Legal

Privacy Notice

February 20, 2026

(Last updated July 2025)

English
French

Privacy Notice

Everflow Technologies Inc. (“Everflow”, “we”, “us”, “our”) takes the protection of Personal Data (as defined herein) very seriously. Everflow provides web-based advertising network, affiliate tracking, targeting, reporting and analytics services (“Platform Services”), that are facilitated by Everflow’s cloud platform (“Platform”), to our customers (“Everflow Customers”). Everflow also operates its corporate website https://www.everflow.io (“Website”). This Privacy Notice (“Notice”) explains how Everflow processes (i) data from Everflow Customers’ end users (“End Users”) on behalf of Everflow Customers; and (2) Website Visitor Information (as defined herein).

Everflow is a “data processor” or “service provider” that collects and processes End User data at the instruction of Everflow Customers (“data controllers”). Everflow Customers determine the data that they provide to and collect through Everflow; their use, collection, exportation, or any other use of End User data is subject to their respective privacy notices, and applicable laws and regulations.

Throughout this Notice, when we use the words “you”, “your”, or “user”, we mean an individual End User of an Everflow Customer viewing ads displayed using the Platform Services. Everflow Website visitors are referred to as “Visitors.”

By using the Platform Services or visiting the Website, you accept and agree to the practices this Notice describes.  If you do not agree to any of the terms in this Notice, you should not use the Services.

Scope

This Notice does not address the practices or policies of Everflow Customers, nor of any website, mobile app, or other property on which ads are displayed using the Platform Services. Everflow is solely a technology and tools provider and does not engage in brokering, displaying or executing any ad campaign. Everflow Customers use the Platform Services and collect and process End User personal information and data, including Collected Information (as defined herein), for the purpose of marketing to individuals (“Personal Data”). For clarification, Personal Data includes Collected Information and Visitor Information (as defined herein).

Everflow Customers own the Personal Data that they provide to and collect through the Platform Services. The collection, retention, processing and other uses of data by Everflow Customers, whether or not in connection with the Platform Services, is governed by their own privacy notices and applicable laws, rules, or regulations. Everflow does not control those Everflow Customer activities.

Data Protection Laws

Each Everflow Customer is the data controller with respect to Personal Data. Under the applicable laws of various countries, you may have certain rights concerning your Personal Data, such as under EU law, the right to access to, rectification or erasure of, and/or restriction of processing or objection to processing of your Personal Data. If you believe that an Everflow Customer has collected or processed your Personal Data, and you have any questions or want to exercise any of your rights with respect to your Personal Data, you should contact them directly.  

If you are a resident in the European Union, you also have the right to a complaint with EU data protection authorities, at no cost. This right may also exist in other countries. If you have questions please ask the relevant Everflow Customer or the data protection authority in your country.

Everflow operates as a “data processor” under the General Data Protection Regulation (“GDPR”) and as a “service provider” under the California Consumer Privacy Act of 2018, as amended by the California Privacy Rights Act of 2020 (CCPA). Everflow adheres to these data protection laws. Accordingly, we generally do not have the authority to provide access to or deletion of your Personal Data; you will have to contact the relevant Everflow Customer.  See below for more information.

What Information Do We Collect?

Platform

The Everflow Platform Services allow Everflow Customers to collect various kinds of information about their End Users (“Collected Information”).

Everflow Customers can use the Platform Services to create “cookies” (small text files that are saved by your browser) and “pixel tags” or “web beacons” (one-pixel graphic files which are delivered from the Platform Services web server) that can be placed in advertisements or on websites or other apps to collect information about user interaction with the advertisements or websites. Everflow also supports server-to-server measurement for some Everflow Customers. With any of the mentioned methods, when an End User views or clicks on an advertisement, goes to a specific web page, or takes any other action that an Everflow Customer chooses to monitor, the Everflow Platform Services collect information from the End User’s computer or device, as described below.

Log Data. The Platform Services automatically record certain information (“Log Data”) when an advertisement is displayed to an End User through the Platform Services, or when an End User views a web page with a cookie or pixel tag created with the Platform Services. Log Data may include information such as an End User’s Internet Protocol (IP) address and network status, mobile device identifier, application identifier, browser type, operating system, the pages or page features which an End User browsed, and the time spent on those pages or features, frequency with which the Platform Services encounter the same End User, search terms, the links or advertisements on which an End User clicked, and other statistics.

Advertising Identifiers. As part of the Log Data, the Platform Services may collect advertising identifiers, which are resettable identifiers unique to your mobile device, and which are used in connection with advertising delivered to your mobile device. Examples of advertising identifiers include IDFA (developed by Apple for the iPhone) and Google Ad ID (developed by Google for Android). If you don’t want advertising identifiers to be used to provide targeted advertising to you, see the section below titled “Opting Out of Targeted Advertising”

Location Information. The Platform Services may collect and store information about where you are located, both by collecting precise geolocation information from your mobile device if and as permitted by you, and by converting your IP address into a rough geolocation and utilizing your mobile phone number to approximate rough geolocation information (based on area code).

Everflow Customers may also share account information for their End Users and their Platform partners on the Platform, including company and employee information necessary to maintain the Platform Services and contact information, including: name, mailing and/or billing address, email address, company name, website URL, username, password, and phone number. Everflow Customers that manage payouts to their Platform partners may share related banking information.

Everflow Customers can also manage information provided by other third-party sources in the Platform, including advertisers, publishers, marketing partners, and other advertising networks and analytics partners. Marketing partners may sign up with advertisers through the Platform.

