Last update:

Politique de confidentialité

Cette politique de confidentialité décrit comment nous gérons les informations personnelles que les utilisateurs partagent avec nous via notre site web et/ou nos services.

Politique de confidentialité du site web

Nous attachons une grande importance à la confidentialité

Ce site web ne dépose pas de cookies, et nous ne collectons pas d'informations personnelles sans le consentement proactif de nos visiteurs.

Préambule

Ce site est exploité par Entropia, S.A.S au capital de 17,967.31€, immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 980705016, située au 29 rue de Lafayette, 78000 Versailles, France (ci-après « Entropia », « Entropia », ou « nous »).

En application des lois applicables sur la protection des données, y compris mais sans s'y limiter au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne 2016/679 du 27 avril 2016, (ci-après « RGPD »), nous sommes responsables du traitement des données personnelles que vous nous fournissez (« Responsable du traitement »).

En tant que Responsable du traitement, nous traitons vos données personnelles conformément à cette politique de confidentialité et conformément aux dispositions des lois applicables en matière de protection des données, incluant la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que le RGPD.

En utilisant et en visitant le site web « entropia.io » (ci-après le « Site ») et/ou en nous soumettant vos informations personnelles, et/ou en vous inscrivant en tant qu'utilisateur des services que nous fournissons, vous acceptez que nous utilisions vos données personnelles conformément à cette politique de confidentialité.

Tout litige qui pourrait survenir concernant la confidentialité sera soumis à cette politique de confidentialité, à la notice de protection des données (le cas échéant) intégrée à ce Site et aux dispositions des lois françaises.

Nous pouvons modifier notre politique de confidentialité de temps à autre. Toute modification sera effective dès sa publication sur le Site. Si vous nous avez confié vos données de contact, nous vous informerons de tout changement matériel ou significatif.

Notre Site peut, de temps à autre, contenir des liens vers ou depuis les sites web de partenaires, annonceurs et affiliés. Si vous suivez un lien vers l'un de ces sites web, veuillez noter que ces sites ont leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité quant à ces politiques. Veuillez vérifier ces politiques avant de soumettre des données personnelles à ces sites web.

Définitions

  • Société : Entropia
  • Client : Toute personne physique ou morale ayant la capacité définie par les articles 1123 et suivants du Code civil français, visitant le site web auquel ces termes et conditions se réfèrent.
  • Services : entropia.io fournit aux clients du contenu : Tous les éléments d'information sur le site web, y compris les textes, images et vidéos.
  • Informations sur le client : Ci-après, « Informations », désignant toutes les données personnelles détenues par Entropia pour gérer les comptes et les relations avec les clients, et pour entreprendre des travaux analytiques et statistiques.
  • Utilisateur : Internaute visitant ou utilisant le site web mentionné ci-dessus.
  • Informations personnelles ou données personnelles : « Informations permettant d'identifier la personne à laquelle elles se réfèrent, sous quelque forme que ce soit, directement ou indirectement, » (Article 4 de la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978). Les termes « données personnelles », « personne concernée », « sous-traitant » et « données sensibles » sont définis dans le Règlement Général sur la Protection des Données (RGPD : n° 2016/679).

Collecte et traitement des données personnelles

Nous attachons une grande importance à la confidentialité. Ce site ne dépose pas de cookies, ni n'utilise de technologies similaires comme (mais sans s'y limiter) le stockage local, les cookies de session, le fingerprinting, ou le hachage d'adresses IP. Nous collectons des informations limitées concernant votre navigation sur notre site web avec une solution open source appelée Plausible Analytics, qui ne collecte pas d'informations personnelles.

Nous ne collectons des informations personnelles que lorsque vous remplissez proactivement l'un des formulaires présents sur notre Site.

Cookies

entropia.io ne dépose pas de cookies.

S'abonner à notre newsletter

Lorsque vous vous abonnez à notre newsletter, nous collectons et traitons votre prénom, nom et adresse e-mail afin de pouvoir vous envoyer notre newsletter par e-mail. Ce traitement est basé sur votre consentement. Vous pouvez retirer votre consentement à tout moment, en utilisant le lien de désabonnement inclus dans chaque email que vous recevrez.

Nous conserverons vos données personnelles aussi longtemps que nous aurons une relation active avec vous, c'est-à-dire trois ans après votre inscription ou votre dernière interaction avec entropia.io. À la fin de cette période, ou une fois que vous aurez retiré votre consentement, vos données personnelles pourront être conservées à des fins probatoires pendant les périodes de prescription légale.

Nous envoyer un message

Lorsque vous nous envoyez un message via le formulaire de contact, nous collectons et traitons votre prénom, nom, entreprise et titre professionnel, votre adresse e-mail, votre numéro de téléphone ainsi que l'objet et le contenu du message que vous envoyez.

