Date d’entrée en vigueur : 29 janvier 2026

Version de l’avis : 2026.01.29

Coordonnées du responsable du traitement / Partie responsable :
Waves Labs Corp.
8401 MAYLAND DR #6338
RICHMOND, VA, 23294, USA
support@waveswomen.com

Pour toute demande relative à la protection de la vie privée, y compris les demandes d’exercice de vos droits en vertu des lois applicables en matière de protection des données, veuillez nous contacter à l’adresse courriel ci-dessus.

Notre avis de confidentialité régit nos pratiques en matière de protection de la vie privée lorsque vous utilisez nos sites Web, waveslabs.ai et waveswomen.com, ainsi que nos applications mobiles, appelées « Waves Women ».

Le présent avis s’applique à tous les utilisateurs de nos services, quel que soit leur lieu de résidence. Il explique quelles données personnelles sont collectées, comment elles sont protégées, comment elles sont partagées et quels droits les utilisateurs ont concernant leurs renseignements. Lorsque les lois applicables confèrent des droits supplémentaires ou différents, ceux-ci sont décrits dans la section « Vos droits régionaux en matière de vie privée » ci-dessous.

DONNÉES NON PERSONNELLES (DNP) : Renseignements qui ne permettent pas d’identifier une personne.

DONNÉES PERSONNELLES (DP) : Tout renseignement se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

DONNÉES PERSONNELLES SENSIBLES (DPS) : Comprennent les numéros d’assurance sociale, les identifiants de comptes financiers, la géolocalisation précise, l’origine ethnique ou raciale, les croyances religieuses, l’appartenance syndicale, le contenu du courrier postal ou électronique, les données génétiques, les données biométriques aux fins d’identification, les renseignements relatifs à la santé (y compris les données menstruelles et hormonales), ainsi que l’orientation ou l’activité sexuelle.

RESPONSABLE DU TRAITEMENT / PARTIE RESPONSABLE : L’entité qui détermine les finalités et les moyens du traitement des données personnelles. En vertu de la LGPD du Brésil, il s’agit du « controlador » ; en vertu de la LFPDPPP du Mexique, il s’agit du « responsable ».

SOUS-TRAITANT / OPÉRATEUR : Une entité qui traite des données personnelles pour le compte du responsable du traitement et conformément à ses instructions. En vertu de la LGPD du Brésil, il s’agit de l’« operador ».

CONSENTEMENT : Manifestation libre, spécifique, éclairée et univoque de la volonté d’une personne d’accepter le traitement de ses données personnelles. Lorsque la loi applicable exige un consentement exprès ou écrit (par exemple, pour les données sensibles), nous obtenons le consentement dans la forme requise.

VOS DROITS
RENSEIGNEMENTS QUE NOUS COLLECTONS ET COMMENT NOUS LES COLLECTONS
COMMENT VOS DP SONT UTILISÉES ET PARTAGÉES
CONSERVATION ET DESTRUCTION DE VOS DP
PROTECTION DES DROITS À LA VIE PRIVÉE DE TIERS
PARAMÈTRES « NE PAS SUIVRE »
LIENS VERS D’AUTRES SITES WEB
PROTECTION DE LA VIE PRIVÉE DES ENFANTS
NOTRE POLITIQUE EN MATIÈRE DE COURRIELS
NOTRE POLITIQUE DE SÉCURITÉ
UTILISATION DE VOTRE CARTE DE CRÉDIT
ACHATS INTÉGRÉS À L’APPLICATION
VOS DROITS RÉGIONAUX EN MATIÈRE DE VIE PRIVÉE
PRISE DE DÉCISION AUTOMATISÉE
TRANSFERTS INTERNATIONAUX DE DONNÉES
LOI APPLICABLE
MODIFICATIONS À NOTRE AVIS DE CONFIDENTIALITÉ

Les utilisateurs peuvent soumettre des demandes relatives à la protection de la vie privée en contactant support@waveswomen.com ou en utilisant le formulaire de demande de contrôle des données. Nous répondons dans un délai de 30 jours suivant la réception de votre demande.

L’entreprise vérifie les demandes par courriel ou par confirmation de connexion à l’application avant de les traiter.

Les droits comprennent :

1. Droit à un service égal et à la non-discrimination pour l’exercice des droits en matière de vie privée
2. Droit de savoir si des données personnelles sont vendues, partagées à des fins de publicité comportementale intercontextuelle, ou divulguées
3. Droit de demander la non-vente ou le non-partage des données personnelles
4. Droit de demander la divulgation des catégories de renseignements personnels collectés, des sources, des fins commerciales et des éléments de données spécifiques
5. Droit d’être informé des données personnelles collectées et des méthodes de traitement
6. Droit de confirmer le traitement et d’accéder aux données personnelles
7. Droit de corriger les données personnelles inexactes ou incomplètes
8. Droit de demander le retrait ou la suppression (sous réserve des exceptions légales)
9. Droit de restreindre le traitement
10. Droit de demander la portabilité des données personnelles (dans un délai de 30 jours lorsque cela est techniquement réalisable)
11. Droit de s’opposer au traitement à des fins de marketing direct, de publicité ciblée et de profilage
12. Droit de ne pas faire l’objet d’une décision automatisée produisant des effets juridiques
13. Droit de limiter la collecte aux données adéquates, pertinentes et raisonnablement nécessaires
14. Droit de désigner un mandataire autorisé muni d’une procuration valide et d’une pièce d’identité gouvernementale
15. Droit à l’anonymisation, au blocage ou à la suppression des données inutiles ou excessives
16. Droit à l’information concernant les entités publiques et privées avec lesquelles vos données ont été partagées
17. Droit d’être informé des conséquences d’un refus de consentement
18. Droit de révoquer le consentement à tout moment, sans affecter la licéité du traitement effectué avant la révocation

Contrôle mondial de la vie privée (Global Privacy Control)

Si, à un moment quelconque, nos pratiques impliquent la « vente » ou le « partage » de données personnelles au sens du CPRA, nous respecterons les signaux de préférence de retrait basés sur le navigateur (par exemple, le Global Privacy Control).

Catégories de données personnelles collectées

Identifiants (nom, courriel, identifiants d’appareil) ;
Renseignements commerciaux (achats, abonnements) ;
Activité Internet/réseau (données de connexion, interactions dans l’application, données analytiques) ;
Géolocalisation approximative (à partir de l’adresse IP) ;
Inférences (contenu personnalisé) ;
Renseignements personnels sensibles (données de santé enregistrées telles que la phase du cycle, les symptômes hormonaux, les entrées relatives au bien-être).

Sources

Les données proviennent des utilisateurs (entrées et paramètres dans l’application), des appareils, des plateformes intégrées que les utilisateurs autorisent (applications de santé/bien-être, appareils portables) et des fournisseurs de services agissant en vertu d’un contrat.

Finalités

Fournir, sécuriser, déboguer et améliorer les services ; personnaliser l’expérience ; fournir du soutien ; se conformer à la loi ; et effectuer des analyses internes.

