Politique de Confidentialité
La présente Politique de Confidentialité (ci-après « Politique ») a pour objet de vous informer de la manière dont la société Utelys (ci-après « nous » ou « notre Société ») collecte, utilise et protège les données à caractère personnel lorsque vous utilisez le site https://www.trigger-flow.com et la solution Trigger Flow.
1. Identification du responsable de traitement
Dénomination sociale : Utelys (SAS au capital de 1 000 €)
RCS : 842 608 671 Toulouse
Siège social : 13 rue Saint Ursule, 31000 Toulouse, France
Représentant légal : M. Mounir LAKHFIF
Contact (DPO / Responsable Protection des Données) : privacy@utelys.fr
2. Données personnelles collectées
2.1 Données collectées via la solution Trigger Flow
Informations d’inscription : nom de la société cliente, nom, prénom (le cas échéant), adresse e-mail professionnelle, numéro de téléphone.
Informations de paiement : traitées via notre prestataire de paiement Stripe (informations de carte bancaire, informations de facturation). Nous ne stockons pas directement les données de carte bancaire sur nos serveurs, ces données étant gérées de manière sécurisée par Stripe.
2.2 Données d’usage et de navigation (site web)
Statistiques d’audience : via Google Analytics (adresses IP, pages consultées, durée de visite, etc.), dans le but de mesurer la fréquentation du site et l’amélioration de nos services.
Facebook Pixel : utilisé à des fins de mesure d’audience et de retargeting publicitaire sur Facebook/Instagram.
Aucune donnée personnelle (nom, e-mail) n’est collectée directement via un formulaire sur notre site https://www.trigger-flow.com, hormis celles relatives à la création d’un compte sur la plateforme Trigger Flow (voir ci-dessus).
3. Finalités du traitement
Les données collectées sont utilisées pour :
1- Gérer les comptes clients (inscription, authentification, configuration de l’espace client).
2- Fournir le support client et répondre aux éventuelles questions ou incidents techniques.
3- Assurer la facturation et le traitement des paiements via Stripe.
4- Analyser l’audience du site (Google Analytics, Facebook Pixel) et réaliser des statistiques pour améliorer nos services.
5- Se conformer aux obligations légales et réglementaires (comptabilité, gestion des litiges, etc.).
4. Base légale du traitement
Nous traitons les données personnelles sur les bases légales suivantes :
- Exécution du contrat : l’inscription à la plateforme Trigger Flow et l’utilisation de ses fonctionnalités (création d’un compte, commandes, facturation).
- Intérêt légitime : pour l’analyse d’audience (Google Analytics, Facebook Pixel) et l’amélioration de nos services.
- Respect d’obligations légales : obligations comptables et fiscales, notamment la conservation de certaines factures ou preuves de paiement.
5. Destinataires des données
5.1 Sous-traitants et prestataires
- Hébergement : Vos données sont hébergées sur nos serveurs chez Digital Ocean, situés dans l’UE.
- Envoi d’emails : Nous utilisons Mailgun pour l’envoi automatique d’emails (notifications, campagnes).
- Envoi de SMS : Nous faisons appel à un prestataire Geteway API pour la délivrance des SMS.
- Paiement : Les transactions sont gérées via Stripe, qui agit en tant que sous-traitant pour les données de paiement.
- Analyse d’audience : Google Analytics (Google Ireland Limited) et Facebook Pixel.
Ces prestataires s’engagent contractuellement à respecter la confidentialité et la sécurité des données personnelles qu’ils traitent pour notre compte.
5.2 Transferts hors UE
Les données peuvent éventuellement être transférées hors de l’Union européenne, notamment si nos prestataires (ex. Mailgun) hébergent leurs serveurs en dehors de l’UE. Dans ce cas, nous nous assurons de mettre en place des garanties appropriées (Clauses Contractuelles Types de la Commission européenne ou équivalent).
6. Durée de conservation
Nous conservons les données personnelles pour la durée strictement nécessaire aux finalités mentionnées ci-dessus, soit :
- Données de compte client : tant que votre compte est actif et jusqu’à 3 ans après la dernière activité, à des fins de suivi et de prospection. Au-delà, suppression ou archivage sécurisé.
- Données de facturation : 10 ans (conformément aux obligations légales et comptables).
- Logs et analytics : Durée conforme aux paramétrages de Google Analytics (généralement 14 mois pour l’anonymisation des IP).
Une fois les délais expirés, nous procédons à la suppression ou à l’anonymisation des données concernées.
7. Droits des utilisateurs
Conformément au Règlement (UE) 2016/679 (RGPD) et à la législation française, vous disposez des droits suivants :
1- Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
2- Droit de rectification : faire corriger des données inexactes ou incomplètes.
3- Droit à l’effacement (ou « droit à l’oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales.
4- Droit à la limitation du traitement : dans certains cas prévus par la réglementation.
5- Droit d’opposition : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données.
6- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur votre consentement ou sur un contrat.
7- Retrait du consentement : lorsque le traitement est fondé sur votre consentement (ex. newsletter), vous pouvez le retirer à tout moment.
Pour exercer ces droits, vous pouvez nous contacter :
- Par email : privacy@utelys.fr
- Ou par courrier : Utelys – 13 rue Saint Ursule, 31000 Toulouse, France
Nous mettrons tout en œuvre pour répondre à votre demande dans un délai d’un (1) mois, prolongeable de deux mois si nécessaire.
En cas de litige, vous avez également la possibilité de saisir l’autorité de contrôle de votre pays (en France, la CNIL : https://www.cnil.fr).
8. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Utilisation du protocole HTTPS pour sécuriser les échanges,
- Contrôle d’accès strict et mots de passe protégés (hachés et salés),
- Limitation des droits d’accès aux seuls collaborateurs et sous-traitants autorisés,
- Sauvegardes régulières et chiffrement si nécessaire.
Malgré ces précautions, aucun système n’est infaillible. En cas de violation de données, nous vous en informerons dans les meilleurs délais, conformément à la réglementation en vigueur.
9. Cookies et autres traceurs
Nous utilisons des cookies ou technologies similaires pour :
- Assurer le bon fonctionnement du site (cookies de session, éventuellement).
- Mesurer l’audience (Google Analytics) : analyser le trafic, optimiser la navigation.
- Publicité et retargeting (Facebook Pixel).
Lors de votre première visite, une bannière de consentement vous permet d’accepter ou de refuser certains cookies non essentiels. Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies.
Pour plus d’informations, reportez-vous à notre Politique de Cookies (si elle existe en détail) ou contactez-nous à l’adresse privacy@utelys.fr.
10. Services destinés aux professionnels (B2B) / Mineurs
Notre site et nos services (Trigger Flow) sont principalement destinés à un public professionnel (hôtellerie, restauration). Nous ne ciblons pas intentionnellement les mineurs. Si vous pensez qu’un enfant mineur nous a fourni des données personnelles sans le consentement de son représentant légal, veuillez nous contacter pour que nous puissions prendre les mesures appropriées.
11. Mises à jour de la Politique de Confidentialité
Nous nous réservons le droit de mettre à jour la présente Politique à tout moment afin de refléter l’évolution de nos pratiques ou pour respecter toute nouvelle obligation légale. La date de « Dernière mise à jour » en haut de cette page indique la dernière révision en vigueur. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance d’éventuelles modifications.
12. Nous contacter
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous écrire à l’adresse suivante : privacy@utelys.fr
Ou nous adresser un courrier postal à :
Utelys
13 rue Saint Ursule, 31000 Toulouse, France