Ce traitement est basé sur votre consentement, et sur notre intérêt légitime à identifier les personnes qui nous contactent. Si vous ne fournissez pas vos données personnelles, nous pourrions ne pas être en mesure de traiter votre message correctement ou pas du tout.

Postuler à un emploi

Lorsque vous postulez à un emploi, nous pouvons collecter et traiter, en fonction des informations que vous fournissez : votre prénom, nom, adresse e-mail, numéro de téléphone, profil LinkedIn, le bureau et le poste pour lequel vous postulez, votre CV et votre lettre de motivation.

La base légale de ce traitement est sa nécessité pour prendre des mesures avant de conclure un contrat à votre demande, dans ce cas un contrat de travail. Ce traitement est également justifié sur la base de notre intérêt légitime à recruter les employés appropriés.

Si votre candidature n'est pas retenue, nous supprimerons ou détruirons vos données personnelles, sauf si vous nous permettez de les conserver pour un examen en vue d'opportunités futures d'emploi. Lorsque vous avez donné votre consentement, nous conserverons vos données personnelles pendant deux ans. À la fin de cette période, ou une fois que vous aurez retiré votre consentement, vos données personnelles pourront être conservées à des fins probatoires pendant les périodes de prescription légale.

Si votre candidature est retenue, les données personnelles collectées lors du processus de recrutement seront transférées à votre dossier personnel et conservées pendant votre préiode d'emploi. Les périodes de conservation de vos données vous seront communiquées dans une notice de confidentialité des RH.

Localisation et sécurité des données

Lorsque vous partagez des données personnelles avec nous via notre site web, elles sont collectées en utilisant la plateforme Brevo et son processus de Double Opt-in, garantissant que nous ne collectons que des e-mails appartenant à l'utilisateur actuel. Brevo est certifié ISO 27001:2013.

Vos données peuvent également être traitées via d'autres fournisseurs de logiciels tiers, tels que (mais sans s'y limiter) Google Drive. Toutes les données téléchargées sur Google Drive sont cryptées en transit et au repos. Les produits Google font régulièrement l'objet de vérifications indépendantes de leurs contrôles de sécurité, de confidentialité et de conformité. Notez que l'infrastructure de Google est répartie entre plusieurs centres de données dans le monde, dont certains sont situés dans des pays en dehors de l'Espace Économique Européen (EEE).

Les fournisseurs de services logiciels tiers que nous utilisons pour traiter vos données personnelles ont leurs propres politiques de sécurité des données. Ils agissent en tant que sous-traitants au regard du RGPD.

Nous sécurisons notre site web et nos autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la distribution de vos données par des personnes non autorisées.

Notez que, malheureusement, la transmission d'informations via Internet ne peut pas toujours être considérée comme 100 % sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité des données transmises à notre site web ; toute transmission est à vos propres risques. Une fois que nous avons reçu vos informations, nous utiliserons des procédures et des fonctionnalités de sécurité strictes pour tenter de prévenir tout accès, destruction ou modification non autorisés de vos données. À mesure que la technologie avance, nous mettons régulièrement à jour et améliorons les mesures de sécurité et d'organisation.

Partage d'informations personnelles à des tiers

Les données personnelles collectées sont destinées exclusivement à Entropia. Nous ne vendons ni ne louons vos données personnelles à des tiers.

Mises à jour de cette politique

Nous pouvons modifier cette politique de temps à autre en mettant à jour cette page. Veuillez consulter cette page de temps en temps pour vous assurer que vous êtes au courant de tout changement.

Vos droits

En tant que personne concernée, et conformément à la loi française Informatique et Libertés du 6 janvier 1978 et au RGPD, vous avez le droit d'accéder, d'interroger, de limiter, de porter, d'effacer, de modifier et de corriger les informations vous concernant. Vous avez également le droit de vous opposer au traitement de vos données personnelles, ainsi que de vous opposer à ce que ces données soient utilisées à des fins de prospection commerciale. Enfin, vous avez le droit de définir des directives générales et spécifiques concernant la manière dont vous souhaitez exercer ces droits après votre décès.

Vous pouvez exercer ces droits auprès du délégué à la protection des données à l'adresse suivante : [email protected]. Entropia dispose d'un délai d'un mois à compter de la réception de votre demande pour communiquer, compléter ou supprimer les informations, selon le cas.

Les internautes qui consentent sur les formulaires à recevoir des e-mails contenant des informations et des demandes d'Entropia peuvent révoquer ce consentement à tout moment, soit en cliquant sur l'hyperlien prévu à cet effet en bas des e-mails qu'ils reçoivent, soit en envoyant un e-mail avec « désabonnement » dans l'objet à [email protected].

