Politique de confidentialité

Dernière mise à jour : 08 avril 2026.

Cette traduction est fournie à titre informatif uniquement. En cas de divergence entre cette version et la version anglaise, la version anglaise prévaudra.

Cette politique est soumise aux Conditions d'utilisation d'iFixit, qui régissent votre utilisation de notre site Web et de nos services, y compris FixBot.

Nous croyons fermement au droit à la vie privée de nos clients et nous respectons ce droit en adhérant au concept de Fair Information Practices.

iFixit est une entreprise basée aux États-Unis.

Nous collectons vos informations lorsque vous remplissez nos formulaires en ligne, achetez nos produits en ligne et interagissez avec notre communauté. Nous suivons ces informations à l'aide de cookies. Nous enregistrons toutes les discussions que nous avons avec vous par téléphone et, lorsque vous utilisez les fonctionnalités de chat et de voix de notre FixBot, nous conservons vos conversations et, si vous utilisez le mode audio, les enregistrements audio associés (lorsque la loi le permet). Les informations que nous collectons comprennent le nom, l'adresse (si vous passez une commande), l'adresse e-mail, l'adresse IP, le numéro de téléphone et la localisation (si vous l'ajoutez à votre profil).

Nous utilisons vos informations pour vous envoyer les produits que vous avez commandés en ligne chez nous. Nous utilisons vos données dans des projets de données massives pour nous aider à comprendre les tendances du marché. Nous stockons vos informations auprès de notre fournisseur de services cloud aux États-Unis. Nous utilisons des cookies pour surveiller votre comportement sur notre site Web. Nous utilisons le contenu des conversations FixBot et les enregistrements audio (lorsque la loi le permet) pour fournir, sécuriser et améliorer notre assistance par chat et par voix alimentée par l'IA. Nous ne conservons les données personnelles que pendant la durée raisonnablement nécessaire pour atteindre les objectifs décrits dans la présente politique, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

Nous partageons vos informations avec des partenaires commerciaux sélectionnés, qui peuvent inclure :

• Les fournisseurs de services cloud qui nous aident à stocker vos informations et à vous envoyer des e-mails
• Google et Facebook, pour nous fournir des informations sur la façon dont les gens utilisent notre site et comprendre comment améliorer notre visibilité
• Les prestataires de services de paiement qui traitent vos informations de paiement en notre nom
• Les fournisseurs de grands modèles de langage (tels qu'OpenAI, Anthropic, Google et Cerebras) lorsque vous interagissez avec nos fonctionnalités IA (y compris le chat FixBot et l'audio FixBot), afin qu'ils puissent traiter vos messages, transcriptions et, si nécessaire, vos enregistrements audio en notre nom
• Les transporteurs et les éditeurs de logiciels qui nous aident à expédier votre commande
• Les avocats qui nous représentent en cas d'action en justice
• Les demandes légales émanant des autorités publiques, notamment pour répondre aux exigences de sécurité nationale, de réglementation ou d'application de la loi
• Help Scout : Help Scout (système de gestion de tickets d'assistance client) pour recevoir, organiser et répondre aux demandes d'assistance client, y compris vos coordonnées et le contenu de vos messages.
• Typeform : Typeform (fournisseur de formulaires en ligne) pour collecter et traiter les informations que vous soumettez via nos formulaires d'assistance client et de commentaires, telles que les coordonnées, les informations de commande et les détails de votre demande.

Notre site Web utilise des cookies pour fournir des fonctionnalités, analyser l'utilisation et diffuser de la publicité. Vous pouvez gérer les cookies dans les paramètres de votre navigateur ou refuser les cookies marketing sur Your Online Choices ou la Network Advertising Initiative. La désactivation des cookies peut affecter les fonctionnalités du site.

Lors de la navigation sur notre site, des cookies peuvent être définis par iFixit et par des services tiers que nous utilisons. Les catégories sont les suivantes :

Base juridique des cookies. Dans l'UE, l'utilisation de cookies qui ne sont pas strictement nécessaires requiert votre consentement en vertu de l'art. 5(3) de la directive vie privée et communications électroniques (2002/58/CE) et de l'art. 6(1)(a) du RGPD. Au Royaume-Uni, le Privacy and Electronic Communications Regulations (PECR) s'applique ; les cookies strictement nécessaires à un service que vous avez demandé sont exemptés de l'obligation de consentement.

De plus, vous pouvez voir des cookies définis par les services que nous utilisons. Vous trouverez de plus amples informations sur leurs pages relatives à l'utilisation des cookies et leurs politiques de confidentialité :

Cookies tiers : Notre site Web utilise des services Web externes et des cookies pour personnaliser le contenu et la publicité, fournir des fonctionnalités de médias sociaux et analyser le trafic Web. Dans l'UE et au Royaume-Uni, ces fonctionnalités ne sont activées qu'avec votre consentement. Dans d'autres juridictions (y compris de nombreux États américains), ces fonctionnalités peuvent être activées par défaut et vous pouvez refuser certaines utilisations telles que la publicité ciblée. Si ces fonctionnalités sont activées alors que vous êtes connecté à votre compte utilisateur, vos visites sur notre site Web peuvent être associées à votre compte. Vos données personnelles peuvent être utilisées par Google pour personnaliser les annonces, et les cookies et identifiants publicitaires mobiles peuvent être utilisés pour des annonces personnalisées et non personnalisées. Des informations sur le traitement des données personnelles par Google sont disponibles ici. Nous pouvons également partager des informations sur votre utilisation de notre site Web avec les services de médias sociaux, de publicité et d'analyse que nous utilisons. Ils peuvent combiner ces informations avec d'autres informations que vous leur avez fournies ou qui ont été collectées dans le cadre de votre utilisation de ces services. Vos données personnelles (par exemple, adresse IP, empreinte numérique du navigateur ou géolocalisation) peuvent être transférées vers des pays tiers et y être consultées. En cas de transfert de données vers d'autres pays, en l'absence de garanties appropriées, il existe un risque que ces données soient consultées par des autorités publiques sans que vous en soyez informé et sans que vous disposiez d'un recours juridique. Il peut ne pas y avoir d'autorité de contrôle ni de principes de traitement des données, et les citoyens de l'UE peuvent ne pas bénéficier des mêmes droits que dans l'UE. En donnant votre consentement, vous acceptez l'utilisation de cookies, l'activation de services Web externes, le transfert de données vers d'autres pays et l'affichage de publicités personnalisées.

