WEXVR
AVIS DE CONFIDENTIALITÉ
White Exchange S.r.l. (WHTEXCH)
Date d'entrée en vigueur : 11 mai 2026
À propos de cet Avis
Cet Avis de Confidentialité (l'"Avis") explique comment White Exchange S.r.l., une société italienne dont le siège social est situé Via Durini 25, 20122 Milan, Italie, numéro de TVA et code fiscal 12380700968 ("WHTEXCH", "nous", "notre"), traite les données personnelles en lien avec le service WEXVR (le "Service"), incluant www.wexvr.com et l'application WEXVR mise à disposition dans l'écosystème Meta Horizon sur les casques Meta Quest compatibles.
Cet Avis s'adresse aux personnes interagissant avec WEXVR, y compris les visiteurs, utilisateurs enregistrés, acheteurs de Contenu payant, contacts d'assistance, plaignants, rapporteurs, et personnes identifiées dans les avis ou flux de modération. Les propriétaires de chaînes (créateurs professionnels) sont également concernés dans la mesure où des données personnelles de leurs représentants autorisés sont traitées.
Responsable du traitement, DPO et coordonnées
Responsable du traitement : White Exchange S.r.l., Via Durini 25, 20122 Milan, Italie. Numéro de TVA / Registres : 12380700968.
Délégué à la Protection des Données (DPO) : Francesca Valenti --- dpo@whtexch.com. Le contact du DPO a été notifié au Garante italien en vertu de l'article 37(7) du RGPD.
Demandes relatives à la confidentialité et aux droits : dpo@whtexch.com.
Autorités et service juridique : whtexchsolutionssrl@legalmail.it (PEC).
Données personnelles que nous traitons
Les catégories de données personnelles traitées dépendent de votre manière d'interagir avec le Service. Nous traitons généralement :
Données de compte et d'identité : nom (lorsqu'il est fourni dans le nom d'utilisateur), e-mail, pays, langue, historique du support client, état du compte, détails du représentant du propriétaire de chaîne le cas échéant.
Données d'authentification et de sécurité : enregistrements de connexion par lien magique ou sans mot de passe, jetons de session, adresse IP, agent utilisateur, localisation approximative de connexion dérivée de l'adresse IP, journaux de sécurité, indicateurs anti-abus et anti-fraude.
Données de transaction et d'ayant droit : identifiants de transaction, état des achats, produit / titre acheté, nombre de vues, période d'accès, fenêtre de planification, devise, taxes appliquées, état des remboursements, état des litiges, descripteurs de facturation. Nous ne stockons pas les détails complets des cartes de paiement, lesquels sont traités par Stripe et d'autres prestataires dans leurs environnements sécurisés.
Données d’utilisation, de visionnage et d’engagement : titres débloqués, historique de visionnage, événements de lecture, likes, commentaires, abonnements/abonnés, horodatages, historique d’interaction avec le contenu et événements d’utilisation connexes.
Données de modération et de signalement : avis, signalements, preuves, plaintes, motifs exposés, notes d’examen interne, décisions, enregistrements d’infractions répétées.
Communications : e-mails et messages échangés avec nous (support, confidentialité, juridique).
Avertissement : Les commentaires publiés via le Service sont publics sur la surface utilisateur concernée. Les likes et l’historique de visionnage sont traités au sein du Service. Les relations d’abonnement/abonnés ne sont pas actuellement affichées aux autres utilisateurs, mais peuvent être traitées en interne pour la fonctionnalité du service, la modération, la recommandation et le classement.
Sources. Les données personnelles sont collectées directement auprès de vous (inscription, achat, support, signalements) ; automatiquement depuis votre navigateur, application et casque ; auprès des processeurs de paiement (Stripe et autres).
Catégories particulières. Nous ne collectons pas intentionnellement de catégories particulières de données personnelles (article 9 RGPD) ou d’informations personnelles sensibles (en vertu des lois américaines sur la confidentialité des données). Lorsque de telles données apparaissent involontairement dans du contenu généré par les utilisateurs ou dans les communications de support, nous appliquons des mesures de protection supplémentaires et ne les utilisons pas pour des inférences ou du profilage.
Technologie VR / immersive. Le Service n’utilise pas actuellement de suivi oculaire, reconnaissance faciale, données biométriques ou signaux similaires pour identifier ou profiler les utilisateurs. Tout traitement au niveau de l’appareil de tels signaux par le matériel ou système d’exploitation Meta Quest est régi par les avis de confidentialité de Meta et les contrôles au niveau du casque disponibles pour vous. Si nous introduisons un jour des fonctions immersives impliquant des données biométriques ou comportementales, nous mettrons à jour cet Avis et appliquerons des mesures supplémentaires, incluant une Analyse d’Impact relative à la Protection des Données (AIPD) conformément à l’article 35 RGPD, avant le déploiement.
