politique de confidentialité

1. Informations que nous collectons

1.1 Informations que vous fournissez

• Données du compte : Name, email address, company name, phone number, billing address, et payment information when you register for ToneGrid.
• Données de contenu : Audio files, metadata (artist names, track titles, ISRC codes, UPC codes), et artwork uploaded for distribution.
• Communication : Messages, tickets d'assistance et correspondance que vous nous envoyez.
• Vérification d'identité : Documents d'identité ou d'enregistrement d'entreprise émis par le gouvernement lorsque cela est requis pour la prévention de la fraude ou le traitement des paiements.

1.2 Informations collectées automatiquement

• Données d'utilisation : Pages visitées, fonctionnalités utilisées, clics, durée de la session et modèles d'interaction au sein de la Plateforme.
• Données de l'appareil : Adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran et identifiants de l'appareil.
• Données du journal : Server logs including API request timestamps, endpoints accessed, response codes, et request payloads (excluding sensitive content).

1.3 Informations provenant de tiers

• DSP Reports: Données en streaming, chiffres de revenus et répartitions territoriales fournies par les fournisseurs de services numériques.
• Processeurs de paiement : Confirmations de transactions et résultats de détection de fraude de nos partenaires de paiement.

2. Comment nous utilisons vos données

Nous utilisons les données personnelles aux fins suivantes :

• Prestation de services : Traitement et delivering your music to DSPs, calculating royalties, et managing payouts.
• Gestion des comptes : Création et maintenance de votre compte, authentification de l'accès et fourniture d'un support client.
• Analytique & Improvement: Comprendre l'utilisation de la plateforme pour améliorer les fonctionnalités, les performances et l'expérience utilisateur.
• Prévention de la fraude : Détecter et prévenir les flux frauduleux, les accès non autorisés et la violation de contenu.
• Communication : Envoi de mises à jour de service, de notifications de redevances, d'alertes de sécurité et (avec consentement) de communications marketing.
• Conformité juridique : Répondre aux exigences réglementaires, aux obligations fiscales et répondre aux demandes légales des autorités.

3. Base juridique du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes :

4. Partage de données & Disclosure

Nous partageons les données personnelles uniquement dans la mesure nécessaire et avec les catégories de destinataires suivantes :

• DSPs: Metadata et content required for distribution (artist names, track info, ISRC/UPC codes).
• Processeurs de paiement : Billing et payout information necessary to process transactions (e.g., Stripe, Paystack, Flutterwave).
• Infrastructure cloud : Data magasind on secure, certified nuage providers (AWS, GCP) under data processing agreements.
• Clients en marque blanche : End-user data is shared with the Client operating the Tenant under which the end user registered, subject to the Client’s own privacy politique.
• Autorités légales : Lorsque la loi, une ordonnance du tribunal l’exige ou pour protéger nos droits légaux.

Nous faisons pas vendre des données personnelles à des tiers à des fins publicitaires.

5. Conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les finalités décrites dans cette politique :

• Données du compte : Durée de votre abonnement plus 12 mois après la résiliation.
• Données de contenu : Durée de distribution plus 60 jours après le retrait ou la résiliation du compte.
• Royauté & financial records: 7 ans, comme l'exige la réglementation fiscale et financière.
• Journaux du serveur : 90 jours à des fins opérationnelles ; 12 mois pour les enquêtes de sécurité.
• Enregistrements de consentement marketing : Durée du consentement plus 3 ans après le retrait.

6. Vos droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos données personnelles :

• Accéder: Demandez une copie des données personnelles que nous détenons à votre sujet.
• Rectification: Demander la correction de données inexactes ou incomplètes.
• Effacement: Request deletion of your data (“right to be forgotten”), subject to legal retention requirements.
• Portabilité: Receive your data in a structured, machine-readable format (JSON or CSV).
• Restriction: Demandez que nous limitions le traitement de vos données dans certaines circonstances.
• Objection: S'opposer au traitement fondé sur un intérêt légitime, y compris le profilage.
• Retirer le consentement : Retirez à tout moment votre consentement aux communications marketing sans affecter la licéité du traitement antérieur.

Pour exercer l'un de ces droits, contactez notre délégué à la protection des données au dpo@tonegrid.pro. Nous vous répondrons dans les 30 jours (ou 72 heures pour les demandes NDPR).

7. Conformité au NDPR

As a Nigerian entity, InterSpace Distribution Limited complies with the Règlement nigérian sur la protection des données (NDPR) 2019, issued by the National Information Technology Development Agency (NITDA). Specifically:

• Nous avons nommé un délégué à la protection des données (DPD), comme l'exige le NDPR.
• Nous effectuons des audits annuels sur la protection des données et déposons des rapports auprès du NITDA.
• Nous obtenons le consentement légal avant de traiter les données personnelles des personnes concernées nigérianes et proposons des mécanismes de désinscription clairs.
• Nous tenons un registre de traitement des données documentant toutes les activités de traitement.
• Les notifications de violation de données sont envoyées au NITDA et aux personnes concernées dans les 72 heures suivant la découverte.

Notre documentation de conformité NDPR est disponible sur demande auprès du DPO.

8. Cookies & Tracking

Nous utilisons les catégories de cookies suivantes :

Nous n'utilisons pas de cookies publicitaires ou de suivi intersites. Les données analytiques sont traitées avec l'anonymisation IP activée.

9. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes du secteur pour protéger les données personnelles :

• Chiffrement AES-256 au repos et TLS 1.3 en transit pour toutes les données
• Isolation des données multi-tenant avec des clés de chiffrement par locataire
• Tests d'intrusion et évaluations de vulnérabilité réguliers
• Contrôle d'accès basé sur les rôles (RBAC) avec authentification multifacteur
• Sauvegarde automatisée avec redondance géographique
• Procédures de surveillance de la sécurité et de réponse aux incidents 24h/24 et 7j/7

Même si nous prenons toutes les précautions raisonnables, aucun système n’est sécurisé à 100 %. Nous vous encourageons à utiliser des mots de passe forts et à activer l'authentification à deux facteurs sur votre compte.

10. Transferts de données internationaux

En tant que plateforme mondiale, les données peuvent être transférées et traitées dans des pays en dehors du Nigeria, notamment aux États-Unis et dans l'Union européenne. Nous assurons une protection adéquate à travers :

• Clauses contractuelles types (CCS) approuvées par la Commission européenne
• Accords de traitement des données avec tous les sous-traitants
• Évaluation de l'adéquation de la protection des données dans les pays destinataires
• Conformité aux exigences de transfert transfrontalier du NDPR, y compris l'approbation de la NITDA si nécessaire

11. Children’s Privacy

ToneGrid is a entreprise-to-entreprise platform et is pas intended for use by individuals under 18 years of age. Nous faisons pas knowingly collect personneal data from children. If you believe a child has provided us with personneal data, contact our DPO immediately.

12. Contact & Délégué à la protection des données

If you are unsatisfied with our response to a privacy concern, you have the right to lodge a complaint with NITDA (Nigeria) or your local supervisory authority (EU).