spinner

Politique de confidentialité des données

Comment nous protégeons votre vie privée sur Hootis lorsque vous utilisez nos services

Dans le cadre de ces services, nous recueillons des données sur vous et votre entreprise. Ces données sont non seulement essentielles pour la gestion de nos services, mais aussi pour la sécurité de nos services et de tous nos utilisateurs.

Cette politique explique quelles informations sont collectées, pourquoi elles sont collectées et comment nous les utilisons.


Les informations que nous recueillons

La plupart des données personnelles que nous recueillons sont directement fournies par nos utilisateurs lorsqu'ils s'inscrivent et utilisent nos services. D'autres données sont collectées en enregistrant les interactions avec nos services.

Inscription / Connexion : receuil des identifiants et mots de passe fournis par l’utilisateur dans notre base de données afin qu’il puisse s’y connecter pour la durée de son abonnement + 30 jours.
Envoi de mails de confirmation d'inscription, mot de passe oublié etc.

Formulaire de contact : aucune donnée enregistrée.

Identification à deux facteurs : nous laissons la possibilité aux utilisateurs de renseigner leur numéro de téléphone pour recevoir un message invitant à installer une application de 2FA (two factors authorization, autorisation à deux facteurs) via le tiers Authy.

Les numéros de carte bancaire servant au paiement sont gérés par le tiers Stripe.

Nous recueillons également les identifiants des bases de données Dolibarr synchronisées lorsque vous faites appel à cette fonctionnalité.


Données de compte et de contact

Lorsque vous vous inscrivez sur notre site web pour utiliser ou télécharger un de nos produits, ou pour vous abonner à un de nos services (y compris la simple période d’essai de 30 jours), ou que vous remplissez un de nos formulaires de contact, vous nous fournissez volontairement certaines informations. Il s'agit généralement de votre nom, du nom de votre société, de votre adresse électronique, et parfois de votre numéro de téléphone, de votre adresse postale (lorsqu'une facture ou une livraison est requise), de votre secteur d'activité et de votre intérêt pour Hootis, ainsi que d'un mot de passe personnel.

Nous n'enregistrons ni ne stockons jamais les informations relatives aux cartes de crédit de nos clients, et nous nous appuyons toujours sur des tiers de confiance, conformes à la norme PCI-DSS, pour le traitement des cartes de crédit, y compris pour le traitement des paiements récurrents, en l’espèce Stripe.


Données du navigateur

Lorsque vous visitez notre site web et que vous accédez à nos services en ligne, nos serveurs enregistrent également de manière passive un résumé des informations envoyées par votre navigateur, à des fins statistiques, sécuritaires et juridiques : votre adresse IP, l'heure et la date de votre visite, la version et la plateforme de votre navigateur, et la page web qui vous a renvoyé à notre site web.

Bases de données clients : Lorsque vous vous abonnez à un service Hootis et que vous créez votre propre espace Hootis (par exemple en lançant un essai gratuit), toute information ou contenu que vous soumettez ou téléchargez dans votre base de données vous appartient et vous en avez le contrôle total.

De même, lorsque vous téléchargez une base de données sur le site Hootis, vous êtes propriétaire des données qu'elle contient : votre liste d'employés, vos contacts et clients, vos messages, photos, vidéos, etc. Nous ne recueillons ces informations qu'en votre nom, et vous conservez toujours la propriété et le contrôle total de ces données.

Les autres sections de cette politique expliquent comment nous traitons ces données, combien de temps nous les conservons, comment vous pouvez y accéder ou demander leur suppression et quels sont les prestataires de services tiers concernés.


Comment nous utilisons ces informations

Données de compte et de contact : Nous utilisons vos coordonnées afin de fournir nos services, de répondre à vos demandes et pour des raisons de facturation et de gestion de compte. Nous pouvons également utiliser ces informations à des fins de marketing et de communication (nos messages de marketing sont toujours accompagnés d'un moyen de retrait à tout moment). Nous utilisons également ces données sous forme agrégée/anonymisée afin d'analyser les tendances des services.

Si vous avez exprimé votre intérêt à utiliser Hootis ou demandé à être contacté par un fournisseur de services Hootis, nous pouvons également transférer votre nom, votre adresse électronique, votre numéro de téléphone et le nom de votre société à l'un de nos partenaires officiels dans votre pays ou région, afin de vous contacter pour vous offrir leur assistance et leurs services locaux.