Finalités, bases légales et tests d’équilibre
Lorsque le RGPD / RGPD Royaume-Uni s’applique, les bases légales citées sont celles de l’article 6 RGPD (et de l’article 9 RGPD concernant les données sensibles). Pour chaque base fondée sur l’article 6(1)(f) (intérêts légitimes) ci-dessous, WHTEXCH a réalisé et documenté une évaluation d’intérêts légitimes (EIL), disponible sur demande à dpo@whtexch.com.
Finalité Description Base légale
Fourniture du service Création de compte, authentification, traitement des achats, déblocage et gestion des droits, service client. Exécution du contrat --- Art. 6(1)(b)
Paiements et facturation Traitement des paiements, facturation, remboursements, rétrofacturations, gestion des litiges, comptabilité. Exécution du contrat --- Art. 6(1)(b) ; obligation légale --- Art. 6(1)(c)
Anti-fraude, sécurité, abus Détection de fraude, lutte anti-piratage, prévention de la prise de contrôle de compte, scraping. Obligation légale --- Art. 6(1)(c) ; intérêts légitimes --- Art. 6(1)(f)
Modération et signalement Réception et traitement des notifications et plaintes ; prise de décisions de modération ; émission de motifs ; coopération avec des signaleurs de confiance et des autorités. Obligation légale --- Art. 6(1)(c) (DSA, AVMSD)
Conformité et coopération avec les autorités Conformité avec le DSA, AVMSD/TUSMA, AGCOM, RGPD, sanctions, lois fiscales ; réponse aux ordres des autorités. Obligation légale --- Art. 6(1)(c)
Communications Notifications transactionnelles, de sécurité, de facturation, de modération, légales et de changement de politique. Exécution du contrat ; obligation légale.
Recommandation et classement Utilisation des données de visualisation et d'engagement, y compris les "likes", suivis, commentaires et historique de visionnage, pour améliorer le classement, les recommandations, la découverte et l'intégrité des produits en service. Exécution du contrat - Art. 6(1)(b) ; intérêts légitimes - Art. 6(1)(f)
Cookies et technologies similaires Cookies strictement nécessaires pour l'authentification, la fraude, la sécurité ; cookies d'analyse soumis au consentement. Strictement nécessaires: Art. 6(1)(b)/(f) ; non stricts: consentement --- Art. 6(1)(a)
Relations avec le personnel et les propriétaires de chaînes B2B Paiements, administration contractuelle de la relation avec le propriétaire de chaîne. Exécution du contrat ; obligation légale
Pas de marketing ni de publicité comportementale. Nous n'utilisons actuellement pas de données personnelles pour du marketing direct, du profilage, de la publicité comportementale intercontextes, ni de la publicité ciblée. Nous ne vendons pas de données personnelles au sens de toute loi de confidentialité des États-Unis applicable. Si nous changeons cette position, nous mettrons à jour cet Avis et obtiendrons tout consentement requis par la loi applicable avant de nous appuyer sur le nouveau traitement.
Décision automatisée (Article 22 RGPD). Les contrôles anti-fraude et anti-piratage peuvent utiliser la décision automatisée pour, par exemple, refuser une transaction ou suspendre temporairement un compte. Lorsque ces décisions produisent des effets juridiques ou vous affectent de manière significative de façon similaire, vous avez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision. La revue substantielle est effectuée par des employés formés de WHTEXCH et Stripe.
Pas de vente de données personnelles. Nous ne vendons pas de données personnelles au sens de toute loi de confidentialité des États-Unis applicable (y compris CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA et équivalents) et nous ne partageons pas de données personnelles pour la publicité comportementale intercontextes. Pour les divulgations et droits spécifiques à chaque État, voir le Supplément sur les droits à la vie privée des États-Unis.
Stripe et autres processeurs de paiement
Tout le contenu sur WEXVR est payant. Les paiements sont traités par Stripe, Inc. et ses affiliés et, le cas échéant, par d'autres processeurs autorisés, acquéreurs ou commerçants enregistrés.
Rôles. Stripe traite les données personnelles pour notre compte en tant que sous-traitant selon l'Article 28 du RGPD afin de faciliter les transactions de paiement. Cependant, Stripe peut également agir en tant que responsable de traitement indépendant pour certaines activités, telles que la prévention de la fraude, la conformité anti-blanchiment et d'autres obligations légales. Pour plus d'informations sur la manière dont Stripe traite les données personnelles, veuillez consulter la Politique de confidentialité de Stripe : https://stripe.com/fr/privacy
Lorsque vous effectuez un paiement sur notre site web, certaines données personnelles sont traitées par Stripe afin de compléter la transaction. Cela peut inclure :
Nom complet
Adresse email
Adresse de facturation
Détails du mode de paiement (par exemple, informations de carte de crédit ou de débit)
Montant et détails de la transaction
Les données de paiement sont transmises directement à Stripe via une connexion sécurisée cryptée SSL. Nous ne stockons pas les détails complets des cartes de paiement sur nos serveurs.
