Politique de confidentialité

1. Qui nous sommes

Clozo est exploité par Andrei Diachenko, entrepreneur individuel (autónomo), opérant sous la dénomination commerciale 'Clozo' (le 'Responsable du traitement' au sens de l'Article 4(7) GDPR). Adresse enregistrée : Calle Covera 19, 5A, 33012 Oviedo, Asturias, Espagne. Identifiant fiscal espagnol (NIF/NIE) : Z1579875X. Numéro d'identification TVA UE : ESZ1579875X. Nous sommes une plateforme de devis et de facturation destinée aux travailleurs indépendants et aux petites entreprises établis dans l'Union européenne. La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données à caractère personnel conformément au Regulation (EU) 2016/679 (GDPR), à la ePrivacy Directive 2002/58/EC, à la loi espagnole Ley Orgánica 3/2018 (LOPDGDD) et à la loi espagnole Ley 34/2002 (LSSI-CE). Nous ne sommes pas tenus de désigner un délégué à la protection des données au titre de l'Article 37(1) GDPR ; pour toute question relative à la confidentialité, contactez privacy@useclozo.com. Les versions précédentes de la présente Politique de confidentialité sont disponibles sur demande.

2. Données à caractère personnel que nous collectons

Nous collectons les catégories suivantes de données à caractère personnel, regroupées par finalité :

• Données de compte : nom, adresse e-mail, mot de passe haché, dénomination sociale, numéro de TVA, pays de résidence.
• Données clients : noms, adresses e-mail, adresses postales et numéros de TVA des clients que vous saisissez dans Clozo aux fins de facturation. Vous êtes le responsable du traitement de ces données ; nous les traitons en tant que sous-traitant au sens de l'Article 28 GDPR.
• Données métier : devis, factures, lignes d'articles, registres de paiement, pistes d'audit de signatures électroniques et fichiers téléversés (par exemple, logos).
• Données d'utilisation : pages visitées, actions effectuées (clics, soumissions de formulaire), type et version du navigateur, système d'exploitation, type d'appareil, taille de l'écran, adresse IP. Nous traitons l'adresse IP complète uniquement de manière transitoire — pour la limitation de débit, la prévention de la fraude et la terminaison TLS par Cloudflare. À des fins d'analyse, le pays est dérivé de l'IP au niveau de l'edge Cloudflare (en-tête CF-IPCountry) et l'IP elle-même n'est pas conservée à côté de l'événement d'analyse. Les adresses IP complètes n'apparaissent que dans les journaux de sécurité de l'application et sont supprimées après 14 jours.
• Données de paiement : la facturation des abonnements est gérée par Stripe — nous ne stockons ni numéros de carte de crédit, ni CVV, ni PAN complet. Nous ne conservons que l'identifiant client Stripe et les métadonnées de facture/abonnement.
• Données d'attribution marketing : les paramètres de campagne UTM (utm_source, utm_medium, utm_campaign, utm_content, utm_term) sont lus depuis l'URL de la page sur laquelle vous êtes arrivé en tant que données first-party ; les identifiants de clic publicitaire (gclid pour Google Ads, fbclid pour Meta, msclkid pour Microsoft Ads, ttclid pour TikTok, li_fat_id pour LinkedIn), l'URL de référence et l'hôte, l'URL de la page d'atterrissage, l'identifiant de session pseudonyme (PostHog distinct_id) et l'identifiant client Google Analytics 4 (lorsqu'il est défini par le cookie GA4) ne sont collectés et stockés qu'après que vous avez donné votre consentement à la catégorie correspondante via la bannière de cookies. Pour les utilisateurs qui finalisent un paiement, nous calculons également un hachage SHA-256 de votre adresse e-mail (et, le cas échéant, de votre numéro de téléphone au format E.164) à des fins de mise en correspondance d'identité sur les plateformes publicitaires ; le hachage est à sens unique et ne peut être inversé pour récupérer la valeur d'origine.