Nous ne mettrons ces données en corrélation avec vos données personnelles que lorsque la loi l'exigera ou à des fins de sécurité, si vous avez enfreint notre Politique d'utilisation acceptable.

Base de données clients : Nous ne recueillons et ne traitons ces données qu'en votre nom, afin d'exécuter les services auxquels vous avez souscrit, et sur la base des instructions que vous avez explicitement données lorsque vous avez enregistré ou configuré votre service et votre base de données Hootis.

Le personnel de notre service d'assistance et nos ingénieurs peuvent accéder à ces informations de manière limitée et raisonnable afin de résoudre tout problème avec nos services, ou à votre demande explicite pour des raisons d'assistance, ou comme requis par la loi, ou pour assurer la sécurité de nos services en cas de violation de notre Politique d'utilisation acceptable, afin de maintenir nos services sécurisés.

Les autres sections de cette politique expliquent ce qui est enregistré, combien de temps nous le conservons, et comment vous pouvez accéder à ces données ou demander leur suppression.


Accès, mise à jour ou suppression de vos informations personnelles

Données de compte et de contact : Vous avez le droit d'accéder aux données personnelles que vous nous avez précédemment fournies et de les mettre à jour. Vous pouvez le faire à tout moment en vous connectant à votre compte personnel sur Hootis.fr. Si vous souhaitez supprimer définitivement votre compte ou vos données personnelles pour un motif légitime, veuillez contacter notre service d'assistance pour en faire la demande. Nous prendrons toutes les mesures raisonnables pour supprimer définitivement vos informations personnelles, sauf lorsque nous sommes tenus de les conserver pour des raisons légales (généralement, pour des raisons administratives, de facturation et de déclaration fiscale).

Base de données clients : Vous pouvez gérer à tout moment les données collectées dans vos bases de données hébergées sur Hootis.fr, en utilisant vos identifiants d'administration, y compris en modifiant ou en supprimant toute donnée personnelle qui y est stockée.

A tout moment, vous pouvez exporter une sauvegarde complète de votre base de données via notre panneau de contrôle, afin de la transférer, ou de gérer vos propres sauvegardes/archives. Vous êtes responsable du traitement de ces données dans le respect de toutes les réglementations relatives à la protection de la vie privée.

Vous pouvez également demander la suppression de l'ensemble de votre base de données en nous contactant, à tout moment.


Sécurité

Nous sommes conscients de l'importance et de la sensibilité de vos données personnelles et nous prenons un grand nombre de mesures pour garantir que ces informations sont traitées, stockées et préservées de manière sûre contre la perte de données et l'accès non autorisé. Nos mesures de sécurité techniques, administratives et organisationnelles sont décrites en détail dans notre politique de sécurité suivante :

Table "user"

Colonne Description Chiffré ?
name - Non
email - Non
password - Oui
stripe_id ID généré par Stripe, aléatoire Non
card_last_four 4 derniers numéros de la carte servant au paiement Non
card_brand Marque de la carte servant au paiement (Visa, MasterCard) Non

Table "user_settings"

Colonne Description Chiffré ?
company_name Nom de l'entreprise qui s'est inscrite Non
activity_area Champ d'activité (Agriculture, Profession libérale etc.) Non
domain Nom de domaine attribué à la personne, généré automatiquement à partir du nom de l'entreprise Non
ip Adresse IP pour éviter les abus à l'instar du cookie qui dure 7j Non
auth_key Clé d'authentification API unique Oui
global_key Clé de chiffrement unique Oui

Fournisseurs de services tiers

Afin de soutenir nos opérations, nous nous appuyons sur plusieurs fournisseurs de services. Ils nous aident dans divers services tels que le traitement des paiements, l'analyse de l'audience du web, l'hébergement en nuage, le marketing et la communication, etc.

Chaque fois que nous partageons des données avec ces fournisseurs de services, nous nous assurons qu'ils les utilisent dans le respect de la législation sur la protection des données et que le traitement qu'ils effectuent pour nous est limité à notre objectif spécifique et couvert par un contrat de traitement de données spécifique.

Si l'utilisateur le souhaite, il peut synchroniser ses données avec le service tiers Dolibarr, cet acte relève de sa responsabilité. Il accepte alors de remettre les identifiants de sa base de données à Hootis qui les protègera selon une obligation de moyens.

