Ephesoft

POLITIQUE DE CONFIDENTIALITÉ

Date de dernière mise à jour : 4 mai 2018

Préambule

Ephesoft Inc, y compris les sociétés du groupe auquel elle appartient et ses filiales (« Ephesoft », « nous », « nos »), s’engage à protéger et respecter votre vie privée. La présente politique de confidentialité, ainsi que tout document qui y est mentionné, et que notre contrat de licence de l’utilisateur final disponible à l’adresse internet eula, décrivent comment nous collectons, stockons, utilisons et partageons les données personnelles (définition ci-dessous) des utilisateurs de nos produits et services, et des utilisateurs de notre site internet ephesoft.com et de ses sous-domaines (« le site »). Le site, et les produits et services que nous proposons, sont regroupés sous le terme « les services ». Dans la présente politique de confidentialité, le terme « données personnelles » désigne toute information relative à une personne identifiée ou identifiable.

La présente politique de confidentialité peut être mise à jour de temps à autre pour diverses raisons. Nous vous informerons de tout changement apporté à notre politique de confidentialité en publiant sur notre site une nouvelle version. Nous vous invitons à consulter régulièrement la présente politique de confidentialité pour prendre connaissance des changements qui lui sont apportés. Votre utilisation des services Ephesoft suite à des changements apportés à la présente politique de confidentialité vaut acceptation des changements apportés.

En utilisant nos services, vous consentez au traitement de vos données personnelles tel que décrit dans la présente politique de confidentialité au moment de l’utilisation des services.

Veuillez noter que vos données personnelles peuvent être traitées et stockées aux États-Unis et dans d’autres pays. Vous consentez ici au transfert de vos données personnelles vers les États-Unis ou tout pays autre que votre pays de résidence, où Ephesoft, ses représentants, ses distributeurs ou ses prestataires de services, proposent des services, et traitent et stockent vos données personnelles conformément aux termes de la présente politique de confidentialité, et où le niveau de sécurité des données personnelles peut être différent de celui de votre pays de résidence. Ephesoft ne garantit pas, et ne constitue pas une source de garantie, que les services Ephesoft mentionnés dans la présente politique de confidentialité soient appropriés et disponibles dans chaque pays. Lorsque vous choisissez d’accéder à un service, vous le faites de votre propre initiative et à vos propres risques, et vous êtes tenu(e) de vous conformer aux lois et réglementations locales en vigueur. Nous pouvons limiter partiellement l’accès aux services ou supprimer l’accès à tous les services, à toute personne, à toute région ou à tout pays de notre choix, et à tout moment, à notre gré.

Pour toute question ou tout commentaire sur la présente politique de confidentialité ou sur notre utilisation de vos données personnelles, veuillez nous contacter à l’adresse e-mail privacy@ephesoft.com.

Données personnelles que nous collectons

Ephesoft collecte vos données personnelles pour mettre à disposition les services, pour communiquer avec vous, et, le cas échéant, pour gérer les informations sur votre licence produit et votre souscription. Nous pouvons collecter les types de données personnelles suivants :

(i) Données personnelles que vous communiquez

Nous collectons les données personnelles que vous nous communiquez directement. Par exemple, nous collectons vos données personnelles lors de votre enregistrement comme utilisateur de nos services ou lors de nos échanges. En particulier, nous pouvons collecter les données personnelles suivantes de nos utilisateurs :

