CaratHunter
Formules

Politique de confidentialité

Dernière mise à jour : 24 mai 2026

Sommaire

  1. 1. Introduction
  2. 2. Informations que nous collectons
  3. 3. Utilisation de vos informations
  4. 4. Communication des informations
  5. 5. Cookies et suivi
  6. 6. Conservation des données
  7. 7. Services tiers
  8. 8. Sécurité des données
  9. 9. Protection des mineurs
  10. 10. Transfert international
  11. 11. Vos droits (Australie)
  12. 12. RGPD et CCPA
  13. 13. Violations de données (Régime NDB)
  14. 14. Modifications de cette politique
  15. 15. Contact et réclamations

1. Introduction

Digital Adventures Pty Ltd (ACN 697 144 531, ABN 93 697 144 531), trading as Carat Hunter (« nous », « notre ») exploite le site web carathunter.com et les services associés (collectivement, le « Service »). Nous nous engageons à protéger vos informations personnelles conformément au Privacy Act 1988 (Cth), tel que modifié, aux Principes australiens de protection de la vie privée (APPs) ainsi qu'aux lois internationales applicables en matière de protection des données, notamment le Règlement général européen sur la protection des données (GDPR), le UK Data Protection Act 2018, et les autres lois décrites à la Section 12.

La présente Politique de confidentialité explique comment nous collectons, utilisons, communiquons et protégeons vos informations lorsque vous utilisez notre Service. En utilisant le Service, vous consentez aux pratiques décrites dans cette politique.

2. Informations que nous collectons

Nous collectons un minimum d'informations personnelles pour faire fonctionner notre Service :

Informations que vous fournissez :

  • Adresse e-mail (lors de la création d'un compte, de l'envoi de commentaires ou de la demande de rapports sur les diamants)
  • Nom (facultatif, lors de l'envoi de commentaires ou de rapports de bug)
  • Toute information que vous incluez dans vos commentaires, rapports de bug ou messages au chat IA

Informations collectées automatiquement :

  • Analyse d'utilisation via Google Analytics et Microsoft Clarity, qui nous aident à comprendre comment les visiteurs utilisent le site, par exemple quelles pages sont populaires et comment les fonctionnalités sont utilisées. Ils ne sont activés qu'après votre acceptation des cookies d'analyse.
  • Jeton d'authentification stocké sous forme de cookie sécurisé (carathunter_auth)
  • Préférence de région stockée sous forme de cookie (carathunter-region)
  • Préférences de recherche stockées dans le localStorage de votre navigateur
  • Adresse IP et agent utilisateur du navigateur (journaux standard du serveur web)
  • Transcriptions du chat IA : les conversations avec Lucy, notre assistante IA en diamants, y compris les messages que vous envoyez et les réponses générées. Si vous êtes connecté, les transcriptions sont associées à votre compte à des fins d'amélioration du service

Nous ne collectons d'informations financières, de données de carte de paiement ni d'informations personnelles sensibles au sens du Privacy Act.

3. Utilisation de vos informations

Nous utilisons les informations collectées aux fins suivantes :

  • Fournir et maintenir le Service, y compris les fonctions de recherche et de comparaison de diamants
  • Authentifier votre accès au Service
  • Répondre à vos commentaires, rapports de bug et demandes
  • Générer et fournir les rapports sur les diamants que vous demandez
  • Améliorer notre Service grâce à des analyses d'utilisation anonymisées
  • Détecter et prévenir les abus ou la mauvaise utilisation du Service
  • Examiner les interactions avec le chat IA à des fins d'assurance qualité et d'amélioration du service
  • Pour vous envoyer des communications marketing (analyses de marché, alertes d'offres, nouveautés produits), lorsque vous avez donné votre consentement. Vous pouvez retirer votre consentement à tout moment via le lien de désabonnement dans tout e-mail marketing ou dans les paramètres de votre compte.
  • Pour vous livrer le contenu que vous demandez explicitement (rapports diamants, alertes de chasse, mises à jour de portefeuille) et les notifications essentielles du compte (vérification, alertes de sécurité, confirmations de facturation). Ces communications font partie du Service.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à des fins de marketing.

