Rejoindre

Politique de Confidentialité

Dernière mise à jour : 01 Janvier 2025

La présente Politique de Confidentialité explique comment Formlio (« nous », « notre » ou « nos ») collecte, utilise, traite et protège les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et autres lois européennes applicables.

En utilisant la plateforme, le site web et les services de Formlio (collectivement désignés comme la Plateforme), vous acceptez la présente Politique de Confidentialité.

1. Définitions

Responsable du Traitement : La partie qui détermine les finalités et les moyens du traitement des données personnelles. Dans le cadre de nos services, les Utilisateurs (agences, entreprises ou individus) sont les Responsables du Traitement des données de leurs clients ou destinataires.

Sous-traitant : Formlio, qui traite les données personnelles pour le compte du Responsable du Traitement.

Données Personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable (par exemple, nom, adresse email, adresse IP).

Utilisateurs : Les individus, agences ou entreprises qui utilisent la Plateforme Formlio pour créer et envoyer des propositions commerciales ou des documents interactifs.

Destinataires : Les personnes ou entités qui reçoivent des propositions commerciales ou des documents interactifs via la Plateforme.

Cookies : Petits fichiers texte placés sur votre appareil pour collecter et suivre des informations sur votre activité sur la Plateforme.

Sous-traitants Ultérieurs : Prestataires de services tiers qui traitent des données personnelles pour la Plateforme de Formlio.

2. Qui sommes-nous

Formlio est une plateforme web qui permet aux Utilisateurs de créer, personnaliser et envoyer des propositions commerciales et autres documents interactifs sous forme de pages web privées, et de suivre l'engagement des Destinataires avec ces documents.

Pour toute question concernant cette politique ou pour exercer vos droits, veuillez nous contacter à contact@formlio.com.

3. À qui s'applique cette politique

Cette politique s'applique aux :

Utilisateurs : Entreprises, agences, freelances et particuliers utilisant la Plateforme pour créer et envoyer des propositions commerciales et autres documents interactifs.

Destinataires : Personnes ou organisations recevant des propositions commerciales et autres documents interactifs via la Plateforme.

Visiteurs : Personnes accédant au site web de Formlio sans créer de compte.

4. Données que nous collectons

Données collectées auprès des Utilisateurs

Informations de compte : Nom complet, adresse email, fonction, nom de l'entreprise, numéro de téléphone (facultatif). Informations professionnelles pour la facturation (par exemple, numéro de TVA, adresse de facturation).

Informations financières : Coordonnées de paiement, telles que l'adresse de facturation, les informations de carte de paiement (traitées par des tiers conformes au PCI-DSS), et l'historique des transactions.

Données de contenu : Propositions commerciales, images, vidéos, logos, polices et autres fichiers téléchargés sur la Plateforme.

Données d'utilisation : Données relatives à l'utilisation de la Plateforme, y compris les actions effectuées, les préférences et les paramètres.

Données collectées auprès des Destinataires

Informations de contact : Nom, adresse email, fonction, entreprise.

Données d'engagement : Suivi et analyse des ouvertures de propositions, sections consultées, temps passé sur chaque section, partages effectués.

Données techniques : Adresse IP, type de navigateur, système d'exploitation, type d'appareil.

Données collectées auprès des Visiteurs

Données de navigation : Pages visitées et interactions avec le site.

Données techniques : Adresse IP, type de navigateur, système d'exploitation, type d'appareil.

Cookies et technologies similaires : Voir la section 10 pour plus de détails.

5. Finalités du traitement des données

Nous traitons les données personnelles pour les finalités suivantes :

Catégorie de données Finalité Base juridique Informations de compte : Création et gestion des comptes Utilisateurs, communication, support client. Exécution du contrat (Article 6(1)(b) du RGPD).

Informations financières : Traitement des paiements, gestion de la facturation, conformité fiscale. Obligation légale (Article 6(1)(c)) et exécution du contrat.

Données de contenu : Mise à disposition des services de la Plateforme (stockage et partage des propositions commerciales ou documents interactifs). Exécution du contrat (Article 6(1)(b)).

