Politique de confidentialité

MACHALLY LLC (« MACHALLY », « nous », « notre » ou « nos ») est une société à responsabilité limitée constituée conformément aux lois de l'État du Wyoming, aux États-Unis d'Amérique, et agit en qualité de Responsable du traitement des données à caractère personnel collectées via machally.com et nos services connexes. La présente Politique de confidentialité explique quelles informations nous collectons, comment nous les utilisons et les partageons, les choix qui s'offrent à vous, ainsi que les mesures que nous mettons en œuvre pour les protéger. Elle s'applique aux utilisateurs du monde entier, y compris aux États-Unis, dans l'Espace économique européen (EEE), au Royaume-Uni et dans toutes les autres juridictions où nous exerçons nos activités.

Informations personnelles que vous nous fournissez

Lorsque vous créez un compte, nous contactez, demandez un devis ou passez une commande, nous collectons les informations suivantes directement auprès de vous :

• Informations de compte : nom, adresse e-mail, nom d'utilisateur et mot de passe (stocké sous forme de hachage unidirectionnel — nous ne voyons jamais votre mot de passe en clair)
• Coordonnées : numéro de téléphone, adresse professionnelle, adresses de livraison et de facturation
• Informations professionnelles : raison sociale, fonction, secteur d'activité, informations d'immatriculation de l'entreprise
• Informations de commande : produits achetés, historique des commandes, préférences de livraison. Les données de carte de paiement sont saisies directement dans les champs sécurisés de Stripe et ne transitent jamais par nos serveurs ; nous ne recevons qu'une référence tokenisée et des métadonnées non sensibles (4 derniers chiffres, type de carte, pays de facturation).
• Communications : messages envoyés via les formulaires de contact, demandes au service client, commentaires et fils de demande de devis
• Spécifications techniques : exigences relatives aux machines-outils, spécifications de précision et demandes d'outils sur mesure

Informations collectées automatiquement

Lorsque vous consultez notre site web, nous collectons automatiquement certaines informations :

• Informations sur l'appareil : adresse IP, type de navigateur, système d'exploitation, identifiants de l'appareil
• Données d'utilisation : pages consultées, temps passé sur le site, taux de clic, requêtes de recherche
• Cookies et traçage : données de session, préférences, contenu du panier
• Données de localisation : localisation géographique générale déduite de votre adresse IP, utilisée pour vous orienter vers la bonne boutique régionale et pour respecter les lois régionales en matière de confidentialité

Informations reçues de Meta (Facebook Login)

Si vous choisissez de vous connecter ou de vous inscrire avec Facebook, Meta Platforms, Inc. partage avec nous un ensemble limité de champs de profil. Les champs précis et leur traitement sont décrits à la Section 5 (Facebook Login et Meta Platform Data). Nous ne recevons ni votre mot de passe Facebook, ni votre liste d'amis, ni vos publications, ni vos messages, ni aucune autre donnée au-delà des champs qui y sont énumérés.

Autres informations de tiers

Nous sommes susceptibles de recevoir des informations vous concernant auprès de partenaires commerciaux, de prestataires de paiement, de transporteurs et de bases de données publiques à des fins de vérification d'identité et de prévention de la fraude.

Nous utilisons vos données à caractère personnel aux fins suivantes :

• Traitement des commandes : exécution des commandes, traitement des paiements, organisation des expéditions, assistance clientèle
• Gestion du compte : création et maintenance de votre compte, vérification d'identité, gestion des préférences
• Opérations commerciales : gestion des relations B2B, évaluation de solvabilité, flux de validation
• Communications : envoi de confirmations de commande, mises à jour d'expédition, informations produit et documents promotionnels
• Développement produit : compréhension des besoins des clients, développement de nouveaux outils d'usinage, amélioration des produits existants
• Marketing : recommandations personnalisées, publicité ciblée, newsletters sectorielles, mesure des conversions
• Conformité légale : respect des lois applicables, prévention de la fraude, protection de nos droits
• Analyses : amélioration des performances du site, analyse du comportement des utilisateurs, optimisation de l'expérience utilisateur

Données d'analyse et de comportement des utilisateurs avec protection renforcée de la vie privée

Nous utilisons PostHog, une plateforme d'analyse respectueuse de la vie privée, pour comprendre la manière dont les utilisateurs interagissent avec notre site web et améliorer votre expérience. Que nous utilisions PostHog Cloud ou une instance auto-hébergée de PostHog, les deux configurations respectent les mêmes principes stricts de protection de la vie privée et les mêmes mesures de sécurité détaillés ci-dessous.

