Pour les utilisateurs résidant dans l’Espace économique européen (« EEE »), le traitement des données personnelles repose sur les fondements juridiques suivants :
- Exécution d’un contrat (art. 6/1-b) : Traitement de données nécessaire à la fourniture des fonctions essentielles de la Plateforme.
- Intérêt légitime (art. 6/1-f) : Amélioration du service, sécurité, prévention de la fraude. Une analyse d’intérêt légitime (LIA) a été réalisée pour chaque activité de traitement.
- Consentement (art. 6/1-a) : Cookies non essentiels, communications marketing. Le consentement peut être retiré à tout moment.
- Obligation légale (art. 6/1-c) : Obligations fiscales et comptables, déclarations légales.
5.3 Champ d’application du CCPA
Pour les résidents de Californie : nous ne vendons pas vos informations personnelles. Vos droits au titre du CCPA sont détaillés à la section 14 de la présente Politique.
6. Traitement des données avec l’intelligence artificielle
Hareki Studio utilise des technologies d’intelligence artificielle pour générer du contenu pour les réseaux sociaux. Cette section explique de manière transparente comment vos données sont utilisées dans les processus d’IA.
6.1 Génération de contenu par IA
Lors de la génération de contenu, les données suivantes sont envoyées aux fournisseurs d’IA tiers (OpenRouter/OpenAI) :
- Paramètres de voix et de ton de la marque
- Informations sur le secteur et le sujet
- Préférences de type de contenu
- Textes de prompt saisis par l’utilisateur
6.2 Anonymisation
Les données envoyées aux fournisseurs d’IA sont anonymisées. Les informations d’identification personnelle des utilisateurs (nom, e-mail, adresse IP) ne sont pas incluses dans les requêtes d’IA. Les données envoyées servent uniquement à créer le contexte pour la génération de contenu.
6.3 Utilisation des données par les fournisseurs d’IA
- Les fournisseurs d’IA (OpenRouter, OpenAI) n’utilisent pas les données envoyées via l’API pour entraîner leurs propres modèles (conformément aux conditions d’utilisation de l’API).
- Les requêtes d’IA sont traitées en temps réel ; une fois la requête terminée, les données côté fournisseur d’IA sont soumises à la politique de conservation du fournisseur (généralement 30 jours à des fins de sécurité).
- Le contenu généré est stocké dans le compte de l’utilisateur par la Plateforme et appartient à l’utilisateur.
6.4 Analyse de marque
L’analyse automatique de marque est effectuée via l’URL du site web fournie par l’utilisateur. Au cours de ce processus :
- Les pages accessibles publiquement du site web sont explorées
- Les éléments d’identité visuelle (logo, couleurs, typographie) sont extraits
- L’analyse de la voix et du ton de la marque est effectuée
- Les résultats de l’analyse sont stockés uniquement dans le compte de l’utilisateur concerné
6.5 Entraînement de modèles
Hareki LLC n’utilise pas les données des utilisateurs pour entraîner ses propres modèles d’IA ni pour l’entraînement de modèles tiers. Vos données sont traitées uniquement dans le but de vous fournir des services.
7. Cookies et technologies de suivi
La Plateforme utilise différents types de cookies et technologies similaires :
7.1 Cookies essentiels
Cookies nécessaires aux fonctions essentielles de la Plateforme et ne pouvant être désactivés :
- Cookie de session (Better Auth) : Authentification et gestion sécurisée des sessions
- Jeton CSRF : Protection contre les attaques CSRF (Cross-Site Request Forgery)
- Cookies de sécurité : Limitation du débit et protection contre les bots
7.2 Cookies fonctionnels
- Préférence de thème (mode clair/sombre)
- Préférence linguistique
- Préférences d’interface
7.3 Cookies d’analyse et de performance
- Sentry : Suivi des erreurs et surveillance des performances. Les actions des utilisateurs sont enregistrées de manière anonymisée.
7.4 Gestion des cookies
Vous pouvez gérer ou désactiver tous les cookies sauf les cookies essentiels depuis les paramètres de votre navigateur. Toutefois, la désactivation de certains cookies peut affecter le fonctionnement de la Plateforme.
Pour des informations plus détaillées sur les cookies, veuillez consulter notre Politique de cookies.
