Déclaration de confidentialité

Déclaration de confidentialité

Considérant que :

  • Le droit à la vie privée est un droit fondamental établi par l'article 12 de la Déclaration universelle des droits de l'homme de 1948,
  • Les libertés des personnes concernées sont soumises aux menaces des technologies et des usages économiques,
  • La conduite des affaires est de plus en plus soumise à des lois et règlements qui régissent le traitement des données personnelles,
  • Les principes et règles régissant le traitement des données à caractère personnel doivent respecter les libertés et droits fondamentaux des personnes concernées, indépendamment de leur nationalité ou de leur lieu de résidence,

Cette déclaration de confidentialité est établie.

Ce document est la déclaration de confidentialité de :

The DataInstitute
Editeur de la plateforme Digit-Spot
Société par actions simplifiée au capital de 5000 €
Immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 852 104 561
Siège Social 59, Rue de Ponthieu, 75008 Paris, France

Cette déclaration de confidentialité s'applique à la plate-forme Digit-Spot, y compris :

  • Vers le site web : https://www.digit-spot.com
  • Vers l'application web : https://www.digit-spot.com/app

Son but est d'exposer aux Utilisateurs :

  • Les données personnelles collectées et les raisons de leur collecte
  • Les traitements effectués sur ces données et les responsabilités associées
  • Les droits conférés aux Utilisateurs, par la réglementation lorsqu'elle existe ou par l'éditeur de la plateforme le cas échéant, et la manière de les exercer ;
  • Les mesures techniques et organisationnelles mises en œuvre par l'éditeur de la plateforme pour protéger les droits des Utilisateurs.

Il est complété par :

  • Les mentions légales que les utilisateurs peuvent consulter à l'adresse suivante : https://www.digit-spot.com/legal.
  • La déclaration de non-responsabilité, que les utilisateurs peuvent consulter à l'adresse https://www.digit-spot.com/disclaimer.
  • L'avis d'utilisation des cookies, que les utilisateurs peuvent consulter sur https://www.digit-spot.com/cookies.

Digit-Spot est une plateforme de services destinée aux entreprises, plus particulièrement aux cabinets d'expertise comptable et aux services comptables des entreprises. Elle fonctionne sur le principe de la souscription de services contre paiement. Dans le cadre de son fonctionnement, la plateforme collecte trois grandes catégories de données personnelles.

1. Données personnelles d'abonnement et de connexion

La souscription est faite au nom d'un organisme (entreprise ou administration). Il est réalisé par une personne physique qui est l'administrateur contractuel. Lors de cette souscription, la plateforme collecte :

  • Les données d'identification personnelle (nom, prénom et fonction) et les données de contact (numéro de téléphone et adresse électronique), qui attestent que la personne physique qui souscrit au nom de l'organisation existe bel et bien et que les informations qu'elle a fournies sont valables.
  • Les informations de connexion personnelles (adresse électronique et mot de passe), qui permettront à l'administrateur du contrat d'accéder à la plate-forme pour consulter les informations relatives au contrat ou créer des administrateurs fonctionnels.

L'administrateur du contrat crée des administrateurs fonctionnels, qui à leur tour créent des administrateurs opérationnels, qui enfin créent des utilisateurs. Pour chacun de ces profils, la plateforme collecte des données personnelles d'identification, de contact et de connexion.

2. Données personnelles relatives aux transactions et à l'utilisation

En fonction du profil et des services souscrits, l'Utilisateur peut être amené à :

  • Gérer (importer, exporter, déplacer, supprimer, etc.) les documents comptables dans le coffre-fort numérique.
  • Gérer les utilitaires de productivité et de communication

Dans ce contexte, la plateforme collecte des informations d'utilisation (date de connexion, heure et nature de la transaction).

3. Données d’assistance et de support

Enfin, la plateforme collecte des données personnelles lorsque :

  • L'utilisateur contacte l'équipe d'assistance technique (nom, prénom, société, adresse électronique, numéro de téléphone, date de contact, motif du contact, description du cas technique, description de la réponse) ;
  • L'utilisateur contacte l'équipe d'assistance commerciale (nom, prénom, société, adresse électronique, numéro de téléphone, date de contact, raison du contact, description du cas commercial, description de la réponse).