Divulgations relatives à la publicité et à l'analyse : Nous pouvons divulguer certains identifiants et informations sur l'activité Internet ou réseau (tels que les identifiants de cookies, les identifiants d'appareils et l'adresse IP) à des partenaires publicitaires et d'analyse pour mesurer les performances, attribuer les conversions et diffuser de la publicité pouvant être adaptée à vos centres d'intérêt (« publicité ciblée »). Dans certains États américains, ce type de divulgation peut être considéré comme une « vente » de données personnelles ou un « partage » d'informations personnelles au sens de la loi applicable. Vous pouvez vous y opposer comme décrit ci-dessous.

Nous utilisons les prestataires de services suivants pour l'hébergement, la surveillance des erreurs et l'analyse de l'IA :

• Vercel (San Francisco, CA) — hébergement et diffusion de contenu
• Sentry (San Francisco, CA) — surveillance des erreurs et rapports de plantage
• Langfuse (Berlin, Allemagne) — observabilité et analyse de l'IA
• Microsoft Clarity (Redmond, WA) — enregistrement de sessions et analyse, y compris sur les pages de chat FixBot. Clarity peut capturer vos interactions avec la page, y compris le texte que vous saisissez et les réponses affichées. Les enregistrements de sessions nous aident à comprendre comment les utilisateurs interagissent avec FixBot et à améliorer l'expérience.
• Help Scout (Boston, MA) — gestion des tickets d'assistance client. Lorsque vous contactez l'assistance, votre nom, votre adresse e-mail et le contenu de votre message sont traités par Help Scout.
• Typeform (Barcelone, Espagne) — formulaires en ligne. Les informations que vous soumettez via nos formulaires d'assistance et de commentaires sont traitées par Typeform.
• ActiveCampaign (Chicago, IL) — marketing par e-mail et automatisation. Lorsque vous vous abonnez à notre newsletter ou recevez des e-mails marketing, votre nom et votre adresse e-mail sont traités par ActiveCampaign.
• Amazon Web Services (AWS) (Seattle, WA) — infrastructure cloud. Nos applications et nos données sont hébergées sur les serveurs d'AWS.
• SendGrid (Denver, CO) — envoi d'e-mails transactionnels. Lorsque nous vous envoyons des réinitialisations de mot de passe et d'autres e-mails de service, ils sont acheminés via SendGrid.

Ces prestataires peuvent traiter des données personnelles (telles que les adresses IP, les informations sur les appareils et les données d'utilisation) dans la mesure nécessaire pour nous fournir leurs services. Les transferts vers des prestataires basés aux États-Unis sont protégés par des CCT et/ou le DPF.

Afin de mettre notre site Web à votre disposition, nous utilisons les services de sociétés d'hébergement, tels que la fourniture de serveurs Web, d'espace de stockage, de services de bases de données, de services de sécurité et de services de maintenance.

Lorsque vous visitez notre site Web ou ses pages individuelles, le navigateur de votre appareil envoie automatiquement des informations au serveur de notre site Web. Ces informations sont stockées dans des fichiers journaux par nous ou par notre fournisseur d'hébergement.

Les informations suivantes sont stockées :

• L'adresse IP de l'ordinateur demandeur,
• La date et l'heure de l'accès,
• Le nom et l'URL du fichier demandé,
• Le site Web à partir duquel notre site a été consulté (URL de référence),
• Le navigateur utilisé et, le cas échéant, le type de système d'exploitation de votre ordinateur et le nom de votre fournisseur d'accès.

Ces données sont traitées aux fins suivantes :

• La mise à disposition de notre site Web, y compris toutes ses fonctionnalités et contenus
• Assurer une connexion fluide à notre site Web
• Assurer une utilisation confortable de notre site Web
• Garantir la sécurité et la stabilité du système
• L'évaluation statistique anonymisée de l'accès des utilisateurs
• L'optimisation de notre site Web
• La transmission aux autorités judiciaires en cas d'interférence illégale ou d'attaque contre nos systèmes
• À des fins administratives supplémentaires.

Si vous utilisez le formulaire de contact, il vous sera demandé de fournir votre nom et votre adresse e-mail afin que nous puissions vous contacter personnellement. Des informations supplémentaires peuvent être fournies volontairement. Toutes les données personnelles collectées en lien avec le formulaire de contact seront supprimées après avoir répondu à votre demande, à moins qu'il ne soit nécessaire de conserver ces données pour la documentation d'autres processus (par exemple, pour la conclusion ultérieure d'un contrat).

Si vous êtes un client et que nous avons obtenu votre adresse e-mail dans le cadre d'un achat, nous pouvons l'utiliser pour le marketing direct de biens ou services similaires, à condition que vous ne vous y soyez pas opposé. Nous vous informons de votre droit d'opposition au moment de la collecte et dans chaque e-mail marketing. La base juridique est notre intérêt légitime en matière de marketing direct en vertu de l'art. 6(1)(f) du RGPD. Nous conservons votre adresse e-mail à cette fin jusqu'à ce que vous vous y opposiez.

Si vous souhaitez recevoir notre newsletter, nous avons besoin de votre nom et de votre adresse e-mail. Votre adresse e-mail sera utilisée et conservée à cette fin jusqu'à ce que vous retiriez votre consentement ou vous désinscriviez de la newsletter. Vous pouvez vous désinscrire à tout moment en utilisant le lien situé à la fin de chaque newsletter ou en nous contactant.

Nous envoyons nos newsletters avec une balise Web. Une balise Web est un mini-graphique intégré au format HTML de la newsletter qui nous permet d'analyser le comportement des lecteurs. Dans ce contexte, nous enregistrons si et à quel moment une newsletter a été ouverte par vous et quels liens contenus dans la newsletter ont été consultés par vous. Nous utilisons ces données pour créer des évaluations statistiques du succès ou de l'échec d'une campagne marketing afin d'optimiser la distribution des newsletters et de mieux adapter le contenu des futures newsletters à vos centres d'intérêt. Les données collectées ne seront pas transférées à des tiers et seront supprimées après l'évaluation statistique. Nous n'utilisons le suivi des newsletters que lorsque vous y avez consenti ; vous pouvez retirer votre consentement en vous désinscrivant ou en bloquant les images dans votre client de messagerie.