3. Base légale du traitement (GDPR Article 6)

Nous nous appuyons sur les bases légales suivantes, selon la finalité :

• Exécution d'un contrat — Article 6(1)(b) : pour fournir le service Clozo auquel vous avez souscrit, y compris la création de compte, l'authentification, la génération de devis/factures, le traitement de votre paiement d'abonnement et l'envoi d'e-mails transactionnels (bienvenue, confirmation de paiement, notifications de signature électronique).
• Consentement — Article 6(1)(a) GDPR + Article 5(3) ePrivacy Directive : pour toute lecture ou écriture d'identifiants dans votre équipement terminal au-delà de ce qui est strictement nécessaire à la fourniture du service. Cela couvre l'ensemble des analyses produit (PostHog) et l'ensemble de l'attribution publicitaire (cookie clozo_first_gclid, GA4 client_id, téléversements de conversions Google Ads). Vous donnez votre consentement via notre bannière de cookies lors de la première visite et pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
• Intérêt légitime — Article 6(1)(f) : pour la sécurité (prévention de la fraude, limitation de débit, détection des anomalies de connexion), l'amélioration du service (statistiques d'utilisation agrégées qui ne nécessitent pas l'accès à l'équipement terminal au sens de l'Article 5(3) ePrivacy Directive) et la mesure du marketing direct (Recital 47 GDPR) des campagnes publicitaires que nous exploitons nous-mêmes. Nous avons réalisé un test de mise en balance documenté (Legitimate Interests Balancing Test, LIBT, disponible sur demande à privacy@useclozo.com) qui a conclu que (i) la mesure de l'efficacité de notre propre marketing est un intérêt réel et nécessaire, (ii) nous limitons les données aux identifiants d'attribution et aux événements de conversion, sans profilage comportemental, sans suivi inter-sites et sans constitution d'audiences au-delà de notre propre base d'utilisateurs, (iii) vous pouvez vous opposer à tout moment sans perdre l'accès au service (voir Section 8). Toute mesure de marketing direct nécessitant la lecture ou l'écriture d'identifiants sur votre appareil — par exemple le cookie clozo_first_gclid ou tout cookie GA4 — n'est pas fondée sur l'intérêt légitime mais sur votre consentement préalable au titre de l'Article 5(3) of the ePrivacy Directive et de l'Article 6(1)(a) GDPR.
• Obligation légale — Article 6(1)(c) : pour la conservation des registres comptables et fiscaux. L'Article 247(1) de la EU VAT Directive 2006/112/EC exige la conservation des factures pendant la durée fixée par chaque État membre, généralement de 6 à 10 ans. L'Espagne (art. 30 Código de Comercio + art. 165 LIVA) impose 6 ans pour la comptabilité et 4 ans pour la TVA, mais nous appliquons la durée de conservation la plus longue applicable au sein de l'UE.

4. Comment nous utilisons vos données

Nous traitons vos données aux fins suivantes :

• Fournir, maintenir et améliorer la plateforme Clozo.
• Générer, signer et délivrer des devis et factures en votre nom, y compris dans des formats de facturation électronique (Peppol BIS, Factur-X, FatturaPA, etc.) lorsque vous y consentez.
• Traiter les paiements d'abonnement via Stripe, gérer les surclassements et déclassements, émettre des remboursements.
• Envoyer des e-mails transactionnels — bienvenue, réinitialisation de mot de passe, confirmation de paiement, notification de signature électronique, rappels automatiques si vous les avez activés.
• Respecter les obligations légales et réglementaires (validation TVA via VIES, déclarations fiscales, conservation).
• Mesurer l'efficacité des campagnes publicitaires que nous exploitons (Google Ads, Google Analytics 4) en partageant des événements de conversion — inscription, premier paiement, changement de plan, remboursement — avec des identifiants d'attribution (gclid, e-mail haché). Nous ne partageons ni vos données clients, ni vos données métier, ni le contenu de vos devis ou factures avec les plateformes publicitaires. À partir de vos données de compte, seul un hachage SHA-256 à sens unique de votre e-mail (et, lorsque vous l'avez fourni, de votre numéro de téléphone au format E.164) est téléversé à des fins de mise en correspondance d'identité, accompagné des métadonnées d'événement de conversion énumérées ci-dessous. Le partage des conversions n'a lieu qu'après que vous avez donné votre consentement aux cookies publicitaires via la bannière de cookies.
• Détecter et prévenir la fraude, l'abus de compte et les incidents de sécurité (limitation de débit, détection d'anomalies de connexion via django-axes).