Destinataires des données personnelles
Nous ne partageons les données personnelles qu'avec des catégories de destinataires nécessaires aux finalités indiquées ci-dessus, y compris :
fournisseurs d'hébergement, cloud, diffusion de contenu, transcodage, cryptage et sécurité ;
processeurs de paiement, facturation, comptabilité et fournisseurs fiscaux (Stripe et autres - voir Section 5) ;
support technique, maintenance logicielle, conseillers professionnels, auditeurs et conseils juridiques externes ;
autorités, tribunaux, régulateurs, forces de l'ordre, titulaires de droits et autres destinataires requis par la loi ou pour protéger les droits, la sécurité ou l'intégrité du Service.
Transferts internationaux
WHTEXCH est établi en Italie. Certains destinataires des données personnelles sont situés en dehors de l'Espace économique européen, du Royaume-Uni ou de la Suisse, y compris aux États-Unis et dans d'autres pays. Lorsque des transferts ont lieu, nous nous appuyons sur les garanties suivantes selon les Articles 44--49 du RGPD :
Décisions d'adéquation selon l'Article 45 du RGPD (par exemple, le cadre de confidentialité des données UE-États-Unis, lorsque le destinataire est certifié ; Pont d'adéquation Royaume-Uni pour les flux Royaume-Uni-EEE).
Clauses contractuelles types (SCT) adoptées par la décision d'exécution de la Commission (UE) 2021/914 (juin 2021) pour les transferts vers l'EEE ; l'Addendum pour les transferts internationaux au Royaume-Uni (IDTA) pour les transferts vers le Royaume-Uni ; et l'Annexe relative à la Suisse aux SCT pour les transferts suisses.
Un résumé des mesures de protection en place pour un transfert particulier est disponible sur demande à l'adresse dpo@whtexch.com.
Conservation
Nous conservons les données personnelles uniquement aussi longtemps que cela est raisonnablement nécessaire aux fins pour lesquelles elles ont été collectées, sauf si une durée de conservation plus longue est exigée ou justifiée par la loi, un risque de litige, la prévention de la fraude ou la préservation des preuves.
Catégorie de données Période de conservation Base
Données de compte et de service Durée de vie du compte + 12 mois après suppression Contrat ; intérêts légitimes ; délais de prescription légaux
Paiement, comptabilité, factures, fiscalité, enregistrements de transactions Jusqu'à 10 ans Code civil et code fiscal italiens (Art. 2220 c.c. ; Art. 22 D.P.R. 600/1973)
Journaux de connexion (résidents coréens) 6 mois Loi coréenne sur les réseaux
Commentaires et données d'engagement Aussi longtemps que le contenu pertinent reste disponible sur le Service, et plus longtemps si nécessaire pour la modération, les réclamations juridiques ou la préservation des preuves Les commentaires sont publics dans la surface pertinente et peuvent être supprimés ou limités a posteriori.
Registres de modération, rapports, plaintes, déclarations de motivation (DSA) Au moins 6 mois à partir de la décision ; plus longtemps si une enquête en cours ou un délai de prescription l'exige Article 24(5) DSA
Enregistrements anti-fraude et rétrofacturations Jusqu'à 13 mois pour les litiges Stripe / schéma ; plus longtemps pour les enquêtes de fraude en cours Règles des schémas de cartes ; intérêts légitimes
Registres de sanctions Jusqu'à 5 ans après la fin de la relation D.lgs italien 231/2007
Fichier DPO, RoPA, DPIA, registre des violations Indéfini (tant que le traitement continue) + 5 ans ensuite Responsabilité --- Article 5(2) et Article 30 RGPD
La suppression de l'application WEXVR d'un appareil ne supprime pas à elle seule votre compte, n'annule pas un achat ni n'efface les enregistrements en backend. Nous pouvons exiger une vérification d'identité et la clôture des litiges ouverts ou des droits actifs avant de finaliser une demande de suppression de compte, lorsque la loi applicable le permet.
