Règlement général sur la protection des données

I. Données personnelles

La société LEAD EXCHANGE, éditeur de la plateforme ALEXYIA, veille à l’application du Règlement Européen sur les Protection des Données n°2016/679 (dit « RGPD »).

Constitue une donnée à caractère personnel au sens de ce Règlement : « Une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».

Dans le but d’accéder à la plateforme ALEXYIA et de bénéficier de ses différentes fonctionnalités, l’Utilisateur est ainsi susceptible de communiquer certaines données personnelles uniquement s’il y consent (telles que nom, prénom, âge, adresse email,…).

Ces éléments sont des données personnelles devant faire l’objet d’un traitement particulier qui vous est exposé ci-dessous.

En cas de besoin, l’Utilisateur est invité à poser toute question au sujet des données personnelles à l’adresse email suivante : contact@alexyia.io

II. Données collectées

Les Utilisateurs sont amenés à communiquer certaines informations (obligatoires ou facultatives) qui sont nécessaires à la fourniture des fonctionnalités de la plateforme, telles que (sans que cela soit exhaustif) :

- Données personnelles : nom, prénom, email, n° de téléphone,…
- Données professionnelles : dénomination de la Société, capital de votre Société, RCS, N° TVA intracommunautaire,…
- Données de connexion : adresse IP, connexion internet, type de navigateur, cookies (voir sur ce point les mentions légales),...

III. Utilisation des données collectées

- Gestion de l’inscription sur la Plateforme ALEXYIA ;
- Gestion du compte Utilisateur sur la Plateforme ALEXYIA ;
- Gestion de la publication de l’opportunité d’affaires de l’Utilisateur publiée sur la Plateforme ALEXYIA et la gestion des recherches d’opportunités ;
- Gestion des factures pour l’Utilisateur qui vend ou achète des opportunités via la Plateforme ;
- Amélioration des fonctionnalités de la Plateforme ALEXYIA ;

IV. Destinataires des données collectées

Conformément à la législation et à la réglementation en matière de données personnelles, la société LEAD EXCHANGE conserve les données personnelles recueillies via la plateforme ALEXYIA, et ne les transmet à aucun tiers.

Par exception uniquement, ces données personnelles collectées peuvent toutefois être communiquées aux prestataires techniques ou- lorsque la loi ou un règlement l’exige, aux autorités administratives et/ou judiciaires autorisées.

V. Exercice de vos droits sur vos données collectées

L’Utilisateur dispose d’un droit d’accès, de rectification, ou d’effacement des données nominatives le concernant, et le cas échéant, d’un droit à la portabilité de ses données, et du droit de ne pas faire l’objet d’une décision individuelle automatisée.

L’Utilisateur peut demander la limitation du traitement, s’y opposer, ou le cas échéant retirer son consentement, par courrier électronique envoyé à : contact@alexyia.io

L’Utilisateur peut également supprimer son compte d’accès à la plateforme dans le respect des conditions générales d’utilisation (CGU) disponibles sur la Plateforme.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès d’une autorité de contrôle, la CNIL, dont les coordonnées sont les suivantes :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : +33 (0)1 53 73 22 22

VI. Conservation des données personnelles

Les données des utilisateurs sont stockées dans la base de données de la Plateforme.

Les durées de conservation des données personnelles varient en fonction de la finalité de leur traitement :
- Les données relatives à la gestion des clients de LEAD EXCHANGE ne sont pas conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale, et sont conservées TROIS (3) ans à compter de la dernière connection, sauf accord exprès pour une durée plus longue ;
- Les données de prospects non clients sont conservées TROIS (3) ans à compter de leur collecte ou du dernier contact émanant du prospect, sauf accord exprès pour une durée plus longue ;
- Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage pour une durée n'excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions légales en vigueur.

VII. Sécurité des données personnelles

Les données personnelles sont stockées dans l’ infrastructure de GOOGLE et sont automatiquement chiffrées au repos, et distribuées afin d'assurer une disponibilité et une fiabilité optimales. Cette méthode permet notamment d'éviter les accès non autorisés et les interruptions de service.

En détail :
- GOOGLE utilise plusieurs niveaux de chiffrement pour protéger les données clients au repos dans les produits de Google Cloud Platform.
- GOOGLE Cloud Platform chiffre automatiquement les contenus clients stockés au repos à l'aide d'une ou de plusieurs méthodes. Il existe toutefois quelques infimes exceptions, mentionnées plus loin dans ce document.
- Les données stockées sont divisées en fragments, et chacun d'entre eux est chiffré avec une clé de chiffrement unique. Les clés de chiffrement sont quant à elles stockées avec les données, et chiffrées (ou "encapsulées") à l'aide de clés de chiffrement de clés. Ces dernières sont stockées et utilisées exclusivement dans le service de gestion des clés central de Google, qui est redondant et distribué à l'échelle mondiale.
- Les données stockées dans Google Cloud Platform sont chiffrées au niveau du stockage à l'aide de l'algorithme AES256 ou AES128.
- Tink, une bibliothèque de cryptographie commune, permet à Google de mettre en œuvre le chiffrement de manière cohérente dans presque tous les produits Google Cloud Platform. Grâce à la diffusion à grande échelle de cette bibliothèque, une petite équipe de spécialistes du chiffrement peut assurer de manière adéquate la mise en œuvre et la gestion de ce code étroitement contrôlé et révisé.

L’ensemble des informations relatives à la sécurité des données au sein de GOOGLE sont accessibles via les liens ci-dessous :
• La sécurité sur Google Cloud Platform
• White paper sécurité
• Design infra sécurité
• Data Encryption
• Engagement pour la GDPR
• Site web dédié GDPR
• Amendement sur le data processing pour les contrats
• Google Cloud Paris vidéo sur la sécurisation de Google & Google Cloud

VIII. Modification de la politique des données personnelles

La société LEAD EXCHANGE se réserve le droit de modifier et d’actualiser les présentes dispositions relatives aux données personnelles, à tout moment et sans préavis.

Il est donc conseillé de les consulter régulièrement.



Date de dernière mise à jour : 7 octobre 2019