5. Conservation des données

Nous ne conservons vos données à caractère personnel que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, selon les durées spécifiques à chaque catégorie suivantes :

• Données de compte : pendant la durée de vie de votre compte. Après suppression du compte, nous les anonymisons dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi (Section 5 point 3).
• Données clients et données métier : pendant la durée de vie de votre compte. Vous pouvez supprimer à tout moment des clients et des devis individuels depuis la plateforme.
• Factures et registres de paiement : conformément à l'Article 247(1) of EU VAT Directive 2006/112/EC et aux obligations nationales : Espagne (art. 165 LIVA) 4 ans, France (art. L102B LPF) 6 ans, Pays-Bas (art. 52 AWR) 7 ans, Allemagne (§147 AO) 10 ans, Pologne (art. 86 §1 OP) 5 ans. Nous appliquons la durée de conservation la plus longue applicable : 10 ans à compter de la fin de l'année civile au cours de laquelle la facture a été émise.
• Données d'attribution marketing et de conversion : les points de contact anonymes sans utilisateur associé sont conservés jusqu'à 90 jours (correspondant à la fenêtre standard d'attribution de clic de Google Ads) ; les enregistrements de conversion liés à votre compte sont conservés pendant la durée de vie du compte, puis anonymisés.
• Sauvegardes : les sauvegardes chiffrées de la base de données sont conservées 30 jours à des fins de reprise après sinistre, puis automatiquement supprimées.
• Journaux de sécurité de l'application : les adresses IP complètes et les métadonnées de requête utilisées pour la détection de fraude et d'abus sont conservées 14 jours, puis supprimées.

6. Destinataires et sous-traitants tiers

Nous ne partageons vos données à caractère personnel qu'avec les sous-traitants suivants, chacun étant lié contractuellement par un contrat de sous-traitance (Article 28 GDPR) et, le cas échéant, par des Clauses contractuelles types pour les transferts en dehors de l'Espace économique européen. Nous ne transférons pas de données à caractère personnel à des tiers à leurs propres fins de marketing.

