Charte de confidentialité d'Azopio

1. Définitions

Compte Utilisateur : désigne l’espace personnel d’un Utilisateur valablement inscrit au Service Azopio sur la Plateforme Azopio

Cookie : désigne toute une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

Donnée à Caractère Personnel : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Personne Concernée : désigne la personne physique dont les Données à Caractère Personnel sont traitées.

Plateforme : désigne l’ensemble des moyens logiciels d’Azopio, accessible sur Internet, notamment à partir du site app.azopio.com et au travers de laquelle Azopio fournit à l’Utilisateur les Services.

Responsable du Traitement : désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du Traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

RGPD : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit Règlement Général sur la Protection des Données)

Traitement de Données à Caractère Personnel : désigne toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Service(s) Azopio : désigne l’entité applicative ainsi que sa base de données accessible via le site app.azopio.com et permettant à chaque Utilisateur d’archiver, de consulter, d’imprimer, de partager, d’extraire des informations clés contenues dans les Documents, de transférer et de sauvegarder ces Documents.

Site : désigne le site Azopio accessible à l’adresse https://app.azopio.com

Utilisateur(s) : désigne les internautes naviguant sur le Site (« les Utilisateurs du Site ») et les personnes ayant souscrit au Service Azopio (« les Utilisateur des Services »).

2. Traitements de données à caractères personnel

2.1. Responsable du Traitement

Le Responsable du Traitement des Données à Caractère Personnel dans le cadre de l’utilisation du Site et des Prestations qu’il propose est la société Azopio, Société par actions simplifiée au capital de 5 000 euros, immatriculée au RCS de Paris sous le numéro 821 449 634 et dont le siège social est situé 38, Avenue de Wagram, 75008 Paris, France, par son Président en exercice.

2.2. Données à Caractère Personnel collectées

Lors de la navigation sur le Site les données suivantes sont collectées : adresse(s) IP et nom de domaine, données de connexion et données de navigation lorsque l’Utilisateur l’autorise.
Lors de la création d’un Compte Utilisateur, les données suivantes sont collectées : nom, prénom, adresse, nom de la société de la Personne Concernée le cas échéant, adresse courriel, numéro de téléphone, adresse postale, numéro de TVA intracommunautaire, pour les Services payants les données bancaires (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel), les données relatives au suivi de la relation commerciale et au règlement des factures (historiques de commandes, réclamations, incidents, informations relatives aux abonnements et correspondances) ainsi que les données comptables relative à son activité professionnelle importées dans le cadre de l’exécution du Service.

Le caractère obligatoire ou facultatif des données est signalé lors de la collecte par un astérisque.

En outre, certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le Site (voir le paragraphe relatif aux cookies).

Nonobstant toute autre disposition de la présente politique de confidentialité, Azopio est soumis aux restrictions suivantes relatives aux données Google de l’utilisateur

Limites supplémentaires concernant l’utilisation de vos données utilisateur Google : Nonobstant toute autre disposition de la présente politique de confidentialité, Azopio est soumis aux restrictions suivantes relatives aux données Google de l’utilisateur :

  • Le Service Azopio utilisera uniquement l’accès pour lire les corps de message Gmail (y compris les pièces jointes), les métadonnées, les en-têtes et les paramètres pour fournir un collecteur de messagerie web permettant à Azopio de lire et traiter des emails et ne transférera pas ces données Gmail à d’autres, à moins que cela ne soit nécessaire pour fournir et améliorer ces fonctionnalités, se conformer à la loi applicable ou dans le cadre d’une fusion, d’une acquisition ou d’une vente d’actifs.
  • Le Service Azopio n’utilisera pas ces données Gmail pour diffuser des publicités.
  • Le Service Azopio n’autorisera pas des humains à lire ces données à moins que nous ayons votre accord concernant des messages spécifiques, cela est nécessaire à des fins de sécurité telles que l’enquête sur les abus, pour se conformer à la loi applicable, ou pour les opérations internes de l’application et même alors seulement lorsque les données ont été agrégées et anonymisées.

L’utilisation et le transfert par Azopio vers tout autre application d’informations reçues des API Google respecteront la Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes), y compris les exigences d’utilisation limitée.

2.3. Destinataires des Données

Les Données à Caractère Personnel collectées sont destinées au service commercial, au support client et comptable d’Azopio.

Elles peuvent être transmises aux sociétés sous-traitantes auxquelles Azopio peut faire appel dans le cadre de l’exécution de ses services.

Azopio ne cède ni ne loue les Données à Caractère Personnel à des tiers à des fins de marketing, sans le consentement exprès des utilisateurs de Azopio.

