La loi californienne sur la protection du consommateur (CCPA) de 2018 prend effet le 1er janvier 2020 et confère de nombreux droits relatifs à la protection de la vie privée des consommateurs résidant en Californie. Depuis, la Californie a modifié le CCPA et d’autres États ont adopté des lois qui étendent des droits de confidentialité similaires à leurs consommateurs. Nous utilisons cet avis pour faire des divulgations requises par ces lois d’État, en plus des informations que nous fournissons dans la Déclaration de confidentialité Microsoft. Consultez également notre Politique de confidentialité des données de santé des consommateurs pour connaître les divulgations relatives aux lois applicables en matière de protection des données de santé des consommateurs.

Notez que les règles qui implémentent certaines de ces lois n’ont pas encore été finalisées. Nous mettrons à jour nos processus, divulgations et cet avis à mesure que ces règles d’implémentation seront finalisées, et si nécessaire.

Cette notification aborde les thèmes suivants :

• Transparence : nous communiquons en toute transparence sur la manière dont vos informations personnelles sont collectées, utilisées, divulguées, partagées et vendues.

• Contrôle : nous vous donnons le contrôle de vos informations personnelles, y compris l’accès, la correction et la suppression de vos informations personnelles.

• Vos avantages : nous utilisons vos informations personnelles dans votre intérêt et pour améliorer votre expérience.

Pour en savoir plus sur les principes de confidentialité de Microsoft, consultez microsoft.com/privacy.

Vous avez le droit de savoir quels types d’informations personnelles Microsoft recueille, comment nous obtenons et utilisons ces informations, et quels sont les objectifs commerciaux qui motivent la collecte de ces données.

Dans la liste par points ci-dessous, nous indiquons les catégories d’informations personnelles que nous recueillons, les sources des données personnelles, nos objectifs de traitement et les catégories de destinataires auxquels nous communiquons vos informations personnelles.

Pour plus d’informations, consultez les sections Données personnelles que nous recueillons et Protection des données d’État aux États-Unis  dans notre déclaration de confidentialité. Pour plus d’informations sur les critères de conservation des données personnelles, consultez la section Notre conservation des données personnelles de notre déclaration de confidentialité.

Catégories de données personnelles

• Nom et données de contact
  • Sources des données personnelles : Interactions avec les utilisateurs et les partenaires avec lesquels nous proposons des services en co-branding
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; répondre aux questions des clients ; aider, sécuriser et dépanner ; et commercialiser
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Identifiants
  • Sources des données personnelles : Interactions avec les utilisateurs et les organisations qui représentent les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; authentification et accès au compte ; et aider, sécuriser et dépanner
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Données démographiques
  • Sources des données personnelles : Interactions avec les utilisateurs et achats auprès des courtiers en données
  • Finalités du traitement (collecte et communication à des tiers) : Interactions avec les utilisateurs et achats auprès des courtisans en données
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Données de paiement
  • Sources des données personnelles : Interactions avec les utilisateurs et les institutions financières
  • Finalités du traitement (collecte et communication à des tiers) : Effectuer des transactions commerciales ; traiter des transactions ; exécuter des commandes ; aider, sécuriser et dépanner ; et détecter et prévenir la fraude
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Données sur les abonnements et les licences
  • Sources des données personnelles : Les interactions avec les utilisateurs et les organisations qui représentent les utilisateurs ; vitrines et plateformes tierces sur lesquelles nos produits sont achetés.
  • Finalités du traitement (collecte et communication à des tiers) : Fournir, personnaliser et activer nos produits ; assistance à la clientèle ; aide, sécurité et dépannage ; marketing ; et comptabilité.
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Interactions
  • Sources des données personnelles : Interactions avec les utilisateurs, y compris les données générées par Microsoft via ces interactions
  • Finalités du traitement (collecte et communication à des tiers) : Fournir et personnaliser nos produits ; amélioration des produits ; développement de produits ; marketing ; et aider, sécuriser et résoudre les problèmes
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Contenu
  • Sources des données personnelles : Interactions avec les utilisateurs et les organisations qui représentent les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; assurer la sécurité ; et aider, sécuriser et dépanner
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Vidéo ou enregistrements
  • Sources des données personnelles : Interactions avec les utilisateurs et les sources accessibles au public
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; amélioration des produits ; développement de produits ; marketing ; aide, sécurité et dépannage ; et sécurité
  • Destinataires : Fournisseurs de services et entités gérées par les utilisateurs
• Votre avis et évaluations
  • Sources des données personnelles : Interactions avec les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; améliorer les produits ; développer les produits ; soutenir la clientèle ; et aider, sécuriser et résoudre les problèmes
  • Destinataires : Fournisseurs de services et entités dirigées par l’utilisateur