Everflow requires personnel contact details to set up an Everflow Customer account – including mailing and/or billing address, email address, company name, and website URL. Everflow Customers also need to provide a username and password. All of this information is handled in accordance with the service agreement between Everflow and the Everflow Customer.

Website

When a Visitor visits the Website, Everflow collects information about his/her device and use of the Website to improve the Website (“Visitor Information”). Everflow also collects any Visitor Information a Visitor voluntarily provides when he/she visits the Website. The type of Visitor Information Everflow collects from a Visitor will depend on his/her request or interaction with the Website. Types of Visitor Information Everflow collects from a Visitor may include specific times of day he/she accesses the Website, the IP address of the device a Visitor used to access the Website, the pages on the Website that a Visitor viewed, the pages a Visitor visited before navigating to the Website, and information about the device a Visitor uses to access the Website, including hardware model, operating system and version, and browser.

Everflow uses Visitor Information collected on the Website for various purposes, including:

●  Ensuring our Website remains relevant to Everflow Customer and End User needs and is easy to use by providing analytics and other data regarding use of our Website;

●  Sending marketing and promotional communications in compliance with applicable laws;

●  Enhancing, improving, or modifying its Website and services, enhancing security, or combating spam or malware or other security risks;

●  Providing confirmations, invoices, technical notices, updates, security alerts, and other support and administrative messages;

●  Providing targeted advertising; and

●  For any other purpose with your consent.

Everflow uses cookies to store Visitors’ individual user preferences in order to make their user experience more enjoyable in the future. A cookie is a piece of information stored by device browsers used to access the Website. Most browsers are initially set up to accept cookies by default. A cookie is generated by a web page server, which is basically the computer that operates a web site. The information the cookie contains is set by the server and it can be used by that server whenever the user visits the site.

There is a simple procedure in most Internet browsers to disable cookies. More information about how to reject cookies using internet browser settings can be found in the “Help” section of Internet browsers; alternatively visit https://www.cookiesandyou.com/. However, note that cookies may be required to use certain features of the Website, as well as other sites in general.  

The Website may include links to other websites (“Third Party Websites”) with their own governing privacy practices and policies. We encourage Visitors to carefully read the Notice of any Third-Party Websites they visit.

What Information Does Everflow Share With Third Parties?

Service Providers. We may engage third party service providers to work with us to administer and provide the Platform Services and the Website. These third-party service providers have access to Personal Data only for the purpose of performing services on our behalf.

Third Parties. We may share aggregated, non-identifying information with third parties for industry analysis, demographic profiling and other similar purposes.

In Connection with Business Transactions. Personal Data is considered to be a business asset. As a result, if we go out of business or enter bankruptcy or if we are acquired as a result of a transaction such as a merger, acquisition or asset sale, Personal Data may be disclosed or transferred to the third-party acquirer in connection with the transaction.

For Our Protection and the Protection of Others. It is our policy to protect you and Visitors from privacy violations from abuse of the legal systems, whether by individuals, entities or government, and to contest claims that we believe to be invalid under applicable law. However, it is also our policy to cooperate with government and law enforcement officials and private parties. Accordingly, we reserve the right to disclose any information about you or Visitors to government or law enforcement lawful officials or private parties in order to: (a) satisfy or comply with any applicable law, regulation or legal process or to respond to lawful requests, including subpoenas, warrants or court orders; (b) enforce our agreements with you or third parties, to protect our property, rights and safety and the rights, property and safety of third parties or the public in general; and (c) prevent or stop activity we consider to be illegal or unethical.

Choices

Opting Out of Targeted Advertising

Everflow Customers may use the Platform Services to provide ads that are likely to be interesting and relevant to End Users (“Targeted Advertising”). One way Everflow Customers may do this is by gathering Collected Information related to End Users, which may include elements like mobile websites you have visited or mobile apps that you use, preferences that you may have provided to your app provider or to the Everflow Customer, information collected by third parties or Everflow and shared with the Everflow Customers, advertising identifiers, or location information (e.g., GPS or Wi-Fi data if you have enabled those services). Everflow Customers may also link an identifier to additional information from other partners to provide the Everflow Customer with information about users’ likely interests.

If you or a Visitor wishes to "opt out" of Targeted Advertising based on the types of techniques described above, your options include the following:

●  Visit www.networkadvertising.org/choices or www.aboutads.info/choices/.

●  Reset your mobile device’s advertising identifier or set it to opt out of targeted advertising.

●  Android: You can reset your advertising ID at any time, right from the Ads section of the Google Settings app on your device. From the same app, you can also opt-out of targeted advertising based on the advertising ID by setting the appropriate ad tracking preference.

●  iOS: You can opt out of targeted advertising by accessing the following link on your device: http://oo.apple.com. Alternatively, if you are using the iOS 6 or above operating system on your device, you may opt-out by electing Limit Ad Tracking in your device’s settings menu (as of the date of this Notice, located at Settings > Privacy > Advertising).

 

You should be aware that if you or a Visitor “opts out” it does not mean that you or Visitor will no longer receive advertising. It just means that the advertising you or Visitor sees displayed will not be customized and may be less relevant.

Tracking Technologies and Advertising.

Most browsers accept cookies automatically. You may be able to set your browser to refuse all or some browser cookies, or to alert you when cookies are being sent. For instructions, check your browser’s technical information. If you disable or refuse cookies, please note that some parts of this App may then be inaccessible or not function properly.  Please note that cookie-based opt outs must be performed on each device and browser that you wish to have opted out.

