Privacy Policy

Learn more about how Primfeed collect and process your personal data, as well as our policy regarding cookies.

English

ARTICLE 1: PREAMBLE

The purpose of this privacy policy is to inform users of our systems:

  • How their personal data is collected. Personal data is any information that can be used to identify a user.

  • On the rights they have regarding this data;

  • Who is responsible for processing the personal data collected and processed;

  • The recipients of this personal data;

  • The site's policy on cookies.

This policy supplements the legal notice and the Terms of Service, which can be consulted by users here and here.

ARTICLE 2: PRINCIPLES RELATING TO THE COLLECTION AND PROCESSING OF PERSONAL DATA

In accordance with Article 5 of European Regulation 2016/679, personal data is:

  • Processed lawfully, fairly and transparently in relation to the data subject;

  • Collected for specified, explicit and legitimate purposes (see Article 3.1 hereof) and not further processed in a way incompatible with those purposes;

  • Adequate, relevant and limited to what is necessary for the purposes for which they are processed;

  • Accurate and, where necessary, kept up to date. All reasonable steps must be taken to ensure that personal data which is inaccurate, having regard to the purposes for which it is processed, is erased or rectified without delay;

  • Kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which they are processed;

  • Processed in such a way as to guarantee appropriate security of the data collected, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.

Processing is lawful only if, and insofar as, at least one of the following conditions is met:

  • The data subject has consented to the processing of his/her personal data for one or more specific purposes;

  • The processing is necessary for the performance of a contract to which the data subject is party or for the performance of pre-contractual measures taken at the request of the data subject;

  • The processing is necessary to comply with a legal obligation to which the data controller is subject;

  • The processing is necessary to protect the vital interests of the data subject or of another natural person;

  • The processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;

  • The processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, unless the interests or fundamental rights and freedoms of the data subject which require the protection of personal data prevail, in particular where the data subject is a child.

ARTICLE 3: PERSONAL DATA COLLECTED AND PROCESSED WHEN BROWSING THE SITE

Article 3.1: Data collected

The personal data collected in the course of our business are as follows:

  • Identification data: the name of your avatar and the UUID of your avatar;

  • Connection and usage data:

    • The IP address, for the purposes of protecting the infrastructure;

    • Country, for language management and statistical purposes;

    • Type of device, mobile or computer, for statistical purposes;

    • Browser, for statistical purposes;

    • ASN, for statistical purposes;

    • Operating system, for statistical purposes.

Article 3.2: Data collection method

The personal data processed by Cleevee is collected via various channels:

  • Personal data transmitted directly by you: the current name of your avatar;

  • Personal data collected from third parties:

    • The image of your avatar profile, transmitted by Second Life™.

    • Your avatar's UUID is transmitted via a request by SmartBots from your avatar's name;

    • The IP address, country, device type, browser, ASN (Autonomous System Number) and operating system are transmitted by Cloudflare, the proxy used to protect our infrastructure. This data is made available to us on a statistical dashboard, is not stored on our servers and is not linked to an avatar name.

Article 3.3: Legal basis and data retention period

Personal data is collected and processed in compliance with the GDPR and only for the following legal purposes:

  • Consent: you have expressly consented to the processing of your data;

  • Contract: the processing is necessary for the performance of a contract concluded with you;

  • Legal obligation: processing is required by law;

  • Legitimate interest: processing is necessary for the pursuit of our legitimate interests in strict compliance with your rights.

The personal data collected is kept by the data controller in reasonable conditions of security for as long as is necessary to provide a function or service, but you may request that it be deleted, in which case your data will be deleted unless another reason, such as a legal reason, requires us to keep it.

Your profile information, any photos you have published (unless you have deleted them) and security information will be kept for as long as your account remains active.

The personal data collected by Cloudflare is kept by them, on their servers, for a period of twelve (12) months. As this data is not transmitted to our servers, the data controller no longer has any access to this data after these twelve (12) months.

We may need to keep your personal data for longer for the following reasons:

  • A legal request or obligation ;

  • A government enquiry ;

  • Research into possible infractions of our Terms of Service and conditions or policies;

  • To protect us, our rights and our products;

  • If necessary in relation to a claim, complaint, dispute or regulatory procedure.

Article 3.4: Data hosting

The website https://www.primfeed.com is hosted by OVH RCS Roubaix, 2 rue Kellermann - 59100 Roubaix - France.

Article 3.5: Transmission of personal data to third parties

We use canny.io to retrieve feature requests and bug reports from users. When you connect to Canny using your Primfeed account, the system creates an account in the name of your avatar and uses your profile photo. The account is dedicated solely to the https://feedback.primfeed.com/ portal.

This account is not set up for other portals.

The e-mail address of the account created in this way is generated randomly, so its deletion must be requested from Primfeed's DPO, either by e-mail to dpo@primfeed.com, or by sending a notecard to its in-game representative, Luke Rowley.

