Politique de confidentialité

Dernière mise à jour : 21 février 2024

La confidentialité et la sécurité de vos données personnelles sont de la plus haute importance pour SnapCall. Par conséquent, nous prenons toutes les mesures nécessaires pour garantir que les données de nos clients et de leurs utilisateurs sont toujours protégées et traitées conformément aux lois applicables sur la protection des données. Cette Politique de Confidentialité décrit comment SnapCall traite et stocke les données personnelles soumises dans le contexte de la fourniture de nos services.

1. Introduction

Lors de l'utilisation des services SnapCall (les « Services ») souscrits via notre site web snapcall.io (ci-après désigné le « Site »), Seampl SA, située au 20 rue Saint Ferdinand 75017 Paris France, une société anonyme française (SA) dont le siège social est situé au 5, Parvis Alan Turing, 75013 Paris (France), enregistrée au Registre du commerce et des sociétés de Paris sous le n° 814 387 817 et désignée sous le nom de « Fournisseur » peut exiger de votre organisation (désignée sous le nom de « Client ») qui a souscrit aux Services de donner accès à des Données Personnelles afin de pouvoir bénéficier des Services fournis par le Fournisseur.

2. Définition des Données Personnelles

Selon le Règlement Général sur la Protection des Données 2016/679 (RGPD) de l'Union Européenne, entré en vigueur le 25 mai 2018, les « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable (« sujet des données ») ; une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

3. Données Personnelles traitées par SnapCall

Dans le contexte des Services du Fournisseur (SnapCall), les « Données Personnelles » désignent toute donnée ou information permettant l'identification d'un individu (directement ou indirectement), telles que leur prénom et/ou nom de famille, adresse email, numéro de téléphone, adresse postale, localisation, données relatives à leur interaction avec le Client (détails de leurs commandes et abonnements passés auprès du Client, voix), ainsi que toute autre information concernant les utilisateurs individuels que le Client communique au Fournisseur. Cela concerne également toute information personnelle des employés, agents ou représentants du Client donnée au Fournisseur aux fins d'utilisation des Services.

Seules les données que le Client traite et donne accès sont accessibles au Fournisseur. Si les données du client ont été traitées par le Client et que ce dernier permet au Fournisseur d'accéder à ces données aux fins de fourniture des Services, elles seront accessibles au Fournisseur qui les utilisera afin d'assurer la fourniture des Services souscrits et les stockera en toute sécurité dans les serveurs hôtes sur lesquels le Fournisseur stocke ses bases de données situées exclusivement au sein de l'Union Européenne.

4. Comment traitons-nous les Données Personnelles concernant une personne physique identifiée ou identifiable ?

Une fois que le Client installe les Services du Fournisseur, le Client fournit des données personnelles afin de créer un compte et d'utiliser les Services. Lors de la création du bouton, le Client indique des données personnelles (telles que l'adresse email, le numéro de téléphone ou l'ID de l'agent) de ses employés afin de pouvoir utiliser les Services. Une fois que le Client crée un bouton et remplit toutes les informations requises nécessaires pour utiliser les Services via le tableau de bord personnel sur le Site du Fournisseur, un bouton d'appel numérique apparaît sur un site web du Client. Lorsqu'un client (personne physique ou sujet commercial) du Client utilise le bouton d'appel numérique affiché sur le site web du Client, les données personnelles traitées par le Client sont soumises au Fournisseur, qui présente les données dans le compte personnel du Client sur le Site et les stocke en toute sécurité dans les serveurs de sauvegarde aussi longtemps que le Client est abonné aux Services. Le Fournisseur ne traite que les données collectées et fournies par le Client.

Le client peut décider de ne donner aucune donnée au Fournisseur. Dans ce cas, le Fournisseur n'aura aucun accès aux données personnelles des clients du Client et cela peut avoir un effet sur les Services.

5. Base légale du traitement de vos Données Personnelles

Le Fournisseur a une base légale pour collecter et traiter les Données Personnelles décrites dans la section n° 2 car le Fournisseur a besoin des Données Personnelles pour exécuter un contrat avec le Client (par exemple, pour fournir au Client les Services), lorsque le traitement est dans l'intérêt légitime du Fournisseur et non supplanté par les intérêts de protection des Données Personnelles ou par les droits et libertés fondamentaux, ou lorsque nous avons le consentement du Client.

Si le Fournisseur demande au Client de fournir des informations personnelles pour exécuter un contrat avec le Client, le Fournisseur le précisera au moment pertinent. Si le Fournisseur traite les Données Personnelles traitées par le Client en se basant sur le consentement du Client, ce dernier peut retirer son consentement à tout moment.

6. Objectifs du traitement des Données Personnelles

Un tableau ci-dessous indique les différents objectifs pour lesquels les Données Personnelles peuvent être traitées, ainsi que catégorise ces objectifs et fournit la base légale sur laquelle le traitement est fondé.