8. Transfert des données personnelles
Vos données personnelles sont partagées avec les prestataires de services tiers suivants dans la mesure nécessaire à la fourniture du service. Des accords de traitement des données (DPA) appropriés ont été signés avec chaque prestataire :
8.1 Infrastructure et hébergement
- Vercel Inc. (États-Unis/UE) — Hébergement d’applications web, CDN et fonctions edge. Serveurs dans les régions États-Unis et UE.
- Supabase Inc. (États-Unis) — Hébergement de base de données, stockage de fichiers et opérations en temps réel. Sécurité au niveau des lignes (RLS) mise en œuvre avec la base de données PostgreSQL.
8.2 Traitement des paiements
- Stripe Inc. (États-Unis) — Traitement des paiements, gestion des abonnements et facturation. Stripe est conforme PCI DSS Niveau 1. Vos informations de carte bancaire sont traitées directement par Stripe et ne sont pas stockées par nos soins.
8.3 Fournisseurs d’IA
- OpenRouter / OpenAI (États-Unis) — Génération de contenu alimentée par l’IA. Des paramètres anonymisés de marque et de contenu sont envoyés. Aucune information d’identification personnelle n’est partagée.
8.4 Suivi des erreurs et analyses
- Sentry (États-Unis) — Suivi des erreurs applicatives et surveillance des performances. Les rapports d’erreur peuvent contenir des adresses IP et des informations de navigateur.
8.5 Services d’e-mail
- Resend (États-Unis) — E-mails transactionnels (réinitialisation de mot de passe, notifications). L’adresse e-mail et le nom sont partagés.
8.6 Non-vente des données
Vos données personnelles ne sont jamais vendues, louées ou partagées à des fins marketing avec des tiers. Vos données ne sont partagées qu’avec les prestataires de services listés ci-dessus et uniquement dans la mesure nécessaire à la fourniture du service.
8.7 Cas d’obligation légale
Vos données personnelles peuvent être partagées avec les institutions et organismes autorisés dans les cas suivants :
- Décisions de justice ou obligations légales
- Demandes légales d’institutions et organismes publics autorisés
- Lorsque cela est nécessaire pour protéger la vie ou l’intégrité physique de l’utilisateur ou de tiers
- Demandes légales liées à la prévention ou à l’enquête sur des infractions pénales
9. Transferts internationaux de données
Hareki LLC a son siège aux États-Unis et nos prestataires de services sont situés aux États-Unis et dans l’UE. Vos données personnelles peuvent être transférées dans des pays hors de Turquie et/ou de l’EEE.
9.1 Mécanismes de transfert
Nous mettons en œuvre les mécanismes de protection suivants pour les transferts internationaux de données :
- Clauses contractuelles types (CCT) : Clauses standard de protection des données approuvées par la Commission européenne, appliquées pour tous les transferts hors UE/EEE.
- Décisions d’adéquation : Transferts vers des pays dont la Commission européenne a reconnu le niveau de protection adéquat.
- EU-US Data Privacy Framework (DPF) : Lorsque nos prestataires de services disposent de la certification DPF, les transferts sont effectués dans ce cadre.
- Adéquation KVKK : Transferts vers des pays offrant une protection adéquate au titre de l’art. 9 du KVKK ou par des mécanismes autorisés par le Comité de protection des données personnelles.