  • Données personnelles collectées à l’enregistrement : si vous souhaitez télécharger et installer un logiciel Ephesoft depuis le site, vous devez vous enregistrer et fournir certaines données personnelles à Ephesoft. Cela se produit dans plusieurs cas de figure, comme lors de l’enregistrement à un essai de nos services, ou lors d’une demande de documents de nature publicitaire ou informative. Les données personnelles que nous pouvons collecter dans de tels cas de figure incluent, de façon non restrictive, le nom complet de l’utilisateur, le mot de passe, l’adresse e-mail, la ville, le fuseau horaire, le numéro de téléphone, et toute autre information que vous décidez de nous communiquer. Nous pouvons également collecter votre adresse IP, selon la description en section 2 (ii).
  • Données personnelles collectées à l’inscription sur la liste de diffusion de notre newsletter : si vous vous inscrivez sur la liste de diffusion, nous collectons votre adresse e-mail. Nous pouvons également collecter des données concernant votre appareil, ordinateur, téléphone portable, ou tablette, (selon la description ci-dessous) pour vous envoyer des e-mails personnalisés.
  • Données collectées lors de nos échanges : si vous nous contactez, nous pouvons collecter vos coordonnées et toute autre donnée personnelle que vous nous avez communiqué. De plus, un enregistrement de la conversation peut être conservé.
  • Nous pouvons aussi collecter et traiter toute information autre que vous décidez de nous communiquer ou de renseigner lors de l’utilisation de nos services.

(ii) Données personnelles que nous collectons automatiquement

Nos services peuvent collecter automatiquement les données personnelles suivantes :

  • Données de connexion : lorsque vous visitez le site, nos serveurs enregistrent automatiquement les données que votre navigateur internet nous envoie à chacune de vos visites. Ces données peuvent inclure l’adresse IP, le type de navigateur ou le domaine depuis lequel vous visitez le site, les pages visitées, les termes recherchés et tout spot publicitaire sur lequel vous cliquez.
  • Cookies : comme de nombreux sites internet, nous utilisons la technologie des cookies pour collecter des données supplémentaires relatives à l’utilisation du site et pour améliorer le site et nos services. Un cookie est un fichier de données de petite taille que nous transférons vers le disque dur de votre appareil. Ephesoft utilise des cookies de session et des cookies persistants pour mieux comprendre comment vous interagissez avec le site, pour surveiller l’utilisation agrégée des utilisateurs et le trafic sur le site, et pour améliorer le site est les services associés. Un cookie de session active certaines fonctionnalités du site et est supprimé de votre appareil lorsque vous vous déconnectez du site ou que vous quittez le site. Un cookie persistant reste présent sur le disque dur de votre appareil après fermeture de votre navigateur et peut être réutilisé par votre navigateur lors de vos prochaines visites sur le site. Les cookies persistants peuvent être supprimés en suivant les instructions du fichier d’aide de votre navigateur internet. La plupart des navigateurs internet acceptent automatiquement les cookies. Vous pouvez paramétrer votre navigateur, en allant dans les options du navigateur, pour ne pas accepter les cookies ou pour faire apparaitre une demande d’acceptation pour chaque site internet visité.
  • Données des appareils : nous pouvons collecter les données relatives à l’appareil utilisé pour accéder aux services, comme par exemple le modèle, le système d’exploitation et sa version, l’identifiant unique, l’adresse MAC et l’adresse IP.
  • Données de localisation : nous pouvons collecter, utiliser et partager les données de localisation, comme la localisation en temps réel de votre appareil lors de l’utilisation de nos services, en utilisant par exemple l’adresse IP de l’appareil. Les données de localisation peuvent servir à certaines fonctionnalités des services ainsi qu’à l’analyse de l’utilisation des services. En utilisant nos services, vous consentez à la collecte de vos données de localisation.
  • Google Analytics, Salesforce Pardot et autres prestataires d’analyse des données tiers : nous utilisons Google Analytics pour suivre l’utilisation. Google Analytics collecte et stocke des données sur votre utilisation des services. Ces données incluent, de façon non restrictive, l’heure de la visite, les pages visitées ou ouvertes et la durée d’utilisation de chaque page, l’adresse IP et les données relative à l’appareil utilisé pour accéder au site. Nous pouvons également utiliser d’autres prestataires de services d’analyse des données. Ces prestataires de services peuvent utiliser des cookies, des balises Web et d’autres technologies de collecte de données sur l’utilisation que vous faites de nos services. Les prestataires de services d’analyse des données nous permettent de collecter, suivre et analyser les données relatives à l’utilisation de nos services, afin de mieux comprendre comment les utilisateurs utilisent les services, et d’améliorer l’aspect fonctionnel et la convivialité des services ainsi que d’adapter au mieux les services aux besoins des utilisateurs. En conséquence, certaines données collectées automatiquement sont partagées avec de tels prestataires de services. Ces derniers appliquent leurs propres politiques de confidentialité à leurs services. Vous pouvez demander la liste actuelle des prestataires de services d’analyse des données en nous contactant à l’adresse e-mail privacy@ephesoft.com.