L'ensemble des données à caractère personnel, informations de paiement, adresses et données commerciales sensibles est entièrement protégé et n'est jamais enregistré.

Publicité et suivi des conversions

Nous utilisons les outils publicitaires tiers suivants pour mesurer l'efficacité de nos campagnes marketing et diffuser des annonces pertinentes. Dans l'EEE et au Royaume-Uni, ces outils ne se chargent qu'après votre opt-in via notre bandeau de consentement.

• Meta Pixel (Facebook) : mesure les conversions publicitaires issues de Facebook et Instagram, constitue des audiences ciblées et permet le remarketing. Les données sont partagées avec Meta Platforms, Inc. conformément aux Meta Data Policy.
• Google Ads (gtag.js) : mesure l'efficacité de nos campagnes publicitaires Google. Les données sont partagées avec Google LLC conformément aux Google Privacy Policy.

Les utilisateurs situés en dehors de l'EEE et du Royaume-Uni peuvent refuser la publicité personnalisée via les mécanismes suivants :

• Meta: Facebook Ad Preferences
• Google: Google Ads Settings
• Industry opt-out: Digital Advertising Alliance

Vos contrôles de confidentialité

Vous conservez la maîtrise totale de votre vie privée et pouvez refuser le suivi analytique et publicitaire par plusieurs moyens :

• Bandeau de consentement : les utilisateurs de l'EEE et du Royaume-Uni peuvent accepter, refuser ou personnaliser leur consentement via notre bandeau
• Paramètres du navigateur : activez les signaux « Do Not Track » ou similaires dans les préférences de votre navigateur
• Contact direct : écrivez à [email protected] pour désactiver le suivi sur votre compte
• Extensions de navigateur : utilisez des extensions axées sur la confidentialité qui bloquent les scripts d'analyse
• Paramètres du compte : gérez vos préférences de confidentialité depuis le tableau de bord de votre compte

Pour les utilisateurs situés dans l'Espace économique européen et au Royaume-Uni, nous traitons vos données à caractère personnel sur les fondements juridiques suivants, en application de l'article 6 du RGPD et du UK GDPR :

• Exécution d'un contrat : pour remplir nos obligations contractuelles lorsque vous effectuez un achat
• Intérêt légitime : pour les opérations commerciales, la prévention de la fraude et l'amélioration de nos services
• Consentement : pour les communications marketing, les cookies non essentiels, Facebook Login et finalités similaires
• Obligation légale : pour nous conformer aux lois et réglementations applicables

Nous ne vendons pas vos données à caractère personnel. Nous ne les partageons que dans les cas décrits ci-dessous, et uniquement avec des destinataires soumis à des obligations écrites de confidentialité et de protection des données.

Prestataires de services (Sous-traitants)

Nous faisons appel aux catégories suivantes de prestataires de services dûment sélectionnés, qui traitent les données pour notre compte :

• Stripe, Inc. (États-Unis) — traitement des paiements et calcul de la taxe
• Amazon Web Services, Inc. (États-Unis) — hébergement cloud, bases de données et sauvegardes
• Cloudflare, Inc. (États-Unis) — CDN, DNS et protection anti-DDoS
• Resend (États-Unis) — acheminement des e-mails transactionnels
• PostHog, Inc. (États-Unis ou auto-hébergé) — analyse produit avec masquage strict des informations personnelles
• MeiliSearch (auto-hébergé) — index de recherche sur le site
• Transporteurs (par exemple FedEx, UPS, DHL, SF Express) — exécution des commandes

Sociétés affiliées

MACHALLY LLC dispose d'entités affiliées de production et d'exploitation en République populaire de Chine (notamment des filiales basées à Shenzhen). Le personnel autorisé de ces entités peut accéder à un sous-ensemble limité de vos informations — telles que votre nom, votre adresse de livraison et les détails de vos commandes — strictement aux fins de l'exécution des commandes, du service client, du traitement de la garantie et de l'approvisionnement produit. Cet accès est régi par des obligations intragroupes de confidentialité et de protection des données, avec les garanties appropriées pour les transferts transfrontaliers décrites à la Section 6.

