Politique de confidentialité de la plate-forme

1. Introduction

ClicData est une plateforme SaaS de gestion de données et d’analyse en libre-service. Nous nous engageons à protéger votre vie privée et à assurer la sécurité de toutes les données que vous nous confiez. Cette politique de confidentialité de la plateforme explique quelles informations nous collectons auprès de nos clients, comment nous les utilisons et les protégeons, et quels sont vos droits concernant ces informations. Elle est destinée aux utilisateurs professionnels de la plateforme ClicData (et non aux visiteurs de notre site web public) et doit être acceptée comme condition d’utilisation du service.

Pas pour les enfants : La plateforme ClicData est destinée aux utilisateurs âgés de 16 ans ou plus. Nous ne collectons pas sciemment de données personnelles auprès de personnes âgées de moins de 16 ans. Si vous avez moins de 16 ans, n’utilisez pas ce service et ne fournissez pas d’informations personnelles.

Cette politique de confidentialité s’applique à tous les utilisateurs payants et titulaires de comptes de la plateforme ClicData. En utilisant nos services, vous acceptez les pratiques décrites ci-dessous.

2. Champ d’application de la présente politique

Cette politique couvre les informations collectées et traitées lors de votre utilisation des services de la plateforme ClicData (y compris lorsque vous téléchargez des données, configurez des tableaux de bord et gérez votre compte en tant que client payant). Elle ne couvre pas les informations collectées sur notre site web de marketing ou d’autres interactions en dehors de la plateforme (voir notre Politique de confidentialité du site web et des cookies pour plus de détails). Cette politique concerne trois catégories principales de données au sein de la plateforme :

1. Données chargées par le client (données utilisateur) – Le contenu et les données que vous ou vos utilisateurs chargent ou introduisent dans ClicData pour l’analyse.
2. Métadonnées et données dérivées – Informations concernant vos données téléchargées ou votre utilisation de la plateforme (telles que les schémas des jeux de données, les noms de colonnes, les structures des tableaux, le nombre de lignes, les étiquettes, les journaux d’utilisation et autres métadonnées similaires).
3. Informations relatives au paiement et à la facturation – Détails que vous fournissez pour la facturation de l’abonnement (traitée par notre processeur de paiement), tels que les informations relatives à la carte de crédit ou à PayPal et les coordonnées de facturation.

En outre, nous expliquons comment nous traitons les informations relatives au compte (comme votre nom, votre adresse électronique, votre entreprise, etc. fournis lors de votre inscription) et d’autres données à caractère personnel dans le contexte de ces catégories. Nous décrivons également notre conformité aux lois mondiales sur la protection de la vie privée et les mesures que nous prenons pour protéger vos données.

3. Données que nous collectons et comment nous les utilisons

3.1 Données téléchargées par le client (données de l’utilisateur)

Qu’est-ce que c’est ? Les données chargées par le client (ou « données utilisateur ») font référence à toutes les données, contenus ou fichiers que vous ou vos utilisateurs autorisés importez, chargez ou entrez de toute autre manière dans la plateforme ClicData pour le stockage, l’analyse ou la visualisation. Il peut s’agir de bases de données que vous connectez, de feuilles de calcul que vous téléchargez, d’informations que vous saisissez manuellement, et de tout résultat ou rapport que vous générez et qui contient vos données.

Comment nous les utilisons : Nous traitons ces données uniquement pour vous fournir nos services – par exemple, pour les stocker en toute sécurité, exécuter des requêtes, générer des tableaux de bord et effectuer des transformations de données selon vos instructions. ClicData n’utilise pas et n’accède pas au contenu de vos Données Utilisateur à d’autres fins. Nous ne scannons pas, n’exploitons pas et ne vendons pas vos données téléchargées.

Nos employés et partenaires sont tenus de respecter une politique interne stricte qui interdit l’accès à vos données sans votre autorisation expresse. Concrètement, cela signifie que le personnel de ClicData ne consultera ou ne manipulera vos données que si vous demandez explicitement de l’aide (par exemple, lors d’une session de support ou d’un engagement de service géré) ou si l’accès est nécessaire pour résoudre un problème technique et que vous avez donné votre consentement. Tout accès de ce type est enregistré et transparent pour vous en tant que propriétaire du compte.

Pas d’accès involontaire : ClicData ne se considère pas comme le propriétaire ou le contrôleur du contenu que vous téléchargez – vous restez maître de vos données d’utilisateur. Nous ne pouvons pas interpréter ou assumer la responsabilité de la nature des données que vous stockez sur notre plateforme. Nous ne déplacerons ni ne transmettrons jamais vos données en dehors de la région/du centre de données que vous avez choisi pour le stockage, sauf si cela est nécessaire pour la sauvegarde dans cette région (voir Sécurité des données ci-dessous) ou à moins que vous ne nous demandiez de le faire. Même les administrateurs de notre fournisseur d’infrastructure cloud (par exemple, le personnel de support de Microsoft Azure) n’ont pas accès à votre contenu, sauf si cela est nécessaire pour résoudre un problème de système, et même dans ce cas, cet accès est strictement supervisé par le personnel de ClicData .

Exemples : Si vous téléchargez une base de données d’enregistrements de ventes, nous stockons et traitons ces données afin que vous puissiez effectuer des analyses et créer des tableaux de bord. Nous n’examinerons pas les enregistrements de ventes réels et ne les partagerons avec personne, sauf si vous nous le demandez (par exemple, si vous avez besoin d’une aide au dépannage et que vous nous autorisez explicitement à y accéder). Nous n’utiliserons pas non plus vos données de vente pour entraîner des modèles d’apprentissage automatique ou pour toute autre raison en dehors de la fourniture du service ClicData.

