Politique de confidentialité
Bienvenue sur la plateforme de notre Société GENARIO, Société par actions simplifiée au capital de 13000,00 €, immatriculée au RCS sous le n° 851 432 229, dont le siège social se situe au 13 rue Auguste FREMIET, 21000 DIJON (ci-après « GENARIO » ou « Nous »). Nous exploitons en effet le site internet accessible à l’adresse https://www.genario.co (ci-après « le Site ») ainsi que les services disponibles sur ce Site (ci-après « les Services »). La présente Politique de confidentialité explique la façon dont nous collectons, utilisons, partageons et protégeons vos Données Personnelles. Nous y décrivons comment GENARIO respecte les obligations de la réglementation sur la protection des Données Personnelles, et plus particulièrement celles issues du Règlement de l’Union Européenne n°2016/679 (« RGPD ») et de la Loi Informatique Fichiers et Libertés nᵒ 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
Article 1 - Les informations que nous collectons et traitons
1.1 Informations que vous nous fournissez directement
1.1.1 Adresse mail
Tout d’abord, lorsque vous créez un Compte Utilisateur sur notre Site pour pouvoir utiliser nos Services, vous acceptez de nous communiquer votre adresse mail. Cette adresse mail est en effet nécessaire à la création de votre compte. A défaut, vous ne pourrez pas en créer. Nous pouvons également collecter votre adresse mail lorsque vous correspondez avec nous, via notre Site ou bien sur nos réseaux sociaux. Dans ce cas, nous sommes bien sûr amenés à traiter les informations contenues dans vos messages, afin de correspondre avec vous.
1.1.2 Moyen de paiement
Afin de valider la création de votre Compte Utilisateur, vous devez nous communiquer les informations relatives à un moyen de paiement valide même si vous décidez de ne pas poursuivre votre Abonnement à l’issue de la période d’essai. Ces informations sont les suivantes :
- numéro d’une carte bancaire visa, MasterCard, American express en cours de validité ;
- cryptogramme de la carte bancaire ;
- date d’expiration de la carte bancaire.
1.1.3 Nom et âge
A l’issue de la période d’essai, en cas de souscription à un Abonnement payant, nous vous demandons de nous communiquer votre nom et votre âge.
1.2 Information que nous recevons des tiers
Il se peut que nous recevions des Données Personnelles vous concernant de la part de tiers. C’est le cas par exemple, si vous accédez à notre Site ou à nos Services en vous connectant via votre compte Google ou Facebook :
Si vous vous connectez sur notre Site en utilisant votre compte Facebook et en liant votre compte Facebook à nos Services, Facebook nous communique certaines informations vous concernant, et plus précisément :
- Votre adresse mail,
- Votre identifiant unique chez Facebook
- Votre photo de profil,
- Votre nom complet.
Si vous vous connectez sur notre Site en utilisant l’authentification Google et en liant votre compte Google à nos Services, Google nous communique certaines informations vous concernant, et plus précisément :
- Votre adresse mail,
- Votre identifiant unique chez Google.
Les informations qui nous sont communiquées par Facebook et Google peuvent également inclure toutes autres informations lorsque vous autorisez ces derniers à les partager avec nous. Ces informations dépendent notamment des droits d’accès que vous nous accordez et qui sont configurés directement à partir de vos comptes Facebook et Google.
1.3 Informations que nous collectons automatiquement auprès de vous
Notre Site et nos Services recourent à des « cookies ». Il s’agit de différentes technologies de collecte d’informations que nous utilisons et qui visent à accéder, par voie de transmission électronique, à des informations déjà stockées dans l’équipement terminal de toute personne qui se connecte à notre Site ou qui utilise nos Services. Les cookies peuvent également inscrire des informations dans le Terminal des Utilisateurs de nos Services et de notre Site. Les informations collectées grâce à nos cookies concernent le parcours de navigation sur nos Services et Site, les appareils utilisés pour y accéder, et notamment les adresses IP, types et versions de navigateurs internet utilisés, systèmes et plateformes d’exploitation. Les informations collectées permettent également d’identifier les sites tiers consultés avant de se connecter à notre Site et d’utiliser nos Services.