Enfin, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données, comme par exemple auprès de la « Commission Nationale de l'Informatique et des Libertés » (CNIL), l'autorité française chargée de veiller au respect des obligations relatives à la protection des données personnelles.

Informations supplémentaires et contact

Si vous avez d'autres questions ou préoccupations, veuillez nous contacter à l'adresse [email protected].

API & Services - Contrat de traitement des données

Portée

Cette politique concerne les logiciels et API d'Entropia, y compris, mais sans s'y limiter, le produit SaaS Documentalist. Tous sont ci-après désignés par les Services.

Traitement des données personnelles, finalités et responsabilité

Authentification

Données traitées

Entropia peut collecter les identifiants des employés des clients, tels que les adresses e-mail, et définir des cookies dans leurs navigateurs à des fins d'authentification.

Finalité

La seule finalité est d'authentifier les utilisateurs accédant au service.

Consentement

Un consentement explicite est obtenu des utilisateurs au moment de la connexion.

Conservation

Entropia peut conserver les identifiants des utilisateurs pendant la durée de la relation contractuelle avec le Client (l'employeur de l'utilisateur), avec un minimum de 14 jours.

Statut

Entropia agit en tant que responsable du traitement dans ce contexte.

Base légale

Contrat : le traitement est nécessaire pour la fourniture du service, afin de garantir les contrôles d'accès aux données.

Données traitées via les services d'Entropia

Données traitées

Entropia traite des documents appartenant au Client et contenant des informations personnelles dans le cadre de son service d'indexation. Cela peut inclure des données personnelles des employés du client ou de tiers. L'accès aux données indexées est strictement limité au personnel d'ingénierie autorisé pour la maintenance ou le développement de produits, conformément à notre Politique de sécurité des données.

Finalité

Aucune donnée personnelle traitée par Entropia n'est utilisée à des fins autres que celles nécessaires à la fourniture des Services.

Conservation

La politique de conservation s'aligne sur le cycle de vie des documents du client : les Services Entropia se synchronisent avec le système de gestion de fichiers du Client, ce qui signifie que Entropia ne conservera une copie du contenu d'un fichier que tant que le fichier existe dans le système de fichiers du Client. Si un fichier est modifié ou supprimé par le Client, Entropia réindexera ou désindexera le contenu correspondant dès que l'API du système de fichiers notifiera le changement (généralement dans les minutes qui suivent, selon le fournisseur du système de fichiers).

Statut

Dans ce contexte, Entropia agit en tant que sous-traitant.

Base légale

Contrat : le traitement est nécessaire pour la fourniture du service.

Consentement de l'utilisateur

Avant de collecter les identifiants d'utilisateur à des fins d'authentification, Entropia affiche une notification pour informer l'utilisateur des informations qui seront collectées et de leur finalité. Le partage des informations est donc éclairé, spécifique et volontaire, comme l'exige le RGPD.

Localisation des données et transferts internationaux

Entropia s'engage à garantir la gestion sécurisée et légale de toutes les données personnelles sous sa garde. Cet engagement s'étend à la manière dont les données sont localisées et transférées à l'international.

Hébergement des données et accords de traitement

Hébergement principal des données Par défaut, sauf accord contractuel contraire passé avec le Client, toutes les données personnelles collectées par Entropia sont hébergées par Scaleway SAS, dans des centres de données situés en France. Scaleway SAS opère avec l'accord de traitement des données suivant : Scaleway SAS - Accord de traitement des données.

Rôles et responsabilités Lorsque Entropia agit en tant que responsable du traitement, Scaleway SAS est engagé en tant que sous-traitant. Inversement, lorsque Entropia agit en tant que sous-traitant, Scaleway SAS assume le rôle de sous-traitant secondaire.

Traitement des modèles d'IA

Traitement des modèles d'IA internes Lorsque Entropia executre des modèles d'IA sur les données du client, les modèles s'exécutent dans l'infrastructure d'Entropia. Cela garantit que les données restent sous notre contrôle sans être transmises à des entités tierces via des API à des fins de traitement.

Consentement pour l'entraînement des modèles d'IA Aucun modèle d'IA n'est entraîné sur les données des clients sans obtenir le consentement explicite des personnes concernées ou des clients, respectant ainsi le principe de limitation des finalités.

Restriction des bénéfices pour les tiers L'utilisation de modèles d'IA entraînés sur les données des clients à des fins bénéfiques pour des tiers est strictement interdite, sauf si de tels arrangements sont explicitement convenus par des contrats formels, garantissant les droits et les intérêts des personnes concernées.

