Politique de confidentialité

1. Notre engagement en matière de protection des données

Protéger la confidentialité des personnes qui nous fournissent des informations personnelles (« Données à caractère personnel ») est d’une importance fondamentale pour Awen et pour la manière dont nous menons nos activités. À cette fin, nous nous engageons à respecter la législation en matière de protection des données, et en particulier le Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (la « Loi applicable »).

2. Dispositions générales

La présente Politique de confidentialité (la « Politique ») décrit comment Awen SAS (« Awen », « nous » ou « notre ») collecte, utilise, stocke, partage et protège vos informations dans le cadre des services proposés par Awen en tant que responsable de traitement, y compris, sans s'y limiter, les services fournis sur ou via le domaine awen.ai (le « Site ») et/ou, à l'avenir, l'application d'Awen (l'« Application ») (collectivement, les « Services »).

La présente Politique de confidentialité s'applique lorsque vous (« vous », le « Client », l'« Utilisateur ») accédez à tout ou partie des Services, les visitez ou les utilisez.

Aux fins de la présente Politique de confidentialité :

  • un « Client » est une personne qui utilise l'Application sur la base d'un contrat d'abonnement,
  • un « Prospect » est une personne qui navigue sur le Site par intérêt pour les Services et/ou s'inscrit à une démo.

    • 3. Modifications de cette Politique de confidentialité

    Nous pouvons modifier cette Politique de confidentialité de temps à autre afin de garantir une transparence en temps réel sur l’ensemble des opérations de traitement vous concernant et portant sur vos Données personnelles. Nous pouvons vous informer de toute modification substantielle de cette Politique de confidentialité, avant la date d’entrée en vigueur des modifications, en vous envoyant un e-mail ou par tout autre moyen clairement visible, raisonnablement conçu pour vous en informer.

    Par conséquent, nous vous recommandons de lire régulièrement la présente Politique.

    4. How we process your personal Data

    Nous collectons et traitons des informations vous concernant et relatives à votre utilisation des Services. La manière dont nous les traitons diffère comme indiqué ci‑dessous :

    . Customer

    catégories de données personnelles traitées : données d’identification (nom, prénom, société, coordonnées professionnelles, adresse email, numéro de téléphone…) ; informations de facturation et financières (paiement, remboursement…) ; toute autre information que vous partagez avec nous dans d’autres contextes, tels que le support client.

    finalité du traitement : exécuter les Services demandés au titre du contrat d’abonnement (création, configuration et maintenance de votre compte awen…) ; vous assister dans l’utilisation des Services via notre support client ; vous contacter afin de vous inviter à nos webinaires, vous tenir informé de nos nouvelles fonctionnalités ou pour toute autre communication commerciale ; gérer notre relation commerciale avec vous (contrats, factures…) ; gérer les impayés et les litiges ; répondre à toute demande des autorités publiques ; lutter contre le blanchiment d’argent et le financement du terrorisme.

    Base juridique : l’exécution du contrat d’abonnement auquel vous êtes partie ; le respect de nos obligations légales ; votre consentement, s’il a été donné, pour recevoir nos emails marketing, ou l’intérêt légitime d’awen à envoyer des emails marketing.

    . Prospect

    catégories de données personnelles traitées : nom, prénom, poste occupé, adresse email.

    finalité du traitement : vous contacter pour une démonstration et vous envoyer des communications marketing.

    Base juridique : votre consentement si vous avez expressément consenti à ce qu’awen vous contacte (par exemple en remplissant la demande de démonstration sur notre Site) ou si vous avez consenti à ce qu’un tiers transmette vos données à ses partenaires commerciaux dont awen fait partie ; ou l’intérêt légitime d’awen, en particulier lors de la prise de contact avec de nouveaux partenaires commerciaux.

    . Navigation sur le Site et/ou l’Application

    catégories de données personnelles traitées : cookies strictement nécessaires, cookies de préférence, cookies statistiques, cookies marketing.

    finalité du traitement : assurer le bon fonctionnement du service ; stocker les informations déjà saisies et personnaliser et optimiser votre expérience sur notre Site Web ; nous aider à comprendre comment les Services sont utilisés et à en rendre compte de manière anonyme ; suivre votre utilisation des Services et nous aider à améliorer votre expérience utilisateur.

