1. Informations générales

Vous trouverez ici des informations générales sur nous et les Services.

1.1. À propos de la politique de confidentialité

La présente politique de confidentialité (la "Politique de Confidentialité") régit le traitement des données personnelles collectées auprès des utilisateurs individuels ("vous" et "votre") par le biais des sites web et des logiciels suivants :

Le site web happyweb.io ;
Le site web thomasporhel.com ;
Le site web revenewlab.com ;
Le logiciel Growllowing (growllowing.com) ;
Le logiciel Synapteams (synapteams.com) ; et
Le logiciel Crobots (crobots.tools) (collectivement, les "Services").

La Politique de Confidentialité ne couvre pas les sites Web, les applications ou les logiciels de tiers qui s'intègrent aux Services ou à tout autre produit ou service de tiers.

1.2. Responsable du traitement des données

Les Services sont détenus et exploités par Happyweb Consulting SAS ayant une adresse au 817 706 195 R.C.S. Montpellier, VIR-0178 1400 Rue de la castelle, 34070 Montpellier, France (" nous ", " notre " et " nos ").

1.3. Mineurs

Les Services ne sont pas destinés à être utilisés par des personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment des données personnelles appartenant à des personnes de moins de 18 ans. Si vous apprenez qu'une telle personne nous a fourni ses données personnelles et que vous êtes un parent ou un tuteur légal de cette personne, veuillez nous contacter immédiatement et nous supprimerons les données personnelles de l'enfant de nos systèmes.

1.4. Durée et résiliation

La Politique de Confidentialité entre en vigueur à la dernière mise à jour indiquée plus haut et reste valable jusqu'à sa résiliation ou sa mise à jour par nos soins.

1.5. Modifications

La Politique de Confidentialité peut être modifiée pour tenir compte des changements dans nos pratiques commerciales, des fonctionnalités de nos sites web et de nos logiciels, des lois, des règlements et des normes industrielles. La version modifiée de la Politique de Confidentialité sera publiée sur cette page et, si nous disposons de votre adresse électronique, nous vous enverrons un avis sur toutes les modifications que nous avons apportées. Nous vous encourageons à consulter notre Politique de Confidentialité pour rester informé. En cas de modifications importantes de la Politique de Confidentialité ou, lorsque la loi applicable l'exige, nous pouvons demander votre consentement.

1.6. Notre rôle en tant que processeur de données

Nous pouvons agir en qualité de processeur de données dans des situations où, dans le cadre des services fournis par l'intermédiaire des Services, nos clients téléchargent ou génèrent des données et des fichiers numériques (les " Données de Service ") et que ces Données de Service contiennent des données personnelles. Nous ne possédons pas, ne contrôlons pas et ne prenons pas de décisions concernant les données personnelles incluses dans les Données de Service et ces données personnelles sont traitées uniquement conformément aux instructions de notre client. Nos clients agissent en tant que contrôleurs de données et ils sont responsables de décider quelles données personnelles doivent être collectées auprès des personnes concernées et comment ces données doivent être traitées. Lorsque nous agissons en qualité de sous-traitant des données, nous nous conformons aux obligations des sous-traitants des données. En outre, afin de garantir que les données personnelles sont traitées conformément aux normes les plus strictes en matière de protection des données, nous fournissons un accord de traitement des données (le “DPA") basé sur les clauses contractuelles types de l'UE. Vous pouvez recevoir une copie de notre DPA pour conclusion en nous contactant à privacy@happyweb.io.

2. Quelles sont les données que nous collectons ?

Nous expliquons ici en détail quelles données personnelles nous collectons, à quelles fins nous les utilisons, quelles données techniques sont collectées automatiquement lorsque vous utilisez les Services, et comment nous communiquons avec vous.

2.1. Sources des données personnelles

Nous obtenons vos données personnelles à partir des catégories de sources suivantes :

Directement de votre part. Par exemple, si vous soumettez vos données personnelles lorsque vous enregistrez votre compte d'utilisation, concluez un contrat de service avec nous ou nous contactez ;
Directement ou indirectement par le biais de votre activité sur les Services. Lorsque vous utilisez les Services, nous recueillons automatiquement des informations techniques sur votre utilisation des Services au moyen de cookies et de services d'analyse ; et
Par des tiers. Nous pouvons recevoir des informations vous concernant de la part de tiers auxquels vous avez précédemment fourni vos données personnelles, si ces tiers ont une base légale pour nous divulguer vos données personnelles (par exemple, à des fins de traitement des paiements).

