Privacy Policy — UPVIS GROUP

English Version

Summary: We collect only the data strictly necessary to deliver our services. We never sell or rent your personal data. You retain full rights over your information at all times.

1. Data Controller

UPVIS GROUP LLC
1309 Coffeen Avenue, STE 1200, Sheridan, WY 82801, United States of America
Federal Tax ID (EIN): 38-4390065 | State Registration No.: 2026-001910857
Contact: business@upvis.io

UPVIS GROUP LLC acts as data controller with respect to the personal data of its clients, prospects, and website visitors. As a company incorporated in the United States that provides services to data subjects in the European Union, UPVIS GROUP is fully committed to compliance with the EU General Data Protection Regulation (GDPR — Regulation (EU) 2016/679) and other applicable data protection laws.

2. Categories of Personal Data Collected

2.1 Data Provided Directly by the Client

Full name and professional title
Business email address and phone number
Company name, legal form, VAT/tax registration number, and industry sector
Billing address and invoicing information
Content of messages submitted via the contact form or by email
Platform access credentials provided for the purpose of service delivery (stored with appropriate security controls and used solely for that purpose)

2.2 Data Collected Automatically

IP address, browser type and version, operating system
Pages visited, time spent on the website, and traffic source
Functional cookies (session management and user preferences)

UPVIS GROUP does not collect, store, or process any payment card data, bank account numbers, or financial credentials. Payment processing, where applicable, is handled exclusively by certified third-party payment processors subject to their own PCI-DSS compliant data protection frameworks.

3. Purposes and Legal Bases for Processing

Contract performance (Art. 6(1)(b) GDPR) — processing orders, issuing invoices, delivering services, and managing the client relationship
Legitimate interests (Art. 6(1)(f) GDPR) — improving our services, ensuring website and system security, fraud prevention, and business development activities
Consent (Art. 6(1)(a) GDPR) — sending marketing communications (unsubscription possible at any time without consequence)
Legal obligation (Art. 6(1)(c) GDPR) — retention of invoices and accounting records as required by applicable law

4. Data Retention Periods

Active client data: duration of the contractual relationship plus five (5) years
Prospect data (contact form submissions): three (3) years from the date of last contact
Invoicing and accounting records: ten (10) years (statutory accounting obligation)
Analytical cookies: maximum thirteen (13) months
Platform access credentials provided by clients: deleted immediately upon termination of the relevant engagement

5. Recipients of Personal Data

Your personal data is never sold, rented, or traded to any third party. It may be shared with the following categories of recipients, strictly on a need-to-know basis and subject to appropriate contractual safeguards:

Technical service providers — web hosting providers, CRM platforms, scheduling tools (e.g., Calendly), project management platforms — all bound by data processing agreements compliant with applicable data protection law
Accounting and legal advisors — subject to professional secrecy and confidentiality obligations
Competent authorities — solely when required to do so by applicable law or a binding legal order

6. International Data Transfers

As UPVIS GROUP LLC is incorporated in the United States, personal data of EU-based data subjects may be transferred to and processed in the United States. All such international transfers are governed by appropriate safeguards, including Standard Contractual Clauses (SCCs) approved by the European Commission (Decision 2021/914/EU), or such other legally recognized transfer mechanisms under Chapter V of the GDPR as may be applicable, ensuring a level of protection substantially equivalent to that afforded within the European Economic Area.

7. Your Rights Under the GDPR

Where the GDPR applies, you have the following rights with respect to your personal data:

Right of access (Art. 15) — obtain confirmation of whether and how your data is processed and receive a copy thereof
Right to rectification (Art. 16) — request correction of inaccurate or incomplete personal data
Right to erasure (Art. 17) — request deletion of your personal data, subject to applicable legal retention obligations
Right to restriction of processing (Art. 18) — request a limitation on processing under certain circumstances
Right to data portability (Art. 20) — receive your data in a structured, commonly used, machine-readable format
Right to object (Art. 21) — object to processing based on legitimate interests or carried out for direct marketing purposes
Right to withdraw consent (Art. 7(3)) — withdraw your consent at any time without affecting the lawfulness of processing carried out prior to withdrawal

To exercise any of these rights, please submit a written request to: business@upvis.io. We will respond within thirty (30) calendar days. You also have the right to lodge a complaint with your national supervisory authority (CNIL in France, APD/GBA in Belgium, PFPDT in Switzerland, or the relevant authority in your country of residence).