Consentement relatif aux données sensibles

Lorsque la loi l’exige — notamment en vertu des lois américaines sur la protection de la vie privée des États (par exemple, Virginie, Colorado), de la LGPD du Brésil (art. 11), de la LFPDPPP du Mexique, de la LPRPDE du Canada et de la Loi 25 du Québec, de la Privacy Act 1988 de l’Australie, du PDPO de Hong Kong, du PDPA de Singapour, de la Loi 1581 de la Colombie (art. 5), de la Ley 25.326 de l’Argentine (art. 7) et de la Loi 29733 du Pérou (art. 2.5) — nous ne traitons pas les renseignements personnels sensibles, y compris les entrées relatives à la santé et la géolocalisation précise, sans votre consentement préalable exprès tel que requis par la loi applicable. Les utilisateurs peuvent retirer leur consentement à tout moment en envoyant un courriel à support@waveswomen.com.

Base juridique de la collecte

Nous traitons les données personnelles sur la base d’un ou de plusieurs des fondements juridiques suivants, selon la loi applicable et la nature des données :

Consentement : Le fondement principal pour le traitement des données personnelles sensibles dans toutes les juridictions. Nous obtenons un consentement exprès ou spécifique lorsque la loi l’exige (par exemple, pour les données relatives à la santé).
Exécution d’un contrat : Lorsque le traitement est nécessaire pour fournir les produits ou services que vous avez demandés ou pour remplir nos obligations contractuelles.
Obligation légale : Lorsque le traitement est nécessaire pour se conformer aux lois et réglementations applicables.
Intérêts légitimes : Lorsque la loi applicable le permet et que vos droits ne priment pas, nous pouvons traiter des données à des fins telles que l’amélioration des services, la sécurité et la prévention de la fraude. Nous ne nous appuyons pas sur les intérêts légitimes pour les données personnelles sensibles.
Protection de la vie ou de la sécurité physique : Lorsque le traitement est nécessaire pour protéger les intérêts vitaux de vous-même ou d’une autre personne.

Notes spécifiques par juridiction :

Brésil (LGPD, art. 7 et 11) : Le traitement des données de santé requiert un consentement spécifique et manifeste. D’autres fondements juridiques en vertu de l’art. 7 de la LGPD, tels que l’obligation légale et l’exécution d’un contrat, s’appliquent le cas échéant.
Mexique (LFPDPPP) : Le consentement est le fondement juridique par défaut. Le consentement écrit exprès est requis pour les données personnelles sensibles, y compris les renseignements relatifs à la santé.
Canada (LPRPDE / Loi 25 du Québec) : Le traitement requiert la connaissance et le consentement de la personne. Le consentement exprès est requis pour les renseignements sensibles. La Loi 25 du Québec exige le consentement exprès pour les données sensibles et les activités de profilage.
Australie (Privacy Act 1988) : La collecte et l’utilisation de renseignements sensibles (y compris les données de santé) requièrent le consentement. Les Australian Privacy Principles (APP) régissent la manière dont les renseignements personnels sont traités, divulgués et conservés.
Nouvelle-Zélande (Privacy Act 2020) : La collecte doit être effectuée dans un but licite et directement liée à la fonction de l’organisme. Les Information Privacy Principles (IPP) régissent le traitement des renseignements personnels.
Hong Kong (PDPO) : Le traitement est fondé sur la notification. Les données personnelles doivent être collectées dans un but licite directement lié à la fonction de l’utilisateur des données. Les personnes concernées doivent être informées de la finalité au moment de la collecte ou avant celle-ci au moyen d’une déclaration de collecte de renseignements personnels (PICS). Le consentement n’est requis que pour l’utilisation des données à une nouvelle fin ou pour le marketing direct.
Singapour (PDPA) : Le consentement est requis avant la collecte, l’utilisation ou la divulgation de données personnelles. Le consentement exprès est requis pour les données sensibles, y compris les renseignements relatifs à la santé. Les autres fondements juridiques comprennent le consentement réputé par nécessité contractuelle, les intérêts légitimes (avec évaluation documentée) et les fins d’amélioration commerciale.
Colombie (Loi 1581/2012) : Un consentement préalable, exprès et éclairé est requis. Les données de santé sont classées comme sensibles — le traitement est interdit par défaut sauf avec un consentement explicite. Les personnes concernées doivent être informées que la fourniture de données sensibles est volontaire et que le refus n’entraîne aucune conséquence défavorable.
Argentine (Ley 25.326) : Un consentement libre, exprès et éclairé est requis. Les données de santé sont sensibles en vertu de l’article 7 avec une interdiction générale du traitement des données sensibles — l’exception relative aux soins de santé (article 8) ne s’applique pas aux applications de bien-être. Le consentement doit être spécifiquement lié aux finalités déclarées.
Pérou (Loi 29733) : Un consentement préalable, éclairé, exprès et univoque est requis. Les données de santé requièrent un consentement écrit (signé par voie manuscrite, numérique, électronique ou par un mécanisme d’authentification équivalent). Le consentement doit identifier les finalités spécifiques, les destinataires et les transferts transfrontaliers.
États-Unis : Pour les lois étatiques sur la protection de la vie privée utilisant des cadres de retrait, le traitement est autorisé tel que décrit dans le présent avis avec des choix de retrait offerts.

Renseignements automatiques

Nous recevons automatiquement des renseignements de votre navigateur Web ou de votre appareil mobile. Ces renseignements peuvent inclure l’adresse IP de votre ordinateur ou du serveur mandataire que vous utilisez pour accéder à Internet, le nom de votre fournisseur d’accès Internet, le type de votre navigateur Web, le type d’appareil mobile, votre système d’exploitation et des données relatives à votre activité de navigation lorsque vous utilisez nos services.

Plateformes tierces et appareils de santé

Les utilisateurs peuvent lier leurs comptes à Fitbit, Garmin, Google Health Connect ou Apple Health. Nous recevrons les renseignements que vous avez autorisés lors de chaque synchronisation avec cette plateforme. Ces renseignements peuvent inclure les minutes d’exercice, les calories dépensées, le nombre de pas effectués dans une journée, le poids corporel et d’autres indicateurs que vous choisissez de partager.

Les données de Google Health Connect sont conformes à la politique de permissions de Google. Les données d’Apple Health sont conformes aux conditions de développeur d’Apple et ne seront pas utilisées à des fins de marketing ou de publicité.

Renseignements fournis par l’utilisateur

Les utilisateurs peuvent fournir des paramètres, des préférences, la langue, le stade de vie, des renseignements sur le cycle, des conditions de santé, des aliments consommés, des préférences alimentaires et des objectifs par le biais de menus déroulants, de champs de texte, de boutons à bascule, d’interactions avec un agent conversationnel et d’interactions avec le service de soutien.

Témoins (cookies)

Un témoin est un petit fichier de données ou un fichier texte qui est téléchargé sur votre ordinateur ou appareil mobile lorsque vous accédez à certains sites Web.

