Politique de confidentialité (PP)

1. Introduction

Deskhero AB (“nous,” “nous,” ou “notre“) s’engage à protéger la confidentialité des personnes qui utilisent notre plateforme Software-as-a-Service (SaaS) (« Service»). La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles lorsque les Clients, les Utilisateurs et les Clients du Client interagissent avec notre Service. En utilisant le Service, vous acceptez la collecte et l’utilisation des informations conformément à cette Politique de confidentialité et à nos Conditions générales.

2. Définitions

• Client : Une entreprise ou entité qui a conclu un accord avec nous pour utiliser le Service.
• Utilisateur : Un employé ou un représentant du Client autorisé à utiliser le Service.
• Client du Client : Une personne qui interagit avec le Client via le Service.
• Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
• Traitement : Toute opération effectuée sur des Données personnelles, telle que la collecte, l’utilisation, le stockage ou la divulgation.

3. Responsable du traitement et Sous-traitant

• Clients en tant que responsables du traitement : Les Clients sont responsables du traitement des Données personnelles relatives à leurs Utilisateurs et aux Clients du Client. Ils déterminent les finalités et les moyens du traitement de ces données.
• Deskhero AB en tant que sous-traitant : Nous agissons en tant que sous-traitant pour le compte des Clients, traitant les Données personnelles conformément à notre Accord de traitement des données (DPA).

4. Types de Données personnelles collectées

4.1 Données personnelles fournies par les Clients et les Utilisateurs

Nous pouvons collecter les catégories suivantes de Données personnelles auprès des Clients et des Utilisateurs :

• Informations sur le compte : Noms, adresses e-mail, numéros de téléphone, intitulés de poste et informations sur l’entreprise.
• Données d’authentification : Identifiants et mots de passe.
• Informations de facturation : Détails de paiement, adresses de facturation et historiques de transactions.

4.2 Données personnelles des Clients du Client

• Données personnelles soumises par les Clients du Client lorsqu’ils interagissent avec le Service, telles que demandes d’assistance, coordonnées et toute autre information fournie via le Service.

4.3 Données collectées automatiquement

• Données d’utilisation : Informations sur la façon dont les Utilisateurs accèdent au Service et l’utilisent, notamment adresses IP, types de navigateur et systèmes d’exploitation.
• Cookies et technologies similaires : Informations collectées via les cookies et technologies de suivi similaires. (Voir Section 12 : Cookies et technologies similaires)

4.4 Utilisation des données de boîtes mail Google et Microsoft

Lorsque vous connectez votre boîte mail Google ou Microsoft (« Fournisseur de boîte mail ») à Deskhero, nous vous demanderons votre autorisation (via OAuth2 ou d’autres méthodes sécurisées) pour accéder à certaines données de boîte mail, les traiter et les stocker, afin de fournir des fonctionnalités d’assistance (p. ex., envoi et réception de tickets, suivi de l’historique des conversations).

4.4.1. Données collectées

• Contenu de la boîte mail : E-mails, pièces jointes, métadonnées (sujets, horodatages, adresses expéditeur/destinataire).
• Informations du compte utilisateur : Jetons ou identifiants pertinents nécessaires pour envoyer et recevoir des e-mails en votre nom.

4.4.2. Finalité du traitement

• Gestion des tickets d’assistance : Convertit automatiquement les e-mails entrants en tickets d’assistance dans Deskhero.
• Réponses sortantes : Envoie des réponses depuis votre boîte mail connectée, garantissant une expérience e-mail fluide pour vos clients ou utilisateurs finaux.
• Historique des conversations : Stocke et affiche les fils d’e-mails et les pièces jointes dans Deskhero afin de fournir du contexte pour les dossiers d’assistance en cours.

4.4.3. Divulgation des données de la boîte mail

• Aucune vente de données : Nous ne vendons ni ne partageons vos données de boîte mail avec des tiers à des fins publicitaires ou marketing.

• Sous-traitants autorisés :
• Nous ne partageons vos données de boîte mail qu’avec le nombre limité de sous-traitants répertoriés dans notre Record of Processing Activities (RoPA) strictement dans la mesure nécessaire pour fournir ou améliorer notre Service (par ex., analyse antivirus, stockage ou envoi d’e-mails).
• Ces sous-traitants sont contractuellement tenus de respecter des obligations de protection des données au moins aussi strictes que celles prévues dans notre Accord de traitement des données.
• Exigences légales ou réglementaires : Nous pouvons divulguer des données si la loi, une réglementation ou une décision de justice l’exige.