2.2. Collecte des données personnelles

Nous nous conformons aux principes de minimisation des données. Cela signifie que nous ne collectons qu'une quantité minimale de données personnelles nécessaires à votre utilisation des Services. Nous utilisons vos données personnelles à des fins limitées, spécifiées et légitimes explicitement mentionnées dans la présente Politique de confidentialité. Par exemple, nous ne les utilisons que pour vous fournir un accès aux Services, maintenir et améliorer les Services, répondre à vos demandes et poursuivre nos intérêts légitimes. Nous ne réutilisons pas vos données personnelles. Cela signifie que nous ne les utilisons pas à des fins différentes de celles pour lesquelles elles ont été fournies. Vous trouverez ci-dessous un aperçu des types de données à caractère personnel que nous collectons, des objectifs pour lesquels nous les utilisons et des bases juridiques sur lesquelles nous nous appuyons pour les traiter.

• Newsletter. Lorsque vous vous abonnez à notre newsletter, nous recueillons votre nom et votre adresse électronique. Nous utilisons ces informations pour vous envoyer notre newsletter. La base juridique sur laquelle nous nous appuyons est "votre consentement". Nous conservons votre nom et votre adresse électronique dans notre base de données jusqu'à ce que vous vous désabonniez de notre newsletter.
• Devis. Lorsque vous nous demandez un devis, nous recueillons votre nom, votre adresse électronique et des informations sur votre projet. Nous utilisons ces informations pour vous fournir le devis demandé et vous contacter, si nécessaire. La base juridique sur laquelle nous nous appuyons est "votre consentement". Nous conservons vos données personnelles dans notre base de données jusqu'à ce que vous cessiez de communiquer avec nous.
• Contrats. Lorsque vous concluez un contrat de service avec nous, nous recueillons votre nom, votre adresse électronique, votre raison sociale, votre adresse professionnelle, votre numéro d'immatriculation, votre numéro de TVA et des informations sur votre projet. Nous utilisons ces données pour vous fournir les services demandés, tenir nos registres commerciaux et nous conformer à nos obligations légales. Les bases juridiques sur lesquelles nous nous appuyons sont " l'exécution d'un contrat ", " le respect de nos obligations légales " et " la poursuite de nos intérêts commerciaux légitimes " (c'est-à-dire l'administration de notre entreprise). Nous conservons vos données personnelles dans notre base de données jusqu'à ce que vous résiliez votre contrat de service avec nous, sauf si les lois applicables nous obligent à conserver vos données personnelles plus longtemps.
• Paiements. Lorsque vous effectuez un paiement, nous recueillons vos données personnelles, telles que votre nom complet, votre adresse de facturation, les détails du paiement (par exemple, le numéro de la carte de crédit, le code CVV, le mois et l'année d'expiration) et l'adresse IP. Vos données de paiement sont utilisées pour traiter les paiements et tenir nos registres comptables. Les bases juridiques sur lesquelles nous nous appuyons sont " l'exécution de nos obligations contractuelles " et " la poursuite de nos intérêts légitimes " (c'est-à-dire l'administration et la protection de notre activité). Nous conservons ces données pendant la période prescrite par la loi.
• Demandes de renseignements. Lorsque vous nous contactez par e-mail ou par l'intermédiaire des Services, nous recueillons votre prénom, votre nom, votre adresse e-mail et toute information que vous décidez d'inclure dans votre message. Nous utilisons ces données pour répondre à vos demandes et vous fournir les informations demandées. Les bases juridiques sur lesquelles nous nous appuyons sont "la poursuite de nos intérêts légitimes" (c'est-à-dire le développement et la promotion des services) et "votre consentement" (pour les données personnelles facultatives). Nous conserverons ces données jusqu'à ce que vous cessiez de communiquer avec nous.
• Cookies. Lorsque vous naviguez sur les Services, nous recueillons vos données relatives aux cookies. Nous utilisons ces informations pour analyser les aspects techniques de votre utilisation des Services, prévenir la fraude et les abus, et assurer la sécurité des Services. Pour plus d'informations sur notre utilisation des cookies, veuillez vous référer à notre politique en matière de cookies. Les bases juridiques sur lesquelles nous nous appuyons sont la " poursuite de nos intérêts légitimes " (c'est-à-dire l'analyse de notre contenu et la protection des Services) et " votre consentement ". Nous conserverons ces données aussi longtemps que les enregistrements analytiques seront nécessaires à nos activités ou que vous retirerez votre consentement.

