Politique de Sécurité et de Protection des Données
Réf. : connect.speechi.com – Speechi Connect
Dernière date de mise à jour : 28 juin 2024
A propos de ce document
Speechi Connect se positionne comme une solution tout-en-un pour la gestion et l’exploitation optimales des écrans interactifs, en mettant l’accent sur la personnalisation, la sécurité, et la fluidité de l’expérience utilisateur.
Ce document a pour objectif d’orienter l’utilisateur (“Utilisateur”) de la solution Speechi Connect (« Plateforme Speechi »), solution proposée en tant que services SAAS (“Services”), développée, éditée et gérée par la société Wouarf, SAS immatriculée au RCS de Lille métropole sous le n°449 742 667, dont le siège social est 12 rue de Weppes, 59800 Lille, France (ci-après « Speechi »), accessible via une URL www.connect.speechi.com (ci-après « le Service » ou « la Plateforme »), à travers la politique de confidentialité de Speechi Connect.
La présente politique de confidentialité s’applique à chaque utilisation de la Plateforme Speechi ou Services, durant la période où il est fait recours aux produits et services de Speechi Connect, au cours du processus de souscription à la solution Speechi Connect et par la suite.
Responsable du traitement des données
En sa qualité de « Responsable du traitement », Speechi assume la responsabilité de collecter et d’utiliser les informations concernant les Utilisateurs conformément à la présente politique. En tant que tel, il est primordial pour Speechi de veiller à ce que la collecte et l’utilisation des informations soient effectuées de manière légale et sécurisée, tout en respectant les droits des Utilisateurs. Cela inclut, par exemple, la garantie de l’accès des Utilisateurs aux informations que Speechi détient à leur sujet.
Pour toute préoccupation liée à la protection des données ou pour exercer leurs droits en matière de protection des données, l’Utilisateur peut contacter Speechi à l’adresse suivante : privacy@speechi.com.
Le terme « informations personnelles » ou « données personnelles » désigne les informations qui identifient spécifiquement un individu (comme un nom, un numéro de mobile, une adresse e-mail ou un autre numéro de compte), et les informations sur la localisation ou les activités de cet individu (comme des informations sur l’utilisation de Services Speechi Connect par l’Utilisateur, des adresses IP ou des identifiants de dispositifs mobiles) lorsqu’elles sont directement liées à des informations personnellement identifiables.
Les informations personnelles n’incluent PAS les informations anonymisées, qui sont des données sur l’utilisation des Services Speechi Connect à partir desquelles les identités individuelles ou d’autres informations personnelles ont été supprimées afin que la personne concernée ne puisse pas être identifiée directement ou indirectement. Ces données sont destinées à comprendre les tendances et les besoins des Utilisateurs afin que Speechi puisse mieux envisager de nouvelles fonctionnalités ou adapter autrement ses Services. Cette politique ne limite en aucun cas la collecte et l’utilisation de ces informations.
Speechi peut collecter les informations fournies volontairement par l’Utilisateur, les informations collectées automatiquement par l’utilisation des Services, et certaines informations obtenues par des sources tierces. Plus d’informations sur les catégories et les sources d’information sont fournies ci-dessous.
Informations collectées et utilisation des données collectées
Informations fournies par l’Utilisateur
Informations d’enregistrement de compte
Lorsqu’un Utilisateur s’inscrit et crée un compte, dans le but d’utiliser les Services Speechi Connect, les informations suivantes sont collectées à son sujet :
- Nom;
- Prénom;
- Adresse e-mail;
- Code de vérification par e-mail;
- Mot de passe;
- Pays/Région;
Le Pays/Région de l’Utilisateur est collecté afin de lui proposer les Services Speechi Connect dans la langue de son Pays/Région d’origine et d’identifier les zones à desservir et où stocker les données.
Une fois inscrit, l’Utilisateur pourra revoir et modifier ces informations via les paramètres du produit et il lui incombe de s’assurer que les détails de son compte sont à jour.
