Bienvenue dans la déclaration de confidentialité de The Digital PO Box (« TDPB »), un nom commercial de The Bizz Hub LLC-FZ, une société enregistrée à Dubaï, aux Émirats arabes unis (numéro de licence 2313890.01), et ses partners locaux affiliés (collectivement, « nous », « nos »). Cette déclaration explique comment nous traitons les données personnelles lorsque vous utilisez nos services, sites web et portails en ligne.
Nous nous engageons à un traitement transparent des données : quelles données nous collectons, à quelles fins, combien de temps nous les conservons, avec qui nous les partageons et quels sont vos droits.
Cadres applicables
Nous nous conformons au Règlement général sur la protection des données de l'UE (RGPD) et au décret-loi fédéral des EAU n° 45 de 2021 sur la protection des données personnelles (PDPL des EAU). Lorsque ces lois diffèrent, nous appliquons la norme la plus protectrice à votre situation. En cas de conflit, la version la plus protectrice de vos droits prévaut.
Rôles
The Bizz Hub LLC-FZ agit en tant que Responsable du traitement pour les traitements effectués sous la marque TDPB. Nos partners locaux opèrent en tant que Sous-traitants en vertu d'un accord de sous-traitance écrit. La numérisation des enveloppes et — uniquement sur demande explicite du client — du contenu, est effectuée en notre nom selon des instructions strictes.
Emplacements et transferts
Notre plateforme principale et notre stockage sont hébergés au sein de l'UE ; certaines activités de support et de conformité sont effectuées au Royaume-Uni, dans l'UE et aux EAU. Lorsque des données personnelles sont transférées à l'international, nous mettons en œuvre des garanties contractuelles, techniques et organisationnelles pour assurer un niveau de protection essentiellement équivalent à celui du RGPD.
Responsable du traitement
The Digital PO Box est un nom commercial de The Bizz Hub LLC-FZ, une société enregistrée à Dubaï, aux Émirats arabes unis (numéro de licence 2536783.01), ayant son siège principal à The Meydan Grandstand, 6e étage, Meydan Road. The Bizz Hub LLC-FZ est le Responsable du traitement pour toutes les données personnelles traitées sous la marque TDPB.
Partners locaux en tant que Sous-traitants
Nos partners locaux exploitent des sites TDPB et peuvent gérer le courrier physique au nom des clients. Ils agissent en tant que prestataires de services indépendants (Sous-traitants sous contrat avec TDPB) uniquement dans le but limité de recevoir, numériser et réexpédier le courrier conformément aux instructions d'un Accord de traitement des données (DPA) écrit. Les partners ont uniquement accès aux informations suivantes :
Ils n'ont pas accès aux données de paiement, aux documents d'identité, aux numéros de téléphone, aux adresses e-mail ou aux identifiants de connexion au portail. Les scans des enveloppes (et, uniquement sur demande explicite du client, du contenu) sont téléchargés via un canal crypté vers nos serveurs sécurisés de l'UE et automatiquement supprimés de l'appareil local immédiatement après le téléchargement.
Responsabilité conjointe et sous-traitance
Chaque partner traite les données exclusivement selon nos instructions documentées et est contractuellement lié par de strictes obligations de confidentialité et de suppression des données. Lorsqu'un partner engage un service de messagerie ou d'expédition pour la réexpédition, ces transporteurs agissent en tant que responsables indépendants pour la phase de transport.
Droit applicable
The Bizz Hub LLC-FZ veille à ce que les accords de traitement des données soient conformes à la fois au RGPD de l'UE et à la PDPL des EAU, en appliquant le cadre offrant le niveau de protection le plus élevé.
Contact ?
Les questions concernant vos données personnelles peuvent être adressées à [email protected]
Lorsque vous vous inscrivez à nos services, un compte est créé dans notre Portail. Nous traitons :
Finalité et base juridique
Paiements via Stripe
Les paiements et la facturation sont traités via Stripe.
Certains détails de paiement (nom, e-mail, adresse de facturation, méthode de paiement, montant, adresse IP) sont transmis de manière sécurisée à Stripe pour exécuter la transaction.
Pour plus d'informations sur le rôle de Stripe et le traitement des données, voir la section 5.3 de cette Déclaration de confidentialité.
Pour fournir votre The Digital PO Box, nous traitons :
Finalité et base juridique
Minimisation des données par les partners locaux :
Les partners locaux ne voient que le nom du client, le code unique de la boîte postale et — le cas échéant — l'adresse de réexpédition.
Ils n'ont pas accès aux données de paiement, aux documents d'identité, aux numéros de téléphone ou aux adresses e-mail.
Les scans sont créés et téléchargés via un canal crypté ; les copies locales sont automatiquement supprimées dans les 24 heures suivant le téléchargement sur nos serveurs sécurisés de l'UE.
Accord de traitement des données (DPA)
Lorsque nous numérisons du courrier contenant des données personnelles de tiers, nous agissons en tant que Sous-traitant en votre nom.
Dans ce cas, notre Accord général de traitement des données (DPA) s'applique.