Types de témoins :

Témoins strictement nécessaires – Requis pour le fonctionnement du site Web, l’affichage du contenu, la connexion, la validation de session et les réponses aux services.
Témoins de performance – Collectent des renseignements d’utilisation (pages visitées, sources de trafic, intérêts, gestion de contenu).
Témoins fonctionnels – Permettent la mémorisation des préférences et des choix (langue, noms d’utilisateur).
Témoins multimédias – Améliorent la performance et fournissent des fonctionnalités spéciales ; installés par l’entreprise ou les fournisseurs de services.
Témoins publicitaires ou de ciblage – Développent des profils d’intérêt de navigation ; diffusent des publicités connexes sur d’autres sites Web.
Témoins de session – Lient les actions de l’utilisateur pendant les sessions de navigation ; mémorisent les articles du panier d’achat et les changements de page ; expirent après la fin de la session.
Témoins persistants – Conservés entre les sessions ; mémorisent les préférences et les actions à travers les sites Web ; peuvent cibler la publicité.

Utilisation des témoins :

Identification des sections visitées du site Web ;
Personnalisation du contenu du site Web ;
Analyses du site Web ;
Remarketing de produits et services ;
Mémorisation des préférences, paramètres et informations de connexion ;
Diffusion de publicités ciblées pertinentes ;
Activation du partage de contenu sur les réseaux sociaux.

La plupart des navigateurs Web peuvent être configurés pour désactiver l’utilisation des témoins. Toutefois, si vous désactivez les témoins, vous pourriez ne pas être en mesure d’accéder correctement ou du tout aux fonctionnalités de nos services.

L’entreprise n’utilise pas de témoins à des fins de publicité ciblée ou de profilage publicitaire comportemental intercontextuel. Nous n’utilisons pas de témoins pour « vendre » ou « partager » vos données personnelles à des fins de publicité comportementale intercontextuelle. Si nos pratiques changent, le présent avis sera mis à jour avec des liens de retrait.

Pixels de suivi (Web Beacons)

Nous pouvons utiliser une technologie appelée « pixels de suivi » (web beacons) pour collecter des renseignements généraux sur votre utilisation de nos services et votre utilisation de promotions spéciales ou d’infolettres.

Inscription de l’utilisateur et achat de produits

La taille, le poids, le niveau d’activité, le sexe, la date de naissance et des renseignements facultatifs fournis par l’utilisateur peuvent être collectés. La fourniture de renseignements relatifs à la santé est facultative et sous votre contrôle.

Soumission de sondages et de témoignages

En soumettant votre témoignage, vous nous accordez le droit d’utiliser, de reproduire et d’afficher publiquement vos commentaires, ainsi que votre nom et toute image ou vidéo que vous fournissez, à travers nos divers canaux de marketing et de promotion. Vos coordonnées personnelles demeureront confidentielles et ne seront pas partagées publiquement.

Collecte de la localisation physique

Lorsque vous utilisez nos services, nous pouvons collecter et traiter des renseignements sur votre emplacement physique réel. Nous utilisons plusieurs technologies, telles que le suivi d’adresse IP, pour déterminer votre emplacement.

L’entreprise ne collecte pas la géolocalisation précise à moins qu’une fonctionnalité ne l’exige expressément. Le géorepérage autour des établissements de soins de santé n’est pas utilisé pour collecter des données de santé des consommateurs ou cibler des individus.

API Google

Les utilisateurs sont soumis à la politique de confidentialité et aux conditions d’utilisation de Google. Lors de la collecte et du traitement des données des utilisateurs, y compris les données personnelles (DP) provenant des API Google, nous suivrons la politique relative aux données des utilisateurs des services d’API Google. Les employés, les sous-traitants et les mandataires doivent se conformer à cette politique.

Formulaires de clavardage et de contact

L’adresse courriel, le nom, l’emplacement et les renseignements fournis volontairement peuvent être collectés. Vous devriez limiter les renseignements que vous nous fournissez à ceux qui sont nécessaires pour répondre à vos questions.

Google Analytics

Google Analytics collecte des renseignements auprès des utilisateurs tels que l’âge, le sexe, les intérêts, les données démographiques, la fréquence de visite de nos services, les pages visitées, les actions dans l’application et les autres sites Web utilisés avant de visiter nos services.

Le retrait est disponible à : Page de téléchargement du module complémentaire de navigateur pour le retrait de Google Analytics

Autres services d’analyse

Nos services utilisent des services d’analyse de plusieurs entreprises autres que Google pour collecter des renseignements sur l’utilisation de nos services. Les services d’analyse collectent des renseignements tels que la fréquence à laquelle les utilisateurs visitent nos services, les pages qu’ils visitent, le moment de ces visites et leurs adresses IP.

Nous utilisons également des entreprises telles que Firebase Analytics, RudderStack, Statsig et OneSignal pour des services d’analyse et d’optimisation de produits.

Si vous ne fournissez pas de données personnelles

Si vous ne nous fournissez pas suffisamment de données personnelles, nous pourrions être dans l’impossibilité de vous fournir nos services.

Utilisations principales

1. Répondre aux demandes de vente et de soutien
2. Communiquer concernant les ententes ou les conditions
3. Fournir les produits et services demandés
4. Personnaliser le contenu
5. Améliorer les services
6. Communiquer les mises à jour de produits et services
7. Résoudre les problèmes et les différends
8. Communiquer au sujet de produits et services susceptibles de vous intéresser
9. Partager les DP avec des sociétés affiliées (société mère, filiales, partenaires en coentreprise), en exigeant le respect du présent avis de confidentialité

Utilisation des renseignements personnels sensibles

Nous utilisons les renseignements personnels sensibles uniquement dans la mesure raisonnablement nécessaire pour fournir les services que vous demandez, assurer la sécurité et l’intégrité, effectuer un traitement transitoire à court terme, prévenir la fraude et nous conformer à la loi ; nous n’utilisons pas les renseignements personnels sensibles pour inférer des caractéristiques vous concernant au-delà de la fourniture des services.

Communications et courriels

Lorsque nous communiquons avec vous au sujet de nos services, nous utilisons l’adresse courriel que vous avez fournie lors de votre inscription en tant qu’utilisateur ou client.

Des courriels promotionnels peuvent être envoyés à moins qu’un retrait n’ait été effectué. Les utilisateurs peuvent se désabonner en utilisant les liens dans les courriels ou modifier leurs préférences en contactant le service à la clientèle.

Partage de renseignements lors de l’utilisation d’une connexion tierce

Nous pouvons partager vos données personnelles (DP) avec des tiers tels que google.com, apple.com et d’autres. Si vous vous connectez à nos services par l’intermédiaire d’un service ou d’un site Web tiers, vos renseignements tels que le nom, l’adresse courriel, la préférence linguistique, la photo de profil, etc. peuvent être automatiquement importés dans nos services.

Les renseignements de profil de médias sociaux sont conservés et utilisés pour offrir une meilleure expérience et pour l’intégration de fonctionnalités sociales. Ce partage de renseignements nous aide à vous offrir une meilleure expérience lors de l’utilisation de nos services et nous fournit des renseignements tels que le trafic de visiteurs.

Messages texte, SMS, notifications poussées et appels téléphoniques

Si vous fournissez un numéro de téléphone mobile ou fixe, vous donnez votre consentement exprès et nous autorisez, ou autorisez un tiers, à vous contacter en utilisant l’un de ces moyens de communication.