Partenaires commerciaux

Distributeurs autorisés et partenaires de fabrication (y compris pour les commandes d'outils sur mesure), soumis à des obligations de confidentialité.

Partenaires publicitaires et d'analyse

Meta Platforms, Inc. et Google LLC reçoivent des données d'événements (par exemple vues de page, ajouts au panier, achats) via le Meta Pixel et la balise Google Ads, dans le respect des contrôles de consentement décrits à la Section 2.

• Obligations légales : lorsque cela est exigé par la loi, une décision de justice, une assignation, ou pour protéger nos droits, ceux de nos utilisateurs ou du public.
• Transferts d'entreprise : en cas de fusion, d'acquisition, de réorganisation ou de cession d'actifs, vos informations pourront être transférées à l'entité successeur, sous les mêmes protections décrites aux présentes.
• Avec votre consentement : pour toute autre finalité qui vous aura été communiquée au moment de la collecte.

Nous ne vendons, ne louons, ni ne concédons vos données à caractère personnel à des tiers à des fins de marketing propres, et nous ne l'avons pas fait au cours des 12 mois précédents.

Nous proposons Facebook Login comme méthode facultative de connexion et d'inscription. Lorsque vous choisissez de l'utiliser, vous autorisez Meta Platforms, Inc. (« Meta ») à partager certaines informations avec nous (les « Platform Data »). La présente section décrit notre traitement des Platform Data conformément aux Meta Platform Terms et aux Developer Policies.

Champs reçus de Meta

• Identifiant utilisateur Facebook — identifiant stable utilisé pour relier votre identité Facebook à votre compte MACHALLY
• Nom (prénom et nom) tels qu'enregistrés sur Facebook
• Adresse e-mail associée à votre compte Facebook, si vous accordez l'autorisation correspondante
• URL de la photo de profil
• Un jeton d'accès OAuth à durée de vie courte, utilisé uniquement côté serveur pour vérifier votre identité lors de la connexion, puis supprimé ou conservé sous forme chiffrée pour la continuité de la session

Nous ne recevons ni votre mot de passe Facebook, ni votre liste d'amis, ni vos publications, messages, groupes, mentions « J'aime » ou toute autre donnée au-delà des champs énumérés ci-dessus.

Comment nous utilisons les Platform Data

• Vous authentifier et créer ou rapprocher votre compte MACHALLY
• Pré-remplir votre profil (nom, e-mail, avatar) afin de simplifier l'inscription
• Fournir l'assistance client lorsque vous nous contactez

Nous n'utilisons pas les Platform Data à des fins publicitaires, de ciblage, d'enrichissement de profil, de revente, ni pour toute finalité non divulguée ici.

Conservation

Les Platform Data sont conservées pendant toute la durée de vie de votre compte MACHALLY. Lors de la suppression du compte ou de l'expiration du jeton d'accès, nous supprimons les Platform Data dans un délai de 30 jours, à l'exception des informations que nous sommes légalement tenus de conserver (par exemple les registres de facturation mentionnant votre nom).

Comment vous déconnecter et supprimer vos données Facebook Login

Vous disposez de deux moyens pour supprimer vos données Facebook Login de nos systèmes :

• Révoquer l'autorisation depuis votre compte Facebook : accédez à Paramètres et confidentialité → Paramètres → Applications et sites web → MACHALLY → Supprimer. Meta enverra alors un rappel de suppression à nos serveurs, et nous supprimerons vos Platform Data dans un délai de 30 jours.
• Écrivez à [email protected] avec pour objet « Delete my Facebook Login data » depuis l'adresse e-mail associée à votre compte. Nous traiterons la demande sous 30 jours et vous confirmerons son exécution par écrit.

Pour des instructions pas à pas, consultez : Instructions de suppression des données

MACHALLY LLC, le Responsable du traitement, est constituée conformément aux lois de l'État du Wyoming, aux États-Unis. Notre site web principal et nos systèmes backend sont hébergés sur les serveurs d'Amazon Web Services situés aux États-Unis. En utilisant nos services, vous reconnaissez que vos données à caractère personnel seront transférées vers, traitées et stockées aux États-Unis, où les législations en matière de protection des données peuvent différer de celles de votre pays de résidence.