Vous pouvez consulter et télécharger la version actuelle ici :
https://www.thedigitalpobox.com/fr/accord-de-traitement-des-donnees/.
Pour maintenir l'intégrité et la sécurité de notre plateforme, nous effectuons une vérification d'identité de base (« KYC-Lite ») lorsque vous vous inscrivez à nos services. Cette vérification n'est pas effectuée en vertu d'une législation anti-blanchiment (AML) ou contre le financement du terrorisme (CTF), et The Digital PO Box n'est pas soumis aux obligations réglementaires AML/CTF.
Dans le cadre de ce contrôle d'intégrité volontaire, nous ne traitons que les données minimales requises pour confirmer votre identité :
Pas de contrôle AML ou de sanctions :
Nous n'effectuons pas de vérifications des listes de sanctions, de vérifications des PPE, de contrôle des médias défavorables ou toute autre activité de contrôle régie par l'AML. Le processus de vérification confirme uniquement l'authenticité du document et la validité de l'identité.
Fournisseur de vérification :
Nous utilisons SumSub Ltd (Royaume-Uni) comme fournisseur de vérification d'identité. SumSub traite vos documents d'identité directement et ne nous renvoie que le résultat de la vérification. Tous les documents sont stockés sur l'infrastructure sécurisée de SumSub et ne sont pas stockés ou copiés sur nos systèmes. L'accès au portail SumSub est strictement limité au personnel autorisé, et des garanties appropriées s'appliquent aux transferts UE-Royaume-Uni.
Finalité et base juridique :
Conservation :
Nous ne stockons pas de copies des documents d'identité sur nos serveurs. Les données de vérification accessibles via le portail SumSub sont conservées pendant un maximum de 12 mois après la résiliation du compte, à moins qu'une période plus courte ne soit configurée ou requise pour l'examen de la prévention de la fraude. Après cette période, l'accès aux données de vérification est supprimé ou anonymisé par notre fournisseur.
Base juridique : intérêt légitime (maintenir des services sûrs et fiables).
Dans certains cas, nous recevons des données indirectement — par exemple lorsqu'un autre client réexpédie du courrier qui vous est adressé. Dans de tels cas, nous traitons ces données uniquement pour exécuter le service demandé et ne les utilisons à aucune autre fin.
Ces pratiques d'IA sont conformes au RGPD, au RGPD britannique, à la PDPL des EAU et aux obligations de transparence de la loi sur l'IA de l'UE (EU AI Act).
Nous ne conservons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées ou pour se conformer à la loi applicable. Les périodes suivantes s'appliquent :
Suppression automatique et certification
Notre fournisseur de plateforme opère sous certification ISO 27001 et ISO 27701.
Des procédures automatisées garantissent que les données sont définitivement supprimées ou anonymisées une fois la période de conservation expirée.
Nous ne partageons les données personnelles avec des tiers que lorsque cela est nécessaire pour exécuter nos services, remplir des obligations légales ou lorsque vous avez donné votre consentement explicite. Nous ne vendons ni ne louons de données personnelles à des tiers.
Mises à jour des sous-traitants : Nous pouvons occasionnellement ajouter ou remplacer des sous-traitants (par exemple, des fournisseurs d'hébergement ou de conformité). Tout changement matériel sera annoncé au moins quatorze (14) jours à l'avance via le Portail Client ou par e-mail. Les clients qui s'opposent à un changement peuvent résilier le service concerné avant que le nouveau sous-traitant ne devienne actif.
Nous utilisons Stripe Payments Europe Ltd (Irlande) et sa filiale Stripe Payments Middle East LLC (EAU) pour le traitement des paiements et la facturation. Stripe peut traiter votre nom, e-mail, adresse de facturation, méthode de paiement et adresse IP pour exécuter les transactions et se conformer aux réglementations financières. Stripe agit en tant que responsable de traitement indépendant pour ces opérations. Voir la Politique de confidentialité de Stripe pour plus de détails.
Lorsque le courrier physique est réexpédié, nous partageons les détails d'expédition nécessaires avec les services postaux ou de messagerie. Ces transporteurs agissent en tant que responsables de traitement indépendants pour le processus de livraison.
Certaines activités de traitement sont effectuées au Royaume-Uni et aux EAU. Dans de tels cas, nous appliquons des garanties contractuelles, techniques et organisationnelles (y compris les clauses contractuelles types de l'UE, le cryptage et l'accès restreint) pour assurer un niveau de protection équivalent à celui du RGPD.
Nous pouvons partager des données avec les autorités compétentes (par ex. autorités fiscales, douanières ou judiciaires) lorsque nous sommes légalement tenus de le faire en vertu du droit de l'UE ou des EAU.
Nous ne divulguons pas de données personnelles à des fins de marketing, de publicité ou de profilage à des tiers en dehors du groupe The Bizz Hub / TDPB.
Nous envoyons des e-mails système essentiels (tels que confirmations de paiement, réinitialisations de mot de passe et mises à jour de service) pour exécuter notre contrat avec vous. Ces messages sont envoyés automatiquement via notre fournisseur de services de messagerie Postmark (ActiveCampaign LLC, USA) ou son sous-traitant dans l'UE. Ces e-mails ne sont pas considérés comme du marketing et il n'est pas possible de s'en désinscrire, car ils sont nécessaires à l'administration du compte.