3.2 Métadonnées et données dérivées (données d’utilisation de la plateforme)

Qu’est-ce que c’est ? Lors de l’utilisation de la plateforme, ClicData génère et collecte des métadonnées sur votre compte et sur la façon dont vos données sont structurées. Cela inclut des informations telles que les noms et les structures des tables ou des ensembles de données que vous créez, les noms des colonnes et les types de données, le nombre de lignes ou d’enregistrements, les relations entre les ensembles de données, les étiquettes définies par l’utilisateur, les mises en page des tableaux de bord, et les journaux des actions effectuées au sein de la plateforme (par exemple, quand les données ont été rafraîchies pour la dernière fois, qui a accédé à un tableau de bord, les journaux d’erreurs pour les téléchargements de données qui ont échoué, etc.) ). Il peut également inclure des mesures d’utilisation agrégées et des données de performance (telles que la fréquence d’interrogation d’un ensemble de données ou le volume de données traitées).

Comment nous les utilisons : Ces métadonnées sont utilisées pour exploiter, optimiser et améliorer les fonctionnalités de la plateforme ClicData. Par exemple, la plateforme a besoin de stocker les noms et structures de vos tables et colonnes pour vous permettre d’interroger vos données et de relier les ensembles de données entre eux. Nous utilisons le nombre de lignes et la taille des données pour optimiser les performances et nous assurer que votre compte reste dans les limites de sa capacité de stockage. Les journaux d’utilisation nous aident à vous fournir des fonctions d’audit, à garantir l’intégrité du système et à résoudre les problèmes. Les métadonnées peuvent également être utilisées de manière agrégée (et sans identification) pour nous aider à améliorer nos services (par exemple, pour comprendre quelles sont les fonctionnalités les plus utilisées ou pour planifier la capacité), mais elles ne sont pas utilisées pour établir votre profil ou pour vous faire du marketing.

Il est important de noter que si ces métadonnées concernent vos données et leur utilisation, elles n’incluent généralement pas le contenu réel de vos données utilisateur. Par exemple, nous stockons un nom de colonne que vous avez donné (« NomClient ») et savons qu’il s’agit d’un champ de texte, mais nous ne connaissons pas intrinsèquement les noms réels listés dans cette colonne à moins d’accéder aux Données Utilisateur elles-mêmes (ce que nous ne ferons pas sans autorisation, comme indiqué ci-dessus). Les métadonnées sont accessibles aux systèmes et aux administrateurs de ClicData si nécessaire pour le support et les opérations, mais elles sont traitées avec soin et restent confidentielles. Nous traitons les métadonnées avec les mêmes contrôles de sécurité que vos données directes. En bref, nous traitons les métadonnées uniquement dans la mesure où cela est nécessaire pour fournir et améliorer les fonctionnalités du service et supporter votre utilisation de la plateforme.

3.3 Compte et coordonnées

Qu’est-ce que c’est ? Lorsque vous vous inscrivez à un compte ClicData (qu’il s’agisse d’une version d’essai ou d’un abonnement payant), nous recueillons des informations personnelles telles que votre nom, votre adresse électronique professionnelle, le nom de votre entreprise/organisation, votre numéro de téléphone et votre fonction. Si vous êtes le propriétaire ou l’administrateur du compte, nous enregistrons également des informations telles que vos identifiants de connexion (qui sont stockés sous forme hachée), et toutes les préférences ou informations de profil que vous fournissez dans les paramètres de votre compte. Cette catégorie couvre les informations qui vous identifient personnellement, vous ou vos utilisateurs, et que vous nous fournissez à des fins de création de compte, de facturation ou de communication – à la différence des données que vous téléchargez à des fins d’analyse.

Comment nous les utilisons : Nous utilisons vos informations de compte et de contact pour créer et gérer votre compte utilisateur, pour communiquer avec vous et pour fournir un support client. Par exemple, nous utilisons votre adresse électronique pour envoyer des annonces de service importantes (comme des réinitialisations de mot de passe, des mises à jour de produits, des factures, des alertes que vous configurez ou des notifications de maintenance du système). Nous pouvons également envoyer des bulletins d’information ou des conseils sur les produits à votre adresse électronique de contact, mais vous pouvez vous désabonner des communications marketing à tout moment. Votre numéro de téléphone ou votre email peuvent être utilisés par notre équipe de support pour vous contacter si vous avez un ticket de support ouvert ou si nous remarquons des problèmes urgents avec votre compte. Nous utilisons également les informations relatives à votre société et votre adresse de facturation à des fins de facturation et de comptabilité (par exemple, pour générer des factures conformes à la loi avec le nom de votre société et votre numéro d’identification fiscale, le cas échéant). Nous ne vendons pas vos coordonnées personnelles à des tiers à des fins de marketing. Si nous envisageons d’utiliser vos coordonnées à des fins autres que celles prévues par la présente politique, nous vous demanderons votre consentement, comme l’exige la loi.

3.4 Informations relatives au paiement et à la facturation

Qu’est-ce que c’est ? Pour payer un abonnement ClicData, vous devez fournir des informations de paiement. Il peut s’agir d’informations relatives à votre carte de paiement (numéro de carte de crédit ou de débit, nom du titulaire de la carte, date d’expiration, CVC) ou d’un compte PayPal, ainsi que du nom et de l’adresse du contact de facturation, et éventuellement d’un numéro d’identification fiscale (comme un numéro de TVA), le cas échéant. ClicData ne collecte ni ne stocke les données complètes des cartes de paiement. Nous utilisons un processeur de paiement tiers, Braintree (une société PayPal), pour traiter toutes les transactions par carte de crédit et PayPal en toute sécurité.