Vos droits en matière de confidentialité
Sous réserve de la législation applicable, vous disposez d'un ou plusieurs des droits suivants en ce qui concerne vos données personnelles :
| RGPD | Droits | Descriptions |
|---|---|---|
| Art. 15 | Droit d'accès | Obtenir la confirmation de l'existence d'activités de traitement des données, ainsi que l'accès aux données, leur origine, leurs finalités, la durée de conservation, les destinataires et les méthodes utilisées. |
| Art. 16 | Droit de rectification | Demander la mise à jour, la rectification ou l'intégration des données personnelles traitées par la Société. |
| Art. 17 | Droit à l'effacement | Demander la suppression des données personnelles lorsque (i) elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, (ii) le consentement est retiré, (iii) le traitement est illégal, ou (iv) la loi impose la suppression. |
| Art. 19 | Droit à la limitation du traitement | Demander la limitation du traitement dans des conditions spécifiques, permettant uniquement le stockage ou une limitation temporaire durant les processus de vérification liés à d'autres droits. |
| Art. 20 | Droit à la portabilité des données | Obtenir les données dans un format couramment utilisé, lisible par machine (par exemple, fichier Excel) et les transférer à un autre responsable du traitement. |
| Art. 22 | Droit d'éviter les décisions automatisées | Demander à ce que les données ne fassent pas l'objet de décisions automatisées ou confirmer que de telles méthodes ne sont pas utilisées. |
| Art. 7(3) | Droit de retirer le consentement | Vous pouvez retirer votre consentement à tout moment, lorsque le consentement est la base juridique (sans affecter le traitement légal antérieur). |
| Arts. 13+77 | Droit de déposer une plainte | Soumettre une plainte à l'autorité de contrôle compétente si vous pensez que la Société traite des données en violation de cette politique ou de la loi. |
| -- | Pour les plaintes auprès de l'Autorité italienne de protection des données, utilisez le lien suivant : | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Comment exercer vos droits. Envoyez une demande à dpo@whtexch.com. Nous pouvons avoir besoin de vérifier votre identité avant de donner suite à une demande. Lorsque vous agissez par l'intermédiaire d'un agent autorisé et que la loi applicable le permet, nous pouvons exiger une preuve d'autorisation. Nous répondons dans les délais fixés par la loi applicable (dans l'EEE / Royaume-Uni, un mois à compter de la réception selon l'article 12(3) du RGPD, prolongeable de deux mois pour les demandes complexes avec notification). Pour les lois sur la confidentialité des États américains, nous respectons les délais requis par la loi d'État concernée (généralement 45 jours, prorogeables). Pour les demandes de Californie par l'intermédiaire d'un agent autorisé, une autorisation écrite et une vérification d'identité sont requises. Les demandes peuvent être refusées ou limitées lorsqu'une exemption légale s'applique.
Signaux universels de désactivation. Pour les besoins des États-Unis, WEXVR honore le signal Global Privacy Control (GPC) comme préférence de désactivation lorsque la loi d'État pertinente reconnaît le GPC comme un mécanisme de désactivation reconnu (Californie, Colorado, Connecticut, Texas, Oregon, et équivalent). Parce que WHTEXCH ne vend ni ne partage d'informations personnelles pour la publicité comportementale inter-contexte, l'effet opérationnel du GPC se limite à confirmer la posture de non-vente / non-partage.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les données personnelles contre l'accès non autorisé, la perte, l'utilisation abusive, l'altération ou la divulgation, y compris : contrôles d'accès et authentification multi-facteurs pour l'accès administratif ; gestion des clés ; séparation des fonctions ; diligence raisonnable des fournisseurs et accords sur le traitement des données (DPA) ; gestion des vulnérabilités et des correctifs ; journalisation et surveillance ; procédures de réponse aux incidents ; formation du personnel.
Cookies et technologies similaires
WEXVR utilise des cookies strictement nécessaires et des technologies similaires pour authentifier les utilisateurs, délivrer les droits, prévenir la fraude, maintenir la sécurité des sessions et de la plateforme, et mémoriser vos préférences. Lorsque cela est requis par la loi ePrivacy (Codice Privacy italien et directives du Garante italien sur les cookies et autres outils de suivi, juin 2021), nous utilisons un mécanisme de gestion du consentement pour les cookies non strictement nécessaires, avec des options "tout accepter" et "tout refuser" d'égale importance. L'avis sur les cookies publié sur www.wexvr.com liste les catégories spécifiques de cookies, les périodes de conservation et les destinataires tiers. WHTEXCH n'utilise pas de cookies pour la publicité comportementale inter-contexte.
Modifications de cet Avis
Nous pouvons mettre à jour cet Avis de temps à autre pour refléter les changements apportés au Service, à nos activités de traitement, aux exigences légales, aux directives des régulateurs, aux exigences des fournisseurs de paiement ou aux pratiques de sécurité. Les changements importants affectant les utilisateurs seront notifiés par le biais du Service ou par d'autres moyens raisonnables avec un préavis raisonnable. La "date d'entrée en vigueur" figure en haut de cet Avis. Les versions précédentes sont disponibles sur demande à dpo@whtexch.com.
Informations spécifiques à la région
Espace économique européen, Italie et Royaume-Uni
Si le RGPD ou le RGPD du Royaume-Uni s'applique, vous bénéficiez des droits décrits à la Section 9. Si vous avez une plainte concernant la manière dont nous traitons vos données, vous pouvez contacter notre DPO à dpo@whtexch.com ou déposer une plainte auprès du Garante italien (www.gpdp.it) ou de l'autorité de contrôle de votre lieu de résidence habituel. Les utilisateurs du Royaume-Uni peuvent déposer une plainte auprès de l'Information Commissioner's Office (ICO, www.ico.org.uk).