Voici une liste des fournisseurs de services auxquels nous faisons actuellement appel, les raisons pour lesquelles nous les utilisons et le type de données que nous partageons avec eux :

Service tiers Objet Données partagées
Stripe
(PCI-DSS compliant)
Politique de confidentialité & sécurité
Paiement par carte bancaire sur Hootis.fr Partagé avec Stripe : informations sur la commande (montant, description, référence), nom et adresse électronique du client

Uniquement stocké par Stripe : informations sur les cartes de crédit
Google Analytics
Politique de confidentialité &sécurité
Types de cookies
Site web d’analyse d’audience anonyme Opt-out Partagé avec Google Analytics : données de navigateur non personnelles, IP anonymisée, infos de geolocation, la langue (aucune information identifiable)
Authy
Politique de confidentialité
Authentification à deux facteurs Partagé avec Authy : jeton d’identification de sécurité, votre numéro de téléphone
CloudFlare
Sécurité & Politique de confidentialité
Politique de Cookie
Protection anti DDOS et cache de Hootis.fr Utilisé par CloudFlare :  Caractéristiques du navigateur et de l'appareil, cookies CloudFlare
Dolibarr
Politique de confidentialité
Import de données depuis une installation Dolibarr Aucune donnée n'est partagée à Dolibarr. L'utilisateur fourni directement les identifiants de sa base de données.

Conservation des données

Données de compte et de contact : nous ne conserverons ces données que pendant la durée nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées, tel que défini dans la présente politique, y compris toute période de conservation légale, ou pendant la durée nécessaire à la réalisation d'une promotion légitime et raisonnable de nos produits et services.

Données de navigation :

Nous ne conserverons ces données que pendant une courte période, généralement 2 mois, sauf si nous devons les conserver en relation avec une préoccupation légitime liée à la sécurité ou à l'exécution de nos services, ou si la loi l'exige.

Base de données clients : nous ne conserverons ces données qu'aussi longtemps que nécessaire pour la fourniture des services auxquels vous avez souscrit. Si vous annulez le service, votre base de données est gardée désactivée pendant 30 jours (la période de grâce pendant laquelle vous pouvez changer d'avis), puis détruite.


Période de conservation de sécurité :

Dans le cadre de notre politique de sécurité, nous essayons toujours de préserver vos données contre toute suppression accidentelle ou malveillante. Par conséquent, après que nous ayons supprimé une partie de vos informations personnelles (compte et coordonnées) de notre base de données à votre demande, ou après que vous ayez supprimé une partie de vos informations personnelles de votre base de données (base de données clients), ou si vous supprimez toute votre base de données, celle-ci n'est pas immédiatement supprimée de nos systèmes de sauvegarde, qui sont sécurisés et inaltérables. Les données personnelles peuvent rester stockées jusqu'à 12 mois dans ces sauvegardes, jusqu'à ce qu'elles soient automatiquement détruites.

Nous nous engageons à ne pas utiliser ces copies de sauvegarde de vos données supprimées à d'autres fins que le maintien de l'intégrité de nos sauvegardes, sauf si vous ou la loi nous y obligent.


Divulgation à des tiers

À l'exception de ce qui est explicitement mentionné ci-dessus, nous ne vendons, n'échangeons ni ne transférons vos données personnelles à des tiers. Nous pouvons partager ou divulguer des informations agrégées ou dépersonnalisées, à des fins de recherche, ou pour discuter de tendances ou de statistiques avec des tiers.


Cookies

Les cookies sont de petits morceaux de texte envoyés par nos serveurs à votre ordinateur ou appareil lorsque vous accédez à nos services. Ils sont stockés dans votre navigateur et renvoyés ultérieurement à nos serveurs afin que nous puissions vous fournir un contenu contextuel. Sans cookies, l'utilisation du web serait une expérience beaucoup plus frustrante. Nous les utilisons pour soutenir vos activités sur notre site web, par exemple votre session (afin que vous n'ayez pas à vous reconnecter) ou votre panier d'achat.

Les cookies sont également utilisés pour nous aider à comprendre vos préférences en fonction de vos activités précédentes ou actuelles sur notre site web (les pages que vous avez visitées), de votre langue et de votre pays, ce qui nous permet de vous fournir des services améliorés. Nous utilisons également les cookies pour nous aider à compiler des données globales sur le trafic et l'interaction sur le site afin de pouvoir offrir de meilleures expériences et de meilleurs outils à l'avenir.