Braintree est un fournisseur de services de paiement certifié PCI-DSS, ce qui signifie qu’il répond à des normes de sécurité strictes pour le traitement des données de paiement. Lorsque vous saisissez les informations relatives à votre carte dans la page de facturation de notre plateforme, ces données sont transmises directement à Braintree ; nous recevons une confirmation ou un jeton, mais pas le numéro de carte sensible lui-même.

Comment nous les utilisons : Nous (et notre processeur Braintree) utilisons vos informations de paiement pour traiter vos paiements d’abonnement et gérer la facturation. Par exemple, pour débiter votre carte mensuellement ou annuellement pour le plan auquel vous avez souscrit, ou pour traiter une mise à niveau ou un déclassement. ClicData ne conserve dans ses systèmes que les données de facturation non sensibles – telles que les quatre derniers chiffres de votre carte, le type de carte, l’expiration, ou un identifiant de transaction – et votre adresse de facturation. Ceci est utilisé pour la tenue des dossiers (par exemple, pour émettre des reçus, prévenir la fraude ou identifier votre paiement en cas d’use cases). Toutes les données de paiement sensibles sont stockées chez Braintree, et non sur les serveurs de ClicData. ClicData subit des audits annuels de conformité PCI-DSS pour s’assurer que nous traitons les processus de paiement en toute sécurité . Nous conservons également les informations de contact de facturation (comme l’email et l’adresse de facturation) pour vous envoyer des factures, confirmer le paiement, et nous conformer aux lois sur la conservation des données financières.

ClicData ne vous demandera jamais directement les détails de votre carte de crédit par email ou par chat. Tous les paiements sont effectués par le biais du formulaire en ligne sécurisé ou de l’interface PayPal, selon le cas. Si vous avez des questions concernant les frais, notre équipe peut se référer aux détails de votre compte et de votre facture, mais nous ne vous demanderons pas votre numéro de carte dans la communication.

4. Partage et divulgation des données

Vos données sont votre patrimoine privé et notre philosophie consiste à limiter le partage des données personnelles ou des données relatives aux clients au minimum nécessaire au fonctionnement de notre service. Nous ne vendons ni ne louons à des tiers vos informations personnelles ou le contenu que vous avez téléchargé. Nous ne les partageons pas non plus à des fins de marketing. Toutefois, dans certains cas, nous pouvons divulguer certaines données, dans des conditions strictes :

• Fournisseurs de services tiers (sous-traitants) : Nous utilisons des fournisseurs tiers réputés pour nous aider à faire fonctionner la plateforme ClicData. Il s’agit notamment de notre fournisseur d’hébergement en nuage (Microsoft Azure), qui héberge en toute sécurité des bases de données et des serveurs dans différentes régions, et de notre processeur de paiement (Braintree), comme nous l’avons mentionné. Il peut également s’agir de services de livraison d’emails (pour envoyer des emails de compte), d’outils de support client ou d’outils d’analyse qui nous aident à surveiller les performances du système. Ces fournisseurs peuvent traiter les informations de compte ou les métadonnées en notre nom, mais uniquement dans le but de nous fournir leurs services. Nous veillons à ce que tous les sous-traitants soient liés par des obligations de confidentialité et de sécurité (dans le cadre d’accords de traitement des données) conformes à la présente politique et à la législation applicable. Par exemple, Azure, notre fournisseur d’hébergement, stocke techniquement les données que vous téléchargez sur ses serveurs, mais il n’est pas autorisé à y accéder ou à les utiliser, sauf pour des tâches essentielles de gestion de l’infrastructure, et il doit respecter nos exigences strictes en matière de sécurité.
• Exigences légales : Nous pouvons divulguer certaines informations si cela est nécessaire pour se conformer à une loi, à un règlement, à une procédure judiciaire ou à une demande gouvernementale. Par exemple, si nous recevons une citation à comparaître ou une décision de justice nous enjoignant de produire des données, nous pouvons être obligés de nous y conformer. Notre politique consiste à examiner attentivement ces demandes et à ne fournir que ce qui est légalement requis. Si nous devons divulguer des données utilisateur, nous ferons des efforts raisonnables pour informer le client concerné (à moins que la loi ne l’interdise).
• Application des conditions et protection des droits : Si nécessaire, nous pouvons partager des informations pour faire respecter nos conditions d’utilisation ou d’autres accords, ou pour enquêter et prévenir les incidents de sécurité ou les abus de la plateforme. Par exemple, nous pouvons avoir besoin de partager des informations avec les forces de l’ordre ou les autorités compétentes si nous pensons que quelqu’un utilise ClicData pour commettre des actes illégaux ou menacer la sécurité de nos systèmes ou d’autres personnes. De même, si cela est nécessaire pour protéger les droits, la propriété ou la sécurité de ClicData, de nos clients ou du public, nous pouvons partager des informations limitées (par exemple, pour signaler une fraude ou remédier à des failles de sécurité).
• Transactions d’entreprise : Si ClicData est impliqué dans une fusion, une acquisition, une vente d’actifs ou une réorganisation, vos informations (y compris les Données Client et les informations personnelles) peuvent être transférées à l’entité successeur ou à la partie acquéreuse dans le cadre de la transaction. Si un tel transfert a lieu, nous nous assurerons que la nouvelle entité est liée au même niveau de protection de vos données, et nous vous avertirons avant que vos données personnelles ne soient soumises à une politique de confidentialité différente.