Pourquoi nous utilisons les données personnelles

(i) Nous utilisons les données personnelles que vous nous communiquez directement pour répondre aux objectifs suivants :

  • Vous enregistrer et maintenir votre enregistrement à jour ;
  • Opérer et gérer les services ;
  • Activer certaines fonctionnalités disponibles avec les services ;
  • Développer, améliorer et protéger les services ;
  • Communiquer avec vous ;
  • Éviter, et enquêter sur, une fraude ou toute autre utilisation abusive ;
  • Protéger vos droits et notre propriété ;
  • Réaliser des études de marché ;
  • Réaliser du marketing direct électronique (ou webmarketing), en respectant les lois applicables ;
  • Évaluer et analyser les services ;
  • Réaliser le service à la clientèle ;
  • Permettre aux services professionnels d’exécuter leurs missions ;
  • Garantir le bon fonctionnement et la sécurité des services ;

(ii) Nous utilisons les données personnelles que nous collectons automatiquement pour répondre aux objectifs suivants :

  • Améliorer le service à la clientèle ;
  • Personnaliser l’expérience utilisateur ;
  • Gérer les services ;
  • Activer certaines fonctionnalités disponibles avec les services ;
  • Développer, améliorer et protéger les services ;
  • Réaliser des études de marché ;
  • Évaluer et analyser les services, y compris analyser les tendances quant à l’utilisation des services ;
  • Garantir le bon fonctionnement et la sécurité des services.

Comment nous partageons les données personnelles

Nous ne partageons pas les données personnelles de nos utilisateurs avec des tierces parties en dehors des cas décrits ci-dessous.

Les données personnelles collectées dans le cadre de l’exécution des services peuvent être partagées comme suit :

(i) Données personnelles que vous communiquez

Nous pouvons partager les données personnelles que vous nous communiquez directement, avec les catégories de tierces parties suivantes :

  • Prestataires de services : nous engageons des tierces parties de confiance pour exécuter des fonctions et délivrer des services pour notre compte. Ces fonctions et services incluent, de façon non restrictive, l’hébergement et la maintenance d’infrastructures, de solutions et de bases de données, la gestion de la relation client et la réalisation de campagnes de marketing direct. Nous partageons vos données personnelles avec ces tierces parties, mais uniquement lorsque cela est nécessaire à l’exécution de leurs fonctions et à la délivrance de leurs services, et uniquement dans le respect des obligations contractuelles imposant aux tierces parties de maintenir la confidentialité et la sécurité de vos données personnelles.
  • Partenaires commerciaux, comme les partenaires, dans le respect des lois applicables.
  • Pouvoirs publics, comme les autorités policières : Ephesoft coopère avec les agents de l’État et des autorités policières et avec les agents privés pour faire appliquer et respecter la loi. Nous pouvons partager vos données personnelles avec de tels agents, de notre propre initiative, si nous jugeons cela nécessaire ou approprié en réponse à une réclamation ou à une procédure judiciaire (y compris l’assignation à comparaître), et pour protéger la propriété et les droits d’Ephesoft ou d’une tierce partie, ou la sécurité de la population ou de toute personne, pour éviter ou mettre fin à une activité illégale, immorale ou pouvant faire l’objet d’une poursuite, et pour respecter la loi.
  • Filiales ; ou propriétaire, copropriétaire ou exploitant ultérieur des services et leurs conseillers, suite à fusion d’entreprises, réaménagement de dette, restructuration d’entreprise, vente de tous les passifs et actifs, ou suite à dépôt de bilan ou toute autre réorganisation générale. Ephesoft peut vendre, transférer ou partager certains actifs, ou tous les actifs, dont vos données personnelles, suite à fusion, acquisition, réorganisation ou vente d’actifs, ou suite à dépôt de bilan.

