INFO@AURA.CO.TH

1. INTRODUCTION
Aura Solution Company Limited (« Aura », « nous », « notre ») s'engage à respecter les exigences légales et réglementaires applicables en matière de protection des données, de confidentialité et de cybersécurité, comme indiqué plus en détail dans notre Code de conduite commerciale et d'éthique. Chez Aura, nous respectons votre vie privée et cette politique, ainsi que les conditions d'utilisation de notre site Web et notre politique en matière de cookies, régissent la manière dont Aura collecte, traite (telle que définie ci-dessous) et utilise vos données personnelles (telles que définies ci-dessous) lorsque vous utilisez nos sites Web (tels que définis ci-dessous).

​

L'Annexe A fournit des informations supplémentaires pour les résidents de certains États américains qui complètent les informations fournies dans la présente Politique et définit les droits à la vie privée pertinents pour les résidents de ces États.

​​

Cette politique s'applique aux utilisateurs des sites Web (tels que définis ci-dessous).

Aux fins des lois et réglementations applicables relatives à la protection des données et à la vie privée (« Législation sur la protection des données »), Aura agit en tant que responsable du traitement de vos données personnelles.

Cette politique peut changer de temps à autre et vous devez la consulter périodiquement.

Cette politique a été mise à jour pour la dernière fois le 29 août 2025.

2. DÉFINITIONS
Les définitions suivantes s’appliquent à cette politique :

« Aura », « nous », « notre » désigne Aura Solution Company Limited et toutes ses entités affiliées auxquelles un site Web se rapporte. « Données personnelles » a le sens qui lui est donné ou tout terme similaire (par exemple, « informations personnelles », « informations personnelles non publiques », « IPI », « informations personnellement identifiables ») dans la législation applicable en matière de protection des données et, pour éviter tout doute, désigne toute information qui identifie directement ou indirectement ou se rapporte autrement à un individu, qui est en possession ou sous le contrôle. d'Aura (ou de ses représentants ou prestataires de services). Ces données personnelles peuvent inclure, sans limitation, le nom, l'âge, le numéro d'identification, l'adresse e-mail, l'adresse, le numéro de téléphone, les données de localisation, les données financières ou un identifiant en ligne. Outre les informations factuelles, ces données personnelles incluent toute expression d'opinion sur un individu et toute indication des intentions d'Aura ou de toute autre personne à l'égard d'un individu.

​

 

« Processus » ou « Traitement » désigne toute opération effectuée concernant les données personnelles, y compris, mais sans s'y limiter, la collecte, le stockage, l'utilisation, la divulgation, le transfert ou la suppression de données personnelles.

​

« Données personnelles sensibles » a le sens attribué à ce terme ou à tout terme similaire fourni par la législation applicable en matière de protection des données (par exemple, « informations personnelles sensibles », « données sensibles » ou « catégories spéciales de données personnelles »).

​

« Sites Web » désigne les sites Web Aura qui renvoient à cette politique, à moins que ces sites Web n'aient leur propre politique de protection des données et leur propre avis de confidentialité, y compris, sans s'y limiter, https://www.aura.co.th.

3. LES TYPES DE DONNÉES PERSONNELLES QUE NOUS COLLECTONS
Si vous êtes un employé d'Aura ou un investisseur d'Aura, les politiques et pratiques d'Aura concernant la collecte et le traitement de vos données personnelles sont détaillées dans la Politique de protection des données des employés et du personnel et l'Avis de confidentialité d'Aura, ainsi que dans la Politique de protection des données des investisseurs et l'Avis de confidentialité, respectivement. Si vous postulez à un emploi chez Aura, la collecte et le traitement de vos données personnelles sont détaillés dans la politique de protection des données des candidats et l'avis de confidentialité d'Aura, qui vous seront fournis via notre site Web partenaire d'applications avant que vous soumettiez votre candidature.

