Politique de confidentialité

Afin de mieux vous fournir notre Service, nous recueillons deux types de renseignements sur nos utilisateurs : les renseignements personnels identifiables (« RPI ») et les renseignements agrégés.

Renseignements personnels identifiables

Il s’agit de renseignements qui nous permettent de connaître votre identité. Lorsque vous participez à certaines activités sur ce Site, comme l’inscription à un compte, le téléchargement ou l’achat d’un produit ou service, la soumission de contenu et/ou la publication de contenu dans un forum public sur ce Site, ou l’envoi de commentaires, nous pouvons vous demander de fournir certaines informations vous concernant.

Des exemples de RPI peuvent inclure :

• Prénom et nom
• Adresse courriel
• Adresse postale (y compris le code postal)
• Employeur, titre de poste et département
• Numéros de téléphone et de télécopieur
• Numéro de carte de crédit (lors de la commande de produits ou services)

Renseignements agrégés

Il s’agit de renseignements qui, en eux-mêmes, n’identifient pas une personne spécifique. Nous recueillons certaines informations à votre sujet en fonction des pages que vous visitez sur notre Site et des autres sites qui vous ont dirigé vers nous. Ces informations, recueillies de diverses manières, sont compilées et analysées de manière personnelle et agrégée.

Des exemples de renseignements agrégés incluent :

• L’URL du site d’où vous venez
• L’URL que vous visitez après notre Site
• Votre type de navigateur
• Votre adresse de protocole Internet (IP)

Quand nous recueillons des RPI

PlanOps ne recueille aucun RPI à votre sujet à moins que vous ne nous le fournissiez volontairement. Cependant, il peut vous être demandé de fournir certains RPI lorsque vous choisissez d’utiliser certains produits ou services disponibles sur le Site. Ceux-ci peuvent inclure :

• L’inscription à un compte sur notre Site
• Le téléversement de données transactionnelles provenant de vos applications de facturation ou de comptabilité tierces (par exemple, « QuickBooks », « Xero », « Clio », etc.)
• Le téléversement de contenu généré par l’utilisateur et d’autres informations sur le Site
• L’envoi d’un courriel
• La soumission d’un formulaire ou la transmission d’informations par téléphone ou par lettre
• La soumission de vos informations de carte de crédit ou autre moyen de paiement lors de la commande et de l’achat de produits et services sur notre Site

Comment nous utilisons vos RPI

Nous utiliserons principalement vos RPI pour vous fournir des offres de produits ou de services. Nous utilisons également les RPI pour :

• Améliorer le fonctionnement de notre Site
• Améliorer nos efforts internes de marketing et de promotion
• Analyser statistiquement l’utilisation du Site
• Améliorer nos offres de produits et de services
• Personnaliser le contenu, la mise en page et les services de notre Site
• Vous fournir des informations et vous contacter concernant des avis administratifs
• Résoudre des différends, résoudre des problèmes et faire respecter nos accords

Utilisation non identifiante

Nous pouvons utiliser certaines informations vous concernant sans vous identifier en tant qu’individu auprès de tiers, à des fins telles que :

• L’analyse de l’utilisation du Service
• Le diagnostic de problèmes de service ou techniques
• Le maintien de la sécurité
• La personnalisation du contenu

Collecte de renseignements agrégés

Nous pouvons également recueillir, ou nos partenaires publicitaires tiers peuvent recueillir, certains renseignements agrégés. Par exemple, nous pouvons utiliser votre adresse IP pour diagnostiquer des problèmes avec nos serveurs, logiciels, pour administrer notre Site et pour recueillir des informations démographiques.

Qu’est-ce qu’un témoin ?

Selon votre utilisation de notre Site, nous stockerons des témoins sur votre ordinateur afin de recueillir certaines données agrégées sur nos utilisateurs et de personnaliser certains aspects de votre expérience utilisateur. Un témoin est un petit fichier texte stocké sur votre ordinateur qui identifie de manière unique votre navigateur.

Les témoins peuvent également inclure des informations plus personnalisées, telles que votre adresse IP, le type de navigateur, le serveur sur lequel votre ordinateur est connecté, l’indicatif régional et le code postal associés à votre serveur, et votre prénom pour vous accueillir de nouveau sur notre Site.

