Politique de confidentialité

Nous, la SAS intui, ci-dessous appelée “hyffen” qui est sa marque commerciale, située au 2 bis cité Popincourt 75011 Paris, nous engageons à respecter les hautes normes de Protection des Données établies par la législation en vigueur.

Cette Politique de Confidentialité constitue une partie inséparable des Conditions de Service. La Politique de Confidentialité décrit comment nous utilisons et protégeons les Données personnelles que vous nous fournissez lorsque vous utilisez le Service et le Site Web. Service, Site Web et autres termes en majuscules utilisés dans les présentes auront le sens qui leur est donné dans les Conditions Générales d'utilisation ou dans la législation applicable en matière de protection des données.

Les données personnelles que nous collectons sont utilisées dans le cadre technique de notre activité.

Quelles informations nous recueillons

Les informations que nous recueillons dépendent de votre niveau d'utilisation du Site Web et du Service.

Pour les utilisateurs du site Web :

Les informations suivantes sont collectées automatiquement via des outils d'analyse, à partir de votre navigateur :

• Navigateur/agent utilisateur, type de périphérique et système d'exploitation
• Adresse IP anonyme
• Informations de navigation sur le site

Les données collectées sont traitées de manière anonyme, sans qu'il soit nécessaire de les faire correspondre à une personne en particulier ou de les fusionner avec des données provenant d'autres outils.

Pour les utilisateurs du Service :

1. Les informations que vous fournissez directement, dans le cadre de l'utilisation du Service :
   • Votre adresse e-mail
   • Le mot de passe crypté de votre compte
   • Informations personnelles pour le paiement : nom, adresse e-mail, adresse de livraison, détails du paiement.
2. Renseignements recueillis automatiquement :
   • Heure et lieu d'accès au Service
   • Informations de navigation du Service
   • Données Utilisateur, que vous soumettez dans le Compte manuellement ou en établissant la connexion avec un fournisseur de données externe de votre choix (tel que Google Analytics, Google Search Console). Vos informations d'identification pour le fournisseur de données externe ne sont pas partagées avec le Service pendant la durée de l'autorisation.

Ces informations sont traitées en interne dans le but de fournir le Service de manière efficace et d’obtenir des statistiques sur l'utilisation du Service, qui nous aident à le rendre plus accessible à l’utilisateur.

Ce que nous faisons avec les informations que nous recueillons

Notre objectif est d'aider les utilisateurs à travailler efficacement, en traitant les données personnelles et les données d'utilisateur d'une manière sûre et efficace. Dans le cadre de notre engagement à respecter la législation en vigueur en matière de protection des données, y compris la réglementation générale de l'UE sur la protection des données, la description suivante donne un aperçu de la manière dont nous utilisons les données que nous collectons ou recevons directement de votre part.

Qui peut accéder à vos données personnelles ?

Hyffen a pris des mesures adaptées pour assurer la fiabilité de ses employés et fournisseurs externes engagés dans le traitement de vos Données Personnelles. Vos Données Personnelles ne sont accessibles qu'aux employés Hyffen engagés directement dans leur traitement et ayant reçu la formation appropriée pour les traiter. Ces employés sont soumis à des obligations contractuelles de confidentialité, de sécurité et de confidentialité des informations. Outre les employés d'Hyffen, vos Données Personnelles peuvent être consultées occasionnellement par des fournisseurs de services de facturation, d'informatique, de support et de communication externes à Hyffen, dans le cadre de politiques strictes d'accès à l'information et de traitement des données conformément à la législation en vigueur sur la protection des données. Les fournisseurs externes actuellement engagés par Hyffen, sans limitation, sont listés ici :

• OVH SAS
• Heroku and Salesforce inc.
• Drift.com, Inc.
• Stripe, Inc.

Renseignements de nature délicate

Comme défini par l'article 9 du règlement général sur la protection des données (RGPD), les informations sensibles, ou catégories particulières de données à caractère personnel, désignent les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale et le traitement des données génétiques, les données biométriques en vue d'identifier une personne physique de manière unique, les données concernant la santé ou celles concernant la vie sexuelle d'une personne physique ou son orientation sexuelle. Nous ne recueillons ou ne traitons aucune information qui pourrait être classée comme Information Sensible, comme défini par le RGPD.

