logo_reqube_black_500px
Démarrer

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 21/03/2025

1. PRÉAMBULE

La présente politique de confidentialité a pour objet de définir les modalités de collecte, d’utilisation et de protection des données à caractère personnel des utilisateurs du service ReQube (ci-après le « Service »), opéré par la société D.C. DIGITAL VENTURES (ci-après « nous »), dans le respect de la réglementation applicable en matière de protection des données personnelles, et notamment le Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après « RGPD ») et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Cette politique décrit de manière détaillée notre approche concernant la collecte, l’utilisation et la protection des données à caractère personnel dans le cadre spécifique d’un service proposé en marque blanche, impliquant un modèle de relation tripartite entre :

  • D.C. DIGITAL VENTURES, en qualité d’éditeur et opérateur du Service,
  • Nos clients directs qui proposent le Service en marque blanche à leurs propres utilisateurs,
  • Les utilisateurs finaux du Service.

2. RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT

Dans le cadre de cette configuration particulière, les responsabilités en matière de traitement de données personnelles sont réparties comme suit :

2.1 Concernant les données des utilisateurs finaux

Le client direct de D.C. DIGITAL VENTURES qui propose le Service en marque blanche à ses propres utilisateurs agit en qualité de responsable de traitement au sens de l’article 4.7 du RGPD. À ce titre, il détermine les finalités et les moyens essentiels des traitements des données des utilisateurs finaux.

D.C. DIGITAL VENTURES agit en qualité de sous-traitant au sens de l’article 4.8 du RGPD, en traitant les données à caractère personnel des utilisateurs finaux pour le compte de son client, conformément aux instructions documentées de ce dernier et aux dispositions contractuelles établies entre les parties.

2.2 Concernant les données des clients directs

D.C. DIGITAL VENTURES agit en qualité de responsable de traitement pour les données à caractère personnel relatives à ses clients directs (données de contact, données de facturation, informations contractuelles, etc.).

Coordonnées du responsable de traitement :

D.C. DIGITAL VENTURES SAS
60 rue François 1er, 75008 Paris
Email : [email protected]
Téléphone : +33 1 89 31 86 23

3. CATÉGORIES DE DONNÉES COLLECTÉES

3.1 Données relatives aux clients directs

En tant que responsable de traitement, nous collectons et traitons les catégories de données suivantes concernant nos clients directs :

  • Données d’identification : nom, prénom, fonction, poste occupé, etc.
  • Coordonnées professionnelles : adresse email, numéro de téléphone, adresse postale, etc.
  • Données contractuelles : offres souscrites, durée de l’abonnement, caractéristiques personnalisées du service, etc.
  • Données de facturation : coordonnées bancaires, historique des paiements, etc.
  • Données d’utilisation : logs de connexion, statistiques d’utilisation, configurations personnalisées, etc.
  • Données de communication : historique des échanges, demandes de support, etc.

3.2 Données relatives aux utilisateurs finaux

En tant que sous-traitant, nous pouvons être amenés à traiter les catégories de données suivantes concernant les utilisateurs finaux du Service, selon les modalités définies par nos clients directs :

  • Données d’identification et de contact
  • Données d’authentification
  • Données de profil
  • Données d’utilisation du Service
  • Contenu généré par l’utilisateur
  • Données techniques (adresse IP, identifiants de connexion, etc.)

4. FINALITÉS ET BASES JURIDIQUES DES TRAITEMENTS

4.1 Traitements effectués en qualité de responsable de traitement

Nous traitons les données personnelles de nos clients directs pour les finalités suivantes :

FinalitésBases juridiques
Gestion de la relation contractuelle, exécution et suivi des contratsExécution d’un contrat (article 6.1.b du RGPD)
Gestion de la facturation et des paiementsExécution d’un contrat (article 6.1.b du RGPD)
Fourniture du support technique et assistanceExécution d’un contrat (article 6.1.b du RGPD)
Amélioration et personnalisation du ServiceIntérêt légitime (article 6.1.f du RGPD)
Communications relatives au Service (évolutions, mises à jour, etc.)Intérêt légitime (article 6.1.f du RGPD)
Prospection commerciale pour des services analoguesIntérêt légitime (article 6.1.f du RGPD) ou consentement (article 6.1.a du RGPD) selon les cas
Respect des obligations légales et réglementairesObligation légale (article 6.1.c du RGPD)