“Do Not Track” Requests

Our Platform and our Website currently do not respond to “do not track” or similar signals.

Retention

Each Everflow Customer sets the Personal Data retention period. If you have questions or want more details, please contact the relevant Everflow Customer. Everflow retains Personal Data that it processes on behalf of each Everflow Customer for as long as needed to provide Platform Services as directed by that Everflow Customer. Everflow will also retain Personal Data collected on the Platform Services or the Website for as long as necessary or legal purposes (for example, to comply with its legal obligations, resolve disputes, and enforce its agreements).

Information Security

We take commercially reasonable measures to protect Personal Data from unauthorized access, use or disclosure. Please be aware, however, that no method of transmitting information over the Internet or storing information is completely secure. Accordingly, we cannot guarantee the absolute security of any information. Your transmission of your information to our Platform and/or the Website thus is done entirely at your own risk.

International Transfer

Your Personal Data (including personally identifiable information) may be transferred to, and maintained on, computers located outside of your state, province, country or other governmental jurisdiction where the privacy laws may not be as protective as those in your jurisdiction. See our Data Processing Addendum for international data transfer information. Currently, we use servers located in data centers within the United States.

Our service providers may be located outside of the United States; however, we will either obtain your explicit consent to transfer your Personal Data to such third parties, or we will require those third parties to maintain at least the same level of confidentiality that we maintain for such Personal Data ourselves. Everflow remains liable for the protection of your Personal Data in cases of onward transfer to our service providers, except to the extent that we are not responsible for the event giving rise to any unauthorized or improper processing.

Everflow complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. Everflow has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. DPF Principles with regard to the processing of Personal Data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF. Everflow has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. DPF Principles with regard to the processing of Personal Data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this Notice and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the DPF Principles shall govern. Everflow is subject to the investigatory and enforcement powers of the Federal Trade Commission.  To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

Dispute Resolution

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, Everflow commits to resolve DPF Principles-related complaints about our collection or use of your Personal Data. EU, UK and Swiss individuals with inquiries or complaints regarding our handling of Personal Data received  in reliance on the EU-U.S. DPF, the UK extension to the EU-U.S. DPF, and the Swiss-U.S. DPF should first contact our Data Protection Officer at dpo@everflow.io.

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, Everflow commits to refer unresolved complaints concerning our handling of Personal Data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF to the International Centre for Dispute Resolution – American Arbitration Association (ICDR-AAA), an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit ICDR-AAA DPF IRM Service | ICDR.org for more information or to file a complaint. The services of ICDR-AAA are provided at no cost to you.

California Visitors

California’s “Shine the Light” law (Civil Code Section § 1798.83) permits users of our Platform and/or our Website that are California residents to request certain information regarding our disclosure of personal information to third parties for their direct marketing purposes.

European Union Visitors

For our End Users and Visitors residing in the European Economic Area (EEA), United Kingdom, or Switzerland, the General Data Protection Regulation (“GDPR”) may be applicable.  The GDPR provides a framework for organizations to ensure protection of the personal information of European citizens and gives European citizens certain rights. 

Legal Basis for Processing

If you are an individual located in the EEA, United Kingdom, or Switzerland, our legal basis for processing your personal information will depend on the personal information concerned and the specific context in which it is collected.  However, we will normally collect or process personal information from you only where:

●  We have your consent to do so; or

●  We need the personal information to perform a contract with you (e.g. to deliver services).

In some cases, we may also have a legal obligation to process personal information from you or may need the personal information to protect your vital interest or those of another person.  If we rely on your consent to process the personal information, you have the right to withdraw or decline your consent at any time in writing or as otherwise permitted.  Please note that this does not affect the lawfulness of the processing based on consent before withdrawal, nor will it affect the processing of your personal information conducted in reliance on lawful processing grounds other than consent.

Rights to Access and Control Your Personal Data

Individuals residing in the European Economic Area, United Kingdom, and Switzerland have certain rights to access and control their personal data.  These rights include:

●  the right to be informed;

●  the right of access;

●  the right to rectification;

●  the right to erasure;

●  the right to restrict processing;

●  the right to data portability;

●  the right to object; and

●  rights in relation to automated decision making and profiling.

Please see our General Data Protection Regulation (GDPR) policy for additional information. For questions or requests, see our contact information below.

Our Policy Toward Children

We instruct Everflow Customers not to use the Platform Services to direct advertising to children under 13 (16 in the EU) and we do not knowingly collect personally identifiable information from children under 13 (16 in the EU). If we learn that we have collected personally identifiable information of a child under 13 (16 in the EU) we will take steps to delete such information from our files as soon as possible.

Changes to Privacy Notice

If we make any material change to this Notice, we will post the revised Notice to this web page and update the “Effective” date above to reflect the date on which the new Notice became effective. [1] 

Contact Information

If you have any questions about this Notice or our processing of your Personal Data, please write to our Privacy Office [2] by email privacy@everflow.io or by postal mail at: 530 Showers Drive, 7-302, Mountain View, CA 94040, +1 (408) 479-9405 

Please allow up to four (4) weeks for us to reply.

Data Protection Officer

Everflow’s designated Data Protection Officer is VeraSafe, LLC, 100 M Street S.E., Suite 600, Washington, D.C. 20003 USA, who may be contacted at dpo@everflow.io, +1 (617) 398-7067.

Technologie Everflow Inc.’s designated Data Protection Officer is VeraSafe, LLC, 100 M Street S.E., Suite 600, Washington, D.C. 20003 USA, who may be contacted at dpo@everflow.io, +1 (617) 398-7067.