Lorsque vous partagez des diagnostics d'appareil avec nous — par exemple via notre application mobile ou nos outils de santé de batterie — nous collectons des informations telles que le nombre de cycles de batterie, la capacité, l'état de charge et des données matérielles similaires. Nous utilisons ces informations pour fournir des conseils de dépannage, générer des informations de réparation et améliorer nos services de diagnostic et FixBot.

Si vous postulez à un emploi, nous traitons votre nom, vos coordonnées et vos documents de candidature pour mener la procédure de candidature et décider de l'établissement d'une relation de travail. La base juridique est l'art. 6(1)(b) du RGPD (mesures précontractuelles). Si nous vous demandons de conserver votre candidature pour de futures offres, ou si vous fournissez des catégories particulières de données personnelles, nous obtiendrons votre consentement en vertu de l'art. 6(1)(a) du RGPD (et de l'art. 9(2)(a) le cas échéant). Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Les données de candidature sont généralement supprimées 6 mois après la conclusion du processus de recrutement, sauf si vous avez consenti à une conservation plus longue ou si une période de conservation plus longue est requise par la loi.

Si vous laissez des commentaires ou d'autres contributions sur notre site Web, votre adresse e-mail et votre adresse IP seront stockées. Vous pouvez fournir d'autres informations volontairement. Le but du stockage de votre adresse e-mail est de vous contacter au sujet de votre commentaire ou de votre contribution, de transmettre toute plainte que vous pourriez avoir et, si nécessaire, de vous demander de commenter. Vous ne pourrez pas utiliser la fonction de commentaires sans saisir votre adresse e-mail. L'adresse e-mail que vous fournissez sera enregistrée mais ne sera pas publiée avec votre commentaire.

Notre intérêt légitime à récupérer et stocker votre adresse e-mail est lié à des raisons de sécurité, par exemple dans le cas où quelqu'un laisserait un contenu illégal (par exemple, des insultes) dans les commentaires et les contributions. Dans ce cas, nous pourrions nous-mêmes être poursuivis pour le commentaire ou la contribution et, par conséquent, nous avons un intérêt légitime à stocker votre adresse IP. Ces données personnelles collectées ne seront transmises aux autorités de poursuite que dans le cadre d'enquêtes pénales. Les informations personnelles ne seront pas transférées à d'autres tiers.

Vous pouvez vous inscrire sur notre site Web en saisissant votre nom et votre adresse e-mail. L'inscription est volontaire et repose sur votre consentement volontaire. La transmission de toute autre donnée personnelle est déterminée par le formulaire d'inscription utilisé. Les données personnelles collectées sont utilisées aux fins de l'offre de nos services ainsi que pour vous contacter afin de vous fournir des informations sur nos services et votre inscription. Vous pouvez consulter vos données personnelles et y apporter des modifications via votre accès utilisateur personnel. Vos données seront conservées jusqu'à ce que vous supprimiez votre compte utilisateur ou nous demandiez de supprimer vos données. Si nous sommes tenus de conserver vos données personnelles en raison de périodes de conservation légales, commerciales et fiscales, le traitement de vos données personnelles sera limité en conséquence jusqu'à l'expiration des périodes de conservation, après quoi ces données seront supprimées.

Lorsque vous vous inscrivez sur notre site Web ou utilisez votre compte utilisateur, nous stockons votre adresse IP et l'heure de votre utilisation de notre site Web. Le stockage de vos données est dans votre intérêt afin de vous protéger contre les abus et toute autre utilisation non autorisée. Vos données ne seront pas transférées à des tiers, sauf si cela est nécessaire pour remplir des obligations contractuelles, pour la poursuite de toute réclamation à laquelle nous avons droit, ou s'il existe une obligation légale. Les adresses IP sont anonymisées.

Si vous laissez des avis ou des évaluations sur des produits dans notre boutique en ligne, nous stockons la date, le contenu de votre avis ou évaluation et votre adresse IP. Si vous êtes connecté, votre avis est lié à votre compte communautaire iFixit. Les avis peuvent également être laissés de manière anonyme ou en tant qu'invité sans compte. Nous stockons ces informations pour afficher les avis, transmettre les plaintes et protéger contre les contenus illégaux. La base juridique est l'art. 6(1)(f) du RGPD (intérêt légitime à fournir la fonctionnalité d'évaluation et la sécurité).

Notre boutique en ligne est exploitée sur la plateforme Shopify. iFixit est le responsable du traitement des données personnelles des clients collectées via la boutique ; Shopify Inc. (Ottawa, Canada) et Shopify International Ltd. (Dublin, Irlande) agissent en tant que sous-traitants en notre nom conformément à l'Avenant relatif au traitement des données de Shopify. La Commission européenne a adopté une décision d'adéquation pour le Canada. Shopify traite les données de commande, les données de paiement et le comportement de navigation selon les besoins pour exploiter la plateforme de commerce électronique selon nos instructions.

Lorsque vous passez une commande, nous traitons vos données personnelles afin d'exécuter nos obligations contractuelles. Ces données comprennent :

• Votre nom, adresse et coordonnées, toute adresse de livraison ou de facturation alternative ou tout destinataire alternatif et, si nécessaire, votre date de naissance ;
• Les données contractuelles, telles que l'objet et la durée du contrat et la catégorie de client ;
• Les données de paiement, telles que les coordonnées bancaires, les données de carte de crédit et l'historique des paiements.

Les données ne seront transférées à des tiers que dans la mesure nécessaire à la mise en œuvre de mesures précontractuelles et à l'exécution d'obligations contractuelles, telles que les banques, les prestataires de services de paiement et les sociétés de cartes de crédit pour le traitement des paiements, et les transporteurs pour l'expédition des marchandises.

Lorsque vous utilisez les fonctionnalités FixBot (par exemple, poser des questions ou parler à notre agent vocal), nous traitons :

• le contenu de vos messages et instructions ;
• les informations techniques sur votre appareil et votre connexion (telles que l'adresse IP, la version du navigateur ou de l'application, la langue et les horodatages) ; et
• si vous utilisez le mode audio, les enregistrements de votre voix et les transcriptions générées automatiquement.