• Stripe Payments Europe Ltd (Irlande) et Stripe Inc (États-Unis) : traitement des paiements d'abonnement. Données partagées : votre nom, e-mail, pays de facturation, statut de l'abonnement, événements de paiement. La politique de confidentialité propre à Stripe s'applique aux données de carte de crédit. Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework (Stripe est certifié DPF — vérifiable sur dataprivacyframework.gov) + Clauses contractuelles types. Politique de confidentialité : stripe.com/privacy.
• Railway Corp (États-Unis) : hébergement d'infrastructure cloud. Notre base de données est provisionnée dans la région europe-west4 (Pays-Bas) ; le plan de contrôle de Railway est situé aux États-Unis. Mécanisme de transfert : Clauses contractuelles types avec mesures techniques supplémentaires (TLS 1.2+ en transit, AES-256-GCM au repos, rôles IAM restreints). La base de données de production réside physiquement aux Pays-Bas.
• Cloudflare Inc (États-Unis) : diffusion de contenu, protection DDoS, terminaison TLS, routage du trafic, analyse web respectueuse de la vie privée (Cloudflare Web Analytics — pas de cookies, pas d'identifiants de suivi). Cloudflare traite votre adresse IP complète de manière transitoire en transit. Nous utilisons l'en-tête CF-IPCountry pour dériver votre pays approximatif à des fins d'analyse et de limitation de débit, après quoi l'IP complète n'est pas conservée à côté de l'événement d'analyse. Mécanisme de transfert : Clauses contractuelles types + nœuds edge situés dans l'UE pour le trafic européen. Cloudflare est certifié DPF.
• PostHog Inc (Royaume-Uni, instance UE hébergée à Francfort, Allemagne) : analyse produit — événements de session pseudonymes, navigation entre pages, clics sur boutons, paramètres UTM capturés. Les données sont traitées exclusivement sur l'instance UE (eu.i.posthog.com). Chargé uniquement après que vous avez donné votre consentement aux cookies d'analyse produit via la bannière de cookies. Mécanisme de transfert : décision d'adéquation Royaume-Uni (Commission Implementing Decision (EU) 2021/1772 of 28 June 2021) + Clauses contractuelles types vers le siège britannique de PostHog.
• Google Ireland Limited et Google LLC (États-Unis) — Google Ads : mesure des conversions et optimisation Smart Bidding, uniquement après que vous avez donné votre consentement aux cookies publicitaires. Données téléversées côté serveur : votre identifiant de clic Google (gclid) capturé lorsque vous êtes arrivé depuis une annonce Google, type de conversion (inscription, premier paiement, surclassement, remboursement), valeur de conversion en EUR, code de devise, identifiant de commande anonymisé. Lorsque la fonctionnalité customer-data-terms est activée, nous téléversons en outre un hachage SHA-256 de votre adresse e-mail à des fins de mise en correspondance d'identité (le hachage ne peut pas être inversé). Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework (Commission Implementing Decision (EU) 2023/1795 of 10 July 2023 ; Google LLC est certifié DPF — vérifiable sur dataprivacyframework.gov) + Clauses contractuelles types.
• Google Ireland Limited et Google LLC (États-Unis) — Google Analytics 4 : mesure des conversions multicanales. Envoyé côté serveur via le protocole de mesure GA4 uniquement après que vous avez donné votre consentement aux cookies publicitaires. Données téléversées : identifiant de session pseudonyme (GA4 client_id provenant du cookie _ga lorsqu'il est présent, sinon un PostHog distinct_id), type d'événement de conversion, valeur, devise et votre identifiant numérique d'utilisateur Clozo (pas votre e-mail). Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework (Commission Implementing Decision (EU) 2023/1795) + Clauses contractuelles types. Le statut DPF de Google LLC est vérifiable sur dataprivacyframework.gov. Nous ne chargeons pas le tracker web GA4 sur nos pages.
• Resend Inc (États-Unis) : envoi d'e-mails transactionnels (bienvenue, réinitialisation de mot de passe, signature électronique, confirmation de paiement, rappels automatiques de facture). Données partagées : votre adresse e-mail, nom, contenu transactionnel. Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework (Resend Inc est certifié DPF — vérifiable sur dataprivacyframework.gov) + Clauses contractuelles types.
• Gotenberg (auto-hébergé en europe-west4) : rendu PDF pour les devis et les factures. S'exécute sur notre propre infrastructure au sein de l'EEE — aucun transfert de données vers des parties externes.
• Cloudflare R2 (stockage objet, région EEE) : stockage chiffré des fichiers PDF générés et des logos téléversés. Localisation des données : EEE. Mécanisme de transfert : sans objet (aucun transfert hors EEE).

Vous pouvez demander une copie de tout contrat de sous-traitance, ensemble de Clauses contractuelles types ou notre résumé d'analyse d'impact sur les transferts en nous contactant à privacy@useclozo.com. Nous informons les clients par écrit au moins 30 jours avant l'ajout ou le remplacement d'un sous-traitant ultérieur ; la liste ci-dessus est mise à jour conformément à cet engagement.

7. Transferts internationaux de données

Vos données à caractère personnel sont principalement stockées au sein de l'Espace économique européen, plus précisément aux Pays-Bas (Railway europe-west4) et en Allemagne (PostHog Frankfurt). Certains destinataires énumérés à la Section 6 sont situés en dehors de l'EEE, principalement aux États-Unis. Pour chacun de ces transferts, nous garantissons des garanties appropriées au titre des Articles 44–49 GDPR : la décision d'adéquation EU-US Data Privacy Framework (Commission Implementing Decision (EU) 2023/1795 of 10 July 2023) lorsque le destinataire est certifié DPF, complétée par les Clauses contractuelles types (Commission Implementing Decision (EU) 2021/914 of 4 June 2021) et des mesures techniques supplémentaires (TLS 1.2+ en transit, AES-256-GCM au repos pour les champs sensibles, pseudonymisation des identifiants lorsque cela est possible, contrôles d'accès, journalisation d'audit) conformément aux EDPB Recommendations 01/2020 à la suite de l'arrêt CJEU C-311/18 (Schrems II). La validité de l'EU-US Data Privacy Framework fait actuellement l'objet d'un recours juridique devant le Tribunal de l'Union européenne (Case T-553/23 La Quadrature du Net & Others v Commission et renvois ultérieurs). Si la décision était invalidée, nous nous appuierions exclusivement sur les Clauses contractuelles types avec mesures supplémentaires et pourrions devoir mettre fin à certains transferts ; nous mettrions à jour la présente Politique de confidentialité et informerions les utilisateurs en conséquence. Vous pouvez obtenir une copie des SCC et de notre résumé d'analyse d'impact sur les transferts en contactant privacy@useclozo.com.

