Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
1. PRÉAMBULE
La société ENLAPS est spécialisée dans la captation et l'analyse d'images pour le suivi de projet.
Ses services permettent de :
- réaliser des prises de vue, photos ou vidéos grâce à des caméras Tikee ;
- suivre, paramétrer et modifier en direct les séquences de prises de vue de la caméra, grâce à l’application mobile Tikee remote ;
- depuis la plateforme web Mytikee (https://my.tikee.io/) : créer, importer, visualiser, stocker, analyser, publier et partager des medias ou analyses réalisées à partir d’images ou vidéos provenant d’une caméra Tikee.
Dans le cadre de ses activités, ENLAPS est amenée à traiter des données personnelles vous concernant.
La présente politique de confidentialité vous informe sur :
-
Les traitements de données personnelles réalisés par ENLAPS
-
Les finalités et bases légales de ces traitements
-
Vos droits et les moyens de les exercer
2. À QUI S'ADRESSE CETTE POLITIQUE ?
Cette politique s'adresse aux :
-visiteurs des sites web de ENLAPS (site vitrine et boutique en ligne)
-clients et prospects de ENLAPS
-utilisateurs de la plateforme web myTikee et de l'application mobile Tikee remote
-Partenaires de ENLAPS (ambassadeurs, influenceurs)
3. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES ?
La société ENLAPS est responsable de traitement pour l'ensemble des activités décrites dans cette politique :
ENLAPS, Société par actions simplifiée, au capital de 200 000 euros
Immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 813 731 262,
Ayant son siège social : 26 Avenue Jean Kuntzmann 38330 Montbonnot-Saint-Martin
Représentée par Antoine Auberton, agissant en qualité de Président, et Directeur de la publication, dûment habilité aux fins des présentes.
Coordonnées de la personne en charge de la politique d’utilisation des données personnelles :
Monsieur Benoît Farinotte.
Adresse électronique : info@enlaps.fr ou par téléphone au +33 04-58-00-57-30 (prix d’un appel local depuis un poste fixe) pendant les heures d’ouverture du service clients, du lundi au vendredi de 9 h-12h et 14h-18h (fermé les samedis, dimanches et jours fériés).
4. TRAITEMENTS RÉALISÉS PAR ENLAPS
ENLAPS réalise les traitements de données personnelles suivants dans le cadre de ses activités. Les caractéristiques détaillées de chaque traitement sont présentées dans les tableaux ci-dessous.
4.1. Finalités et bases légales des traitements
|
Traitement |
Finalités |
Bases légales |
|
Prospection commerciale |
Prospecter de potentiels clients professionnels |
L'intérêt légitime lorsque la prospection est adressée à des professionnels à raison de leur fonction |
|
Échanges avant-vente |
Répondre aux demandes d'information d'un client potentiel - échanges précontractuels - établissement de devis |
L'intérêt légitime et les mesures précontractuelles |
|
Gestion des contrats client classiques |
Négocier, signer le contrat, échanges relatifs à l'exécution du contrat, facturation, suivi des prestations, fidélisation client |
Exécution des contrats clients - l'intérêt légitime |
|
Gestion de la boutique en ligne |
Gestion des commandes en ligne |
Exécution des contrats clients - l'intérêt légitime Consentement pour les traceurs |
|
Gestion du site vitrine |
Abonnement à la newsletter commerciale |
L’intérêt légitime Consentement pour les traceurs |
|
Gestion de la plateforme Mytikee |
Gestion des comptes utilisateurs : création, gestion, suppression Gestion des traceurs (statistiques, Pixels réseaux sociaux, reciblage marketing, relance panier) |
L'intérêt légitime Consentement pour les traceurs |
|
Gestion de l'application mobile Tikee remote |
Services à l'utilisateur (ex : localisation de la caméra) |
Consentement à la géolocalisation (acceptation si provenant du mobile et paramétrage spécifique sur caméra). Sur la caméra, l'utilisateur peut désactiver à tout moment la géolocalisation |
|
Gestion des SAV et demandes techniques (clients) |
Service support - gestion des incidents - réponses aux demandes techniques aux clients |
Exécution des contrats L'intérêt légitime |
|
Envoi de la newsletter technique |
Donner des informations sur la plateforme, l'application (technique, nouvelles fonctionnalités, maintenance, etc) |
L'intérêt légitime |
|
Envoi de la newsletter commerciale |