2.3. Données sensibles

Nous ne collectons ni n'avons accès à aucune catégorie particulière de données personnelles ("données sensibles") vous concernant, à moins que vous ne décidiez, à votre propre discrétion, de nous fournir de telles données. Les données sensibles concernent votre santé, vos convictions religieuses et politiques, vos origines raciales, votre appartenance à une association professionnelle ou commerciale, ou votre orientation sexuelle.

2.4. Refus de fournir des données personnelles

Si vous refusez de nous fournir vos données personnelles lorsque nous vous les demandons, il se peut que nous ne soyons pas en mesure d'effectuer l'opération demandée et que vous ne puissiez pas utiliser toutes les fonctionnalités des Services, recevoir les informations demandées ou obtenir notre réponse. Veuillez nous contacter immédiatement si vous pensez que les données personnelles que nous collectons sont excessives ou non nécessaires à l'objectif visé.

2.5. Collecte de données analytiques

Lorsque vous naviguez sur les Services, nous collectons certaines données analytiques techniques recueillies auprès de vous. Ces données comprennent les informations suivantes :

• Les adresses URL à partir desquelles vous accédez aux Services ;
• Votre type d'appareil ;
• Votre système d'exploitation ;
• Le nom et la version de votre navigateur ;
• L'adresse IP ; et
• Votre autre comportement en ligne.

2.6. Objectifs des données analytiques

Nous utilisons vos données analytiques pour analyser le type d'utilisateurs qui accèdent aux Services et les utilisent, mesurer votre engagement envers les Services, voir quelles parties des Services vous intéressent, améliorer notre contenu, développer de nouveaux produits et services, et enquêter et prévenir les problèmes de sécurité et les abus. Dans la plupart des cas, ces données analytiques sont non personnelles et ne nous permettent pas de vous identifier en tant que personne physique. Toutefois, certaines de ces données, comme votre adresse IP, peuvent être considérées comme des données personnelles et nous nous assurerons que nous disposons de la base juridique nécessaire pour traiter ces données. Lorsque nous traitons vos données analytiques qui sont des données à caractère personnel, nous nous appuyons sur les bases de " l'intérêt légitime " (c'est-à-dire pour analyser, améliorer et protéger les Services) et de " votre consentement ".

2.7. Vos commentaires
Si vous nous contactez, nous pouvons conserver des enregistrements des questions, plaintes, recommandations ou compliments que vous avez formulés et de la réponse. Dans la mesure du possible, nous dépersonnaliserons vos données personnelles (c'est-à-dire que nous supprimerons toutes les données personnelles qui ne sont pas nécessaires à la conservation de ces enregistrements).

2.8. Données agrégées et dépersonnalisées

Si vos données non personnelles sont combinées avec certains éléments de vos données personnelles d'une manière qui nous permet de vous identifier, nous traiterons ces données agrégées comme des données personnelles. Si vos données personnelles sont agrégées ou désidentifiées de telle manière qu'elles ne peuvent plus être associées à une personne physique identifiée ou identifiable, elles ne seront pas considérées comme des données personnelles et nous pourrons les utiliser à toute fin légitime.

2.9. Newsletters

Si vous vous inscrivez à notre newsletter, si vous vous abonnez à notre newsletter ou si vous concluez un contrat de service avec nous, nous vous informerons de nos nouveaux services, des caractéristiques des services et des offres spéciales. Les bases juridiques sur lesquelles nous nous appuyons sont "votre consentement" (si vous vous inscrivez) et "la poursuite de nos intérêts commerciaux légitimes" (c'est-à-dire la promotion des services). Vous pouvez choisir de ne plus recevoir nos communications commerciales à tout moment et gratuitement en cliquant sur le lien de "désinscription" inclus dans nos lettres d'information ou en nous contactant directement.

2.10. Avis transactionnels

Si nous disposons de votre adresse électronique et que cela est nécessaire, nous pouvons vous envoyer des messages d'information importants, tels que des reçus de paiement, des factures et d'autres courriels techniques ou administratifs. Veuillez noter que ces messages sont envoyés en cas de besoin et qu'ils ne relèvent pas de la communication commerciale qui peut nécessiter votre consentement préalable. Vous ne pouvez pas refuser de recevoir les avis relatifs aux services.

3. Combien de temps conservons-nous vos données ?

Nous vous expliquons ici pendant combien de temps nous conservons vos données dans nos systèmes et comment nous les supprimons.