1.4 Informations auxquelles nous n’avons pas accès
Nous n’avons accès et ne traitons que les Données Personnelles décrites dans la présente Politique de confidentialité. Ainsi, dans le cadre de nos Services, nous soulignons que les textes que vous écrivez ou importez sur notre Site ne sont lisibles que par vous, lorsque vous vous connectez à votre compte. À des fins de support, un membre de l’équipe technique, sous supervision du responsable RGPD, a toutefois la possibilité d’accéder au texte en clair mais n’a en aucun cas l’autorisation de le lire dans son ensemble ni d’en copier ou partager tout ou partie.
Article 2 - Utilisation de vos informations
2.1 L’utilisation de vos informations pour vous permettre d’utiliser nos Services
Nous utilisons les Données Personnelles que vous nous fournissez afin de vous faire bénéficier de nos Services. Les Services que nous proposons impliquent en effet de s’inscrire sur le Site ou de se connecter via un compte Facebook ou Google, conformément à nos conditions générales d’utilisation et de vente qui sont disponibles ici . A défaut de créer un Compte Utilisateur ou de se connecter via votre compte Facebook ou Google, vous ne pourrez malheureusement pas utiliser nos Services. Par ailleurs, nous collectons votre nom et votre âge afin de personnaliser nos Services, certains contenus étant uniquement accessibles à partir d’un certain âge. En outre, nous collectons les informations liées à votre moyen de paiement afin de valider votre Abonnement payant, étant précisé que lesdites informations sont traitées par la plateforme agréée de paiement sécurisée STRIPE conformément à la législation applicable. STRIPE dispose d’une une assurance de responsabilité civile professionnelle couvrant l’ensemble des territoires où elle propose ses services ou une autre garantie comparable en cas d’accès non autorisé ou frauduleux à vos données de paiement ou d’une utilisation non autorisée ou frauduleuse de vos données. STRIPE veille à la confidentialité de vos données de paiement : les données sont chiffrées et stockées sur des serveurs cryptés et les échanges sont effectués avec un niveau de sécurité bancaire. IL EST FORTEMENT RECOMMANDÉ DE LIRE LA POLITIQUE DE CONFIDENTIALITÉ DE STRIPE AVANT TOUTE UTILISATION DE LA SOLUTION ET AVANT TOUT ACCÈS AUX SERVICES. Enfin, nous utilisons des cookies strictement nécessaires à la fourniture de nos Services, pour assurer un bon fonctionnement du Site. Ceux-ci ne peuvent pas être désactivés. Les cookies que nous utilisons comprennent des traceurs qui se limitent à la mesure de l’audience de notre Site et de nos Services (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés, nombre de visites, pages consultées, temps passé sur le Site, authentification des Utilisateurs lors de leur connexion sur le Site, type d’appareil utilisé, lieu géographique de connexion, etc.). Ces cookies ne peuvent produire que des statistiques qui sont anonymes.
2.2 L’utilisation de vos informations pour nous permettre de correspondre et de vous envoyer des informations concernant nos Services, dans notre intérêt légitime
Nous utilisons les Données Personnelles que vous nous fournissez afin de correspondre avec vous, dans le cadre de notre relation, et ce dans notre intérêt légitime. Nous pouvons ainsi utiliser votre adresse mail pour vous contacter et vous envoyer des communications concernant les éléments essentiels de nos Services et notre Site. Par exemple, il se peut que nous vous envoyions des mails à propos de problèmes techniques, d’alertes de sécurité ou des mises à jour du Site et de nos Services. Si vous êtes déjà un Utilisateur enregistré de nos Services, nous pouvons également vous contacter à propos de fonctionnalités et d’offres liées à nos Services et qui pourraient vous intéresser, notamment via des lettres d’informations ou newsletters. Nous pouvons également proposer des pop-ups à l’ouverture du site et sur les réseaux sociaux pour vous proposer des cadeaux virtuels comme un ebook en échange de votre inscription à notre newsletter. Vous pouvez bien sûr vous désinscrire à tout moment de ces communications, notamment en cliquant sur le lien figurant à la fin de ces lettres d’informations ou en contactant notre référent en matière de Données Personnelles identifié à l’article 9 de la présente politique de confidentialité.