Le consentement n’est pas requis, mais le refuser peut empêcher la fourniture des services. Les notifications poussées peuvent être arrêtées via les paramètres de l’application ou en nous contactant. Les messages texte, SMS et appels peuvent être arrêtés en contactant l’entreprise. Les tarifs standards s’appliquent. Les utilisateurs peuvent se retirer via les paramètres de l’application, une demande de contrôle des données ou par courriel.

Partage avec des tiers

Nous ne vendons ni ne louons vos données personnelles (DP) ou vos données personnelles sensibles (DPS), y compris les renseignements relatifs à la santé, à des tiers à des fins de marketing. Nous ne « partageons » pas non plus vos données personnelles à des fins de publicité comportementale intercontextuelle.

Les fournisseurs de services qui reçoivent des DP comprennent les processeurs de paiement, les entreprises d’analyse Web, les services de gestion de données, les fournisseurs de modèles de langage (LLM), les fournisseurs de services d’assistance, les comptables, les cabinets d’avocats, les auditeurs, les paniers d’achat et les fournisseurs de services de courriel. Les fournisseurs de confiance incluent Google Analytics, Stripe et Firebase. Chacun ne reçoit que les données nécessaires avec une interdiction contractuelle d’utilisation à d’autres fins.

Les fournisseurs de LLM peuvent recevoir des entrées d’utilisateurs dépersonnalisées ou limitées uniquement dans le but de soutenir les interactions avec l’agent conversationnel ou le service d’assistance. Ils sont contractuellement tenus de ne pas utiliser ces données pour l’entraînement de modèles ou le profilage.

Les fournisseurs de services ont l’interdiction de vendre ou de divulguer les DP et doivent maintenir des normes de confidentialité commercialement raisonnables. Lorsque des fournisseurs de services traitent des données personnelles en dehors de votre pays de résidence, nous appliquons des mesures de protection contractuelles et organisationnelles appropriées tel que décrit dans la section « Transferts internationaux de données » ci-dessous.

Vous avez le droit de demander des renseignements sur les entités publiques et privées avec lesquelles vos données personnelles ont été partagées. Pour exercer ce droit, contactez-nous à support@waveswomen.com.

Nous nous réservons le droit de partager ou de vendre des renseignements agrégés, anonymes ou dépersonnalisés à des tiers à des fins de marketing, de publicité, de recherche ou à d’autres fins. Si nous divulguons des renseignements dépersonnalisés, nous nous engageons à les conserver et à les utiliser sous forme dépersonnalisée et à ne pas tenter de les réidentifier, sauf dans les cas permis par la loi.

Divulgations requises par la loi

Nous pouvons divulguer vos données personnelles (DP) si une telle divulgation est (a) requise par assignation, loi ou autre procédure judiciaire ; (b) nécessaire pour assister les agents d’application de la loi ou les organismes gouvernementaux ; (c) nécessaire pour nous protéger contre des actions en justice ou des réclamations de tiers, y compris vous et/ou d’autres utilisateurs ; ou (d) nécessaire pour protéger les droits juridiques, les biens personnels et/ou immobiliers, ou la sécurité personnelle de notre entreprise, de ses utilisateurs, employés et partenaires d’affaires.

Divulgations aux successeurs

Si notre entreprise est vendue ou fusionne en tout ou en partie avec une autre entreprise qui deviendrait responsable de vous fournir les services, nous nous réservons le droit de transférer vos données personnelles (DP) à la nouvelle entreprise. La nouvelle entreprise conserverait le droit d’utiliser vos données personnelles conformément aux conditions du présent avis de confidentialité.

En cas de faillite, les DP peuvent être transférées si les actifs sont vendus. Les successeurs doivent être liés par des protections de la vie privée substantiellement similaires ou les utilisateurs doivent recevoir un avis et les choix requis par la loi. Lorsque la loi applicable l’exige (y compris la LGPD du Brésil et la LFPDPPP du Mexique), nous vous informerons avant tout transfert de ce type et vous donnerons la possibilité de demander la suppression de vos données personnelles avant que le transfert ne prenne effet.

Forums de discussion communautaires et blogues

Nos services peuvent offrir aux utilisateurs la possibilité de communiquer par l’intermédiaire de forums de discussion communautaires en ligne, de blogues ou d’autres mécanismes. Si vous choisissez de publier sur ces mécanismes de discussion, vous devez faire preuve de prudence lors de l’exposition de toute donnée personnelle (DP), car ces renseignements ne sont pas protégés par notre avis de confidentialité, et nous ne sommes pas responsables si vous divulguez vos DP par l’intermédiaire de telles publications.

Les DP publiées peuvent être disponibles dans le monde entier en ligne. L’entreprise ne peut empêcher leur utilisation abusive par des tiers.

Les DP sont conservées aussi longtemps que nécessaire pour fournir les services et remplir les fins du présent avis de confidentialité, sous réserve des exigences légales de conservation. Les DP de compte sont conservées jusqu’à ce que la fourniture des services ne soit plus nécessaire ou qu’une suppression soit demandée.

Critères de conservation :

1. Durée de la relation continue et de la fourniture de services
2. Obligations légales de conservation (registres de transactions)
3. Pertinence de la position juridique (délais de prescription, litiges, enquêtes réglementaires)

Exemples :

Les entrées relatives à la santé sont conservées tant que les comptes sont actifs, puis supprimées dans les 30 jours suivant la suppression du compte. Les registres de facturation sont conservés jusqu’à 7 ans pour se conformer à la réglementation financière.

Règles de conservation spécifiques par juridiction :

Mexique (LFPDPPP) : Lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, nous bloquons d’abord les données (empêchant tout traitement ultérieur tout en les conservant pour d’éventuelles obligations légales), puis nous les supprimons après l’expiration de la période de conservation applicable.

Brésil (LGPD, art. 16) : Les données personnelles seront supprimées une fois la finalité du traitement atteinte, sauf lorsque la conservation est requise pour : (i) le respect d’une obligation légale ou réglementaire ; (ii) la recherche par un organisme de recherche, avec anonymisation dans la mesure du possible ; (iii) le transfert à un tiers conformément aux exigences de protection des données ; ou (iv) l’utilisation exclusive par le responsable du traitement, à condition que les données soient anonymisées.

Données dépersonnalisées ou agrégées :

Lorsque les données personnelles ne sont plus nécessaires pour fournir les services, nous pouvons les dépersonnaliser ou les agréger et utiliser ou partager les renseignements résultants pour générer des informations (par exemple, des statistiques d’utilisation). Si nous divulguons des données dépersonnalisées, nous prenons des mesures raisonnables pour empêcher la réidentification, exigeons contractuellement des destinataires qu’ils fassent de même et ne tentons pas de réidentifier les données, sauf dans les cas permis par la loi pour tester la dépersonnalisation.

Si vous effectuez des publications sur nos services contenant des renseignements sur des tiers, vous acceptez que vous avez obtenu la permission d’inclure ces renseignements.

