Politique de confidentialité

Définitions:


- «Responsable de traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.


- «Données personnelles», toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.


- «Traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.


- «Utilisateur(s)», désigne la (les) personne(s), ayant créé un profil personnel ou non, consultant la Plateforme ou qui y sont inscrites.


- «Apporteur d’affaire», utilisateur ayant connaissance d’une situation.


- «Décideur(s)», la (les) personne(s) ayant été désignée(s) par l’apporteur d’affaire lors de la création du need.


- «Need» ou «opportunité d’affaires», désigne des informations d’affaires déposées et le cas échéant cédées sur la plateforme.



I. Responsabilité du traitement

Les informations et données recueillies sur la plateforme ALEXYIA font l’objet d’un traitement informatisé par la société LEAD EXCHANGE SAS dont le siège social est situé au 21 rue Alfred Kastler, 71530 FRAGNES-LA-LOYERE.


La présente Politique de confidentialité a pour objet d’exposer les engagements de la SAS LEAD EXCHANGE en matière de respect de la loi «informatique et libertés» du 6 janvier 1978 modifiée et du Règlement général sur la protection des données (RGPD) du 27 avril 2016, entré en application le 25 mai 2018.


La société LEAD EXCHANGE respecteles diverses dispositions légales et réglementaires applicables en matière de protection des données à caractère personnel et de la vie privée, et fournit des garanties techniques et organisationnelles appropriées afin d’en assurer la sécurité, la confidentialité et l’intégrité.


En tant que responsable de traitement, la société LEAD EXCHANGE SAS est amenée à collecter et à traiter des données personnelles concernant :
- Les utilisateurs de la plateforme Alexyia;
- Les décideurs liés à l’opportunité d’affaire;


II. Finalités et bases légales des traitements

La société LEAD EXCHANGE s’engage à ne traiter les données personnelles que pour des finalités proportionnées reposant sur des bases légales déterminées, telles que :
- La création et la gestion du compte utilisateur reposant votre consentement (6.1.a) du RGPD);
- La gestion et la publication de l’opportunité d’affaire (Need) lorsque l’apporteur d’affaire est décideur fondée sur l’exécution d’un contrat ou de mesures précontractuelles (6.1.b) du RGPD);
- La gestion des ventes et des achats de Needs basée sur l’exécution d’un contrat ou de mesures précontractuelles (6.1.b) du RGPD);
- La publication des leeds lorsque l’apporteur d’affaires n’est pas le décideur reposant sur l’intérêt légitime de la société LEAD EXCHANGE (6.1.f) du RGPD);
- La notation (scoring) des Needs fondée sur l’intérêt légitime de la société LEAD EXCHANCE (6.1.f) du RGPD);


III. Catégorie de données personnelles traitées

Les Utilisateurs de la plateforme Alexyia sont amenés à renseigner certaines informations (obligatoires et facultatives) les concernant, telles que des :
-Données d’identification: nom, prénom, adresse électronique, n° de téléphone...
-Données relatives à la vie professionnelle: fonction, adresse électronique professionnelle...
-Données de connexion: adresse IP, connexion internet, type de navigateur, cookies (cf.mentions légales) ...


IV. Destinataires des données personnelles

Lors de la vente d’un Need, l’acheteur reçoit communication des données personnelles concernant l’apporteur d’affaires et le décideur. Lorsque ces deux dernières personnes sont distinctes, le Responsable de traitement s’engage à informer préalablement à la publication du Need, le décideur de la publication de ses données personnelles et lui offre la possibilité de s’opposer à ce traitement.


Les données personnelles collectées par la plateforme Alexyia peuvent être communiquées aux prestataires techniques et aux tiers autorisés.


V. Conservation des données personnelles

La société LEAD EXCHANGE a fixé une durée maximale de conservation pour chacune des données personnelles vous concernant en fonction des finalités pour lesquelles elles sont collectées et traitées.


Les données personnelles collectées et traitées par LEAD EXCHANGE sont stockées dans la base de données sécurisée de la plateforme Alexyia. Les durées de conservation des données varient en fonction de la finalité pour laquelle elles sont traitées:
- Les données relatives à la gestion des clients de LEAD EXCHANGE ne sont pas conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale, et sont conservées trois (3) ans à compter de la dernière connexion, sauf accord exprès pour une durée plus longue ou opposition;
- Les données de prospects non-clients sont conservées trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect, sauf accord exprès pour une durée plus longue ou opposition;
-Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage pour une durée d’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions légales en vigueur;
- Les données à l’utilisation de cookies ou autres traceurs ne peuvent être conservées plus de 13 mois (pour plus d’informations, nous vous invitons à consulter la page relative aux mentions légales);


VI. Sécurité des données personnelles

Les données personnelles sont stockées dans l’ infrastructure de GOOGLE et sont automatiquement chiffrées au repos, et distribuées afin d'assurer une disponibilité et une fiabilité optimales. Cette méthode permet notamment d'éviter les accès non autorisés et les interruptions de service.


En détail :
- GOOGLE utilise plusieurs niveaux de chiffrement pour protéger les données clients au repos dans les produits de Google Cloud Platform.
- GOOGLE Cloud Platform chiffre automatiquement les contenus clients stockés au repos à l'aide d'une ou de plusieurs méthodes. Il existe toutefois quelques infimes exceptions, mentionnées plus loin dans ce document.
- Les données stockées sont divisées en fragments, et chacun d'entre eux est chiffré avec une clé de chiffrement unique. Les clés de chiffrement sont quant à elles stockées avec les données, et chiffrées (ou "encapsulées") à l'aide de clés de chiffrement de clés. Ces dernières sont stockées et utilisées exclusivement dans le service de gestion des clés central de Google, qui est redondant et distribué à l'échelle mondiale.
- Les données stockées dans Google Cloud Platform sont chiffrées au niveau du stockage à l'aide de l'algorithme AES256 ou AES128.
- Tink, une bibliothèque de cryptographie commune, permet à Google de mettre en œuvre le chiffrement de manière cohérente dans presque tous les produits Google Cloud Platform. Grâce à la diffusion à grande échelle de cette bibliothèque, une petite équipe de spécialistes du chiffrement peut assurer de manière adéquate la mise en œuvre et la gestion de ce code étroitement contrôlé et révisé.


L’ensemble des informations relatives à la sécurité des données au sein de GOOGLE sont accessibles via les liens ci-dessous :
• La sécurité sur Google Cloud Platform
• White paper sécurité
• Design infra sécurité
• Data Encryption
• Engagement pour la GDPR
• Site web dédié GDPR
• Amendement sur le data processing pour les contrats
• Google Cloud Paris vidéo sur la sécurisation de Google & Google Cloud


VII. Transferts de données hors Union européenne

Les données personnelles issues de la plateforme Alexyia sont hébergées par Google Ireland Limited, dont l’adresse est la suivante: Gordon House, Barrow Street, Dublin 4. IRLANDE.


La société Lead Exchance ne procède à aucun transfert de données en dehors de l’Union européenne.


VIII. Vos droits

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi no78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi «Informatique et Libertés») modifiée, vous disposez des droits d’accès, de rectification, d’effacement et de portabilité (lorsqu’il s’applique) à l’égard des données vous concernant, ainsi que de limitation et d’opposition pour motifs légitimes à leur traitement.


Pour exercer vos droits, ou pour toute question relative au traitement de vos données par la société LEAD EXCHANGE, vous pouvez nous contacter en vous adressant au Service DPO de LEAD EXCHANGE à l’adresse rgpd@alexyia.io ou par courrier postal à l’adresse 12 rue Alfred Kastler 71530 FRAGNES-LA-LOYERE.