La plateforme effectue diverses opérations sur les données personnelles au moyen de procédés automatisés. Ces opérations comprennent la collecte, l'enregistrement, l'organisation, la conservation, la modification, la consultation, l'utilisation, la transmission et la destruction.

La plateforme ne prévoit pas d'extraire, de faire correspondre ou de profiler les données personnelles collectées.

Dans le cadre du traitement prévu, la plateforme s'efforce de respecter les principes généralement admis de protection des données personnelles et de la vie privée ainsi que les principes du règlement sur la protection des données, notamment :

  • Licéité, loyauté et transparence : Le traitement effectué est réalisé dans le cadre contractuel établi avec l'organisme de l'Utilisateur, dont le présent document fait partie. Toute collecte supplémentaire (enquête, newsletter, proposition de nouveaux services, etc. ) se fait avec le consentement de l'Utilisateur.
  • Limitation des finalités : le traitement est effectué pour répondre à une ou plusieurs finalités déterminées dans le contrat d'utilisation accepté par l'organisation de l'Utilisateur. Les données collectées ne sont pas traitées ultérieurement de manière incompatible avec les finalités contractuelles.
  • Minimisation de la collecte de données : seules les données nécessaires à la bonne exécution des objectifs sont collectées.
  • Limitation de la durée de conservation des données : les données sont conservées pendant une durée limitée. L'Utilisateur est informé des critères utilisés pour déterminer la durée de conservation. Cette obligation s'applique à la période pendant laquelle les données collectées sont conservées dans un format identifiable. Elle s'applique également aux cookies utilisés.
  • Intégrité et confidentialité des données collectées et traitées : En tant que responsable des traitements mis en œuvre pour fournir les services proposés par la plateforme, l'éditeur garantit l'intégrité et la confidentialité des données collectées, y compris dans les échanges internes à son organisation. Les tiers sous-traitants ont été sélectionnés sur la base de leur capacité à garantir l'intégrité et la confidentialité des données auxquelles ils ont accès,

La plateforme met en œuvre des cookies qui collectent des données personnelles pour :

  • Simplifier l'utilisation : limiter la ressaisie du mot de passe et permettre une authentification rapide, lier les actions effectuées pendant une session, stocker et gérer les préférences de navigation, etc.
  • Comprendre les comportements des utilisateurs : identifier leur origine, les pages qu'ils consultent, l'ordre des clics, les liens sur lesquels ils cliquent, le temps passé sur une page, etc.

L'Utilisateur ne pourra pas agir sur les cookies " essentiels " au bon fonctionnement de la plateforme. En revanche, il pourra exprimer son consentement préalable au chargement des cookies non essentiels.

The DataInstitute, éditeur de la plateforme, est responsable du traitement des données personnelles sur la plateforme. A ce titre, il est responsable de :

  • Déterminer les objectifs pour lesquels la plate-forme collecte des données personnelles ;
  • Mobiliser les moyens techniques et organisationnels au service des traitements mis en œuvre et de la protection des données personnelles collectées ;
  • Garantir le bon usage, l'exercice et le respect des droits des Utilisateurs ;
  • notifier les utilisateurs en cas de rectification ou de suppression de leurs données personnelles, sauf si cela implique des formalités, des coûts et des démarches disproportionnés.

Ces capacités comprennent le contrôle de la sous-traitance pour :

- Services d'hébergement fournis par :

Microsoft Privacy, Microsoft Corporation,
One Microsoft Way, Redmond, Washington 98052, États-Unis.
Téléphone : +1 (425) 882 8080.

Microsoft Ireland Operations Limited,
à l'attention de : Délégué à la protection des données,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.
Téléphone : +353 1 706 3117.