Suisse
Si la loi suisse (revFADP) s'applique, vous pouvez demander des informations sur le traitement de vos données personnelles et demander la correction des données personnelles incorrectes. WHTEXCH ne nomme actuellement pas de représentant suisse en vertu de l'article 14 revFADP car le traitement ne remplit pas les conditions cumulatives d'un traitement régulier de données à haut risque ; cette position est revue périodiquement. Les plaintes peuvent être adressées au Commissaire fédéral à la protection des données et à la transparence (FDPIC, www.edoeb.admin.ch).
Canada
Si la loi canadienne (PIPEDA, Loi 25 du Québec, PIPA de l'Alberta, PIPA de la Colombie-Britannique ou autre législation provinciale applicable) s'applique, vous pouvez demander l'accès et la correction de vos renseignements personnels, retirer votre consentement (lorsque le consentement est la base légale), et exercer d'autres droits applicables. Pour le Québec, le responsable de la confidentialité est Francesca Valenti, dpo@whtexch.com ; les plaintes peuvent être adressées à la Commission d'accès à l'information (CAI). Une notification obligatoire des violations est donnée sans délai à la CAI lorsque la violation présente un risque de préjudice sérieux.
Australie
Si la loi australienne sur la protection de la vie privée de 1988 (Cth) s'applique (actuellement sous réserve du seuil de chiffre d'affaires de 3 millions AUD), vous disposez des droits énoncés dans les Principes australiens sur la protection de la vie privée. Les plaintes peuvent être d'abord déposées auprès de nous et ensuite, si elles ne sont pas résolues, auprès de l'Office du Commissaire australien à l'information (OAIC, www.oaic.gov.au).
Nouvelle-Zélande
Si la loi sur la protection de la vie privée de Nouvelle-Zélande de 2020 s'applique, vous avez des droits d'accès, de correction et de plainte auprès de nous et (si non résolu) auprès du Commissaire à la protection de la vie privée de Nouvelle-Zélande (www.privacy.org.nz).
Suppléments ci-dessous :
Liste des sous-traitants
États américains
République de Corée
***
LISTE DES SOUS-TRAITANTS
Date d'effet : 11 mai 2026
1. Objet
Cette liste des sous-traitants identifie les tiers qui traitent effectivement les données personnelles des utilisateurs de WEXVR dans le cadre de l'exploitation du Service. Les outils qui ne traitent pas de données personnelles ne sont volontairement pas listés ici.
Responsable du traitement. White Exchange S.r.l. --- Via Durini 25, 20122 Milan, Italie --- Numéro de TVA / Reg. No. 12380700968 --- DPO : Francesca Valenti --- dpo@whtexch.com.
2. Liste des sous-traitants
Sous-traitant Entité fournisseur & pays d'établissement Service / fonction Catégories de données personnelles traitées
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlande) pour les utilisateurs de l'EEE; Meta Platforms, Inc. (États-Unis) pour les utilisateurs hors EEE. Système d'exploitation et environnement de distribution d'applications pour l'application WEXVR sur les casques Meta Quest; liaison de compte avec Meta Horizon pour la livraison des droits. Identifiant de compte Meta; identifiant de l'appareil; métadonnées des droits; télémétrie technique affichée dans l'application.
Stripe --- Paiements Stripe Payments Europe Ltd (Irlande) pour les utilisateurs de l'EEE; Stripe, Inc. (États-Unis) et ses filiales pour le traitement en arrière-plan. Traitement des paiements, dépistage de fraudes, dépistage des sanctions, contrôles anti-blanchiment, gestion des litiges et des rétrofacturations, rapports réglementaires. Données du titulaire de carte (traitées dans l'environnement sécurisé de Stripe, non stockées par WHTEXCH); identifiants et montants des transactions; nom et adresse de facturation; pays; indicateurs de risque; métadonnées de litige et de remboursement.
Clerk --- Authentification et gestion des utilisateurs Clerk, Inc. (États-Unis). Enregistrement des utilisateurs, authentification, gestion des sessions, flux magic-link et sans mot de passe, orchestration des connexions sociales (par ex., Google), émission de jetons de session. Adresse e-mail; identifiants et jetons de compte; adresse IP; identifiant de l'appareil et user-agent; localisation approximative de connexion (géolocalisation dérivée de l'IP); métadonnées du navigateur et du système d'exploitation; données d'utilisation dans les tableaux de bord Clerk.
Supabase --- Base de données applicative (Postgres) Supabase Inc. (États-Unis). Principal magasin de données relationnelles pour l'application WEXVR : profils utilisateurs, chaînes, métadonnées de contenu, droits, historiques de visualisation, modération et rapports. Données de compte et d'identité; e-mail; données de transaction et de droits; données d'utilisation et de visionnage; rapports et modérations; métadonnées de profil propriétaire de chaîne pour utilisateurs B2B.
