Français

English
Italiano

Français

English
Italiano

Appearance

Politique de confidentialité

La présente Politique de confidentialité est à jour au 12 décembre 2024.

1. Préambule

La présente Politique de confidentialité a pour but d’informer tout Utilisateur et tout Visiteur :

  • Sur la manière dont sont collectées leurs données personnelles ;
  • Sur les droits dont ils disposent concernant ces données ;
  • Sur les destinataires de ces données personnelles.

La Société accorde une importance toute particulière au respect de la vie privée et à la protection des données personnelles. Le traitement des données personnelles est effectué dans le strict respect de la règlementation française et européenne en vigueur, en particulier en application des dispositions de la Loi Informatique et Libertés du 6 janvier 1978 et du Règlement 2016/679 du 27 avril 2016 sur la protection des données personnelles (ou « RGPD »).

2. Définitions

Client : désigne toute personne physique ou morale ayant souscrit un abonnement au Logiciel dans les conditions énoncées aux CGV.

CNIL : désigne la Commission Nationale de l’Informatique et des Libertés, autorité administrative indépendante régulatrice des données personnelles qui accompagne et contrôle les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Données personnelles : désignent les données et informations permettant d’identifier un utilisateur telles que les noms et prénoms, l’âge, l’adresse postale ou e-mail, ou encore l’adresse IP (liste non-exhaustive).

La Société : désigne la société dénommée « Dev & Software », entreprise unipersonnelle à responsabilité limitée au capital social de 1000 euros, dont le siège social est situé à PARIS (75008) (FRANCE), 60 Rue François 1er, immatriculée au Registre du Commerce et des Sociétés de PARIS et identifiée sous le numéro SIREN 938810660.

Logiciel : désigne l’application web Back-Office.pro mise à disposition en mode SaaS.

Prospect : désigne tout potentiel client ayant consenti, ou non, à fournir ses coordonnées.

Réglementation applicable : désigne ensemble la Loi Informatique et Libertés du 6 janvier 1978 et le Règlement 2016/679 du 27 avril 2016 sur la protection des données personnelles.

RGPD : Règlement 2016/679 du 27 avril 2016 sur la protection des données personnelles.

Site : désigne le site domicilié à l’adresse : www.back-office.pro, présentant le Logiciel et ses fonctionnalités et permettant la souscription d’un abonnement.

Utilisateur : désigne toute personne titulaire d’un compte permettant l’accès et l’utilisation du Logiciel.

Visiteur : désigne tout personne naviguant sur le Site sans avoir créé de compte ni souscrit d’abonnement au Logiciel.

3. Principes relatifs à la collecte et au traitement des données personnelles

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ; Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités (limitation des finalités);
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (limitation de la conservation) ;
  • Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

4. Données à caractère personnel collectées et traitées

4.1. Données collectées

Dans le cadre de son activité, la Société, ou ses sous-traitants, est susceptible de collecter les données personnelles suivantes :

  • Données d’identification : nom et prénoms, date de naissance, e-mail, langue,
  • Données de connexion : adresse e-mail, mot de passe crypté,
  • Coordonnées : adresse postale, numéro de téléphone,
  • Données bancaires : informations de paiement, carte bancaire, prélèvement SEPA,
  • Données de navigation : temps de navigation sur le Site, le temps passé sur une page du Site, la position géographique, l’adresse IP, etc,
  • Données relatives à la société concernée par l’utilisation du Logiciel : adresse e-mail professionnelle, nom de domaine, secteur d’activité.

4.2. Mode de collecte des données

Dans le cadre de la fourniture et de la mise à disposition du Logiciel, la Société collecte certaines données personnelles de l’Utilisateur.

Des données personnelles sont collectées lorsque vous effectuez les opérations suivantes :

  • Souscription d’un abonnement,
  • Création d’un compte (administrateur ou collaborateur)

Aucune donnée personnelle n’est collectée automatiquement.

4.3. Finalités et durée de conservation des données

Conformément à l’article 5 du RGPD, la durée de conservation ne peut pas être indéfinie et doit être arrêtée en fonction du ou des objectifs poursuivis par le traitement.

Les données collectées sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité tant que dure la relation contractuelle. La Société est susceptible de conserver certaines données à caractère personnel au-delà du délai annoncé afin de remplir ses obligations légales ou réglementaires en matière d’archivage, de conservation de certaines données à des fins probatoires, et/ou d’anonymisation de celles-ci.

Traitement concernéDonnées concernéesFinalité / base légaleDurée de conservation
Utilisation du logicielDonnées d’identification et coordonnéesExécution du contratPendant l’exécution du contrat et 3 ans après la rupture de la relation contractuelle
Cookies et traceursDonnées de navigation sur le Site et données de connexion au LogicielConsentement de la personne concernéeJusqu’à 13 mois (CNIL, délibération 17 sept. 2020, n° 2020-092)
Paiement de l’abonnementDonnées bancaires et financières, mandats de prélèvement SEPA, liés à la mise à disposition du LogicielExécution du contratDonnées conservées jusqu’à résiliation de l’abonnement (CNIL, délibération 6 sept. 2018 n° 2018-303). Données archivées jusqu’à 4 ans après la clôture du compte conformément aux obligations légales
Gestion comptable et commerciale des clientsDonnées d’identification, données bancaires et financières et toutes données relatives à la relation contractuelleExécution du contratPendant la durée d’exécution du contrat augmentée de la durée de 3 ans. Les données comptables sont conservées 10 ans à compter de leur émission
Marketing et prospection commercialeCoordonnéesIntérêt légitime de la Société de fidéliser le client et de proposer des offres ou prestations complémentaires, de démarcher les prospects et consentement de la personne concernéePour les clients : 3 ans à compter de la fin de la relation commerciale. Pour les prospects : 3 ans à compter de leur collecte par le responsable du traitement ou à partir du dernier contact émanant du prospect (CNIL, délibération 11 juill. 2013, n°2013-213).

