Politique de confidentialité
Chez Bireme Lab, la protection de vos données personnelles est une priorité.
Lors de vos interactions avec Bireme Lab (utilisation du site bireme.io ci-après le « Site »)), nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
Qui est le responsable de traitement ?
Le responsable de traitement est la société Sidevision, société par actions simplifiée unipersonelle au capital social de 1 000,00 euros, dont le siège social est à HOUILLES (78800) 29 rue Emile Combes, immatriculée au registre du commerce et des sociétés de VERSAILLES sous le numéro B 887 682 128. (ci-après « Nous »)
Quelles données collectons-nous ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Lors de l'utilisation du site internet, nous collectons des données qui relèvent des catégories suivantes :
- Des données d’identification (notamment votre adresse email) ;
- Des données de connexion (par exemple adresse IP, logs) ;
- Des préférences de navigation (le language paramétré sur votre navigateur) ;
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.
Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
Finalité : Constituer un fichier de clients et prospects.
Base légale : Notre intérêt légitime à développer et promouvoir notre activité.
Durée de conservation : Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact, à des fins de prospection.
Finalité : Adresser des newsletters, sollicitations et messages promotionnels.
Base légale : Pour les clients : notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités. Pour les prospects : votre consentement. Pour les clients personnes morales : notre intérêt légitime à fidéliser et informer nos clients et prospects de nos dernières actualités.
Durée de conservation : Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement.
Finalité : Répondre à vos demandes d’information.
Base légale : Notre intérêt légitime à répondre à vos demandes.
Durée de conservation : Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Finalité : Se conformer aux obligations légales applicables à notre activité.
Base légale : Se conformer à nos obligations légales et règlementaires.
Durée de conservation : Pour les factures : les factures sont archivées pendant une durée de 10 ans. Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans.
Finalité : Élaborer des statistiques d’analyses de cohortes (audience) et de comportements de navigation sur notre site.
Base légale : Notre intérêt légitime à analyser la composition de notre clientèle et améliorer nos services.
Durée de conservation : Les données sont conservées pendant 25 mois.
Finalité : Diffuser de la publicité personnalisée.
Base légale : Votre consentement.
Durée de conservation : Les données sont conservées pendant 90 jours.
Finalité : Gérer les demandes d’exercice de droits.
Base légale : Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci.
Durée de conservation : Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.
Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- (i) Le personnel de notre société ;
- (ii) Nos sous-traitants : prestataire d’hébergement (https://vercel.com, https://www.digitalocean.com/, https://www.hetzner.com/, https://www.cloudflare.com/ et https://aws.amazon.com/), prestataire d’envoi de newsletters (https://www.useplunk.com/), prestataire de gestion d'authentication (https://clerk.com/) et services intégrés "Se connecter avec..." (https://microsoft.com/, https://google.com, et https://github.com).
- (iii) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
Identité et accès aux produits de Bireme Lab
Lorsque vous vous inscrivez pour accéder aux produits de Bireme Lab, nous vous demandons votre prénom, votre nom et votre adresse électronique. Nous utilisons ces informations pour personnaliser votre compte et vous offrir une expérience utilisateur sur mesure.
Nous ne vendrons jamais vos informations personnelles à des tiers, et nous ne les utiliserons pas non plus dans des déclarations marketing sans votre permission.
A propos de notre fournisseur d'authentification
Bireme Lab s'appuie sur un service tiers nommé [Clerk] (https://clerk.com/) pour gérer l'authentification et assurer la sécurité dans l'ensemble de notre écosystème. Ce service a été configuré pour être utilisé et partagé à travers notre domaine racine (par exemple bireme.io) ; et les sous-domaines (par exemple *.bireme.io) ;
Clerk est conforme au GDPR, certifié SOC 2 type 2 et conforme au CCPA.
Vous pouvez en savoir plus sur la façon dont Clerk traite vos données en lisant leur [page de politique de confidentialité] (https://clerk.com/legal/privacy).
Utilisation des options "Se connecter avec" avec un service intégré
Si vous décidez de vous inscrire ou d'accorder l'accès à un réseau social tiers ou à un service intégré (ce que nous appelons un Service intégré), tel que Microsoft Connect ou Google, Bireme Lab peut également collecter des informations personnelles qui sont déjà associées à votre compte de service intégré.
Les services intégrés ont été mis en place par l'intermédiaire de Clerk, société dédiée, sécurisée et auditée pour mettre en œuvre les meilleures pratiques dans l'implémentation du protocol OAuth2.
Permettre une connection par services intégrés nous permet de réduire les frictions lors de l'inscription et de la connexion en proposant différentes méthodes pour accéder à l'écosystème de Bireme Lab.
Voici une liste exhaustive des champs d'application et des informations que nous agrégeons à travers les différents fournisseurs OAuth2 que nous utilisons :
Service: Google.
Scope: openid
, https://www.googleapis.com/auth/userinfo.email
, https://www.googleapis.com/auth/userinfo.profile
Usage:
- Email : nous utilisons l'adresse email comme identifiant pour créer votre compte Bireme Lab, obligatoire,
- Prénom : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits Bireme Lab, optionnel,
- Nom de famille : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits Bireme Lab, optionnel,
- Photo de profil : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits de Bireme Lab, optionnel,
Pour activer la fonction Sign in with Google
, nous avons dû publier nos applications et demander au service de conformité de Google d'examiner et de vérifier la bonne configuration et le respect des conditions de Google concernant API services User Data Policy.
Service: Microsoft.
Scope: openid
, email
, profile
, offline_access
Usage:
- Email : nous utilisons l'adresse email comme identifiant pour créer votre compte Bireme Lab, obligatoire,
- Prénom : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits Bireme Lab, optionnel,
- Nom de famille : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits Bireme Lab, optionnel,
- Photo de profil : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits de Bireme Lab, optionnel,
Les politiques de confidentialité de Microsoft peuvent être consultées sur cette page : https://privacy.microsoft.com/en-gb/privacystatement
Service: Github.
Scope: user:email
, read:user
Usage:
- Email : nous utilisons l'adresse email comme identifiant pour créer votre compte Bireme Lab, obligatoire,
- Prénom : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits de Bireme Lab, optionnel,
- Nom de famille : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits Bireme Lab, optionnel,
- Photo de profil : nous l'utilisons pour vous fournir une expérience personnalisée sur les interfaces des produits de Bireme Lab, optionnel,
Les politiques de confidentialité de Github peuvent être consultées sur cette page : https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement
Traitement et stockage des données au sein des services de Bireme Lab
Les informations personnelles (y compris celles agrégées à partir de services intégrés tels que Google) sont stockées chez nos hébergeurs de la manière suivante :
- Votre adresse email, votre prénom et votre nom sont répliqués dans notre base de données hébergée sur [Digital Ocean] (https://www.digitalocean.com/), ce processus de réplication est obligatoire pour réduire la latence des requêtes et fournir une expérience réactive de premier ordre lors de l'utilisation de nos applications.
- Les médias, tels que votre photo de profil, sont hébergés et servis par les services AWS et Cloudflare (Cloudflare R2, S3 et Cloudfront).
Seules les informations considérées comme "non sensibles et de portée non restreinte" sont stockées sur nos serveurs.
Les services de nos fournisseurs d'hébergement ont été configurés pour stocker vos informations personnelles sur des serveurs situés dans l'Union européenne, conformément aux exigences du GDPR.
Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société (*), situés dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
Quels cookies utilisons-nous ?
Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique des cookies.
Point de contact en matière de données personnelles
E-mail de contact : [email protected]
Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 20 juin 2024