L’entreprise n’est pas légalement responsable des actions des utilisateurs, mais retirera les publications portant atteinte aux droits à la vie privée sur notification.

Bien que les signaux « Ne pas suivre » (DNT) ne soient pas normalisés, le cas échéant, nous respecterons les signaux de préférence de retrait basés sur le navigateur liés à la « vente » ou au « partage » de données personnelles (par exemple, le Global Privacy Control), tel que décrit ci-dessus.

Nos services peuvent contenir des liens vers d’autres sites Web. Ces sites Web ne sont pas sous notre contrôle et ne sont pas soumis à notre avis de confidentialité. Nous n’avons aucune responsabilité à l’égard de ces sites Web et nous fournissons des liens vers ces sites Web uniquement pour votre commodité.

Les utilisateurs reconnaissent que l’utilisation du site Web se fait à leurs propres risques.

Nos services ne sont pas conçus pour être utilisés par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles (DP) auprès d’enfants de moins de 18 ans. Cette restriction s’applique dans toutes les juridictions dans lesquelles nous opérons, y compris, sans s’y limiter, les États-Unis, le Canada, le Mexique, le Brésil (où l’art. 14 de la LGPD prévoit des protections spécifiques pour les données des enfants et des adolescents), l’Australie, la Nouvelle-Zélande, Hong Kong, Singapour, la Colombie, l’Argentine et le Pérou.

Les parents ou tuteurs qui croient que des enfants de moins de 18 ans utilisent le service doivent contacter l’entreprise. Une preuve d’identité peut être requise avant le retrait des renseignements. Les données d’enfants découvertes sont supprimées dans un délai raisonnable.

Vous reconnaissez que nous ne vérifions pas l’âge de nos utilisateurs et n’avons aucune obligation de le faire.

Vous pouvez toujours vous retirer de la réception de courriels de notre part ou de nos sociétés affiliées.

Les adresses courriel ne sont pas vendues, louées ou échangées à des tiers non affiliés sans permission, sauf en cas de vente, de transfert ou de faillite de l’entreprise, tel que décrit dans la section « Divulgations aux successeurs ».

Nous avons bâti nos services en utilisant des mesures de sécurité et des outils d’authentification conformes aux normes de l’industrie pour protéger la sécurité de vos données personnelles (DP). Nous et les tiers qui nous fournissent des services maintenons également des mesures de protection techniques et physiques pour protéger vos DP.

La prévention de la perte, de l’utilisation abusive ou de la transmission non sécurisée des données ne peut être garantie en raison de la nature d’Internet. Les utilisateurs doivent protéger leurs mots de passe et ne pas les partager.

Nous mettons en œuvre des contrôles d’accès basés sur les rôles, le chiffrement en transit et une diligence raisonnable envers les fournisseurs, adaptés à la sensibilité de vos données personnelles, y compris les renseignements relatifs à la santé.

Notification en cas d’atteinte

Les atteintes à la protection des données affectant les données personnelles déclenchent des notifications conformément à la loi applicable. Nos obligations en matière de notification d’atteinte comprennent, sans s’y limiter :

États-Unis : Les notifications sont effectuées conformément aux lois étatiques applicables en matière de notification d’atteinte. Les atteintes concernant des renseignements de santé en vertu de la Health Breach Notification Rule (HBNR) de la FTC déclenchent des notifications aux personnes concernées, à la FTC et aux médias lorsque requis, dans les délais et avec le contenu exigés par la HBNR.

Brésil (LGPD) : Les incidents de sécurité impliquant des données personnelles susceptibles de créer un risque ou un préjudice pertinent pour les personnes concernées sont signalés à l’Autoridade Nacional de Proteção de Dados (ANPD) et aux personnes concernées dans le délai établi par l’ANPD. Nous conservons les registres des incidents de sécurité pendant un minimum de 5 ans.

Canada (LPRPDE / Loi 25 du Québec) : Les atteintes aux mesures de sécurité créant un risque réel de préjudice grave sont signalées au Commissariat à la protection de la vie privée du Canada (CPVP) et, pour les résidents du Québec, à la Commission d’accès à l’information (CAI). Les personnes concernées sont avisées. Nous conservons les registres de toutes les atteintes pendant un minimum de 24 mois.

Mexique (LFPDPPP) : Les atteintes à la sécurité affectant les données personnelles sont notifiées aux personnes concernées sans délai, en décrivant la nature de l’incident, les données impliquées et les mesures de protection recommandées.

Australie (Privacy Act 1988) : Les atteintes admissibles susceptibles d’entraîner un préjudice grave sont signalées à l’Office of the Australian Information Commissioner (OAIC) et aux personnes concernées dans les meilleurs délais en vertu du régime de notification des atteintes aux données (NDB).

Nouvelle-Zélande (Privacy Act 2020) : Les atteintes à la vie privée qui causent ou sont susceptibles de causer un préjudice grave sont signalées à l’Office of the Privacy Commissioner et aux personnes concernées dans les meilleurs délais.

Hong Kong (PDPO) : Il n’existe actuellement aucune obligation de notification obligatoire en cas d’atteinte aux données en vertu du PDPO. Cependant, nous suivons les pratiques exemplaires recommandées par le Privacy Commissioner for Personal Data (PCPD) et notifierons les personnes concernées et le PCPD des atteintes significatives, le cas échéant.

Singapour (PDPA) : Les atteintes aux données à déclaration obligatoire — celles entraînant ou susceptibles d’entraîner un préjudice important pour les personnes concernées, ou affectant 500 personnes ou plus — sont signalées à la Personal Data Protection Commission (PDPC) dans les 3 jours civils suivant l’évaluation. Les personnes concernées sont notifiées dans les meilleurs délais.

Colombie (Loi 1581) : Les incidents de sécurité sont signalés à la Superintendencia de Industria y Comercio (SIC) dans les 15 jours ouvrables. La notification aux personnes concernées est fortement recommandée.

Pérou (Loi 29733) : Les incidents de sécurité à déclaration obligatoire — ceux exposant des données sensibles (y compris des données de santé) ou de grands volumes de données personnelles — sont signalés à l’Autoridad Nacional de Protección de Datos Personales (ANPDP) et aux personnes concernées dans les 48 heures.

Une carte de crédit ou de débit peut être requise pour acheter des produits et services. Des services de facturation tiers sont utilisés sans contrôle de l’entreprise. Nous déployons des efforts commercialement raisonnables pour veiller à ce que votre numéro de carte de crédit soit strictement confidentiel en utilisant uniquement des services de facturation tiers qui emploient une technologie de chiffrement conforme aux normes de l’industrie pour protéger votre numéro de carte de crédit contre toute utilisation non autorisée.

Toutefois, vous comprenez et acceptez que nous ne sommes en aucun cas responsables de toute utilisation abusive de votre numéro de carte de crédit.

« Waves Women » ne collecte ni ne conserve directement vos renseignements de paiement. Les paiements sont traités par l’App Store d’Apple ou Google Play, ou par notre ou nos fournisseur(s) de services lorsque vous effectuez des achats directement dans l’application.