En dehors des cas ci-dessus, ClicData n’accèdera pas ou ne divulguera pas vos Données Téléchargées par le Client sans votre permission. Même au sein de notre organisation, l’accès aux comptes clients est fortement restreint au personnel autorisé sur la base du besoin de savoir (pour le support ou les opérations techniques). Nous ne partageons pas vos données avec des annonceurs ou des tiers non liés. Toute métadonnée ou statistique d’utilisation que nous analysons sera agrégée et anonymisée de manière à ce qu’elle ne puisse pas être reliée à vous ou à votre compte.

Pas d’utilisation publicitaire : ClicData n’utilise pas le contenu de vos données téléchargées à des fins publicitaires. Nous pouvons cependant utiliser les informations de contact de votre compte (comme votre email professionnel) pour vous informer des nouvelles fonctionnalités ou des nouveaux services de ClicData que nous pensons être utiles pour vous, mais vous avez le contrôle sur les communications marketing (voir Vos droits ci-dessous). Si vous acceptez certains programmes de marketing, nous pourrions utiliser des plateformes tierces (comme LinkedIn ou Google) pour montrer des publicités ClicData ciblées à des audiences, mais cela ne serait fait qu’en conformité avec vos préférences de communication et la loi applicable.

5. Mesures de sécurité des données

Nous prenons la sécurité très au sérieux et mettons en œuvre une série de mesures de protection administratives, techniques et physiques pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés. Vous trouverez ci-dessous les principales mesures de sécurité mises en place :

• Infrastructure sécurisée : ClicData est hébergé sur Microsoft Azure, un fournisseur de cloud de premier plan, dans des centres de données de qualité professionnelle. Vos données sont stockées dans la région que vous avez choisie (États-Unis, Canada, Europe, Royaume-Uni, Australie, etc.), et nous ne déplaçons pas vos données vers d’autres régions sans votre consentement. Pour plus de résilience, des centres de données situés dans la même région peuvent dupliquer vos données afin d’assurer une haute disponibilité (par exemple, pour la sauvegarde et la reprise après sinistre), mais elles restent dans la juridiction que vous avez choisie. Les installations d’Azure sont hautement sécurisées, avec une surveillance 24/7, des contrôles d’accès biométriques et une conformité à des normes comme ISO 27001 et SOC.
• Cryptage : Toutes les données que vous envoyez à ClicData et que nous vous renvoyons sont cryptées en transit en utilisant le cryptage TLS (Transport Layer Security) (nous exigeons TLS 1.2 ou plus). Cela signifie que lorsque vous téléchargez des données ou accédez à vos tableaux de bord, la connexion est sécurisée et à l’abri des écoutes. En outre, les données stockées dans nos bases de données sont cryptées au repos à l’aide d’un cryptage puissant (Transparent Data Encryption pour les bases de données, qui crypte les données et les fichiers journaux sur le disque). Les fichiers de sauvegarde sont également cryptés. Le cryptage garantit que même si quelqu’un devait s’emparer d’un dispositif de stockage, il ne pourrait pas lire vos données sans les clés de décryptage.
• Contrôles d’accès : Nous limitons l’accès aux systèmes de production et aux bases de données à un nombre restreint d’ingénieurs ClicData autorisés qui en ont besoin pour maintenir le service. L’accès des employés aux données des clients est strictement contrôlé et enregistré. Comme indiqué, tout accès du support aux données de votre compte ne se fait qu’avec votre permission et est enregistré. Tous les employés sont soumis à des vérifications d’antécédents (lorsque cela est autorisé) et reçoivent une formation en matière de confidentialité et de sécurité. Nous appliquons des règles strictes en matière de mots de passe et d’authentification multifactorielle pour nos systèmes internes afin d’empêcher tout accès interne non autorisé.
• Contrôle et test : Nous procédons à une surveillance et à un enregistrement continus de la sécurité. Les activités suspectes ou les anomalies dans notre infrastructure sont signalées pour enquête. Nous procédons également à des analyses régulières des vulnérabilités et à des tests de pénétration au moins une fois par an (tentatives de piratage éthique de notre système) afin d’identifier et de corriger les faiblesses potentielles en matière de sécurité. Nos systèmes sont mis à jour avec les correctifs de sécurité.
• Certifications et conformité : ClicData maintient des certifications de sécurité conformes aux normes de l’industrie. Nous sommes certifiés ISO 27001 et subissons des audits SOC 2 Type II pour la sécurité, la disponibilité et la confidentialité. Nous sommes également audités pour la conformité PCI-DSS (sécurité des cartes de paiement) par SecurityMetrics , garantissant que notre traitement des données de facturation répond à des normes strictes. Ces certifications impliquent des évaluations régulières de nos contrôles de sécurité par des tiers.
• Redondance et sauvegarde des données : Nous concevons nos systèmes en fonction d’une haute disponibilité et d’une tolérance aux pannes. Vos données sont stockées dans des serveurs/bases de données redondants, de sorte que les défaillances matérielles n’entraînent pas de pertes. Nous effectuons également des sauvegardes quotidiennes des bases de données et conservons les copies de sauvegarde pendant une période limitée (pour permettre une restauration en cas de besoin). Par exemple, les copies de sauvegarde peuvent être conservées pendant 35 jours dans un espace de stockage normal et pendant une période plus longue (par exemple, 3 mois) dans des archives pour la reprise après sinistre. Toutes les sauvegardes restent cryptées et stockées dans la même région. À l’issue de la période de conservation, les sauvegardes sont supprimées en toute sécurité.
• Mesures organisationnelles : Notre équipe est formée aux meilleures pratiques en matière de confidentialité et de sécurité des données. Nous avons mis en place des politiques internes et des plans d’intervention en cas d’incident afin de gérer tout incident de sécurité de manière rapide et transparente. En cas de violation de vos données personnelles, nous vous en informerons, ainsi que les autorités compétentes, comme l’exige la loi.