En dehors de ces hypothèses, la divulgation des Données à Caractère Personnel à des tiers ne pourra intervenir que dans les cas suivants :

  • sur autorisation de leur part
  • sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.

2.4. Finalités – Fondement juridique des Traitements

Le Traitement des données collectées dans le cadre de l’utilisation des Services est nécessaire à son exécution et a pour finalité :

  • la gestion commerciale et comptable du contrat
  • la gestion d’opérations de prospection
  • l’élaboration de statistiques commerciales et le contrôle du respect de la règlementation en matière d’informatique et libertés
  • la fourniture d’un support technique à l’Utilisateur
  • plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les Traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.

Le Traitement des données relatives à la navigation sur le Site ont pour finalités de faciliter la navigation et de réaliser des statistiques de fréquentation.

Ces Traitements sont fondés sur l’article 6, paragraphe 1, point b) du Règlement (UE) 2016/679 du Parlement européen et du Conseil Européen du 27 avril 2016.

2.5. Durée de conservation des données

Les Données à Caractère Personnel traitées dans le cadre de l’utilisation des Services sont conservées pendant un délai de 5 (cinq) ans à compter de la fermeture du Compte Utilisateur.

Les Données à Caractère Personnel relatives aux prospects sont conservées pendant un délai de 3 (trois) à compter de leur collecte par le Responsable du Traitement ou du dernier contact émanant du prospect.

Les Données à Caractère Personnel traitées dans le cadre de la navigation sur le Site sont conservées pendant un délai de 13 mois à compter de leur collecte.

3. Droits des personnes concernées

Les personnes dont les Données à Caractère Personnel sont collectées bénéficient d’un droit d’accès aux Données à Caractère Personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du Traitement, la portabilité des données ainsi que du droit de s’opposer au Traitement.

La Personne Concernée est toutefois informée que les Données à Caractère Personnel collectée sont nécessaires au téléchargement des contenus de sorte qu’en cas d’usage de son droit d’effacement desdites données, d’opposition ou de limitation des Traitements, ledit contenu ne pourra être fourni.

Ces droits peuvent être exercés en adressant un email à privacy@azopio.com ou par courrier à : Azopio SAS, Politique de confidentialité, 38, Avenue de Wagram, 75008 Paris, France

Azopio répond à la personne ayant fait l’usage d’un des droits susvisés dans un délai d’un mois à compter de la réception de la demande.

Ce délai peut néanmoins être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, Azopio informera la Personne Concernée de cette prolongation dans le délai d’un mois à compter de la réception de la demande.

Lorsque la Personne Concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

En cas de refus d’Azopio de donner suite à la demande d’information formulée par la Personne Concernée, cette dernière précise les motifs de ce refus.

La Personne Concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.

Les différents droits de la Personne Concernée sont détaillés ci-dessous :

  • Droit d’accès
    Toute personne peut solliciter du Responsable du Traitement si des Données à Caractère Personnel la concernant font l’objet d’un Traitement.
    Dans l’affirmative, la Personne Concernée peut obtenir une copie des Données à Caractère Personnel faisant l’objet d’un Traitement ainsi que les informations suivantes :
    • finalités du Traitement ;
    • catégories de Données à Caractère Personnel concernées ;
    • destinataires ou catégories de destinataires des données ;
    • lorsque cela est possible, la durée de conservation des données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
    • lorsque les Données à Caractère Personnel ne sont pas collectées auprès de la Personne Concernée, toute information disponible quant à leur source ;
    • le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et les informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce Traitement pour la Personne Concernée.

 

  • Droit de rectification
    Toute personne dont les Données à Caractère Personnel font l’objet d’un Traitement bénéficie du droit d’obtenir la rectification desdites données la concernant qui sont inexactes et que ces données soient complétées si la finalité du Traitement l’exige le cas échéant.

 

  • Droit à l’effacement
    Toute personne dont les Données à Caractère Personnel font l’objet d’un Traitement a le droit d’obtenir du Responsable du Traitement l’effacement desdites données dans les cas suivants :
    • Lorsque les Données à Caractère Personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
    • Lorsque la Personne Concernée a retiré le consentement sur lequel était fondé le Traitement et qu’il n’existe pas d’autre fondement juridique au Traitement ;
    • Dans l’hypothèse où le Traitement est fondé sur l’intérêt légitime du Responsable du Traitement, lorsque la Personne Concernée s’est opposé au Traitement qu’il n’existe pas de motif légitime impérieux pour le Traitement,
    • Dans l’hypothèse où le Traitement a pour finalité la prospection ou le profilage lié à une telle prospection, lorsque la Personne Concernée s’est opposée au Traitement ;
    • Lorsque les Données à Caractère Personnel ont fait l’objet d’un Traitement illicite ;
    • Lorsque es Données à Caractère Personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du Traitement est soumis ;