2.3 L’utilisation de vos informations pour améliorer le Site et les Services, grâce à votre consentement
Certains des cookies que nous utilisons excèdent le strict fonctionnement de notre Site et de nos Services. Ces traceurs permettent notamment le suivi global de la navigation des Utilisateurs de notre Site ainsi que sur d’autres applications ou sites web. Ils peuvent mémoriser vos paramètres afin de vous fournir une personnalisation améliorée. De même, certains de nos cookies ne produisent pas des données statistiques anonymes, mais permettent de vous identifier, soit directement, soit indirectement. Lorsque vous vous connectez à notre Site et utilisez nos Services, nous vous demandons de consentir à ces cookies. Vous pouvez bien sûr retirer votre consentement à tout moment. A défaut de consentir à ces cookies qui excèdent le fonctionnement de notre Site et de nos Services, nous ne les activons pas et ils ne collectent donc pas vos informations.
2.4 L’utilisation de vos informations pour nous protéger, dans notre intérêt légitime, ou afin de satisfaire à nos obligations légales
Dans le cadre de notre relation, nous pouvons être amenés à utiliser vos informations afin de respecter nos obligations légales, faire respecter nos droits et ceux de nos Utilisateurs, faire respecter les conditions générales d’utilisation et de vente de nos Services, protéger la sécurité et l’intégrité de nos Services et de notre Site, ou encore pour nous défendre en cas de différends et agir en justice pour faire valoir nos droits.
Article 3 - Partage de vos informations
3.1 Aucune vente ou location de vos Données Personnelles
Nous soulignons tout d’abord qu’en aucun cas nous ne louons ni ne vendons vos informations à des tiers.
3.2 Accès de nos sous-traitants et prestataires
Il se peut que nous partagions vos informations avec des prestataires de service tiers dans le but de mettre à votre disposition le Site et les Services, et de préserver nos intérêts légitimes, tels que définis ci-dessus. Ces prestataires ou sous-traitants n’auront accès à vos données personnelles que dans la mesure où cela est raisonnablement nécessaire aux fins pour lesquelles GENARIO a engagé lesdits prestataires de service. De plus, nous exigeons que nos prestataires et sous-traitants respectent la réglementation sur la protection des données à caractère personnel. Plus précisément, les tiers avec lesquels nous pouvons partager vos informations personnelles nous assistent dans les tâches suivantes :
- les services de paiement ;
- les services de mailing ;
- l’hébergement et le stockage du Site et des Services ;
- la sécurité ;
- l’amélioration des performances du Site et des Services, l’analyse et les mesures d’audience du Site, et ce grâce aux cookies.
Vous pouvez obtenir la liste des prestataires et sous-traitants de GENARIO susceptibles de traiter vos Données Personnelles en faisant simplement la demande à notre référent en matière de données personnelles dont les coordonnées sont indiquées à l’article 9. GENARIO garantit que ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD et de la Loi Informatique et Libertés. Les sous-traitants peuvent eux-mêmes être autorisés à sous-traiter tout ou partie de leurs opérations sous réserve du strict respect des dispositions de l’article 28 du RGPD et de la présente Politique de confidentialité. Toutefois, en tant que responsable du traitement, GENARIO demeure votre unique interlocuteur.