En résumé, nous utilisons des mesures de sécurité de pointe pour protéger vos informations. Toutefois, aucun système ne peut être garanti sûr à 100 %. Nous améliorons constamment nos mesures de protection pour nous adapter à l’évolution des menaces et nous vous encourageons également à utiliser un mot de passe fort et unique pour votre compte et à garder vos identifiants de connexion confidentiels.

6. Conservation des données

Nous conservons différents types de données pour des durées variables, en fonction de la nécessité et des obligations légales :

• Données téléchargées par les clients : Nous stockons vos données et contenus téléchargés sur nos serveurs tant que vous êtes client et que vous utilisez activement ClicData. Vous contrôlez ces données – vous pouvez à tout moment supprimer ou remplacer les données via la plateforme. Si vous supprimez des données ou résiliez votre compte, notre politique est de supprimer rapidement les données des bases de données actives (généralement en quelques jours). Des copies résiduelles peuvent rester dans nos sauvegardes cryptées pendant une durée limitée (comme indiqué dans Sécurité des données, les sauvegardes sont conservées pendant une période de rétention définie), mais elles seront purgées conformément à notre calendrier de rotation des sauvegardes. Nous ne conservons pas vos données téléchargées plus longtemps que nécessaire et n’utilisons pas les données supprimées, à l’exception de celles qui restent dans les sauvegardes jusqu’à ce qu’elles expirent.
• Informations sur le compte : Nous conservons les informations relatives à l’enregistrement de votre compte (nom, adresse électronique, etc.) tant que votre compte est actif. Si vous annulez votre abonnement ou si votre compte devient inactif, nous pouvons archiver certaines informations (comme les détails du compte et la correspondance) pendant un certain temps au cas où vous réactiveriez votre compte ou à des fins d’archivage. Nous pouvons également conserver certaines informations pour satisfaire à des obligations légales – par exemple, les enregistrements des transactions (factures, paiements) sont conservés pour se conformer aux lois fiscales et comptables (ce qui peut durer plusieurs années, en fonction de la juridiction). Lorsque ces informations ne sont plus nécessaires, nous les supprimons ou les rendons anonymes en toute sécurité.
• Métadonnées et journaux : Les journaux et métadonnées de la plateforme sont conservés pour supporter le service et à des fins de sécurité/audit. Par exemple, les journaux des connexions des utilisateurs ou des tâches de rafraîchissement des données peuvent être conservés pendant un certain nombre de jours ou de mois, même si le compte ou l’ensemble de données sous-jacent est supprimé, afin d’enquêter sur des problèmes ou de répondre à des exigences de sécurité. Nous nous efforçons de réduire au minimum la conservation des journaux contenant des données à caractère personnel. Les métadonnées d’utilisation qui ont été agrégées et anonymisées (de sorte qu’elles ne vous identifient plus) peuvent être conservées indéfiniment à des fins d’analyse statistique et d’amélioration du service.
• Informations sur les paiements : Braintree et nous-mêmes conservons les enregistrements des transactions de paiement aussi longtemps que nécessaire pour le traitement des paiements, la résolution des litiges et la conformité légale. Les informations relatives aux cartes sont stockées par Braintree et soumises à leur politique de conservation ; en général, ils conservent ces informations au moins aussi longtemps que votre abonnement est actif. Les archives de ClicData concernant vos paiements d’abonnement (comme les factures et les confirmations de paiement) sont conservées conformément aux réglementations financières (souvent 7 ans ou plus, comme l’exige la législation fiscale). Cependant, ces dossiers contiennent un minimum de données personnelles (généralement votre nom, votre société et les montants) et sont protégés comme toutes les autres données.

Lorsque nous n’avons plus de besoin légitime de conserver des données à caractère personnel, nous les détruisons en toute sécurité. Si une suppression complète n’est pas immédiatement possible (par exemple, des données stockées dans des sauvegardes hors site), nous veillerons à ce qu’elles restent protégées jusqu’à ce qu’il soit possible de les supprimer.

7. Transferts internationaux de données

ClicData est un service mondial, mais nous respectons les exigences régionales en matière de protection des données. Localisation des données : Comme nous l’avons mentionné, nous vous laissons choisir la région où vos données primaires sont hébergées (par exemple, Amérique du Nord, Europe, Asie-Pacifique). Nous ne déplacerons pas vos données d’utilisateur hors de la région choisie sans votre accord. Cela signifie que si vous êtes un client de l’UE qui choisit un centre de données de l’UE, vos données restent dans l’UE pour satisfaire les préférences de résidence des données du GDPR.

Dans certains cas, certaines informations de compte (comme les coordonnées) ou métadonnées peuvent être consultées par notre personnel ou nos sous-traitants en dehors de votre région (par exemple, notre équipe de support peut opérer aux États-Unis ou au Canada même si vous êtes un client de l’UE). Lorsque nous transférons des données personnelles au-delà des frontières, nous prenons des mesures pour assurer la conformité avec les lois applicables en matière de transfert de données. Pour les transferts depuis l’Espace économique européen (EEE) ou le Royaume-Uni vers des pays qui ne sont pas considérés comme disposant de lois adéquates en matière de protection de la vie privée (comme les États-Unis), nous nous appuyons sur des mécanismes approuvés tels que les Clauses contractuelles types (CCN) de la Commission européenne ou d’autres mesures de sauvegarde pour garantir que vos données bénéficient d’une protection équivalente. De même, pour les données canadiennes ou australiennes, nous nous assurons que tout sous-traitant international respectera les mesures de protection de la vie privée requises par la loi PIPEDA ou les principes australiens de protection de la vie privée.

