Efficlose

Conditions de traitement des données

Conditions de traitement des données d'Efficlose. Découvrez comment nous traitons et protégeons vos données conformément au RGPD et autres réglementations.

Dernière mise à jour : 24 février 2025

Les présentes Conditions de traitement des données constituent un accord contractuel entre vous et FireAce Solutions s.r.o. (avec ses sociétés affiliées, « FireAce Solutions », « nous », « notre » ou « nos ») régissant le traitement des données personnelles via notre plateforme, services, logiciels, applications mobiles, contenus et tous services associés (l'« Application » ou le « Site », et ensemble les « Services »).

Les présentes Conditions de traitement des données complètent et font partie des Conditions d'utilisation et de la Politique de confidentialité.

1. Définitions

Aux fins des présentes Conditions de traitement des données :

  • « Responsable du traitement » désigne l'entité qui détermine les finalités et les moyens du traitement des données personnelles.
  • « Lois sur la protection des données » désigne toutes les lois et réglementations applicables relatives à la vie privée ou à la protection des données, notamment le RGPD, le CCPA et autres lois applicables.
  • « RGPD » désigne le Règlement général sur la protection des données (UE) 2016/679.
  • « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.
  • « Sous-traitant » (Processor) désigne une entité qui traite des données personnelles pour le compte du Responsable du traitement.
  • « Traitement » désigne toute opération effectuée sur des données personnelles (collecte, enregistrement, organisation, stockage, adaptation, consultation, utilisation, divulgation, restriction, effacement ou destruction).
  • « Sous-traitant ultérieur » désigne tout sous-traitant engagé par FireAce Solutions pour traiter des données personnelles.

2. Rôles et responsabilités

2.1 Responsable du traitement et sous-traitant

Dans la mesure où FireAce Solutions traite des données personnelles fournies par le Client dans le cadre des Services, le Client est le Responsable du traitement et FireAce Solutions est le Sous-traitant. Le Client s'engage à respecter ses obligations en tant que Responsable du traitement au titre des Lois sur la protection des données et des instructions qu'il donne à FireAce Solutions.

2.2 Instructions de traitement

FireAce Solutions ne traitera les données personnelles que conformément aux instructions documentées du Client, sauf obligation contraire prévue par la loi. Le Client mandate FireAce Solutions pour traiter les données personnelles afin de fournir les Services conformément aux Conditions d'utilisation et aux présentes Conditions de traitement des données.

3. Détails du traitement des données

3.1 Nature et finalité du traitement

FireAce Solutions traite les données personnelles aux fins de fournir les Services, qui comprennent l'enregistrement, la transcription, le résumé, l'analyse des conversations et l'intégration avec des applications et services tiers.

3.2 Types de données personnelles

Les types de données personnelles traitées peuvent inclure :

  • Coordonnées (nom, e-mail, numéro de téléphone)
  • Identifiants de compte
  • Enregistrements vocaux et transcriptions
  • Données de réunions et de calendrier
  • Contenu utilisateur et communications
  • Données d'utilisation et d'analyse
  • Adresses IP et informations sur l'appareil

3.3 Personnes concernées

Les données personnelles traitées concernent notamment :

  • Les employés et prestataires du Client
  • Les clients et prospects du Client
  • Les participants aux réunions
  • Toute autre personne dont les données sont soumises aux Services

3.4 Durée du traitement

FireAce Solutions traitera les données personnelles pendant la durée de l'accord entre le Client et FireAce Solutions, sauf disposition légale contraire.

4. Obligations du Client

Le Client garantit que :

  • Il dispose de tous les droits nécessaires et a obtenu tous les consentements nécessaires pour fournir les données personnelles à FireAce Solutions ;
  • Ses instructions de traitement sont conformes aux Lois sur la protection des données ;
  • Il a fourni aux personnes concernées une information appropriée sur le traitement de leurs données ;
  • Le cas échéant, il a obtenu un consentement valide des personnes concernées pour l'enregistrement des conversations.

5. Obligations de FireAce Solutions

5.1 Conformité aux instructions

FireAce Solutions s'engage à :

  • Traiter les données personnelles uniquement sur instruction documentée du Client ;
  • S'assurer que les personnes autorisées à traiter les données personnelles sont soumises à des obligations de confidentialité ;
  • Notifier le Client si, de l'avis de FireAce Solutions, une instruction enfreint les Lois sur la protection des données.

