Sécurité et Confidentialité

Contentsquare s’engage à garantir la confidentialité des données et la sécurité de ses clients et de leurs utilisateurs finaux. Nous allons continuer à investir des ressources considérables pour assurer un niveau maximal de protection des données, de confidentialité et de sécurité. Nous respectons toutes les lois et règlementations en vigueur, dont le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne et ses directives connexes.

Politique de confidentialité

Contentsquare SaaS (« Contentsquare », « nous », « nôtre/nos ») développe et fournit des services d’analytics de l’expérience client. 

Ces services permettent à nos clients de recréer une session web ou appli montrant les interactions de leurs utilisateurs finaux sur leur site web ou leur application mobile, afin de recueillir des éclairages utiles sur ces interactions et de s’en servir pour créer des expériences exceptionnelles.  

Nous fournissons ces services via le site web de Contentsquare (www.Contentsquare.com, le « Site ») et la plateforme Contentsquare, accessible sur le Site (la « Plateforme », et collectivement les « Services »). 

Nous respectons la vie privée des visiteurs de notre Site (les « Visiteurs »), de nos clients et de leur personnel (les « Clients », et collectivement « vous ») et des utilisateurs finaux des Clients (les « Utilisateurs Finaux ») et cherchons systématiquement à rendre nos pratiques transparentes et loyales concernant la façon dont nous traitons leurs données à caractère personnel. 

La présente Politique de confidentialité décrit la manière dont nous collectons, stockons, utilisons et communiquons ces données à caractère personnel, ainsi que notre rôle en tant que « Responsable du traitement » et « Sous-traitant » de ces données (et de toute autre donnée à caractère personnel que nous pouvons traiter pour le compte de nos Clients). Cette politique s’applique à chaque fois que vous visitez notre site, que vous interagissez avec nous ou que vous accédez autrement à l’un quelconque de nos Services.

Cette Politique de confidentialité décrit en particulier nos pratiques concernant les aspects suivants :

  1. Collecte des données
  2. Utilisations des données
  3. Localisation et conservation des données
  4. Partage des données
  5. Cookies et autres technologies de suivi
  6. Communication
  7. Sécurité des données
  8. Droits des personnes concernées
  9. Protection de la vie privée des enfants
  10. Responsable du traitement/Sous-traitant
  11. Informations complémentaires

Nous vous invitons à lire cette Politique de confidentialité attentivement, à vous assurer de la comprendre pleinement et déterminer si vous l’acceptez. Si vous n’acceptez pas cette Politique de confidentialité, veuillez cesser d’utiliser nos Services.

Vous n’avez aucune obligation légale de nous communiquer quelque Donnée à caractère personnel que ce soit (voir la définition ci-après), étant toutefois précisé que sans ces données nous ne serons pas en mesure de vous fournir l’intégralité de nos Services ni de vous offrir la meilleure expérience utilisateur possible dans l’utilisation de nos Services.

  1. Collecte des données

Nous collectons des Données à caractère personnel concernant nos Visiteurs et nos Clients. Nous collectons aussi des Données à caractère personnel d’autres personnes, pour le compte de nos Clients, car ces personnes utilisent nos Services. Ces données sont généralement collectées et générées lors de l’interaction du Visiteur ou du Client avec notre Site, notre Plateforme ou nos Services ou lorsque le Visiteur ou le Client utilise notre Site, notre Plateforme ou nos Services, les données étant fournies directement par le Visiteur ou le Client, ou par nos Clients, concernant leurs Utilisateurs Finaux, ou bien par des tiers.

Les différentes catégories de données que nous collectons via nos Services (et qui dans la mesure où elles se rapporteront à une personne physique identifiée ou identifiable seront considérées comme des « Données à caractère personnel ») sont précisées ci-après :

     a) Collecte des données via le Site, la Plateforme et autres moyens de Contentsquare

Données collectées ou générées

Lorsque vous visitez ou utilisez notre Site ou notre Plateforme ou que vous interagissez avec, nous pouvons collecter ou générer certaines données techniques vous concernant. Nous collectons ou générons ces données soit de façon indépendante, soit avec l’aide de service tiers (décrits ci-après au paragraphe 4), y compris par l’utilisation de « cookies » et autres technologies de suivi (décrites ci-après au paragraphe 5).