(ii) Données personnelles que nous collectons automatiquement

Les données que nous collectons automatiquement dans le cadre de l’exécution des services peuvent être partagées avec les catégories de tierces parties suivantes :

  • Prestataires de services, comme les entreprises d’analyse des données.
  • Partenaires commerciaux, comme les partenaires, dans le respect des lois applicables.
  • Pouvoirs publics, comme les autorités policières. Ephesoft coopère avec les agents de l’État et des autorités policières et avec les agents privés pour faire appliquer et respecter la loi. Nous pouvons partager vos données personnelles avec de tels agents, de notre propre initiative, si nous jugeons cela nécessaire ou approprié, en réponse à une réclamation ou à une procédure judiciaire (y compris l’assignation à comparaître), et pour protéger la propriété et les droits d’Ephesoft ou d’une tierce partie, ou la sécurité de la population ou de toute personne, pour éviter ou mettre fin à une activité illégale, immorale ou pouvant faire l’objet d’une poursuite, et pour respecter la loi.
  • Filiales ; ou propriétaire, copropriétaire ou exploitant ultérieur des services et leurs conseillers, suite à fusion d’entreprises, réaménagement de dette, restructuration d’entreprise, vente de tous les passifs et actifs, ou suite à dépôt de bilan ou toute autre réorganisation générale. Ephesoft peut vendre, transférer ou partager certains actifs, ou tous les actifs, dont vos données personnelles, suite à fusion, acquisition, réorganisation ou vente d’actifs, ou suite à dépôt de bilan.

De plus, nous pouvons partager des données avec des tierces parties sous une forme agrégée ou anonymisée. Ces données ne constituent alors pas des données personnelles car elles ne permettent pas d’identifier individuellement les utilisateurs.

Vos droits

Vous avez les droits suivants sur les données personnelles que nous détenons :

  • Droit de connaître les données que nous détenons. Si vous souhaitez connaître les données personnelles que nous détenons, veuillez nous contacter en utilisant les coordonnées indiquées à la fin de la présente politique de confidentialité. Nous mettons tout en œuvre pour répondre rapidement aux demandes.
  • Droit de rectifier, supprimer ou mettre à jour les données personnelles incomplètes, erronées, obsolètes ou inutiles. Si vous souhaitez exercer le droit précité, ou si vous avez des questions supplémentaires sur la rectification, la suppression ou la mise à jour des données personnelles que nous détenons, veuillez nous contacter en utilisant les coordonnées indiquées à la fin de la présente politique de confidentialité.
  • Droit de vous opposer au marketing direct. Nous pouvons utiliser vos coordonnées à des fins de marketing direct, par exemple pour vous envoyer des informations commerciales sur nos produits et services. Si vous décidez à tout moment de ne plus recevoir de telles informations ou toute autre communication de notre part, veuillez suivre les instructions de désabonnement jointes à chacune de nos communications. Toutes les communications de marketing direct électronique que vous recevez de notre part, comme les e-mails et les SMS, incluent en effet l’option de ne plus recevoir de telles communications à l’avenir. Si vous avez des questions supplémentaires sur les communications de marketing direct électronique que vous recevez, veuillez nous contacter en utilisant les coordonnées indiquées à la fin de la présente politique de confidentialité.

Sécurité

Ephesoft attache une importance particulière à la préservation de la confidentialité de vos données personnelles. Nous utilisons des mesures administratives, physiques et électroniques conçues pour protéger vos données personnelles contre tout accès non autorisé. Malgré nos efforts de stocker les données personnelles collectées par nous-même et nos services, dans un environnement opérationnel sécurisé non accessible librement, nous ne pouvons garantir la sécurité des données personnelles lors de leur transmission ou de leur stockage sur nos systèmes. De plus, malgré tous nos efforts pour garantir l’intégrité et la sécurité des données personnelles, nous ne pouvons garantir que nos mesures de sécurité empêcheront des tierces parties, comme les dénommés hackers, d’accéder illégalement aux données personnelles. Nous ne garantissons pas la protection de vos données personnelles, et nous ne constituons pas non plus une source de garantie de vos données personnelles, contre la perte, l’utilisation abusive ou l’altération par des tierces parties.

