Politique de données personnelles

1.Contact

Pour toute question relative à vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données de Citipo à l'adresse privacy@citipo.com.

2. Objectif de cette politique

"Citipo" est le nom commercial et la marque déposée de la société CPGT SAS. 

CPGT SAS développe un logiciel de service qui permet à ses clients de déployer de sites internet consultables sur ordinateur, smartphone et tablettes, de créer et d’administrer des contenus en ligne, de gérer des bases de données de contacts et d’utiliser des fonctionnalités de communication et de mobilisation.

La démarche de CPGT est guidée par la sécurité, la confidentialité et la protection des données personnelles (les " Données ") des utilisateurs de ses services, conformément à la réglementation européenne en vigueur, notamment la Loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).

La présente politique a pour objet de vous informer des règles que nous appliquons en matière de protection des Données. Plus précisément, elle décrit comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits concernant ces données.

Nous appliquons une politique stricte pour assurer la protection de vos Données et ainsi : 

 ● Nous ne vendons pas vos Données à des tiers 

 ● Nous nous assurons que vos Données sont toujours sûres et sécurisées

3. Champ d'application de la politique

L’utilisation des services de CPGT SAS vaut acceptation de cette politique de confidentialité. Cette politique couvre l'utilisation de : 

- notre site web citipo.com, ses extensions, les pages de destination et les services accessibles depuis le site

- notre plateforme web accessible par console.citipo.com

Cette politique couvre également les contacts via les réseaux sociaux par les Clients ou prospects de CPGT, ainsi que les prospects contactés par CPGT (ou ses partenaires sous-traitants), par email et/ou téléphone.

4. Utilisation par les clients de Citipo

Les clients de Citipo ayant souscrit à un abonnement sont susceptibles de collecter des données personnelles, en particulier à travers l’utilisation des fonctionnalités de Questionnaires et de Formulaire de newsletter disponibles sur la plateforme Citipo, ou en important des bases de contacts en leur possession.   

Les données collectées ou importées appartiennent aux clients et ne sont pas sujets à la Politique de Confidentialité de Citipo. 

Citipo agit en tant que sous-traitant hébergeur de services pour le compte des Clients. Le Client des Services de Citipo agit quant à lui en tant que contrôleur des données personnelles et est l'unique propriétaire des données personnelles collectées par le biais du Service. La politique de confidentialité applicable est donc celle du Client. En particulier, CPGT SAS ne collecte aucune donnée personnelle sur les services de Questionnaires ou de Formulaire de newsletter pour son propre compte.

Les données collectées par le Client sont exportables à tout moment par le Client sous forme de fichier .csv directement sur la plateforme Citipo.   

5. Statut de CPGT SAS et de ses clients

Les Clients personnes morales s'engagent à transmettre cette information à toute personne physique susceptible d'être concernée par le traitement de Données effectué. CPGT s'engage à faire respecter les dispositions applicables par tous ses partenaires ou sous-traitants.

6. Base juridique de la collecte

‍Les Données sont collectées sur la base du fondement prévu par le RGPD, à savoir votre consentement au traitement de vos Données personnelles. Elles sont collectées lorsque le traitement de vos Données est nécessaire à l'exécution du contrat par CPGT ou afin de prendre des mesures (à votre demande) avant de conclure un contrat d'abonnement. Les données peuvent également être collectées sur la base d'une obligation légale ou d'un intérêt légitime de CPGT (spécifiquement à des fins de gestion des risques ou d'amélioration de nos offres et services).

7. Données que vous fournissez

Nous collectons vos Données par le biais de formulaires que vous remplissez sur notre site internet pour vous abonner à nos services. Nous collectons également vos Données lorsque vous correspondez avec nous, plus précisément avec notre équipe commerciale ou notre équipe de support, par email, chat ou téléphone. Nous pouvons également collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

Pour les clients du Service

Les catégories de Données que nous traitons sont les suivantes (pour la plupart de façon optionnelle) : 

Données de compte : nom, prénom, date de naissance, photo, adresse postale, adresse e-mail, numéro de téléphone mobile, secteur d'activité, nom de l'organisation, pays, langue préférée, notes, objectif de l'utilisation de la plateforme, fonctionnalité préférée 

Données d'authentification et d'identification lors de l'utilisation de notre site internet et  plateforme : nom d'utilisateur, mot de passe, cookies

Données professionnelles et fiscales : Numéro de TVA, adresse, numéro d'identification type Siret 

Données de transaction : date, heure de la transaction, montant, pays, MCC (Merchant Category Code), échecs de paiement Si vous ne nous fournissez pas certaines de ces Données, nous pouvons nous retrouver dans l'incapacité de vous fournir les services prévus dans les conditions de services.