 

Le Responsable du Traitement pourra toutefois refuser d’effacer les données dans les cas suivants :

    • pour respecter une obligation légale qui requiert le Traitement prévue par le droit de l’Union ou par le droit français ;
    • lorsque le Traitement a pour unique objet des fins statistiques ;
    • lorsque le Traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

 

  • Droit à la limitation
    Toute personne dont les Données à Caractère Personnel font l’objet d’un Traitement peut demander au Responsable du Traitement la limitation du Traitement dans les cas suivants :
    • Lorsqu’elle conteste l’exactitude de ses Données à Caractère Personnel, pendant une durée permettant au Responsable du Traitement de vérifier l’exactitude desdites données ;
    • Lorsque le Traitement n’est pas conforme à la règlementation mais que le titulaire des données ne souhaite pas les effacer ;
    • Lorsque le Responsable du Traitement n’a plus besoin des Données à Caractère Personnel aux fins du Traitement mais que celles-ci sont encore nécessaires à l’utilisateur pour la constatation, l’exercice ou la défense de droits en justice;
    • Lorsqu’elle s’est opposée au Traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du Traitement prévalent sur ceux de la Personne Concernée.

 

Lorsque le Traitement a été limité, à l’exception de la conservation, les données ne peuvent être traitées que dans les cas suivants :

    • avec le consentement de la Personne Concernée,
    • pour la constatation, l’exercice ou la défense de droits en justice,
    • pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

 

Si la limitation devait ensuite être levée, le Responsable du Traitement en informera au préalable la Personne Concernée.

 

  • Droit à la portabilité
    Toute personne dont les Données à Caractère Personnel font l’objet d’un Traitement peut solliciter du Responsable du Traitement qu’il lui communique ces données ou les transmette à un autre Responsable du Traitement dans les cas suivants :
    • lorsque le Traitement a été mis en place suite au consentement de la Personne Concernée
    • lorsque le Traitement est nécessaire à l’exécution d’un contrat auquel la Personne Concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
    • lorsque le Traitement est effectué à l’aide de procédés automatisés

 

  • Droit d’opposition
    Toute personne dont les Données à Caractère Personnel font l’objet d’un Traitement dispose d’un droit d’opposition à ce Traitement dans les conditions suivantes :
    • lorsque le Traitement fondé sur la satisfaction des intérêts légitimes poursuivis par le Responsable du Traitement ou par un tiers, pour des raisons tenant à sa situation particulière et si le Responsable du Traitement ne démontre pas qu’il existe des motifs légitimes et impérieux pour le Traitement prévalant sur les intérêts et les droits et libertés de la Personne Concernée, ou pour la constatation, l’exercice ou la défense de droits en justice
    • lorsque le Traitement est mis en œuvre à des fins de prospection ou de profilage lié à une telle prospection peut s’opposer à ce Traitement, sans condition
    • lorsque le Traitement est mis en œuvre à des fins statistiques, pour des raisons tenant à sa situation particulière

4. Lieu de conservation des données

Les serveurs d’hébergement sur lesquels Azopio traite et stocke les Données à Caractère Personnel sont exclusivement situés au sein de l’Union Européenne, incluant par ailleurs les données relatives à la facturation (nom, prénom, adresse postale) qui sont traitées par la plateforme de facturation ProAbono située à Castelnau-le-Lez, France, et ayant mis en place une politique interne de confidentialité  conforme au RGPD  mais excluant toutefois les données relatives aux paiements (données bancaires) qui sont traitées par la plateforme de paiement Stripe situées à San Francisco, CA, USA, société ayant mis en place une politique interne de confidentialité conforme au RGPD.

5. Réclamation auprès d'une autorité de contrôle

Toute personne dont les Données à Caractère Personnel font l’objet d’un Traitement peut introduire une réclamation relative au Traitement des données la concernant auprès de la CNIL ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside.

6. Cookies

Le site peut collecter automatiquement des informations standards. Toutes les informations collectées indirectement ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l’agencement et à d’autres fins administratives et de planification et plus généralement pour améliorer le service offert à l’Utilisateur.

6.1. Types de cookies utilisés

  • Les cookies nécessaires à la navigation sur le site

Ces cookies sont nécessaires au fonctionnement du site de Azopio.com. Ils permettent l’utilisation des principales fonctionnalités du site.

Sans ces cookies, les utilisateurs ne peuvent pas utiliser le site normalement.

  • Les cookies fonctionnels

Ces cookies permettent de personnaliser l’expérience utilisateur.