8. Vos droits (GDPR Articles 15–22)

En tant que personne concernée résidant dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants à l'égard de vos données à caractère personnel :

• Droit d'accès (Art. 15) : obtenir la confirmation que nous traitons vos données et en obtenir une copie.
• Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17) : faire supprimer vos données ('droit à l'oubli'), sous réserve des obligations de conservation prévues à la Section 5.
• Droit à la limitation du traitement (Art. 18) : limiter le traitement dans certaines circonstances (par exemple, le temps que nous vérifiions l'exactitude de données contestées).
• Droit à la portabilité des données (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
• Droit d'opposition (Art. 21) : vous opposer à tout moment à un traitement fondé sur l'intérêt légitime (Article 6(1)(f)) — y compris la mesure du marketing direct. En cas d'opposition, nous cesserons ce traitement, sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.
• Droit de retirer le consentement (Art. 7(3)) : retirer à tout moment le consentement aux cookies et au suivi sans affecter la licéité du traitement antérieur. Cliquez sur 'Gérer les préférences de cookies' sur cette page ou dans le pied de page pour rouvrir la bannière de cookies.
• Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : nous n'utilisons pas de prise de décision exclusivement automatisée produisant des effets juridiques vous concernant au sens de l'Article 22 GDPR. Deux systèmes automatisés peuvent affecter temporairement l'accès : (i) Stripe Radar, qui évalue les transactions au regard du risque de fraude — les refus peuvent faire l'objet d'un recours en envoyant un e-mail à privacy@useclozo.com pour examen humain ; (ii) django-axes, qui verrouille temporairement un compte après plusieurs tentatives de connexion infructueuses — les verrouillages expirent automatiquement et peuvent être levés sur demande. Dans les deux cas, vous pouvez demander une intervention humaine.

Pour exercer un droit, écrivez à privacy@useclozo.com. Nous répondons sans retard injustifié et, en tout état de cause, dans un délai d'un mois à compter de la réception de votre demande. Lorsque la demande est complexe ou en cas de nombre élevé de demandes, nous pouvons prolonger le délai de réponse de deux mois supplémentaires. Dans ce cas, nous vous informerons de la prolongation et des motifs du retard dans un délai d'un mois à compter de la réception de la demande (Article 12(3) GDPR). Nous ne facturons pas de frais à moins que votre demande ne soit manifestement infondée ou excessive (Article 12(5) GDPR), auquel cas nous expliquerons le fondement des frais.

9. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires sur app.useclozo.com et api.useclozo.com. En vertu de l'Article 5(3) of the ePrivacy Directive (transposé en Espagne par l'Article 22.2 of Ley 34/2002 LSSI-CE), seuls les cookies strictement nécessaires peuvent être déposés sans votre consentement. Toutes les autres catégories ne sont déposées qu'après que vous avez donné un consentement granulaire via la bannière de cookies présentée lors de votre première visite. Les boutons 'Tout refuser', 'Personnaliser' et 'Tout accepter' sont présentés avec une visibilité visuelle équivalente, conformément aux EDPB Guidelines 03/2022 et à l'AEPD Guía sobre el uso de las cookies (juillet 2023).