Ces données sont principalement des données relatives à la connectivité, des données techniques et des données agrégées relatives à l’utilisation, telles que les adresses IP, des données non identifiantes concernant un appareil, un système d’exploitation ou un type de navigateur, des paramètres locaux et de langue, les cookies et les pixels installés sur ces appareils, les ouvertures de session, des cartes de densité de clics et les taux de scroll, les résolutions d’écran, les fournisseurs d’accès à internet, les pages de renvoi ou de sortie, les horodatages et l’activité (clics, navigation, zooms et autres interactions) des Visiteurs et des Clients en lien avec notre Site ou notre Plateforme.

Données reçues de nos Clients ou de nos Visiteurs

Vous pouvez nous communiquer des Données à caractère personnel telles que votre nom, votre lieu de travail et votre poste, vos coordonnées (adresse e-mail, numéro de téléphone et adresse postale) et vos données d’accès à votre compte (nom d’utilisateur et mot de passe hachés) (collectivement dénommées les « Données de compte»), et tout autre type de données que vous choisissez de nous communiquer lorsque vous utilisez notre Plateforme ou quand vous créez un compte utilisateur ou nous contactez via notre Site. Si ces données concernent une personne morale (ex : le compte bancaire d’une entreprise), nous ne les considérerons pas comme des « Données à caractère personnel », et ces données ne seront pas soumises à la présente Politique de confidentialité.

Données reçues de tiers

Nous pouvons recevoir vos Données à caractère personnel d’autres sources. Si par exemple vous participez à un événement ou à un webinaire que nous parrainons ou auquel nous participons, nous pouvons recevoir vos Données à caractère personnel des organisateurs des événements en question. Nous pouvons aussi recevoir vos coordonnées et votre profil professionnels (ex : nom, entreprise, poste, coordonnées, expérience professionnelle, préférences et centres d’intérêt) de partenaires commerciaux ou de fournisseurs de services, mais aussi via des outils et des canaux communément utilisés entre les entreprises et les personnes pour étudier de potentielles opportunités d’affaire et d’emploi, tels que LinkedIn.

    b) Collecte des données lors de l’utilisation des Services Contentsquare par les Clients

Les Clients peuvent utiliser nos Services, et dans ce cadre transférer des données d’Utilisateurs Finaux à nos Services dans le cloud, et analyser ces données via nos Services. Il peut s’agir dans ce cas des types de données suivants :

  • Informations techniques et données agrégées relatives à l’utilisation, qui peuvent contenir le type et la version du système d’exploitation de l’Utilisateur Final, la durée d’utilisation, le modèle de téléphone, le pays, les écrans visités sur le site du Client, les mouvements de touch effectués sur le site ou dans l’application mobile, les défilements opérés et autres actions que l’Utilisateur Final peut avoir effectuées en utilisant le site web ou l’application mobile du Client ;
  • Adresse IP partiellement hachée de l’Utilisateur Final ;
  • « Cookies », identifiants anonymes et autres technologies de suivi (voir la description ci-après au paragraphe 5).

Hormis ce qui précède, et sauf accord contraire établi par écrit avec Contentsquare, les Clients ne doivent fournir à Contentsquare aucun autre type de Données à caractère personnel concernant leurs Utilisateurs Finaux. Les Clients doivent en particulier s’abstenir, et ont contractuellement l’interdiction de fournir à Contentsquare toute Donnée à caractère personnel d’enfants de moins de 16 ans, de même que toute donnée relative à la santé, toute donnée financière ou d’assurance et toute autre donnée que la réglementation ou la loi soumet à un régime de protection particulier (y compris les « catégories particulières » de données, au titre du RGPD de l’UE).