    Base juridique : votre consentement lorsque vous acceptez l’utilisation de cookies sur les Services.

    6. Pendant combien de temps conservons-nous vos Données personnelles ?

    Vos Données personnelles seront traitées conformément à la présente Politique aussi longtemps que nécessaire afin de :

  • fournir les Services ;
  • vous fournir des Services personnalisés ;
  • respecter la loi, notamment prévenir la fraude, recouvrer toute somme due, résoudre les litiges, diagnostiquer les problèmes, assister dans toute enquête et prendre toute autre mesure autorisée par la loi.

    • Par conséquent, awen ne conservera vos données personnelles que pendant les durées suivantes :

    . Client :

    catégories de données personnelles traitées : Données d’identification (nom, prénom, adresse e‑mail, etc.) ; tout document contractuel conclu entre vous et awen ; informations de facturation et financières (paiement, remboursements…) ;

    durée de conservation : 6 ans après la résiliation du Contrat

    Raison de la durée de conservation : établir des statistiques et, plus généralement, pour des raisons probatoires, la plupart des réclamations étant soumises à un délai de prescription de 6 ans

    . Prospect

    catégories de données personnelles traitées : informations relatives au prospect (nom, prénom, coordonnées, demande de démo…) ;

    durée de conservation : 3 ans ou jusqu’à ce que la personne concernée demande la suppression des données, la première de ces deux échéances à survenir étant retenue

    Raison de la durée de conservation : établir des statistiques, vous donner accès à un compte de démonstration et, plus généralement, vous contacter.

    . Navigation sur le Site / l’Application

    catégories de données personnelles traitées : cookies

    durée de conservation : 13 mois après leur première installation sur votre terminal

    Raison de la durée de conservation : permettre le bon fonctionnement des Services

    Lorsque nous n’avons plus de raison commerciale légitime de traiter vos données personnelles, nous les supprimons dès que cela est techniquement possible.

    7. Partageons-nous vos données personnelles avec des tiers ?

    Dans le cadre de l'utilisation des Services, certaines de vos Données personnelles peuvent être traitées par des Tiers afin de réaliser certaines des opérations de traitement listées ci-dessus.

    7.1. Prestataires de services tiers

    Nous pouvons divulguer vos données personnelles à des prestataires de services tiers (les « Sous-traitants »). Lorsque nous le faisons, nous veillons à ne travailler qu'avec des entreprises qui protègent et sécurisent vos données personnelles et qui respectent la Législation Applicable de la même manière que nous. Ainsi, conformément à l'article 28 du UK GDPR, l'accès à vos Données personnelles par nos Sous-traitants est soumis à la signature d'un accord écrit qui nous permet de suivre et de contrôler la manière dont nos Sous-traitants traitent vos données personnelles.

    7.1.a. Services opérationnels

    Sous-traitants :

  • CloudFlare :

    • categories of data: all data

    purpose: for hosting & back-up purposes

  • Clerk :

    • categories of data: e-mails

    purpose: for Single Sign-On (SSO) user authentication

  • Replicate Inc :

    • categories of data: image based data only if user chooses to train awen on image based data for the purpose of awen's image based features

    purpose: customizing awen's products to generate customized image content

    7.1.b. Outils de productivité

    Sous-traitants :

  • Google Suite :

    • categories of data: name, email address and any other personal data you share with us when contacting us via mail.

    purpose: To manage our emails and daily operations.

  • Notion :

    • categories of data: name, e-mail address

    purpose: for bug management purposes

    7.1.c. Comptabilité

  • ACL audit :

    • categories of data: identification information and any financial or billing information related to invoices and payments.

    purpose: to make sure payments and invoices are in order and to comply with legal requirements.

    7.2. Autres destinataires

    En plus de nos Sous-traitants, vos Données personnelles peuvent être communiquées à des sous-traitants indépendants afin d'exécuter une partie des Services.

  • sous-traitants indépendants

    • categories of data: the data strictly necessary for them to perform their duties.

    purpose: to perform part of the services

    8. Où stockons-nous vos Données à caractère personnel ?

    Les Données à caractère personnel que nous traitons sont stockées par notre hébergeur CloudFlare sur des serveurs situés au sein de l'Union européenne.