9.2 Localisation des serveurs
- Vercel : Régions États-Unis et UE (serveur edge le plus proche selon la localisation géographique de l’utilisateur)
- Supabase : États-Unis
- Stripe : États-Unis (infrastructure conforme PCI DSS Niveau 1)
- Sentry : États-Unis
9.3 Garanties supplémentaires
Nous fournissons en outre les garanties suivantes pour les transferts internationaux :
- Évaluation d’impact du transfert (TIA) préalable au transfert
- Application du principe de minimisation des données
- Chiffrement des données transférées en transit et au repos
- Accords de traitement des données (DPA) signés avec les prestataires de services
10. Mesures de sécurité des données
Nous mettons en œuvre des mesures techniques et administratives complètes pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés :
10.1 Mesures techniques
- Chiffrement (en transit) : Toutes les communications sont chiffrées avec TLS 1.2+ / HTTPS
- Chiffrement (au repos) : Chiffrement AES-256 dans les zones de base de données et de stockage de fichiers
- Sécurité des mots de passe : Les mots de passe sont hachés avec l’algorithme bcrypt ; jamais stockés en clair
- Sécurité au niveau des lignes (RLS) : Politiques de sécurité au niveau des lignes de la base de données garantissant que chaque utilisateur n’accède qu’à ses propres données
- Limitation du débit : Prévention des abus par limitation du débit des requêtes sur les points d’entrée API
- Protection CSRF : Protection par jeton contre les attaques CSRF
- Validation Zod : Validation des données à l’exécution sur tous les points d’entrée API
- OAuth 2.0 : Authentification sécurisée via Google, Apple, Microsoft et LinkedIn
- Gestion sécurisée des sessions : Gestion de sessions sécurisée basée sur JWT avec l’infrastructure Better Auth
10.2 Mesures administratives
- Principe du moindre privilège : seul le personnel nécessitant un accès peut accéder aux données
- Évaluations de sécurité régulières et revues de code
- Analyses de sécurité et mises à jour des dépendances
- Plan de réponse en cas de violation de données
- Surveillance de la conformité sécuritaire des prestataires de services
10.3 Notification de violation de données
En cas de violation de données personnelles, conformément aux exigences légales applicables :
- KVKK : Le Comité de protection des données personnelles est notifié dans les meilleurs délais et en tout état de cause dans les 72 heures ; les utilisateurs concernés sont informés dans les meilleurs délais.
- RGPD : L’autorité de contrôle compétente est notifiée dans les 72 heures ; les utilisateurs sont directement informés en cas de violation à haut risque.
- CCPA : Le bureau du procureur général de Californie et les consommateurs concernés sont notifiés dans les délais légaux.
11. Durées de conservation des données
Vos données personnelles sont conservées pendant la durée nécessaire aux finalités du traitement et conformément aux obligations légales :
| Catégorie de données | Durée de conservation |
|---|
| Informations de compte (nom, e-mail) | Abonnement actif + 30 jours après la clôture du compte |
| Données de marque (logo, couleurs, ton) | Abonnement actif + 30 jours après la clôture du compte |
| Contenu généré | Abonnement actif + 30 jours après la clôture du compte |
| Informations de paiement et de facturation | Durée d’obligation légale (10 ans selon la législation fiscale) |
| Journaux techniques | 90 jours |
| Rapports d’erreur (Sentry) | 90 jours |
| Données de cookies | Durée de la session ou jusqu’à 1 an |
| Jetons OAuth | Durée de la session ; supprimés à la fermeture de la session |
| Demandes de support et correspondance | 2 ans à compter de la résolution de la demande |
Les données dont la durée de conservation est expirée sont supprimées de manière sécurisée ou anonymisées par des processus de destruction automatiques ou périodiques. En cas d’obligation légale, les données continuent d’être conservées pendant la durée prescrite par la législation applicable.
12. Droits des utilisateurs — KVKK
En vertu de l’article 11 de la loi n° 6698, vous disposez des droits suivants concernant vos données personnelles :
- Droit de savoir : Savoir si vos données personnelles font l’objet d’un traitement.
- Droit à l’information : Demander des informations sur vos données personnelles traitées.
- Droit de connaître la finalité : Connaître la finalité du traitement de vos données personnelles et savoir si elles sont utilisées conformément à cette finalité.
- Droit de connaître les tiers : Connaître les tiers auxquels vos données personnelles ont été transférées, au niveau national ou international.
- Rectification : Demander la rectification de vos données personnelles si elles ont été traitées de manière incomplète ou inexacte.
- Suppression / destruction : Demander la suppression ou la destruction de vos données personnelles dans les conditions prévues à l’article 7 du KVKK.
- Notification de rectification/suppression : Demander que les opérations de rectification et de suppression soient notifiées aux tiers auxquels vos données personnelles ont été transférées.
- Opposition à l’analyse automatisée : S’opposer à un résultat vous étant défavorable résultant de l’analyse de données traitées exclusivement par des systèmes automatisés.
- Réparation : Demander réparation des dommages subis en raison d’un traitement illicite de vos données personnelles.
Méthode de demande
Pour exercer vos droits au titre du KVKK, vous pouvez soumettre une demande écrite à privacy@hareki.com accompagnée d’informations permettant de vérifier votre identité. Votre demande sera traitée gratuitement dans un délai de 30 jours maximum. Si le processus entraîne un coût supplémentaire, le tarif déterminé par le Comité de protection des données personnelles s’applique.