Regulatory Oversight

Everflow is subject to the investigatory and enforcement powers of the United States Federal Trade Commission (FTC).

Privacy Notice

Everflow Technologies Inc. (« Everflow », « nous », « notre », « nos ») prend très au sérieux la protection des données à caractère personnel (au sens indiqué dans les présentes). La société offre à ses clients (les « clients d’Everflow » ou, si le contexte est clair, « ses clients ») des services de publicité, de suivi d’affiliation, de ciblage, de production de rapports et d’analyse sur Internet (les « services de la plateforme »), en s’appuyant sur sa plateforme infonuagique (la « plateforme »). Everflow exploite aussi son propre site Web, https://www.everflow.io (le « site Web »). Le présent avis sur la protection des renseignements personnels (le « présent avis ») expose la façon dont Everflow traite (i) les données des utilisateurs finaux de ses clients (les « utilisateurs finaux ») au nom de ces derniers et (2) les renseignements des visiteurs du site Web (au sens indiqué dans les présentes).

Everflow est un « sous-traitant de données » ou un « prestataire de services » qui recueille et traite des données sur les utilisateurs finaux suivant les directives de ses clients (« responsables des données »). Les clients d’Everflow décident des données qu’ils fournissent à Everflow et recueillent par son intermédiaire. Leur utilisation, leur collecte et leur exportation, ainsi que de toute autre utilisation de données sur les utilisateurs finaux, sont soumises à leurs politiques de protection des renseignements personnels respectives et aux lois et règlements applicables.

Dans le présent avis, les mots « vous », « votre », « vos » et « utilisateur » désignent un utilisateur final donné d’un client d’Everflow qui voit des publicités affichées par l’intermédiaire des services de la plateforme. Le terme « visiteurs » désigne les visiteurs du site Web d’Everflow.

En utilisant les services de la plateforme ou en visitant le site Web, vous approuvez et acceptez les pratiques décrites dans le présent avis. Si l’une ou l’autre des conditions des présentes n’est pas acceptable pour vous, vous ne devez pas utiliser les services.

Portée

Le présent avis ne vise pas les pratiques ou les politiques des clients d’Everflow ou des sites Web, applications mobiles ou autres supports sur lesquels des publicités sont diffusées par l’intermédiaire des services de la plateforme. Everflow est exclusivement un fournisseur de technologies et d’outils et n’exerce aucune activité de courtage, d’affichage ou d’exécution de campagnes publicitaires. Les clients d’Everflow utilisent les services de la plateforme et recueillent et traitent des données et renseignements personnels sur les utilisateurs finaux, notamment les renseignements recueillis (au sens indiqué dans les présentes), pour mener des activités de marketing auprès de particuliers (« données à caractère personnel »). Il est bien entendu que les données à caractère personnel comprennent les renseignements recueillis et les renseignements sur les visiteurs (au sens indiqué dans les présentes).

Les clients d’Everflow sont propriétaires des données à caractère personnel qu’ils fournissent aux services de la plateforme et recueillent par leur intermédiaire. La collecte, la conservation, le traitement et les autres utilisations de données par les clients d’Everflow, que cela soit ou non lié aux services de la plateforme, sont régis par leurs propres politiques de protection des renseignements personnels et par les lois, règles et règlements applicables. Everflow n’est ni maître ni responsable des activités ci-dessus de ses clients.

Législation relative à la protection des données

Chaque client d’Everflow est le responsable des données à l’égard des données à caractère personnel. Selon votre pays, la législation peut vous accorder certains droits à l’égard de vos données à caractère personnel, comme, dans l’Union européenne, un droit d’accès à vos renseignements personnels, un droit à la rectification, à l’effacement ou à la limitation du traitement de vos données à caractère personnel ou un droit d’opposition à leur traitement. Si vous pensez qu’un client d’Everflow a recueilli ou traité des données à caractère personnel vous concernant et si vous avez des questions ou souhaitez exercer l’un de vos droits à cet égard, vous devez vous adresser directement à lui.

Si vous résidez dans l’Union européenne, vous êtes également en droit de déposer une plainte, sans frais, auprès des autorités de contrôle en matière de protection des données de l’Union européenne. Ce droit peut aussi exister dans d’autres pays. Si vous avez des questions, veuillez vous adresser au client d’Everflow concerné ou à l’autorité de contrôle en matière de protection des données de votre pays.

Everflow exerce ses activités à titre de « sous-traitant de données » aux termes du Règlement général sur la protection des données (RGPD) et à titre de « prestataire de services » (service provider) aux termes de la California Consumer Privacy Act de 2018, modifiée par la California Privacy Rights Act of 2020, (CCPA). Everflow se conforme à ces lois sur la protection des données. En conséquence, nous n’avons de façon générale pas le pouvoir de vous donner accès à vos données à caractère personnel ou de les supprimer, et vous devrez vous adresser, pour ce faire, au client d’Everflow concerné. Vous trouverez plus bas de l’information à ce sujet.

Nature des renseignements recueillis

Plateforme

Les services de la plateforme permettent aux clients d’Everflow de recueillir différents types de renseignements au sujet de leurs utilisateurs finaux (« renseignements recueillis »).