Données d'engagement des Destinataires : Suivi de l'engagement avec les propositions commerciales ou documents interactifs pour fournir des informations aux Utilisateurs. Intérêt légitime (Article 6(1)(f)).

Données techniques : Sécurité, prévention de la fraude, amélioration des services. Intérêt légitime (Article 6(1)(f)).

Cookies et données de navigation : Amélioration de l'expérience utilisateur, analyses, marketing. Consentement pour les cookies non essentiels (Article 6(1)(a)); Intérêt légitime pour les cookies essentiels.

6. Partage des Données et Sous-traitants

Prestataires de Services Tiers

Nous collaborons avec des prestataires de services tiers de confiance pour fournir, améliorer et maintenir nos services. Ces prestataires peuvent inclure :

Hébergement et Infrastructure : Fournisseurs de services d'hébergement et de stockage cloud (ou dans le cloud) pour héberger la Plateforme et stocker vos données en toute sécurité.

Traitement des Paiements : Services de paiement sécurisés pour traiter les transactions financières.

Analyses et Statistiques : Outils d'analyse pour comprendre l'utilisation de la Plateforme et améliorer nos services.

Marketing et Publicité : Partenaires qui nous assistent dans nos activités marketing.

Communication : Services facilitant l'envoi d'emails transactionnels et de notifications.

Garanties et Conformité

Nous nous assurons que tous nos sous-traitants :

  • Respectent le RGPD et les lois applicables en matière de protection des données.
  • Sont contractuellement tenus de protéger vos données personnelles et de ne les traiter que selon nos instructions.
  • Mettent en œuvre des mesures de sécurité appropriées pour protéger vos données.

7. Comment nous collectons le consentement des Destinataires

Pour les Destinataires des propositions commerciales ou des documents interactifs, le consentement pour le traitement de leurs données personnelles, y compris le suivi de leur engagement, est obtenu de la manière suivante :

  • Avant d'accéder au document envoyé par l’Utilisateur, les Destinataires sont invités à accepter les Conditions Générales d'Utilisation (CGU) et la présente Politique de Confidentialité.
  • Ce consentement explicite est requis pour accéder au contenu, assurant ainsi que les Destinataires sont informés et acceptent le traitement de leurs données.

8. Comment nous facilitons l'exercice des droits des personnes concernées

Nous nous engageons à faciliter l'exercice des droits des personnes concernées conformément au RGPD. Pour cela :

Procédure de demande : Les personnes peuvent exercer leurs droits en nous contactant à contact@formlio.com en précisant la nature de leur demande.

Délai de réponse : Nous nous engageons à répondre à toute demande légitime dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité ou de nombre de demandes.

Vérification d'identité : Pour protéger la confidentialité, nous pouvons demander des informations supplémentaires pour vérifier l'identité du demandeur avant de traiter la demande.

Coût : L'exercice de ces droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives, où des frais raisonnables peuvent être facturés.

9. Conservation des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans cette politique, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

Type de données Durée de conservation Informations de compte : Tant que le compte est actif, puis suppression dans un délai de douze (12) mois après la clôture du compte, sauf obligation légale contraire.

Données de contenu : Tant que le compte est actif, puis suppression immédiate après la clôture du compte, sauf demande contraire ou obligation légale.

Données d'engagement des Destinataires : Conservation pendant vingt-quatre (24) mois après la collecte.

Informations financières : Conservation pendant sept (7) ans, conformément aux obligations légales fiscales et comptables.

Données de navigation et cookies : Variable selon le type de cookie (voir section 10).

10. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour :

  • Assurer le fonctionnement essentiel de la Plateforme.
  • Améliorer votre expérience utilisateur en mémorisant vos préférences.
  • Analyser l'utilisation de la Plateforme afin d'améliorer nos services.
  • Vous proposer des contenus et publicités personnalisés.