Il appartient au seul Client de masquer sur son site web ou dans son application les champs et le HTML qui sont susceptibles de contenir des Données à caractère personnel, afin de tenir compte à la fois de la sensibilité des données des Utilisateurs Finaux en question, que lesdits Utilisateurs Finaux peuvent communiquer dans tout champ de ce type ou toute page web, et de la nature de nos Services. Contentsquare pourra disposer des données des Utilisateurs Finaux pendant toute la durée du délai de conservation déterminé.

Si vous choisissez de nous communiquer toute Donnée à caractère personnel concernant vos Utilisateurs Finaux, vous devez recevoir le consentement explicite de ces Utilisateurs Finaux à cette utilisation de leurs données.

Sauf demande spécifique du Client, nos Services ne stockeront pas l’adresse IP complète des Utilisateurs Finaux, ni les frappes clavier des Utilisateurs Finaux. Les Services ne suivent pas l’activité menée par les Utilisateurs Finaux dans les applications/services qui n’utilisent pas les Services, et ne collecteront aucun mot de passe que les Utilisateurs Finaux pourront saisir pour déverrouiller leur appareil.

  1. Utilisations des données

Nous utilisons les Données à caractère personnel dans la mesure nécessaire à la bonne performance de notre Site, de notre Plateforme et de nos Services, pour nous conformer à la loi applicable et pour servir les intérêts légitimes que nous avons à maintenir et améliorer nos Services et nos offres commerciales, à comprendre comment notre Site, notre Plateforme et nos Services sont utilisés, à optimiser nos services marketing et de publicité, notre service client et nos activités d’assistance et à protéger nos Visiteurs, nos Clients, nos Services et nous-mêmes.

Nous utilisons en particulier les Données à caractère personnel pour les finalités suivantes :

   a) Données collectées via le Site et la Plateforme Contentsquare

  • Pour authentifier l’identité de nos Clients et permettre à nos Clients d’accéder à notre Plateforme et à nos Services ;
  • Pour apporter à nos Visiteurs et nos Clients une assistance et un soutien ;
  • Pour gérer et diffuser des publicités plus efficacement, y compris des publicités contextuelles, comportementales et axées sur les centres d’intérêt, en fonction de l’activité ou des préférences du Visiteur ou du Client, ou d’autres données dont disposent nos partenaires commerciaux ou dont nous disposons nous-mêmes, y compris à des fins de reciblage ;
  • Pour générer des insights sur les audiences, afin d’optimiser la performance des publicités ;
  • Pour contacter nos Visiteurs et nos Clients via des communications et des messages généraux ou personnalisés, suivant la description donnée ci-après au paragraphe 6 ;
  • Pour faciliter, parrainer et proposer un certain nombre d’événements et de promotions ;
  • Pour appliquer et améliorer nos mesures de sécurisation des données, y compris pour prévenir et réduire les risques de fraude, d’erreur et de conduite d’activités illégales ou interdites ;
  • Pour créer des données statistiques agrégées, des données induites non personnelles ou des données anonymisées ou pseudonymisées (dépersonnalisées), que nos partenaires commerciaux ou nous-mêmes pouvons utiliser pour fournir et améliorer nos services respectifs ; et
  • Pour respecter l’ensemble des lois et réglementations applicables.b) Données collectées lors de l’utilisation des Services Contentsquare par les Clients
  • Pour faciliter, faire fonctionner et fournir nos Services ;
  • Pour développer, personnaliser et améliorer encore les Services et l’expérience utilisateur en général, en fonction des préférences, des expériences et des difficultés collectives et individuelles ;
  • Pour appliquer et améliorer nos mesures de sécurisation des données, y compris pour prévenir et réduire les risques de fraude, d’erreur et de conduite d’activités illégales ou interdites ;
  • Pour créer des données statistiques agrégées, des données induites non personnelles ou des données anonymisées ou pseudonymisées (dépersonnalisée), que nos partenaires commerciaux ou nous-mêmes pouvons utiliser pour fournir et améliorer nos services respectifs ; et
  • Pour respecter l’ensemble des lois et réglementations applicables.
  1. Localisation et conservation des données

Localisation des données : vos Données à caractère personnel peuvent être détenues, traitées et stockées par nos sociétés affiliées et nos Fournisseurs de services autorisés (définis ci-après) situés aux Etats-Unis d’Amérique, en Israël, en France, au Royaume-Uni, en Ukraine et dans d’autres juridictions, y compris dans l’Union européenne, suivant les besoins liés à la fourniture de nos Services, ou suivant les exigences légales applicables.