Please note that requests made outside of Second Life™ are not accepted as there is no way to accurately verify that the account is truly linked to the applicant.

Article 3.6: Transfer of personal data outside the EU

The infrastructure supporting our systems is located in France. However, where necessary, we may transfer your personal data to service providers operating outside the European Union. The transfer of your data in this context is secured using the following tools:

  • This data is transferred to a country that has been judged to offer an adequate level of protection by a decision of the European Commission;

  • Alternatively, we have entered into a specific contract with our subcontractors governing transfers of your data outside the European Union, based on the Standard Contractual Clauses between a Data Controller and a Subcontractor approved by the European Commission;

  • Or, we have recourse to the appropriate guarantees provided by the applicable regulations.

Article 3.7: Cookies policy

A cookie is a small text file placed on your terminal when you visit the site. We use cookies for the following purposes:

  • Find out the version of your application and send you a pop-up notification inviting you to refresh your page with the latest version of the application: appVersion ;

  • Authenticate yourself: token ;

  • Know which shop page to use, which you have selected beforehand: selectedStore ;

  • Persist the filters on the Public Gallery: pg_filters.

ARTICLE 4: DATA CONTROLLER AND DATA PROTECTION OFFICER

Article 4.1: The data controller

Personal data is collected by Cleevee, a SASU with capital of €1,000, registered under number 983573031.

The data controller can be contacted by e-mail at the following address: contact@cleevee.com

Article 4.2: The Data Protection Officer

You can contact the company's Data Protection Officer by e-mail at the following address: dpo@primfeed.com

If, after contacting us, you feel that your ‘Data Protection’ rights have not been respected, you can send a complaint to the CNIL.

ARTICLE 5: THE USER'S RIGHTS WITH REGARD TO DATA COLLECTION AND PROCESSING

All users concerned by the processing of their personal data may avail themselves of the following rights, pursuant to European Regulation 2016/679 and the Data Protection Act (Act 78-17 of 6 January 1978):

  • Right of access, rectification and erasure of data (laid down in Articles 15, 16 and 17 of the GDPR respectively);

  • Right to data portability (Article 20 of the GDPR);

  • Right to restrict (Article 18 of the GDPR) and object to data processing (Article 21 of the GDPR);

  • Right not to be subject to a decision based exclusively on an automated process ;

  • Right to determine the fate of data after death ;

  • Right to refer the matter to the competent supervisory authority (Article 77 of the GDPR).

You can contact Primfeed's DPO at dpo@primfeed.com for any relevant information. However, to exercise your rights you must contact the DPO by sending a notecard to Luke Rowley in Second Life™. Requests made outside of Second Life™ are not accepted as there is no way to accurately verify that the account is actually linked to the requester.

Visit https://cnil.fr/ for more information about your rights.

ARTICLE 6: CONDITIONS FOR AMENDING THE PRIVACY POLICY

The site editor reserves the right to modify this Policy at any time in order to ensure that users of the site comply with current legislation.

Users are invited to review this Policy each time they use our services, without any need for formal notification.

This policy was published on 20 June 2024.


Français

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’informer les utilisateurs de nos systèmes :

  • Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur.

  • Sur les droits dont ils disposent concernant ces données ;

  • Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;

  • Sur les destinataires de ces données personnelles ;

  • Sur la politique du site en matière de cookies.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs ici et ici.

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée ;

  • Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;

  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

  • Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

  • Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

  • La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

  • Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

  • Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

  • Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

Article 3.1 : Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

  • Données d'identification : le nom de votre avatar et l'UUID de votre avatar ;

  • Données de connexion et d'utilisation :

    • L'adresse IP, à des fins de protection de l'infrastructure ;

    • Pays, à des fins de gestion linguistique et de statistique ;

    • Type d'appareil, mobile ou ordinateur, à des fins statistiques ;

    • Navigateur, à des fins statistiques ;

    • ASN, à des fins statistiques ;

    • Système d'exploitation, à des fins statistiques.

Article 3.2 : Mode de collecte des données

Les données personnelles traitées par Cleevee sont collectées via différents canaux :

  • Données personnelles transmises par vous directement : le nom actuel de votre avatar ;

  • Données personnelles collectées auprès de tiers :

    • L’image de votre profil d’avatar, transmise par Second Life™.

    • L'UUID de votre avatar est transmise via requête par SmartBots à partir du nom de votre avatar ;

    • L'adresse IP, le pays, le type d'appareil, le navigateur, l'ASN (numéro de système autonome) et le système d'exploitation sont transmis par Cloudflare, le proxy permettant de protéger notre infrastructure. Ces données sont mises notre disposition sur un tableau de bord statistique, ne sont pas stockées sur nos serveurs et ne sont pas liées à un nom d'avatar.