Si vous ne nous fournissez pas certaines de ces Données, nous pouvons nous retrouver dans l'incapacité de vous fournir les services prévus dans les conditions de services. 

Pour les prospects 

  • Nous collectons également vos coordonnées et les données de vos échanges avec nous : messages, emails, appels, interaction sur nos sites et réseaux sociaux
  • Données des sous-traitants : afin d'améliorer notre qualité de service, nous collectons également des Données de nos sous-traitants, notamment à partir de bases de données professionnelles. 

Pour les utilisateurs de la plateforme

Nous collectons également vos Données lorsque vous vous connectez à notre web app. Les Données collectées sont les suivantes : 

  • Informations techniques de connexion, plus précisément votre adresse IP, le type et la version de votre navigateur, votre fuseau horaire, les plug-ins installés, le type d'appareil que vous utilisez pour vous connecter, le numéro d'identification de votre terminal, votre système d'exploitation, les données relatives aux cookies.
  • Informations relatives à vos visites : le nombre de connexions, les temps de connexion, les pages visitées, les temps de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué. 

Nous ne traitons vos données que pour des finalités déterminées, explicites et légitimes. Les finalités poursuivies sont les suivantes : 

  • Pour les besoins du service de la plateforme Citipo.
  • Pour prévenir, enquêter et détecter les attaques.
  • Pour traiter vos réclamations, selon la procédure que nous mettons en œuvre.
  • Pour améliorer le service que nous vous offrons et vous proposer de nouvelles fonctionnalités.
  • Pour faciliter vos interactions avec nos services, plus précisément avec notre équipe de support client ou notre équipe commerciale, et pouvoir vous aider dans les meilleures conditions.
  • Pour améliorer votre navigation sur notre site internet ou l'utilisation de nos applications et faire en sorte que le contenu que nous affichons soit adapté à vos besoins. 
  • Pour vous permettre de nous donner votre avis sur les services que nous vous proposons afin de les améliorer constamment.
  • Pour vous proposer des offres de produits ou services similaires ou susceptibles de vous intéresser, proposés par nos soins
  • Pour assurer la sécurité de vos Données et opérations.
  • Sous réserve de votre consentement préalable, pour vous permettre d'automatiser certaines tâches en connectant le compte à des applications tierces. 
  • Afin d'améliorer notre qualité de service, nous sommes également susceptibles d'enregistrer vos communications téléphoniques avec notre support client.

8. Destinataires des données collectées

Les Données collectées nous sont destinées et, lorsque cela est strictement nécessaire, transférées à nos sous-traitants et partenaires intervenant dans la fourniture de nos services. Les catégories de destinataires des Données collectées sont les suivantes : 

  • Hébergeurs web ;
  • Prestataires en charge de l'analyse et du marketing (pour le contact avec les Clients) ;
  • Services de communication ; 
  • Autorités de contrôle, régulateurs et autorités et administrations publiques ;

Vos Données pourront également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de demandes d'informations auprès des autorités ou simplement pour respecter les obligations légales.

9. Sécurité du stockage et de la transmission à des tiers

Stockage des données 

Les Données que nous collectons sont stockées sur les serveurs de nos prestataires d'hébergement soit Digital Ocean en ce qui concerne les Services vendus par Citipo (citipo.com / console.citipo.com), les données personnelles importées par les utilisateurs des Services de Citipo et les visiteurs de notre Site Internet commercial & mercatique (citipo.com et ses annexes), qui assure un haut niveau de sécurité. Ces serveurs sont situés au sein de l'Union européenne, à Francfort. 

Transmission à des tiers

Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données Personnelles à nos sous-traitants, dont certains sont situés en dehors de l'Union européenne ou de l'Espace économique européen. Cela peut être nécessaire en particulier pour le bon fonctionnement des services de communication proposés au sein de la plateforme (envoi d’emails et de SMS). 

Dans ce cas, nous nous assurons qu'ils sont situés dans un pays considéré comme adéquat par l'Union européenne en matière de protection des Données ou nous leur demandons de s'engager contractuellement à mettre en œuvre des mesures équivalentes pour assurer la protection de vos Données (clauses contractuelles types de la Commission européenne et mesures supplémentaires si nécessaire).

Sécurité

La transmission de vos Données via Internet est sécurisée par la connexion HTTPS protégée par un certificat SSL. Nous avons un spécialiste de la sécurité au sein de l'équipe.