Les clients d’Everflow peuvent utiliser les services de la plateforme pour créer des « témoins » (petits fichiers de texte enregistrés par votre navigateur et parfois appelés cookies) et des « pixels espions » ou « pixels invisibles » (fichiers graphiques d’un seul pixel téléchargés à partir du serveur Web des services de la plateforme), qu’ils peuvent glisser dans des publicités, des sites Web ou d’autres applications, afin de recueillir des renseignements sur les interactions de l’utilisateur avec les annonces publicitaires et les sites Web. Everflow prend aussi en charge le suivi serveur à serveur (S2S) pour certains de ses clients. Les méthodes ci-dessus permettent aux services de la plateforme d’Everflow de recueillir des renseignements à partir de l’ordinateur ou de l’appareil de l’utilisateur final, comme décrit ci-après, lorsque celui-ci voit une publicité ou clique dessus, ouvre une page Web donnée ou exécute toute autre action que le client d’Everflow a décidé de surveiller.

Fichier journal. Les services de la plateforme enregistrent automatiquement certains renseignements (« fichier journal ») lorsqu’un utilisateur final voit s’afficher une publicité par leur intermédiaire ou consulte une page Web contenant un témoin ou un pixel espion qu’ils ont créé. Le fichier journal peut contenir des renseignements comme l’adresse IP de l’utilisateur final, l’état de son réseau, l’identifiant de son appareil mobile, l’identifiant de son application, son type de navigateur, son système d’exploitation, les pages ou les composantes des pages qu’il a parcourues et le temps qu’il a passé sur ces pages ou composantes, la fréquence à laquelle les services de la plateforme voient le même utilisateur final, les termes recherchés, les liens ou les publicités sur lesquels il a cliqué, et d’autres données statistiques.

Identifiants publicitaires. Les services de la plateforme peuvent aussi recueillir et enregistrer dans le fichier journal des identifiants publicitaires, qui sont des identifiants uniques réinitialisables associés à votre appareil mobile et qui sont utilisés pour les besoins des publicités qui s’y affichent. À titre d’exemple, Apple a développé le système d’identifiants publicitaires IDFA pour l’iPhone, et Google l’identifiant Google Ad ID pour les systèmes Android. Si vous ne souhaitez pas que l’on utilise des identifiants publicitaires pour vous envoyer de la publicité ciblée, veuillez vous reporter au paragraphe intitulé « Refus de la publicité ciblée », plus bas.

Renseignements géographiques. Les services de la plateforme peuvent recueillir et enregistrer de l’information sur votre situation géographique, d’une part en recueillant des renseignements de géolocalisation précis à partir de votre appareil mobile, selon ce que vous avez autorisé, et d’autre part en déduisant des renseignements de géolocalisation grossiers de votre adresse IP et de votre numéro de téléphone mobile (à partir de votre indicatif régional).

Les clients d’Everflow peuvent aussi communiquer à la plateforme des renseignements sur les comptes de leurs utilisateurs finaux et de leurs partenaires de la plateforme, notamment les renseignements sur leur entreprise et leurs employés nécessaires au bon fonctionnement des services de la plateforme, ainsi que leurs coordonnées, comme leur nom, leur adresse postale ou de facturation, leur adresse courriel, le nom de leur société, l’adresse URL de leur site Web, leur nom d’utilisateur, leur mot de passe et leur numéro de téléphone. Les clients d’Everflow gérant des paiements en faveur de leurs partenaires de la plateforme peuvent également fournir des renseignements bancaires à cet effet.

Les clients d’Everflow peuvent aussi gérer dans la plateforme des renseignements provenant de sources tierces, notamment des annonceurs publicitaires, des éditeurs, des partenaires marketing et d’autres réseaux publicitaires ou fournisseurs de services analytiques. Les partenaires marketing peuvent s’inscrire auprès des annonceurs publicitaires par l’intermédiaire de la plateforme.

Everflow a besoin des coordonnées personnelles de ses clients pour configurer leur compte – notamment leur adresse postale ou de facturation, leur adresse courriel, le nom de leur société et l’adresse URL de leur site Web. Les clients d’Everflow doivent aussi fournir un nom d’utilisateur et un mot de passe. Tous ces renseignements sont tenus et manipulés conformément au contrat de service liant Everflow et ses clients.

Site Web

Lorsqu’un visiteur consulte le site Web, Everflow recueille des renseignements sur son appareil et sur l’utilisation qu’il fait du site, dans le but d’améliorer celui-ci (« renseignements sur le visiteur »). Everflow collecte aussi les renseignements sur le visiteur que celui-ci fournit volontairement lorsqu’il visite le site. Les types de renseignements sur le visiteur que recueille alors Everflow dépendent de ses demandes ou de ses interactions avec le site. Cela peut inclure le moment précis de la journée où le visiteur accède au site Web, l’adresse IP de son appareil, les pages qu’il a consultées, les pages qu’il avait visitées avant d’accéder au site Web et des renseignements sur son appareil, notamment le modèle, le système d’exploitation et la version de celui-ci, ainsi que sur son navigateur.

Everflow utilise les renseignements sur le visiteur recueillis pendant sa navigation sur le site Web à différentes fins, notamment :

  • Veiller à ce que le site Web reste pertinent par rapport aux besoins du client d’Everflow et de l’utilisateur final et soit facile à utiliser, en s’appuyant sur des données analytiques et autres concernant l’utilisation du site;
  • Envoyer des communications promotionnelles et de marketing conformément aux lois en vigueur;
  • Améliorer ou modifier le site Web et les services, renforcer la sécurité ou lutter contre le courrier indésirable, les programmes malveillants et d’autres risques pour la sécurité;
  • Envoyer des confirmations, factures, avis techniques, mises à jour, alertes de sécurité et autres messages administratifs ou de soutien;
  • Envoyer de la publicité ciblée; et
  • Toute autre raison, avec votre accord.