  • Les cookies analytiques

Ces cookies permettent de connaître l’utilisation et les performances du site et d’en améliorer le fonctionnement en procédant à des analyses de fréquentation des pages d’information, en effectuant un suivi des taux d’ouverture, des taux de clics et des taux de rebond au niveau individuel.

  • Les cookies de boutons de partage

Ces cookies sociaux permettent aux utilisateurs de partager des pages et du contenu sur les réseaux sociaux tiers via les boutons sociaux de partage.

6.2. Gestion des cookies

Les Utilisateurs ont la possibilité d’accepter ou de refuser les cookies au cas par cas ou de les refuser une fois pour toutes en paramétrant leur navigateur.

Si l’Utilisateur choisit de refuser l’ensemble des cookies, la navigation accédant à certaines pages du Site sera réduite.

Selon le navigateur utilisé par les utilisateurs, les modalités de suppression des cookies sont les suivantes :

  • Sur Internet Explorer

Cliquer sur le bouton Outils, puis sur Options Internet.
Sous l’onglet Général, sous Historique de navigation, cliquer sur Paramètres.
Cliquer sur le bouton Afficher les fichiers.
Sélectionner les cookies à refuser et cliquer sur supprimer.

  • Sur Firefox

Cliquer sur l’icône Outils du navigateur, sélectionner le menu Options
Dans la fenêtre qui s’affiche, choisir « Vie privée » et cliquer sur « Affichez les cookies »
Sélectionner les cookies à refuser et cliquer sur supprimer.

  • Sur Safari

Cliquer sur l’icône Édition, sélectionner le menu Préférences.
Cliquer sur Sécurité puis sur Afficher les cookies.
Sélectionner les cookies à refuser et cliquer sur supprimer.

  • Sur Google Chrome

Cliquer sur l’icône Outils, sélectionner le menu Options puis cliquer l’onglet Options avancées et accéder à la section « Confidentialité ».
Cliquer sur le bouton « Afficher les cookies ».
Sélectionner les cookies à refuser puis cliquer sur supprimer.

6.3. Durée de vie des cookies

Les cookies sont déposés sur le terminal de l’Utilisateur pour une durée maximum de 13 mois à compter de la manifestation du consentement de l’Utilisateur.

Passé ce délai, le consentement sera à nouveau recueilli.

7. Mesures de sécurité et de protection des données à caractère personnel mises en place

7.1. Sécurité

Azopio a pris toutes précautions utiles pour préserver la sécurité des Données à Caractère Personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ces mesures sont notamment les suivantes :

  • Pare-feu multi-niveaux
  • Anti-virus de notoriété avérée et détection des tentatives d’intrusion
  • Transmission cryptée des données à l’aide de la technologie SSL/https/VPN
  • des moyens permettant de rétablir la disponibilité des Données à Caractère Personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du Traitement.

 

Par ailleurs, l’accès aux Traitements par les services d’Azopio destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

Toute question à propos de la sécurité de notre Site internet peut être adressée à support@azopio.com.

7.2. Sous-Traitants

Azopio fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du RGPD et garantisse la protection des droits de la Personne Concernée.

A ce titre, les infrastructures d’Azopio pour l’exécution du Service sont installées dans des Data-Centers hautement sécurisés, situés dans l’Union Européenne, offrant toutes les garanties de sécurité telles que la protection anti-intrusion, la protection anti-incendie, la réplication des données sur plusieurs serveurs, une plateforme protégée 24h/24 et 7j/7 par vidéosurveillance et un accès limité au personnel autorisé.

7.3. Engagements d’Azopio en cas de violation des Données à Caractère Personnel

En cas de violation de Données à Caractère Personnel, Azopio en notifie la violation en question à l’autorité de contrôle compétente, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Lorsqu’une violation de Données à Caractère Personnel est susceptible d’engendrer un risque élevé pour les droits et libertés de la Personne Concernée, Azopio communique la violation de Données à Caractère Personnel à la Personne Concernée dans les meilleurs délais sauf dans les cas suivants :

  • Elle a pu mettre en œuvre des mesures de protection techniques et organisationnelles appropriées rendant les Données à Caractère Personnel incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement
  • Elle a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés de la Personne Concernée n’est plus susceptible de se matérialiser
  • Elle a procédé à une communication publique ou à une mesure similaire permettant aux Personnes Concernées d’être informées de manière tout aussi efficace.

8. Délégué à la protection des données

Azopio a désigné un Correspondant informatique et libertés auprès de la CNIL en la personne de Monsieur Sébastien Peypoux qui assume désormais les fonctions de Délégué à protection des données.

9. Modification de la politique de confidentialité

Azopio se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur.

Les modifications apportées seront notifiées via le Site ou par email, dans la mesure du possible, 30 (trente) jours au moins avant leur entrée en vigueur.