Notre objectif est de traiter vos informations conformément aux normes applicables les plus strictes, quel que soit l’endroit où elles sont traitées. En utilisant ClicData, vous comprenez que vos données personnelles peuvent être transférées dans nos locaux et ceux de nos prestataires de services (qui peuvent être situés dans différents pays), mais toujours avec des garanties adéquates en place.

8. Conformité avec les lois sur la protection de la vie privée et vos droits en la matière

Nous exerçons nos activités en conformité avec les principales réglementations en matière de protection de la vie privée dans le monde, notamment le Règlement général sur la protection des données (RGPD) de l’UE/du Royaume-Uni, le California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, et le Privacy Act 1988 de l’Australie, entre autres . Concrètement, cela signifie que nous assurons la transparence, la sécurité et les droits des personnes, comme l’exigent ces lois. Nous vous présentons ci-dessous vos principaux droits et choix en matière de données à caractère personnel, ainsi que la manière dont vous pouvez les exercer.

Droits des personnes : En fonction de votre juridiction et de la loi applicable, vous pouvez disposer de tout ou partie des droits suivants concernant les données à caractère personnel que nous détenons à votre sujet :

• Droit d’accès : Vous avez le droit de demander une copie des informations personnelles que nous détenons à votre sujet et d’obtenir des informations sur la manière dont nous les traitons. Par exemple, un utilisateur européen peut nous demander de confirmer que nous traitons ses données à caractère personnel et recevoir une copie de ces données (communément appelée demande d’accès à l’information).
• Droit de rectification : Si l’une de vos informations personnelles est inexacte ou incomplète, vous avez le droit de nous demander de la corriger ou de la mettre à jour. Par exemple, si votre adresse électronique de contact ou de facturation a changé, vous pouvez la mettre à jour dans les paramètres de votre compte ou nous demander de corriger nos dossiers.
• Droit à la suppression (droit à l’effacement) : Vous pouvez nous demander de supprimer vos données à caractère personnel. Nous répondrons aux demandes de suppression dans la mesure où la loi applicable l’exige. Par exemple, si vous interrompez le service, vous pouvez nous demander de supprimer les données à caractère personnel associées à votre compte. Notez que nous pouvons être amenés à conserver certaines informations pour des raisons juridiques (comme expliqué dans la section Conservation des données ci-dessus), mais nous vous en informerons le cas échéant. Les résidents de Californie disposent d’un droit similaire de demander la suppression de leurs données personnelles, sous réserve de certaines exceptions.
• Droit de restreindre le traitement ou de s’y opposer : Lorsque la loi le prévoit, vous pouvez nous demander de restreindre le traitement de vos données à caractère personnel ou de vous opposer à certaines activités de traitement. Par exemple, en vertu du GDPR, vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou pour des motifs liés à votre situation particulière si le traitement est fondé sur nos intérêts légitimes. Si vous êtes en Californie, vous avez le droit de vous opposer à toute « vente » ou « partage » de vos informations personnelles – cependant, ClicData ne vend pas de données personnelles à des tiers, et nous ne partageons des données que de manière limitée comme décrit dans cette politique, de sorte que cela n’est généralement pas applicable en dehors des paramètres standard de cookies/publicité sur notre site Web.
• Droit à la portabilité des données : Pour les données que vous nous avez fournies et que nous traitons par des moyens automatisés sur la base d’un consentement ou d’un contrat, vous avez le droit de les recevoir dans un format structuré, couramment utilisé et lisible par machine, et/ou de demander que nous les transmettions à un autre fournisseur de services si cela est techniquement possible. En pratique, vous pouvez exporter vous-même à tout moment une grande partie de vos données dans ClicData (comme les données que vous avez téléchargées). Pour les données relatives aux comptes personnels, vous pouvez également demander une copie.
• Droit de retirer son consentement : Si nous nous appuyons sur votre consentement pour traiter des données à caractère personnel (par exemple, si vous avez explicitement consenti à recevoir des courriels promotionnels ou si vous avez saisi des données à caractère personnel sensibles sur notre plateforme avec votre consentement), vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affectera pas la légalité du traitement effectué auparavant, et si vous retirez votre consentement pour un service qui l’exige, nous pourrions ne pas être en mesure de fournir ce service (par exemple, si vous retirez votre consentement au traitement des données à caractère personnel contenues dans les données d’utilisateur, nous pourrions devoir vous informer que nous ne pouvons plus héberger ces données sans une base légale appropriée). Nous vous l’indiquerons clairement et trouverons une solution avec vous dans le respect de la loi.
• Droit à la non-discrimination : Si vous exercez l’un de vos droits en vertu des lois sur la protection de la vie privée (telles que la CCPA/CPRA en Californie), nous ne ferons pas de discrimination à votre encontre. Cela signifie que nous ne vous refuserons pas le service ou que nous ne vous fournirons pas une qualité de service différente simplement parce que vous avez exercé vos droits en matière de protection de la vie privée.

Ces droits peuvent faire l’objet de certaines limitations ou exceptions en vertu de la législation applicable. Par exemple, il se peut que nous ne supprimions pas des informations que nous sommes tenus de conserver en vertu de la loi, ou que nous refusions une demande si elle met en péril la vie privée d’autres personnes ou si elle est extrêmement difficile à mettre en œuvre. Toutefois, nous nous engageons à respecter l’esprit de ces droits et nous répondrons à vos demandes rapidement et de manière transparente.

Exercice de vos droits : Pour exercer l’un de ces droits, veuillez nous contacter (voir Contactez-nous ci-dessous). Pour des raisons de sécurité, nous devrons probablement vérifier votre identité (par exemple, en confirmant que vous avez accès à l’adresse électronique associée à votre compte ou en vous demandant des détails sur votre compte) avant de traiter votre demande. Nous ne facturons pas de frais pour ces demandes, sauf dans de rares cas autorisés par la loi (par exemple, si une demande est manifestement infondée ou excessive, nous pouvons facturer des frais raisonnables ou la refuser, mais nous vous expliquerons pourquoi).