Sous réserve de vos paramètres de confidentialité, votre consentement, et en fonction des produits que vous utilisez et de vos choix, nous pouvons collecter, traiter ou divulguer certaines informations personnelles qui sont considérées comme des « données sensibles » en vertu des lois applicables sur la confidentialité des données d’État aux États-Unis. Les données sensibles sont un sous-ensemble d’informations personnelles. Nous présentons dans la liste ci-dessous les catégories de données sensibles que nous collectons, les sources de ces données, nos objectifs de traitement et les catégories de destinataires tiers auxquels nous divulguons les données sensibles. Pour plus d’informations sur les données sensibles que nous pouvons collecter, consultez la section Données personnelles que nous collectons de notre déclaration de confidentialité.

Catégories de données sensibles

• Connexion au compte, compte financier, numéro de débit ou de carte de crédit, et moyens d’accéder au compte (code de sécurité ou d’accès, mot de passe, informations d’identification, etc.)
  • Sources de données sensibles : Interactions avec les utilisateurs et les organisations qui représentent les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Fournir le produit et exécuter les transactions financières demandées
  • Destinataires : Prestataires de services et prestataires de traitement des paiements
• Informations de géolocalisation précises
  • Sources de données sensibles : Interactions des utilisateurs avec les produits
  • Finalités du traitement (collecte et communication à des tiers) : Fournir le service demandé ; amélioration du produit ; certains attributs peuvent être divulgués à des tiers pour fournir le service
  • Destinataires : Utilisateurs et fournisseurs de services (pour plus d’informations, consultez la section  Services de localisation et enregistrement Windows  de notre déclaration de confidentialité)
• Origine raciale ou culturelle, croyances religieuses ou philosophiques, appartenance syndicale
  • Sources de données sensibles : Communications avec les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Mener des études de recherche pour mieux comprendre comment nos produits sont utilisés et perçus et dans le but d'améliorer l'expérience produit
  • Destinataires : Fournisseurs de service
• L’état de santé médical ou mental, le comportement sexuel ou l’orientation sexuelle.
  • Sources de données sensibles : Communications avec les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Mener des études de recherche pour mieux comprendre comment nos produits sont utilisés et perçus et dans le but d'améliorer l'expérience et l'accessibilité des produits
  • Destinataires : Fournisseurs de service
• Le contenu de vos correspondances, messages électroniques ou SMS (lorsque Microsoft n’est pas le destinataire de la communication).
  • Sources de données sensibles : Interactions des utilisateurs avec les produits
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; améliorer l'expérience produit ; la sécurité ; et aider, sécuriser et résoudre les problèmes
  • Destinataires : Fournisseurs de service
• Les données personnelles collectées auprès d’un enfant identifié comme ayant moins de 13 ans.
  • Sources de données sensibles : Interactions avec les utilisateurs et les organisations qui représentent les utilisateurs
  • Finalités du traitement (collecte et communication à des tiers) : Fournir nos produits ; amélioration des produits ; développement de produits ; recommandations ; aide, sécurité et dépannage ; et sécurité
  • Destinataires : Fournisseurs de services et entités dirigées par l’utilisateur (conformément à vos  paramètresMicrosoft Family Safety)

Bien que la liste à puces ci-dessus contienne les principales sources et les objectifs de traitement des informations personnelles collectées auprès des enfants de moins de 13 ans, nous collectons également des informations personnelles à partir des sources énumérées dans la section Collecte de données auprès des enfants  de notre déclaration de confidentialité.

Nous mettons ces informations à la disposition des consommateurs dans les sections Données personnelles que nous collectons et Protection des données d’État aux États-Unis de notre déclaration de confidentialité.

Vous avez le droit d’être informé de la communication de vos informations personnelles à des tiers. Nous pouvons communiquer des informations personnelles pour que nos prestataires de services, comme défini par les lois sur la confidentialité des données des États-Unis, effectuent des services spécifiés par un contrat écrit. Ces services peuvent inclure la fourniture de nos produits et services, le service clientèle, la prévention des fraudes, le traitement des paiements, le traitement des commandes ou des transactions, et d’autres services en fonction de votre interaction avec nous.  Nous pouvons également partager vos informations avec d’autres tiers lorsque vous nous le demandez, tels que des services tiers ou d’autres personnes. En outre, nous pouvons divulguer des informations personnelles à des tiers dans le cadre d’autres usages notifiés, conformément aux lois relatives à la confidentialité des données des États américains. 