Everflow utilise des témoins pour enregistrer les préférences individuelles des visiteurs, afin de rendre leur expérience utilisateur plus agréable par la suite. Un témoin est un élément d’information stocké par le navigateur de l’appareil utilisé pour accéder au site Web. La plupart des navigateurs sont configurés pour les accepter par défaut. Un témoin est généré par le serveur d’une page Web, à savoir en principe l’ordinateur qui héberge le site Web. Les renseignements que renferme le témoin sont définis par le serveur, qui peut les utiliser chaque fois que l’utilisateur visite le site.

Sur la plupart des navigateurs Internet, il est assez simple de désactiver les témoins. Pour savoir comment modifier les paramètres du navigateur pour refuser les témoins, consulter la rubrique d’aide du navigateur; on peut aussi visiter le site https://www.cookiesandyou.com/ (en anglais). Il convient toutefois d’être conscient que les témoins peuvent être nécessaires pour utiliser certaines fonctions du site Web ou d’autres sites.

Le site Web peut comporter des liens vers d’autres sites Web (« sites tiers ») ayant leurs propres pratiques et politiques en matière de protection des renseignements personnels. Nous encourageons les visiteurs à lire attentivement les avis sur la confidentialité ou la protection des renseignements personnels des sites tiers qu’ils visitent.

Quels renseignements Everflow échange-t-elle avec des tiers?

Prestataires de services. Nous pouvons engager des prestataires de services tiers pour nous aider à administrer et à fournir les services de la plateforme et le site Web. Ces prestataires de services tiers ont accès aux données à caractère personnel uniquement pour fournir des services en notre nom.

Tiers. Nous pouvons communiquer à des tiers des renseignements anonymisés et groupés à des fins d’analyses sectorielles, de profilage démographique et d’autres objectifs similaires.

Transfert d’entreprise. Les données à caractère personnel sont considérées comme un actif de l’entreprise. De ce fait, si nous devions cesser nos activités, déclarer faillite ou être acquis dans le cadre d’une opération telle qu’une fusion, une acquisition ou une vente d’actifs, les données à caractère personnel pourraient être communiquées ou transférées à l’acquéreur tiers dans le cadre de l’opération.tection de nous-mêmes et d’autrui. Nous avons pour politique de vous protéger et de protéger les visiteurs contre toute atteinte à la confidentialité des renseignements personnels pouvant découler d’un abus des systèmes juridiques, que cela soit le fait de particuliers, de personnes morales ou de l’État, et de contester toute réclamation nous semblant non valide au regard des lois applicables. Cependant, nous avons aussi pour politique de coopérer avec l’État et les autorités et parties privées chargées de l’application de la loi. En conséquence, nous nous réservons le droit de communiquer tout renseignement à votre sujet ou au sujet des visiteurs à l’État ou aux autorités ou parties privées légitimement chargées de l’application de la loi, pour : a) satisfaire ou nous conformer à toute loi, tout règlement ou toute procédure juridique, ou répondre à toute demande légale, notamment toute assignation à produire, tout mandat ou toute ordonnance judiciaire; b) faire valoir nos accords avec vous ou avec des tiers, afin de protéger nos biens, nos droits et notre sécurité, ainsi que ceux des tiers ou du public en général; et c) empêcher ou faire cesser toute activité que nous jugeons illégale ou contraire à l’éthique.

Liberté de choix

Refus de la publicité ciblée

Les clients d’Everflow peuvent utiliser les services de la plateforme pour diffuser de la publicité susceptible d’être intéressante et pertinente pour des utilisateurs finaux donnés (« publicité ciblée »). Une façon pour les clients d’Everflow de le faire peut consister à rassembler des renseignements recueillis sur les utilisateurs finaux, ce qui peut comprendre des éléments comme les sites web mobiles qu’ils ont visités ou les applications mobiles qu’ils utilisent, les préférences qu’ils ont pu indiquer à leur fournisseur d’applications ou aux clients d’Everflow, les renseignements recueillis par des tiers ou par Everflow et communiqués aux clients d’Everflow, des identifiants publicitaires ou des renseignements géographiques (p. ex., des données GPS ou Wi-Fi, si ces services sont activés). Des clients d’Everflow peuvent aussi lier un identifiant à des renseignements complémentaires provenant d’autres partenaires dans le but d’obtenir de l’information sur les intérêts probables de l’utilisateur concerné.

Si vous ou un visiteur souhaitez « refuser » la publicité ciblée fondée sur des méthodes décrites ci-dessus, vous disposez des options suivantes :

  • Visiter les sites www.networkadvertising.org/choices ou www.aboutads.info/choices/;
  • Réinitialiser l’identifiant publicitaire de votre appareil mobile ou le paramétrer pour refuser la publicité ciblée;
  • Android : Il est en tout temps possible de réinitialiser votre identifiant publicitaire, directement dans la section Annonces des paramètres de votre appareil. Vous pouvez aussi, dans la même section des paramètres, refuser la publicité ciblée fondée sur votre identifiant publicitaire en définissant la préférence de suivi publicitaire voulue.
  • iOS : Il est possible de refuser la publicité ciblée en cliquant sur le lien suivant dans votre appareil :http://oo.apple.com. Si votre appareil est équipé d’iOS 6 ou d’une version plus récente, vous pouvez aussi désactiver la publicité ciblée en choisissant l’option Afficher les informations de ciblage publicitaire dans le menu Réglages de votre appareil (accessible, à la date du présent avis, comme suit : Réglages > Confidentialité et sécurité > Publicité Apple).