Informations pour le service d’assistance
Si l’Utilisateur contacte l’équipe d’assistance, les informations fournies lors de l’interaction pourront être collectées. Parfois, ces interactions pourront être enregistrées pour améliorer la qualité des services. Dans ce cas, l’accord préalable de l’utilisateur est demandé. Aucun enregistrement ne peut être réalisé sans le consentement préalable de l’Utilisateur.
Partage de ressources ou de documents
Speechi Connect offre un stockage temporaire à l’Utilisateur pour faciliter l’échange sécurisé entre ses appareils et les écrans interactifs. Le stockage est hautement sécurisé et l’ensemble des accès et traitements est décrit au paragraphe “Stockage et Sécurité des échanges” ci-après.
Partage de l’agenda en lecture seule
L’Utilisateur peut partager, en lecture seule uniquement, les données de son agenda. Les informations ne sont visibles que depuis le compte de l’Utilisateur. Speechi Connect n’a accès qu’à des informations anonymisées. Dans l’agenda partagé, il n’est mentionné aucune personne physique susceptible d’être identifiable.
Informations collectées par Speechi
Informations sur l’écran interactif
Speechi collecte certaines informations sur l’appareil utilisé par l’Utilisateur pour accéder à ses services, telles que l’adresse IP de l’appareil, l’identifiant de l’appareil et les informations de longitude et latitude (localisation approximative précise au niveau du pays) pour la localisation. Speechi peut également collecter des données telles que les informations relatives aux appareils, les événements, ainsi que d’autres données techniques, comportementales et préférentielles renseignées et/ou accessibles sur la Plateforme Speechi.
Politique des cookies et autres technologies de suivi similaires
En utilisant nos services, l’Utilisateur accepte que nous puissions collecter automatiquement certaines informations par l’utilisation de « cookies” ou d’autres technologies de suivi similaires afin d’analyser les tendances et de gérer les Services. De nombreux navigateurs permettent de contrôler l’utilisation des cookies au niveau individuel du navigateur.
Les cookies sont de petits fichiers texte qui sont stockés sur le dispositif de l’Utilisateur afin d’assurer le bon fonctionnement des services et un accès pratique à ceux-ci. Les cookies contiennent généralement des identifiants, des noms de sites, ainsi que des chiffres et des caractères. Nous n’utilisons que les cookies strictement nécessaires qui permettent à nos services de fonctionner, tels que les données de connexion. Nous considérons généralement les informations collectées par les cookies et les technologies similaires comme des informations non personnelles car elles ne contiennent aucune information personnellement identifiable de l’Utilisateur. Cependant, dans la mesure où les adresses de protocole Internet (IP) ou des identifiants similaires sont considérés comme des informations personnelles par les lois des pays concernés, nous nous conformerons également aux lois des pays concernés.
Si l’Utilisateur souhaite bloquer, effacer ou être averti des cookies, il doit se référer aux instructions ou à l’écran d’aide de son navigateur ou de son dispositif mobile pour en savoir plus sur ces fonctions. Il est possible que l’Utilisateur ne puisse pas supprimer ou désactiver les cookies sur certains dispositifs mobiles et/ou certains navigateurs.
Il est important de se rappeler que si un navigateur ou un dispositif mobile est configuré pour ne pas accepter les cookies ou si un Utilisateur rejette un cookie, certaines parties de la plateforme ou des services peuvent ne pas fonctionner correctement. Par exemple, il se peut que l’Utilisateur ne puisse pas se connecter et ne puisse pas accéder à certaines fonctionnalités.
Nous n’utilisons pas les cookies à des fins autres que celles énoncées dans cette politique.