Nous mettons ces informations à la disposition des consommateurs dans les sections Raisons pour lesquelles nous partageons des données personnelles et Protection des données d’État aux États-Unis de notre déclaration de confidentialité.

"Partage" et annonces personnalisées. Nous nous réservons le droit de « partager » vos informations personnelles avec des tiers à des fins de publicité personnalisée, comme le définissent les lois de la Californie et d’autres États américains applicables. « Publicité personnalisée » dans ce contexte désigne les publicités que nous pensons être les plus intéressantes et utiles pour vous en nous basant sur vos données, notamment vos recherches, vos visites sur le site et les sujets que vous consultez fréquemment, ainsi que sur les informations personnelles recueillies par Microsoft. Des tiers peuvent utiliser les données que nous avons partagées avec eux pour vous présenter des publicités personnalisées. En savoir plus sur la manière de refuser le partage.

Dans la liste ci-dessous, nous indiquons les catégories de données que nous partageons à des fins de publicité personnalisée, les types de destinataires des données personnelles et les objectifs de leur traitement. Pour obtenir une description des données incluses dans chaque catégorie, consultez la section Données personnelles que nous collectons de notre déclaration de confidentialité. Vous pouvez consulter nos partenaires publicitaires tiers ici. Pour obtenir la liste des tiers qui définissent des cookies sur nos sites web, y compris les fournisseurs de services agissant en notre nom, consultez notre inventaire cookie tiers .

Catégories de données personnelles

• Nom et données de contact
  • Destinataires : Les tierces parties qui fournissent des services de publicité en ligne à Microsoft ou qui utilisent les technologies publicitaires de Microsoft.
  • Objectifs du traitement : Pour proposer des publicités personnalisées en fonction de vos intérêts
• Données démographiques
  • Destinataires : Les tierces parties qui fournissent des services de publicité en ligne à Microsoft ou qui utilisent les technologies publicitaires de Microsoft.
  • Objectifs du traitement : Pour proposer des publicités personnalisées en fonction de vos intérêts
• Données sur les abonnements et les licences
  • Destinataires : Les tierces parties qui fournissent des services de publicité en ligne à Microsoft ou qui utilisent les technologies publicitaires de Microsoft.
  • Objectifs du traitement : Pour proposer des publicités personnalisées en fonction de vos intérêts
• Interactions
  • Destinataires : Les tierces parties qui fournissent des services de publicité en ligne à Microsoft ou qui utilisent les technologies publicitaires de Microsoft.
  • Objectifs du traitement : Pour proposer des publicités personnalisées en fonction de vos intérêts

Comme indiqué dans notre section Publicité  de notre déclaration de confidentialité, nous ne fournissons pas de publicité personnalisée aux enfants dont la date de naissance est indiquée dans leur compte Microsoft les identifie comme étant âgés de moins de 18 ans. Pour plus d’informations sur nos pratiques publicitaires, consultez la section Publicité .

Vous avez le droit de savoir si vos informations personnelles sont vendues. Vos informations personnelles sont « commercialisées » lorsqu’elles sont fournies à un tiers en échange d’une contrepartie monétaire ou d’une autre contrepartie de valeur dans un but qui n’est pas un « usage commercial » tel que défini dans le CCPA ou dans d’autres lois relatives à la confidentialité des données des États américains. Veuillez noter qu’une « vente » n’inclut pas les cas où nous divulguons vos informations personnelles à votre demande, ou lorsque cela est autorisé par la loi.

Microsoft ne vend pas vos données personnelles.

Vous êtes en droit de savoir si vos données personnelles sont utilisées à des fins de « profilage », c'est-à-dire de gestion automatisée des décisions ayant des effets juridiques ou des effets significatifs similaires. Microsoft ne pratique pas ce type de profilage.

Vous avez le droit de :

• Connaître les informations personnelles spécifiques que Microsoft a collectées et conservées à votre sujet au cours des 12 derniers mois.
• Corriger les informations personnelles inexactes que Microsoft peut avoir conservées.
• Recevoir une copie de vos informations personnelles.
• Supprimer vos informations personnelles.