• Strictement nécessaires (aucun consentement requis) : refresh_token (authentification, HttpOnly, Secure, SameSite=None, restreint à /api/v1/auth/), jeton CSRF ; clozo_lang (préférence de langue de l'interface, 1 an) ; clozo_locale_set (marqueur indiquant que vous avez fait un choix linguistique explicite, 1 an). Ces cookies ne peuvent pas être désactivés.
• Analyse produit — déposés uniquement après consentement (PostHog) : cookies ph_* et entrées localStorage déposés par PostHog pour le suivi pseudonyme de session et la capture d'événements produit. Chargés uniquement après que vous avez cliqué sur 'Tout accepter' ou activé la catégorie analyse dans la bannière de cookies. Nous les utilisons pour comprendre quelles fonctionnalités apportent de la valeur. Les données sont traitées exclusivement sur l'instance UE de PostHog (eu.i.posthog.com). Durée de vie du cookie : jusqu'à 1 an.
• Attribution publicitaire — déposés uniquement après consentement : clozo_first_gclid (90 jours, HttpOnly, Secure, SameSite=Lax) — stocke l'identifiant de clic Google de votre première visite payante afin que nous puissions attribuer les conversions ultérieures à la campagne publicitaire d'origine. Le cookie est lu uniquement côté serveur et n'est restitué que lorsque vous finalisez un événement de conversion (inscription, paiement) et uniquement à Google Ads via l'API Enhanced Conversions. La durée de vie de 90 jours correspond à la fenêtre d'attribution de clic par défaut de Google. Pas de retargeting ; pas de constitution d'audiences ; pas de suivi inter-sites. Finalité : mesure d'attribution marketing au titre du Recital 47 GDPR. Destinataire en cas d'activation : Google Ireland Ltd / Google LLC. Base légale : consentement (Article 6(1)(a) GDPR + Article 5(3) ePrivacy Directive).

Vous pouvez gérer vos préférences en matière de cookies à tout moment en cliquant sur 'Gérer les préférences de cookies' ci-dessous ou dans le pied de page de toute page Clozo. Le retrait du consentement aux cookies d'analyse ou publicitaires ne vous empêche pas d'utiliser Clozo — seul le traitement correspondant cesse.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées au risque, conformément à l'Article 32 GDPR : TLS 1.2+ pour les données en transit, AES-256-GCM pour les données sensibles au repos (IBAN, jetons de rafraîchissement OAuth), hachage des mots de passe par bcrypt avec sels par utilisateur, jetons d'accès JWT à courte durée de vie avec cookies de rafraîchissement HttpOnly, content-security-policy, limitation de débit par IP client réelle, déconnexion automatique après inactivité, sauvegardes hors site chiffrées, et contrôles d'accès limitant qui peut consulter les données de production. Nous journalisons tous les accès aux données à caractère personnel et examinons régulièrement les journaux. En cas de violation de données à caractère personnel, nous notifierons l'autorité de contrôle compétente dans un délai de 72 heures lorsque cela est requis par l'Article 33 GDPR, et notifierons les utilisateurs concernés sans retard injustifié lorsque cela est requis par l'Article 34 GDPR.

11. Contact et droit d'introduire une réclamation

Pour toute question relative à la confidentialité, l'exercice de vos droits ou toute préoccupation concernant la manière dont nous traitons vos données, contactez-nous à privacy@useclozo.com. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de protection des données de votre État membre de l'UE de résidence, de travail ou du lieu où la prétendue infraction s'est produite. Notre autorité de contrôle chef de file dans le cadre du mécanisme de guichet unique (Article 56 GDPR) est l'agence espagnole de protection des données : Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, Espagne — www.aepd.es. La liste de toutes les autorités nationales est disponible sur edpb.europa.eu/about-edpb/about-edpb/members_en.

12. Données des enfants

Clozo est un outil professionnel destiné aux utilisateurs âgés de 18 ans ou plus, conformément à l'Article 8 GDPR (l'âge par défaut pour le consentement aux services de la société de l'information est de 16 ans dans la plupart des États membres de l'UE ; en Espagne, il est de 14 ans en vertu de l'Article 7 of LOPDGDD 3/2018). Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants en dessous du seuil d'âge applicable. Si vous avez connaissance qu'un enfant nous a fourni des données à caractère personnel, veuillez contacter privacy@useclozo.com et nous les supprimerons sans retard injustifié.