7. Comment utilisons-nous les Données Personnelles traitées ?

Le Fournisseur peut utiliser les données qu'il collecte sur le Client afin d'exécuter d'autres obligations en vertu de l'accord bilatéral et sur la base de l'intérêt légitime du Fournisseur, y compris pour fournir, exploiter, maintenir, améliorer et promouvoir le Site et les Services :

• Permettre au Client d'accéder et d'utiliser le Site et les Services ;
• Traiter et compléter les transactions, et envoyer les informations associées, y compris les confirmations d'achat et les factures au Client ;
• Envoyer des messages transactionnels, y compris des réponses à vos commentaires, questions et demandes ;
• Fournir au Client des informations sur les produits et services, fonctionnalités, newsletters, offres, promotions et événements ;
• Surveiller et analyser les tendances, l'utilisation et les activités en lien avec les Sites Web et Services à des fins de marketing ou de publicité ;
• Enquêter et prévenir les transactions frauduleuses, l'accès non autorisé aux Sites Web et aux Services, et autres activités illégales.

8. Comment assurons-nous la sécurité des informations en transit entre le Client et SnapCall ?

Toutes les données envoyées entre le Client et le Fournisseur sont cryptées. Toutes données au format audio ou vidéo sont cryptées via la technologie WebRTC. Le signal d'initiation de session est crypté par des protocoles sécurisés tels que TLS et SRTP, HTTPS/WSS. Ainsi, le cryptage de l'identité du client appelant ainsi que celle du Client est assuré.

9. Partage de vidéo et/ou photo

SnapCall permet aux clients d'enregistrer et de partager des vidéos et/ou photos avec les équipes du Client pour aider à résoudre leurs problèmes de support. Les vidéos et/ou photos sont stockées de manière sécurisée et accessibles uniquement par le personnel autorisé dans le but de fournir un support client. En utilisant SnapCall, les clients consentent au partage de leurs vidéos et/ou photos avec notre équipe de support. Nous n'utilisons ni ne partageons ces vidéos et/ou photos à d'autres fins sans le consentement explicite du client, sauf si requis par la loi. Nous prenons toutes les mesures raisonnables pour assurer la sécurité et la confidentialité de ces vidéos et/ou photos et les supprimerons à la demande du client, conformément à notre politique de conservation décrite dans la section 10.

10. Combien de temps conservons-nous les Données Personnelles traitées du Client ?

Toutes les données reçues et traitées par le Fournisseur sont conservées dans un compte personnel du Client et sauvegardées sur des serveurs de sauvegarde aussi longtemps que le Client est abonné aux Services. Si le Client souhaite mettre fin à l'utilisation des Services, il doit informer le Fournisseur selon les conditions convenues par les deux parties et spécifier le souhait de supprimer toutes les données traitées pendant la période d'utilisation des Services. Le Fournisseur s'engage à supprimer définitivement toutes les données traitées du compte ainsi que des serveurs de sauvegarde fournis, associés au compte du Client et à informer le Client une fois toutes les données définitivement supprimées.

11. Comment assurons-nous le traitement sécurisé des Données Personnelles du Client ?

Le Fournisseur assure que tous les employés qui ont accès et traitent les Données Personnelles des Clients sont soumis à une obligation de confidentialité, garantie par un accord de confidentialité. Le DPO nommé par le Fournisseur a la responsabilité de réviser et de mettre à jour cette Politique de Confidentialité ainsi que d'informer les employés du Fournisseur de toute mise à jour et/ou changement dans la loi et/ou la Politique de Confidentialité.

Cette Politique de Confidentialité est révisée annuellement.

12. Le Fournisseur est-il en mesure de fournir au Client toutes les informations nécessaires pour garantir le respect des obligations de l'article 28 du RGPD ?

Suite à la demande du Client, le Fournisseur est disponible pour un audit/inspection avec un préavis de 30 jours. Le Fournisseur fournira au Client les informations relatives aux Données Personnelles traitées conformément aux obligations de l'article 28 du RGPD.

13. Services intégrés sur le Site

Le Site et les Services du Fournisseur peuvent inclure des liens vers et depuis les sites Web de tiers. Si le Client suit un lien vers l'un de ces sites Web, SnapCall n'est pas responsable de l'utilisation des Données Personnelles par ces tiers, car ces sites Web ont leurs propres politiques de confidentialité. Nous recommandons donc au Client de vérifier leurs politiques avant de visiter ces sites Web.