​

Pour toutes les autres personnes, Aura peut collecter et traiter les catégories suivantes de données personnelles vous concernant à partir des sources identifiées ci-dessous :

 

 

a) Données du site Web. Lorsque vous naviguez sur les sites Web, en fonction de la manière dont vous interagissez avec eux, nous pouvons collecter (i) des informations soumises via des formulaires en ligne (y compris le nom, l'âge, la date de naissance, l'adresse e-mail, l'adresse, le numéro de téléphone, le numéro d'identification, l'identifiant en ligne, l'emplacement, le sexe, la nationalité, la citoyenneté et les coordonnées) ; et (ii) les informations techniques collectées par les cookies et technologies similaires concernant votre utilisation des sites Web, qui peuvent inclure des informations spécifiques à l'appareil, des données de navigation, des préférences techniques et de navigation, l'emplacement et le point d'entrée aux sites Web. Si vous ne fournissez pas certaines données personnelles lorsque cela vous est demandé (et, le cas échéant, donnez votre consentement), nous pourrions ne pas être en mesure de vous donner accès à toutes les zones des sites Web ou aux services associés.

​

 

b) Données de vérification d'identité. Informations de vérification d'identité telles que des images d'une pièce d'identité émise par le gouvernement (passeport, carte d'identité nationale ou permis de conduire), comme le permet la loi applicable, ou d'autres informations d'authentification.

 

​

c) Données de communication. Données personnelles que vous fournissez lorsque vous contactez Aura pour quelque raison que ce soit, notamment pour demander des informations, soumettre des demandes, utiliser les fonctionnalités « Contactez-nous », vous abonner aux communications, assister à des événements ou télécharger du contenu. Cela peut inclure le nom, le titre du poste, le nom de l’entreprise, le numéro de téléphone, l’emplacement et l’adresse e-mail.

 

 

d) Données de vérification de la réputation et des antécédents. Si vous êtes un prestataire de services, entreprise par

Aura, ou son représentant, collecte les Données Personnelles obtenues auprès de vous et de tiers concernant vos coordonnées, vos pratiques commerciales, votre solvabilité, votre réputation, votre historique professionnel et vos fonctions.

​

e) Données Générées par Aura. Données Personnelles générées lors de nos interactions avec vous ou dans le cadre de la fourniture de services, y compris les informations relatives à votre relation avec Aura ou aux services fournis.

 

Cookies. Veuillez consulter notre Politique relative aux cookies, qui fait partie intégrante de la présente Politique. Ne pas suivre. Les navigateurs peuvent autoriser les signaux « Ne pas suivre ». En l’absence de norme sectorielle, Aura ne répond pas actuellement à ces signaux. Des tiers (par exemple, des fournisseurs d’analyses) peuvent collecter des Données Personnelles sur différents sites web ; leurs pratiques sont régies par leurs propres politiques de confidentialité.

 

4. COMMENT NOUS COLLECTONS VOS DONNÉES PERSONNELLES
Aura peut collecter des Données Personnelles :

a) directement auprès de vous (par exemple, via les sites web, par e-mail, lors de visites dans nos locaux ou par d’autres moyens de communication) ;

b) par le biais de technologies automatisées (par exemple, les cookies et outils similaires) ;

c) auprès d'Aura et de ses filiales ;

d) auprès de tiers agissant pour votre compte (par exemple, des intermédiaires, des conseillers juridiques ou des prestataires de services) ;

e) auprès de sources publiques ; et

f) auprès d'autres organisations (par exemple, des administrateurs de fonds et des prestataires de services).

 

5. UTILISATION DE VOS DONNÉES PERSONNELLES
Aura collecte et traite vos données personnelles aux fins et sur les bases juridiques décrites ci-dessous, notamment pour :

a) vous envoyer des communications marketing et des informations sur nos activités ;

b) comprendre vos besoins et répondre à vos demandes ;

c) analyser et améliorer nos services ;

d) gérer et administrer nos activités ;

e) vous fournir les produits et services auxquels vous êtes abonné ;

f) nous conformer aux lois, réglementations, codes et politiques internes applicables ;

g) vérifier votre identité et effectuer les vérifications nécessaires, notamment en matière de sanctions ;