Gestion de l’accès au compte Google
L’utilisateur de Speechi Connect peut gérer l’accès à son compte Google directement via les paramètres de son compte Google. Cela inclut la possibilité de revoir les applications et les services, y compris Speechi Connect, qui ont accès à leur compte, ainsi que de révoquer l’accès à tout moment. La révocation peut se faire également directement depuis les paramètres de la Plateforme Speechi Connect. Pour plus de détails sur la gestion de l’accès à votre compte Google, veuillez consulter la page d’aide de Google sur la gestion de l’accès au compte.
Google s’engage à aider les utilisateurs à partager leurs données en toute sécurité. Pour en savoir plus sur les pratiques de sécurité et les outils mis en place par Google pour protéger les données des utilisateurs, veuillez lire cet article de Google sur la sécurité du partage des données.
Nous nous engageons également à respecter les exigences d’utilisation limitée des services d’API Google. Cela signifie que nous ne collectons pas plus de données que nécessaire pour fournir le service à l’utilisateur, et que nous n’utilisons pas ces données à d’autres fins que celles pour lesquelles elles ont été collectées. Nous ne transférons pas ces données à des tiers, sauf si cela est expressément demandé par l’utilisateur ou si nous y sommes contraints par la loi.
Nous mettons à disposition des utilisateurs un lien facilement accessible vers la Politique d’Utilisation des Services d’API Google, afin de garantir la transparence et la conformité de notre application aux exigences de Google en matière de données utilisateur : https://developers.google.com/terms/api-services-user-data-policy
Authentification
La Plateforme Speechi Connect utilise IAM (Identity and Access Management) pour l’authentification des utilisateurs, garantissant ainsi un niveau élevé de sécurité et de fiabilité. Speechi n’a ainsi aucune connaissance des identifiants et mots de passe des utilisateurs. Le service IAM Cloud offre plusieurs avantages :
- Connexion simplifiée : compatible avec les principaux fournisseurs d’identité tels que Google et Microsoft.
- Reconnaissance biométrique : intégration de la reconnaissance biométrique pour une sécurité accrue et une expérience utilisateur améliorée.
- Gestion multi-facteurs (MFA) : possibilité de disposer d’une double authentification pour une protection renforcée.
- Scalabilité : supporte des millions d’utilisateurs sans compromis sur la performance.
- Conformité et sécurité : certifié conforme aux normes de sécurité internationales, incluant RGPD et HIPAA.
- Réduction des risques : en s’appuyant sur un fournisseur spécialisé et mondialement reconnu, les risques de sécurité liés à la gestion des identifiants et des accès en interne sont maîtrisés et limités.
Stockage et sécurité des échanges
Stockage temporaire sécurisé
Speechi Connect offre un stockage temporaire pour faciliter l’échange sécurisé entre les appareils de l’Utilisateur et les écrans interactifs.
Les avantages de cette approche sont multiples :
- Échanges sécurisés : les données sont transférées de façon sécurisée sans laisser de trace sur les serveurs.
- Non persistance des données : aucune donnée n’est conservée après utilisation, minimisant les risques de fuites ou d’accès non autorisés.
- Chiffrement SSE par défaut : le chiffrement SSE côté serveur est destiné à protéger les données au repos. Les objets sont chiffrés selon la norme SSE-S3 (Server-Side Encryption with S3-Managed Keys) avec des clés de chiffrement gérées par le serveur de stockage.
- Chiffrement des données en transit : pour sécuriser les données en transit, lors des échanges, les données sont chiffrées en utilisant Transport Layer Security (TLS 1.3).
- Certification et conformité : nos serveurs de stockage bénéficient de nombreuses certifications de sécurité et de conformité, y compris PCI-DSS, HIPAA/HITECH, FedRAMP, SEC Rule 17-a-4, FISMA, et respectent la directive européenne sur la protection des données.
Absence d’accès direct aux stockages personnels et professionnels
La Plateforme Speechi Connect est conçue pour protéger la vie privée des Utilisateurs et ses données sensibles. Ainsi, Speechi garantit qu’il n’y a aucun accès direct aux environnements de stockage professionnels ou personnels de l’Utilisateur. Cette séparation stricte protège les informations contre toute tentative d’intrusion ou d’exploitation.