Les processeurs de paiement agissent en tant que responsables indépendants du traitement des renseignements de paiement en vertu de leurs propres conditions de confidentialité.

Les demandes relatives à la vie privée (accès, correction, suppression, portabilité et autres droits applicables) peuvent être soumises à support@waveswomen.com. Nous répondons dans un délai de 30 jours suivant la réception de votre demande, sauf si un délai plus court est requis par la loi applicable. Aucune publicité ciblée basée sur les entrées relatives à la santé n’est effectuée.

États-Unis

Si nos pratiques impliquent la « vente » ou le « partage » de données personnelles au sens de la loi étatique applicable, un lien « Ne pas vendre ni partager mes renseignements personnels » sera fourni avec le respect du signal Global Privacy Control.

Avis relatif aux données de santé des consommateurs (Washington et Nevada) :
Nous collectons des données de santé des consommateurs (par exemple, entrées relatives au cycle menstruel, aux hormones et au bien-être connexe) uniquement avec votre consentement affirmatif et un consentement distinct pour le partage avec des sous-traitants à des fins de sécurité, de débogage, de prévention de la fraude, de soutien ou de calibrage analytique. Nous ne vendons pas les données de santé des consommateurs et n’utilisons pas le géorepérage autour des établissements de soins de santé. Les résidents de WA/NV peuvent exercer leurs droits d’accès, de suppression et d’appel en contactant notre équipe de soutien (support@waveswomen.com). Les registres internes de consentement (horodatage, portée, version de l’avis) sont conservés.

Les résidents des États disposant de lois complètes sur la protection de la vie privée (y compris la Californie, la Virginie, le Colorado, le Connecticut et d’autres) peuvent exercer leurs droits tels que décrits dans la section « Vos droits » ci-dessus et dans la section « Appels des demandes refusées » ci-dessous.

Canada

En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et, pour les résidents du Québec, de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25), vous disposez des droits suivants :

– Droit d’accès à vos renseignements personnels
– Droit de demander la correction de renseignements personnels inexacts
– Droit de retirer votre consentement au traitement, sous réserve de restrictions légales ou contractuelles
– Droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) ou, pour les résidents du Québec, auprès de la Commission d’accès à l’information (CAI)
– Droit à la portabilité des données (Québec, Loi 25)
– Droit d’être informé de l’utilisation d’une technologie de prise de décision automatisée (Québec, Loi 25)

Le consentement exprès est requis pour la collecte, l’utilisation ou la divulgation de renseignements personnels sensibles, y compris les données de santé. Nous répondons aux demandes d’accès et de correction dans un délai de 30 jours.

Mexique

En vertu de la Loi fédérale sur la protection des données personnelles détenues par les parties privées du Mexique (LFPDPPP), vous disposez des droits ARCO :

Accès : Droit de savoir quelles données personnelles nous détenons à votre sujet et comment elles sont traitées.
Rectification : Droit de demander la correction de données personnelles inexactes ou incomplètes.
Annulation : Droit de demander la suppression de vos données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Les données seront d’abord bloquées, puis supprimées après l’expiration des périodes de conservation applicables.
Opposition : Droit de s’opposer au traitement de vos données personnelles à des fins spécifiques.

Nous répondons aux demandes ARCO dans un délai de 20 jours ouvrables suivant la réception d’une demande complète, avec mise en œuvre dans les 15 jours ouvrables suivant notre réponse. Le consentement écrit exprès est requis pour le traitement des données personnelles sensibles, y compris les renseignements relatifs à la santé.

Brésil

En vertu de la Lei Geral de Proteção de Dados (LGPD) du Brésil, article 18, vous disposez des droits suivants :

– Droit à la confirmation de l’existence d’un traitement et droit d’accès à vos données
– Droit à la correction des données incomplètes, inexactes ou périmées
– Droit à l’anonymisation, au blocage ou à la suppression des données inutiles, excessives ou non conformes
– Droit à la portabilité des données vers un autre fournisseur de services
– Droit à la suppression des données personnelles traitées sur la base du consentement
– Droit à l’information concernant les entités publiques et privées avec lesquelles vos données ont été partagées
– Droit d’être informé des conséquences d’un refus de consentement
– Droit de révoquer le consentement à tout moment

Un consentement spécifique et manifeste est requis pour le traitement des données de santé en vertu de l’art. 11 de la LGPD. Vous avez le droit de saisir l’Autoridade Nacional de Proteção de Dados (ANPD) concernant notre traitement de vos données personnelles.

Australie

En vertu de la Privacy Act 1988 de l’Australie et des Australian Privacy Principles (APP), vous disposez des droits suivants :

– Droit d’accès à vos renseignements personnels (APP 12)
– Droit de demander la correction de renseignements personnels inexacts, périmés, incomplets ou trompeurs (APP 13)
– Droit de déposer une plainte concernant le traitement de vos renseignements personnels auprès de nous ou auprès de l’Office of the Australian Information Commissioner (OAIC)
– Droit de vous retirer des communications de marketing direct
– Droit de demander que nous ne divulguions pas vos renseignements personnels à des destinataires situés à l’étranger sans les mesures de protection conformes aux APP

Les renseignements relatifs à la santé sont classés comme renseignements sensibles en vertu de la Privacy Act. Nous collectons et utilisons les renseignements relatifs à la santé uniquement avec votre consentement et aux fins pour lesquelles ils ont été collectés. Nous répondons aux demandes d’accès et de correction dans un délai de 30 jours.

Nouvelle-Zélande

En vertu de la Privacy Act 2020 de la Nouvelle-Zélande et des Information Privacy Principles (IPP), vous disposez des droits suivants :

– Droit d’accès à vos renseignements personnels (IPP 6)
– Droit de demander la correction de renseignements personnels (IPP 7)
– Droit de déposer une plainte auprès de l’Office of the Privacy Commissioner
– Droit de savoir quels renseignements personnels nous détenons à votre sujet et les fins pour lesquelles ils sont utilisés

Les renseignements relatifs à la santé sont traités comme des données sensibles. Nous les collectons et les utilisons uniquement à des fins licites directement liées aux services que nous fournissons, et uniquement lorsque cela est nécessaire. Nous répondons aux demandes d’accès et de correction dans un délai de 20 jours ouvrables.

Hong Kong

En vertu de la Personal Data (Privacy) Ordinance (PDPO) de Hong Kong, Cap. 486, vous disposez des droits suivants :

– Droit d’accès à vos données personnelles (Data Protection Principle 6)
– Droit de demander la correction de données personnelles inexactes (Data Protection Principle 6)
– Droit de demander l’effacement de données personnelles qui ne sont plus nécessaires aux fins de collecte (Section 26)
– Droit d’être informé des fins de la collecte de données et des catégories de personnes auxquelles les données peuvent être transférées
– Droit de retirer le consentement à l’utilisation de vos données à une nouvelle fin

Les données personnelles sont collectées à des fins directement liées à nos services et ne sont pas utilisées à des fins sans rapport sans votre consentement exprès et volontaire. Nous n’utilisons pas vos données personnelles à des fins de marketing direct sans votre consentement préalable. Vous pouvez déposer une plainte auprès de l’Office of the Privacy Commissioner for Personal Data (PCPD).