4.4.4. Mesures de protection et de sécurité des données

Nous considérons les données de boîtes mail comme confidentielles et appliquons des contrôles techniques et organisationnels robustes, notamment :

• Chiffrement : Toutes les données de boîte mail sont chiffrées en transit (TLS) et au repos (AES-256 ou équivalent).
• Contrôles d’accès : Seul le personnel autorisé et ayant un besoin légitime peut accéder à vos données de boîte mail. Tous les accès sont enregistrés et contrôlés.
• Réponse aux incidents : Nous disposons d’un plan détaillé de réponse aux incidents pour traiter tout événement de sécurité suspecté.
• Garanties supplémentaires : Pour un aperçu complet, consultez notre Mesures techniques et organisationnelles (TOM).

4.4.5. Conservation et suppression

• Utilisation active : Nous conservons vos données de boîte mail tant que vous maintenez un compte Deskhero et gardez l’intégration de votre boîte mail active, afin de faciliter la création de tickets, les réponses et la consultation historique.
• Déconnexion ou fermeture de compte :
• Si vous révoquez l’intégration de votre boîte mail ou fermez votre compte Deskhero, nous supprimerons toutes les données de boîte mail associées de nos systèmes actifs sous 30 jours, sous réserve des exigences légales de conservation.
• Les données résiduelles dans les sauvegardes sont automatiquement purgées de façon tournante dans un délai d’un (1) an, conformément à nos politiques de rétention des sauvegardes.

• Demandes de suppression anticipée : Vous pouvez demander la suppression anticipée des données de boîte mail en nous contactant à [privacy@deskhero.com]. Nous donnerons suite à ces demandes sauf si la loi ou des besoins commerciaux légitimes l’en empêchent (par ex., obligations légales en cours).

4.4.6 Conformité aux politiques de données des fournisseurs d’intégration & restrictions IA/ML

L’utilisation par Deskhero des données obtenues via des intégrations avec des services tiers — par exemple, Google Workspace APIs et Microsoft Graph/Microsoft 365 — est régie par les politiques développeur et règles de confidentialité de chaque fournisseur.

• Aucun entraînement de modèles IA/ML généralisés – Nous n’utilisons, ne conservons ni ne transférons aucune donnée utilisateur issue des intégrations pour développer, améliorer ou entraîner des modèles d’apprentissage automatique ou d’intelligence artificielle généralisés (non personnalisés).
• Modèles limités au Client uniquement – Les fonctionnalités d’apprentissage automatique que nous proposons sont entraînées exclusivement sur les données du Client concerné dans son propre environnement ; les données ne sont jamais agrégées entre Clients ni partagées avec des services IA/ML externes.
• Restrictions d’accès humain – L’accès humain aux données issues des intégrations est limité aux circonstances minimales (par ex., sécurité ou support) décrites dans cette Politique et jamais pour le développement de modèles IA/ML.
• Déclaration de principe – L’utilisation par Deskhero des informations reçues depuis Google Workspace APIs respecte la Google API Services User Data Policy, y compris ses exigences d’utilisation limitée, et nous appliquons les mêmes principes à toutes les autres intégrations de fournisseurs, telles que Microsoft Graph.

5. Finalité et base juridique du traitement

5.1 Fourniture du Service

• Objectif : Faire fonctionner et fournir les fonctionnalités du Service.
• Base juridique : Exécution d’un contrat (RGPD article 6(1)(b)).

5.2 Communication

• Objectif : Communiquer avec les Clients et Utilisateurs concernant le Service, y compris le support et les mises à jour.
• Base juridique : Exécution d’un contrat et intérêts légitimes (RGPD articles 6(1)(b) et 6(1)(f)).

5.3 Conformité et obligations légales

• Objectif : Pour respecter les obligations légales et répondre aux demandes légitimes.
• Base juridique : Respect des obligations légales (RGPD article 6(1)(c)).

5.4 Amélioration et analyses

• Objectif : Pour analyser l’utilisation et améliorer le Service.
• Base juridique : Intérêts légitimes (RGPD article 6(1)(f)). Lorsque la loi l’exige, nous obtenons le consentement.