13. Droits des utilisateurs — RGPD
Si vous résidez dans l’Espace économique européen (EEE), vous disposez des droits suivants en vertu du RGPD :
- Droit d’accès (article 15) : Demander une copie de vos données personnelles et obtenir des informations sur les conditions de traitement.
- Droit de rectification (article 16) : Demander la correction de données personnelles inexactes ou incomplètes.
- Droit à l’effacement / droit à l’oubli (article 17) : Demander la suppression de vos données personnelles sous certaines conditions.
- Droit à la limitation du traitement (article 18) : Demander la limitation du traitement de vos données personnelles dans certaines situations.
- Droit à la portabilité des données (article 20) : Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON) et les transférer à un autre responsable du traitement.
- Droit d’opposition (article 21) : S’opposer au traitement des données fondé sur l’intérêt légitime. En cas d’opposition, le traitement est arrêté sauf si des motifs légitimes impérieux justifiant la poursuite du traitement sont démontrés.
- Droit de ne pas faire l’objet d’une décision automatisée (article 22) : Ne pas être soumis à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou similairement significatifs.
- Droit de retirer le consentement : Retirer votre consentement à tout moment pour les activités de traitement fondées sur le consentement. Le retrait n’affecte pas la licéité du traitement effectué avant le retrait.
Délai de réponse
Les demandes au titre du RGPD reçoivent une réponse dans un délai d’un (1) mois maximum. Ce délai peut être prolongé de deux (2) mois supplémentaires en fonction de la complexité ou du nombre de demandes ; dans ce cas, vous serez informé dans le premier mois avec le motif de la prolongation.
14. Droits des utilisateurs — CCPA (Californie)
Si vous résidez en Californie, vous disposez des droits suivants en vertu du California Consumer Privacy Act (CCPA/CPRA) :
- Droit de savoir : Connaître les catégories d’informations personnelles collectées au cours des 12 derniers mois, les sources de collecte, la finalité de la collecte et les tiers avec lesquels les informations ont été partagées.
- Droit d’accès : Demander une copie de vos informations personnelles collectées.
- Droit de suppression : Demander la suppression de vos informations personnelles collectées (sous réserve d’exceptions légales).
- Droit de rectification : Demander la correction d’informations personnelles inexactes.
- Droit de refuser la vente : S’opposer à la vente ou au partage de vos informations personnelles. Note : Hareki LLC ne vend ni ne partage vos informations personnelles à des fins marketing.
- Non-discrimination : Ne pas faire l’objet de discrimination dans la qualité du service, les tarifs ou l’accès pour l’exercice de vos droits au titre du CCPA.
Catégories d’informations collectées au titre du CCPA
- Identifiants (nom, e-mail, adresse IP)
- Informations commerciales (historique d’abonnement, enregistrements de paiement)
- Activité Internet ou sur réseau électronique (type de navigateur, pages consultées)
- Informations professionnelles (nom de marque, secteur, profession)
- Contenu fourni par l’utilisateur (données de marque, contenu généré)
Demande
Pour exercer vos droits au titre du CCPA, vous pouvez contacter privacy@hareki.com. Après vérification de votre identité, votre demande recevra une réponse dans un délai de 45 jours.
15. Vie privée des enfants
La Plateforme Hareki Studio n’est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans.
Si vous apprenez qu’une personne de moins de 18 ans nous a fourni des données personnelles, veuillez immédiatement en informer privacy@hareki.com. Après vérification, les données concernées seront supprimées dans les meilleurs délais.
En vertu du RGPD, le consentement parental ou d’un tuteur est requis pour le traitement des données des enfants de moins de 16 ans. En vertu du KVKK, le traitement des données des mineurs de moins de 18 ans nécessite le consentement parental/du tuteur. Dans les deux cas, la Plateforme applique la limite d’âge de 18 ans.
16. Prise de décision automatisée et profilage
Hareki Studio effectue certaines activités de traitement automatisé dans le cadre de la fourniture du service :
16.1 Génération de contenu par IA
Les modèles d’IA génèrent des suggestions de contenu basées sur vos paramètres de voix de marque et vos préférences. Il s’agit d’un mécanisme de décision automatisée ; toutefois :
- Chaque contenu généré est revu et approuvé par l’utilisateur
- L’utilisateur a le droit de modifier, réviser ou rejeter le contenu généré
- La décision finale de publication appartient toujours à l’utilisateur
16.2 Notation de la qualité du contenu
La Plateforme attribue des scores de qualité automatiques au contenu généré. Ces scores sont donnés à titre informatif et ne restreignent pas l’accès de l’utilisateur au service.
