POLITIQUE DE CONFIDENTIALITÉ SHAREID

Soucieuse du respect de la vie privée des internautes, ShareID s'engage à ce que la collecte, le traitement et/ou le stockage de données à caractère personnel des utilisateurs de son site internet vitrine shareid.ai (ci-après le “Site”), des clients ShareID et des utilisateurs finaux des services ShareID et des solutions associées en mode SaaS (ci-après les “Services”) soient effectués conformément au Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après “RGPD”) et à l'ensemble des dispositions de la réglementation française applicable en la matière.

On entend par données à caractère personnel, toute information (y compris toute donnée biométrique) relative à une personne physique directement ou indirectement identifiée ou identifiable (ci-après les “Données”).

La Politique de confidentialité s’applique aux Données des utilisateurs du Site et/ou des Services (ci-après les “Utilisateurs”) en tant que : 

  • “Prospect” désigne la personne physique naviguant sur le Site dans les conditions définies aux CGU ShareID qui a rempli le formulaire de contact et/ou qui s’est inscrit à la newsletter ShareID ; ou
  • “Client” désigne la personne morale qui a souscrit à un abonnement aux Services ; ou
  • “Utilisateur Final” désigne la personne physique qui utilise les Services en tant que cliente ou salariée du Client.

ShareID protège la vie privée des Utilisateurs en assurant la protection, la confidentialité, la non-altération, la disponibilité et la sécurité des Données qui lui sont confiées dans le cadre de l’utilisation du Site et/ou des Services.

ShareID s’engage à prendre l’ensemble des mesures nécessaires afin de : 

  • Fournir une information claire et transparente sur la manière dont les Données sont traitées ;
  • Mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les Données contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ; 
  • Conserver les Données uniquement le temps nécessaire aux fins du traitement déterminé ; 
  • Offrir à tout moment la possibilité à l'Utilisateur d’accéder et/ou de modifier ses Données par demande exprimée par courrier électronique envoyé à dpo@shareid.ai ou par voie postale adressé à ShareID - 20 Bis rue Louis Philippe, 92200, Neuilly-Sur-Seine (France). 

Cette politique de confidentialité et de protection des Données peut être modifiée ou ajustée à tout moment par ShareID, il est conseillé à l’Utilisateur de la consulter régulièrement. Les modifications apportées à cette politique entrent en vigueur à la date de leur publication sur le Site.

ARTICLE 1 -  RESPONSABLES DES TRAITEMENTS 

  • vis-à-vis du Prospect dans le cadre de l’utilisation du Site ;et 
  • vis-à-vis du Client dans le cadre de la gestion des commandes de Services.

Les modalités de traitement par le Client des Données de l’Utilisateur Final et notamment la durée de conservation par le Client des Données de l’Utilisateur Final transmises par ShareID dans le cadre de l’exécution des Services sont précisées dans la politique de confidentialité du site internet et/ou de la plateforme du Client utilisée par l’Utilisateur Final.

ARTICLE 2 – CATÉGORIES DE DONNÉES PERSONNELLES 

De manière générale, ShareID, ses partenaires et/ou ses sous-traitants sont amenés à collecter, traiter et/ou stocker les Données suivantes concernant l'Utilisateur : 

  • Des Données d'identification, 
  • Des Données commerciales, 
  • Des Données de facturation et lutte contre la fraude, 
  • Des Données de connexion.

ARTICLE 3 – BASES LÉGALES ET FINALITÉS DES TRAITEMENTS DE DONNÉES PERSONNELLES 

3.1 Les Données sont conservées par ShareID pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Cette durée varie en fonction du type de Données collectées et traitées.

ShareID collecte et/ou traite les Données visées à l'Article 2 (Catégories de Données personnelles) pour les finalités et durées suivantes :

  • Les Données d’identification du Prospect

ShareID traite cette catégorie de Données sur la base du consentement du Prospect. Ces Données sont nécessaires au traitement des demandes émanant du remplissage par le Prospect du formulaire de contact du Site et/ou à l’inscription à la newsletter ShareID et/ou à la constitution et gestion de fichiers Prospects et/ou l’envoi de communications commerciales relatives aux Services :  

  • Nom,  
  • Prénom,  
  • Adresse électronique professionnelle,  
  • Poste (newsletter), 
  • Entreprise (newsletter).

Les Données d’identification du Prospect sont conservées anonymisées par ShareID à compter de la demande du Prospect visant l’effacement de ses Données ou trois (3) ans à compter du dernier contact du Prospect.