3.3 Communication à des services tiers
Nous pouvons être amenés à communiquer à des applications tierces des Données Personnelles vous concernant, lorsque vous utilisez justement ces applications pour vous connecter à nos Services et notre Site. Plus précisément, si vous vous connectez à notre Site et si vous utilisez nos Services par l’intermédiaire de votre compte Facebook et Google, vous pouvez alors autoriser ces services tiers Google ou Facebook à accéder à certaines données liées à votre utilisation de nos Services et de notre Site. Nous précisons que GENARIO n’est responsable que des traitements que nous mettons en œuvre sur vos Données Personnelles. Nous ne saurions être responsable des traitements que Google ou Facebook pourrait réaliser sur vos Données Personnelles ainsi que sur vos autres données associées aux Services et au Site lorsque vous avez justement autorisé leur accès à Google ou Facebook. Il est souligné à ce titre que vous pouvez configurer vos droits d’accès en modifiant directement les paramètres de vos comptes Google ou Facebook.
3.4 Communication aux autorités compétentes
Nous nous réservons le droit de communiquer aux autorités compétentes toutes les Données Personnelles utiles des Utilisateurs de nos Services et de notre Site en cas d’indices graves et concordants d’une violation légale, de fraudes, et d’actes illicites qui seraient commis par ces derniers. Nous nous réservons également le droit d’utiliser et de communiquer ces données pour notre défense en cas d’action judiciaire et de contentieux.
3.5 Communication au cessionnaire de GENARIO
Finalement, si GENARIO est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure collective, nous pourrons être amenés à céder ou partager tout ou partie de nos actifs, y compris les Données Personnelles que nous traitons. Dans ce cas, les personnes physiques concernées seront informées avant que les Données Personnelles les concernant ne soient transférées à une tierce partie.
Article 4 - Durée de conservation des données
Les Données Personnelles que nous traitons sont conservées pour une durée déterminée qui n’excède pas la durée nécessaire aux finalités pour lesquelles les données sont collectées et traitées. Plus précisément, nous conservons vos Données Personnelles pendant les durées suivantes :
- Les Données Personnelles relatives aux adresses mails, nom et âge des Utilisateurs de nos Services qui nous sont fournies au moment de la création de leur compte et que nous utilisons pour fournir nos Services et envoyer nos lettres d’information sont conservées pendant :
- toute la durée du Compte Utilisateur et jusqu’à cinq années après sa suppression par l’Utilisateur;
- Ces données sont également supprimées en cas d’inactivité de leur Compte Utilisateur pendant une période ininterrompue de cinq ans.
- Les Données Personnelles relatives aux adresses mails, nom, prénom et photos de profil des Utilisateurs de nos Services qui nous sont communiquées par Google ou Facebook lorsque les Utilisateurs se connectent avec leur compte Google ou Facebook, et que nous utilisons pour fournir nos Services et envoyer nos lettres d’information, sont conservées :
- jusqu’à la suppression par l’Utilisateur des droits d’accès de leur compte Facebook ou Google accordés à GENARIO.
- elles sont également supprimées en l’absence d’utilisation de nos Services pendant une période ininterrompue de trois ans.
- Les Données Personnelles que vous nous communiquez afin de nous permettre de correspondre avec vous sont conservées pour une durée de trois ans maximum après la communication de vos coordonnées.
- Les Données Personnelles que nous collectons grâce à nos cookies sont conservées pour une durée maximale de vingt-cinq mois, étant précisé que la durée de vie de nos traceurs est d’une durée de treize mois maximum, et que cette durée n’est pas prorogée automatiquement lors des nouvelles visites sur notre Site.
- Les Données Personnelles destinées à nous protéger en cas de réclamations, litiges ou d’actions en justice sont conservées dans une base d’archivage intermédiaire dont la durée correspond aux délais légaux de prescription. Les Données Personnelles permettant à GENARIO de respecter ses obligations légales sont également conservées dans une base d’archivage intermédiaire qui applique les durées légales applicables à ces obligations.