Comment nous utilisons les témoins

Nous pouvons utiliser des témoins pour effectuer des tâches telles que :

• La surveillance des mesures agrégées d’utilisation du site
• Le stockage et la mémorisation de vos mots de passe (si vous nous le permettez)
• Le stockage des préférences de compte et de publicité que vous avez définies
• La personnalisation des Services que nous mettons à votre disposition

Nous n’utilisons pas de témoins pour suivre vos comportements de navigation.

Vos choix en matière de témoins

La plupart des navigateurs sont initialement configurés pour accepter les témoins, mais vous pouvez réinitialiser votre navigateur pour refuser tous les témoins ou pour indiquer lorsqu’un témoin est envoyé. Cependant, certains aspects du Site peuvent ne pas fonctionner correctement si vous choisissez de désactiver les témoins.

Notre engagement

PlanOps ne vendra pas, n’échangera pas et ne louera pas vos RPI à des tiers.

Partage avec les partenaires de service

Nous fournissons certaines de nos offres de produits et services par le biais d’arrangements contractuels avec des affiliés, des fournisseurs de services, des partenaires et d’autres tiers (« Partenaires de service »). Nous et nos Partenaires de service pouvons avoir besoin d’utiliser certains RPI afin d’effectuer des tâches entre nos sites respectifs ou de vous livrer des produits ou services. Par exemple :

• Communiquer vos informations de carte de crédit à la banque émettrice pour confirmer le paiement
• Communiquer vos informations d’adresse au service de livraison pour livrer les produits commandés
• Fournir les informations de commande à des tiers qui nous aident à fournir le service à la clientèle

Politiques de confidentialité des tiers

Nous encouragerons nos Partenaires de service à adopter et promouvoir des politiques de confidentialité rigoureuses. Cependant, l’utilisation de vos RPI par nos Partenaires de service est régie par les politiques de confidentialité respectives de ces fournisseurs et n’est pas soumise à notre contrôle. Les autres sites accessibles par le biais de ce Site ont leurs propres politiques de confidentialité. Veuillez consulter la politique de chaque site. Nous ne sommes pas responsables des politiques ou pratiques de tiers.

Demandes des forces de l’ordre

Il peut nous être demandé occasionnellement par les forces de l’ordre ou les autorités judiciaires de fournir des RPI aux autorités gouvernementales compétentes. Dans de tels cas, nous divulguerons les RPI sur réception :

• D’une ordonnance du tribunal
• D’une assignation à comparaître
• D’une demande de coopération dans le cadre d’une enquête

Nous coopérons pleinement avec les organismes d’application de la loi pour identifier ceux qui utilisent nos services à des fins illégales. Nous nous réservons le droit de signaler toute activité que nous croyons de bonne foi être illégale.

Statistiques agrégées

Nous pouvons fournir des renseignements agrégés sur les ventes de nos clients, les tendances de trafic et les informations connexes du Site à des annonceurs tiers, mais ces statistiques ne comprennent aucun renseignement personnel identifiable.

Votre droit d’accès et de modification

Nous croyons que vous devriez avoir la capacité d’accéder aux RPI que vous nous avez fournis et de les modifier. Vous pouvez modifier n’importe lequel de vos RPI dans votre compte en ligne à tout moment en accédant à votre compte conformément aux instructions affichées ailleurs sur ce Site.

Demandes de suppression

Nous vous encourageons à mettre à jour rapidement vos RPI en cas de changement. Vous pouvez demander que les informations de votre compte soient supprimées ou retirées ; cependant, certaines informations peuvent ne pas être supprimées, telles que :

• Les transactions passées
• Les journaux d’appels au support technique
• Les informations résiduelles conservées dans les sauvegardes

Communications marketing

Nous pouvons, de temps à autre, vous envoyer des courriels concernant de nouveaux produits et services susceptibles de vous intéresser. De plus, si vous avez indiqué lors de l’inscription que vous souhaitez recevoir des offres ou des informations de notre part et de nos partenaires, nous pouvons occasionnellement vous appeler ou vous envoyer du courrier direct au sujet de produits et services susceptibles de vous intéresser.

Seul PlanOps (ou des agents agissant au nom de PlanOps et sous accords de confidentialité) vous enverra ces sollicitations, et seulement si vous avez préalablement indiqué que vous souhaitez les recevoir.

Désinscription

Si vous ne souhaitez pas recevoir de sollicitations de notre part, vous pouvez vous « désinscrire » en accédant à votre compte en ligne et en modifiant les informations de votre compte pour ne plus recevoir de telles offres et envois.