Upstash --- Cache Redis et état des workflows Upstash, Inc. (États-Unis). Cache partagé (limitation de débit, état de session, flux d'autorisation d'appareil); magasin d'état de workflow avec sémantique de relecture en cas d'échec. Adresse IP; empreinte de l'appareil; compteurs de session et de limitation de débit; charges utiles transitoires du workflow (pouvant inclure identifiant de compte, référence de transaction).
Google Cloud Platform (GCP) --- Infrastructure d'hébergement Google Cloud EMEA Limited (Irlande) pour les clients de l'EEE, avec Google LLC (États-Unis) comme sous-traitant affilié lorsque applicable. Calcul, stockage, réseau, orchestration de conteneurs, gestion des secrets, observabilité, et autres infrastructures principales sur lesquelles les services WEXVR s'exécutent. Toutes les catégories de données personnelles traitées en relation avec le Service lors du transit et au repos sur l'infrastructure GCP (compte, transaction, télémétrie, modération, communications de support).
Resend --- Livraison d'e-mails transactionnels Resend, Inc. (États-Unis). Envoi d'e-mails transactionnels et de service (confirmations d'achat, messages d'accusé de réception de retrait sur support durable, alertes de sécurité, déclarations de motifs, réinitialisation de mot de passe, mises à jour de remboursement). Adresse e-mail du destinataire ; contenu de l'e-mail (qui peut inclure le nom, l'identifiant de transaction et des informations spécifiques au cas) ; métadonnées d'envoi et de livraison.
SUPPLÉMENT SUR LES DROITS À LA VIE PRIVÉE DES ÉTATS AMÉRICAINS WEXVR
S'applique uniquement aux résidents des états américains dont les lois sur la vie privée s'appliquent à WEXVR
Date d'entrée en vigueur : 11 mai 2026
Ce supplément fournit des informations complémentaires sur la confidentialité pour les résidents des états américains qui accordent des droits à la vie privée des consommateurs et qui s'appliquent à White Exchange S.r.l. et au service WEXVR. Il doit être lu conjointement avec l'avis de confidentialité de WEXVR. En cas de conflit entre ce supplément et l'avis de confidentialité général, ce supplément prévaut uniquement dans la mesure requise par la loi applicable de l'état américain concerné.
1. Portée et position actuelle de WEXVR
WEXVR est un service de contenu numérique payant basé sur un compte. Nous ne vendons pas actuellement d'informations personnelles, ne partageons pas les informations personnelles pour la publicité comportementale contextuelle ou une publicité ciblée comparable, et ne permettons pas sciemment aux utilisateurs de moins de 13 ans d'utiliser le service. WEXVR ne s'adresse pas aux enfants de moins de 13 ans, et nous ne vendons ni ne partageons sciemment les informations personnelles d'utilisateurs que nous savons être des enfants au sens des lois en vigueur.
WEXVR n'utilise pas non plus personnellement les informations pour prendre des décisions produisant des effets juridiques ou similaires exclusivement par profilage automatisé. Si nos pratiques changent considérablement, nous mettrons à jour l'avis de confidentialité et ce supplément le cas échéant.
2. Droits potentiellement disponibles
Selon votre état de résidence et les seuils ou exemptions applicables, vous pouvez disposer de certains ou de tous les droits suivants : savoir si nous traitons vos informations personnelles ; accéder à une copie des informations personnelles que nous détenons sur vous ; corriger des informations personnelles inexactes ; supprimer des informations personnelles ; obtenir une copie portable de certaines informations personnelles ; faire appel d'un refus de demande de droits relatifs à la vie privée ; et, le cas échéant, vous opposer à la vente, à la publicité ciblée ou au profilage en vue de décisions produisant des effets juridiques ou similaires.
Parce que WEXVR ne vend pas actuellement d'informations personnelles ni ne les utilise pour la publicité ciblée, de nombreux droits d'opposition seront généralement traités en confirmant que ce traitement n'est pas effectué à l'heure actuelle. Si cela change, nous publierons un processus mis à jour pour exercer ces droits.
3. Comment exercer vos droits
Vous pouvez soumettre des demandes de confidentialité en envoyant un e-mail à dpo@whtexch.com. Veuillez préciser le droit que vous souhaitez exercer, l'état dans lequel vous résidez, l'adresse e-mail associée à votre compte WEXVR (le cas échéant) et suffisamment d'informations pour nous permettre de localiser et de vérifier les enregistrements pertinents.
Si vous êtes un parent ou un tuteur légal faisant une demande au nom d'un mineur, ou un agent autorisé agissant au nom d'une autre personne, nous pouvons demander une vérification supplémentaire, une preuve d'autorité ou une autorisation signée avant de traiter la demande.
Nous pouvons refuser, limiter ou différer une demande lorsque la loi le permet, notamment lorsque nous ne pouvons pas vérifier l'identité ou l'autorité, lorsqu'une exemption s'applique, ou lorsque la demande compromettrait la sécurité, la prévention de la fraude, la conformité légale ou les droits d'autrui.