L'accès à votre compte Citipo est sécurisé par votre nom d'utilisateur et votre mot de passe qui doivent être suffisamment forts et non partagés. Un système d’authentification à deux facteurs est proposé aux utilisateurs de la plateforme. L’utilisation est fortement encouragée.

Tous les sites internet déployés grâce à la plateforme Citipo sont protégés par la technologie Cloudflare, qui garantie notamment un haut standard de protection contre les attaques DDOS. 

Période de stockage des données

Nous ne conservons vos Données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.


10. Vos droits

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données sont traitées : 

  • Droit d'accès : vous avez le droit d'obtenir de notre part la confirmation que des Données vous concernant sont ou ne sont pas traitées et de recevoir une copie de toutes les Données que nous détenons sur vous dans les conditions prévues à l'article 15 du GDPR.
  • Droit à la portabilité : lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu'il est réalisé à l'aide de procédés automatisés, vous pouvez, dans les conditions prévues à l'article 20 du GDPR, recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, notamment aux fins de transmettre les Données à un tiers. Lorsque cela est techniquement possible, vous avez également le droit de faire transmettre vos Données directement à ce tiers.
  • Droit de rectification : conformément à l'article 16 du GDPR, vous avez le droit de demander la rectification des Données que nous détenons sur vous si celles-ci sont incomplètes ou inexactes. Dans ce cas, nous pouvons vous demander de vérifier les nouvelles Données fournies.
  • Droit à l'oubli : si l'une des raisons prévues à l'article 17 du GDPR le permet, vous pouvez nous demander d'effacer vos Données. La réglementation applicable prévoit des exceptions à l'exercice de ce droit, spécifiquement lorsqu'il s'agit de traiter des fichiers d'électeurs ou des fichiers de services publics.
  • Droit à la restriction: dans les cas prévus à l'article 18 du RGPD, vous pouvez obtenir de notre part la restriction du traitement de vos Données.
  • Droit d'opposition : conformément à l'article 21 du GDPR, vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos Données fondé sur notre intérêt légitime, y compris à des fins de profilage, sauf pour des motifs légitimes et impérieux qui prévaudraient ou pour la constatation, l'exercice ou la défense de droits en justice. Lorsque vos Données sont traitées à des fins de marketing, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à ce marketing.
  • Droit de retirer votre consentement : lorsqu'il constitue la base juridique du traitement de vos Données, vous avez le droit de retirer votre consentement au traitement de vos Données à tout moment, ce qui ne rend pas illégal tout traitement antérieur fondé sur ce consentement.
  • Droit lié à la prise de décision automatisée et au profilage : vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire. Ce droit est soumis aux exceptions prévues à l'article 22 du GDPR, notamment lorsque la prise de décision automatisée ou le profilage est nécessaire à la conclusion ou à l'exécution d'un contrat. Dans ce cas, la personne concernée conserve le droit d'obtenir une intervention humaine du responsable du traitement, d'exprimer son point de vue et de contester la décision.
  • Droit d'introduire une réclamation : vous pouvez introduire une réclamation auprès de l'autorité de contrôle située dans l'État membre où vous vous trouvez, en France il s'agit de la CNIL.
  • Droit d'émettre des directives anticipées : vous avez le droit d'émettre des directives concernant la conservation, l'effacement et la communication de vos Données après votre décès. Ces directives sont soit générales, soit spécifiques.

L’exercice des droits d’opposition, d’effacement, ainsi que du droit à la limitation des traitements, est soumis à conditions et peut être refusé  si les demandes d’exercice de ces droits ne correspondent pas aux situations prévues par la règlementation en matière de Données à caractère personnel. 

Toutes les fois où un traitement de Données à caractère personnel est mis en œuvre sur le fondement de votre consentement, vous pouvez retirer votre consentement à tout moment en nous en informant à l’adresse électronique présente dans les Mentions légales du Site. 

Vous pouvez exercer vos droits en nous adressant votre demande accompagnée d’une copie de votre pièce d’identité (passeport, carte d’identité) à l’adresse électronique présente dans les Mentions légales du Site.

Le traitement d’une telle demande sera effectué dans les meilleurs délais, et au plus tard dans un délai de 30 jours à compter de votre demande. Si vos demandes ne sont pas satisfaites, vous disposez du droit d’introduire une réclamation auprès de la CNIL.

11.Divers

En cas de pluralité de versions de la présente Politique, seule la version française fera foi.