4.2 Traitements effectués en qualité de sous-traitant

En tant que sous-traitant, nous traitons les données personnelles des utilisateurs finaux conformément aux instructions documentées de nos clients directs, responsables de traitement. Ces derniers déterminent les finalités et les moyens essentiels des traitements qu’ils mettent en œuvre via notre Service.

Les traitements que nous effectuons pour le compte de nos clients sont généralement destinés à :

  • Permettre l’accès et l’utilisation du Service par les utilisateurs finaux
  • Assurer le fonctionnement technique et la sécurité du Service
  • Fournir l’assistance et le support technique nécessaires
  • Produire des statistiques d’utilisation pour nos clients

5. DURÉE DE CONSERVATION DES DONNÉES

5.1 Données des clients directs

Les données personnelles de nos clients directs sont conservées pour des durées strictement nécessaires à l’accomplissement des finalités pour lesquelles elles sont collectées, conformément aux exigences légales et réglementaires :

  • Données relatives à la gestion de la relation contractuelle : pendant toute la durée de la relation contractuelle, puis archivées pour une durée de 5 ans à compter de la fin de la relation commerciale à des fins de preuve
  • Données de facturation : 10 ans à compter de la clôture de l’exercice comptable concerné, conformément aux obligations légales en matière fiscale et comptable
  • Données de connexion et d’utilisation : 12 mois à des fins de sécurité et d’analyse statistique

5.2 Données des utilisateurs finaux

En tant que sous-traitant, nous conservons les données personnelles des utilisateurs finaux selon les instructions documentées de nos clients directs, responsables de traitement, et pour la durée strictement nécessaire à la fourniture du Service.

À l’expiration de la relation contractuelle avec un client direct, les données des utilisateurs finaux concernés sont soit supprimées, soit restituées au client, selon ses instructions, conformément à l’article 28.3.g) du RGPD.

6. DESTINATAIRES DES DONNÉES

6.1 Données des clients directs

Les données personnelles des clients directs sont destinées aux services internes de D.C. DIGITAL VENTURES habilités à les traiter (service commercial, support technique, comptabilité, etc.).

Ces données peuvent également être communiquées à des tiers autorisés, notamment :

  • Nos prestataires techniques, dans le cadre de l’hébergement et de la maintenance du Service
  • Nos prestataires de services de paiement, pour la gestion des transactions financières
  • Nos conseils juridiques et financiers, dans le cadre de leurs missions respectives
  • Les autorités administratives ou judiciaires, lorsque la loi l’exige

6.2 Données des utilisateurs finaux

En tant que sous-traitant, nous ne communiquons les données personnelles des utilisateurs finaux qu’aux destinataires autorisés par nos clients directs, responsables de traitement, dans le strict respect de leurs instructions documentées et des dispositions contractuelles établies.

Ces destinataires peuvent inclure :

  • Les équipes techniques et de support de D.C. DIGITAL VENTURES, dans le cadre de la fourniture et de la maintenance du Service
  • Les sous-traitants ultérieurs préalablement autorisés par nos clients directs, intervenant dans la chaîne de service (hébergeur, prestataires techniques, etc.)

7. TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE

Les données personnelles traitées dans le cadre du Service sont hébergées sur des serveurs situés en Suisse, pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat des données personnelles.

Dans l’hypothèse où certaines données devraient être transférées vers un pays situé en dehors de l’Union européenne et ne bénéficiant pas d’une décision d’adéquation, nous mettons en œuvre les garanties appropriées conformément aux articles 46 et suivants du RGPD (clauses contractuelles types adoptées par la Commission européenne, règles d’entreprise contraignantes, etc.).