3.1. Stockage des données personnelles

Nous et nos processeurs de données stockons vos données personnelles uniquement pendant la période où ces données personnelles sont nécessaires aux fins décrites dans la Politique de Confidentialité ou jusqu'à ce que vous nous demandiez de mettre à jour ou de supprimer vos données personnelles, selon la première éventualité. Pour plus de détails sur la période pendant laquelle chaque type de données personnelles est stocké, veuillez vous reporter à la section 2.2. Une fois que vos données personnelles ne sont plus nécessaires à leurs fins et qu'il n'y a pas d'autre base légale pour les stocker, nous supprimerons immédiatement et en toute sécurité vos données personnelles de nos systèmes. Nous ne conservons aucune donnée personnelle plus longtemps que ce qui est strictement nécessaire.

3.2. Stockage des données non personnelles

Nous conservons les données non personnelles vous concernant aussi longtemps que nécessaire aux fins décrites dans la présente politique de confidentialité. Cela peut inclure le stockage de données non personnelles pendant la période nécessaire pour nous permettre d'examiner nos activités, de remplir nos obligations contractuelles, de poursuivre nos intérêts légitimes, d'effectuer des audits, de nous conformer (et de démontrer notre conformité) à des obligations légales, de résoudre des litiges et d'appliquer nos accords.

3.3. Stockage requis par la loi

Lorsque nous sommes obligés par la loi de stocker vos données personnelles pendant une certaine période (par exemple, pour tenir des registres comptables), nous stockons vos données personnelles pendant la période stipulée par la loi applicable et supprimons les données personnelles dès que la période de conservation requise expire.

4. Comment divulguons-nous vos données ?

Vous trouverez ici des informations sur les tiers qui peuvent avoir accès à vos données personnelles.

4.1. Divulgation aux responsables du traitement des données

Nous conservons vos données personnelles en toute confidentialité. Toutefois, si cela s'avère nécessaire pour la finalité de vos données personnelles, nous les divulguerons à des entités qui fournissent des services en notre nom (nos processeurs de données). Vos données personnelles peuvent être partagées avec des entités qui nous fournissent des services d'assistance technique, tels que des services d'hébergement, de traitement des paiements et de distribution d'e-mails. Nous ne vendons pas vos données personnelles à des tiers et n'avons pas l'intention de le faire à l'avenir. La divulgation de vos données personnelles est limitée aux situations où elle est requise aux fins suivantes :

• Assurer le bon fonctionnement des services ;ous fournir les services demandés ;
• Traiter vos paiements ;
• Répondre à vos demandes de renseignements ;
• Poursuivre nos intérêts légitimes ;
• Faire valoir nos droits, prévenir la fraude et assurer la sécurité ;
• Exécution de nos obligations contractuelles ;
• A des fins d'application de la loi ; ou
• Si vous donnez votre consentement préalable à une telle divulgation.

4.2. Liste des responsables du traitement des données

Nous choisissons nos processeurs de données avec soin et nous nous assurons qu'ils garantissent un niveau adéquat de protection des données personnelles, conforme à la présente politique de confidentialité et aux lois applicables en matière de protection des données. Les processeurs de données qui auront accès à vos données personnelles sont :

Notre fournisseur de services d'hébergement DigitalOcean situé aux États-Unis d'Amérique ;
Nos fournisseurs de services de stockage et de bases de données sur le cloud, Amazon Web Services (AWS) et Google situés aux États-Unis ;
Nos fournisseurs de services marketing Google situé aux États-Unis et Hotjar situé à Malte ;
Nos fournisseurs de services de paiement Stripe et situés aux États-Unis d'Amérique et Wise situé au Royaume-Uni ;
Notre fournisseur de services de chat en direct et de gestion d'entreprise Hubspot situé aux États-Unis ;
Notre fournisseur de services comptables Dougs situé en France ; et
Nos entrepreneurs et consultants indépendants.

4.3. Transferts internationaux

Certains de nos processeurs de données peuvent être basés en dehors du pays où vous résidez. Par exemple, si vous résidez au Royaume-Uni ou dans un pays appartenant à l'Espace économique européen (EEE), nous pouvons avoir besoin de transférer vos données personnelles en dehors du Royaume-Uni ou de l'EEE. S'il est nécessaire d'effectuer un tel transfert, nous nous assurerons que le pays dans lequel se trouve notre processeur de données garantit un niveau de protection adéquat de vos données à caractère personnel ou que nous concluons avec lui un accord qui assure une telle protection (par exemple, un accord de traitement des données basé sur des clauses contractuelles types préapprouvées).