Contentsquare a des bureaux en Israël qui assurent un niveau adéquat de protection des Données à caractère personnel des résidents des Etats membres de l’UE.

Contentsquare peut avoir à transférer des Données à caractère personnel vers des pays autres que le pays de provenance de ces données. Ce type de transfert doit être effectué en conformité avec toutes les lois applicables. Tout en sachant que les lois sur la confidentialité des données peuvent varier entre les juridictions, Contentsquare et ses sociétés affiliées et ses Fournisseurs de Services s’appliquent systématiquement à protéger les Données à caractère personnel conformément à la présente Politique de confidentialité et aux standards en usage dans leur secteur d’activité.

Conservation des données : nous conservons les Données à caractère personnel des Visiteurs et des Clients aussi longtemps que cela est raisonnablement nécessaire pour nous permettre de maintenir et développer notre relation avec lesdits Visiteurs et Clients et pour leur fournir nos Services.

Nous conservons les Données de compte des membres du personnel de nos Clients conformément aux instructions de leur employeur (ou du Client), ou tant que leur compte est actif que nous n’avons pas été avisés du contraire, ou pendant toute la durée que nous jugeons nécessaire pour les finalités décrites dans la présente Politique.

Nous conserverons aussi vos Données à caractère personnel pendant aussi longtemps que nécessaire pour pouvoir nous conformer à nos obligations légales et contractuelles ou pour nous protéger nous-mêmes dans la perspective d’éventuelles litiges (suivant les exigences des lois applicables à la tenue de relevés et de comptes et pour disposer de preuves et de justificatifs concernant notre relation, dans le cas où le fait que vous cessiez d’utiliser nos services soulèverait des questions juridiques), conformément à notre politique de conservation des données.

Il est précisé qu’en dehors des obligations légales applicables, nous n’aurons aucunement l’obligation de conserver vos Données à caractère personnel pendant une durée particulière et que nous sommes libres de les effacer de façon fiable, pour toute raison et à tout moment, en vous le notifiant ou non. Si vous avez des questions à propos de notre politique de conservation des données, veuillez-nous les poser par e-mail à l’adresse suivante : [email protected].

  1. Partage des données

Conformité juridique : nous pouvons communiquer vos Données à caractère personnel à des représentants de l’Etat et des services de maintien de l’ordre public, ou leur permettre d’y accéder, s’il s’agit de faire suite à une citation à comparaître, à un mandat de perquisition ou à une ordonnance (ou à toute exigence similaire), ou si les lois et réglementations applicables nous l’imposent. Nous procèderons à cette communication ou permettrons cet accès si nous estimons de bonne foi que nous avons l’obligation légale de le faire ou qu’il convient de le faire dans le cadre d’investigations ou d’un travail de prévention ou d’action visant des activités illégales, des cas de fraude ou d’autres actes répréhensibles, qu’ils soient effectifs ou soupçonnés.

Fournisseurs de services : nous pouvons recourir à des entreprises et des personnes physiques tierces sélectionnées, pour la fourniture, en complément de nos propres services, de certains services tels que les suivants : hébergement, analytics, conseil, développement, support, marketing et publicité, sécurité des données et cybersécurité, traitement des paiements, engagement des utilisateurs, diffusion et surveillance des e-mails, messagerie texto et enregistrement de sessions, de même que nous pouvons recourir à nos conseillers commerciaux, juridiques et financiers (collectivement les « Fournisseurs de Services» ). Ces Fournisseurs de Services peuvent avoir accès à vos Données à caractère personnel, suivant les rôles et finalités que ces acteurs peuvent respectivement jouer et servir pour faciliter et améliorer nos Services, étant entendu que nous ne pouvons faire appel à eux que pour ces seules finalités.