Donner des informations de nature commerciale aux clients et prospects |
L'intérêt légitime Exécution des contrats |
|
Statistiques sur l'utilisation de la plateforme et des applications |
Réalisation de statistiques sur les données d'usage de la plateforme (ex : nbre de clients qui utilisent telle fonctionnalité, quels pays, etc) |
L'intérêt légitime |
|
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue |
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue |
L'intérêt légitime |
|
Gestion des partenariats |
Gestion des partenariats avec les ambassadeurs et influenceurs |
Exécution des contrats |
4.2. Données personnelles collectées
|
Traitement |
Catégories de données personnelles collectées |
|
Prospection commerciale |
Nom, prénom, fonction, mail, téléphone, adresse pro |
|
Échanges avant-vente |
Nom, prénom, fonction, mail, téléphone, adresse pro, besoins identifiés, notes |
|
Gestion des contrats client classiques |
Nom, prénom, fonction, mail, téléphone, adresse pro, SIRET (pour EI), commande concernée, échanges |
|
Gestion de la boutique en ligne |
Pour la gestion technique du site (maintenance, hébergement), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc) Pour les commandes : adresse, numéro de TVA, contenu de la commande, numéro de commande, téléphone Pour les traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc) |
|
Gestion du site vitrine |
Pour la gestion technique du site (maintenance, hébergement), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc) Pour les traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc) |
|
Gestion de la plateforme MyTikee |
Données du compte utilisateur : nom, mail, nom de l'employeur, pays, compte client Pour les traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc) |
|
Gestion de l'application mobile Tikee remote |
Données d'utilisation des caméras : géolocalisation des caméras (provenant du mobile ou venant de la caméra) |
|
Gestion des SAV et demandes techniques (clients) |
Données du compte utilisateur : nom, mail, nom de l'employeur, pays, compte client |
|
Envoi de la newsletter technique |
Emails des clients et/ou utilisateurs, données d'usage de la plateforme (ex : ceux qui ont une caméra active) |
|
Envoi de la newsletter commerciale |
Si client : email, données d'usage de la plateforme (ex : ceux qui ont une caméra active) |
|
Statistiques sur l'utilisation de la plateforme et des applications |
Données d'usage (ex : nombre de caméras, nombre de projets, etc) |
|
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue |
Images provenant des caméras |
|
Gestion des partenariats |
Données d'identité de la personne : prénom, nom, mail, tel, fonction, adresse |
4.3. Durées de conservation des données
|
Traitement |
Durée de conservation |
|
Prospection commerciale |
3 ans à compter de la collecte ou du dernier clic ou contact émanant de la personne |
|
Échanges avant-vente |
3 ans à compter du dernier contact émanant de la personne |
|
Gestion des contrats client classiques |
Contrat client conservé la durée du contrat + 10 ans |
|
Gestion de la boutique en ligne |
-pour la gestion technique du site, les données ne sont conservées que le temps nécessaire à l’opération technique (quelques mois) ; -pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé -pour les commandes : 10 ans à compter de la fin du contrat |
|
Gestion du site vitrine |
-pour la gestion technique du site, les données ne sont conservées que le temps nécessaire à l’opération technique (quelques mois) ; -pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé |
|
Gestion de la plateforme Mytikee |
Compte : suppression automatique des données si le compte est inactif pendant 2 ans et qu'il n'y a pas plus d'abonnement en cours : -pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé |
|
Gestion de l'application mobile Tikee remote |
Les données de géolocalisation sont conservées tant que le client conserve les images dans son compte |
|
Gestion des SAV et demandes techniques (clients) |
La durée du contrat + 10 ans |
|
Envoi de la newsletter technique |
Tant que le contrat est en cours - 3 ans à compter de la fin du contrat ou du dernier contact (idem) |
|
Envoi de la newsletter commerciale |