h) détecter, enquêter sur et prévenir les fraudes et les malversations ;

i) intenter ou défendre une action en justice et obtenir des conseils juridiques. j) Administrer les bases de données et les systèmes informatiques ;

k) Respecter les obligations contractuelles ;

l) Assurer la sécurité, la fonctionnalité et la résilience du site web ;

m) Analyser le trafic et les tendances d'utilisation du site web ;

n) Activer les fonctionnalités et l'accès au site web ;

o) Détecter et analyser les menaces de cybersécurité ; et

p) Autres finalités énoncées dans la présente Politique.

 

Aura s'appuie sur une ou plusieurs des bases juridiques suivantes : exécution d'un contrat ; consentement (lorsqu'il est requis) ; respect des obligations légales ; constatation, exercice ou défense de droits en justice ; et intérêts commerciaux légitimes qui ne portent pas atteinte à vos droits. Lorsque la loi l'exige, en acceptant la présente Politique, vous consentez à la collecte, à l'utilisation, au traitement et à la communication de vos Données personnelles tels que décrits.

 

6. Communication de vos Données personnelles à des tiers
Aura Solution Company Limited peut communiquer des Données personnelles à ses filiales et à des tiers soigneusement sélectionnés, exclusivement à des fins commerciales, opérationnelles et légales légitimes. Ces communications sont limitées à ce qui est nécessaire et proportionné à la réalisation des objectifs institutionnels définis.

 

Les destinataires tiers peuvent inclure, sans toutefois s'y limiter :

• Les filiales et entités contrôlées du groupe

• Les conseillers professionnels, notamment les prestataires de services juridiques, réglementaires, d'audit et de conformité

• Les fournisseurs de technologies et d'infrastructures assurant l'administration des systèmes, l'hébergement des données, la cybersécurité et la résilience opérationnelle

• Les prestataires de services de paiement, de règlement, de séquestre et de transactions

• Les autorités réglementaires, les forces de l'ordre, les tribunaux ou les organismes gouvernementaux lorsque la divulgation est requise par la loi

 

Les contreparties impliquées dans des opérations de fusion-acquisition, des restructurations ou des changements de contrôle, sous réserve des garanties légales applicables

Tous les tiers recevant des données personnelles sont tenus de respecter les obligations appropriées en matière de confidentialité, de protection des données et de sécurité de l'information, conformément à la législation applicable et aux normes de gouvernance d'Aura. Lorsque cela est requis, des garanties contractuelles ou d'autres protections juridiquement reconnues sont mises en œuvre afin d'assurer le traitement licite et la protection continue des Données Personnelles. Aura peut également divulguer des Données Personnelles lorsque cela est nécessaire pour établir, exercer ou défendre des droits légaux, protéger ses intérêts institutionnels ou se conformer à ses obligations légales ou réglementaires. Lorsque les données sont anonymisées ou agrégées de manière à ce que les personnes ne puissent plus être identifiées, Aura peut utiliser ou partager ces données à des fins analytiques, opérationnelles ou institutionnelles légitimes. Aura ne recourt pas à la prise de décision automatisée, y compris le profilage, qui produit des effets juridiques ou similaires significatifs fondés exclusivement sur des Données Personnelles, sauf lorsque la loi applicable l'autorise expressément et sous réserve de garanties appropriées.

 

7. Liens vers d'autres sites web
Les sites web d'Aura peuvent contenir des liens vers des sites web tiers ou des ressources externes qui ne sont ni détenus, ni exploités, ni contrôlés par Aura Solution Company Limited. La présente Politique de confidentialité s'applique exclusivement aux sites web et services d'Aura. Aura n'est pas responsable des pratiques de confidentialité, du contenu, de la sécurité,

​

ou les politiques de traitement des données des sites web tiers. L’accès aux sites tiers liés se fait à la discrétion et aux risques de l’utilisateur.

Aura encourage les utilisateurs à consulter les politiques de confidentialité et les conditions d’utilisation de tout site web externe avant de fournir des données personnelles ou d’utiliser leurs services.