Préférences de témoins

En modifiant les préférences de votre navigateur, vous pouvez choisir de :

• Accepter tous les témoins
• Être averti lorsqu’un témoin est défini
• Refuser tous les témoins

Si vous choisissez de refuser tous les témoins, certaines parties de notre Site peuvent ne pas fonctionner correctement.

Architecture multi-locataire

PlanOps est une plateforme logicielle en tant que service (SaaS) multi-locataire. Chaque « Locataire » est un espace de travail logiquement séparé dans notre base de données, attribué à un client spécifique (le « Propriétaire du locataire » ou « Client ») et contenant les données du Client. Toutes les données stockées dans un Locataire sont détenues et contrôlées par le Client. PlanOps ne revendique aucun droit de propriété sur les données client ou le contenu utilisateur téléversé, soumis ou généré dans un Locataire.

Comptes utilisateurs

Les comptes utilisateurs sont créés et gérés par les administrateurs autorisés désignés par le Client pour ce Locataire (« Administrateurs du locataire »). PlanOps ne crée pas de comptes d’utilisateurs finaux au nom d’un Client à moins que cela ne soit explicitement demandé et autorisé par le Client.

Authentification

PlanOps ne stocke pas les mots de passe des utilisateurs. L’authentification est effectuée à l’aide de mots de passe à usage unique par courriel (OTP) ou de mécanismes d’authentification sans mot de passe équivalents. Nous pouvons recueillir et conserver les informations nécessaires à l’authentification des utilisateurs, telles que :

• Adresses courriel
• État de livraison des OTP
• Identifiants de session
• Métadonnées d’authentification

Renseignements que nous recueillons

Dans le cadre de la fourniture et de la sécurisation de la plateforme PlanOps, nous pouvons recueillir et traiter les catégories de renseignements suivantes :

• Informations de compte et de locataire : nom d’utilisateur (si fourni), adresse courriel, rôle/permissions, identifiant du locataire et paramètres administratifs configurés par le Client.
• Données client et contenu utilisateur : toute information, fichier, enregistrement, texte et autre contenu que les utilisateurs téléversent, soumettent, stockent ou génèrent dans le Locataire dans le cadre de l’utilisation du service.
• Données de sécurité et d’audit : événements de connexion, événements d’authentification, adresse IP et métadonnées d’appareil/navigateur, journaux d’accès et journaux d’audit des modifications de la base de données.
• Données opérationnelles et diagnostiques : journaux de santé, de performance et de débogage générés par l’application et transmis aux systèmes PlanOps pour la maintenance, la fiabilité et le dépannage.

Comment nous utilisons ces renseignements

Nous utilisons les renseignements décrits ci-dessus strictement pour :

• Fournir, exploiter et maintenir la plateforme PlanOps et ses fonctionnalités
• Authentifier les utilisateurs et appliquer les contrôles d’accès basés sur les rôles
• Sécuriser la plateforme, détecter les abus, prévenir la fraude et enquêter sur les incidents
• Générer des pistes d’audit et assurer l’intégrité des opérations du système
• Fournir un support technique et résoudre les problèmes sur demande

Nous n’utilisons pas les données client ou le contenu utilisateur dans un Locataire à des fins publicitaires, de profilage marketing ou à toute fin non liée à la fourniture et à la sécurisation du service, sauf si la loi l’exige ou si le Client l’autorise explicitement.

Mesures de protection

Nous utilisons des mesures de protection techniques et organisationnelles appropriées pour protéger les données client, y compris :

• Le chiffrement
• Les contrôles d’accès
• La journalisation d’audit
• Les pratiques opérationnelles sécurisées

L’accès aux systèmes PlanOps est limité au personnel autorisé et est surveillé. Nous maintenons et améliorons continuellement les mesures de protection pour réduire le risque d’accès non autorisé, de divulgation ou de perte.

Contrôles d’accès aux données du locataire

L’accès aux données du locataire est restreint par des mesures techniques et organisationnelles conçues pour empêcher l’accès par des utilisateurs extérieurs au Locataire. Le personnel de PlanOps n’a pas d’accès routinier aux données client.