Nous utilisons ces informations pour :

• fournir le service FixBot (par exemple, répondre à vos questions, suggérer des guides ou des produits et résoudre des problèmes) ;
• exploiter, sécuriser et surveiller les performances de FixBot ; et
• améliorer FixBot et les autres services iFixit, y compris l'examen des conversations pour identifier les problèmes de qualité, améliorer les invites et mesurer la précision, lorsque la loi le permet.

Nous pouvons partager le contenu des conversations FixBot et les transcriptions (et, si nécessaire, les enregistrements audio) avec nos prestataires de services qui hébergent les grands modèles de langage et les services de traitement vocal que nous utilisons, notamment OpenAI (San Francisco, CA), Anthropic (San Francisco, CA), Google (Mountain View, CA) et Cerebras (Sunnyvale, CA). Nous utilisons également Parallel (San Francisco, CA) comme fournisseur de recherche pour récupérer du contenu de réparation pertinent. Ces prestataires de services sont situés aux États-Unis. Les transferts de données personnelles depuis l'UE/EEE et le Royaume-Uni vers ces prestataires sont protégés par les clauses contractuelles types de l'UE (CCT) et, lorsque le prestataire y participe, le cadre de protection des données UE-États-Unis (DPF). Ces prestataires de services sont contractuellement tenus de protéger vos données et ne peuvent les utiliser que dans la mesure nécessaire pour nous fournir des services. Nos accords interdisent à ces prestataires d'utiliser vos conversations FixBot pour entraîner ou améliorer leurs propres modèles à usage général. iFixit peut utiliser les données de conversation FixBot (à l'exclusion des enregistrements audio) pour évaluer et améliorer le propre service FixBot d'iFixit — par exemple, en examinant les conversations pour identifier les problèmes de qualité, améliorer les invites et mesurer la précision. Cela est effectué par iFixit, et non par les fournisseurs de LLM.

Utilisation en entreprise. Lorsqu'un client entreprise déploie FixBot dans le cadre d'un accord distinct, iFixit peut agir en tant que sous-traitant pour le compte de ce client ; le traitement est alors régi par l'Avenant relatif au traitement des données applicable. Les clients entreprise peuvent demander un DPA en contactant legal@ifixit.com.

Pour certaines juridictions (par exemple, les résidents de l'Union européenne et de certains États américains), nous pouvons :

• limiter ou désactiver le stockage des enregistrements audio, conformément aux exigences légales locales.

Nous conservons les données FixBot comme suit :

• Journaux de chat et transcriptions : Conservés pendant la durée de votre compte. Après la fermeture du compte ou une demande de suppression, supprimés dans un délai raisonnable, sauf si la conservation est requise par la loi.
• Enregistrements audio : Conservés uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus. Dans l'UE, les enregistrements audio ne sont pas stockés sans votre consentement ; lorsqu'ils sont stockés, ils sont supprimés ou anonymisés lorsqu'ils ne sont plus nécessaires à la fourniture ou à l'amélioration du service.
• Diagnostics d'appareils : Conservés pendant la durée de votre compte.
• Registres de consentement : Conservés pendant la durée de la relation plus la période de prescription légale applicable.

Lorsque vous demandez la suppression de vos données personnelles ou la fermeture de votre compte, nous supprimerons votre historique de conversations FixBot, vos enregistrements audio et vos téléchargements de diagnostics dans un délai raisonnable, sauf si la conservation est requise par la loi, nécessaire pour résoudre des litiges ou soumise à une obligation légale de conservation. Les données agrégées et anonymisées qui ne permettent pas de vous identifier peuvent être conservées indéfiniment.

Avis relatif aux données sensibles : Certaines informations que nous traitons (telles que les enregistrements audio ou la géolocalisation précise, si elle est fournie) peuvent être considérées comme « sensibles » en vertu de certaines lois américaines sur la protection de la vie privée. Nous n'utilisons pas l'audio FixBot pour identifier des personnes par empreinte vocale ou identification biométrique. Lorsque la loi l'exige, nous obtenons le consentement avant de traiter des données sensibles à certaines fins, et vous pouvez retirer votre consentement ou demander la suppression comme décrit ci-dessus.

Nous faisons appel à des prestataires tiers pour le traitement des paiements et la prévention de la fraude. Lorsque vous passez une commande, votre nom, adresse, e-mail, produits achetés, montant de la facture et adresse de livraison peuvent être partagés avec ces prestataires.

Évaluation de la solvabilité. Si vous choisissez la carte de crédit, le prélèvement automatique ou le paiement sur facture comme moyen de paiement, PayPal peut effectuer une vérification de solvabilité pour minimiser les défauts de paiement. Ces évaluations utilisent un système de notation probabiliste calculé à l'aide d'une procédure mathématico-statistique scientifiquement reconnue, incluant des données d'adresse. En cas de solvabilité insuffisante, le moyen de paiement sélectionné peut être refusé. Si vous n'êtes pas d'accord avec la transmission des données, veuillez utiliser un autre moyen de paiement.

Klarna (UE). Notre boutique en ligne pour l'UE utilise Klarna Bank AB (Sveavägen 46, 111 34 Stockholm, Suède) pour le paiement sur facture et le paiement en plusieurs fois. Lorsque vous payez via Klarna, votre nom, e-mail, date de naissance, produits achetés, montant de la facture et adresse de facturation/livraison sont transmis à Klarna. Klarna peut vérifier votre solvabilité à l'aide d'un système de notation probabiliste. La base juridique est l'art. 6(1)(b) du RGPD. Pour plus d'informations, consultez la Politique de confidentialité de Klarna.

Pour plus d'informations, consultez la Déclaration de confidentialité de PayPal.

Notre boutique en ligne pour l'UE utilise le badge de confiance Trusted Shops (Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne). Lorsque le badge de confiance se charge, votre adresse IP, la date/heure et le volume de données sont automatiquement traités et supprimés dans les 7 jours. Des données personnelles supplémentaires ne sont transmises à Trusted Shops que si vous consentez à utiliser leurs services d'évaluation. La base juridique est l'art. 6(1)(f) du RGPD (intérêt légitime en matière de marketing). Pour plus d'informations, consultez la Politique de confidentialité de Trusted Shops.