Microsoft vous permet d’exercer vos droits en toute facilité. À l’aide de votre tableau de bord de confidentialité, vous pouvez vous connecter à votre compte Microsoft et consulter, télécharger ou supprimer les informations personnelles spécifiques que nous avons collectées.  Vous pouvez également gérer, corriger et mettre à jour vos informations directement, par exemple via votre compte Microsoft.

Il est important de noter qu’une connexion valide est requise pour accéder ou supprimer des informations personnelles associées à un compte Microsoft. Cette protection a été mise en place pour protéger la sécurité des consommateurs et de leurs données.

Si vous n’avez pas de compte Microsoft ou si vous avez une demande de confidentialité plus détaillée, vous pouvez envoyer une demande à notre équipe de support en matière de confidentialité par le biais de notre formulaire web ou appeler notre numéro gratuit américain +1 (844) 931 2038. Si vous utilisez un agent autorisé, nous fournissons à votre agent des instructions détaillées sur la façon d’exercer vos droits de confidentialité. Dans certaines situations, nous pouvons vous demander des informations supplémentaires pour nous aider à répondre à votre demande.

Si vous avez demandé à Microsoft de connaître, corriger, recevoir ou supprimer vos informations personnelles et que vous pensez que votre demande a été rejetée par Microsoft, vous pouvez exercer votre droit de faire appel des résultats de votre demande en contactant notre équipe de support en matière de confidentialité par le biais de notre formulaire web. Si votre recours n’aboutit pas et selon l’état dans lequel vous vivez, vous pouvez avoir le droit de soulever un problème ou de déposer une plainte auprès du procureur général de votre état.

Sous réserve de vos paramètres de confidentialité, votre consentement, et en fonction des produits que vous utilisez et de vos choix, nous pouvons collecter, traiter ou divulguer certaines informations personnelles qui sont considérées comme des « données sensibles » en vertu des lois applicables sur la confidentialité des données d’État aux États-Unis. Les données sensibles sont un sous-ensemble d’informations personnelles.

Conformément aux lois relatives à la confidentialité des données en vigueur.dans les États américains, vous bénéficiez du droit de limiter l’utilisation ou la divulgation de vos données sensibles aux types d’activités suivants :

• Effectuer les services ou fournir les biens que vous attendez raisonnablement
• Contribuez à garantir la sécurité et l’intégrité de nos services, systèmes et données, afin de lutter contre les comportements malveillants, frauduleux ou non conformes, et pour protéger la sécurité physique des individus, dans la mesure où le traitement est raisonnablement nécessaire et proportionnel
• Pour une utilisation temporaire à court terme (y compris la publicité non personnalisée), tant que les données personnelles ne sont pas divulguées à un tiers, ne sont pas utilisées pour le profilage et ne sont pas utilisées pour modifier l’expérience d’une personne en dehors de l’interaction actuelle avec Microsoft
• Effectuer des services pour le compte de Microsoft, tels que la gestion des comptes, le service à la clientèle, le traitement ou l’exécution des commandes/transactions, la vérification des informations relatives aux clients, le traitement des paiements, le financement, l’analyse, le stockage et d’autres services similaires.
• Entreprendre des activités visant à vérifier ou à maintenir la qualité ou la sécurité d’un service ou d’un appareil détenu ou contrôlé par Microsoft, ou à l’améliorer, le mettre à niveau ou le perfectionner.
• Collecter ou traiter des données sensibles dans lesquelles la collecte ou le traitement n’est pas destiné à déduire des caractéristiques relatives à l’individu
• Toute autre activité conforme à toute réglementation future émise en vertu des lois relatives à la confidentialité des données des États américains.

Nous n’utilisons pas ou ne divulguons pas vos données sensibles à des fins autres que celles répertoriées ci-dessus, sans votre consentement, ou conformément aux lois applicables. Par conséquent, nous n’offrons pas la possibilité de limiter l’utilisation des données sensibles.

Étant donné que Microsoft ne vend pas vos données personnelles, inutile de vous opposer à leur vente. Microsoft peut « partager » des informations personnelles avec des tiers à des fins de publicité personnalisée. Vous pouvez indiquer votre choix de refuser le partage de vos données personnelles avec des tiers à des fins de publicité personnalisée sur des sites tiers en visitant notre  page de refus de partage.

Même si vous désactivez le "partage", vous pouvez toujours voir des publicités personnalisées basées sur les informations que d’autres sociétés et réseaux publicitaires ont recueillies à votre sujet, si vous n’avez pas refusé de les partager avec celles-ci.

Microsoft ne pratique pas le « profilage » qui utilise vos informations personnelles pour prendre des décisions automatisées ayant des effets juridiques ou d'une importance similaire. Nous ne proposons donc pas d'option de refus pour ce type de profilage.

