Responsable du traitement
Smarteaming est un produit de MBP Enterprises LTD, société enregistrée en Angleterre et au Pays de Galles (numéro de société 16058795), dont le siège social est situé au 128 City Road, Londres, EC1V 2NX, Royaume-Uni. MBP Enterprises LTD est le responsable du traitement de toutes les données personnelles traitées via le service Smarteaming. Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous à contact@smarteaming.com.
1. Portée
Cette politique de confidentialité s'applique au site marketing Smarteaming (smarteaming.com), à l'application web Smarteaming (app.smarteaming.com), à l'application mobile Smarteaming et à l'API Smarteaming (api.smarteaming.com). Elle couvre toutes les données personnelles que nous collectons auprès des visiteurs, des utilisateurs en période d'essai, des abonnés payants et des membres d'équipe invités par les abonnés.
2. Données personnelles que nous collectons
Nous collectons les catégories de données personnelles suivantes : (a) Données de compte — prénom, nom, adresse e-mail, mot de passe haché, numéro de téléphone, préférence linguistique et photo de profil ; (b) Données professionnelles — nom commercial ou raison sociale, numéro BCE/d'immatriculation et adresse postale ; (c) Données financières — IBAN pour les fonctionnalités liées à la paie et informations de facturation traitées par Stripe ; (d) Données de planning et d'emploi — horaires de travail, confirmations de service, disponibilités, rôles et compétences attribués, et taux de salaire que vous saisissez dans le service ; (e) Données de demande de démo — lorsque vous remplissez le formulaire de démo sur notre site marketing, nous collectons vos prénom, nom, e-mail, téléphone, nom d'entreprise, taille d'équipe, date et heure souhaitées, ainsi que tout message que vous incluez ; (f) Données techniques — adresse IP, type et version du navigateur, type d'appareil et jeton de notification push (si vous activez les notifications).
3. Comment nous utilisons vos données
Nous traitons vos données personnelles aux fins et sur les bases juridiques suivantes : (a) Exécution du contrat (art. 6(1)(b) RGPD) — pour créer et gérer votre compte, fournir les fonctionnalités de planning et de paie, traiter les abonnements et délivrer le service auquel vous avez souscrit ; (b) Intérêts légitimes (art. 6(1)(f) RGPD) — pour envoyer des e-mails transactionnels (rappels de service, changements d'horaires, notifications de compte), maintenir la sécurité et prévenir la fraude, et répondre aux demandes de démo et de support ; (c) Consentement (art. 6(1)(a) RGPD) — pour envoyer des notifications push sur votre appareil (vous pouvez retirer votre consentement à tout moment dans les paramètres de votre appareil). Nous n'utilisons pas vos données pour la prise de décision automatisée ni le profilage. Nous ne vendons, ne louons et n'échangeons jamais vos données personnelles à des tiers.
4. Données que nous ne collectons pas
Smarteaming ne collecte pas de données GPS ni de géolocalisation. Nous ne collectons aucune donnée de catégorie spéciale au sens de l'article 9 du RGPD, y compris les données de santé, les données biométriques, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, l'appartenance syndicale ou les données relatives à la vie sexuelle ou à l'orientation sexuelle.
5. Sous-traitants et tiers
Nous partageons des données personnelles uniquement avec les prestataires tiers suivants, chacun agissant en tant que sous-traitant pour notre compte : (a) DigitalOcean (Francfort, Allemagne) — hébergement cloud et infrastructure de bases de données, toutes les données stockées dans l'UE ; (b) Stripe (entité UE) — traitement des paiements pour les abonnements ; Stripe traite les données de facturation directement et agit comme responsable de traitement indépendant pour les données de paiement selon sa propre politique de confidentialité ; (c) Mailgun (groupe Sinch) — envoi d'e-mails transactionnels (notifications de compte, rappels de service) ; (d) Expo Push Service (exploité par 650 Industries, Inc., États-Unis) — envoi de notifications push sur les appareils mobiles lorsque vous les activez ; (e) Google Ads (Google Ireland Limited) — suivi des conversions sur notre site marketing pour mesurer les performances de nos campagnes publicitaires, activé uniquement lorsque vous consentez aux cookies marketing via notre bandeau de cookies. Google peut traiter votre adresse IP et vos données de clic conformément à sa propre politique de confidentialité. Nous n'utilisons pas les données Google Ads à des fins de profilage ou de reciblage. Nous ne partageons pas de données avec des courtiers en données.