Singapour

En vertu du Personal Data Protection Act 2012 (PDPA) de Singapour, vous disposez des droits suivants :

– Droit d’accès à vos données personnelles
– Droit de demander la correction de données personnelles inexactes ou incomplètes
– Droit de retirer votre consentement à la collecte, à l’utilisation ou à la divulgation de vos données personnelles, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable
– Droit d’être informé des fins pour lesquelles vos données personnelles sont collectées, utilisées et divulguées
– Droit de déposer une plainte auprès de la Personal Data Protection Commission (PDPC)

Les données relatives à la santé bénéficient d’un niveau de protection plus élevé. Nous collectons et utilisons les renseignements relatifs à la santé uniquement avec votre consentement et aux fins pour lesquelles ils ont été collectés. Nous répondons aux demandes d’accès et de correction dans un délai de 30 jours.

Délégué à la protection des données (PDPA de Singapour) : Pour toute demande relative au traitement de vos données personnelles en vertu du PDPA, veuillez contacter notre délégué à la protection des données à support@waveswomen.com.

Colombie

En vertu de la Loi 1581 de 2012 de la Colombie (Ley Estatutaria de Protección de Datos Personales) et du droit constitutionnel d’habeas data consacré à l’article 15 de la Constitution colombienne, vous disposez des droits suivants :

– Droit d’accès (conocer) à vos données personnelles que nous détenons
– Droit de mise à jour (actualizar) de vos données personnelles
– Droit de rectification (rectificar) de données personnelles inexactes ou incomplètes
– Droit de suppression (suprimir) de vos données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou lorsque vous révoquez votre consentement
– Droit de révoquer le consentement au traitement de vos données personnelles
– Droit de déposer des plaintes auprès de la Superintendencia de Industria y Comercio (SIC)

Nous répondons aux demandes d’accès dans un délai de 10 jours ouvrables (prolongeable de 5 jours ouvrables). Les demandes de rectification et de suppression sont traitées dans un délai de 15 jours ouvrables.

Les données de santé sont classées comme sensibles en vertu du droit colombien. Le consentement exprès est requis pour leur traitement, et la fourniture de données sensibles est toujours volontaire — le refus de les fournir n’entraînera aucune conséquence défavorable pour vous.

Autorité de contrôle : Superintendencia de Industria y Comercio (SIC).

Argentine

En vertu de la Loi sur la protection des données personnelles de l’Argentine (Ley 25.326 — Ley de Protección de los Datos Personales) et du droit constitutionnel d’habeas data, vous disposez des droits suivants :

– Droit à l’information sur l’existence et la finalité du traitement des données (art. 13)
– Droit d’accès à vos données personnelles (art. 14)
– Droit de rectification de données personnelles inexactes ou incomplètes (art. 16)
– Droit de suppression de vos données personnelles (art. 16)
– Droit à la confidentialité de vos données personnelles (art. 10)
– Droit au recours judiciaire d’habeas data pour vérifier, accéder, corriger ou supprimer vos données (art. 33–34)

Nous répondons aux demandes d’accès, de rectification et de suppression dans un délai de 10 jours ouvrables.

Les données de santé sont classées comme sensibles en vertu de l’article 7 de la Ley 25.326, avec une interdiction générale du traitement des données sensibles. L’exception relative aux soins de santé en vertu de l’article 8 ne s’applique pas aux applications de bien-être. Nous traitons les données de santé uniquement avec votre consentement libre, exprès et éclairé, spécifiquement lié aux finalités déclarées.

Autorité de contrôle : Agencia de Acceso a la Información Pública (AAIP).

Pérou

En vertu de la Loi sur la protection des données personnelles du Pérou (Ley 29733 — Ley de Protección de Datos Personales) et de son règlement mis à jour (D.S. 016-2024-JUS), vous disposez des droits ARCO suivants :

– Droit d’accès (acceso) à vos données personnelles
– Droit de rectification (rectificación) de données personnelles inexactes ou incomplètes
– Droit d’annulation/suppression (cancelación) de vos données personnelles
– Droit d’opposition (oposición) au traitement de vos données personnelles
– Droit à la portabilité des données (en vigueur à compter de septembre 2025 en vertu du D.S. 016-2024-JUS)

Nous répondons aux demandes d’accès dans un délai de 20 jours ouvrables. Les demandes de rectification, de suppression et d’opposition sont traitées dans un délai de 10 jours ouvrables.

Les données de santé requièrent un consentement écrit, qui peut être fourni par voie manuscrite, numérique, électronique ou par un mécanisme d’authentification équivalent. Le consentement doit identifier les finalités spécifiques du traitement, les destinataires des données et tout transfert transfrontalier.

Délégué à la protection des données : Pour toute demande relative au traitement de vos données personnelles en vertu du droit péruvien, veuillez nous contacter à support@waveswomen.com.

Autorité de contrôle : Autoridad Nacional de Protección de Datos Personales (ANPDP).

Les DPS collectées sont utilisées uniquement pour la fourniture des services que vous avez demandés et aux fins décrites dans le présent avis. Les DPS ne sont pas utilisées à des fins supplémentaires telles que le marketing, le profilage ou l’inférence de caractéristiques. Si cela change, les utilisateurs en seront informés et tout droit applicable de limitation ou d’opposition sera respecté.

Avis relatif à la HIPAA : Nous ne sommes pas une « entité couverte » ni un « associé commercial » au sens de la HIPAA. Les renseignements que vous nous fournissez ne constituent pas des « renseignements de santé protégés » (PHI) au sens de la HIPAA ; ils sont régis par le présent avis de confidentialité et les lois étatiques applicables en matière de protection de la vie privée.

Les appels de demandes refusées peuvent être soumis en répondant au courriel de décision ou en envoyant un courriel à support@waveswomen.com avec « Appel de demande de confidentialité » dans l’objet.

Nous vous informerons par écrit de toute mesure prise ou non prise en réponse à l’appel et des motifs. Si vous n’êtes pas satisfait de notre réponse, vous pouvez contacter l’autorité de contrôle compétente :

États-Unis : Le procureur général de votre État (applicable en Virginie, au Colorado, au Connecticut et dans d’autres États disposant de droits d’appel).
Canada : Le Commissariat à la protection de la vie privée du Canada (CPVP) ou, pour les résidents du Québec, la Commission d’accès à l’information (CAI).
Mexique : L’Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Brésil : L’Autoridade Nacional de Proteção de Dados (ANPD).
Australie : L’Office of the Australian Information Commissioner (OAIC).
Nouvelle-Zélande : L’Office of the Privacy Commissioner.
Hong Kong : L’Office of the Privacy Commissioner for Personal Data (PCPD).
Singapour : La Personal Data Protection Commission (PDPC).
Colombie : La Superintendencia de Industria y Comercio (SIC).
Argentine : L’Agencia de Acceso a la Información Pública (AAIP).
Pérou : L’Autoridad Nacional de Protección de Datos Personales (ANPDP).