Communications par e-mail et préférences

Nous envoyons deux types distincts d'e-mails, régis par des bases légales différentes :

Toujours actifs tant que votre compte existe. Comprend la vérification du compte, les alertes de sécurité, les confirmations de facturation, les rapports diamants que vous demandez, les alertes de chasse et les mises à jour de portefeuille pour les éléments que vous avez configurés, et les notifications de parrainage. Base légale : nécessité contractuelle et intérêt légitime.

Sur consentement uniquement. Comprend les analyses de marché, les alertes de baisse de prix, les nouveautés produits, les offres partenaires et autres contenus promotionnels. Envoyés uniquement avec votre consentement explicite, recueilli à l'inscription ou dans les paramètres de votre compte. Base légale : votre consentement.

Vous pouvez gérer chaque catégorie d'e-mail indépendamment dans les paramètres de votre compte. Les liens de désabonnement en un clic dans les e-mails marketing révoquent le consentement immédiatement et mettent à jour la préférence correspondante. Nous enregistrons l'horodatage et la source de chaque décision de consentement comme preuve de conformité.

Base légale au titre de l'article 6 du RGPD : (a) consentement explicite pour les e-mails marketing (article 6(1)(a)), et (b) nécessité contractuelle / intérêt légitime pour les e-mails de service (article 6(1)(b) et (f)). En vertu du Spam Act 2003 australien, nous nous appuyons sur le consentement express pour les communications marketing et sur le consentement implicite ou la base contractuelle pour les e-mails de service.

Nous ne vendons, louons ni partageons jamais votre adresse e-mail avec des tiers à leurs propres fins marketing.

4. Communication des informations

Nous pouvons partager vos informations avec les catégories de destinataires suivantes :

  • Authentification et gestion de compte. Supabase stocke votre adresse e-mail et les données de votre compte, et héberge les transcriptions du chat IA. Voir
  • Traitement des paiements. Lemon Squeezy agit en tant que marchand enregistré pour nos achats. Carat Hunter ne reçoit ni ne stocke les données de votre carte de paiement. Voir
  • Services CDN et de sécurité (traite les requêtes et peut stocker des journaux d'accès)
  • Analyses de site web anonymisées et enregistrements de session
  • Analyse du site. Google Analytics nous aide à comprendre comment les visiteurs trouvent et utilisent le Service afin de l'améliorer. Il ne reçoit ni votre nom, ni votre adresse e-mail, ni vos informations de paiement. Voir
  • Service de livraison d'e-mails (traite les e-mails que vous demandez, tels que les rapports sur les diamants et les commentaires)

Nous pouvons également communiquer des informations lorsque la loi l'exige, pour nous conformer à une procédure judiciaire ou pour protéger nos droits et notre sécurité.

5. Cookies et suivi

Nous utilisons des cookies et des technologies similaires pour faire fonctionner notre Service. Pour des informations détaillées sur les cookies spécifiques que nous utilisons, veuillez consulter notre .

En résumé, nous utilisons des cookies essentiels pour l'authentification et les préférences de région, et des cookies d'analyse (Google Analytics et Microsoft Clarity) pour comprendre comment les visiteurs interagissent avec notre Service. Le traitement des paiements via Lemon Squeezy peut définir des cookies supplémentaires lors du paiement. Nous n'utilisons pas de cookies publicitaires ou de suivi.

6. Conservation des données

Nous conservons les informations personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique :

  • Conservés tant que votre compte est actif et pendant une période raisonnable par la suite, afin que vous puissiez revoir vos conversations passées et que nous puissions assurer et améliorer le Service.
  • Conservés pendant une période limitée à des fins de sécurité, de débogage et de prévention des abus.
  • Conservées tant que votre compte est actif. Vous pouvez nous demander de les supprimer à tout moment.
  • Conservés conformément à la législation fiscale applicable (généralement 5 à 7 ans)
  • Les informations anonymes ou agrégées qui ne permettent plus de vous identifier peuvent être conservées indéfiniment pour exploiter et améliorer le Service.