6. Transferts internationaux de données
Vos données principales sont stockées sur les serveurs DigitalOcean à Francfort, Allemagne (UE). Certains sous-traitants peuvent traiter des données limitées en dehors de l'Espace économique européen : Mailgun et Expo Push Service sont basés aux États-Unis. Lorsque des données sont transférées hors de l'EEE, nous veillons à ce que des garanties adéquates soient en place, notamment les clauses contractuelles types (CCT) approuvées par la Commission européenne, ou le cadre de protection des données UE-États-Unis lorsque le destinataire est certifié. Nous vérifions régulièrement que nos sous-traitants maintiennent des garanties appropriées.
7. Conservation des données
Nous conservons vos données personnelles tant que votre compte reste actif et aussi longtemps que raisonnablement nécessaire pour fournir le service. Lorsque vous demandez la suppression de votre compte (voir notre page Suppression de compte), nous effaçons vos données personnelles dans les 30 jours suivant la réception d'une demande valide. Certaines données peuvent être conservées au-delà de cette période uniquement lorsque la loi l'exige (par exemple, les documents financiers requis à des fins fiscales ou comptables au Royaume-Uni, qui doivent être conservés jusqu'à six ans). Les données anonymisées ou agrégées ne permettant plus de vous identifier peuvent être conservées indéfiniment à des fins statistiques.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, toute modification, toute divulgation ou toute destruction non autorisés. Ces mesures comprennent : le chiffrement des données en transit (TLS/HTTPS), le hachage des mots de passe à l'aide d'algorithmes conformes aux normes du secteur, des contrôles d'accès limitant l'accès aux données au seul personnel autorisé, des revues de sécurité régulières de notre infrastructure, et des en-têtes CSP (Content Security Policy) avec nonces par requête sur nos sites web. Aucune méthode de transmission ou de stockage n'est sûre à 100 %, et nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à maintenir un niveau de protection adapté au risque.
9. Vos droits au titre du RGPD
Vous disposez des droits suivants concernant vos données personnelles : (a) Droit d'accès — vous pouvez demander une copie des données personnelles que nous détenons à votre sujet ; (b) Droit de rectification — vous pouvez nous demander de corriger des données inexactes ou incomplètes ; (c) Droit à l'effacement — vous pouvez demander la suppression de vos données (voir notre page Suppression de compte à smarteaming.com/account-deletion) ; (d) Droit à la limitation du traitement — vous pouvez nous demander de limiter l'utilisation de vos données dans certaines circonstances ; (e) Droit à la portabilité — vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine ; (f) Droit d'opposition — vous pouvez vous opposer au traitement fondé sur les intérêts légitimes ; (g) Droit de retirer votre consentement — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur. Pour exercer l'un de ces droits, envoyez-nous un e-mail à contact@smarteaming.com. Nous répondrons dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO) au Royaume-Uni ou auprès de votre autorité de contrôle locale.
10. Vie privée des enfants
Smarteaming est un service professionnel destiné aux employeurs et à leurs employés. Le service n'est pas destiné à être utilisé par des personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, contactez-nous à contact@smarteaming.com et nous les supprimerons rapidement.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques, nos sous-traitants ou la législation applicable. Lorsque nous apportons des modifications substantielles, nous mettons à jour la date de « Dernière mise à jour » en haut de cette page et, le cas échéant, nous vous informons par e-mail ou via l'application. Nous vous encourageons à consulter cette page régulièrement. Votre utilisation continue du service après toute modification vaut acceptation de la politique mise à jour.
12. Contact
Si vous avez des questions sur cette politique de confidentialité ou souhaitez exercer vos droits en matière de protection des données, contactez-nous à : MBP Enterprises LTD, 128 City Road, Londres, EC1V 2NX, Royaume-Uni. E-mail : contact@smarteaming.com.