Nous utilisons le « Facebook Pixel » sur notre site Web. L'utilisation de cette technologie permet à Facebook d'associer les visiteurs de notre site Web à des groupes spécifiques (par exemple, les visiteurs de notre site Web selon les centres d'intérêt que nous avons envoyés à Facebook — les « audiences personnalisées ») pour l'affichage de publicités spécifiques et de pouvoir ainsi reconnaître ces groupes. Cela garantit que ces utilisateurs ne voient que des publicités correspondant à leurs centres d'intérêt et que les désagréments causés par des publicités inappropriées sont évités. En utilisant le Facebook Pixel, nous pouvons également surveiller l'efficacité de nos publicités Facebook à des fins statistiques et suivre si et comment un utilisateur a utilisé nos services après avoir cliqué sur une publicité.

Des informations supplémentaires sur le Facebook Pixel et son fonctionnement sont disponibles ici. Des informations détaillées sur la façon dont Facebook traite les données qu'il collecte et des informations générales sur les publicités Facebook sont disponibles dans la Politique relative aux données de Facebook. Dans votre compte Facebook, sous le titre « Paramètres », vous pouvez vous opposer à la collecte de vos données via le Facebook Pixel et à leur utilisation pour l'affichage de publicités spécifiques. Des informations sur ces paramètres sont disponibles ici (connexion nécessaire).

Nous utilisons une gamme de services Google, notamment Google Analytics (avec des fonctionnalités démographiques et de remarketing), Google Ads (suivi des conversions), Google AdSense, Google Fonts et reCAPTCHA. Ces services utilisent des cookies et des technologies similaires pour collecter des informations telles que votre adresse IP, le type de navigateur, le système d'exploitation, l'URL de référence, les pages visitées et l'heure d'accès. Google utilise ces données pour fournir des analyses, mesurer l'efficacité publicitaire, afficher des publicités ciblées et de remarketing, servir des polices Web et protéger notre site contre les abus.

Des profils d'utilisateurs pseudonymisés peuvent être créés. Les adresses IP sont anonymisées. Les données peuvent être transférées vers des serveurs Google aux États-Unis ; consultez le tableau des cookies tiers ci-dessus pour les liens vers la politique de confidentialité de Google.

Désinscription : Vous pouvez désactiver Google Analytics en installant le plug-in de navigateur de désinscription, ajuster vos paramètres publicitaires Google ou gérer les cookies dans les paramètres de votre navigateur. Ce site est également protégé par reCAPTCHA, soumis à la Politique de confidentialité de Google et aux Conditions d'utilisation.

Nous utilisons les services d'Auctane, y compris Stamps.com et Encidia, ainsi que ShipJunction pour expédier les produits que vous commandez chez nous. Afin de faciliter la livraison de votre commande, nous fournissons à Auctane et/ou ShipJunction des données comprenant, sans s'y limiter, le nom, l'adresse, l'adresse e-mail, le numéro de téléphone mobile et le contenu du colis. Auctane et/ou ShipJunction peuvent utiliser ces données pour améliorer le processus de livraison pour nos clients et peuvent utiliser des notifications et des données de géolocalisation à cette fin, ce qui peut impliquer qu'Auctane et/ou ShipJunction partagent ces informations avec des sous-traitants tiers limités aux fins de l'exécution des services demandés. Vous pouvez consulter la Politique de confidentialité d'Auctane ici et la Politique de confidentialité de ShipJunction ici.

POUR LES RÉSIDENTS DE CALIFORNIE

Cet Avis de confidentialité pour les résidents de Californie complète les informations contenues ci-dessus et s'applique exclusivement à tous les visiteurs, utilisateurs et autres personnes résidant dans l'État de Californie (« consommateurs » ou « vous »). Nous adoptons cet avis pour nous conformer au California Consumer Privacy Act de 2018, tel que modifié par le California Privacy Rights Act de 2020 (collectivement, le « CCPA/CPRA »), et tout terme défini dans celui-ci a la même signification lorsqu'il est utilisé dans le présent avis.

Le présent avis ne s'applique pas aux informations personnelles liées à l'emploi collectées auprès d'employés, de candidats, de contractuels ou de personnes similaires basés en Californie (voir l'Avis de confidentialité pour les employés californiens d'iFixit).

POUR LES LOIS AMÉRICAINES SUR LA PROTECTION DE LA VIE PRIVÉE (RÉSIDENTS NON CALIFORNIENS)

Cette section s'applique aux résidents des États américains ayant adopté des lois complètes sur la protection de la vie privée des consommateurs (y compris, le cas échéant, l'Indiana, le Kentucky, le Rhode Island, la Virginie, le Colorado, le Connecticut, l'Utah, le Texas, l'Oregon, le Montana et d'autres) et complète les informations ci-dessus.

En fonction de votre État de résidence et sous réserve de la loi applicable, vous pouvez avoir le droit de :

• demander l'accès aux données personnelles que nous traitons à votre sujet ;
• demander la suppression des données personnelles, sous réserve des exceptions légales ;
• demander la correction des données personnelles inexactes ;
• obtenir une copie de vos données personnelles dans un format portable ;
• vous opposer à la publicité ciblée, à la vente de données personnelles ou au profilage en vue de décisions produisant des effets juridiques ou similairement significatifs ; et
• faire appel de notre décision si nous rejetons votre demande.

Vous pouvez exercer ces droits en soumettant une demande via notre Formulaire de demande ou en nous contactant à privacy@ifixit.com. Nous pouvons vérifier votre identité avant de répondre.

Si votre demande est rejetée, vous pouvez faire appel de notre décision en répondant à notre réponse ou en contactant privacy@ifixit.com avec l'objet « Privacy Appeal ». Nous répondrons aux appels dans le délai requis par la loi applicable.

Violations de données : En cas de violation de données impliquant vos informations personnelles, nous vous en informerons ainsi que le procureur général de l'État compétent ou l'autorité de réglementation applicable, conformément à la loi sur la notification des violations de données de votre État de résidence.

Au cours des douze (12) derniers mois, nous avons collecté les catégories suivantes d'informations personnelles (telles que définies dans le CCPA/CPRA) :

Nous collectons ces informations directement auprès de vous et en observant vos actions sur notre site Web.