 

8. Transferts de données personnelles
Aura Solution Company Limited opère à l’échelle mondiale et, dans le cadre de ses activités, peut être amenée à transférer des données personnelles vers des juridictions situées en dehors du pays de résidence de la personne concernée. Ces transferts n’ont lieu que lorsqu’ils sont nécessaires au respect des obligations légales de l’entreprise, des obligations réglementaires ou des mandats des clients. Lorsque les transferts transfrontaliers sont soumis à des restrictions légales, Aura met en œuvre des garanties appropriées conformément à la législation applicable. Ces garanties peuvent inclure des protections contractuelles approuvées, des mécanismes de transfert juridiquement reconnus ou d’autres mesures requises par les autorités de protection des données. Lorsque la loi l’exige, Aura obtiendra un consentement explicite avant tout transfert international de données personnelles. Tous les transferts sont régis par les normes internes de gouvernance des données d’Aura afin de garantir la confidentialité, l’intégrité et le traitement licite des données.

 

9. Protection de vos données personnelles

Aura met en œuvre des mesures de protection techniques, organisationnelles et administratives robustes afin de protéger vos données personnelles contre tout accès non autorisé, perte, utilisation abusive, altération ou divulgation.Ces mesures comprennent, entre autres, des systèmes de contrôle d'accès, des protections de sécurité physique, des protocoles de sécurité de l'information et des obligations de confidentialité obligatoires pour les employés et les prestataires de services autorisés. L'accès aux données personnelles est strictement limité aux personnes ayant un besoin professionnel ou légal légitime. Aura révise régulièrement ses mesures de protection afin de garantir leur efficacité, leur proportionnalité et leur conformité avec l'évolution des exigences légales et de sécurité.

 

10. Conservation et destruction des données personnelles

Aura conserve les données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, au respect des engagements contractuels et à la conformité aux obligations légales, réglementaires ou de déclaration applicables. Dès que les données personnelles ne sont plus nécessaires, Aura s'assure de leur suppression sécurisée, de leur destruction ou de leur anonymisation irréversible, conformément à la législation applicable et à ses politiques de conservation internes. Les pratiques de conservation sont régulièrement revues afin de garantir leur conformité aux exigences réglementaires et aux principes de minimisation des données.

 

11. Vos droits

Conformément à la législation applicable, vous disposez de certains droits concernant vos données personnelles. Ces droits peuvent inclure le droit d'accéder à vos données, de les rectifier, de les mettre à jour, de les supprimer, d'en limiter le traitement ou de vous y opposer ; le droit de retirer votre consentement lorsque le traitement est fondé sur celui-ci ; le droit à la portabilité des données ; et le droit d'être informé(e) de toute divulgation de vos données personnelles. Vous pouvez également déposer une plainte auprès d'une autorité de protection des données compétente. Pour exercer ces droits, Aura peut exiger la soumission d'une demande d'accès aux données ou une vérification d'identité afin de garantir la sécurité des données et leur traitement licite.

 

12. Enfants
Les sites web, services et communications d'Aura sont exclusivement destinés aux personnes âgées de dix-huit (18) ans et plus. Aura ne collecte, ne traite ni ne conserve sciemment aucune donnée personnelle relative aux enfants de moins de dix-huit ans. Si Aura constate qu'elle a collecté par inadvertance des données personnelles relatives à un mineur, elle prendra les mesures appropriées pour les supprimer rapidement, conformément à la législation applicable.

 

13. Communications marketing

Lorsque la loi applicable le permet, Aura peut envoyer des communications marketing ou informatives relatives à ses services. Les personnes peuvent se désinscrire des communications marketing à tout moment en utilisant les moyens prévus dans la communication ou en contactant directement Aura. Le désabonnement aux communications marketing n'affecte pas la réception des communications non marketing, notamment les notifications légales, les informations réglementaires, les communications relatives au service ou tout autre message nécessaire au bon fonctionnement de l'entreprise.