En cas de violation de la sécurité, de la confidentialité ou de l’intégrité des données personnelles électroniques non encryptées que nous détenons, nous ferons tout signalement obligatoire, par e-mail ou par la publication d’un message bien visible sur le site, dans les meilleurs délais et sans délais abusifs, dans le respect (i) des besoins légitimes des autorités policières ou (ii) des mesures nécessaires à la détermination de l’importance de la violation et à la restauration de l’intégrité du système de données.

Lieu de stockage et de traitement des données personnelles

Les données personnelles collectées par Ephesoft peuvent être stockées et traitées dans votre pays, aux États-Unis ou dans tout autre pays où Ephesoft, ses filiales ou ses prestataires de services possèdent des infrastructures. Ephesoft utilise les data centers de Microsoft Azure, Amazon Web Services (AWS), Google Cloud et Hetzner AG, dont les plus gros data centers sont localisés dans les pays suivants : Australie, Autriche, Brésil, Canada, Finlande, France, Allemagne, Hong Kong, Inde, Irlande, Japon, Corée, Malaisie, Pays-Bas, Singapour, Royaume-Uni et États-Unis. Généralement, le lieu de stockage principal est localisé dans le pays du client ou aux États-Unis, et une sauvegarde est souvent faite dans un data center d’un autre pays, selon les conditions du contrat. Les lieux de stockage sont choisis de façon à opérer efficacement, améliorer la performance et créer des redondances pour protéger les données en cas de panne ou autre problème. Nous prenons toutes les mesures pour traiter les données personnelles que nous collectons en vertu de la présente politique de confidentialité, conformément aux dispositions de la présente politique de confidentialité et aux obligations légales du lieu de stockage des données personnelles.

Nous transférons les données personnelles de l’Espace économique européen et de la Suisse vers d’autres pays. Certains de ces pays ne disposent pas d’un niveau de protection des données adéquat selon la Commission européenne. En cas de transfert vers ces pays, nous utilisons plusieurs mécanismes légaux, comme l’établissement de contrats, pour faciliter le respect permanent des droits et exigences de sécurité relatifs à vos données personnelles. Pour en savoir plus sur les décisions rendues par la Commission européenne constatant le caractère adéquat du niveau de protection des données personnelles dans les pays où Ephesoft traite les données personnelles, consultez le site internet :

https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

Ephesoft Inc respecte le bouclier de protection des données, mieux connu sous le nom de « Privacy Shield », entre l’UE et les États-Unis ainsi que le « Privacy Shield » entre la Suisse et les États-Unis. Établis par le Département du Commerce américain, ces dispositifs d’auto-certification guident les entreprises établies aux États-Unis en termes de collecte, utilisation et conservation des données personnelles transférés de l’UE et de la Suisse vers les États-Unis. Ephesoft Inc a certifié au Département du Commerce américain adhérer aux principes des « Privacy Shield ». Si des agents de tierces parties traitent les données personnelles que nous détenons sans respecter les principes de l’un des « Privacy Shield », nous sommes légalement responsables, à moins de prouver ne pas être responsable de l’évènement à l’origine du préjudice. Les filiales américaines d’Ephesoft Inc soumises aux pouvoirs de contrôle habilités, et identifiées lors de la soumission de notre auto-certification, adhèrent aux principes des « Privacy Shield ».

En cas de conflit entre les termes de la présente politique de confidentialité et les principes des « Privacy Shield », les principes des « Privacy Shield » prévalent. Pour en savoir plus sur les « Privacy Shield », veuillez consulter le site internet https://www.privacyshield.gov.