4. Recours
Si la loi applicable vous donne le droit de faire appel d'un refus de votre demande, vous pouvez soumettre un appel à dpo@whtexch.com avec pour objet "Recours Vie Privée". Veuillez inclure la demande originale, notre réponse (le cas échéant), l'état dont vous pensez que la loi s'applique, et pourquoi vous pensez que la demande doit être réexaminée.
5. Informations spécifiques à la Californie
Pour les résidents californiens, et uniquement dans la mesure où la California Consumer Privacy Act telle que modifiée s'applique, les catégories d'informations personnelles que WEXVR peut collecter sont décrites dans l'avis de confidentialité de WEXVR et peuvent inclure des identifiants, informations de compte, informations de paiement et de transaction, informations d'activité sur internet ou autre réseau électronique, informations techniques et sur l'appareil, informations géographiques approximatives ou liées au pays, communications avec le service client, enregistrements de modération et de signalement, ainsi que des inférences raisonnablement tirées de ces informations à des fins de service, de sécurité ou de prévention de la fraude.
Les catégories de sources à partir desquelles nous pouvons collecter les informations personnelles incluent : directement auprès de vous ; automatiquement depuis votre appareil, navigateur, casque ou session d'application ; auprès de processeurs de paiement tels que Stripe ; auprès de fournisseurs d'analytique, de prévention de la fraude, d'hébergement et d'infrastructure agissant en notre nom ; auprès de Meta ou des fournisseurs d'écosystèmes d'appareils compatibles lorsque cela est pertinent pour le support du compte ou des droits ; auprès d'autres utilisateurs, propriétaires de chaînes, titulaires de droits ou autorités qui soumettent des rapports ou des plaintes ; et à partir de sources publiques ou liées à la conformité lorsqu'il est nécessaire.
Les catégories de destinataires auxquels nous pouvons divulguer des informations personnelles à des fins commerciales comprennent les prestataires de services, les processeurs de paiement, les fournisseurs d'infrastructure et de sécurité, les conseillers professionnels, les autorités ou les tribunaux lorsque la loi l'exige, ainsi que les contreparties corporatives dans le cadre d'une transaction soumise à des protections appropriées. WEXVR ne vend actuellement pas d'informations personnelles et ne partage pas actuellement d'informations personnelles à des fins de publicité comportementale inter-contexte.
Les résidents californiens peuvent désigner un agent autorisé pour faire une demande en leur nom, sous réserve de vérification et de preuve d'autorité. Nous ne vous discriminerons pas pour l'exercice des droits accordés par la loi applicable.
6. Conservation
Nous ne conservons les informations personnelles que pendant la durée raisonnablement nécessaire aux fins décrites dans l'Avis de confidentialité WEXVR, y compris la gestion des comptes, la gestion des droits, les paiements et la comptabilité, la prévention de la fraude, la modération, la conformité légale, le traitement des litiges et la conservation des archives. Les différentes catégories de données peuvent être conservées pour des périodes différentes en fonction des besoins opérationnels, fiscaux, anti-fraude ou juridiques.
7. Modifications de ce supplément
Nous pouvons mettre à jour ce supplément de temps à autre pour refléter les changements dans les pratiques de WEXVR, les changements dans les lois sur la confidentialité des États-Unis, les directives des régulateurs ou les besoins opérationnels. La version la plus récente sera mise à disposition avec une date d'entrée en vigueur mise à jour.
8. Contact
Les questions sur la confidentialité et les demandes de droits à la confidentialité doivent être envoyées à dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milan, Italie | Numéro de TVA / Reg. 12380700968
AVIS DE CONFIDENTIALITÉ --- RÉPUBLIQUE DE CORÉE
1. Responsable du traitement et contact
White Exchange S.r.l. (le "Responsable du traitement"), une société à responsabilité limitée italienne ayant son siège social au Via Durini 25, 20122 Milan, Italie, numéro de TVA / fiscal 12380700968, est le responsable du traitement des informations personnelles des résidents de la République de Corée traitées en lien avec le service WEXVR.
Responsable de la protection des informations personnelles (개인정보 보호책임자) : Francesca Valenti, Déléguée à la protection des données --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milan, Italie.
Droits et plaintes concernant les informations personnelles : dpo@whtexch.com.
Support général : support@wexvr.com.
Agent local (PIPA Art. 31-2) : Non nommé à ce jour car WHTEXCH ne remplit pas les seuils définis dans l'article 32-2 du décret d'application de la PIPA (≥ 1 trillion KRW de chiffre d'affaires annuel total, OU ≥ 10 milliards KRW de revenus des services d'information coréens, OU ≥ 1 million d'utilisateurs actifs quotidiens en Corée, OU traitement de données sensibles de plus de 50 000 sujets de données coréens en moyenne quotidienne).