Seul un nombre limité d’administrateurs autorisés de la plateforme PlanOps peut accéder aux données du locataire, et uniquement pour les raisons suivantes :

• Support et débogage
• Maintenance
• Enquêtes de sécurité
• Conformité légale

Lorsque cela est faisable et approprié, PlanOps demandera la permission du Client avant d’accéder à un Locataire à des fins de support. Nous maintenons une journalisation des accès pour suivre les accès administratifs et l’activité du système.

Modifications aux données client

Les administrateurs et employés de la plateforme PlanOps ne sont pas autorisés à modifier les données client à l’intérieur d’un Locataire, sauf lorsque cela est strictement nécessaire pour fournir le support demandé, résoudre des problèmes techniques ou traiter des incidents de sécurité, et ce, uniquement avec une autorisation et une journalisation appropriées. Les administrateurs client restent responsables de la gestion des utilisateurs, des permissions et du contenu au sein de leur Locataire.

Responsabilités du Client

Les Clients contrôlent quelles données sont téléversées, stockées ou traitées dans leur Locataire. Les Clients sont responsables de :

• S’assurer qu’ils ont le droit légal de recueillir, utiliser et téléverser des données client et du contenu utilisateur dans PlanOps
• S’assurer que leur utilisation de la plateforme est conforme aux lois applicables et à nos Conditions de service

PlanOps peut suspendre ou restreindre l’accès au contenu ou aux comptes lorsque nous estimons raisonnablement que cela est nécessaire pour se conformer à la loi, répondre à des demandes légales ou protéger la sécurité et l’intégrité de la plateforme.

Principe général

Nous conservons les renseignements personnels uniquement aussi longtemps que nécessaire pour fournir nos services, nous conformer aux obligations légales, résoudre les différends et faire respecter nos accords.

Données d’abonnement actif

Les données client et le contenu utilisateur stockés dans un Locataire sont conservés tant que le Client maintient un accord de service actif ou un abonnement avec PlanOps.

Période post-annulation

Si l’accord de service d’un Client prend fin (y compris l’annulation ou le non-renouvellement), nous conservons les données du Locataire pendant un maximum de 30 jours après la fin du service pour permettre :

• La récupération du compte
• L’exportation des données
• La transition de service

Après cette période, nous supprimons définitivement les données du Locataire de nos systèmes actifs.

Journaux et archives

Pour des raisons de sécurité, de dépannage et d’intégrité opérationnelle, PlanOps conserve certains journaux pour une période maximale de 90 jours :

• Journaux d’authentification
• Journaux d’accès
• Journaux d’audit des modifications
• Journaux de diagnostic
• Archives de sauvegarde

Après 90 jours, ces enregistrements sont supprimés ou écrasés, sauf si une période de conservation plus longue est requise par la loi ou nécessaire pour enquêter sur un incident de sécurité.

Exportation des données

Les administrateurs du locataire peuvent être en mesure d’exporter des données via l’application ou en demandant une exportation à PlanOps. Une fois exportées, ces données sont contrôlées par le Client et soumises aux propres pratiques de conservation et de sécurité du Client.

Renseignements sensibles

PlanOps n’est pas destiné au stockage de renseignements personnels hautement sensibles tels que :

• Les numéros d’identification gouvernementaux (par exemple, les numéros d’assurance sociale)
• Les identifiants bancaires
• Les identifiants sensibles similaires

Les Clients sont responsables de s’assurer qu’ils ne téléversent pas ou ne stockent pas de renseignements sensibles qui ne sont pas requis pour leur utilisation de la plateforme.

Fournisseurs tiers

PlanOps utilise des fournisseurs de services tiers de confiance pour exploiter et sécuriser la plateforme, y compris des fournisseurs pour :

• L’hébergement et l’infrastructure
• La livraison de courriels
• La surveillance et la journalisation

Ces fournisseurs de services peuvent traiter des renseignements personnels limités strictement nécessaires pour fournir leurs services à PlanOps (par exemple, le stockage de données chiffrées, la transmission de courriels ou le traitement de journaux opérationnels).

Exigences envers les fournisseurs

Nous exigeons de ces fournisseurs qu’ils :

• Protègent les renseignements personnels
• Les gardent confidentiels
• Ne les utilisent qu’à des fins liées à PlanOps

Nous ne les autorisons pas à utiliser les données client pour leur propre marketing ou à des fins non liées.

