Dernière mise à jour : 30 juin 2025
Version 1.0
Centre de Confidentialité
1. Introduction
Ceci est la politique de confidentialité de Bamboo Connected (BV), opérant sous le nom commercial Firsty (ci-après « Firsty », « nous », « notre » ou « nos »). Elle décrit la manière dont nous collectons, utilisons, stockons et protégeons les données personnelles des personnes qui utilisent notre site web, notre application mobile et nos services e-SIM (collectivement, nos « Services »).
Nous nous engageons à protéger votre vie privée et à traiter vos données de manière ouverte et transparente. Cette politique est conçue pour vous aider à comprendre quelles données nous collectons, pourquoi nous les collectons et quels sont vos droits relatifs à vos données personnelles.
2. Informations Générales
2.1 Qui est le responsable du traitement des données ?
L'entité responsable du traitement de vos données personnelles (le « responsable du traitement ») est :
Bamboo Connected (BV), une entité juridique constituée selon les lois des Pays-Bas.
's-Gravenhekje 1/ A, 1011 TG Amsterdam
Numéro d'entreprise NL : 91046106
E-mail de contact : privacy@firsty.app
Pour toute question ou pour exercer vos droits concernant vos données personnelles, veuillez nous contacter en utilisant les coordonnées fournies à la Section 9.
2.2 Comment recevons-nous vos données personnelles ?
Nous collectons vos données personnelles des manières suivantes :
(a) Directement auprès de vous : Lorsque vous vous inscrivez à nos Services, achetez une e-SIM, utilisez notre application mobile, contactez le support client ou interagissez avec notre site web.
(b) De la part de tiers : Nous pouvons recevoir des données de nos partenaires commerciaux (ex : partenaires de mobilité, etc.) lorsque vous vous inscrivez à Firsty via l'offre d'un partenaire.
3. Comment Nous Utilisons Vos Données Personnelles
Nous collectons et traitons vos données personnelles aux fins décrites ci-dessous. Le tableau suivant détaille les catégories de vos données que nous traitons, la finalité et la base juridique du traitement, ainsi que la période de conservation applicable.
| N° | Catégories de Données Personnelles | Finalité(s) du Traitement | Base Juridique du Traitement | Période de Conservation |
| 1 | Données de Compte Utilisateur & de Prestation de Service Numéro de téléphone ; Adresses e-mail ; Mot de passe ; Journaux de sécurité ; Événements de paiement (ex : confirmation de transaction réussie, pas les détails complets de la carte) | Pour vous fournir nos Services de base, incluant : Inscription et authentification de l'utilisateur (connexion). Traitement de vos commandes et envoi de confirmations/factures. Activation de la fonctionnalité de l'e-SIM. Gestion de votre compte et de la relation client. | Exécution d'un contrat (Art. 6.1.b RGPD) | Nous conservons ces données pendant une période de 7 ans après la fin de notre contrat ou, à défaut, depuis la dernière interaction avec vous. |
| 2 | Données Numériques d'Utilisation du Service Utilisation des données (Go consommés, réseau utilisé) | Pour surveiller votre consommation de données afin d'assurer le bon fonctionnement de votre forfait. Pour la gestion du réseau et l'optimisation du service. | Exécution d'un contrat (Art. 6.1.b RGPD) | Nous conservons ces données pendant un (1) an après la fin du contrat. |
| 3 | Données de Marketing Direct & de Communication Adresses e-mail ; Numéro de téléphone (pour SMS) ; Prénom ; Nom. | Pour vous envoyer des communications sur nos produits et services, incluant : Offres promotionnelles et remises. Annonces de nouveaux produits. Notifications push ou messages in-app concernant des offres. | Consentement (Art. 6.1.a RGPD). Votre consentement (opt-in) vous sera demandé avant l'envoi de tout message marketing. Vous pouvez retirer votre consentement à tout moment en cliquant sur « se désabonner » en bas de ces messages. | Nous traiterons ces données jusqu'à ce que vous retiriez votre consentement, mais en aucun cas plus de 5 ans après notre dernière interaction avec vous. |