2. Catégories d'informations personnelles collectées
| Catégorie | Éléments | Source |
|---|---|---|
| Compte / identité | E-mail, mot de passe (haché), confirmation d'âge, pays, préférence de langue | Fournis par l'utilisateur lors de l'inscription |
| Transaction | Titre acheté, ID de transaction, montant, devise, statut de paiement, statut de remboursement / litige, descripteur de facturation | Stripe, processeurs de paiement (Stripe agit en partie comme processeur et en partie comme contrôleur indépendant pour la fraude / sanctions / rapports réglementaires) |
| Appareil / technique | Adresse IP, identifiant de l'appareil, modèle de casque, version du firmware, version de l'application, OS, langue, fuseau horaire, journaux de session et de plantage | Collecté automatiquement depuis l'appareil / navigateur de l'utilisateur |
| Utilisation / visionnage | Titres débloqués, nombre de vues consommées, temps passé, utilisation des fonctionnalités | Collecté automatiquement |
| Modération / signalement | Rapports, plaintes, preuves, déclarations de motifs, décisions | Soumissions des utilisateurs |
| Communications | E-mails / messages de support | Fournis par l'utilisateur |
3. Finalités et bases légales (basées sur le consentement)
Les informations personnelles ne sont traitées que pour les finalités énoncées ci-dessous. Pour les résidents coréens, le traitement est basé sur le consentement de l'utilisateur (PIPA Art. 15(1)(1)) sauf si une autre base légale s'applique (par exemple, exécution du contrat, obligation légale).
| Finalité | Obligatoire / facultatif | Base légale |
|---|---|---|
| Prestation de service, gestion des comptes, gestion des droits | Obligatoire | Consentement (PIPA Art. 15(1)(1)) et contrat (PIPA Art. 15(1)(4)) |
| Traitement des paiements et facturation | Obligatoire | Consentement + obligation légale (PIPA Art. 15(1)(2)) |
| Lutte contre la fraude, sécurité, prévention des abus | Obligatoire | Intérêts légitimes (PIPA Art. 15(1)(6)) + obligation légale |
Modération, rapports, plaintes Obligatoire Obligation légale + intérêts légitimes
Analyse et amélioration du service Optionnel Consentement (opt-in séparé)
4. Conservation
Les informations personnelles sont conservées uniquement pendant la période nécessaire pour atteindre la finalité concernée, puis supprimées ou anonymisées, sauf si la conservation est exigée par la loi coréenne.
Données Durée de conservation
Données du compte / service Durée de vie du compte + 12 mois après suppression
Registres de transactions (Loi commerciale coréenne / Loi sur le commerce électronique) 5 ans
Journaux de connexion (Loi sur les réseaux) 6 mois
Dossiers de modération / rapports 6 mois à partir de la décision ; plus long pour les enquêtes en cours
5. Transfert transfrontalier des informations personnelles (Article 28-8 de la PIPA)
Les informations personnelles des résidents coréens sont transférées en Italie (établissement du responsable du traitement) et dans d'autres pays où opèrent les prestataires de service du responsable. Le responsable obtient un consentement spécifique pour ce transfert lors de l'inscription, avec les divulgations requises par l'Article 28-8 de la PIPA.
Élément Divulgation
Identité du destinataire White Exchange S.r.l. (Responsable) --- Italie. Stripe, Inc. --- États-Unis et Irlande. Meta Platforms --- États-Unis et Irlande. Fournisseurs d'hébergement cloud et CDN --- Union européenne et États-Unis.
Coordonnées du destinataire dpo@whtexch.com (Responsable). Les APD des processeurs destinataires sont disponibles sur demande.
Éléments transférés Toutes les catégories listées à la Section 2.
Finalités du transfert Fourniture de service, traitement des paiements, lutte contre la fraude, sécurité, modération, support.
Durée de conservation Comme indiqué à la Section 4.
Méthode de transfert Transfert électronique chiffré (TLS 1.2+) sur réseaux publics.
Date et fréquence Continue, selon les besoins pour la fourniture du service.
6. Droits des résidents coréens
Les résidents coréens disposent des droits suivants en vertu de la PIPA : (i) demander l'accès aux informations personnelles ; (ii) correction ; (iii) suppression (sous réserve d'exceptions légales) ; (iv) suspension du traitement ; (v) retrait du consentement à tout moment ; (vi) déposer une plainte auprès du PIPC (www.pipc.go.kr) ou du Comité de médiation des litiges relatifs aux informations personnelles.
Comment exercer : Envoyer une demande à dpo@whtexch.com. Le responsable répond dans les 10 jours conformément à l'Article 35(3) de la PIPA.
7. Utilisation des cookies et identifiants en ligne (Loi sur les réseaux)
WEXVR utilise uniquement les cookies strictement nécessaires et technologies similaires pour l'authentification, la délivrance d'accès, la prévention de la fraude et la sécurité. Des cookies d'analyse optionnels sont utilisés uniquement avec consentement via le mécanisme de gestion du consentement, avec égalité entre "tout accepter" et "tout refuser". Le responsable n'utilise pas de cookies pour la publicité comportementale inter-contexte.