Partage des Données à caractère personnel avec nos Clients  : nous pouvons partager les Données à caractère personnel (y compris les Données de compte) des membres du personnel du Client, ainsi que les Données à caractère personnel des Utilisateurs Finaux du Client, avec le Client concerné. Contentsquare n’a ni la responsabilité ni le contrôle des divulgations, utilisations ou surveillances supplémentaires qui peuvent être faites par le Client ou pour le compte du Client dans le cas où le Client agit lui-même en tant que « Responsable du traitement » des données en question (suivant la définition donnée ci-après au paragraphe 10).

Protection des droits et sécurité : nous pouvons partager vos Données à caractère personnel avec d’autres si nous estimons de bonne foi que ce partage aidera à protéger les droits, les biens ou la sécurité personnelle de Contentsquare, ou de l’un quelconque de nos Clients ou de leurs Utilisateurs Finaux, ou de tout membre du public en général.

Filiales et sociétés affiliées de Contentsquare : nous pouvons partager des Données à caractère personnel en interne, au sein du groupe de filiales et de sociétés affiliées de Contentsquare, pour les finalités décrites dans la présente Politique de confidentialité. En outre, dans l’éventualité où Contentsquare ou l’une quelconque de ses filiales ou de ses sociétés affiliées ferait l’objet d’un changement de contrôle ou de propriétaire, y compris par le biais d’une fusion, d’une acquisition ou du rachat de tout ou partie de ses biens, vos Données à caractère personnel pourront être partagées avec les parties impliquées dans l’événement en question. Si nous estimons que ce changement de contrôle est de nature à affecter matériellement vos Données à caractère personnel alors stockées par nous, nous vous informerons par e-mail ou par une notification bien visible dans nos Services de l’événement en question et des choix que vous serez libre de faire.

Afin d’éviter toute ambiguïté, il est précisé que Contentsquare peut partager vos Données à caractère personnel d’autres façons encore, par exemple – avec votre autorisation explicite – si nous avons l’obligation légale de le faire, ou si nous avons dépersonnalisé et anonymisé lesdites données. Nous pouvons transférer, partager ou utiliser autrement les données non personnelles à notre seule discrétion et sans nécessiter quelque autre autorisation que ce soit.

  1. Cookies et autres technologies de suivi

Nos Services et certains de nos Fournisseurs de Services utilisent des « cookies », des identifiants anonymes et d’autres technologies de suivi qui nous aident à fournir, sécuriser et améliorer nos Services, à personnaliser votre expérience et à suivre la performance de nos activités et de nos campagnes.

Un cookie est un petit fichier texte qui est positionné par exemple pour collecter des données sur l’activité menée sur notre Site et notre Plateforme. Certains cookies et autres technologies similaires servent à rappeler des Données à caractère personnel, telles qu’une adresse IP, qui ont été indiquées précédemment par le Visiteur.

La liste des cookies que nous utilisons est consultable à l’adresse suivante : https://contentsquare.com/cookie-policy/

La présence du signal « Do Not Track » dans l’en-tête http provenant d’un navigateur ne nous conduit pas à modifier nos pratiques, et il est précisé que nous recommandons l’utilisation des cookies pour garantir une expérience optimale aux utilisateurs de nos Services, mais la plupart des navigateurs vous permettent de contrôler les cookies, et notamment de les accepter ou de les supprimer. Sur la plupart des navigateurs, vous pouvez régler les paramètres de manière à ce que le navigateur vous informe de la réception de chaque cookie, ou vous pouvez ordonner à votre navigateur de bloquer les cookies.

  1. Communication

Communications sur les Services : nous pouvons contacter les Clients pour leur communiquer des informations importantes concernant nos Services. Nous pouvons par exemple vous notifier (par l’un quelconque des moyens dont nous disposons) des changements ou des mises à jour apportés à nos Services, ou encore des éléments concernant la facturation, des changements de services ou des réinitialisations de mot de passe. Nous pouvons aussi vous envoyer des notifications, des messages et d’autres informations. Vous ne pourrez normalement pas vous soustraire à la réception de ces communications sur les Services, tant que vous utiliserez nos Services, car elles font partie intégrante de cette utilisation.