    Afin de fournir les Services, nous pouvons transférer certaines de vos Données à caractère personnel à des prestataires de services tiers situés, ou utilisant des serveurs situés, en dehors de l'Union européenne (« UE ») et de l'Espace économique européen (« EEE »). Dans ce cas, nous veillons à ce que :

    ils soient situés dans un pays considéré par l'Union européenne comme offrant un niveau de protection adéquat en matière de données à caractère personnel ou,

  • s'ils sont situés aux États-Unis :
  • ils se conforment à des dispositions contractuelles garantissant un niveau de protection équivalent de vos Données à caractère personnel (telles que les clauses contractuelles types établies par la Commission européenne).

    • 9. Comment protégeons-nous vos données personnelles ?

    Awen, en tant que sous-traitant, a mis en place un ensemble de mesures techniques et organisationnelles pour minimiser les risques liés aux données personnelles et garantir en continu la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes de traitement, notamment :

    9.1. Chiffrement

    9.1.1 Chiffrement de bout en bout

    Le Sous-traitant veille à ce que toutes les données transférées entre le Sous-traitant et le Responsable du traitement soient chiffrées au moyen d’un chiffrement de bout en bout. Cela signifie que les données sont protégées contre tout accès non autorisé pendant leur transmission.

    9.1.2 Chiffrement au repos :

    Le Sous-traitant stocke toutes les données sur disque dans un format chiffré. Cela garantit qu’en cas d’accès physique non autorisé au support de stockage, les données ne peuvent pas être consultées sans autorisation appropriée.

    9.2. Capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et des services de traitement, art. 32, § 1, point b du RGPD.

    La confidentialité et l’intégrité sont assurées par le traitement sécurisé des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou la détérioration accidentelles.

    9.2.1 Confidentialité

    9.2.1.1 Contrôle d’accès au système/électronique

    Mesures empêchant l’utilisation non autorisée des systèmes de traitement des données, notamment : authentification des utilisateurs par des méthodes d’authentification simples (utilisation d’un nom d’utilisateur/e-mail) ; transmission sécurisée des identifiants via les réseaux (en utilisant TLS et SSL) ; verrouillage automatique des comptes ; lignes directrices pour la gestion des accès ; définition des personnes autorisées.

    9.1.2 Contrôle d’accès interne

    Le Sous-traitant a mis en œuvre des politiques et procédures de contrôle d’accès afin de garantir que seules les personnes autorisées puissent accéder aux données. Cela inclut l’authentification des utilisateurs, le contrôle d’accès basé sur les rôles et la surveillance des journaux d’accès.

    9.1.3 Contrôle d’isolement/séparation

    Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées (stockage, modification, suppression, transmission) séparément, notamment : séparation des réseaux ; ségrégation des responsabilités et des fonctions.

    9.1.4 Contrôle des tâches

    Le Sous-traitant met en œuvre des politiques et procédures de contrôle des tâches afin de s’assurer que l’accès aux données n’est accordé qu’aux personnes autorisées pour des besoins professionnels légitimes. Cela comprend la séparation des fonctions, l’examen régulier des droits d’accès des utilisateurs et la surveillance des activités des utilisateurs.

    9.2 Intégrité

    9.2.1 Contrôle de la transmission des données

    Des mesures sont en place pour garantir que les données personnelles ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation lors de leur transmission ou de leur transport électronique. Cela inclut l’utilisation de protocoles de chiffrement conformes aux normes du secteur, tels que Transport Layer Security (TLS), pour une transmission sécurisée entre le client et le serveur ainsi que vers des systèmes externes.

    9.2.2 Contrôle de la saisie des données

    Mesures garantissant qu’il est possible de vérifier et d’établir si, et par qui, des données personnelles ont été saisies dans les systèmes de traitement de données, modifiées ou supprimées, notamment : journalisation de l’authentification et surveillance de l’accès logique au système ; journalisation de l’accès aux données, y compris, sans s’y limiter, l’accès, la modification, la saisie et la suppression de données ; et documentation des droits de saisie de données ainsi que journalisation partielle des entrées liées à la sécurité.