Si prospect : 3 ans à compter de la collecte ou du dernier contact émanant de la personne - à l'issue, il faut un consentement pour continuer à envoyer la newsletter commerciale |
|
Statistiques sur l'utilisation de la plateforme et des applications |
Tant que le compte est actif et que le client est client |
|
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue |
Les traitements sont réalisés tant que les images / localisation des caméras sont disponibles sur la plateforme. |
|
Gestion des partenariats |
Contrat conservé la durée du contrat + 10 ans |
5. DESTINATAIRES DE VOS DONNÉES
Vos données personnelles peuvent être communiquées aux destinataires suivants :
5.1. Catégories de sous-traitants
ENLAPS fait appel à des sous-traitants pour l'exécution de certaines prestations :
-
Hébergement de la plateforme, de l'application mobile et des données
-
Gestion de la relation client (CRM)
-
Gestion de la boutique en ligne
-
Gestion du site vitrine
-
Facturation et paiements
-
Emailing et marketing
-
Messagerie instantanée et chat en ligne
-
Téléphonie
-
Prise de rendez-vous
-
Réalisation de statistiques
Ces prestataires agissent en qualité de sous-traitants de ENLAPS et sont liés par des contrats de sous-traitance garantissant la sécurité et la confidentialité de vos données conformément au RGPD.
Certains traceurs appartiennent à des sociétés tierces qui agissent en tant que responsables de traitement indépendants. Elles déterminent leurs propres finalités et moyens de traitement. Il faut les citer dans la politique et renvoyer vers leurs propres politiques de cookies. Parmi ces éditeurs tiers figurent notamment :
-
Google (analytique et publicité) : https://policies.google.com/technologies/cookies
-
Meta (Facebook, Instagram) : https://www.facebook.com/privacy/policy/
-
Plausible Analytics (analytique) : https://plausible.io/data-policy
5.2. Autorités et juridictions
En cas d'obligation légale, vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires, organismes de contrôle, etc.).
6. MESURES DE SÉCURITÉ
Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :
La pseudonymisation et le chiffrement des données personnelles
Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
Des moyens permettant de rétablir la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique
Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles
Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous son autorité et ayant accès à des données personnelles ne les traite que sur instruction du responsable de traitement.
7. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union européenne par l’intermédiaire de certains sous-traitants.
Le responsable de traitement s'engage à ce que ces transferts soient réalisés vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données et/ou avec des garanties appropriées en application de l'article 46 du RGDP (notamment la mise en place de clauses contractuelles types).
Dans le cadre des Services MyTikee : l’hébergement de la plateforme est confié à AWS (Région Irlande - zone Dublin) par le sous-traitant Amazon Web Services EMEA SARL.
Conformément à l'article 12 du DPA d’AWS, des transferts hors de l'EEE peuvent être exceptionnellement réalisés uniquement : (a) lorsque cela est strictement nécessaire pour fournir les services demandés par le Client, ou (b) sur obligation légale impérative.
Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Décision d'exécution (UE) 2021/914 de la Commission européenne et par les mesures supplémentaires détaillées dans le document “ACCORD RELATIF AUX TRAITEMENTS DE DONNÉES PERSONNELLES” (DPA).
8. PRISE DE DÉCISION AUTOMATISÉE
Aucune prise de décision entièrement automatisée n'est réalisée.
9. VOS DROITS SUR VOS DONNÉES PERSONNELLES
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d'un droit d'accès, d'opposition, de rectification, d'effacement, de portabilité et de limitation du traitement s'agissant de l'ensemble de ses données personnelles.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire.
9. RÉCLAMATION
La personne concernée par un traitement a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la Commission Nationale de l'Informatique et des Libertés - CNIL) si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement général sur la protection des données.
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Mise à jour le 19 février 2025