Si vous avez une question ou une réclamation à faire sur la participation de Ephesoft au « Privacy Shield » UE-États-Unis ou Suisse-États-Unis, nous vous encourageons à nous contacter à l’adresse e-mail privacy@ephesoft.com. Pour toute réclamation sur le « Privacy Shield » ne pouvant pas être résolue directement par Ephesoft, nous avons choisi de coopérer avec les autorités européennes chargées de la protection des données ou avec une commission établie par ces dernières pour résoudre les conflits. Veuillez nous contacter pour être orienté(e) vers le bon interlocuteur au sein des autorités européennes chargées de la protection des données. Comme le décrit en détail le « Privacy Shield », un arbitrage exécutoire peut avoir lieu pour résoudre les réclamations non résolues par d’autres moyens. Ephesoft est soumise aux pouvoirs de contrôle et d’exécution de la Commission Fédérale du Commerce (« FTC »).

Liens vers d’autres sites internet

Notre site contient des liens vers d’autres sites internet. Le fait d’insérer un lien pointant vers un site internet ne signifie pas que nous sommes affiliés à la tierce partie responsable de ce site internet. Nous n’avons aucun contrôle sur les sites internet de tierces parties. Ces sites internet peuvent stocker leurs propres cookies ou d’autres fichiers sur votre appareil, collecter des données personnelles ou vous demander de communiquer des données personnelles. La présente politique de confidentialité s’applique aux données personnelles que nous traitons dans le cadre de l’exécution de nos services. Elle ne s’applique pas aux liens vers les sites internet ou services de tierces parties sur lesquels vous pouvez cliquer lors de l’utilisation de nos services. Chaque site internet suit des règles différentes en termes d’utilisation et de partage des données personnelles que vous communiquez. Nous vous encourageons à lire la politique de confidentialité des autres sites internet que vous consultez. Veuillez noter que nous ne sommes pas responsables des pratiques de tierces parties en termes de protection de la vie privée.

Transferts internationaux des données personnelles

Certains éléments des services peuvent être hébergés sur des serveurs localisés hors de votre pays de résidence. En particulier, les services sont hébergés sur des serveurs localisés aux États-Unis. Les lois applicables à la protection des données personnelles hors de votre pays de résidence peuvent être différentes des lois applicables dans votre pays de résidence. En particulier, si vous résidez au sein de l’Union Européenne, veuillez noter que les données que nous collectons sont transférées hors de l’Union Européenne et de l’Espace économique européen. Vous consentez au transfert de vos données personnelles hors de votre pays de résidence, et le cas échéant, hors de l’Union Européenne.

Résidents de Californie

En vertu des lois de californie, les résidents californiens ayant établi une relation commerciale avec Ephesoft peuvent s’opposer au partage des données personnelles détenues par Ephesoft avec des tierces parties à des fins de marketing direct. Si vous choisissez de vous opposer à tout moment à un tel partage, même après avoir d’abord donné votre accord, contactez-nous à l’adresse e-mail privacy@ephesoft.com.

Protection des données personnelles des enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment les données personnelles d’enfants de moins de 13 ans. Si vous avez moins de 13 ans, merci de ne pas utiliser nos services et de ne communiquer aucune donnée personnelle, même si le site vous y invite. Si vous avez moins de 13 ans et que vous avez fourni des données personnelles, demandez à votre père et/ou votre mère ou votre tuteur d’en informer Ephesoft et nous supprimerons aussitôt toutes ces données personnelles.

Coordonnées

Si vous avez des questions, des commentaires ou des inquiétudes concernant la présente politique de confidentialité, la protection de vos données personnelles en lien avec l’utilisation de nos services, ou la protection des données personnelles que nous détenons à votre sujet, veuillez nous contacter à l’adresse e-mail privacy@ephesoft.com ou à l’adresse postale Ephesoft Inc, 8707 Research Drive, Irvine, California 92618 États-Unis. Nous mettons tout en œuvre pour résoudre rapidement tout problème qui nous est communiqué.