Politique de Confidentialité
SAS SPOKE
- Siège social : 35 rue Pauline Borghèse, 92200 Neuilly-sur-Seine, France
- Numéro SIREN : 883 755 654 (numéro d'identification unique attribué à chaque entreprise en France)
Chez SPOKE, la protection de vos données personnelles est notre priorité.
Lorsque vous utilisez le site internet spoke.app (ci-après le "Site") ou notre logiciel téléchargeable Spoke (ci-après l’"Application"), nous sommes amenés à collecter des données personnelles vous concernant.
La présente politique a pour objectif de vous informer sur la manière dont nous traitons vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le "RGPD").
Date d’entrée en vigueur : 21/09/2021
Dernière mise à jour : 25 juin 2024
0. Conformité avec les services d’API de Google
L’utilisation et le transfert d’informations provenant des API de Google par Spoke respecteront la Politique de confidentialité des données utilisateur des services API de Google, y compris les exigences d’utilisation limitée.
Lorsque vous connectez votre compte Google à nos services, nous accédons à certaines données utilisateur Google afin de fournir et améliorer nos services. Cela peut inclure votre adresse email, vos informations de profil et d’autres données pertinentes. Ces données sont utilisées uniquement dans les buts précisés dans la présente politique, en conformité avec la politique de Google.
1. Qui sont le responsable et le sous-traitant des données ?
SPOKE, via son service Meeting Baas, agit en tant que sous-traitant lorsque qu’un client utilise nos services pour enregistrer et transcrire des conversations.
Dans ce cas, le client est responsable de traitement, et nous agissons selon ses instructions.
À des fins opérationnelles internes, SPOKE agit comme responsable de traitement.
Nous sommes une société par actions simplifiée, immatriculée au RCS de Nanterre sous le numéro 883 755 654, et notre siège est situé au 35 rue Pauline Borghèse, 92200 NEUILLY-SUR-SEINE (ci-après "Nous").
2. Quelles données personnelles traitons-nous en tant que responsable de traitement ?
En tant que sous-traitant, nous traitons les données en fonction de l’utilisation de nos services par nos clients. Cela peut inclure les enregistrements et transcriptions de conversations.
Par défaut, les enregistrements, transcriptions et résumés sont conservés 24 heures lorsque Spoke agit en tant que sous-traitant.
En tant que responsable de traitement, nous pouvons collecter les données suivantes à des fins internes :
Lors de la collecte de vos données, nous vous indiquons si certaines informations sont obligatoires ou facultatives. Les données obligatoires sont nécessaires à la fourniture de nos services.
3. Sur quelle base légale, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?
Finalité | Base légale | Durée de conservation |
---|---|---|
Gérer les contrats, commandes, factures et la relation client | Exécution du contrat | Pendant la relation commerciale, puis archivage des données (hors données bancaires) pendant 5 ans ; factures conservées 10 ans. Données de carte bancaire conservées par Stripe jusqu’à résiliation de l’abonnement. CVV2 non conservé. |
Réaliser des opérations de parrainage | Intérêt légitime | Pendant la durée de l’opération, au maximum 1 an. |
Constituer une base de données clients et prospects | Intérêt légitime | Clients : durée de la relation + 3 ans ; prospects : 1 an après le dernier contact. |
Envoi de newsletters et prospection directe | Intérêt légitime (clients) / Consentement (prospects) | 3 ans après le dernier contact. |
Respecter nos obligations légales | Obligation légale | Factures : 10 ans ; données transactionnelles (hors bancaires) : 5 ans. |
Gérer les demandes d'exercice de droits | Obligation légale | Justificatif d’identité supprimé après vérification ; opposition à la prospection : conservée 3 ans. |
4. Qui sont les destinataires de vos données personnelles ?
Ont accès à vos données personnelles :
- Le personnel habilité de notre société ;
- Nos sous-traitants : hébergeur, CRM, prestataire emailing ;
- Nos partenaires de transcription ;
- Éventuellement, les autorités publiques ou privées pour se conformer à nos obligations légales.
Pour plus de détails, consultez notre Accord de Traitement des Données (DPA).
5. Vos données sont-elles transférées hors de l’Union Européenne ?
Vos données sont hébergées sur les serveurs d’Amazon Web Services situés dans l’UE.
Certaines données peuvent être transférées en dehors de l’UE par nos outils ou prestataires (voir article 4). Ces transferts sont encadrés par :
- une décision d’adéquation de la Commission européenne ;
- ou des Clauses Contractuelles Types (SCC) validées par la Commission européenne ;
- ou des garanties appropriées au sens du RGPD.
6. Quels sont vos droits sur vos données ?
Vous disposez des droits suivants :
- Droit à l’information (articles 13-14 du RGPD)
- Droit d’accès (article 15)
- Droit de rectification (article 16)
- Droit à la limitation du traitement (article 18)
- Droit à l’effacement ou « droit à l’oubli » (article 17)
- Droit d’introduire une réclamation auprès de la CNIL (article 77)
- Droit de définir des directives post-mortem (article 40-1 de la loi française Informatique et Libertés)
- Droit à la portabilité (article 20)
- Droit d’opposition (article 21)
7. Contact pour les questions de confidentialité
- Email : privacy@spoke.app
- Adresse : SPOKE, 35 rue Pauline Borghèse, 92200 NEUILLY-SUR-SEINE
8. Modifications
Nous pouvons modifier cette politique de confidentialité à tout moment pour l’adapter aux évolutions réglementaires ou techniques.
Ces modifications prendront effet à la date de mise en ligne. Nous vous informerons de tout changement majeur.