Communications promotionnelles et notifications : nous pouvons aussi contacter les Visiteurs et les Clients via des messages promotionnels (tels que des newsletters, des offres et des ventes spéciales, et des annonces de nouveaux produits) ou des messages porteurs de toute autre information dont nous penserons qu’elle sera susceptible de les intéresser. Nous pouvons envoyer ces notifications via l’un quelconque des moyens de contact dont nous disposons (téléphone, e-mail, etc.), ou via les Services ou dans le cadre des campagnes marketing que nous pouvons mener sur tout autre site.

Si vous ne souhaitez pas recevoir ces communications promotionnelles, vous pouvez nous le notifier à tout moment en envoyant un e-mail à l’adresse [email protected], en changeant vos préférences de communication dans votre compte ou en suivant les instructions suivantes, qui figurent dans les communications promotionnelles que vous recevez : « unsubscribe / se désabonner », « stop / arrêter », « opt-out / ne pas participer » ou « change e-mail preferences / modifier ses préférences e-mail ».

  1. Sécurité des données

Pour protéger les Données à caractère personnel que nos Fournisseurs de Services et nous-mêmes détenons, nous utilisons des mesures de sécurité physiques, procédurales et électroniques standard de l’industrie. Il est toutefois précisé que, quel que soient les mesures de sécurité utilisées, nous ne pouvons garantir ni ne garantissons une protection et une sécurité absolues pour les Données à caractère personnel stockées chez nous ou chez des tiers (comme indiqué au paragraphe 4).

  1. Droits des personnes concernéesa) Données collectées via le Site ou la Plateforme Contentsquare (Visiteurs et Clients)

Si vous souhaitez exercer les droits dont vous disposez, au titre de toute loi applicable, y compris du Règlement Général sur la Protection des Données (RGPD) de l’UE, d’accéder à vos Données à caractère personnel détenues par Contentsquare, ou de les faire rectifier ou effacer, ou de restreindre le traitement de ces données ou de vous y opposer, ou encore d’exiger la portabilité de ces Données à caractère personnel, veuillez nous contacter par e-mail à l’adresse  [email protected].

Nous vous précisons qu’une fois que vous nous aurez contactés par e-mail à propos des droits des personnes concernées, nous pourrons avoir besoin d’informations et de documents supplémentaires, y compris de certaines Données à caractère personnel, pour pouvoir authentifier et valider votre identité et pour traiter votre demande. Nous conserverons ensuite ces données supplémentaires à des fins juridiques (comme preuve de l’identité de la personne qui aura soumis la demande), conformément aux indications du paragraphe 3 ci-dessus.

Les visiteurs de notre Site qui souhaitent s’exclure du suivi assuré par le Site et la Plateforme peuvent aussi le faire, via le lien suivant : http://www.Contentsquare.net/disable.html. Il est précisé que la fonctionnalité d’auto-exclusion (opt-out) utilise un cookie, de sorte que si le Visiteur efface ses cookies, il devra s’exclure à nouveau.

    b) Données collectées via les Services Contentsquare (Utilisateurs Finaux des Clients)

Contentsquare demande à ce que tous ses Clients adressent une notification adéquate (par exemple sous la forme d’une politique de confidentialité) à leurs Utilisateurs Finaux qui utilisent un site web ou une application mobile analysé(e) via les Services, notification qui devra faire suffisamment référence au traitement appliqué aux Données à caractère personnel de ces Utilisateurs Finaux pour leur permettre cette utilisation, et qui devra inclure toute autre information nécessaire au respect de l’ensemble des lois applicables.

Contentsquare permet à tous ses Clients de publier sur leur site web ou via leur application mobile une option qui permet à leurs Utilisateurs Finaux de s’exclure du suivi par les Services. Pour obtenir davantage d’informations sur les pratiques des Clients de Contentsquare en matière de confidentialité, rendez-vous sur le site web des Clients et prenez connaissance de leur politique de confidentialité.