  • Les Données du Client

ShareID traite les Données du Client pour les besoins de l’exécution des Services.

Les Données commerciales du Client sont nécessaires à la constitution et gestion de fichiers Clients et/ou à la gestion des commandes de Services émises par le Client et/ou l’envoi de communication commerciales relatives aux Services et/ou à l’envoi d'informations visant la modification ou l'évolution des abonnements aux Services :  

  • Nom (représentant légal),  
  • Prénom (représentant légal), 
  • Adresse électronique professionnelle,  
  • Numéro de téléphone, 
  • Numéro SIREN ou SIRET, 
  • Numéro de TVA.

Les Données commerciales du Client sont conservées anonymisées par ShareID à compter de (i) la demande du Client visant l’effacement de ses Données ou (ii) la date de fin d’exécution des Services commandés par le Client.

Les Données bancaires et de facturation du Client nécessaires à l’élaboration des factures relatives aux frais d’abonnement du Client aux Services, avec pour sous-finalités :  

  • La perception et la sécurisation des paiements, 
  • La gestion de la facturation et du recouvrement,   
  • La détection et la prévention de la fraude.

Les Données bancaires et de facturation du Client sont conservées par ShareID et/ou le prestataire de paiement de ShareID au maximum pendant treize (13) mois à compter du paiement complet des sommes dues par le Client au titre des commandes de Services.

  • Les Données de l’Utilisateur Final

Le Client, responsable de traitement vis-à-vis de l’Utilisateur Final, détermine la base légale, les finalités et les moyens du traitement des Données de l’Utilisateur Final.

Les Données de connexion de l’Utilisateur Final sont nécessaires à l’accès et/ou l’utilisation du site internet et/ou de la plateforme du Client par l’Utilisateur Final :  

  • Adresse IP,
  • Matériel informatique,  
  • Adresse électronique, 
  • Système d’exploitation, 
  • Date et heure de la visite ou d’utilisation, 
  • ID de session (le cas échéant), 
  • Identifiant unique du service de notification (aux fins d’identification de l’équipement terminal de communications électroniques),
  • Numéro d’appel de l’équipement terminal de communications électroniques,
  • Identifiant technique associé au compte de l’Utilisateur Final,
  • Recueil du consentement au traitement des Données et/ou à l’accès et activation de l’appareil photo du terminal de l’Utilisateur Final.

Les Données de connexion de l’Utilisateur Final sont supprimées par ShareID au terme de la transmission au Client des informations nécessaires à l’exécution conforme des Services, à savoir les identifications et vérifications électroniques de l’identité de l’Utilisateur Final.

Les Données d’identification de l’Utilisateur Final sont nécessaires à l’exécution conforme des Services de vérification d’identité à distance (Full IDV) et/ou d’authentification de documents officiels d’identité (Doc IDV) et/ou d’authentification forte par l’identité officielle (MFA 3.0) :

  • Adresse électronique,  
  • Vidéo, photographie et/ou copie du titre d’identité dont sont extraites les Données d’identité suivantes :
  • Nom(s),  
  • Nom(s) d’usage (le cas échéant), 
  • Prénom(s), 
  • Date de naissance, 
  • Lieu, département et pays de naissance, 
  • Nationalité, 
  • Sexe, 
  • Taille,  
  • Couleur des yeux, 
  • Adresse postale, 
  • Photographie extraite du titre d’identité, 
  • Le numéro du titre d’identité, 
  • La clé́ publique permettant de certifier l'authenticité́ du titre,     
  • L’état de qualification au niveau renforcé du composant électronique du titre pour les identifications électroniques de niveau de garantie élevé.
  • Copie du titre d’identité (le cas échéant), 
  • Vidéo et/ou photographie de son visage pour la reconnaissance faciale statique et/ou dynamique, 
  • Recueil du consentement visant la collecte, le traitement et/ou le stockage de ses Données et/ou l’obtention de l’autorisation d’accès et d’activation de l’appareil photo du terminal utilisé par l’Utilisateur Final.

Concernant les Services “Full IDV” et “Doc IDV” :

  • Les vidéos de l’Utilisateur Final et de son titre d’identité sont supprimées dès que le Client a accusé la bonne réception des résultats du traitement de la requête du Client et au plus tard dans les quatre-vingt-seize (96) heures suivant la fin du traitement de la requête du Client par ShareID,
  • Les données biométriques sont traitées en mémoire au moment des calculs de reconnaissance faciale. Aucune donnée biométrique n’est conservée par ShareID,
  • Le statut de validité du titre d’identité sécurisé de l’Utilisateur Final et l’état de la qualification au niveau renforcé du composant électronique dudit titre (pour les identifications électroniques de niveau de garantie élevé) sont supprimés au terme de la réception des résultats par le Client et au plus tard dans les quatre-vingt-seize (96) heures suivant la fin du traitement de la requête du Client par ShareID.

