Application Firmatio : politique de confidentialité

Lorsque vous utilisez nos services ou nos infrastructures, nous collectons des Données Personnelles en qualité de Responsable de traitement, au sens de la réglementation européenne sur la protection des Données Personnelles que nous nous engageons à respecter.

La SAS Business Card Associates, domiciliée au 75, rue du général Leclerc, 92270 Bois-Colombes est le Responsable de traitement, représenté par Christophe CIANCHI-RUMEAU qui assure les responsabilités de délégué à la protection des données (DPO) et que vous pouvez contacter à l’adresse suivante : dpo@bcasmart.com

Les données personnelles que nous sommes susceptibles de collecter dans le contexte de la fourniture des services que nous proposons sont les suivantes :

• Des données d’identification ou de contact : votre nom, vos prénoms, votre adresse postale, votre adresse email, votre nom d’utilisateur et les identifiants techniques qui vous sont assignés ;

• Des données relatives à votre activité professionnelle : l’intitulé de votre poste, le nom de votre entreprise, l’usage que vous faites de nos Services ;

• Des données de connexion et d’utilisation : votre adresse IP, le type et la version de votre navigateur, le système d’exploitation de votre matériel, les pages visitées, vos différentes configurations, vos transactions ;

• Des données de signature : les acteurs du circuit de signature (expéditeur, signataires) et à leur administration (contacts, collaborateurs, gestionnaires), les données contenues dans les certificats et l’ensemble des métadonnées associées. Pour les usagers optant, dans le cadre d'une session de signature, pour la confirmation de la signature par SMS, un numéro de téléphone doit être renseigné. Il n'est utilisé que dans le cadre temporaire de cette session de signature et ne fait en aucune façon partie des données d'identification ou de contact.

Les données que vous fournissez peuvent être facultatives ou obligatoires. Ce critère est précisé dans les formulaires à remplir et nous rendons certaines informations obligatoires dès lors qu’elles sont nécessaires à la bonne exécution du traitement ciblé.

Les processus de collecte que nous utilisons sont les suivants :

• Les formulaires que vous remplissez lorsque vous souhaitez être mis en relation avec nos services, dans les phases de création de vos comptes, de vos contacts, collaborateurs ou organisations et l’ensemble des zones à compléter lors des processus de gestion de vos circuits de signatures ;

• L’exploitation de certaines données publiques disponibles sur différents environnements ou bases de données dont l’objet est de les mettre à disposition comme des annuaires d’entreprises, des réseaux sociaux, des opérateurs officiels publics.

Notre motivation à collecter des Données Personnelles est exclusivement fondée sur les principes suivants : votre consentement, la mise en œuvre de contrats, certaines obligations légales et le traitement des services auxquels vous avez souscrit. Ces processus de collecte sont exécutés dans le strict respect de vos droits.

L’ensemble des traitements réalisés et leurs durées de conservation sont précisés ci-dessous :

• Gestion des sessions de signature : durée de la session c'est-à-dire de 3 à 5 semaines maximum.

• Gestion des abonnements : durée de la relation contractuelle puis 5 ans après expiration.

• Gestion de la facturation : durée de la relation contractuelle puis 10 ans après expiration.

• Support client : durée de la relation contractuelle puis 5 ans après expiration.

• Obligations légales telles que l’exercice de droits RGPD (5 ans après la clôture de la demande), réquisition judiciaire des autorités (1 an après la demande), divers contentieux (5 ans après la fin de la relation contractuelle).

• Outils de prospection commerciale : si la collecte des données est couverte par un consentement, leur durée de conservation est en adéquation avec celle stipulée dans la phase de consentement, sinon, elle n’excède pas 3 ans.

Vos Données Personnelles sont considérées strictement confidentielles et sont exploitées :

• soit par le personnel de la SAS Business Card Associates dans le but de réaliser les services auxquels vous avez souscrit,

• soit par le personnel de nos partenaires revendeurs de la solution de signature,

• soit par nos partenaires tiers en charge de l’hébergement de nos serveurs,

• soit par notre partenaire tiers en charge de l'exécution de signatures électroniques avancées par email ou SMS,

• soit par le biais d’obligations légales, comptables ou judiciaires.

Vos données personnelles sont hébergées et exploitées exclusivement en France excepté :

• lorsque vous êtes amené à télécharger nos applications mobiles sur les stores correspondants aux environnements Android et iOS,

• lorsque vous effectuez une signature avancée par email ou SMS et, dans ce cas, notre partenaire tiers assurant ce service peut lui-même avoir recours à des prestataires habilités pour faciliter le recueil et le traitement des données que vous nous avez communiquées. Ces prestataires peuvent être situés en dehors de l’Union Européenne et ont communication des données recueillies nécessaires pour la signature électronique avancée (nom, prénom, adresse email et numéro de téléphone si la signature est confirmée par SMS). Notre prestataire de signature électronique avancée s’est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données. Tout particulièrement, la vigilance s’est portée sur l’existence d’un fondement légal pour effectuer un quelconque transfert de données vers un pays tiers.

Si l'ensemble de vos signatures électroniques s'effectuent exclusivement à l'aide d'un clé ou de tout autre périphérique contenant un certificat électronique qualifié, le processus de signature sera exclusivement réalisé sur vos appareils et utilisera exclusivement nos services hébergés en France.

En termes de sécurité, nous avons fait des choix sur les services d’hébergement qui nous permettent de disposer de matériels totalement dédiés. Vos Données Personnelles sont donc confinées sur des environnements qui sont physiquement dédiés à nos services et exclusivement administrés par nos soins sur les couches applicatives. En complément, les accès aux services d’administration sont pourvus de mécanismes à double facteur d’authentification pour limiter tout risque d’intrusion frauduleuse. Afin d’optimiser la sécurité de nos solutions, nous avons adopté dès la conception les principes de Privacy by design qui font partie intégrante de notre cœur de métier.

Conformément à la réglementation, mais aussi à nos principes, nous sommes attachés à vos droits et vous pouvez les exercer pour avoir accès à vos Données Personnelles, les rectifier s’il y a lieu, en obtenir l’effacement, choisir de restreindre nos traitements, retirer votre consentement, vous opposer à leur traitement, en obtenir une copie ou encore définir des instructions relatives à leur conservation, leur effacement ou leur communication après votre décès.

Pour exercer vos droits, vous pouvez adresser une demande à notre délégué à la protection des données dont les coordonnées sont mentionnées ci-dessus. Vous pouvez aussi à tout moment procéder à des modifications dans les paramètres de profil de votre compte utilisateur.

En cas d’insatisfaction sur le traitement de vos droits, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL), directement sur son site : https://www.cnil.fr

La présente Politique de Confidentialité peut évoluer pour s’adapter à des évolutions (règlementaires, juridiques, techniques …). Si la teneur de ces évolutions le justifie, nous adressons à nos utilisateurs une communication spécifique afin d’en garantir la destination, et ce, 30 jours minimum avant leur prise d’effet. Dans le cas contraire, nous nous contentons de faire évoluer sa date de parution pour en permettre la prise en compte.

Les mineurs (personnes âgées de moins de 18 ans) ne sont pas éligibles à l’utilisation de nos services et nous ne les autorisons pas à les utiliser. Dans ce sens, nous ne collectons pas de Données Personnelles les concernant.

Pour toute question relative à la présente Politique de Confidentialité ou pour toute demande relative à vos Données Personnelles, vous pouvez nous contacter à l’adresse suivante en précisant l’objet de votre démarche : contact@bcasmart.com