    9.2.3 Disponibilité et résilience des systèmes et services de traitement

    Le Sous-traitant a mis en place des mesures pour garantir la disponibilité et la résilience des systèmes et services de traitement, qui protègent les données personnelles contre la destruction ou la perte accidentelle due à des influences internes ou externes, et qui peuvent résister à des attaques ou se rétablir rapidement après une attaque. Ces mesures comprennent la sauvegarde régulière des données, la mise en œuvre de politiques de transfert et la protection des supports de sauvegarde stockés.

    La sauvegarde des données est effectuée chaque mois et les données sont stockées sur des disques durs chiffrés. Les données conservées sont soumises à la durée d’abonnement de l’utilisateur, ce qui signifie qu’elles sont conservées tant que l’utilisateur est abonné à la plateforme. Le Sous-traitant veille à ce que les données sauvegardées soient protégées contre tout accès non autorisé et contre d’autres violations de la sécurité conformément aux règlements de l’UE.

    9.3. Données stockées sur des serveurs dans l’UE et respect des réglementations de l’UE en matière de sécurité de l’information

    Le Sous-traitant veille à ce que toutes les données soient stockées sur des serveurs situés au sein de l’Union européenne et soumises aux réglementations de l’Union européenne en matière de sécurité de l’information. Cela signifie que les données sont protégées contre tout accès non autorisé et d’autres violations de la sécurité conformément aux règlements de l’UE.

    9.4. Capacité à rétablir en temps utile la disponibilité des données personnelles et l’accès à celles-ci en cas d’incident physique ou technique

    Le Sous-traitant met en œuvre des procédures visant à rétablir en temps utile la disponibilité des données personnelles et l’accès à celles-ci en cas d’incident physique ou technique.

    9.5. Processus de test, d’évaluation et d’appréciation réguliers de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement

    Le Sous-traitant teste, évalue et apprécie régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. Ces mesures comprennent des mises à jour régulières des logiciels, l’utilisation du chiffrement pour les données en transit et au repos, le contrôle d’accès afin de limiter l’accès aux seules personnes autorisées, et des sauvegardes périodiques pour garantir la disponibilité et la résilience des systèmes et services de traitement. En outre, le Sous-traitant conserve les données personnelles tant que l’utilisateur est abonné à la plateforme.

    10. Vos droits

    Sauf disposition contraire de la Législation Applicable ou de toute autre disposition légale ou réglementation applicable, vous pouvez exercer les droits suivants :

  • Droit d’accès : le droit d’être informé et de demander l’accès à vos Données Personnelles ;
  • Droit à la portabilité des données : le droit de demander une copie de vos Données Personnelles dans un format structuré et lisible par machine afin de les transmettre à un tiers ;
  • Droit de rectification : le droit de nous demander de modifier ou de mettre à jour des Données Personnelles inexactes ou incomplètes ;
  • Droit à l’effacement (droit à l’oubli) : le droit de nous demander de supprimer définitivement les Données Personnelles lorsque la personne concernée considère que nous n’avons plus aucune raison de les collecter ou de les traiter ;
  • Droit à la limitation du traitement : le droit de nous demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des Données Personnelles ;
  • Droit d’opposition : le droit de s’opposer à tout moment, pour des raisons tenant à la situation particulière de la personne concernée, au traitement des Données Personnelles la concernant ayant pour base légale la poursuite d’un intérêt légitime. À moins que nous ne démontrions un intérêt légitime et impérieux justifiant un tel traitement, nous ne traiterons plus les Données Personnelles concernées ;
  • Droit de décider du sort de vos données après votre décès : le droit de définir le sort que vous souhaitez réserver à vos Données Personnelles en cas de décès ;
  • Droit d’introduire une réclamation auprès de l’autorité de contrôle ou d’obtenir réparation auprès des juridictions compétentes.

    • Pour exercer vos droits, veuillez nous adresser directement votre demande : thibault@awen.ai ;

    Conformément à la Réglementation Applicable, nous vous demanderons de prouver votre identité.

    11. Contacter l’autorité de contrôle compétente

    Nous vous rappelons que vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente. En France, cette autorité est la Commission nationale de l’informatique et des libertés (CNIL), dont le site est accessible à l’adresse suivante :

    https://www.cnil.fr

    Cas d’usage
    Tarification
    Blog
    Journal des mises à jour
    Réserver une démo