Concernant les Services “MFA 3.0”, les Données d’identification de l’Utilisateur Final sont supprimées par ShareID au terme de l’exécution des Services, à savoir dès que le résultat de traitement de la requête correspondante est transmis au Client.

3.2 Les Données dont l’effacement doit être opéré par ShareID dans les délais précisés au présent article 3 peuvent par la suite être uniquement conservées confidentiellement à titre d’archives aux fins d’établissement de la preuve d’un droit ou d’une relation contractuelle notamment en cas de réclamation de l’Utilisateur ou de tout tiers.  

Le dossier de preuve en tant que trace d’audit permettant aux autorités compétentes en cas de conflit juridique de vérifier les Données est protégé en confidentialité et est détruit par ShareID cinq (5) ans après sa date de création (à l’exception des Données de facturation qui doivent être conservées dix (10) ans en application des dispositions de l’article L. 123-22 du Code de commerce et de l’article 289-VII du Code général des Impôts). L’archivage n’est pas automatique, étant entendu que le Client doit effectuer une demande afin que le dossier de preuve soit mis en place.

ARTICLE 4 – DESTINATAIRES DES DONNÉES PERSONNELLES 

4.1 Dans le cadre de la souscription par le Client aux Services et de l’utilisation des Services par l’Utilisateur Final 

Les Données peuvent être communiquées par ShareID à tout tiers chargé de l’exécution, du traitement et/ou de la gestion de la souscription et de l’abonnement par le Client aux Services et/ou de l’utilisation des Services par l’Utilisateur Final.

Toutefois, dans différentes hypothèses et notamment les suivantes, ShareID est susceptible de divulguer ou partager les Données d’un Client et/ou d'un Utilisateur Final à d’autres tiers :

  • Avec le consentement du Client ou de l’Utilisateur Final concerné ; ou 
  • Afin de se conformer à la loi, la réglementation en vigueur, à toute procédure judiciaire, aux décisions de justice ou à tout autre cas de divulgation obligatoire ; ou 
  • Pour protéger les droits, la propriété et la sécurité des Services, des Clients et/ou des Utilisateurs Finaux.

4.2 Dans le cadre de la gestion des demandes du Prospect émises depuis le formulaire de contact du Site ou à l’inscription à la newsletter ShareID

ShareID ne partage pas les Données du Prospect avec des tiers dans le cadre de l’exécution, le traitement et/ou la gestion des demandes effectuées par le Prospect depuis le formulaire de contact du Site, ni dans le cadre de l’inscription et la transmission de la newsletter ShareID au Prospect, sauf dans des circonstances précises où les Données sont communiquées aux collaborateurs et/ou sous-traitants suivants :

  • Aux collaborateurs des services internes de ShareID en relation avec lesdits traitements : conformément à la réglementation, l'accès aux Données du Prospect se fait sur la base d'autorisations d'accès individuelles, limitées et encadrées. 
  • Aux sous-traitants qui assurent notamment pour le compte de ShareID : 
  • La gestion des envois de courriers postaux ou électroniques automatisés et non automatisés : HUBSPOT, GOOGLE CONSOLE, WALAXY
  • La gestion de la relation avec le Prospect : HUBSPOT
  • La fourniture de solutions analytiques ou de statistiques de mesure d'audience du Site : GOOGLE ANALYTICS
  • L’hébergement du Site : WEBFLOW INC
  • L’hébergement des Services : OVH CLOUD et GOOGLE CLOUD PLATFORM.

En cas de sous-traitance, ShareID s’engage à s’assurer que son sous-traitant, quelle que soit sa nature, présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à répondre aux exigences du RGPD. Si le sous-traitant ne remplit pas ses obligations en matière de protection des Données, ShareID demeure pleinement responsable devant le responsable du traitement de l’exécution par ledit sous-traitant de ses obligations.

ARTICLE 5 – TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE 

ShareID conserve les Données de l’Utilisateur dans le territoire de l'Union Européenne. Toutefois, si elle doit transférer les Données à des sous-traitants ou partenaires commerciaux hors de l'UE, ShareID assure que le traitement est encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes. 