6. Droits des personnes concernées

Les personnes disposent des droits suivants concernant leurs Données personnelles :

• Droit d’accès : Obtenir la confirmation et l’accès à leurs Données personnelles.
• Droit de rectification : Demander la correction de Données personnelles inexactes.
• Droit à l’effacement : Demander la suppression des Données personnelles dans certaines conditions.
• Droit à la limitation : Demander la limitation du traitement dans certaines conditions.
• Droit à la portabilité : Recevoir leurs Données personnelles dans un format structuré et couramment utilisé.
• Droit d’opposition : S’opposer au traitement fondé sur des intérêts légitimes.
• Droit de retirer le consentement : Retirer le consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Exercice des droits

• Clients et Utilisateurs : Peuvent nous contacter à privacy@deskhero.com pour exercer leurs droits.
• Clients du Client : Doivent contacter directement le Client (responsable du traitement) pour exercer leurs droits. Nous aiderons les Clients à répondre à ces demandes comme décrit dans notre DPA.

7. Divulgation des Données personnelles

Nous pouvons divulguer des Données personnelles à :

• Sous-traitants : Fournisseurs tiers qui nous assistent dans la fourniture du Service. (Voir Section 8)
• Autorités légales et réglementaires : Lorsque la loi l’exige ou pour protéger nos droits.
• Transferts d’activité : Dans le cadre de fusions, acquisitions ou cessions d’actifs.

8. Sous-traitants

Nous faisons appel à des sous-traitants tiers pour soutenir la prestation de notre Service. La liste actuelle des sous-traitants est disponible dans notre Registre des activités de traitement (RoPA) et sera mise à jour si nécessaire. Nous nous assurons que tous les sous-traitants sont liés par des obligations de protection des données conformes à la présente Politique de confidentialité et aux lois applicables.

9. Transferts internationaux de données

Les Données personnelles peuvent être transférées vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) pouvant avoir des lois de protection des données différentes. Nous veillons à ce que des garanties appropriées soient en place, telles que :

• Clauses contractuelles types (SCC) : Utilisation des SCC approuvées par la Commission européenne. Voir notre Accord de traitement des données (DPA) pour plus de détails.
• Décisions d’adéquation : Transfert vers des pays reconnus par la Commission européenne comme offrant un niveau adéquat de protection des données.

10. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles contre l’accès, la modification, la divulgation ou la destruction non autorisés. Ces mesures comprennent :

• Chiffrement : Chiffrement des données en transit et au repos.
• Contrôles d’accès : Restriction de l’accès au personnel autorisé.
• Évaluations régulières : Réalisation d’évaluations et d’audits de sécurité réguliers.

Pour des informations détaillées, veuillez consulter notre Mesures techniques et organisationnelles (TOM) document.

11. Conservation des données

Nous conservons les Données personnelles uniquement pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées, y compris pour des raisons légales, comptables ou de reporting.

• Clients et Utilisateurs : Les Données personnelles sont conservées pendant la durée de l’Accord et aussi longtemps que la loi l’exige.
• Clients du Client : Les Données personnelles sont conservées selon les instructions du Client ou comme l’exige la loi.

À la résiliation de l’Accord, les Données personnelles seront supprimées ou anonymisées conformément à notre DPA et à nos politiques de rétention.

12. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour améliorer l’expérience Utilisateur. Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre Service.

12.1 Types de cookies utilisés

• Cookies essentiels : Nécessaires au fonctionnement du Service.
• Cookies analytiques : Nous aident à comprendre comment le Service est utilisé.

12.2 Gestion des cookies

Les Utilisateurs peuvent gérer leurs préférences en matière de cookies via les paramètres de leur navigateur. La désactivation des cookies peut affecter le fonctionnement du Service.

Pour plus d’informations, veuillez consulter notre Politique relative aux cookies

13. Modifications de cette Politique de confidentialité

13.1 Notification des modifications

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous informerons les Clients et les Utilisateurs des modifications importantes en :

• Envoi d’un e-mail à l’adresse e-mail enregistrée.
• Affichage d’un avis lors de la prochaine connexion au Service.

13.2 Acceptation des modifications

La poursuite de l’utilisation du Service après la mise à jour constitue l’acceptation de la Politique de confidentialité révisée. Si vous n’acceptez pas les modifications, vous pouvez fermer votre compte.

14. Coordonnées

Pour toute question ou préoccupation concernant cette Politique de confidentialité ou nos pratiques de données, veuillez contacter notre Délégué à la protection des données (DPD) :

• Nom : Klas Karlsson
• E-mail : dpo@deskhero.com
• Téléphone : +46 70 601 13 22

15. Réclamations

Si vous estimez que notre traitement des Données personnelles viole les lois applicables, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle dans votre pays ou en Suède.

16. Droit applicable

La présente Politique de confidentialité est régie par et interprétée conformément au droit suédois.

En utilisant le Service, les Clients, les Utilisateurs et les Clients du Client reconnaissent avoir lu et compris cette Politique de confidentialité.