Nous utilisons les informations personnelles pour : exécuter les commandes et traiter les paiements ; fournir et améliorer notre site Web, nos produits et nos services (y compris FixBot) ; gérer votre compte ; répondre aux demandes et fournir une assistance ; diffuser du contenu et de la publicité pertinents (avec consentement lorsque la loi l'exige) ; maintenir la sécurité et prévenir la fraude ; mener des recherches, des tests et du développement de produits (y compris l'amélioration des capacités de FixBot et de nos outils de diagnostic) ; et respecter les obligations légales. Nous n'utiliserons pas les informations personnelles à des fins substantiellement différentes sans vous en informer.

Nous pouvons divulguer vos informations personnelles à des prestataires de services à des fins commerciales. Lorsque nous le faisons, nous concluons un contrat qui oblige le destinataire à garder les informations confidentielles et à ne les utiliser que pour exécuter le contrat.

Au cours des douze (12) derniers mois, nous avons divulgué les catégories A (Identifiants), B (Dossiers de clients californiens), D (Informations commerciales) et F (Activité Internet/réseau) à des prestataires de services à des fins commerciales.

Au cours des douze (12) derniers mois, nous avons divulgué les catégories A (Identifiants) et F (Activité Internet/réseau) à des partenaires publicitaires à des fins de publicité ciblée. En vertu du CCPA/CPRA, ces divulgations peuvent constituer une « vente » ou un « partage » d'informations personnelles. Vous pouvez vous opposer à ces divulgations comme décrit dans la section Vos droits et choix ci-dessus.

En vertu du CCPA/CPRA, les résidents de Californie ont le droit de : accéder à leurs informations personnelles, demander une copie portable, demander la correction de données inexactes, demander la suppression (sous réserve des exceptions légales), s'opposer à la vente ou au partage d'informations personnelles, et demander que nous limitions l'utilisation et la divulgation d'informations personnelles sensibles. Nous n'utilisons pas les informations personnelles sensibles à des fins allant au-delà de ce qui est nécessaire pour fournir nos services. Nous ne vous discriminerons pas pour l'exercice de ces droits.

Nous divulguons des informations personnelles aux catégories de tiers décrites dans la section « Avec qui nous les partageons » ci-dessus, y compris les prestataires de services (hébergement, analyse, traitement des paiements, assistance client, fournisseurs d'IA/LLM, expédition), les partenaires publicitaires et les forces de l'ordre lorsque la loi l'exige.

Pour exercer l'un de ces droits :

• Appelez-nous gratuitement au 866-613-4948, ou
• Remplissez notre formulaire de demande.

Nous vérifierons votre identité et répondrons dans les 45 jours (jusqu'à 90 jours avec notification). Vous pouvez faire une demande au nom de votre enfant mineur.

Do Not Track (DNT) : Certains navigateurs proposent un paramètre « Do Not Track » qui envoie un signal aux sites Web demandant que la navigation ne soit pas suivie. Il n'existe pas de norme DNT uniforme ; nous ne répondons pas actuellement aux signaux DNT.

Global Privacy Control (GPC) : Nous reconnaissons le signal Global Privacy Control comme une opposition valide à la vente ou au partage d'informations personnelles en vertu du CCPA/CPRA. Si votre navigateur ou extension envoie un signal GPC, nous le traiterons comme une demande de refus de la vente/du partage des informations personnelles associées à ce navigateur. Pour en savoir plus ou activer le GPC, visitez globalprivacycontrol.org.

Cet Avis de confidentialité pour les résidents de l'UE complète les informations contenues ci-dessus et s'applique exclusivement à tous les visiteurs, utilisateurs et autres personnes résidant dans l'Union européenne. Nous avons préparé cette déclaration de protection des données pour vous informer du type, de l'étendue et de la finalité du traitement des données personnelles en lien avec notre site Web, conformément aux dispositions du Règlement (UE) 2016/679, le Règlement général sur la protection des données (RGPD). « Données personnelles », « traitement », « responsable du traitement » et « destinataire » ont les mêmes définitions que celles qui y sont énoncées (art. 4 du RGPD).

Responsable du traitement pour les résidents de l'UE :

iFixit GmbH
Sigmaringer Str. 260
70597 Stuttgart, Germany
Tel.: +49 711 - 21724068-0
Fax: +49 711 - 21724068-9
Email: privacy@ifixit.com

Geschäftsführer: Kyle Wiens, Luke Soules, Hillary Trout, Kelly Boss
Registergericht: Amtsgericht Stuttgart, HRB 744920
UST-ID-Nr.: DE288962517

Pour certaines activités de traitement décrites dans le présent avis de confidentialité, nous utilisons iFixit [US], 1330 Monterey Street, San Luis Obispo, California 93401, USA en tant que sous-traitant pour le compte d'iFixit GmbH. iFixit GmbH est responsable du respect de toutes les obligations relatives à l'exercice des droits des personnes concernées en vertu du RGPD.

Verantwortlicher i.S.d. § 18 Abs. 2 MStV: Luke Soules (Sigmaringer Str. 260, 70597 Stuttgart, Germany).

Coordonnées du Délégué à la protection des données :

OBSECOM GmbH
Königstr. 40
70173 Stuttgart, Germany
Tel.: +49 711 - 4605025-40
Fax: +49 711 - 4605025-49
Email: datenschutz@obsecom.de
Website: www.obsecom.eu

Royaume-Uni : Le présent avis de confidentialité s'applique également au traitement des données personnelles soumises au UK GDPR pour les utilisateurs du Royaume-Uni utilisant la boutique iFixit UK. Lorsque nous transférons des données personnelles depuis le Royaume-Uni vers des destinataires situés en dehors du Royaume-Uni, nous nous appuyons sur des garanties appropriées telles qu'un règlement d'adéquation, l'UK International Data Transfer Agreement ou l'UK Addendum aux clauses contractuelles types de l'UE, selon le cas. Notre contact désigné pour les questions de protection des données au Royaume-Uni est : Kyle Wiens, iFixit GmbH, Sigmaringer Str. 260, 70597 Stuttgart, Germany, privacy@ifixit.com.