8. SÉCURITÉ ET CONFIDENTIALITÉ DES DONNÉES

D.C. DIGITAL VENTURES met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements de données, conformément à l’article 32 du RGPD.

Ces mesures comprennent notamment :

  • Le chiffrement des données à caractère personnel lors de leur transmission et de leur stockage
  • La mise en œuvre de moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité des systèmes et des services de traitement
  • Des procédures de tests, d’analyse et d’évaluation régulières de l’efficacité des mesures techniques et organisationnelles
  • Des processus de récupération et de continuité d’activité en cas d’incident physique ou technique
  • La formation et la sensibilisation du personnel aux exigences de sécurité et de confidentialité

En tant que sous-traitant, nous nous engageons à aider nos clients directs à garantir le respect des obligations de sécurité prévues par la réglementation, compte tenu de la nature du traitement et des informations à notre disposition.

9. DROITS DES PERSONNES CONCERNÉES

9.1 Droits des clients directs

Conformément à la réglementation applicable en matière de protection des données personnelles, nos clients directs disposent des droits suivants concernant leurs propres données :

  • Droit d’accès (article 15 du RGPD)
  • Droit de rectification (article 16 du RGPD)
  • Droit à l’effacement (article 17 du RGPD)
  • Droit à la limitation du traitement (article 18 du RGPD)
  • Droit à la portabilité des données (article 20 du RGPD)
  • Droit d’opposition (article 21 du RGPD)
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD)
  • Droit de définir des directives relatives au sort des données après le décès

Ces droits peuvent être exercés à tout moment en adressant une demande à notre Délégué à la Protection des Données par email à l’adresse [email protected] ou par courrier postal à l’adresse D.C. DIGITAL VENTURES SAS, 60 rue François 1er, 75008 Paris.

En cas de réclamation, nos clients directs peuvent également contacter la Commission Nationale de l’Informatique et des Libertés (CNIL).

9.2 Droits des utilisateurs finaux

En tant que sous-traitant, nous aidons nos clients directs, responsables de traitement, à s’acquitter de leur obligation de donner suite aux demandes d’exercice des droits des utilisateurs finaux, dans les conditions prévues par la réglementation et les dispositions contractuelles établies.

Les utilisateurs finaux doivent exercer leurs droits directement auprès de nos clients directs, qui sont responsables de traitement de leurs données. Si une demande nous est adressée directement par un utilisateur final, nous la transmettons dans les meilleurs délais au client direct concerné.

10. COOKIES ET TECHNOLOGIES SIMILAIRES

Notre Service peut utiliser des cookies et technologies similaires pour assurer son fonctionnement technique, améliorer l’expérience utilisateur et recueillir des statistiques d’utilisation.

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site ou utilisation de notre Service. Ces fichiers permettent de stocker des informations sur votre navigation et de les réutiliser lors de visites ultérieures.

Les cookies que nous utilisons peuvent être classés dans les catégories suivantes :

  • Cookies strictement nécessaires : essentiels au fonctionnement du Service, ils ne peuvent pas être désactivés.
  • Cookies analytiques/de performance : permettent de reconnaître et compter le nombre de visiteurs et d’analyser l’utilisation du Service.
  • Cookies de fonctionnalité : permettent de personnaliser votre expérience utilisateur.

Vous pouvez configurer votre navigateur pour refuser l’ensemble des cookies ou être informé quand un cookie est envoyé. Cependant, certaines fonctionnalités du Service peuvent ne pas fonctionner correctement si vous désactivez les cookies.

Pour plus d’informations sur les cookies, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

D.C. DIGITAL VENTURES se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte des évolutions légales et réglementaires.

En cas de modification substantielle, nous vous en informerons par tout moyen approprié (message électronique, notification sur le Service, etc.) avant l’entrée en vigueur de la nouvelle version.

Nous vous invitons à consulter régulièrement cette politique pour prendre connaissance des éventuelles modifications.

La date de dernière mise à jour, indiquée en début de document, permet d’identifier la version en vigueur.