14. Responsabilités de protection des Données Personnelles du Fournisseur

En tant que Fournisseur des Services, SnapCall s'engage à assurer l'accomplissement de ces responsabilités :

• Mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre tout risque prévisible de destruction, perte, altération, divulgation ou accès non autorisé, ainsi que pour garantir la disponibilité et l'intégrité de ces Données Personnelles. À cet égard, le Fournisseur peut être requis, afin de prendre en compte les risques qui peuvent exister pour la sécurité des Données Personnelles et pour la vie privée des personnes, de crypter les Données Personnelles et/ou les supports ;
• Prendre toutes les mesures de sécurité pour assurer la conformité avec la Réglementation sur les Données, et, en particulier, à la fin du Contrat et au choix du Client, détruire tous les fichiers qui incluent des Données Personnelles, ou retourner en totalité tous les supports qui incluent de telles Données Personnelles, et ne conserver aucune copie ou original de ceux-ci ;
• En cas de défaillance de sécurité causant une violation des Données Personnelles, informer le Client par écrit dès que possible après avoir appris l'événement, et mener une enquête qui permet d'envoyer une série progressive de rapports, au fur et à mesure de l'avancement de l'enquête, au Client contenant des informations sur la nature et l'étendue des Données Personnelles qui peuvent déjà être affectées et les mesures correctives qui ont été prises ou qui sont envisagées ;
• Fournir au Client toute l'assistance nécessaire pour lui permettre de se conformer à toutes ses obligations en vertu de la Réglementation sur les Données, en particulier lui permettant de mener les analyses et autres consultations requises, et permettre les Personnes à exercer leurs droits en relation avec leurs Données. Dans ce dernier cas, si les Personnes font des demandes directement au Fournisseur, ce dernier s'engage à utiliser tous les moyens pour les transmettre au Client. Le Fournisseur s'engage également à coopérer avec l'autorité de contrôle compétente, en le faisant en conjonction avec le Client.
• Mettre à disposition du Client et fournir à ce dernier sur première demande de celui-ci, toutes les preuves pour prouver la conformité avec les obligations du Fournisseur en vertu de la Réglementation sur les Données, et mettra à disposition du Client toutes les informations nécessaires pour permettre les audits, y compris les inspections, à être réalisés par le Client ou par un auditeur nommé par celui-ci, aux frais du Client, et contribuera de manière raisonnable à ces audits ;
• Ne pas utiliser les documents et Données Personnelles à des fins autres que celles spécifiées dans le Contrat. De plus, le Fournisseur s'engage à soumettre son personnel à une obligation de confidentialité et à assurer le respect de celle-ci ;
• Le Fournisseur est autorisé à confier l'exécution de certains services énoncés dans le Contrat à des Sous-traitants sous réserve d'avoir préalablement assuré, sur la base de contrats, que ces Sous-traitants offrent des garanties de sécurité et sont soumis à des obligations qui sont au moins aussi contraignantes que celles applicables en vertu du Contrat.
• Le Client garantit qu'il a pris les précautions nécessaires pour se conformer à la Réglementation sur les Données, en particulier en ce qui concerne ses obligations relatives à l'information de ses propres clients. À cet égard, le Client garantit au Fournisseur que l'abonnement du Client aux Services et la performance du Contrat par les Parties ne constitueront, en aucun cas, une violation de la Réglementation sur les Données.

15. Avis aux utilisateurs finaux

Les Services du Fournisseur sont principalement destinés à être utilisés par les entreprises (référencées comme les Clients dans cette Politique de Confidentialité). Lorsque les Services du Fournisseur sont mis à disposition de l'utilisateur final par le biais du Client du Fournisseur, ce dernier est le Responsable du Traitement des Données Personnelles de l'utilisateur final. Les questions de confidentialité des données et les demandes de l'utilisateur final doivent être soumises au Fournisseur et à leur Responsable du Traitement. Le Fournisseur n'est pas responsable des pratiques de confidentialité ou de sécurité de ses Clients qui peuvent être différentes de celles du Fournisseur.

16. Vos droits en matière de protection des données

Lorsque le Client choisit de donner accès aux données qu'il a traitées, il consent au traitement et à l'utilisation de celles-ci, conformément aux lois françaises sur la protection des données et au Règlement Général sur la Protection des Données 2016/679 (RGPD) de l'Union Européenne, ainsi qu'aux dispositions de cette Politique de Confidentialité et aux lois et règlements applicables.

Toute personne concernée a les droits suivants :

• Accéder et obtenir une copie des Données Personnelles traitées par le Fournisseur ;
• Rectifier les Données Personnelles si elles sont inexactes ou obsolètes et/ou les compléter si elles sont incomplètes ;
• S'opposer au traitement des Données Personnelles basé sur des intérêts légitimes ;
• Demander la suppression des Données Personnelles et un droit à l'oubli ;
• Retirer leur consentement, à tout moment, à tout traitement de leurs Données Personnelles qui est uniquement basé sur leur consentement ;
• Déplacer, copier ou transmettre les Données Personnelles les concernant ;
• Restreindre ou limiter le traitement des Données Personnelles ;
• Définir des directives sur l'organisation de l'utilisation des Données Personnelles après leur décès.
• Déposer une plainte devant une autorité de protection des données de contrôle ;