16.3 Analyse de la voix de marque
Lors de l’analyse de marque, l’IA analyse les données accessibles publiquement de votre site web pour créer un profil de voix de marque. L’utilisateur peut modifier ce profil à tout moment.
16.4 Vos droits
En vertu de l’art. 11 du KVKK et de l’art. 22 du RGPD, vous avez le droit de vous opposer aux décisions fondées exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques ou vous affectant de manière significative. En cas d’opposition, une évaluation sera effectuée avec intervention humaine.
17. Modifications de la politique
La présente politique de confidentialité peut être révisée ponctuellement en fonction des exigences légales, des évolutions du service ou des mises à jour des pratiques de traitement des données.
17.1 Méthodes de notification
En cas de modification de la politique :
- Modifications significatives : Notification envoyée à votre adresse e-mail enregistrée au moins 30 jours à l’avance
- Mises à jour mineures : Annoncées via une notification dans la plateforme
- La Politique en vigueur est toujours publiée sur hareki.com/privacy
- La date de chaque mise à jour apparaît en haut et en bas de la page
17.2 Renouvellement du consentement
En cas de modifications significatives élargissant le champ du traitement des données, un consentement explicite peut être demandé à nouveau conformément aux exigences légales. Si vous n’acceptez pas les modifications, votre droit de clôturer votre compte est réservé.
18. Contacter le responsable du traitement
Vous pouvez utiliser les canaux suivants pour toute question, demande ou réclamation concernant vos données personnelles :
18.1 Coordonnées
- Responsable du traitement : Hareki LLC
- E-mail : privacy@hareki.com
- Web : hareki.com/privacy
18.2 Conditions de la demande
Votre demande doit contenir les informations suivantes pour être évaluée :
- Prénom et nom
- Adresse e-mail enregistrée
- Objet de la demande (quel droit vous souhaitez exercer)
- Description détaillée de la demande
- Informations nécessaires à la vérification de votre identité (l’adresse e-mail associée à votre compte suffit)
18.3 Délais de réponse
- KVKK : Dans un délai de 30 jours maximum
- RGPD : Dans un délai d’1 mois maximum (prolongeable à 2 mois)
- CCPA : Dans un délai de 45 jours maximum (prolongeable de 45 jours supplémentaires)
19. Droit de réclamation
Si vos demandes concernant le traitement de vos données personnelles ne sont pas satisfaites ou si vous n’êtes pas satisfait de la réponse, votre droit de déposer une réclamation auprès des autorités de contrôle compétentes est réservé :
19.1 Turquie — KVKK
Si votre demande auprès du responsable du traitement est rejetée, si la réponse est jugée insuffisante ou si aucune réponse n’est donnée dans les 30 jours, vous pouvez déposer une plainte auprès du Comité de protection des données personnelles :
- Institution : Autorité de protection des données personnelles (KVKK)
- Web : kvkk.gov.tr
- Adresse : Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya / Ankara, Turquie
19.2 Union européenne — RGPD
Si vous résidez dans l’EEE, vous pouvez déposer une plainte auprès de l’autorité de protection des données (autorité de contrôle) de votre pays. Vous pouvez accéder à la liste des autorités de protection des données de l’UE sur le site du Comité européen de la protection des données (CEPD) :
- Institution : Comité européen de la protection des données (CEPD)
- Web : edpb.europa.eu
19.3 Californie — CCPA
Les résidents de Californie peuvent contacter le bureau du procureur général de Californie concernant les violations des droits à la vie privée :
- Institution : Procureur général de Californie — Bureau de la protection de la vie privée
- Web : oag.ca.gov/privacy
19.4 Recours judiciaire
En complément des voies de recours administratives ci-dessus, votre droit de saisir les tribunaux compétents en réparation des dommages causés par le traitement illicite de vos données personnelles est réservé.
Dernière mise à jour : 12 mars 2026 — Hareki Studio, Hareki LLC, Nouveau-Mexique, États-Unis.