Vous pouvez demander la suppression de vos données à tout moment en contactant [email protected]. Nous traiterons les demandes de suppression dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi.

7. Services tiers

Carat Hunter agrège les prix de diamants accessibles au public auprès de détaillants tiers. Lorsque vous cliquez sur un lien vers le site d'un détaillant, vous quittez notre Service et devenez soumis à la politique de confidentialité de ce détaillant. Nous ne sommes pas responsables des pratiques de confidentialité des sites tiers.

Notre assistante de chat IA (Lucy) est alimentée par une technologie de modèle de langage. Les messages que vous envoyez sont traités par le modèle sous-jacent pour générer des réponses. Le modèle a une date limite de données d'entraînement et les réponses ne sont pas examinées par un humain en temps réel.

Nous vous encourageons à consulter les politiques de confidentialité de tout site tiers que vous visitez via des liens sur notre Service.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité raisonnables pour protéger vos informations, notamment :

  • Connexions chiffrées (HTTPS/TLS) pour toutes les données en transit
  • Authentification sécurisée via Supabase avec chiffrement aux normes de l'industrie
  • Limitation du débit sur toutes les soumissions de formulaires pour prévenir les abus
  • Protection DDoS et pare-feu d'applications web de Cloudflare
  • Accès restreint à la base de données avec identifiants chiffrés

Bien que nous prenions des mesures raisonnables pour protéger vos informations, aucune méthode de transmission électronique ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue.

9. Protection des mineurs

Notre Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez que nous avons collecté des informations auprès d'un mineur, veuillez nous contacter immédiatement et nous prendrons les mesures nécessaires pour supprimer ces informations.

10. Transfert international

Notre Service utilise des infrastructures et des services tiers qui peuvent traiter des données en dehors de l'Australie, y compris aux États-Unis (Cloudflare, Resend, Supabase) et dans d'autres juridictions (Microsoft Clarity, Lemon Squeezy).

Conformément à l'APP 8, avant de communiquer des informations personnelles à un destinataire étranger, nous prenons des mesures raisonnables pour nous assurer que le destinataire respecte les APPs ou est soumis à un régime de protection de la vie privée substantiellement similaire.

11. Vos droits (Australie)

En vertu du Privacy Act australien, vous avez le droit de :

  • Demander l'accès aux informations personnelles que nous détenons à votre sujet (APP 12)
  • Demander la rectification d'informations inexactes, obsolètes ou incomplètes (APP 13)
  • Demander la suppression de vos informations personnelles lorsque nous n'en avons plus besoin, y compris les transcriptions de chat stockées
  • Déposer une plainte si vous estimez que nous avons enfreint les APPs

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons à votre demande sous 30 jours.

12. RGPD et CCPA

Selon votre localisation, vous pouvez bénéficier de droits supplémentaires en vertu des lois locales sur la protection des données. Cette section résume vos droits dans chaque région que nous desservons.

Union européenne (RGPD)

Si vous êtes situé dans l'Espace économique européen (EEE), vous disposez de droits supplémentaires en vertu du Règlement général sur la protection des données (RGPD), notamment :

  • Recevoir vos données personnelles dans un format structuré et lisible par machine
  • Demander la limitation du traitement de vos données personnelles
  • Vous opposer au traitement de vos données personnelles
  • Demander la suppression de vos données personnelles (« droit à l'oubli »)
  • Retirez votre consentement aux cookies analytiques à tout moment via notre bannière de cookies
  • Retirez votre consentement aux e-mails marketing à tout moment via le lien de désabonnement dans tout message marketing, ou les paramètres de votre compte
  • Déposer une plainte auprès de votre autorité locale de protection des données

Royaume-Uni (UK GDPR et PECR)

Si vous résidez au Royaume-Uni, vous bénéficiez de droits équivalents en vertu du UK GDPR et du Data Protection Act 2018. Les cookies non essentiels requièrent votre consentement en vertu des Privacy and Electronic Communications Regulations (PECR). Vous pouvez déposer une plainte auprès de l'Information Commissioner's Office (ICO) sur ico.org.uk.