Comprenez bien que le fait de refuser ou de désactiver le ciblage publicitaire ne signifie pas que vous ne recevrez plus de publicité, mais que la publicité affichée ne sera plus personnalisée ou pourra être moins pertinente.

Technologies de suivi et publicité.

La plupart des navigateurs acceptent automatiquement les témoins. Vous devriez être en mesure de paramétrer votre navigateur de sorte qu’il refuse tous les témoins ou certains d’entre eux ou qu’il vous alerte en cas d’envoi de témoins. Pour en savoir plus à ce sujet, veuillez consulter les renseignements techniques de votre navigateur. Prenez note que, si vous désactivez ou refusez les témoins, certaines parties de cette application pourraient devenir inaccessibles ou ne pas fonctionner convenablement. Sachez aussi que vous devez désactiver ou refuser les témoins sur chaque appareil et chaque navigateur pour lequel vous souhaitez faire ce choix.

Requêtes « Ne pas me suivre »

Notre plateforme et notre site web ne répondent actuellement pas aux requêtes du type « Ne pas me suivre » (Do Not Track).

Conservation des données à caractère personnel

Chaque client d’Everflow définit sa propre durée de conservation des données à caractère personnel. Pour toute question ou pour en savoir plus, veuillez vous adresser au client d’Everflow concerné. Everflow conserve les données à caractère personnel qu’elle traite pour le compte de ses clients aussi longtemps que nécessaire pour fournir les services de la plateforme selon leurs directives. Everflow conserve aussi les données à caractère personnel recueillies au moyen des services de la plateforme ou du site Web pendant aussi longtemps que des impératifs juridiques l’exigent (p. ex., pour se conformer à ces obligations légales, régler des différends ou faire valoir ses contrats).

Sécurité des renseignements

Nous prenons des mesures commercialement raisonnables pour protéger les données à caractère personnel contre les accès, utilisations ou divulgations non autorisés. Vous devez toutefois comprendre qu’aucune méthode de transmission par Internet ou de stockage d’informations n’est parfaitement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue de vos renseignements. La transmission de renseignements vers notre plateforme ou le site Web s’effectue à vos risques et périls.

Transfert de données à l’international

Vos données à caractère personnel (notamment vos renseignements personnel) peuvent être transférées, et y être conservées, vers des ordinateurs se trouvant à l’extérieur de votre État, province, pays ou autre territoire, où les lois en matière de protection des renseignements personnels peuvent ne pas offrir la même sécurité que dans votre territoire de résidence. Veuillez vous reporter à notre addenda sur le traitement des données (en anglais) pour en savoir plus sur le transfert de données à l’international. Nous utilisons actuellement des serveurs se trouvant dans des centres de données situés aux États-Unis.

Nos prestataires de services peuvent se trouver en dehors des États-Unis; si nous devons transférer vos données à caractère personnel vers de tels prestataires tiers, nous vous demanderons votre consentement exprès ou exigerons de ces derniers qu’ils assurent au minimum le même niveau de confidentialité que celui que nous assurons nous-mêmes pour vos données à caractère personnel. Everflow demeure responsable de la protection de vos données à caractère personnel en cas de transfert ultérieur de celles-ci à nos prestataires de services, sauf si et dans la mesure où nous ne sommes pas responsables de l’événement à l’origine d’un traitement non autorisé ou inapproprié.

Everflow se conforme au Cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework) (ci-après, le « CPD UE-É.-U. »), à l’extension du CPD UE-É.-U. pour le Royaume-Uni, et au Cadre de protection des données Suisse–États-Unis (Swiss-U.S. Data Privacy Framework) (ci-après, le « CPD Suisse-É.-U. ») établis par le Department of Commerce des États-Unis. Everflow a déclaré au Department of Commerce des États-Unis qu’elle adhère aux principes du CPD UE-É.-U. en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne sur la base du CPD UE-É.-U. et du Royaume-Uni (et de Gibraltar) sur la base de l’extension du CPD UE-É.-U. pour le Royaume-Uni. Everflow a déclaré au Department of Commerce des États-Unis qu’elle adhère aux principes du CPD Suisse-É.-U. en ce qui concerne le traitement des données à caractère personnel reçues de Suisse sur la base du CPD Suisse-É.-U. En cas de conflit entre les modalités du présent avis et les principes du CPD UE-É.-U. ou du CPD Suisse-É.-U., les principes du CPD pertinent prévalent. Everflow est assujettie aux pouvoirs d’enquête et d’application de la loi de Federal Trade Commission des États-Unis. Pour en savoir plus sur le programme des cadres de protection des données (CPD) et consulter nos déclarations, veuillez visiter la page https://www.dataprivacyframework.gov/ (en anglais).

Règlement des différends

Conformément au CPD UE-É.-U., à l’extension du CPD UE-É.-U. pour le Royaume-Uni et au CPD Suisse-É.-U., Everflow s’engage à régler les plaintes fondées sur les principes des CPD concernant la collecte ou l’utilisation par nous de vos données à caractère personnel. Les personnes physiques de l’Union européenne, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant le traitement par nous de données à caractère personnel reçues sur la base du CPD UE-É.-U., de l’extension du CPD UE-É.-U. pour le Royaume-Uni ou du CPD Suisse-É.-U. doivent en premier lieu s’adresser à notre délégué à la protection des données, à l’adresse dpo@everflow.io.