8. Cookies

UPVIS GROUP uses strictly necessary cookies for website operation and, subject to your prior consent, anonymized analytical cookies to improve the user experience. No third-party advertising or tracking cookies are placed on this website. You may manage and modify your cookie preferences through your browser settings at any time.

9. Security Measures

UPVIS GROUP implements appropriate technical and organizational security measures to protect personal data against unauthorized access, accidental loss, alteration, destruction, or disclosure. These measures include: mandatory HTTPS/TLS encryption for all data in transit, role-based access controls, audit logging, and regular security reviews. In the event of a personal data breach affecting your rights and freedoms, UPVIS GROUP will notify the affected data subjects and, where required, the competent supervisory authority, within the timeframes prescribed by applicable law.

10. Policy Updates

UPVIS GROUP reserves the right to update this Privacy Policy at any time. Any material changes will be communicated to active clients by email prior to taking effect. The current version is always available at this URL, identified by its update date above. Continued use of our services following notification of an update constitutes acceptance of the revised policy.

11. Contact

UPVIS GROUP LLC
1309 Coffeen Avenue, STE 1200, Sheridan, WY 82801, USA
EIN: 38-4390065
Email: business@upvis.io

Version Française

Résumé : Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Nous ne vendons ni ne louons jamais vos données personnelles. Vous disposez à tout moment de droits complets sur vos informations.

1. Responsable du traitement

UPVIS GROUP LLC
1309 Coffeen Avenue, STE 1200, Sheridan, WY 82801, États-Unis d'Amérique
Federal Tax ID (EIN) : 38-4390065 | N° d'enregistrement d'État : 2026-001910857
Contact : business@upvis.io

UPVIS GROUP LLC agit en qualité de responsable du traitement à l'égard des données personnelles de ses clients, prospects et visiteurs de son site web. En tant que société constituée aux États-Unis qui fournit des services à des personnes concernées situées dans l'Union européenne, UPVIS GROUP s'engage pleinement au respect du Règlement général sur la protection des données (RGPD — Règlement (UE) 2016/679) et de toute autre loi applicable en matière de protection des données.

2. Catégories de données personnelles collectées

2.1 Données fournies directement par le Client

Nom, prénom et titre professionnel
Adresse email professionnelle et numéro de téléphone
Dénomination sociale, forme juridique, numéro de TVA/identification fiscale et secteur d'activité
Adresse de facturation et informations de facturation
Contenu des messages transmis via le formulaire de contact ou par email
Accès aux plateformes fournis aux fins de l'exécution des services (conservés avec des contrôles de sécurité appropriés et utilisés exclusivement à cette fin)

2.2 Données collectées automatiquement

Adresse IP, type et version du navigateur, système d'exploitation
Pages visitées, durée de visite et source de trafic
Cookies fonctionnels (gestion de session et préférences de l'utilisateur)

UPVIS GROUP ne collecte, ne stocke ni ne traite aucune donnée de carte de paiement, de numéro de compte bancaire ou d'identifiants financiers. Le traitement des paiements, le cas échéant, est assuré exclusivement par des prestataires tiers certifiés, soumis à leurs propres cadres de protection des données conformes à la norme PCI-DSS.

3. Finalités et bases légales du traitement

Exécution du contrat (art. 6, §1, b) RGPD) — traitement des commandes, émission de factures, fourniture des services et gestion de la relation client
Intérêts légitimes (art. 6, §1, f) RGPD) — amélioration de nos services, sécurité du site et des systèmes, prévention de la fraude et activités de développement commercial
Consentement (art. 6, §1, a) RGPD) — envoi de communications marketing (désabonnement possible à tout moment, sans conséquence)
Obligation légale (art. 6, §1, c) RGPD) — conservation des factures et pièces comptables conformément aux obligations légales applicables