Microsoft reçoit le signal de désinscription du navigateur GPC (Global Privacy Control) et y répond. Microsoft désactivera le partage de vos données avec des tiers pour des publicités personnalisées si nous recevons un signal GPC de votre part lorsque vous visitez nos sites.

Le CCPA et d’autres lois relatives à la confidentialité des données des États américains permettent aux entreprises d’offrir aux consommateurs des incitations financières pour partager leurs données personnelles. À titre d'exemple, une entreprise peut proposer un programme de fidélité ou fournir un service Premium aux consommateurs en échange de leurs données personnelles. Lorsque Microsoft propose ces programmes, votre participation est facultative. Si vous choisissez de participer, votre participation est soumise aux conditions en vigueur et vous êtes libre de l’interrompre à tout moment.

Les lois sur la protection de la vie privée des États américains interdisent aux entreprises de vous discriminer pour avoir exercé vos droits en vertu de la loi. Une telle discrimination peut inclure le refus de vous vendre un bien ou vous dispenser un service, vous fournir un service d'un niveau ou d'une qualité différente ou vous facturer des prix différents. La CCPA permet aux entreprises de fournir des niveaux, une qualité ou des prix différents, lorsque celles-ci peuvent prouver que la différence est raisonnablement liée à la valeur de l’activité des données personnelles du consommateur.

La CCPA exige que les entreprises révèlent le nombre de demandes reçues, respectées en tout ou partie, ou refusées. Nous donnons à nos clients le contrôle de leurs données par le biais du Tableau de bord de confidentialité Microsoft, qui reçoit des millions de demandes de clients dans le monde entier pour afficher et supprimer des données. Les demandes d’affichage et de suppression de données personnelles sur le Tableau de bord de confidentialité sont traitées immédiatement. Nous fournissons des outils dans lesquels nos clients peuvent directement gérer, corriger et mettre à jour leurs informations, par exemple via leur compte Microsoft.

Nous fournissons également un formulaire web permettant aux clients de contacter notre équipe de confidentialité, le centre de réponse pour la confidentialité, pour obtenir un support supplémentaire. Les demandes de consultation, de correction, d’exportation et de suppression de données personnelles sont satisfaites dans un délai de 30 jours grâce aux différents outils fournis par Microsoft.

Demandes de droits de confidentialité en 2024

Nous avons également répondu à 100 708 demandes de détenteurs de compte Microsoft aux États-Unis souhaitant refuser le partage de données avec des tiers à des fins publicitaires personnalisées via notre contrôle des paramètres publicitaires tiers.

Nous n’avons reçu aucune demande en confidentialité de Californie via notre Centre de réponse à la confidentialité en 2024.  

Nous déterminons si une personne est un consommateur californien par (1) l’adresse IP pour le tableau de bord de confidentialité et (2) si elle mentionne la CCPA dans sa demande pour le centre de réponse de confidentialité.

Seize demandes en confidentialité de Californie ont été refusées en 2024 en raison d’une incapacité à vérifier la demande. Quatre d’entre elles étaient des demandes d’informations et douze étaient des demandes de suppression.

Le temps de réponse moyen pour terminer les demandes reçues était inférieur à un jour. Notre équipe de confidentialité a répondu aux demandes des consommateurs californiens envoyées via notre formulaire web de confidentialité, avec une moyenne de 2,5 jours pour les demandes d’accès et de suppression.

Certaines données peuvent ne pas être fournies ou conservées conformément à la Déclaration de confidentialité Microsoft, par exemple, pour se conformer aux lois applicables.

Ce rapport sur les demandes en confidentialité de Californie est mis à jour annuellement. Depuis juin 2025, nous avons mis à jour les indicateurs de performance des demandes relatives au droit à l’information, à la suppression et au refus de partager pour la période comprise entre janvier et décembre 2024.  

Comme indiqué ci-dessus, nous ne vendons pas d’informations personnelles et n’utilisons ni ne divulguons vos données sensibles à des fins autres que celles répertoriées ci-dessus, sans votre consentement, ou conformément aux lois applicables. Par conséquent, nous ne proposons pas aux consommateurs un moyen de refuser la vente de leurs informations personnelles ou de limiter l’utilisation de leurs données sensibles.

Microsoft est actuellement inscrit dans l’Oregon en tant que Microsoft Corporation, Microsoft Infrastructure Group LLC, et Obsidian Entertainment.