Si un Utilisateur Final souhaite formuler une demande ou une question concernant des Données à caractère personnel que nous traitons pour le compte d’un Client, nous l’encourageons à contacter directement ce Client. Si la demande ou la question est adressée à Contentsquare, au lieu du Client, nous pouvons la faire suivre au Client que nous penserons concerné.

  1. Protection de la vie privée des enfants

Nos Services ne sont pas conçus pour attirer les enfants de moins de 16 ans. Nous ne collectons pas sciemment et ne souhaitons pas collecter des Données à caractère personnel provenant des enfants. Dans le cas où nous apprendrions qu’une personne de moins de 16 ans utilise les Services, nous interdirons cette utilisation et tenterons de la bloquer et nous efforcerons dans une limite raisonnable d’effacer rapidement toute Donnée à caractère personnel stockée chez nous concernant l’enfant qui aura utilisé les Services. Si vous pensez qu’il est possible que nous soyons en possession de telles données, veuillez nous contacter par e-mail à l’adresse [email protected].

  1. Responsable du traitement/Sous-traitant

Certaines lois et réglementations sur la protection des données telles que le RGPD font la distinction entre deux principaux rôles revenant aux parties qui traitent des Données à caractère personnel : le « Responsable du traitement », qui détermine les finalités et les moyens du traitement, d’une part, et le « Sous-traitant », qui traite les données pour le compte du Responsable du traitement, d’autre part. Nous expliquons ci-après comment nous appliquons ces rôles à nos Services, dans la mesure où les lois et réglementations susmentionnées s’appliquent.

Contentsquare est le « Responsable du traitement » des Données à caractère personnel de ses Visiteurs, Clients et Clients potentiels, et assume vis-à-vis de ces parties les responsabilités qui incombent à tout Responsable du traitement (uniquement dans la mesure applicable en vertu de la loi), conformément aux dispositions de la présente Politique de confidentialité. Contentsquare agit également comme Responsable du traitement pour les Données de compte qui sont soumises lors de la création d’un profil ou d’un compte Client sur la Plateforme.

Tout enregistrement d’une session d’un Utilisateur Final sur un site web ou une application mobile d’un Client doit être traité par Contentsquare pour le compte de son Client, et peut être partagé avec ce Client conformément à la présente Politique de confidentialité et aux instructions raisonnables du Client, sous réserve de nos conditions de service et autres accords commerciaux. Le Client en question sera considéré comme le « Responsable du traitement » des Données à caractère personnel de ses Utilisateurs Finaux, et Contentsquare traitera ces données pour le compte de ce Client en tant que « Sous-traitant » de ce Client. Il appartiendra au Client de respecter toute exigence légale applicable aux Responsables du traitement (telle que l’obligation de définir le fondement juridique du traitement et de répondre aux demandes des Personnes concernées relatives aux données dont il aura le contrôle).

Si un Utilisateur Final souhaite formuler une demande ou une question concernant des Données à caractère personnel (voir le paragraphe 8) que nous traitons pour le compte d’un Client, nous l’encourageons à contacter directement ce Client.

  1. Informations complémentaires

Mises à jour et modifications : nous pouvons ponctuellement mettre à jour et modifier la présente Politique de confidentialité en mettant en ligne dans nos Services une version modifiée. La version modifiée prendra effet à la date de sa publication. Si nous pensons que la nouvelle version implique des modifications importantes, nous vous en informerons 10 jours à l’avance, via l’un de nos moyens de communication ou via le Site ou la Plateforme. Passé ce préavis, il sera considéré que vous aurez accepté ces modifications.

Liens externes : notre Site et notre Plateforme peuvent contenir des liens vers d’autres sites web ou services, mais nous n’assumons aucune responsabilité quant aux pratiques de ces sites et services en matière de confidentialité et nous vous encourageons à être vigilant, au moment où vous quitterez nos Services pour passer à des sites web ou des applications de tiers, et à lire les politiques de confidentialité de chaque site web ou service que vous visiterez. La présente Politique de confidentialité s’applique uniquement au Site, à la Plateforme et aux Services.