Nous pouvons utiliser un traitement automatisé pour personnaliser votre expérience, y compris des recommandations de contenu et des informations sur le bien-être basées sur les données que vous fournissez. Nous ne prenons pas de décisions automatisées produisant des effets juridiques ou des effets similaires significatifs sur vous sans examen humain.

Lorsque la loi applicable confère des droits relatifs à la prise de décision automatisée — y compris la LGPD du Brésil (art. 20), la LFPDPPP du Mexique (modifications de 2025) et la Loi 25 du Québec — vous avez le droit de :

– Demander des renseignements sur les critères et les procédures utilisés dans les décisions automatisées
– Demander un examen humain des décisions prises uniquement par traitement automatisé
– Contester les décisions automatisées qui affectent vos intérêts

Pour exercer ces droits, contactez-nous à support@waveswomen.com.

Nos opérations principales et notre stockage de données sont situés aux États-Unis. Les données personnelles que nous collectons auprès de vous peuvent être stockées, traitées et transférées aux États-Unis ou dans d’autres pays dans lesquels nous ou nos fournisseurs de services opérons. Ces pays peuvent avoir des lois sur la protection des données qui diffèrent de celles de votre pays de résidence.

Lorsque nous transférons des données personnelles à l’international, nous appliquons des mesures de protection appropriées pour protéger vos données, notamment :

Canada (LPRPDE / Loi 25 du Québec) : Nous utilisons des mesures contractuelles pour garantir que les données personnelles transférées en dehors du Canada bénéficient d’un niveau de protection comparable. Pour les résidents du Québec, nous effectuons des évaluations des facteurs relatifs à la vie privée pour les transferts internationaux, tel que requis par la Loi 25.

Mexique (LFPDPPP) : Les transferts internationaux de données personnelles sont effectués avec votre consentement, sauf lorsque la loi le permet sans consentement (par exemple, les transferts nécessaires à l’exécution d’un contrat ou les transferts requis par la loi).

Brésil (LGPD) : Nous transférons les données personnelles à l’international en utilisant des mesures de protection appropriées, qui peuvent inclure des clauses contractuelles types conformément à la résolution ANPD n° 19/2024, ou avec votre consentement éclairé et spécifique. Nous notons que les États-Unis n’ont pas reçu de décision d’adéquation de l’ANPD.

Australie (Privacy Act 1988, APP 8) : Avant de divulguer des renseignements personnels à des destinataires situés à l’étranger, nous prenons des mesures raisonnables pour nous assurer qu’ils se conforment aux Australian Privacy Principles, ou nous obtenons votre consentement éclairé au transfert.

Nouvelle-Zélande (Privacy Act 2020, IPP 12) : Nous ne divulguons des renseignements personnels à des destinataires situés à l’étranger que lorsque nous avons des motifs raisonnables de croire que le destinataire est soumis à des protections de la vie privée comparables ou avec votre autorisation.

Hong Kong (PDPO) : Il n’existe actuellement aucune restriction légale sur les transferts transfrontaliers de données en vertu du PDPO. Nous appliquons des mesures de protection contractuelles et de sécurité appropriées, conformément aux clauses contractuelles types recommandées par le PCPD pour les transferts transfrontaliers de données.

Singapour (PDPA, section 26) : Avant de transférer des données personnelles en dehors de Singapour, nous nous assurons que le destinataire situé à l’étranger offre un niveau de protection comparable au PDPA, par le biais de dispositions contractuelles, de règles d’entreprise contraignantes ou d’autres mécanismes reconnus.

Colombie (Loi 1581) : Les États-Unis ont été désignés comme offrant un niveau adéquat de protection des données par la SIC (circulaire externe 005 de 2017). Les transferts de données personnelles vers les États-Unis sont autorisés en vertu de cette décision d’adéquation. Nous maintenons également des mesures de protection contractuelles avec nos fournisseurs de services.

Argentine (Ley 25.326) : En vertu de l’accord américano-argentin sur le commerce réciproque et l’investissement (novembre 2025), les États-Unis ont été reconnus comme une juridiction adéquate pour les transferts de données. Nous maintenons également des mesures de protection contractuelles avec nos fournisseurs de services, y compris des clauses contractuelles types.

Pérou (Loi 29733, section 26) : Le Pérou n’a pas émis de décision formelle d’adéquation pour les États-Unis. Nous transférons les données personnelles à l’international avec votre consentement éclairé et spécifique, appuyé par des clauses contractuelles (y compris des clauses contractuelles types) avec nos fournisseurs de services pour garantir une protection comparable.

Dans tous les cas, nous exigeons de nos fournisseurs de services et partenaires qu’ils protègent vos données personnelles conformément au présent avis et à la loi applicable. Nous utilisons des protections contractuelles, des ententes de traitement des données et des mesures de sécurité organisationnelles pour protéger les données transférées.

Le présent avis de confidentialité est régi et interprété conformément aux lois applicables à votre juridiction. Lorsqu’une disposition du présent avis est en conflit avec les dispositions impératives de la loi locale applicable en matière de protection des données, la loi locale prévaut.

Rien dans le présent avis n’a pour but de limiter ou de restreindre les droits que vous pourriez détenir en vertu de la législation applicable en matière de protection des données.

Nous nous réservons le droit de modifier le présent avis de confidentialité à tout moment. Si notre entreprise décide de modifier le présent avis de confidentialité, nous publierons ces modifications sur nos services afin que nos utilisateurs et clients soient toujours informés des renseignements que nous collectons, utilisons et divulguons.

Si, à un moment quelconque, nous décidons de divulguer ou d’utiliser vos données personnelles (DP) d’une manière différente de celle spécifiée au moment de leur collecte, nous vous en aviserons au préalable par courriel envoyé à l’adresse courriel figurant dans votre compte ou par un avis dans l’application.

Dans le cas contraire, nous utiliserons et divulguerons les données personnelles de nos utilisateurs et clients conformément à l’avis de confidentialité en vigueur au moment de la collecte des renseignements. Dans tous les cas, votre utilisation continue de nos services et produits après toute modification du présent avis de confidentialité constituera votre acceptation de la modification.

Si vous avez des questions concernant notre avis de confidentialité, veuillez nous contacter par l’intermédiaire des coordonnées figurant en haut du présent avis de confidentialité.

Si des modifications substantielles affectent l’utilisation des données personnelles, un avis bien visible dans l’application est fourni. Lorsque la loi applicable l’exige (y compris la LGPD du Brésil et la LFPDPPP du Mexique), nous obtiendrons un consentement renouvelé pour les modifications substantielles apportées au traitement de vos données personnelles.

Copyright © – Le présent document ou toute partie de celui-ci ne peut être copié ou reproduit de quelque manière que ce soit sans licence.

Contactez-nous
support@waveswomen.com

Nous acceptons les demandes relatives à la vie privée en anglais, en espagnol et en portugais.

Explorer
Application Waves Women
À propos
Politique de confidentialité
Conditions d’utilisation

Waves Labs Corp.

Siège social
Waves Labs Corp.
8401 MAYLAND DR #6338
RICHMOND, VA, 23294, USA

© 2026 Waves Women. Tous droits réservés