4. Durées de conservation

Données des clients actifs : durée de la relation contractuelle augmentée de cinq (5) ans
Données des prospects (soumissions de formulaire de contact) : trois (3) ans à compter du dernier contact
Documents de facturation et pièces comptables : dix (10) ans (obligation légale comptable)
Cookies analytiques : treize (13) mois au maximum
Accès aux plateformes fournis par les clients : supprimés immédiatement à la fin de la mission concernée

5. Destinataires des données personnelles

Vos données personnelles ne sont jamais vendues, louées ni cédées à des tiers. Elles peuvent être partagées avec les catégories de destinataires suivantes, dans la stricte limite du besoin et sous réserve de garanties contractuelles appropriées :

Prestataires techniques — hébergeurs web, plateformes CRM, outils de planification (ex. Calendly), plateformes de gestion de projet — tous liés par des accords de traitement des données conformes au droit applicable en matière de protection des données
Conseillers comptables et juridiques — soumis au secret professionnel et à des obligations de confidentialité
Autorités compétentes — uniquement lorsqu'une obligation légale ou une injonction judiciaire contraignante l'exige

6. Transferts internationaux de données

UPVIS GROUP LLC étant constituée aux États-Unis, les données personnelles des personnes concernées situées dans l'UE peuvent être transférées vers les États-Unis et traitées dans ce pays. L'ensemble de ces transferts internationaux est encadré par des garanties appropriées, notamment des clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914/UE), ou tout autre mécanisme de transfert légalement reconnu au titre du Chapitre V du RGPD, garantissant un niveau de protection substantiellement équivalent à celui assuré au sein de l'Espace économique européen.

7. Vos droits au titre du RGPD

Dans les situations où le RGPD est applicable, vous disposez des droits suivants à l'égard de vos données personnelles :

Droit d'accès (art. 15) — obtenir confirmation du traitement de vos données, de ses modalités et en recevoir une copie
Droit de rectification (art. 16) — demander la correction de données personnelles inexactes ou incomplètes
Droit à l'effacement (art. 17) — demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation applicables
Droit à la limitation du traitement (art. 18) — demander une limitation du traitement dans certaines circonstances
Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Droit d'opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime ou réalisé à des fins de prospection commerciale
Droit de retrait du consentement (art. 7, §3) — retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur au retrait

Pour exercer l'un de ces droits, veuillez adresser une demande écrite à : business@upvis.io. Nous répondrons dans un délai de trente (30) jours calendaires. Vous disposez également du droit d'introduire une réclamation auprès de votre autorité de contrôle nationale (CNIL en France, APD/GBA en Belgique, PFPDT en Suisse, ou l'autorité compétente dans votre pays de résidence).

8. Cookies

UPVIS GROUP utilise des cookies strictement nécessaires au fonctionnement du site et, sous réserve de votre consentement préalable, des cookies analytiques anonymisés afin d'améliorer l'expérience utilisateur. Aucun cookie publicitaire ou de traçage tiers n'est déposé sur ce site. Vous pouvez gérer et modifier vos préférences en matière de cookies via les paramètres de votre navigateur à tout moment.

9. Mesures de sécurité

UPVIS GROUP met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte accidentelle, altération, destruction ou divulgation. Ces mesures comprennent : le chiffrement HTTPS/TLS obligatoire pour toutes les données en transit, des contrôles d'accès basés sur les rôles, la journalisation des accès et des revues de sécurité régulières. En cas de violation de données personnelles susceptible d'affecter vos droits et libertés, UPVIS GROUP notifiera les personnes concernées et, le cas échéant, l'autorité de contrôle compétente, dans les délais prescrits par le droit applicable.

10. Mises à jour de la politique

UPVIS GROUP se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera communiquée aux clients actifs par email avant son entrée en vigueur. La version en vigueur est toujours disponible à cette URL, identifiée par sa date de mise à jour ci-dessus. La poursuite de l'utilisation de nos services après notification d'une mise à jour vaut acceptation de la politique révisée.

11. Contact

UPVIS GROUP LLC
1309 Coffeen Avenue, STE 1200, Sheridan, WY 82801, États-Unis
EIN : 38-4390065
Email : business@upvis.io