Version en cours de développement - Ouverture T4 2025 Découvrez notre version PLUS 

Politique de Confidentialité Protection des données à caractère personnel

Préambule : Définir une politique de confidentialité qui respecte les obligations légales tout en étant facilement compréhensible par nos utilisateurs est une tache complexe.

Nous allons commencer par vous donner une vision d'ensemble simple dans un premier temps et les détails techniques seront précisés dans la seconde partie.

Le respect de votre vie privée et des droits de nos utilisateurs est très important pour nous. Nous souhaitons vous donner les informations les plus claires et les plus à jour possibles sur les données que nous collectons sur vous, ce que nous faisons avec pour vous permettre de choisir le niveau de confidentialité qui vous convient de manière éclairée.

Il existe deux cas pour cette politique de confidentialité puisque vous pouvez être simple visiteur de notre site internet www.smartplatform.cloud, mais vous pouvez également être utilisateur ou avoir été utilisateur de notre application SaaS SmartPlatform.cloud.

Si cette page n'est pas suffisante, nous serons toujours disponibles pour répondre à vos questions.

Bonne lecture

Introduction

Dans la mesure du possible, nous choisissons des outils respectueux de la confidentialité et en limitant les données échangées à l'objectif du traitement et si possible sans cookie inutile.

Nous utilisons par exemple Plausible.io à la place de Google Analytics.

Nous essayons au maximum de limiter les outils annexes, mais il est évident que certains sont presque indispensables si nous voulons vous apporter un service de qualité.

Les données que nous gérons sont stockées dans un datacenter français.

Vous êtes utilisateur du site

Nous n'avons pas de collecte de données sur le site autres que celles que vous pouvez nous fournir sur le formulaire de contact ou le chat de support.

Nous passons par les prestataires suivants :

  • le formulaire est réalisé avec la solution tally.io (en attente d'évolution pour être remplacé par SmartPlatform)
  • le chat est réalisé avec l'outil crisp.chat (société située à Nantes)

Vous êtes utilisateur du logiciel

Notre solution est développée en interne et hébergée chez Clever-cloud.

Lorsque vous échangez avec nous par email ou en visio, nous utilisons la suite de Google.

Les prestataires principaux sont les suivants :

  • Clever-cloud : pour l’hébergement des données en France (les Datacenters sont situés en région parisienne).
  • Stripe : pour la mise à disposition d’un moyen de paiement.
  • Tipimail : pour l’envoi des emails (transactionnels et commerciaux) aux Utilisateurs.
  • Plausible.io : pour l'analyse de la navigation.

Définitions

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

Responsable du traitement – DPO

Le responsable du traitement des données personnelles visées aux présentes est la société Smart Booster, Société par actions simplifiée au capital de 1 000 euros, immatriculée au RCS de Villefranche-tarare sous le numéro 828 406 595 et dont le siège social est situé 6 allée des chardons, 69480 POMMIERS, France.

La société Smart Booster a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : dpo@smartbooster.io.

Données collectées

Smart Booster collecte les données des Utilisateurs afin de mettre à leur disposition les services pour lesquels ils ont souscrit à la plateforme.

Le caractère obligatoire ou facultatif des données renseignées (pour pouvoir finaliser l’inscription de l’Utilisateur et lui fournir les services demandés) est signalé lors de la collecte par un astérisque.

En outre, certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le site (par exemple l'adresse IP pour la détection d'attaque).

Données collectées dans le cadre de l’utilisation du service :

Les Clients du Service utiliseront l’application SaaS dite « SmartPlatform » pour héberger des données et des informations à des fins de prospection et de gestion commerciale. SmartBooster ne consultera pas, ne partagera pas, ne communiquera pas, n’imprimera pas ou ne fera pas référence à ces Données, sauf tel que cela est prévu dans les Conditions générales d’abonnement ou par la loi. Il est possible de visualiser ou d’accéder à tout moment aux données individuelles mais uniquement pour résoudre un problème, dans le cadre du support ou en cas d’éventuel manquement aux Conditions Générales d’Abonnement, ou tel que la loi peut le prévoir. Il est entendu que les clients doivent préserver la confidentialité et la sécurité de leur inscription et de leur mot de passe.

Données collectées dans le cadre de la relation commerciale entre le Client et Smart Booster

Nous demandons aux clients qui s’inscrivent pour utiliser nos services de nous communiquer des informations les concernant, telles que leur nom, le nom de leur société, leur adresse, leur numéro de téléphone et leur adresse électronique et des informations concernant leur situation financière, des informations pour la facturation, telles que le nom et l’adresse de facturation, le numéro de carte de paiement et le nombre d’Utilisateurs de la société qui utiliseront le Service.

Smart Booster utilise les données qu’elle collecte pour mettre le Service en place pour des personnes physiques et des personnes morales. Nous pouvons également utiliser les informations pour contacter les clients afin de discuter de leur intérêt pour notre société, pour le Service que nous fournissons et pour leur envoyer des informations concernant notre société ou nos partenaires, tels que les promotions et les événements.