Droit d’accès à l'information

Votre confiance est très importante pour nous. Vous pouvez à tout instant vous renseigner sur les données personnelles que nous recueillons et demander des renseignements sur la manière dont nous nous les avons obtenues, ainsi que sur les raisons de leur stockage et de leur traitement. Ces renseignements vous seront fournis sur demande en communiquant avec notre agent de protection de la vie privée à l’adresse [email protected]

Droit de rectification

Conformément à l'article 16 du RGPD, vous pouvez demander la rectification des Données Personnelles inexactes, ou compléter les Données Personnelles incomplètes que nous avons dans nos fichiers. Vous pouvez envoyer la demande de rectification à notre responsable de la protection de la vie privée à l’adresse [email protected]

Droit à la portabilité

À des fins de portabilité des données, vous pouvez récupérer vos Données Personnelles que nous avons dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez envoyer la demande de dossier à notre responsable de la protection de la vie privée à l'adresse [email protected]

Droit d'opposition

Conformément à l'article 21 du RGPD, vous pouvez vous opposer à tout moment à ce que vos données personnelles soient traitées par Hyffen ou par un fournisseur externe. L'objection peut être soumise par écrit à notre responsable de la protection de la vie privée. Dans le cas où vous vous opposeriez à ce que Hyffen ou un fournisseur externe traite vos données personnelles, nous ferions des efforts raisonnables pour rendre disponible un changement dans votre configuration d'utilisation du Service. Si nous ne sommes pas en mesure de rendre le changement disponible dans un délai raisonnable, sans excéder 30 jours ouvrables, vous pouvez résilier le Service en vertu des Conditions de Service.

Droit d'effacement

En vertu de l'article 17 du RGPD (droit d’être oublié), vous pouvez demander l'effacement de vos données personnelles pour les motifs suivants :

• Vos données personnelles ne sont plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées.
• Vous retirez le consentement à l’utilisation de vos données sur lequel le traitement des données est fondé et pour lequel il n'y a pas d'autre motif légal de traitement des données.
• Vous vous opposez au traitement des données personnelles conformément à l'article 21 du RGPD
• Vos données personnelles ont fait l'objet d'un traitement illicite
• Vos données personnelles doivent être effacées pour se conformer à une obligation légale du droit de l'Union ou des États membres.
• Vos données personnelles ont été collectées à des fins de prospection.

La demande d'effacement de vos données personnelles peut être soumise par écrit à notre responsable de la protection de la vie privée à l'adresse [email protected]

Sécurité des données

Hyffen s'engage à assurer la sécurité de vos informations. À cette fin, nous maintenons et améliorons un programme de sécurité au moyen de mesures techniques et organisationnelles appropriées afin de protéger vos renseignements personnels contre tout accès, traitement, distribution ou effacement non autorisé. Les données personnelles que vous nous fournissez à des fins de facturation sont traitées en toute sécurité par Hyffen (notre infrastructure interne est située en France, UE), ou par notre processeur de paiements agréé, Stripe, conformément aux normes de sécurité.

Pour les Données Personnelles que vous nous fournissez dans le cadre technique du Service, et dans le cadre des Données Utilisateur, nous utilisons le cryptage par mot de passe SSL. Toutes les pages de votre Compte sont servies par le biais d'un protocole HTTPS, tandis que les connexions que vous établissez entre le Compte et vos fournisseurs de données externes sont effectuées via le protocole standard d'autorisation OAuth (vos identifiants pour le fournisseur de données externe ne sont pas partagés avec le Service pendant l'autorisation). Les données sont stockées en toute sécurité sur Heroku Inc, qui est conforme au cadre de protection de la vie privée UE-US et au RGPD. En cas de résiliation du Service, nous cessons le traitement de vos Données Personnelles et Données Utilisateur dans un délai raisonnable qui ne peut excéder 30 jours. Passé ce délai, les informations qui ont été collectées et traitées pour un intérêt légitime dans le cadre du Service fourni seront archivées et stockées en toute sécurité.

Si Hyffen prend connaissance d'un incident de sécurité lié aux données, nous vous informerons immédiatement de l'incident et prendrons des mesures raisonnables pour minimiser les dommages éventuels sur les données personnelles et / ou les données utilisateur. La notification se fera par courriel.

Modifications à la politique

La présente politique entre en vigueur le 1er mai 2019 et peut occasionnellement faire l'objet de modifications, cette page sera mise à jour dans le cas où des modifications seraient apportées.