Article 3.3 : Base légale et durée de conservation des données

Les données personnelles sont collectées et traitées dans le respect du RGPD et seulement dans le cadre des bases légales suivantes :

  • Le consentement : vous avez expressément consenti au traitement de vos données ;

  • Le contrat : le traitement est nécessaire à l'exécution d'un contrat conclu avec vous ;

  • L'obligation légale : le traitement est imposé par des textes légaux ;

  • L'intérêt légitime : le traitement est nécessaire à la poursuite de nos intérêts légitimes dans le strict respect de vos droits.

Les données personnelles collectées sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité aussi longtemps que nécessaire pour fournir une fonctionnalité ou un service, mais vous pouvez demander leur suppression, auquel cas vos données seront supprimées à moins qu'une autre raison, tel un motif légal, nous oblige à les conserver.

Sont ainsi conservées les informations sur votre profil, les photos que vous avez publiées (sauf si vous les avez supprimées) et les informations de sécurité pendant toute la durée de vie de votre compte.

Les données personnelles collectées par Cloudflare sont conservées par eux, sur leurs serveurs, pendant une durée de douze (12) mois. Ainsi, ces données n'étant pas transmises sur nos serveurs, le responsable des données n'a plus aucun accès à ces données après ces douze (12) mois.

Les motifs pouvant nous obliger à conserver vos données personnelles plus longtemps sont :

  • Une demande ou obligation légale ;

  • Une enquête gouvernementale ;

  • Une recherche autour d'éventuelles infractions à nos conditions générales ou politiques ;

  • Pour nous protéger, et notamment nos droits et nos produits ;

  • Si cela s'avère nécessaire en lien avec une réclamation, une plainte, un litige ou une procédure réglementaire.

Article 3.4 : Hébergement des données

Le site https://www.primfeed.com est hébergé par la société OVH RCS Roubaix, 2 rue Kellermann - 59100 Roubaix - France.

Article 3.5 : Transmission des données personnelles à des tiers

Nous utilisons canny.io pour récupérer les demandes de fonctionnalités, ainsi que les rapports de bogues des utilisateurs. En vous connectant sur Canny en utilisant votre compte Primfeed, le système crée un compte au nom de votre avatar et utilise votre photo de profil. Le compte est uniquement dédié au portail https://feedback.primfeed.com/.

Ce compte n'est pas créé pour d'autres portails.

L'adresse électronique du compte ainsi créé est générée aléatoirement de sorte que sa suppression doit être demandée au DPO de Primfeed, soit par mail à dpo@primfeed.com, soit en envoyant une notecard à son représentant en jeu, Luke Rowley.

Veuillez noter que les demandes effectuées en dehors de Second Life™ ne sont pas acceptées puisqu'il n'existe aucun moyen de vérifier avec exactitude que le compte est véritablement lié au demandeur.

Article 3.6 : Transfert des données personnelles hors UE

L'infrastructure supportant nos systèmes est située en France. Toutefois, lorsque cela est nécessaire, nous pouvons être amenés à transmettre vos données personnelles à des prestataires opérant hors de l'Union Européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • Ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission Européenne ;

  • Soit, nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l'Union européenne, sur la base des Clauses contractuelles types entre un Responsable de traitement et un Sous-traitant approuvées par la Commission Européenne ;

  • Soit, nous avons recours aux garanties appropriées prévues par la réglementation applicable.

Article 3.7 : Politique en matière de “cookies”

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite du site. Nous utilisons les cookies pour les usages suivants :

  • Connaître la version de votre application et vous envoyer une notification "pop up" pour vous inviter à rafraîchir votre page pour bénéficier de la dernière version de l’application : appVersion ;

  • Vous authentifier : token ;

  • Connaître la page magasin à utiliser, que vous avez préalablement sélectionnée : selectedStore ;

  • Sauvegarder les filtres utilisés sur la Gallerie Publique : pg_filters.

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Article 4.1 : Le responsable du traitement des données

Les données à caractère personnel sont collectées par Cleevee, SASU au capital de 1000€, dont le numéro d’immatriculation est le 983573031.

Le responsable du traitement des données à caractère personnel peut être contacté par e-mail à l’adresse électronique suivante : contact@cleevee.com

Article 4.2 : Le délégué à la protection des données

Vous pouvez contacter le délégué à la protection des données de l’entreprise par l’e-mail à l’adresse électronique suivante : dpo@primfeed.com

Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.

ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

  • Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;

  • Droit à la portabilité des données (article 20 du RGPD) ;

  • Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;

  • Droit de déterminer le sort des données après la mort ;

  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Vous pouvez contacter le DPO de Primfeed à dpo@primfeed.com pour obtenir toute information utile. Toutefois, pour exercer vos droits, vous devez contacter le DPO en envoyant une notecard à l’avatar Luke Rowley dans Second Life™. Les demandes effectuées en dehors de Second Life™ ne sont pas acceptées puisqu'il n'existe aucun moyen de vérifier avec exactitude que le compte est véritablement lié au demandeur.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur du site se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

La présente politique a été édité le 20 juin 2024.

Last updated