- Services de paiement fournis par :

Stripe, Inc.
354, boulevard Oyster Point
South San Francisco, Californie, 94080, USA
Attention : Stripe Legal

Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande
Attention : Stripe Legal

- Les services d'e-mailing fournis par :

Twilio Inc,
375 Beale Street, Suite 300, San Francisco, CA 94105

Twilio Ireland Limited,
25-28 North Wall Quay, Dublin 1, Irlande

- Services de gestion du consentement aux cookies fournis par :

CookieFirst par Digital Data Solutions B.V.
Plantage Middenlaan 42a
1018 DH Amsterdam
Numéro KvK : 75762277
legal@cookiefirst.com

L'utilisateur a le droit de :

  • Consulter, mettre à jour, modifier ou demander la suppression des données personnelles collectées par la plateforme ;
  • Demander la portabilité des données personnelles ;
  • Demander la limitation ou l'opposition au traitement de ses données par la plateforme, sans que celle-ci puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, qui peuvent prévaloir sur les intérêts et les droits et libertés de l'Utilisateur ;
  • Saisir une autorité compétente s'il estime que la plateforme porte atteinte à ses droits ;
  • Gérer vos préférences concernant l'utilisation des cookies.

Pour exercer ses droits, l'utilisateur peut demander :

  • The DataInstitute
    • Par courriel à : dpo@digit-spot.com
    • Par courrier à : The DataInstitute, Attn : Data Protection Officer, 59, Rue de Ponthieu, 75008 Paris
  • L'autorité compétente du siège social de The DataInstitute, le cas échéant.

La majorité des données collectées par la plateforme sont non sensibles, car leur diffusion ou leur accès non autorisé a un impact négligeable sur les personnes concernées ou leur organisation. Il peut s'agir de :

  • Données publiques telles que le nom et le prénom de l'utilisateur.
  • Données à usage interne (au sein de l'organisation de l'éditeur) telles que l'adresse électronique professionnelle de l'utilisateur, l'affectation de l'utilisateur à une étude, les réponses fournies par l'utilisateur dans une étude, etc.

La plateforme collecte également certaines données sensibles, c'est-à-dire des données pour lesquelles un accès ou une diffusion non autorisés ont un impact significatif sur les personnes concernées. Il peut s'agir de données de connexion (mot de passe), de données de localisation (lieu de connexion, origine, etc.), de données d'identification (adresse IP, etc.), etc.

L'éditeur met en œuvre des mesures appropriées pour :

  • Organiser la protection de la vie privée et la gestion des risques liés à la vie privée
  • Analyser les risques et les impacts des nouveaux traitements sur la vie privée
  • Veiller à la mise en œuvre de mesures juridiques garantissant le respect des principes généralement admis, y compris le recueil du consentement ;
  • Assurer la mise en œuvre de mesures de sécurité pour minimiser les données personnelles collectées, atténuer les impacts sur la vie privée, atténuer les sources de risque et réduire les vulnérabilités (logiciels, matériels, canaux informatiques, personnes, etc.)

En outre, la plateforme met en œuvre divers moyens techniques, non exclusifs des données personnelles, pour assurer la protection et la sécurité des données, notamment :

  • Certificats numériques, pour garantir la sécurité de la connexion Internet et la protection des données sensibles transmises entre deux systèmes ;
  • Pare-feu, pour se protéger contre les injections SQL, l'exécution de scripts site à site, les attaques par injection de commandes, les requêtes cachées, les violations du protocole http, les crawlers et les scanners, etc.
  • Etc.

Cette déclaration de confidentialité peut être consultée à tout moment à l'adresse suivante : https://www.digit-spot.com/privacy.

L'éditeur de la Plateforme se réserve le droit de modifier la présente Déclaration de confidentialité afin d'assurer le respect de la législation applicable ou de refléter les changements intervenus dans le fonctionnement de la Plateforme. Par conséquent, l'Utilisateur est invité à consulter régulièrement la présente Déclaration de confidentialité afin d'être informé des dernières modifications. Toutefois, en cas de modification substantielle de cette Déclaration, l'Utilisateur en sera informé par un message défilant sur le site.

L'utilisateur est informé que la présente déclaration de confidentialité a été mise à jour le : 06 Septembre 2022.

En naviguant sur le site et dans l'Espace Client, l'Utilisateur certifie avoir lu et compris la présente Déclaration de confidentialité et en accepter les termes et conditions, en ce qui concerne la collecte et le traitement de ses données personnelles.