Par ailleurs, il est également demandé aux Clients de communiquer leur adresse électroniques lorsqu’ils s’inscrivent au Service, afin de recevoir leur identifiant Utilisateur et leur mot de passe, ainsi que des informations concernant les mises à jour du Service ou de la société et la Lettre d’Information dédiée Clients.

Dans tous les cas, les adresses électroniques des clients et toutes informations personnelles des clients ne seront pas communiquées ni partagées avec des tiers ni transmises en dehors de l’Union Européenne. Les Clients peuvent à tout moment gérer leurs préférences de communication, refuser de recevoir des mails automatique
en cliquant sur le lien de désinscription figurant sur le message électronique reçu.

Données consultées, utilisées ou collectées dans le cas d’utilisation de services tiers Google

L’utilisateur peut connecter le service à son propre compte Google ou celui de son entreprise. Dans ce cas, les données des calendriers Google connectés peuvent être consultées ou modifiées directement depuis SmartPlatform. L’application SmartPlatform a donc un accès complet à l’agenda Google de l’utilisateur.

Finalités

Les données à caractère personnel collectées par Smart Booster à l’occasion de la fourniture des services sont nécessaires à l’exécution des contrats conclus avec l’Utilisateur, ou pour permettre à Smart Booster de poursuivre ses intérêts légitimes dans le respect des droits de l’Utilisateur. Certaines données pourront également être traitées sur la base du recueil du consentement de l’Utilisateur.

Les finalités pour lesquelles Smart Booster traite les données sont les suivantes :

la gestion commerciale et comptable du contrat ; la gestion de l’activation et de l’animation marketing ; la détection de comportements malveillants (fraude, phishing, spam, etc.) ; l’amélioration du parcours des utilisateurs du site ; plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.

Quels sont les destinataires des données ?

Smart Booster est susceptible de transmettre vos données à ses sous-traitants, aux seules fins de l’exécution d’une partie des Services.

Dans la limite de leurs attributions respectives et pour les finalités prévues, les personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes : Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité ; le personnel habilité de nos sous-traitants.

À noter que toutes ces personnes sont soumises à une obligation de compétence et de confidentialité et qu’elles encourent des sanctions disciplinaires, judiciaires et/ou administratives en cas d’utilisation desdites données pour des finalités contraires à celles énoncées précédemment.

Comment assurons-nous la sécurité de vos données ?

Infrastructure

Notre solution est développée en interne et hébergée chez Clever-cloud.

D’autre part, notre service est accessible à travers l’adresse https://app.smartplatform.com. En utilisant un navigateur respectant les normes définies par l’organisme World Wide Web Consortium (W3C), la technologie Secure Socket Layer (SSL) protège les informations en utilisant à la fois l’authentification du serveur et le cryptage des données pour garantir que les Données sont sûres, sécurisées et à votre seule disposition.

Sécurité applicative

L’accès au service s’effectue à travers un identifiant et un mot de passe. Ces informations sont uniques et propres à chaque utilisateur. Nous stockons ces informations d’authentification de manière cryptée (grâce à la méthode bcrypt) et irréversible.

Conformément à nos CGV, la confidentialité du mot de passe incombe à chaque utilisateur. En cas de doute sur la confidentialité, il est de la responsabilité de l’utilisateur de modifier son mot de passe dans l’application ou via l’interface de connexion en demandant la génération d’un nouveau mot de passe.

Nous vous conseillons d'utiliser un gestionnaire de mot de passe pour gérer vos accès à nos services.

Afin de garantir le meilleur niveau de sécurité de l’application, nous utilisons des technologies modernes et auditons notre code à l'aide d'outils automatisés avant chaque mise à jour.

Réversibilité

Smart Booster s’engage, en cas de rupture du Contrat d’Abonnement à fournir au client le moyen de récupérer intégralement toutes ses données au moyen d’un outil d’exportation au format CSV au sein du Logiciel. Ce format permet rapidement la réintégration des données dans un autre système.

Par ailleurs, Smart Booster peut, si le client le demande et avec son concours financier, mettre en place une politique complète de réversibilité de ses données via un tiers de confiance.

Consentement

En utilisant notre Plateforme, vous consentez à notre politique de confidentialité.

Modification de la Politique de confidentialité

Smart Booster se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur.

Les modifications importantes apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

Quels sont vos droits ?

Conformément à la Réglementation Applicable, vous disposez des droits suivants (en savoir plus) :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
  • Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. L’exercice de ce droit peut être limité par une obligation légale de conserver les données à des fins de lutte contre la fraude et/ou le blanchiment d’argent;
  • Droit de retirer à tout moment votre consentement (article 7 RGPD) ;
  • Droit à la limitation du traitement de vos données (article 18 RGPD) en cas de contestation ;
  • Droit d’opposition au traitement de vos données (article 21 RGPD) systématique pour les cas de prospection et conditionné à la justification de motifs légitimes impérieux dans les autres cas ;
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un engagement contractuel (article 20 RGPD)

Vous pouvez exercer vos droits, à condition de justifier de votre identité, en vous adressant à notre DPO.