14. Informations complémentaires pour les résidents de certains États américains

Pour les résidents de certains États américains, Aura confirme qu'elle ne vend pas de données personnelles et qu'elle ne réalise aucun traitement nécessitant un consentement explicite pour les données personnelles sensibles en vertu des lois étatiques applicables en matière de protection de la vie privée. Lorsque des données anonymisées ou agrégées sont utilisées, Aura met en œuvre des mesures de sécurité afin d'empêcher leur réidentification, sauf lorsque la loi l'autorise ou l'exige. Aura traite les données personnelles conformément aux exigences de protection de la vie privée applicables des États américains.

​

15. Avis de confidentialité pour la Californie

Pour les résidents de Californie, Aura se conforme à la loi californienne sur la protection des données des consommateurs (CCPA) et à la loi californienne sur les droits à la vie privée (CPRA), le cas échéant. Aura ne vend pas d'informations personnelles et ne les partage pas à des fins de publicité comportementale intercontextuelle.

Les résidents de Thaïlande peuvent exercer leurs droits statutaires conformément à la loi applicable en soumettant une demande vérifiée à Aura.

 

16. Contact
Pour toute question relative à la présente politique de confidentialité et de protection des données, ou pour exercer vos droits en matière de protection des données, veuillez contacter le délégué à la protection des données d'Aura :

 

Délégué à la protection des données
Aura Solution Company Limited
PrivacyOfficer@aura.co.th

 

Toutes les demandes seront traitées conformément aux exigences légales applicables et aux procédures de gouvernance interne d'Aura.

 

17. Modifications de la présente politique de confidentialité
Aura Solution Company Limited se réserve le droit de modifier, de mettre à jour ou de mettre à jour la présente politique de confidentialité à tout moment afin de refléter les changements intervenus dans les exigences légales, les directives réglementaires, les pratiques opérationnelles ou les normes de gouvernance institutionnelle. Toute modification importante entrera en vigueur dès sa publication sur les plateformes officielles d'Aura ou par tout autre moyen de notification légal requis. La poursuite de l'utilisation des services d'Aura après de telles mises à jour vaut acceptation de la politique révisée, sous réserve de la loi applicable.

​

Aura vous encourage à consulter régulièrement la présente politique de confidentialité afin de rester informé(e) sur la manière dont vos données personnelles sont gérées et protégées.

 

 

18. Base juridique du traitement

Aura traite les Données Personnelles uniquement lorsqu'une base juridique existe en vertu des lois applicables en matière de protection des données. Ces bases juridiques peuvent inclure l'exécution d'obligations contractuelles, le respect des exigences légales ou réglementaires, la protection des intérêts institutionnels légitimes ou le consentement lorsque la loi l'exige. Lorsque le consentement est requis, il est obtenu de manière claire et licite et peut être retiré à tout moment, sous réserve des contraintes légales et réglementaires. Aura s'assure que toutes les activités de traitement sont proportionnées, justifiées et documentées conformément à son cadre de gouvernance.

 

19. Limitation de responsabilité
Bien qu'Aura mette en œuvre des mesures de protection juridiques, techniques et organisationnelles rigoureuses pour protéger les Données Personnelles, aucun système ne peut garantir une sécurité absolue. Dans la mesure permise par la loi applicable, Aura ne saurait être tenue responsable de l'accès non autorisé, de la perte ou de la divulgation de Données Personnelles résultant d'événements indépendants de sa volonté, notamment les cas de force majeure ou les actes illicites de tiers.

Aucune disposition de la présente Politique de confidentialité ne limite ou n'exclut la responsabilité lorsque la loi l'interdit.

 

20. Droit applicable et juridiction compétente

La présente Politique de confidentialité, ainsi que tout litige en découlant ou s'y rapportant, sont régis et interprétés conformément au droit applicable à Aura Solution Company Limited, sans égard aux principes de conflits de lois. Toute action en justice relative à la présente Politique de confidentialité relève de la compétence exclusive des tribunaux ou autorités compétents, sauf disposition contraire impérative du droit applicable.