Questions, doutes et réclamations : si vous avez des commentaires ou des questions à formuler concernant la présente politique, ou si vous avez des inquiétudes concernant vos Données à caractère personnel, veuillez contacter le DPO (délégué à la protection des données) de Contentsquare [email protected].

Contentsquare SAS a été désigné comme représentant de Contentsquare dans l’Union européenne pour tout ce qui concerne la protection des données, conformément aux exigences de l’Article 27 du RGPD. Contentsquare ne peut être contacté que pour les questions concernant le traitement des Données à caractère personnel. Si vous avez des questions de ce type, veuillez nous les adresser par e-mail à l’adresse [email protected] ou par courrier postal à l’adresse suivante : 5 boulevard de la Madeleine, 75001 Paris. Si vous êtes une personne physique protégée par le RGPD, vous êtes également en droit de formuler une réclamation auprès de l’autorité de contrôle d’un des pays de l’UE.

Date d’entrée en vigueur : 1er septembre 2019

Sécurité du produit

 

Contentsquare suit les meilleures pratiques en matière de sécurité pour garantir la disponibilité, la confidentialité et l’intégrité de vos données.

Des services tels que Route 53, Cloudfront et Elastic Load Balancing sont utilisés pour gérer et répartir le trafic entrant, ce qui réduit le risque de surcharge sur une seule ressource.

Le développement du code s’effectue selon un cycle de développement des systèmes documenté, comprenant des instructions sur la manière dont le code a était testé, révisé et introduit dans l’environnement de production.

Le code fait l’objet d’une relecture par un autre spécialiste avant son intégration, et il est analysé par des outils d’analyse de code statique ciblant les failles d’injection et d’autres défauts potentiels comme ceux concernant la validation des entrées.

Chaque année, les applications et l’environnement accessible publiquement de Contentsquare sont soumis à des tests de pénétration tiers.

Des analyses de sécurité automatiques sont exécutées tous les mois en interne sur tous les point d’accès accessibles au public.

• Contentsquare utilise Sqreen.io pour renforcer la protection de ses applications Web.

Architecture Cloud

Contentsquare héberge les données collectées dans des data centers européens et assure un total respect des normes de sécurité rigoureuses qui y sont maintenues. Cela comprend :

La conformité aux principaux règlements, cadres de références et certifications du secteur.

La sécurité physique et environnementale (présence permanente d’agents de sécurité, contrôle d’accès biométrique, vidéo-surveillance, systèmes de régulation des conditions ambiantes sans point de défaillance unique).

Cryptage des données

Les données sensibles stockées et transférées sont cryptées à l’aide d’algorithmes de pointe :

Les données en transit sont sécurisées depuis le navigateur de l’utilisateur jusqu’à l’application via le protocole TLS. Qualys SSlabs a attribué la note A à la puissance du cryptage TLS de Contentsquare.

L’accès technique de Contentsquare est sécurisé par le protocole SSH (clé RSA 4 096 bits) via un canal VPN.

Les mots de passe des utilisateurs natifs font l’objet d’un hachage SHA-512.

Sécurité d’Entreprise

Contentsquare dispose d’un programme visant à garantir la sécurité au cœur de tous ses processus d’activité.

Contentsquare a un responsable dédié à la sécurité, garant de la sûreté dans la structure.

Contentsquare maintient un système de gestion de la sécurité de l’information, conformément aux normes ISO/IEC 27001.

Notre programme de gestion des risques est supervisé à l’aide d’indicateurs clés de performance.

•  La sécurité passe d’abord par nos collaborateurs. Les nouveaux arrivants doivent signer un accord de confidentialité. Ils doivent également suivre une formation de sensibilisation à la sécurité et à la confidentialité des données dès leur arrivée dans l’entreprise. Des communications internes rappellent également les bonnes pratiques à l’ensemble des salariés.

Contentsquare a mis en place un programme de gestion des prestataires externes pour garantir que les tierces parties et leurs fournisseurs se conforment à nos normes et exigences de sécurité.

Contentsquare dispose également d’une politique de réponse aux incidents, ainsi que de procédures qui énoncent clairement les canaux de communication et les procédures d’escalade.