ARTICLE 6 – SÉCURITÉ DES DONNÉES PERSONNELLES 

ShareID s’engage à prendre toutes les mesures utiles pour préserver la sécurité et la confidentialité des Données en tant que responsable de traitement et notamment, empêcher qu'elles soient endommagées, ou que des tiers non autorisés y aient accès.

Par ailleurs, ShareID ne fait aucun usage commercial des Données de l’Utilisateur auprès de tiers sans préalablement avoir obtenu l’autorisation de l’Utilisateur concerné.

ARTICLE 7 –  ACCÈS, RECTIFICATION, OPPOSITION ET ANNULATION 

7.1 Conformément aux stipulations de l’article 1.2 de la présente politique de confidentialité, les modalités de traitement des demandes de l’Utilisateur Final visant l’accès, la rectification, l’opposition et/ou la portabilité de ses Données sont précisées dans la politique de confidentialité du site internet et/ou de la plateforme du Client utilisé l’Utilisateur Final. 

ShareID n’est pas responsable de la prise en charge de ces demandes vis-à-vis de l’Utilisateur Final.

7.2 Conformément aux dispositions légales et réglementaires du RGPD, le Prospect et le Client disposent : 

  • D'un droit d'interrogation
  • D'un droit d'accès et de rectification de ses Données ; 
  • D'un droit d'effacement. En cas de demande de suppression des Données, ShareID peut néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales ; 
  • D'un droit de limitation du traitement de ses Données. Il est important de noter que ce droit ne peut s’appliquer uniquement si : 
  • L’Utilisateur conteste l’exactitude de ses Données pendant la durée lui permettant de vérifier l’exactitude de ces dernières, 
  • L'Utilisateur considère que ShareID traite illicitement ses Données et exige une limitation de leur utilisation plutôt qu’un effacement,
  • ShareID n'a plus besoin des Données de l'Utilisateur au regard des finalités visées à l'article 3, sauf si celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense des droits de l'Utilisateur en justice.
  • D'un droit à la portabilité de ses Données dans une certaine mesure, c'est-à-dire celle du droit de recevoir les Données qu'il a fourni à ShareID dans un format structuré, couramment utilisé et du droit de transmettre ces Données à un autre responsable de traitements. Ce droit à la portabilité des Données ne s’applique pas au traitement des Données nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi ShareID en tant que responsable de traitement ; 
  • D'un droit d'opposition à ce que les Données le concernant fassent l'objet d'un traitement et notamment :  
  • D'un droit d'opposition à ce que ses Données soient utilisées à des fins de prospection notamment commerciale. A cet égard, le Prospect doit en formuler la demande par écrit transmise à ShareID en vue d’être retiré des listes d’envoi ShareID ; 
  • D'un droit d'opposition au profilage marketing, c’est-à-dire que le Prospect continuerait à recevoir des sollicitations commerciales mais celles-ci seront moins pertinentes et ne seront plus ciblées selon ses centres d'intérêts ; 
  • Et d'un droit de définir des directives générales et/ou particulières relatives au sort de ses Données et notamment à la manière dont l'Utilisateur souhaite que ses droits soient exercés après son décès. A cet égard, en cas de décès porté à la connaissance de ShareID, les Données de l’Utilisateur concerné seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant aux obligations légales et réglementaires de ShareID et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par les soins de l’Utilisateur. 

7.3 L'Utilisateur peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr). 

Pour toute question relative à la présente politique de confidentialité ou pour toute réclamation relative à protection de ses Données, l’Utilisateur peut contacter le Délégué à la Protection des Données ShareID (ci-après le “DPO ShareID”) en transmettant sa demande par voie postale en lettre recommandée avec demande d’avis de réception à l’adresse postale suivante : SHAREID - 20 Bis rue Louis Philippe, 92200, Neuilly-sur-Seine (France), ou par courrier électronique à l’adresse électronique suivante : dpo@shareid.ai

En ce qui concerne les demandes qui parviendraient au DPO ShareID par courrier postal, l'Utilisateur est prié d’indiquer l’adresse électronique utilisée en tant que Prospect, Client et/ou Utilisateur Final ainsi que ses noms et prénoms. Dans l’hypothèse où l'Utilisateur ne parvient pas à retrouver cette adresse électronique ou en cas de doutes sérieux de ShareID sur l’identité de l'Utilisateur, des informations complémentaires relatives à son identité peuvent lui être demandées.

ShareID s'engage à adresser une réponse dans un délai de trente (30) jours maximum suivant la date de réception de la demande de l'Utilisateur. 

*************************