4.4. Divulgation de données non personnelles

Vos données non personnelles peuvent être divulguées à des tiers à n'importe quelle fin puisqu'elles ne permettent pas de vous identifier en tant que personne physique. Par exemple, nous pouvons les partager avec des prospects ou des partenaires à des fins commerciales ou de recherche, pour améliorer les Services, répondre aux demandes légales des autorités publiques ou développer de nouveaux produits et services.

4.5. Demandes légales

Si une autorité publique le demande, nous divulguerons des informations sur les Utilisateurs des Services dans la mesure nécessaire à la poursuite d'un objectif d'intérêt public, tel que la sécurité nationale ou l'application de la loi.

5. Comment protégeons-nous vos données ?

Vous trouverez ici des informations sur la manière dont nous protégeons vos données contre les violations.

5.1. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles de sécurité de l'information qui protègent vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé et la divulgation. Les mesures de sécurité que nous prenons comprennent une authentification appropriée, l'utilisation d'en-têtes de sécurité, des réseaux sécurisés, des mots de passe forts, un accès limité à vos données personnelles par notre personnel, l'anonymisation des données personnelles (lorsque cela est possible) et des processeurs de données soigneusement sélectionnés.

5.2. Violations de la sécurité

Bien que nous fassions tout notre possible pour protéger vos données personnelles, compte tenu de la nature des technologies de communication et de traitement de l'information et de l'Internet, nous ne pouvons être tenus responsables de toute destruction, perte, utilisation, copie, modification, fuite et falsification illicites de vos données personnelles causées par des circonstances qui échappent à notre contrôle raisonnable. En cas de violation grave, nous prendrons des mesures raisonnables pour atténuer la violation, comme l'exige la loi applicable. Notre responsabilité pour toute violation de la sécurité sera limitée dans la mesure la plus élevée autorisée par la loi applicable.

6.Comment pouvez-vous gérer vos données personnelles ?

Vous trouverez ici des informations détaillées sur les droits dont vous disposez à l'égard de vos données personnelles et sur la manière d'exercer ces droits.

6.1. La liste de vos droits

Vous avez le droit de contrôler la manière dont nous traitons vos données personnelles. Sous réserve des exemptions prévues par la loi, vous disposez des droits suivants :

• Droit d'accès : vous pouvez obtenir une copie de vos données personnelles que nous stockons dans nos systèmes et une liste des finalités pour lesquelles vos données personnelles sont traitées ;
• Droit de rectification : vous pouvez rectifier les données personnelles inexactes que nous détenons à votre sujet ;
• Droit à l'effacement ("droit à l'oubli") : vous pouvez nous demander d'effacer vos données personnelles de nos systèmes ;
• Droit à la restriction : vous pouvez nous demander de restreindre le traitement de vos données personnelles ;
• Droit à la portabilité des données : vous pouvez nous demander de vous fournir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et de transférer ces données personnelles à un autre processeur ;
• Droit d'opposition : vous pouvez nous demander de cesser de traiter vos données personnelles ;
• Droit de retirer votre consentement : vous avez le droit de retirer votre consentement, si vous l'avez donné ; ou
• Droit de plainte : vous pouvez soumettre votre plainte concernant notre traitement de vos données personnelles.
  6.2. Comment exercer vos droits ?

Si vous souhaitez exercer l'un de vos droits légitimes, veuillez nous contacter en utilisant nos coordonnées disponibles à la fin de la politique de confidentialité et expliquer en détail votre demande. Afin de vérifier la légitimité de votre demande, nous pouvons vous demander de nous fournir un élément d'identification, afin que nous puissions vous identifier dans notre système. Nous répondrons à votre demande dans un délai raisonnable, mais au plus tard dans les 30 jours.

6.3. Plaintes

Si vous souhaitez déposer une plainte concernant la manière dont nous traitons vos données personnelles, nous vous demandons de nous contacter en premier lieu et d'exprimer vos préoccupations. Après nous avoir contactés, nous examinerons votre plainte et vous fournirons notre réponse dans les meilleurs délais (au plus tard dans les 30 jours). Si vous n'êtes pas satisfait du résultat de votre plainte, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données (l'autorité française de protection des données est la CNIL : https://www.cnil.fr).

7. Contacter

Si vous avez des questions concernant la présente politique de confidentialité, vos droits ou nos pratiques en matière de protection des données, veuillez nous contacter en utilisant les coordonnées suivantes :

Adresse électronique : privacy@happyweb.io

Adresse postale : Happyweb Consulting SAS, VIR-0178 1400 Rue de la castelle, 34070 Montpellier, France