Californie (CCPA)

Si vous êtes résident de Californie, vous disposez de droits en vertu du California Consumer Privacy Act (CCPA), y compris le droit de savoir quelles informations personnelles nous collectons, le droit de demander leur suppression et le droit de refuser la vente d'informations personnelles. Nous ne vendons pas d'informations personnelles.

Canada (LPRPDE)

Si vous résidez au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) régit le traitement de vos données. Vous avez le droit d'accéder à vos renseignements personnels, de les corriger et de retirer votre consentement. Les plaintes peuvent être déposées auprès du Commissariat à la protection de la vie privée du Canada (priv.gc.ca).

Nouvelle-Zélande (Privacy Act 2020)

Si vous résidez en Nouvelle-Zélande, le Privacy Act 2020 et ses 13 principes de protection des renseignements personnels s'appliquent. Vous avez le droit d'accéder à vos renseignements personnels et de les corriger. Les plaintes peuvent être déposées auprès de l'Office of the Privacy Commissioner (privacy.org.nz).

Singapour (PDPA)

Si vous résidez à Singapour, le Personal Data Protection Act 2012 (PDPA) s'applique. Vous avez le droit d'accéder à vos données personnelles et de les corriger. Les plaintes peuvent être déposées auprès de la Personal Data Protection Commission (pdpc.gov.sg).

Hong Kong (PDPO)

Si vous résidez à Hong Kong, le Personal Data (Privacy) Ordinance (PDPO) s'applique. Vous avez le droit d'accéder à vos données personnelles et de les corriger. Les plaintes peuvent être déposées auprès de l'Office of the Privacy Commissioner for Personal Data (pcpd.org.hk).

Inde (DPDPA 2023)

Si vous résidez en Inde, le Digital Personal Data Protection Act 2023 (DPDPA) s'applique. Vous avez le droit d'accéder à vos données personnelles, de les corriger et de les supprimer, ainsi que de désigner un représentant pour exercer ces droits. Nous traitons vos données sur la base du consentement et de l'utilisation légitime.

Japon (APPI)

Si vous êtes au Japon, la loi sur la protection des informations personnelles (APPI) s'applique. Vous avez le droit de demander la divulgation, la correction et la suppression de vos informations personnelles. Nous respectons les exigences de transfert transfrontalier prévues par l'APPI.

Corée du Sud (PIPA)

Si vous êtes en Corée du Sud, la loi sur la protection des informations personnelles (PIPA) s'applique. Les cookies non essentiels nécessitent votre consentement explicite. Vous avez le droit d'accéder à vos informations personnelles, de les corriger et de les supprimer. Les réclamations peuvent être déposées auprès de la Commission de protection des informations personnelles (pipc.go.kr).

Émirats arabes unis (décret-loi fédéral 45/2021)

Si vous êtes aux Émirats arabes unis, le décret-loi fédéral n° 45 de 2021 sur la protection des données personnelles s'applique. Vous avez le droit d'accéder à vos données personnelles, de les corriger et d'en demander la suppression.

Pour exercer l'un de ces droits, quel que soit votre lieu de résidence, contactez [email protected]. Nous répondrons dans un délai de 30 jours.

13. Violations de données (Régime NDB)

En cas de violation de données éligible telle que définie par l'article 26WE du Privacy Act 1988, nous nous conformerons au régime de notification des violations de données (NDB). Cela comprend :

  • La réalisation d'une évaluation dans les 30 jours suivant la prise de connaissance d'une violation présumée
  • La notification des personnes concernées dès que possible si une violation est susceptible de causer un préjudice grave
  • La notification du Bureau du Commissaire australien à l'information (OAIC)

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter l'évolution de nos pratiques ou pour des raisons juridiques ou réglementaires. Nous publierons la politique mise à jour sur cette page avec une date « Dernière mise à jour » révisée. Votre utilisation continue du Service après les modifications constitue une acceptation de la politique mise à jour.

15. Contact et réclamations

Pour les demandes liées à la confidentialité, les demandes d'accès ou les réclamations, contactez-nous à :

E-mail : [email protected]

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès du Bureau du Commissaire australien à l'information (OAIC) :