Options de déploiement personnalisées

Entropia offre une flexibilité en matière d'hébergement des données, y compris des options de déploiement sur d'autres plateformes cloud à la demande du client ou d'installations sur site. Dans ces cas, les accords de localisation et de traitement des données respecteront les exigences légales et les protections spécifiées par la solution d'hébergement choisie, garantissant une conformité continue au RGPD et aux autres lois pertinentes sur la protection des données.

Minimisation des données

Entropia s'engage à collecter uniquement les données personnelles nécessaires aux finalités spécifiées d'authentification et d'analyse de l'utilisation du service. Le principe de minimisation des données est appliqué rigoureusement, garantissant qu'aucune donnée personnelle superflue n'est traitée.

Collecte de données essentielles : Pour les besoins d'authentification, la collecte des identifiants e-mail des utilisateurs et la définition des cookies d'authentification sont jugées nécessaires. Cette approche protège contre les accès non autorisés, en s'alignant sur nos mesures de sécurité sans traitement excessif de données.

Analyse de l'utilisation du service : Entropia effectue des analyses pour surveiller l'engagement produit et optimiser la fourniture du service. Cela se fait en agrégeant des données telles que le nombre d'appels API, ce qui fournit des informations sur l'utilisation du service sans identifier les utilisateurs individuels ni traiter de données personnelles au-delà de ce qui est nécessaire.

Sécurité des données

Veuillez vous référer à notre Politique de sécurité des données pour obtenir toutes les informations relatives aux mesures techniques et organisationnelles mises en place pour protéger les données contre les traitements non autorisés ou illégaux et contre la perte, la destruction ou les dommages accidentels. Cela comprend des détails complets sur le chiffrement des données, les contrôles d'accès et les politiques en cas de violation des données (mais sans s'y limiter).

Droits des personnes concernées

Conformément au Règlement général sur la protection des données (RGPD), Entropia reconnaît et respecte les droits suivants des personnes concernées :

  • Droit à l'information : Les personnes concernées ont le droit de recevoir des informations claires, transparentes et facilement compréhensibles sur la manière dont leurs données personnelles sont utilisées et sur leurs droits. Cela inclut la nécessité de fournir des informations via cette politique de confidentialité et au moment de la collecte des données personnelles.
  • Droit d'accès : Les personnes concernées ont le droit d'accéder à leurs données personnelles traitées par Entropia. Cela inclut le droit d'obtenir la confirmation que des données personnelles les concernant sont traitées ou non, l'accès aux données personnelles et d'autres informations supplémentaires similaires à celles fournies dans cette politique de confidentialité.
  • Droit de rectification : Les personnes concernées ont le droit de faire rectifier des données personnelles inexactes, ou de les compléter si elles sont incomplètes. Entropia s'engage à agir rapidement après réception des demandes de rectification.
  • Droit à l'effacement (ou "Droit à l'oubli") : Les personnes concernées ont le droit de faire effacer leurs données personnelles dans certaines conditions, telles que lorsque les données personnelles ne sont plus nécessaires à l'objectif initial, ou lorsque la personne concernée retire son consentement.
  • Droit à la limitation du traitement : Les personnes concernées ont le droit de "bloquer" ou de supprimer l'utilisation future de leurs données personnelles dans certaines circonstances, telles que lorsque l'exactitude des données personnelles est contestée par la personne concernée, pour une période permettant au responsable du traitement de vérifier l'exactitude de ces données.
  • Droit à la portabilité des données : Les personnes concernées ont le droit de recevoir les données personnelles qu'elles ont fournies à Entropia dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans obstacle, lorsque cela est techniquement faisable.
  • Droit d'opposition : Les personnes concernées ont le droit de s'opposer au traitement des données personnelles à des fins de marketing direct, de recherche scientifique/historique ou d'analyse statistique, sauf si le traitement est nécessaire à l'exécution d'une tâche d'intérêt public ou à l'exercice d'une autorité officielle.
  • Droits liés à la prise de décision automatisée et au profilage : Les personnes concernées ont le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques les concernant ou les affecte de manière significative, sauf si cela est nécessaire pour la conclusion ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou basé sur le consentement explicite de la personne concernée.

Exercer vos droits Les personnes concernées peuvent exercer leurs droits en contactant le délégué à la protection des données (DPO) d'Entropia via les coordonnées fournies. Entropia s'engage à répondre à toute demande ou préoccupation dans les délais fixés par le RGPD.

Délégué à la protection des données

Entropia a mis en place des processus et des équipes pour assurer la conformité au RGPD. Pierre Dulac, co-fondateur et CTO, a été nommé Délégué à la protection des données pour surveiller la conformité et agir en tant que point de contact pour les personnes concernées ou les autorités.

Pour toute question, veuillez contacter [email protected].