Nous traitons les données personnelles sur la base d'au moins une des bases juridiques suivantes :

• La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques (art. 6, par. 1, phrase 1, let. a du RGPD) ;
• L'exécution d'un contrat avec la personne concernée ou la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée (art. 6, par. 1, phrase 1, let. b du RGPD) ;
• Le respect d'une obligation légale à laquelle nous sommes soumis (art. 6, par. 1, phrase 1, let. c du RGPD) ;
• La protection de nos intérêts légitimes ou de ceux d'un tiers (art. 6, par. 1, phrase 1, let. f du RGPD)

Les informations suivantes se réfèrent à la base juridique des différentes opérations de traitement contenues dans la présente déclaration de protection des données.

Nous transmettons les données personnelles aux destinataires (sous-traitants ou autres tiers) uniquement dans la mesure nécessaire et uniquement sous l'une des conditions suivantes :

• La personne concernée a consenti au transfert ;
• Le transfert est destiné à l'exécution d'obligations contractuelles ou de mesures précontractuelles à l'initiative de la personne concernée ;
• Nous sommes légalement tenus d'effectuer le transfert ;
• Le transfert est effectué sur la base de nos intérêts légitimes ou de ceux d'un tiers.

Le transfert de données personnelles vers un pays ou une organisation internationale en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) n'est soumis qu'à des autorisations légales ou contractuelles conformément aux conditions des art. 44 et suivants du RGPD. Le tableau suivant répertorie nos prestataires de services et les garanties de transfert applicables. Les prestataires basés dans l'UE/EEE ne nécessitent pas de mécanisme de transfert ; les prestataires hors UE sont couverts par les mécanismes indiqués :

Pour les prestataires basés aux États-Unis : lorsqu'un prestataire participe au cadre de protection des données UE-États-Unis (DPF), nous nous appuyons sur cette certification comme mécanisme de transfert principal. Pour tous les prestataires basés aux États-Unis, nous maintenons également des clauses contractuelles types de l'UE (CCT) comme garantie complémentaire ou principale conformément à l'art. 46 du RGPD. Les prestataires basés dans l'UE/EEE traitent les données au sein de l'EEE et ne nécessitent pas de mécanisme de transfert. Pour Shopify (Canada), nous nous appuyons sur la décision d'adéquation de la Commission européenne pour le Canada.

En tant que personne concernée résidant dans l'UE ou au Royaume-Uni, vous avez le droit de : accéder à vos données personnelles (art. 15), à la rectification (art. 16), à l'effacement (art. 17), à la limitation du traitement (art. 18), à la portabilité des données (art. 20), de vous opposer au traitement (art. 21), de retirer votre consentement (art. 7(3)) et de déposer une réclamation auprès d'une autorité de contrôle (art. 77). Pour exercer l'un de ces droits, contactez-nous ou notre Délégué à la protection des données aux coordonnées indiquées ci-dessus.

En cas de violation de données personnelles, nous notifierons l'autorité de contrôle compétente sans retard injustifié et, dans la mesure du possible, dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'art. 33 du RGPD, sauf si la violation est peu susceptible d'entraîner un risque pour vos droits et libertés. Si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous en informerons également sans retard injustifié conformément à l'art. 34 du RGPD, en décrivant la nature de la violation, les conséquences probables et les mesures que nous avons prises ou proposons de prendre.

Royaume-Uni : Les mêmes obligations de notification s'appliquent en vertu du UK GDPR. Nous notifierons l'Information Commissioner's Office (ICO) et, le cas échéant, les résidents britanniques concernés conformément à la loi britannique sur la protection des données.

Nous effaçons les données personnelles lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, y compris les données de conversation FixBot (voir la section Conservation des données FixBot ci-dessus). Nous effacerons également vos données sur demande en vertu de l'art. 17 du RGPD, sauf si la conservation est requise par la loi — par exemple, 6 ans en vertu du Code de commerce allemand (HGB § 257) ou 10 ans en vertu du Code fiscal allemand (AO § 147). Lorsque les données doivent être conservées, le traitement est limité à la finalité de conservation (art. 18 du RGPD).

Le tableau suivant résume la base juridique du RGPD pour chaque type de traitement décrit ci-dessus. Lorsque plusieurs bases s'appliquent, la base principale est indiquée en premier.

Notes supplémentaires sur certains traitements :

FixBot. Lorsque la loi l'exige (par exemple, pour certaines utilisations des enregistrements audio à des fins d'amélioration du produit), nous traitons vos données sur la base de votre consentement (art. 6(1)(a)). Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir en nous contactant ; cela n'affecte pas la licéité du traitement effectué avant le retrait. FixBot enregistre l'audio à des fins de transcription uniquement — nous ne créons, ne collectons ni n'utilisons de données biométriques (telles que des empreintes vocales) à partir de l'audio FixBot.

Amélioration du modèle. Nous pouvons utiliser les données de conversation FixBot (à l'exclusion des enregistrements audio) pour évaluer et améliorer notre service FixBot sur la base de nos intérêts légitimes (art. 6(1)(f)). Cela inclut l'examen des conversations pour la qualité, l'amélioration des invites et la mesure de la précision — et non l'entraînement de modèles de base. Cela n'implique pas de prise de décision individuelle automatisée avec des effets juridiques en vertu de l'art. 22. Vous pouvez vous y opposer en contactant privacy@ifixit.com sans affecter le service FixBot.

Inscription à la communauté. iFixit GmbH et iFixit [US] utilisent un système partagé pour les comptes communautaires. L'inscription à la communauté iFixit nécessite le transfert de vos données vers les États-Unis ; vous pouvez commander des produits dans la boutique UE en tant qu'invité sans vous inscrire. Les transferts de données sont couverts par les garanties décrites dans la section Pays tiers ci-dessus. L'inscription est volontaire.

Candidatures. Nous traitons les candidatures de l'UE sur la base de l'art. 6(1)(b) du RGPD (mesures précontractuelles). Les données de candidature sont supprimées 6 mois après la conclusion du processus de recrutement, sauf si vous avez consenti à une conservation plus longue. Voir la section Candidatures ci-dessus pour plus de détails.