| 4 | Données du Support Client Nom, e-mail, numéro de téléphone ; Contenu des communications (ex : e-mails, journaux de chat via notre chatbot) | Pour répondre à vos demandes, fournir une assistance, vous aider à tirer le meilleur parti du Service et résoudre les problèmes liés à votre compte ou à nos services. | Exécution d'un contrat (Art. 6.1.b RGPD) | Nous conservons ces données pendant une période de 2 ans après la fin de la session de chat. |
| 5 | Gestion des Partenariats B2B Données d'identification (ex : nom/identifiant d'entreprise fourni par le partenaire) ; Données de consommation (quantité de données consommées, pays d'utilisation) | Uniquement si vous êtes un client indirect via l'un de nos partenaires : Pour notre service « Firsty for employees », afin de permettre aux entreprises partenaires de suivre l'usage pour une facturation centralisée. Pour les partenariats commerciaux : pour fournir des données anonymisées et l'usage des codes promo au partenaire. | Exécution d'un contrat (Art. 6.1.b RGPD) avec vous et votre employeur. | Nous conservons ces données conformément à notre accord avec le partenaire commercial concerné, et pour une période maximale de 5 ans après la fin de votre relation avec le partenaire. |
| 6 | Données observées et générées par l'utilisation de nos Services Identifiants techniques (tel que l'identifiant de l'appareil) ; Données de localisation réseau : Données de localisation de l'appareil collectées via l'utilisation d'un réseau mobile ; | Pour fournir nos Services de base : Liaison de votre e-SIM à votre compte. Activation des fonctions d'appel et de données. Gestion de votre compte et de la relation client. // (pour offrir nos services e-sim, pour le suivi fonctionnel de ces Services afin de maintenir leur qualité). | Exécution d'un contrat (Art. 6.1.b RGPD) | Nous conservons ces données pendant la durée requise par la législation applicable après leur collecte (ex : 7 ans pour les archives fiscales) ou jusqu'à 10 ans pour les actions en justice. |
| 7 | Données de Gestion des Litiges Données d'identification et de contact, toute correspondance relative au litige, données financières (ex : demandes de dommages-intérêts), documents judiciaires, témoignages, toute autre preuve. | Pour la constatation, l'exercice ou la défense de droits en justice, que ce soit dans le cadre de procédures judiciaires, administratives ou extrajudiciaires. | Intérêt légitime (Art. 6.1.f RGPD) pour constater, exercer ou défendre des droits en justice. | Nous conservons ces données pendant la durée du litige et jusqu'à 10 ans après sa conclusion. |
| 8 | Données soumises à des obligations de notification réglementaire Selon la notification, les données obligatoires soumises aux exigences de divulgation réglementaire | Pour nous conformer à nos obligations légales et réglementaires lorsqu'il existe une obligation de rapport (ex : RGPD, NIS2). | Obligation légale (Art. 6.1.c RGPD). | Nous conservons ces données pendant la période de conservation légale liée à l'obligation de notification spécifique. |
4. Partage de Données & Tiers
Nous ne vendrons, ne louerons ni ne divulguerons vos données personnelles à des tiers, sauf description contraire dans la présente politique.
4.1 Prestataires de Services (Sous-traitants)
Nous utilisons les prestataires de services tiers listés ci-dessous qui traitent les données personnelles en notre nom aux fins énoncées ci-dessus. Ces parties sont tenues de traiter ces informations selon nos instructions et conformément à cette politique.
Authentification : Google Firebase (USA)
Authentification et Support Client : Meta (UE)
Traitement des Paiements : Adyen (UE)
Support Client & CRM : Intercom (UE)
Hébergement Cloud & Infrastructure : Google Cloud Platform (UE), Amazon Web Services (UE) et d'autres prestataires stockant des données en Belgique et aux Pays-Bas.