Article 5 - Droits concernant vos données
Conformément aux lois et règlements applicables, vous bénéficiez d’un certain nombre de droits relatifs à vos Données Personnelles, à savoir :
Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données Personnelles sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données Personnelles vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces données et d’en obtenir une copie.
Un droit de rectification : vous avez le droit d’obtenir la rectification des Données Personnelles inexactes vous concernant. Vous avez également le droit de compléter les Données Personnelles incomplètes vous concernant, en fournissant une déclaration complémentaire.
Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données Personnelles. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données Personnelles .
Un droit à la portabilité des Données Personnelles : dans certains cas vous avez le droit de recevoir vos Données Personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix.
Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles pour les traitements basés sur notre intérêt légitime et ceux à des fins de prospection commerciale.
Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données Personnelles lorsque le traitement est fondé sur votre consentement. Il s’agit des traitements réalisés à partir de nos cookies excédant le strict fonctionnement de notre Site et de nos Services.
Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des Données Personnelles. En France, l’autorité compétente est la CNIL, dont les coordonnées sont les suivantes :
Commission nationale de l’informatique et des libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tél : 01 53 73 22 22, site internet : https://www.cnil.fr
Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données Personnelles après votre décès.
L’exercice de ces droits sur vos Données Personnelles s’effectuent auprès de notre référent en matière de Données Personnelles dont les coordonnées sont indiquées à l’article 9. Ces droits s’exercent selon les conditions et limites prévues par la réglementation sur la protection des Données Personnelles.
Article 6 - Sécurité des données recueillies
Nous prenons les plus grandes précautions afin de protéger les données collectées et traitées. Nous mettons ainsi en œuvre des mesures organisationnelles et techniques afin de les protéger contre les altérations, destructions et accès non autorisés. Toutefois, internet n’est pas un environnement complètement sécurisé et GENARIO ne peut donc y garantir la parfaite sécurité de la transmission ou du stockage des données. Dans l’hypothèse d’une violation de Données Personnelles, nous notifierons à l’autorité compétente ladite violation dans les meilleurs délais et nous prendrons les mesures adéquates pour mettre fin à la violation constatée. Si cette violation engendre un risque élevé pour les droits et libertés de la personne concernée, nous lui notifierons également cette violation. Vous êtes invités à informer GENARIO de tout constat d’une éventuelle violation de la sécurité, entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des Données Personnelles les concernant. Pour ce faire, vous pouvez contacter notre référent en matière de Données Personnelles dont les coordonnées sont indiquées à l’article 9.
Article 7 - Transfert à l'étranger des données recueillies
Nous traitons et conservons les Données Personnelles que nous collectons et traitons au sein de l’Union Européenne. Dans le cas où des Données Personnelles viendraient à être traitées en dehors de l’Union européenne, nous nous engageons à ce qu’un tel traitement soit effectué conformément aux engagements pré mentionnés relatifs à la collecte et au traitement des Données Personnelles. Ces traitements à l’étranger seront alors réalisés conformément à la réglementation sur la protection des données à caractère personnel applicable, en particulier conformément au RGPD et la Loi Informatique et Libertés. Le cas échéant, votre consentement serait requis, des clauses types seraient contractées avec les prestataires établis à l’étranger ou, si le transfert résultait d’une obligation légale imposée à GENARIO, vous en seriez préalablement avertis. En toutes hypothèses, les garanties appropriées pour la sécurité de vos Données Personnelles seraient prises.
Article 8 - Modification de notre politique de confidentialité
Nous pouvons être amenés à modifier la présente politique de confidentialité, afin notamment de nous conformer notamment à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » de la présente politique de confidentialité et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, notamment mais pas exclusivement en cas de modification substantielle ou d’évènement particulier requérant la modification de la présente politique, nous vous informerons et/ou solliciterons votre accord. Finalement, nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique.