POLITIQUE DE CONFIDENTIALITÉ

Télécharger la politique de confidentialité

1. PRÉAMBULE

La société ENLAPS est spécialisée dans la captation et l'analyse d'images pour le suivi de projet.

Ses services permettent de :

- réaliser des prises de vue, photos ou vidéos grâce à des caméras Tikee ;

- suivre, paramétrer et modifier en direct les séquences de prises de vue de la caméra, grâce à l’application mobile Tikee remote ;

- depuis la plateforme web Mytikee (https://my.tikee.io/) : créer, importer, visualiser, stocker, analyser, publier et partager des medias ou analyses réalisées à partir d’images ou vidéos provenant d’une caméra Tikee.

Dans le cadre de ses activités, ENLAPS est amenée à traiter des données personnelles vous concernant.

La présente politique de confidentialité vous informe sur :

Les traitements de données personnelles réalisés par ENLAPS
Les finalités et bases légales de ces traitements
Vos droits et les moyens de les exercer

2. À QUI S'ADRESSE CETTE POLITIQUE ?

Cette politique s'adresse aux :

-visiteurs des sites web de ENLAPS (site vitrine et boutique en ligne)

-clients et prospects de ENLAPS

-utilisateurs de la plateforme web myTikee et de l'application mobile Tikee remote

-Partenaires de ENLAPS (ambassadeurs, influenceurs)

3. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES ?

La société ENLAPS est responsable de traitement pour l'ensemble des activités décrites dans cette politique :

ENLAPS, Société par actions simplifiée, au capital de 200 000 euros

Immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 813 731 262,

Ayant son siège social : 26 Avenue Jean Kuntzmann 38330 Montbonnot-Saint-Martin

Représentée par Antoine Auberton, agissant en qualité de Président, et Directeur de la publication, dûment habilité aux fins des présentes.

Coordonnées de la personne en charge de la politique d’utilisation des données personnelles :

Monsieur Benoît Farinotte.

Adresse électronique : info@enlaps.fr ou par téléphone au +33 04-58-00-57-30 (prix d’un appel local depuis un poste fixe) pendant les heures d’ouverture du service clients, du lundi au vendredi de 9 h-12h et 14h-18h (fermé les samedis, dimanches et jours fériés).

4. TRAITEMENTS RÉALISÉS PAR ENLAPS

ENLAPS réalise les traitements de données personnelles suivants dans le cadre de ses activités. Les caractéristiques détaillées de chaque traitement sont présentées dans les tableaux ci-dessous.

4.1. Finalités et bases légales des traitements

Traitement	Finalités	Bases légales
Prospection commerciale	Prospecter de potentiels clients professionnels Salons - LinkedIn - Formulaire sur le site (ex : Téléchargement d'un business case - livre blanc)	L'intérêt légitime lorsque la prospection est adressée à des professionnels à raison de leur fonction Le consentement expresse et préalable lorsque la prospection est adressée à des particuliers
Échanges avant-vente	Répondre aux demandes d'information d'un client potentiel - échanges précontractuels - établissement de devis	L'intérêt légitime et les mesures précontractuelles
Gestion des contrats client classiques	Négocier, signer le contrat, échanges relatifs à l'exécution du contrat, facturation, suivi des prestations, fidélisation client	Exécution des contrats clients - l'intérêt légitime
Gestion de la boutique en ligne	Gestion des commandes en ligne Maintenance, hébergement et sécurité du site Gestion des traceurs (statistiques GA, Pixels réseaux sociaux, reciblage marketing, relance panier) Tchat	Exécution des contrats clients - l'intérêt légitime Consentement pour les traceurs
Gestion du site vitrine	Abonnement à la newsletter commerciale Formulaire de contact - Autres formulaires (business case etc) Tchat Affichage des membres de l'équipe Devenir partenaire Gestion des traceurs (statistiques GA, Pixels réseaux sociaux, reciblage marketing, relance panier)	L’intérêt légitime Consentement pour les traceurs
Gestion de la plateforme Mytikee	Gestion des comptes utilisateurs : création, gestion, suppression Gestion des commandes d'abonnement Sécurité et maintenance de la plateforme Services à l'utilisateur (ex : localisation de la caméra) Gestion des traceurs (statistiques, Pixels réseaux sociaux, reciblage marketing, relance panier)	L'intérêt légitime Exécution des contrats Consentement pour les traceurs
Gestion de l'application mobile Tikee remote	Services à l'utilisateur (ex : localisation de la caméra)	Consentement à la géolocalisation (acceptation si provenant du mobile et paramétrage spécifique sur caméra). Sur la caméra, l'utilisateur peut désactiver à tout moment la géolocalisation
Gestion des SAV et demandes techniques (clients)	Service support - gestion des incidents - réponses aux demandes techniques aux clients Reprise caméra	Exécution des contrats L'intérêt légitime
Envoi de la newsletter technique	Donner des informations sur la plateforme, l'application (technique, nouvelles fonctionnalités, maintenance, etc)	L'intérêt légitime Exécution des contrats
Envoi de la newsletter commerciale	Donner des informations de nature commerciale aux clients et prospects	L'intérêt légitime Exécution des contrats
Statistiques sur l'utilisation de la plateforme et des applications	Réalisation de statistiques sur les données d'usage de la plateforme (ex : nbre de clients qui utilisent telle fonctionnalité, quels pays, etc)	L'intérêt légitime
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue	Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue	L'intérêt légitime
Gestion des partenariats	Gestion des partenariats avec les ambassadeurs et influenceurs	Exécution des contrats

4.2. Données personnelles collectées

Traitement	Catégories de données personnelles collectées
Prospection commerciale	Nom, prénom, fonction, mail, téléphone, adresse pro
Échanges avant-vente	Nom, prénom, fonction, mail, téléphone, adresse pro, besoins identifiés, notes
Gestion des contrats client classiques	Nom, prénom, fonction, mail, téléphone, adresse pro, SIRET (pour EI), commande concernée, échanges
Gestion de la boutique en ligne	Pour la gestion technique du site (maintenance, hébergement), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc) Pour les commandes : adresse, numéro de TVA, contenu de la commande, numéro de commande, téléphone Pour les traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc)
Gestion du site vitrine	Pour la gestion technique du site (maintenance, hébergement), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc) Pour les traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc)
Gestion de la plateforme MyTikee	Données du compte utilisateur : nom, mail, nom de l'employeur, pays, compte client Données de commande : adresse, numéro de TVA, contenu de la commande, numéro de commande, téléphone Données de fonctionnement : logs d'accès et adresse IP Données d'usage (ex : nombre de caméras, nombre de projets, etc) Données d'utilisation des caméras : géolocalisation des caméras (provenant du mobile ou venant de la caméra) Pour les traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc)
Gestion de l'application mobile Tikee remote	Données d'utilisation des caméras : géolocalisation des caméras (provenant du mobile ou venant de la caméra)
Gestion des SAV et demandes techniques (clients)	Données du compte utilisateur : nom, mail, nom de l'employeur, pays, compte client Données du compte client : nom, prénom, fonction, mail, téléphone, adresse pro, SIRET (pour EI), commande concernée, échanges
Envoi de la newsletter technique	Emails des clients et/ou utilisateurs, données d'usage de la plateforme (ex : ceux qui ont une caméra active)
Envoi de la newsletter commerciale	Si client : email, données d'usage de la plateforme (ex : ceux qui ont une caméra active) Si prospect : email Si le prospect provient d'un formulaire du site (ex : business case) : nom, prénom, fonction, mail, téléphone, adresse pro
Statistiques sur l'utilisation de la plateforme et des applications	Données d'usage (ex : nombre de caméras, nombre de projets, etc) Nom, mail, pays, données relatives aux abonnements
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue	Images provenant des caméras Localisation des caméras
Gestion des partenariats	Données d'identité de la personne : prénom, nom, mail, tel, fonction, adresse

4.3. Durées de conservation des données

Traitement	Durée de conservation
Prospection commerciale	3 ans à compter de la collecte ou du dernier clic ou contact émanant de la personne
Échanges avant-vente	3 ans à compter du dernier contact émanant de la personne
Gestion des contrats client classiques	Contrat client conservé la durée du contrat + 10 ans
Gestion de la boutique en ligne	-pour la gestion technique du site, les données ne sont conservées que le temps nécessaire à l’opération technique (quelques mois) ; -pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé -pour les commandes : 10 ans à compter de la fin du contrat
Gestion du site vitrine	-pour la gestion technique du site, les données ne sont conservées que le temps nécessaire à l’opération technique (quelques mois) ; -pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé
Gestion de la plateforme Mytikee	Compte : suppression automatique des données si le compte est inactif pendant 2 ans et qu'il n'y a pas plus d'abonnement en cours : - au bout d'un an d'inactivité, envoi d’une notification pour prévenir que le compte va être bloqué dans 30j - au bout d'un an de blocage, envoi d’une notification pour prévenir que le compte va être supprimé dans 30j Une fois le compte supprimé, les données sont supprimées dans le délai maximum de 45 jours max Les données de commandes sont conservées pendant la durée de l'abonnement + 10 ans Les adresses IP et logs pendant une durée de 12 mois max Les données de géolocalisation sont conservées tant que le client conserve les images dans son compte -pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé
Gestion de l'application mobile Tikee remote	Les données de géolocalisation sont conservées tant que le client conserve les images dans son compte
Gestion des SAV et demandes techniques (clients)	La durée du contrat + 10 ans
Envoi de la newsletter technique	Tant que le contrat est en cours - 3 ans à compter de la fin du contrat ou du dernier contact (idem)
Envoi de la newsletter commerciale	Si prospect : 3 ans à compter de la collecte ou du dernier contact émanant de la personne - à l'issue, il faut un consentement pour continuer à envoyer la newsletter commerciale Si client : tant que le contrat est en cours - 3 ans à compter de la fin du contrat ou du dernier contact (idem)
Statistiques sur l'utilisation de la plateforme et des applications	Tant que le compte est actif et que le client est client 5 ans à compter de la suppression du compte
Tests, optimisation des performances et amélioration de la plateforme et de l'application mobile, en employant entre autres les méthodes de modélisation et/ou d’apprentissage automatique, y compris dans le cadre d’une amélioration en continue	Les traitements sont réalisés tant que les images / localisation des caméras sont disponibles sur la plateforme. Les données sont supprimées une fois le compte client supprimé (45 jrs max)
Gestion des partenariats	Contrat conservé la durée du contrat + 10 ans

5. DESTINATAIRES DE VOS DONNÉES

Vos données personnelles peuvent être communiquées aux destinataires suivants :

5.1. Catégories de sous-traitants

ENLAPS fait appel à des sous-traitants pour l'exécution de certaines prestations :

Hébergement de la plateforme, de l'application mobile et des données
Gestion de la relation client (CRM)
Gestion de la boutique en ligne
Gestion du site vitrine
Facturation et paiements
Emailing et marketing
Messagerie instantanée et chat en ligne
Téléphonie
Prise de rendez-vous
Réalisation de statistiques

Ces prestataires agissent en qualité de sous-traitants de ENLAPS et sont liés par des contrats de sous-traitance garantissant la sécurité et la confidentialité de vos données conformément au RGPD.

Certains traceurs appartiennent à des sociétés tierces qui agissent en tant que responsables de traitement indépendants. Elles déterminent leurs propres finalités et moyens de traitement. Il faut les citer dans la politique et renvoyer vers leurs propres politiques de cookies. Parmi ces éditeurs tiers figurent notamment :

Google (analytique et publicité) : https://policies.google.com/technologies/cookies
Meta (Facebook, Instagram) : https://www.facebook.com/privacy/policy/
Plausible Analytics (analytique) : https://plausible.io/data-policy

5.2. Autorités et juridictions

En cas d'obligation légale, vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires, organismes de contrôle, etc.).

6. MESURES DE SÉCURITÉ

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

La pseudonymisation et le chiffrement des données personnelles

Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement

Des moyens permettant de rétablir la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique

Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles

Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous son autorité et ayant accès à des données personnelles ne les traite que sur instruction du responsable de traitement.

7. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union européenne par l’intermédiaire de certains sous-traitants.

Le responsable de traitement s'engage à ce que ces transferts soient réalisés vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données et/ou avec des garanties appropriées en application de l'article 46 du RGDP (notamment la mise en place de clauses contractuelles types).

Dans le cadre des Services MyTikee : l’hébergement de la plateforme est confié à AWS (Région Irlande - zone Dublin) par le sous-traitant Amazon Web Services EMEA SARL.

Conformément à l'article 12 du DPA d’AWS, des transferts hors de l'EEE peuvent être exceptionnellement réalisés uniquement : (a) lorsque cela est strictement nécessaire pour fournir les services demandés par le Client, ou (b) sur obligation légale impérative.

Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Décision d'exécution (UE) 2021/914 de la Commission européenne et par les mesures supplémentaires détaillées dans le document “ACCORD RELATIF AUX TRAITEMENTS DE DONNÉES PERSONNELLES” (DPA).

8. PRISE DE DÉCISION AUTOMATISÉE

Aucune prise de décision entièrement automatisée n'est réalisée.

9. VOS DROITS SUR VOS DONNÉES PERSONNELLES

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d'un droit d'accès, d'opposition, de rectification, d'effacement, de portabilité et de limitation du traitement s'agissant de l'ensemble de ses données personnelles.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire.

9. RÉCLAMATION

La personne concernée par un traitement a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la Commission Nationale de l'Informatique et des Libertés - CNIL) si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement général sur la protection des données.

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Mise à jour le 19 février 2025