Comme indiqué à la Section 4, le personnel autorisé de nos entités affiliées en République populaire de Chine peut accéder à un sous-ensemble limité de vos données à caractère personnel aux fins de l'exécution des commandes, du service client et de l'approvisionnement produit. Nous nous appuyons sur les garanties suivantes pour les transferts transfrontaliers :

• EEE → États-Unis et EEE → Chine : Clauses contractuelles types de l'UE (Décision d'exécution 2021/914 de la Commission), complétées par des mesures techniques et organisationnelles appropriées.
• Royaume-Uni → États-Unis et Royaume-Uni → Chine : UK International Data Transfer Addendum (IDTA) aux CCT de l'UE, ou UK IDTA en tant qu'instrument autonome, tel que publié par l'Information Commissioner's Office.
• Accès par le personnel basé en Chine : l'accès par le personnel autorisé de nos affiliés en République populaire de Chine à des données à caractère personnel limitées stockées aux États-Unis est régi par des accords intragroupes de confidentialité et de protection des données, et se limite aux finalités décrites à la Section 4.

Pour demander une copie caviardée des garanties en place, écrivez à [email protected].

Nous mettons en œuvre des mesures de sécurité complètes pour protéger vos données à caractère personnel :

• Chiffrement : SSL/TLS pour les données en transit ; stockage chiffré pour les données sensibles au repos
• Contrôles d'accès : accès fondé sur les rôles, authentification multifactorielle, revues d'accès régulières
• Infrastructure : hébergement sécurisé sur AWS, pare-feux, détection d'intrusion, protection anti-DDoS Cloudflare
• Supervision : audits de sécurité réguliers, évaluations de vulnérabilités, procédures de réponse aux incidents
• Formation du personnel : formations régulières à la confidentialité et à la sécurité pour l'ensemble des collaborateurs et du personnel affilié
• Notification de violation : en cas de violation de données à caractère personnel, nous informerons les utilisateurs concernés et les autorités de contrôle dans les conditions requises par la loi applicable (notamment les articles 33 et 34 du RGPD / UK GDPR, le cas échéant).

Droits généraux

Selon votre lieu de résidence, vous pouvez disposer des droits suivants concernant vos données à caractère personnel :

• Accès : demander une copie des données à caractère personnel que nous détenons à votre sujet
• Rectification : demander la correction de données inexactes ou incomplètes
• Effacement : demander la suppression de vos données à caractère personnel (sous réserve des obligations légales)
• Portabilité : demander vos données dans un format structuré et lisible par machine
• Opposition : s'opposer au traitement fondé sur l'intérêt légitime ou au marketing direct
• Limitation : demander la limitation du traitement dans certaines circonstances

Pour exercer l'un de ces droits, écrivez à [email protected]. Nous vous répondrons dans un délai de 30 jours (ou dans tout autre délai requis par la loi applicable), et le traitement de votre demande est gratuit.

Droits spécifiques à l'EEE (RGPD)

Si vous êtes situé dans l'Espace économique européen, vous disposez de droits supplémentaires au titre du Règlement général sur la protection des données :

• Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs
• Droit d'introduire une réclamation auprès de votre autorité de contrôle locale
• Droit de s'opposer à la prise de décision automatisée, y compris le profilage, le cas échéant

Droits spécifiques au Royaume-Uni (UK GDPR)

Si vous êtes situé au Royaume-Uni, vous bénéficiez de droits équivalents au titre du UK GDPR et du Data Protection Act 2018, y compris le droit d'introduire une réclamation auprès de l'Information Commissioner's Office (ICO) sur ico.org.uk.

Droits des résidents de Californie (CCPA / CPRA)

Les résidents de Californie disposent des droits suivants en vertu du California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act :

• Droit de connaître les données à caractère personnel collectées, utilisées, partagées ou vendues
• Droit de supprimer les données à caractère personnel (sous réserve d'exceptions)
• Droit de refuser la vente ou le partage des données à caractère personnel (nous ne vendons pas de données à caractère personnel, et nous ne les partageons à des fins de publicité comportementale intercontextuelle qu'après votre consentement via notre bandeau)
• Droit de rectifier les données à caractère personnel inexactes
• Droit de limiter l'utilisation des données à caractère personnel sensibles
• Droit à la non-discrimination pour l'exercice de vos droits en matière de confidentialité

Droits d'autres États des États-Unis

Les résidents de Virginie (VCDPA), du Colorado (CPA), du Connecticut (CTDPA), de l'Utah (UCPA), du Texas (TDPSA), de l'Oregon, du Montana et d'autres États dotés de lois globales en matière de confidentialité disposent de droits substantiellement équivalents à ceux énumérés ci-dessus. Écrivez à [email protected] pour exercer ces droits.