Si vous êtes un utilisateur final de ClicData par l’intermédiaire d’une entreprise ou d’une organisation (c’est-à-dire que votre employeur utilise ClicData et que vous disposez d’un compte utilisateur dans le cadre de son abonnement), veuillez d’abord adresser toute question relative à la protection de la vie privée à votre organisation. Elle peut avoir le contrôle des données (en tant que « contrôleur des données ») et nous agissons en tant que sous-traitant en son nom. Nous pouvons les aider à répondre à votre demande si nécessaire.

9. Utilisation des données dans l’IA et l’apprentissage automatique

ClicData n’utilise pas les données de ses clients, y compris les données accessibles via les API de Google Workspace, pour développer, former ou améliorer des modèles d’intelligence artificielle (IA) ou d’apprentissage automatique (ML) généralisés ou non personnalisés.

Toute fonctionnalité d’IA/ML au sein de la plateforme ClicData est strictement limitée à des use cases spécifiques au client, tels que la détection d’anomalies ou l’optimisation des performances au sein de ses propres ensembles de données et tableaux de bord. Ces fonctionnalités opèrent dans le cadre de chaque compte client individuel, sans partage ni exploitation des données entre les comptes.

Nous ne transférons pas les données des clients à des plateformes d’IA externes ou tierces à des fins de formation. Toutes les opérations d’IA/ML sont exécutées dans un environnement sécurisé et isolé, ce qui garantit que vos données ne sont pas utilisées pour influencer les résultats ou les modèles d’un autre client.

En outre, en ce qui concerne les données de Google Workspace :

• Les API de Google Workspace ne sont ne sont pas utilisées pour développer, former ou améliorer des modèles d’IA/ML généralisés ou non personnalisés.

• Si des données d’utilisateur de Google sont traitées, c’est uniquement pour une utilisation personnalisée dans le cadre du compte du client.

• Nous ne transférons pas ces données à des outils d’intelligence artificielle tiers pour la formation de modèles généralisés.

10. Le client en tant que contrôleur des données et l’accord sur le traitement des données (DPA)

Lorsque vous utilisez ClicData pour stocker ou traiter des informations personnelles identifiables (IPI) concernant des individus (par exemple, vous téléchargez un jeu de données contenant les données personnelles de vos clients ou employés), les lois sur la protection de la vie privée vous considèrent comme le « contrôleur de données » pour ces données personnelles, et ClicData est votre « processeur de données ». En d’autres termes, vous déterminez l’objectif et les moyens de traitement de ces données personnelles, et nous les traitons simplement sur vos instructions dans le cadre de la fourniture du service.

Pour se conformer à des réglementations telles que le GDPR (et des lois similaires dans d’autres juridictions), et pour assurer un traitement approprié de ces données, vous êtes tenu d’avoir un accord de traitement des données (DPA) en place avec ClicData. Le DPA est un contrat qui décrit les obligations de chaque partie en matière de protection des données personnelles. Il confirme, par exemple, que nous ne traiterons les données personnelles que vous téléchargez sur notre plateforme que conformément à vos instructions et à la loi applicable, que nous mettrons en œuvre des mesures de sécurité appropriées, que nous vous aiderons à répondre aux demandes des personnes concernées et que nous vous informerons en cas de violation des données, entre autres choses. Il formalise également que vous, en tant que responsable du traitement, êtes responsable de la légalité de la collecte des données et du respect des droits des personnes, tandis que ClicData, en tant que sous-traitant, est responsable du respect de vos instructions de traitement et de la sécurisation des données.

En utilisant notre plateforme pour traiter les IIP, vous reconnaissez et acceptez que vous avez besoin d’une DPA avec nous. Nous proposons un DPA standard couvrant le GDPR et d’autres réglementations relatives à la protection de la vie privée. Si votre organisation n’a pas encore signé un DPA avec ClicData, veuillez nous contacter à l’adresse compliance@clicdata.com pour l’organiser. Dans de nombreux cas, nos conditions de service et cette politique de confidentialité intègrent les aspects essentiels d’un DPA, mais la signature d’un DPA distinct est recommandée (et peut être exigée en vertu de certaines lois ou politiques d’entreprise) lorsque des données personnelles sensibles sont impliquées.

Si vous traitez des données à caractère personnel de ressortissants de l’UE ou de l’EEE, le DPA inclura les clauses contractuelles types (CCN) nécessaires pour les transferts internationaux. Si vous êtes au Canada, le DPA reflétera les exigences de la PIPEDA. Pour la Californie, il reflétera les dispositions de la CCPA relatives aux fournisseurs de services. Pour l’essentiel, le DPA aligne notre relation sur toutes les lois pertinentes.

Si vous prévoyez d’utiliser ClicData pour des catégories spéciales de données personnelles (telles que des informations sur la santé, ce qui pourrait faire de nous un associé commercial HIPAA, ou d’autres données sensibles telles que des informations sur des comptes financiers, etc.), veuillez nous en informer afin que nous puissions assurer la conformité (par exemple, en signant un accord d’associé commercial pour HIPAA, comme indiqué dans notre Centre de confiance). ), veuillez nous en informer afin que nous puissions garantir la conformité (par exemple, en signant un accord d’association commerciale pour l’HIPAA, comme indiqué dans notre Centre de confiance). Nous sommes prêts et capables de supporter des normes élevées de protection des données pour ces données, mais il est crucial que les accords appropriés soient en place.