Infrastructure Télécom : Mavenir
Outils de Collaboration & Productivité : Google Workspace, Slack, Monday.com
4.2 Partenaires Commerciaux
Nous travaillons avec des partenaires commerciaux. Lorsque vous utilisez nos Services via l'un de ces partenaires, nous pouvons partager des données de base avec eux comme décrit dans le tableau ci-dessus. Dans ces relations, Firsty peut agir en tant que responsable du traitement ou sous-traitant, selon l'accord spécifique avec le partenaire. Cette politique s'applique aux situations où Firsty est le responsable du traitement ; lorsque Firsty agit en tant que sous-traitant, le partenaire est responsable du traitement licite de vos données, et Firsty opérera dans les limites des instructions données par ce partenaire.
4.3 Autorités Légales
Nous pouvons être tenus de divulguer vos données personnelles aux autorités policières, judiciaires ou administratives si, et seulement si, la loi l'exige.
5. Pratiquons-nous la prise de décision automatisée ?
Dans certaines circonstances limitées, nous utilisons la prise de décision automatisée pour protéger la sécurité et l'intégrité de nos Services. Cela signifie qu'une décision est prise automatiquement sans intervention humaine. Ces processus sont nécessaires à l'exécution de notre contrat avec vous.
Échecs de Paiement : Notre système surveille automatiquement les transactions. Si cinq (5) tentatives consécutives échouent, votre compte sera temporairement suspendu. Cela signifie que vous ne pourrez plus utiliser votre e-SIM jusqu'à ce que le paiement en attente soit traité avec succès.
Abus de Service : Nos systèmes surveillent la consommation de données pour s'assurer qu'elle est conforme aux termes de votre forfait. Si le système détecte que des mesures techniques (ex : pare-feu) ont été contournées pour consommer des données au-delà des limites du forfait (« Abus de service »), votre compte sera automatiquement bloqué. Cette mesure protège l'intégrité de notre réseau et garantit un service équitable pour tous.
Dans tous les cas où une décision automatisée a été prise à votre égard, vous avez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision. Pour ce faire, veuillez contacter notre équipe de support client.
6. Transférons-nous vos données personnelles en dehors de l'Espace Économique Européen (EEE) ?
Nous essayons d'éviter autant que possible le transfert de vos données vers des sous-traitants situés en dehors de l'EEE.
Lorsque nous transférons des données vers des pays hors EEE n'offrant pas un niveau de protection adéquat, nous garantissons l'utilisation d'outils appropriés tels que la signature des clauses contractuelles types (CCT) émises par la Commission européenne.
Notre authentification utilisateur est gérée par Firebase Authentication (Google LLC). À cette fin, votre numéro de téléphone est traité dans des centres de données situés aux États-Unis. Nous nous appuyons sur le Cadre de protection des données UE-États-Unis (Data Privacy Framework) pour garantir un niveau de protection adéquat.
7. Sécurité des Données
Nous utilisons les fonctions de sécurité natives de nos prestataires de confiance et configurons nos systèmes pour qu'ils soient aussi sûrs que possible (cryptage, contrôles d'accès, audits). Nous avons des procédures pour gérer toute violation suspectée et nous vous avertirons, ainsi que le régulateur, lorsque la loi l'exige.
8. Quels sont vos droits en tant que personne concernée ?
Vous disposez des droits suivants : accès, rectification, retrait du consentement (si applicable), effacement (Art. 17 RGPD), limitation du traitement (Art. 18 RGPD), portabilité (Art. 20 RGPD), opposition (Art. 21 RGPD) et désinscription du marketing direct. Vous pouvez exercer ces droits en nous contactant à l'adresse indiquée à la Section 9.
9. Vous avez une question ou une plainte ?
9.1 Contacter Firsty : privacy@firsty.app.
9.2 Contacter l'autorité compétente : Vous avez le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays. Pour les Pays-Bas : Autoriteit Persoonsgegevens, PO Box 93374, 2509 AJ La Haye.
10. Modifications de cette Politique
Nous pouvons mettre à jour cette politique. Dans ce cas, nous vous en informerons via votre profil dans l'application. La date en haut du document indique la dernière mise à jour.