Nous utilisons des cookies et des technologies similaires pour permettre les fonctionnalités essentielles du site et, avec votre consentement, pour mesurer les performances du site et l'efficacité publicitaire. Notre bandeau de consentement sur site vous permet d'accepter ou de personnaliser les catégories suivantes :

• Cookies essentiels (toujours actifs) : panier, sessions de connexion, parcours de commande, répartition de charge, protection CSRF. Ils ne peuvent être désactivés sans compromettre les fonctionnalités essentielles du site.
• Cookies analytiques et marketing (opt-in dans l'EEE et au Royaume-Uni) : PostHog (analyse comportementale avec masquage strict des informations personnelles), Meta Pixel (mesure publicitaire Facebook et Instagram) et balise Google Ads (mesure publicitaire Google). Ces outils ne se chargent qu'après que vous avez cliqué sur « Accepter » ou enregistré vos préférences sur notre bandeau de consentement.

Vous pouvez retirer ou modifier votre consentement à tout moment en supprimant nos cookies et en rouvrant le bandeau, ou en écrivant à [email protected]. Vous pouvez également contrôler les cookies via les paramètres de votre navigateur ; notez que la désactivation des cookies essentiels limitera les fonctionnalités du site.

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour les finalités décrites dans la présente politique :

• Données de compte : jusqu'à la suppression du compte ou après 24 mois d'inactivité
• Informations de commande : 7 ans à des fins fiscales et comptables
• Enregistrements des communications : 3 ans à des fins de service client
• Données marketing : jusqu'à votre désabonnement ou à votre opposition au traitement
• Facebook Login / Platform Data : durée de vie du compte associé ; supprimées dans un délai de 30 jours après la suppression du compte ou l'expiration du jeton d'accès
• Obligations légales : pour la durée requise par les lois et réglementations applicables

Nos services sont conçus pour les entreprises et les professionnels de l'usinage. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 13 ans, et nos services ne sont pas destinés aux enfants de moins de 13 ans. Si vous avez moins de 13 ans, vous ne devez pas utiliser nos services ni nous communiquer de données à caractère personnel. Pour les utilisateurs âgés de 13 à 16 ans situés dans l'EEE et au Royaume-Uni, le consentement parental est requis avant tout traitement de données à caractère personnel. Si nous constatons avoir collecté des données à caractère personnel auprès d'un enfant en violation de la présente politique, nous les supprimerons dans les meilleurs délais. Les parents ou tuteurs qui estimeraient que des informations concernant un enfant ont pu être collectées peuvent nous contacter à [email protected].

Nous sommes susceptibles de mettre à jour la présente Politique de confidentialité de manière périodique afin de refléter l'évolution de nos pratiques, de la technologie, des exigences légales ou d'autres facteurs. Nous vous informerons des modifications importantes par les moyens suivants :

• Publication d'un avis sur notre site web
• Envoi d'une notification par e-mail aux utilisateurs enregistrés
• Mise à jour de la date de « Dernière mise à jour » figurant en haut de la présente politique

Responsable du traitement : MACHALLY LLC, société à responsabilité limitée du Wyoming (États-Unis).

Pour toute question relative à la présente Politique de confidentialité, pour exercer vos droits en matière de confidentialité ou pour introduire une réclamation — y compris depuis l'EEE ou le Royaume-Uni —, contactez-nous aux adresses ci-dessous. Nous accusons réception des demandes dans un délai raisonnable et répondons dans un délai de 30 jours.

Privacy: [email protected] · Support: [email protected]

La présente Politique de confidentialité, ainsi que tout différend qui en découlerait ou s'y rapporterait, est régie par les lois de l'État du Wyoming, aux États-Unis d'Amérique, indépendamment de ses règles de conflit de lois. Aucune disposition de la présente section ne limite les droits impératifs dont vous pourriez bénéficier en vertu des lois de protection des consommateurs ou de la vie privée de votre pays de résidence.