Nous utilisons également des services tiers tels que Google Analytics, qui définissent et utilisent leurs propres cookies pour identifier les visiteurs et fournir leurs propres services contextuels. Pour plus d'informations sur ces fournisseurs tiers et leur politique en matière de cookies, veuillez consulter les références correspondantes dans la section Fournisseurs de services tiers.

Voici un aperçu des cookies qui peuvent être stockés sur votre appareil lorsque vous visitez notre site web :

LISTE DES COOKIES

Nom Durée de conservation Objet
__cfduid 1 mois Cookie CloudFlare (cache et protection anti-ddos)
XSRF-TOKEN 2 heures Token d’identification de sécurité géré par le Framework Laravel
hootis_session 2 heures Cookie de session PHP
pbyvvsof8r 7 jours Cookie anti-abus pour éviter les doubles-comptes
rgpd 1 an Permet de stocker vos préférences en matière d'acceptation des cookies (mise en conformité RGPD).
_ga 2 ans Google Analytics. Utilisé pour distinguer les utilisateurs.
_gid 24 heures Google Analytics. Utilisé pour distinguer les utilisateurs.
_gat 1 minute Google Analytics. Utilisé pour réduire le taux de demande. Si Google Analytics est déployé via le Google Tag Manager, ce cookie sera nommé _dc_gtm_<property-id>.
AMP_TOKEN 30 secondes à 1 an Google Analytics. Contient un jeton qui peut être utilisé pour récupérer un Client ID du service AMP Client ID. D'autres valeurs possibles indiquent l'opt-out, la demande de vol ou une erreur de récupération d'un Client ID du service AMP Client ID.
_gac_<property-id> 90 jours Google Analytics. Contient des informations relatives à la campagne pour l'utilisateur. Si vous avez lié vos comptes Google Analytics et Google Ads, les balises de conversion du site Google Ads liront ce cookie à moins que vous ne vous en désinscriviez.
portal-domain 1 an Permet de rediriger automatiquement l'utilisateur vers son installation lorsqu'il utilise l'application de bureau.
_csrf-backend session uniquement Token d’identification de sécurité géré par le Framework Yii2
_csrf-frontend session uniquement Token d’identification de sécurité géré par le Framework Yii2
hootis-frontend session uniquement Cookie de session utilisé pour la connexion sur le module "Station Clients" d'une installation
hootis-backend session uniquement Cookie de session utilisé pour la connexion sur l'administration d'une installation
_identity-frontend session uniquement Cookie stockant les informations de l'identité de la personne connectée sur le module "Station Clients" d'une installation
_identity-backend session uniquement Cookie stockant les informations de l'identité de la personne connectée sur l'administration d'une installation
__stripe_mid 1 an Stripe utilise ce cookie pour se souvenir de qui vous êtes et pour permettre au site de traiter les paiements sans stocker aucune information de carte de crédit sur nos propres serveurs.
default-values 1 an Conserve les valeurs par défaut des formulaires afin de permettre à l'utilisateur de gagner du temps (fonctionnalité facultative).

Vous pouvez choisir de faire en sorte que votre ordinateur vous avertisse chaque fois qu'un cookie est envoyé, ou vous pouvez choisir de désactiver tous les cookies. Chaque navigateur est un peu différent, alors consultez le menu d'aide de votre navigateur pour savoir comment modifier correctement vos cookies, ou consultez les liens ci-dessous.

Nous ne suivons pas actuellement les signaux "Don’t track", car il n'existe pas de norme internationale de conformité à cette requête.


Mises à jour des politiques

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre, afin de la clarifier, de tenir compte de toute modification apportée à notre site web ou de nous conformer à des obligations légales. La mention "Dernière mise à jour" en bas de la politique indique la dernière révision, qui est également la date d'entrée en vigueur de ces changements.


Pour nous contacter

Si vous avez des questions concernant cette politique de confidentialité, ou toute demande de renseignements sur vos données personnelles, veuillez contacter le service d'assistance Hootis ou nous contacter par e-mail à [email protected].


Dernière mise à jour : le 11 octobre 2020
Rédigé par le cabinet juridique Eternos Corporation