En résumé, vous êtes le propriétaire/contrôleur des données que vous apportez à ClicData, et nous agissons en tant que gestionnaire/traitement. Nous nous engageons à vous aider à répondre à vos besoins de conformité en matière de protection de la vie privée. Notre plateforme est construite avec la conformité à l’esprit (nous sommes conformes au GDPR, CCPA, et HIPAA, et certifiés ISO 27001 & SOC 2 ), mais vous devez vous assurer que vous l’utilisez de manière conforme et que vous avez les accords nécessaires (comme un DPA) si vous manipulez des données personnelles sur cette plateforme.

11. Modifications de la présente politique de protection de la vie privée

Nous pouvons mettre à jour la présente politique de confidentialité de la plate-forme de temps à autre pour refléter les changements dans nos pratiques, technologies, exigences légales, ou pour d’autres raisons opérationnelles. Lorsque nous apportons des modifications, nous mettons à jour la « date d’entrée en vigueur » en haut de la politique. Si nous apportons des modifications importantes (par exemple, si nous modifions la manière dont nous utilisons les données à caractère personnel d’une manière à laquelle vous ne vous attendiez pas dans le cadre de la politique actuelle), nous vous en informerons de manière visible. Cela pourrait se faire par le biais d’un email à l’adresse de votre compte, d’une notification dans l’application ClicData, ou d’une annonce sur notre site web. Nous vous encourageons à consulter régulièrement la présente politique pour prendre connaissance des éventuelles mises à jour.

En continuant à utiliser la plateforme ClicData après une mise à jour, vous acceptez la politique révisée. Si vous n’acceptez pas les changements, vous devez cesser d’utiliser le service et vous pouvez nous contacter pour faire supprimer votre compte et vos données. Nous ne procéderons pas à des modifications rétroactives de la politique de confidentialité qui réduisent matériellement vos droits sans avoir obtenu votre consentement.

12. Contactez nous

Si vous avez des questions, des préoccupations ou des demandes concernant la présente politique de confidentialité ou vos données personnelles, veuillez nous contacter :

Courriel : compliance@clicdata.com
Courrier : ClicData SAS, 5 rue du Palais Rihour, 59800 Lille, France

Si votre demande concerne spécifiquement les accords de traitement des données (DPA) ou les questions de protection des données en vertu du GDPR, du CCPA ou de réglementations similaires, vous pouvez contacter directement notre délégué à la protection des données:

Benjamin Duminy
Délégué à la protection des données (DPD)
benjamin.duminy@clicdata.com

Nous sommes là pour vous aider avec l’exécution de la DPA, les demandes des personnes concernées, ou toute question sur la façon dont vos données sont traitées sur la plateforme ClicData.

13. Plaintes et règlement des litiges

Nous sommes heureux de pouvoir aborder directement toute question relative à la protection de la vie privée. Si vous avez une plainte concernant la manière dont nous avons traité vos données personnelles, veuillez d’abord nous contacter à l’adresse compliance@clicdata.com, et nous ferons de notre mieux pour résoudre le problème. Notre équipe chargée de la protection de la vie privée examinera toute plainte ou tout litige et y répondra dans les meilleurs délais.

Si vous n’êtes pas satisfait de notre réponse ou si vous pensez que nous violons les lois applicables en matière de protection des données, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle ou du régulateur de votre juridiction. Vous trouverez ci-dessous des exemples d’autorités compétentes que vous pouvez contacter :

• Union européenne (UE) : Vous pouvez contacter votre autorité locale de protection des données. Par exemple, en France (où ClicData SAS est enregistré), l’autorité est la CNIL ; en Allemagne, l’autorité de protection des données de votre pays ; dans les autres pays de l’UE, l’autorité de contrôle appropriée. Une liste des autorités de protection des données est disponible en ligne pour l’EEE.
• Royaume-Uni : L’Information Commissioner’s Office (ICO) est l’autorité de contrôle britannique en matière de protection des données (site web : ico .org.uk).
• Le Canada : Le Commissariat à la protection de la vie privée du Canada (CPVP) veille à la conformité à la LPRPDE (site web : priv.gc.ca). Si votre problème concerne les lois provinciales sur la protection de la vie privée, vous pouvez contacter le commissaire provincial compétent (par exemple, au Québec, en Alberta, en Colombie-Britannique, etc.)
• États-Unis : Si vous êtes un utilisateur américain et que vous avez un problème de confidentialité, vous pouvez contacter le bureau du procureur général de votre État ou, pour les résidents californiens, l’agence californienne de protection de la vie privée (qui applique la CCPA/CPRA). Vous pouvez également contacter la Federal Trade Commission (FTC), qui accepte les plaintes concernant les pratiques commerciales déloyales ou trompeuses (bien que la FTC ne règle pas les plaintes individuelles, votre rapport peut déclencher des enquêtes).
• Australie : Le Bureau du commissaire australien à l’information (OAIC) traite les plaintes déposées en vertu de la loi sur la protection de la vie privée (site web : oaic.gov.au).

Le dépôt d’une plainte auprès d’une autorité n’affecte pas les autres droits ou recours dont vous disposez. Nous vous encourageons toutefois à nous permettre de répondre d’abord à vos préoccupations, car nous sommes convaincus que nous pouvons résoudre la plupart des problèmes à votre satisfaction.

Merci de confier vos données à ClicData. Nous nous engageons à préserver cette confiance en protégeant vos informations et en faisant preuve de transparence quant à nos pratiques. Si vous avez des questions sur cette politique, n’hésitez pas à nous contacter. Votre vie privée est de la plus haute importance pour nous, et nous continuerons à travailler dur pour la protéger.