5.2 Mesures de sécurité

FireAce Solutions met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :

  • Chiffrement des données personnelles en transit et au repos ;
  • Évaluations de sécurité et tests d'intrusion réguliers ;
  • Contrôles d'accès et mécanismes d'authentification ;
  • Surveillance de la sécurité et procédures de gestion des incidents ;
  • Sauvegardes régulières et capacités de reprise après sinistre ;
  • Formation des employés à la protection et à la sécurité des données.

5.3 Sous-traitants ultérieurs

FireAce Solutions peut recourir à des sous-traitants ultérieurs pour traiter les données personnelles. FireAce Solutions s'engage à :

  • Tenir une liste des sous-traitants ultérieurs ;
  • Informer le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants ultérieurs ;
  • S'assurer que les sous-traitants ultérieurs sont liés par des obligations de protection des données équivalentes à celles des présentes Conditions ;
  • Rester responsable des actes et omissions de ses sous-traitants ultérieurs.

Les sous-traitants ultérieurs actuels peuvent inclure :

  • Fournisseurs d'infrastructure cloud (ex. AWS, Google Cloud, Azure)
  • Fournisseurs de services d'IA et de transcription
  • Fournisseurs de services d'authentification
  • Fournisseurs de services d'analyse

5.4 Droits des personnes concernées

FireAce Solutions notifiera le Client dans les meilleurs délais, dans la mesure permise par la loi, si elle reçoit une demande d'une personne concernée d'exercer ses droits au titre des Lois sur la protection des données, et apportera une assistance raisonnable au Client pour lui permettre d'y répondre.

5.5 Notification en cas de violation de données

FireAce Solutions notifiera le Client sans délai indu après avoir pris connaissance d'une violation de données personnelles affectant les données du Client. Cette notification inclura : la nature de la violation ; les catégories et le nombre approximatif de personnes concernées et d'enregistrements concernés ; les conséquences probables ; les mesures prises ou proposées pour remédier à la violation et en atténuer les effets.

5.6 Assistance au Client

FireAce Solutions apportera une assistance raisonnable au Client pour : les analyses d'impact relatives à la protection des données ; les consultations avec les autorités de contrôle ; la mise en œuvre de mesures de sécurité appropriées ; la réponse aux demandes des personnes concernées.

6. Transferts de données

6.1 Transferts internationaux

Les données personnelles peuvent être transférées vers et traitées dans des pays en dehors de l'Espace économique européen (EEE), notamment les États-Unis. FireAce Solutions garantit la conformité de ces transferts aux Lois sur la protection des données via : les clauses contractuelles types approuvées par la Commission européenne ; les décisions d'adéquation ; la conformité au cadre EU-U.S. Data Privacy Framework ; d'autres mécanismes de transfert licites.

6.2 Certification Data Privacy Framework

FireAce Solutions se conforme au cadre EU-U.S. Data Privacy Framework (EU-U.S. DPF), à l'extension britannique et au Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) tels qu'établis par le département américain du Commerce.

7. Conservation et suppression des données

7.1 Conservation

FireAce Solutions conserve les données personnelles pendant la durée nécessaire à la fourniture des Services et au respect des obligations légales. Le Client peut configurer les paramètres de conservation dans les Services.

7.2 Suppression

À la résiliation ou à l'expiration de l'accord, FireAce Solutions, au choix du Client : supprimera toutes les données personnelles ; ou restituera toutes les données personnelles au Client dans un format couramment utilisé. FireAce Solutions supprimera les copies existantes sauf si la loi applicable exige un stockage prolongé. Le Client reconnaît que les données supprimées peuvent persister dans les sauvegardes jusqu'à 90 jours.

8. Audits et conformité

8.1 Droits d'audit

FireAce Solutions mettra à la disposition du Client toutes les informations nécessaires pour démontrer la conformité aux présentes Conditions et permettra et contribuera aux audits, y compris inspections, menés par le Client ou un auditeur mandaté par le Client.

8.2 Certifications

FireAce Solutions maintient des certifications et programmes de conformité reconnus, pouvant inclure : SOC 2 Type II ; ISO 27001 ; conformité RGPD ; certification Privacy Shield / Data Privacy Framework.

9. Traitement par intelligence artificielle

9.1 Services IA

FireAce Solutions peut utiliser l'intelligence artificielle et l'apprentissage automatique pour fournir certaines fonctionnalités des Services, notamment la transcription, le résumé et l'analyse.