Conformément au CPD UE-É.-U., à l’extension du CPD UE-É.-U. pour le Royaume-Uni et au CPD Suisse-É.-U., Everflow s’engage à soumettre les plaintes non réglées concernant le traitement par nous des données à caractère personnel reçues sur la base du CPD UE-É.-U., de l’extension du CPD UE-É.-U. pour le Royaume-Uni ou du CPD Suisse-É.-U. à l’International Centre for Dispute Resolution – American Arbitration Association (ICDR-AAA), organisme de règlement des différends établi aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre plainte fondée sur les principes du CDP ou si nous ne traitons pas votre plainte de façon satisfaisante pour vous, veuillez vous rendre à la page ICDR-AAA DPF IRM Service | ICDR.org pour en savoir plus ou pour déposer une plainte. Les services de l’ICDR-AAA vous sont fournis sans frais.

Visiteurs de la Californie

La loi « Shine the Light » de la Californie (Civil Code, § 1798.83) permet aux résidents californiens utilisateurs de notre plateforme ou de notre site Web de demander certains renseignements concernant la communication par Everflow de renseignements personnels à des tiers pour les besoins de leurs activités de marketing direct.

Visiteurs de l’Union européenne

Le Règlement général sur la protection des données (RGPD) peut s’appliquer pour les utilisateurs finaux et visiteurs résidant dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse. Le RGPD fournit aux organisations un cadre destiné à assurer la protection des renseignements personnels des citoyens européens et accorde certains droits à ces derniers.

Base juridique pour le traitement des données

Si vous êtes une personne physique résidant dans l’EEE, au Royaume-Uni ou en Suisse, notre base juridique pour traiter vos renseignements personnels dépend des renseignements personnels considérés et du contexte précis dans lequel ceux-ci sont recueillis. Nous ne recueillons ou ne traitons toutefois vos renseignements personnels que si :

  • Nous avons obtenu votre consentement à cet effet; ou
  • Nous avons besoin de ces renseignements personnels pour exécuter un contrat passé avec vous (p. ex., de fourniture de services).

Nous pouvons aussi, dans certains cas, avoir une obligation légale de traiter vos renseignements personnels ou avoir besoin de ceux-ci pour protéger vos intérêts vitaux ou ceux d’une autre personne. Si nous traitons des renseignements personnels en vertu de votre consentement, vous avez en tout temps le droit de retirer ce consentement, par écrit ou par tout autre moyen autorisé. Prenez note qu’un tel retrait est sans effet sur la légalité du traitement effectué en vertu de votre consentement avant son retrait ou sur le traitement de vos renseignements personnels effectué sur la base de motifs de traitement légaux autres que votre consentement.

Droits d’accès à vos données à caractère personnel et de contrôle

Les personnes physiques résidant dans l’Espace économique européen, au Royaume-Uni et en Suisse disposent de certains droits d’accès à leurs données à caractère personnel et de contrôle de celles-ci. Ces droits comprennent notamment :

  • le droit à l’information;
  • le droit d’accès aux données;
  • le droit de rectification des données;
  • le droit à l’effacement des données (« droit à l’oubli »);
  • le droit de limiter le traitement des données;
  • le droit à la portabilité des données;
  • le droit d’opposition; et
  • des droits liés aux décisions automatisées et au profilage.

Veuillez vous reporter à notre politique relative au Règlement général sur la protection des données (RGPD) (en anglais) pour en savoir plus. Pour toute question ou demande, voir nos coordonnées ci-après.

Notre politique à l’égard des enfants

Nous exigeons des clients d’Everflow qu’ils n’utilisent pas les services de la plateforme pour diffuser de la publicité à l’intention des enfants de moins de 13 ans (16 ans dans l’UE), et nous ne recueillons sciemment aucun renseignement à caractère personnel auprès d’enfants de moins de 13 ans (16 ans dans l’UE). Si nous apprenons que nous avons recueilli des renseignements à caractère personnel sur un enfant de moins de 13 ans (16 ans dans l’UE), nous prenons les mesures nécessaires pour effacer ces renseignements de nos fichiers dans les meilleurs délais.

Modification de l’avis sur la protection des renseignements personnels

Si nous apportons des modifications importantes au présent avis, nous publierons l’avis révisé sur la présente page Web et actualiserons la date figurant en haut des présentes pour indiquer la date d’entrée en vigueur du nouvel avis.

Personne-ressource

Pour toute question concernant le présent avis ou le traitement de vos données à caractère personnel, veuillez écrire à notre bureau de la protection des renseignements personnels, par courriel, à privacy@everflow.io ou, par la poste, au : 530 Showers Drive, 7-302, Mountain View, CA 94040 (États-Unis), +1 408 479-9405. 

Nous ferons notre possible pour vous répondre dans un délai de quatre (4) semaines.

Délégué à la protection des données

L’organisation déléguée à la protection des données désignée d’Everflow est VeraSafe, LLC, 100 M Street S.E., Suite 600, Washington, D.C. 20003, États-Unis. Pour la joindre, écrire à dpo@everflow.io ou composer le +1 617 398-7067.

L’organisation responsable de la protection des données désignée de Technologie Everflow Inc. est VeraSafe, LLC, 100 M Street S.E., Suite 600, Washington, D.C. 20003, États-Unis. Pour la joindre, écrire à dpo@everflow.io ou composer le +1 617 398-7067.

Supervision réglementaire

Everflow est assujettie aux pouvoirs d’enquête et d’application de la loi de Federal Trade Commission (FTC) des États-Unis.