Nos mesures de sécurité

Sur notre Site, vous pouvez être assuré que vos RPI sont sécurisés, conformément aux normes actuelles de l’industrie. Nous nous efforçons de prendre des mesures de sécurité appropriées pour protéger contre l’accès non autorisé, la modification, la divulgation ou la destruction non autorisée de vos RPI :

• Chiffrement : Nous chiffrons tous les RPI afin d’empêcher les parties non autorisées de consulter ces informations lorsqu’elles nous sont transmises. Nous ne conservons les informations recueillies que le temps raisonnablement nécessaire.
• Contrôle d’accès : Nous limitons l’accès aux RPI uniquement aux employés, entrepreneurs et agents spécifiques qui ont un besoin raisonnable d’entrer en contact avec vos informations.
• Protection de l’infrastructure : Nous employons des mesures de protection physiques, électroniques et procédurales. Nos serveurs sécurisés et nos centres de données sont protégés par un chiffrement aux normes de l’industrie, des pare-feu et une protection par mot de passe de haut niveau.
• Authentification utilisateur : L’accès à vos RPI est disponible via un mot de passe et un identifiant client unique que vous avez sélectionné. Ce mot de passe est chiffré. Nous vous recommandons de ne pas divulguer votre mot de passe à quiconque.

Traitement des paiements par des tiers

Les transactions par carte de crédit et l’exécution des commandes sont gérées par des institutions bancaires et des agents de traitement tiers établis (comme PayPal). Ils reçoivent les informations nécessaires pour vérifier et autoriser votre carte de crédit ou autres informations de paiement et pour traiter et expédier votre commande.

Limitations d’Internet

Aucune transmission de données sur Internet ou tout réseau sans fil ne peut être garantie à 100 % sécurisée. Bien que nous nous efforcions de protéger vos RPI, vous reconnaissez que :

• Il existe des limitations de sécurité et de confidentialité inhérentes à Internet qui sont hors de notre contrôle
• La sécurité, l’intégrité et la confidentialité de toutes les informations et données échangées entre vous et nous via ce Site ne peuvent être garanties

Comme nous n’avons aucun contrôle sur la sécurité de votre appareil, vous devriez prendre les mesures raisonnablement disponibles pour sécuriser votre appareil.

Notification de violation

En cas de compromission de RPI à la suite d’une violation de sécurité, PlanOps informera rapidement les personnes dont les RPI ont été compromis, conformément aux procédures de notification énoncées dans cette politique de confidentialité, par courriel ou comme l’exige la loi applicable. Vous acceptez de nous aviser immédiatement, ainsi que vos Clients, si vous avez subi une violation de sécurité sur votre appareil qui aurait pu affecter la sécurité de notre Site ou Service.

Mineurs

Notre politique est de ne pas sciemment recueillir, utiliser ou divulguer des RPI concernant des visiteurs mineurs.

Forums publics

Vous devez savoir que lorsque des renseignements personnels identifiables sont volontairement divulgués (c’est-à-dire votre nom, adresse courriel, etc.) dans les forums de discussion ou d’autres zones publiques de ce Site, ces informations, ainsi que toute information divulguée dans votre communication, peuvent être recueillies et utilisées par des tiers et peuvent entraîner des messages non sollicités (y compris des pourriels indésirables) de la part de tiers. De telles activités sont hors de notre contrôle et cette politique ne s’applique pas à ces informations.

Nous joindre

Si vous avez des questions, des préoccupations ou des demandes concernant notre politique de confidentialité, ou notre utilisation de vos RPI, ou nos pratiques en matière de confidentialité, veuillez nous contacter à :

Portée

Nos clients utilisent le logiciel PlanOps pour recueillir et traiter les données personnelles d’individus, ce qui peut inclure des individus dans l’UE et/ou au Royaume-Uni. En particulier, ils utilisent le logiciel pour gérer leurs listes et campagnes marketing, ce qui inclut le traitement des données personnelles de leurs clients.

Notre rôle en tant que sous-traitant

Aux fins du RGPD (et du RGPD britannique), PlanOps agit en tant que sous-traitant des données personnelles des personnes concernées. Le responsable du traitement des données personnelles des personnes concernées est soit notre client, soit les clients de notre client.

Accords de traitement des données

Nous ne traitons ces données personnelles que conformément aux instructions de notre client et dans le respect de nos obligations en tant que sous-traitant. Nous veillons à ce qu’un accord de traitement des données soit conclu entre nous et notre client afin de garantir la mise en place de mesures de protection appropriées.