Nous pouvons inclure votre prénom dans les newsletters pour personnaliser la communication. Nous enregistrons également des mesures limitées (par ex., taux d'ouverture et de clics) pour mesurer l'efficacité et éviter d'envoyer des messages non pertinents. Ces mesures sont stockées sous forme pseudonymisée et supprimées après 12 mois.
Vous pouvez vous désinscrire de toute newsletter à tout moment via le lien en bas de chaque message ou en contactant [email protected]. Nous mettrons à jour vos préférences sans délai.
Nos sites web et portails utilisent des cookies et des technologies similaires (telles que le stockage local et les pixels de suivi) pour assurer le bon fonctionnement, analyser l'utilisation et, lorsque cela est autorisé, personnaliser le contenu.
Lors de votre première visite sur notre site web, vous verrez une bannière de cookies où vous pourrez choisir les catégories que vous autorisez. Vous pouvez modifier ou retirer votre consentement à tout moment via le lien des paramètres de cookies en bas de page.
Pour un aperçu détaillé de tous les cookies utilisés (y compris les noms, les finalités, les fournisseurs et les durées de vie), veuillez consulter notre Déclaration relative aux cookies séparée. Cet aperçu est mis à jour régulièrement pour refléter tout changement.
Nous prenons la protection de vos données personnelles très au sérieux. The Bizz Hub LLC-FZ et ses fournisseurs appliquent des mesures techniques et organisationnelles strictes conformément aux normes internationales (ISO 27001 et ISO 27701).
Nous maintenons une procédure de réponse aux incidents et aux violations de données. En cas de violation de données personnelles, nous allons :
Les mesures de sécurité sont continuellement mises à jour pour refléter les évolutions technologiques et les risques émergents. Notre objectif est de maintenir un niveau de protection qui respecte ou dépasse les meilleures pratiques internationales actuelles.
Vous disposez d'un certain nombre de droits concernant le traitement de vos données personnelles. Nous respectons et facilitons ces droits conformément au Règlement général sur la protection des données de l'UE (RGPD) et au Décret-loi fédéral des EAU n° 45 de 2021 sur la protection des données personnelles (PDPL).
Vous pouvez soumettre une demande via le Portail ou en nous contactant à [email protected]. À des fins de vérification, nous pouvons vous demander de confirmer votre identité ou de fournir des informations supplémentaires.
Nous répondrons à votre demande dans un délai d'un mois (norme RGPD) ou de 30 jours civils (norme PDPL), selon le cas applicable, et pouvons prolonger ce délai une fois si nécessaire en raison de la complexité ou du volume. Si nous ne sommes pas en mesure de répondre à une demande (par ex. en raison d'obligations légales de conservation), nous vous en informerons la raison.
Veuillez noter que certaines données ne peuvent pas être supprimées ou limitées si nous sommes légalement tenus de les conserver (par exemple, des données financières soumises à des obligations de conservation fiscale ou des enregistrements de vérification d'identité conservés à des fins de prévention de la fraude). Dans de tels cas, l'accès sera limité et les données archivées en toute sécurité jusqu'à l'expiration de la période de conservation applicable.
Si vous avez des questions sur la manière dont nous traitons vos données personnelles, ou si vous pensez que vos droits à la vie privée ont été violés, veuillez contacter d'abord notre Responsable de la confidentialité via [email protected]. Nous nous efforçons de répondre à toutes les demandes et plaintes dans un délai de 30 jours civils.
Nous enquêtons soigneusement sur chaque plainte et vous informerons du résultat et de toute mesure prise. Si l'affaire ne peut être résolue en interne, vous pouvez contacter l'autorité de protection des données compétente comme décrit ci-dessous.
Responsable de la confidentialité – The Digital PO Box / The Bizz Hub LLC-FZ
E-mail : [email protected]
Adresse postale : P.O Box Number : 417541, Dubaï, EAU
Nous pouvons mettre à jour cette Déclaration de confidentialité de temps à autre pour refléter les changements dans nos services, les exigences légales ou les procédures internes.
La version la plus récente de cette Déclaration de confidentialité est toujours disponible sur https://www.thedigitalpobox.com/fr/declaration-de-confidentialite/. Chaque version inclut sa date de publication et son numéro de version pour référence.
Nous considérons que les notifications envoyées à l'adresse e-mail associée à votre compte ou affichées dans le Portail Client sont dûment reçues et effectives.
En continuant à utiliser nos services après la date d'entrée en vigueur d'une Déclaration de confidentialité mise à jour, vous reconnaissez avoir lu et compris la nouvelle version.
Avez-vous des questions ?
Veuillez nous contacter à [email protected] ou appeler le +44 20 37 69 4391.
Merci de la confiance que vous nous accordez — nous sommes dévoués à la protection de votre vie privée à chaque étape de notre service.
Ce document fait partie du cadre juridique de The Digital PO Box.
Version : 1.4 / Date : 18-11-2025