Gestion des Cookies

  • Consentement initial : Lors de votre première visite, une bannière de consentement vous permet d'accepter ou de refuser l'utilisation des cookies non essentiels.
  • Modification des préférences : Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant aux paramètres de cookies disponibles sur notre site.
  • Paramètres du navigateur : Vous pouvez configurer votre navigateur pour refuser les cookies ou pour vous alerter lorsque des cookies sont envoyés.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction.

Chiffrement : Les données sensibles sont chiffrées en transit (TLS) et au repos.

Contrôles d'accès : Accès restreint aux données personnelles aux seuls employés et prestataires qui ont besoin d'y accéder.

Tests de sécurité : Audits de sécurité réguliers et évaluations des vulnérabilités.

Authentification forte : Utilisation de l'authentification à deux facteurs (2FA) pour les accès administratifs.

12. Vos droits en vertu du RGPD

En tant que personne concernée, vous disposez des droits suivants :

Droit d'accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.

Droit de rectification : Vous pouvez demander la correction des données inexactes ou incomplètes.

Droit à l'effacement : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.

Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données dans certaines conditions.

Droit d'opposition : Vous pouvez vous opposer au traitement de vos données personnelles pour des motifs légitimes.

Droit à la portabilité des données : Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible.

Pour exercer ces droits, veuillez nous contacter à contact@formlio.com. Nous répondrons à votre demande dans un délai d'un (1) mois , conformément à la législation applicable.

13. Prise de décision automatisée

Nous ne procédons à aucune prise de décision automatisée ni à aucun profilage ayant des effets juridiques ou des effets significatifs similaires sur vous.

14. Transferts internationaux de données

Conformité des pays destinataires : Nous transférons vos données uniquement vers des pays reconnus par la Commission Européenne comme offrant une protection adéquate des données.

Engagements contractuels : Pour les autres pays, nous utilisons des contrats types approuvés par la Commission Européenne qui garantissent la protection de vos données.

Certification des prestataires : Nos prestataires s'engagent à respecter des protocoles stricts de protection des données.

Mesures de Protection Supplémentaires

En plus des garanties juridiques, nous mettons en place des mesures techniques et organisationnelles pour assurer la sécurité de vos données personnelles, telles que :

  • Chiffrement des données en transit et au repos.
  • Minimisation des données collectées et traitées.
  • Contrôles d'accès stricts pour limiter l'accès aux données personnelles aux seules personnes autorisées.

Vos Droits

Vous avez le droit de nous contacter pour obtenir plus d'informations sur les transferts internationaux de vos données personnelles et les garanties que nous avons mises en place. Pour ce faire, veuillez nous écrire à contact@formlio.com.

15. Représentant à la protection des données

Bien que nous n'ayons pas nommé de Délégué à la Protection des Données (DPO), nous prenons la protection des données très au sérieux. Pour toute question ou demande relative à la protection des données personnelles, veuillez nous contacter à contact@formlio.com.

Nous nous engageons à répondre rapidement à vos questions et à traiter vos demandes en matière de protection des données.

16. Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  1. Notifier l'autorité de contrôle compétente (par exemple, la CNIL en France) dans les 72 heures suivant la prise de connaissance de la violation.
  2. Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, en vous communiquant :
  • La nature de la violation.
  • Les coordonnées du contact pour obtenir plus d'informations.
  • Les conséquences probables de la violation.
  • Les mesures prises pour remédier à la violation.

17. Enfants

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas de données personnelles auprès de personnes mineures.

18. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment pour refléter les changements apportés à nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Notification des changements : En cas de modifications importantes, nous vous informerons par email (si possible) ou via une notification sur la Plateforme avant que les changements n'entrent en vigueur.

Date d'entrée en vigueur : La date de la dernière mise à jour est indiquée en haut de cette politique de confidentialité.

Votre responsabilité : Nous vous recommandons de consulter régulièrement cette Politique de Confidentialité pour être informé des éventuelles modifications.

19. Autorité de contrôle

Vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr (http://www.cnil.fr/)) si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation.

20. Contact

Pour toute question ou demande concernant cette Politique de Confidentialité, ou pour exercer vos droits, veuillez nous contacter à contact@formlio.com.