4.4. Sécurité

La Société met en place toutes les mesures organisationnelles et techniques permettant d’assurer un niveau approprié de sécurité aux données personnelles collectées, et notamment d’éviter toute perte de confidentialité, d’intégrité ou d’accessibilité.

5. Politique en matière de cookies

Lors des visites sur le Site, l’installation de cookies peut survenir sur le logiciel de navigation de tout visiteur. La Société a recours aux cookies suivants :

  • Cookies analytiques : ce type de cookies est utilisé pour collecter de façon anonyme des informations sur l’utilisation du Site telles que le temps de navigation sur le Site, le temps passé sur une page du Site, la position géographique, l’adresse IP, etc (liste non-exhaustive). Ces informations sont utilisées pour des analyses statistiques anonymes afin d’améliorer l’utilisation du Site.
  • Cookies fonctionnels ou « cookies de session » : ce type de cookies garde une trace de la visite de l’Utilisateur sur le Site et évite de demander plusieurs fois la même information, comme les informations de connexion.

Pour que des données soient collectées par les cookies, il faut nécessairement que l’Utilisateur ou le Visiteur y consente préalablement. L’acceptation ou le refus des cookies n’a pas d’incidence sur la navigation du Site.

6. Destinataires des données personnelles

6.1. Recours à des sous-traitants

Dans le cadre de son activité, la Société a recours aux prestataires suivants :

  • « AWS (Amazon Web Service) » : système de stockage de fichiers dans le cloud
  • « CRISP » : service de messagerie via chatbot
  • « Google Analytics » : cookie analytique recueillant des données sur l'appareil et le comportement du Visiteur,
  • « Google Cloud » : services divers proposés par Google et notamment le service de traduction et la fonction « se connecter avec Google »,
  • « Hetzner Online GmbH » : hébergement des données,
  • « Mailchimp » : service de communication marketing et notamment de newsletters,
  • « OpenAI » : organisme de recherche en intelligence artificielle commercialisant ChatGPT,
  • « Rollbar » : système de surveillance et de suivi d’erreurs,
  • « Stripe » : service de facturation et de paiement.

6.2. Localisation et transmission des données personnelles en dehors de l’Union Européenne

La Société se tourne en priorité vers des prestataires situés dans l’Union Européenne pour qui le Règlement européen 2016/679 du 27 avril 2016 est applicable d’office. Les données personnelles collectées par la Société sont hébergées pendant la durée du traitement sur les serveurs de la société « Hetzner Online GmbH » située en ALLEMAGNE.

La Société a également recours à des sous-traitants situés à l’étranger, et notamment aux Etats-Unis. A ce titre, certaines données personnelles peuvent être traitées et/ou transférées en dehors de l’Union Européenne. C’est pourquoi la Société a pris soin de choisir des prestataires soucieux de la protection des données personnelles et conformes au RGPD pour assurer la sécurité, l’intégrité, et la confidentialité dans la collecte et le traitement des données personnelles dans le cadre de l’utilisation du Logiciel.

Les données personnelles ne sont ni communiquées, ni données, ni cédées, ni vendues, sans consentement exprès préalable de la personne concernée conformément à la règlementation applicable.

7. Responsable du traitement des données

Les données à caractère personnelles sont collectées par la Société.

Pour toutes questions relatives au traitement des données personnelles, et plus généralement concernant la présente Politique de confidentialité, le responsable du traitement des données à caractère personnel peut être contacté par e-mail : [email protected].

8. Les droits en matière de collecte et de traitement des données

Toute personne concernée par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application de la règlementation applicable :

  • Droit d’accès, de rectification et droit à l’effacement des données (articles 15, 16 et 17 du RGPD) ;
  • Droit à la portabilité des données (article 20 du RGPD) ;
  • Droit à la limitation et à l’opposition du traitement des données (articles 18 et 21 du RGPD) ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
  • Droit de déterminer le sort des données après la mort ;
  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Pour l’exercice de ces droits, il convient d’adresser un e-mail à [email protected].

Afin que le responsable du traitement des données puisse faire droit à sa demande, la personne concernée peut être tenue de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail, et de pouvoir justifier de son identité.

9. Consentement au traitement des données personnelles

9.1. Licéité du traitement

Conformément à l’article 6 du RGPD, le traitement est licite si :

  • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures pré-contractuelles prises à la demande de celle-ci ;
  • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

9.2. Consentement

L’Utilisateur consent, qu’en utilisant le Logiciel, il consent expressément à la collecte, l’utilisation et la conservation des données énumérées ci-dessus aux conditions énoncées dans la présente Politique de confidentialité.

Conformément à l’article 7 du RGPD, la personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

10. Modification de la politique de confidentialité

La Société se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer à tout utilisateur du Logiciel sa conformité avec le droit en vigueur.