9.2 Utilisation des données par l'IA

Les données personnelles traitées via les services IA sont utilisées uniquement pour fournir les fonctionnalités demandées au Client. FireAce Solutions n'utilise pas les données personnelles du Client pour entraîner des modèles d'IA généralisés, sauf : pour la personnalisation et les améliorations spécifiques à l'organisation du Client ; avec le consentement explicite du Client.

9.3 Sous-traitants IA

Lorsque les services IA sont fournis par des sous-traitants ultérieurs tiers, FireAce Solutions s'assure que : ces sous-traitants respectent les présentes Conditions ; les données personnelles sont traitées conformément aux instructions du Client ; des garanties appropriées sont en place pour protéger les données personnelles.

10. Intégration Google Workspace

10.1 Données Google Calendar et Workspace

FireAce Solutions accède aux événements Google Calendar et autres données Workspace uniquement pour fournir les Services, notamment : afficher les événements dans le tableau de bord ; fournir une assistance pilotée par l'IA selon le contexte des événements ; intégrer réunions et planification.

10.2 Exigences d'utilisation limitée

L'utilisation par FireAce Solutions des informations reçues des API Google respecte la Politique d'utilisation des données utilisateur des API Google, y compris les exigences d'utilisation limitée. FireAce Solutions : n'utilise pas les données Google Workspace à des fins publicitaires ; n'utilise pas les données Google Workspace pour entraîner des modèles IA/ML généralisés ; ne traite les données que pour fournir ou améliorer les fonctionnalités des Services ; ne transfère les données à des tiers que dans la mesure nécessaire pour fournir les Services ou lorsque la loi l'exige.

11. Consentement à l'enregistrement

11.1 Responsabilité du Client

Le Client est seul responsable d'obtenir tous les consentements nécessaires et de fournir les informations appropriées avant d'enregistrer toute conversation ou réunion via les Services.

11.2 Exigences de consentement

Le Client doit assurer la conformité avec toutes les lois applicables en matière d'enregistrement, qui peuvent exiger : le consentement préalable de toutes les parties enregistrées (juridictions à consentement biparti ou multiparti) ; une information claire sur le fait qu'un enregistrement a lieu ; des mécanismes de refus lorsque la loi l'exige.

11.3 Fonctionnalités FireAce Solutions

FireAce Solutions peut fournir des fonctionnalités pour faciliter la gestion du consentement (notifications d'enregistrement, etc.), mais le Client reste seul responsable de la conformité légale.

12. Responsabilité et indemnisation

12.1 Responsabilité

La responsabilité de chaque partie au titre des présentes Conditions de traitement des données est soumise aux limitations de responsabilité prévues dans les Conditions d'utilisation.

12.2 Indemnisation

Le Client indemnisera et dégagera FireAce Solutions de toute réclamation, dommage, perte ou dépense résultant de : la violation par le Client des Lois sur la protection des données ; des instructions de traitement du Client qui violent ces lois ; du défaut du Client d'obtenir les consentements nécessaires ou de fournir les informations requises.

13. Durée et résiliation

Les présentes Conditions de traitement des données restent en vigueur tant que FireAce Solutions traite des données personnelles pour le compte du Client. À la résiliation, les dispositions de suppression des données de la section 7 s'appliquent.

14. Modifications des présentes Conditions

FireAce Solutions peut mettre à jour les présentes Conditions de traitement des données pour refléter les changements : des Lois sur la protection des données ; des Services ; des pratiques de traitement des données de FireAce Solutions. FireAce Solutions informera le Client des modifications substantielles ; la poursuite de l'utilisation des Services par le Client vaut acceptation des conditions mises à jour.

15. Droit applicable et litiges

Les présentes Conditions de traitement des données sont régies par le droit indiqué dans les Conditions d'utilisation. Tout litige découlant des présentes sera réglé conformément aux dispositions de règlement des litiges des Conditions d'utilisation.

16. Coordonnées

Pour toute question sur les présentes Conditions de traitement des données ou les pratiques de traitement des données :

E-mail : [email protected] ou [email protected]

Adresse : FireAce Solutions s.r.o., Sokolovská 428/130, Karlín, 186 00 Praha 8, République tchèque

Délégué à la protection des données : Pour les demandes liées au RGPD : [email protected]

Dernière mise à jour : 24 février 2025

Les présentes Conditions de traitement des données prennent effet à la date du premier accès ou de la première utilisation des Services par le Client et restent en vigueur pendant la durée de l'accord entre le Client et FireAce Solutions.