Mécanismes de transfert pour Facebook et Google : Facebook et Google participent au cadre de protection des données UE-États-Unis (DPF). Voir la section Pays tiers ci-dessus pour le tableau complet des garanties de transfert couvrant tous les prestataires basés aux États-Unis.

iFixit se conforme aux principes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) pour le traitement des informations personnelles des résidents canadiens.

Les résidents canadiens ont le droit de demander l'accès à leurs informations personnelles et leur correction, et peuvent retirer leur consentement au traitement futur lorsque la loi le permet.

Les demandes peuvent être envoyées à notre Délégué à la protection de la vie privée à privacy@ifixit.com.

Nous ne conservons les informations personnelles que le temps nécessaire aux fins décrites dans la présente politique ou comme l'exige la loi, après quoi elles sont supprimées de manière sécurisée ou anonymisées.

Transferts transfrontaliers : Les informations personnelles des résidents canadiens peuvent être traitées ou stockées aux États-Unis ou dans d'autres pays où nos prestataires de services sont situés. Lorsqu'elles se trouvent hors du Canada, elles peuvent être soumises aux lois de ces juridictions. Nous utilisons des garanties contractuelles et techniques pour protéger vos données où qu'elles soient traitées.

Communications marketing : Nous n'envoyons des e-mails promotionnels qu'avec votre consentement, conformément à la Loi canadienne anti-pourriel (LCAP). Vous pouvez retirer votre consentement à tout moment en utilisant le lien « se désabonner » dans nos e-mails ou en nous contactant.

Violations de données : En cas de violation de données impliquant vos informations personnelles, nous évaluerons le risque de préjudice important et, si la loi l'exige, notifierons les personnes concernées et le Commissariat à la protection de la vie privée du Canada conformément à la LPRPDE. Pour les résidents du Québec, nous notifierons également la Commission d'accès à l'information du Québec comme l'exige la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25).

iFixit se conforme aux Australian Privacy Principles (APP) en vertu du Privacy Act 1988 (Cth) lors du traitement des informations personnelles des résidents australiens. Pour les droits de garantie des consommateurs en vertu de l'Australian Consumer Law, voir l'Addendum Australie (Addendum D) dans nos Conditions d'utilisation.

Vos droits. Les utilisateurs australiens ont le droit de :

• demander l'accès à leurs informations personnelles (APP 12) ;
• demander la correction d'informations personnelles inexactes, obsolètes ou trompeuses (APP 13) ;
• déposer une plainte relative à la vie privée, que nous traiterons rapidement et de bonne foi.

Les demandes peuvent être envoyées à notre Délégué à la protection de la vie privée à privacy@ifixit.com.

Conservation. Nous ne conservons les informations personnelles que le temps nécessaire aux fins décrites dans la présente politique ou comme l'exige la loi, après quoi elles sont supprimées de manière sécurisée ou anonymisées.

Divulgation transfrontalière (APP 8). Les informations personnelles des résidents australiens peuvent être divulguées à des destinataires étrangers, notamment aux États-Unis et dans l'Union européenne, où nos prestataires de services opèrent. Avant de divulguer des informations personnelles à un destinataire étranger, nous prenons des mesures raisonnables pour nous assurer que le destinataire ne viole pas les APP, notamment par le biais d'obligations contractuelles (telles que les clauses contractuelles types de l'UE, le cas échéant) et d'une vérification préalable des pratiques de confidentialité du destinataire. Les pays vers lesquels vos informations personnelles peuvent être divulguées incluent les États-Unis (fournisseurs de LLM, hébergement, analyse, assistance client), l'Allemagne (Langfuse), l'Espagne (Typeform) et d'autres pays où opèrent nos prestataires de services répertoriés dans le tableau de transfert vers les pays tiers ci-dessus.

Violations de données à déclaration obligatoire. Si une violation de données est susceptible d'entraîner un préjudice grave, nous notifierons rapidement les personnes concernées et l'Office of the Australian Information Commissioner (OAIC) comme l'exige le Notifiable Data Breaches scheme en vertu de la Partie IIIC du Privacy Act 1988.

Notre site Web est destiné aux personnes âgées d'au moins 18 ans, ou qui ont le consentement d'un parent/tuteur ou qui sont des mineurs émancipés. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans ou de résidents de l'UE de moins de 16 ans sans le consentement d'un parent/tuteur. Si vous pensez qu'un enfant nous a fourni des informations personnelles sans le consentement d'un parent/tuteur, veuillez nous contacter. Nous nous conformons également aux autres restrictions d'âge et exigences conformément aux lois locales applicables.

FixBot et les enfants (COPPA). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans via FixBot. Si un enfant de moins de 13 ans utilise FixBot, ses saisies peuvent être transmises aux prestataires tiers suivants pour un traitement en temps réel : OpenAI (San Francisco, CA), Anthropic (San Francisco, CA), Google (Mountain View, CA), Cerebras (Sunnyvale, CA) et Parallel (San Francisco, CA — fournisseur de recherche). Nous n'utilisons pas les données des enfants pour entraîner des modèles d'IA ni à d'autres fins que la génération d'une réponse en temps réel. Si les fonctionnalités audio de FixBot sont utilisées par un enfant, les saisies vocales sont traitées pour générer une transcription textuelle uniquement — nous ne collectons, ne stockons ni n'utilisons d'empreintes vocales ou d'autres identifiants biométriques dérivés de la voix d'un enfant. Si nous apprenons qu'un enfant de moins de 13 ans a utilisé FixBot, nous supprimerons rapidement ses données et informerons le parent ou le tuteur si des coordonnées sont disponibles.

De temps à autre, nous pouvons modifier la présente politique de confidentialité pour intégrer de nouvelles technologies, pratiques sectorielles, exigences réglementaires ou d'autres raisons commerciales. Nous vous informerons des modifications substantielles et, lorsque la loi l'exige, nous obtiendrons votre consentement. Nous pouvons vous informer par e-mail, en publiant une notification sur notre site Web ou par d'autres moyens, conformément à la loi applicable.

Pour toute question relative à la vie privée, toute demande d'exercice de droits ou toute question concernant la présente politique :

Email : privacy@ifixit.com
Téléphone : 866-613-4948
Formulaire de demande pour exercer vos droits
Adresse postale : iFixit, Attn: Privacy Officer, 1330 Monterey St, San Luis Obispo, CA 93401, USA