Aucun fichier ne passe par les Services que ce soit lors du transfert de données des appareils de l’Utilisateur vers l’écran interactif, ou lors de la récupération des données, de l’écran interactif ses les appareils. Speechi utilise un système d’URL pré-signées, et les flux sont cryptés en TLS 1.3.
Cryptage des données
La sécurité des données stockées sur la Plateforme Speechi Connect est assurée par des mécanismes de cryptage avancés :
- Chiffrement SSE-KMS (Server Side Encryption avec Key Management Service) : toutes les données stockées sont cryptées et lisibles via une clef de chiffrement unique. Les données sont illisibles sans cette clef de chiffrement.
- Gestion des clés : les clés de cryptage sont sécurisées par l’utilisation d’un système de gestion des clés indépendant.
- Transport sécurisé : les données sont transmises via des protocoles sécurisés (TLS/SSL) pour empêcher les interceptions.
Suppression des Données en Fin de Session
Nous assurons la confidentialité et la sécurité des activités en supprimant toutes les traces des sessions de l’Utilisateur lorsque celui-ci quitte l’écran interactif :
- Effacement des notes : toutes les notes travaillées sur l’écran interactif sont automatiquement supprimées à l’issue de la session de travail.
- Historique de Navigation : l’historique de navigation sur internet, ainsi que les login et mot de passe éventuellement saisies lors de la session sont automatiquement supprimés.
- Fichiers téléchargés : les fichiers téléchargés sont également supprimés à la fin de la session pour éviter toute rétention non souhaitée.
Notification en cas de violation des données
En cas de violation de données personnelles, Speechi notifie l’utilisateur concerné et les autorités de protection des données compétentes conformément aux exigences légales et dans les délais prescrits. Speechi s’engage également à fournir toute assistance nécessaire pour documenter, résoudre et communiquer sur la violation de manière efficace.
Localisation et gestion des données
Speechi s’engage à respecter les réglementations européennes en matière de protection des données. Les serveurs SAAS sont situés en Europe, plus spécifiquement en Irlande, en France et en Allemagne, garantissant :
- Une complète conformité au RGPD et au respect des directives de l’Union Européenne en matière de protection des données.
- Un haut niveau de performance et de disponibilité grâce à une infrastructure robuste et scalable.
À noter qu’un Content Delivery Network (CDN) est nativement intégré dans la Plateforme de sorte que lorsqu’un utilisateur sollicite du contenu, le CDN redirige cette demande vers le serveur le plus proche de l’utilisateur, minimisant ainsi le temps de latence.
Les données à caractère personnel ne sont partagées avec d’autres entités ou personnes que lorsque ce partage est conforme aux obligations légales de Speechi en matière de protection des données et de confidentialité.
Sélection des Sous-traitants
Speechi sélectionne avec rigueur ses sous-traitants et partenaires technologiques, qui doivent présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément aux exigences du Règlement Général sur la Protection des Données (RGPD) et de la réglementation en vigueur.
Il peut s’agir par exemple :
- D’entreprises avec lesquelles Speechi collabore pour fournir ses Services, par exemple la société qui héberge le Site,
- Des fournisseurs d’analyses qui aident Speechi dans l’amélioration et l’optimisation de la Plateforme Speechi Connect,
- Les assureurs / courtiers en assurance qui aident Speechi pour prévenir les risques liés à la gestion de l’activité,
- Les partenaires commerciaux, fournisseurs et sous-traitants avec lesquels Speechi est lié pour l’exécution du contrat conclu avec eux,
- Les conseillers professionnels de Speechi, tels que des avocats, comptables, etc. lorsqu’ils ont besoin d’information pour conseiller Speechi,
- La police, les autorités administratives et fiscales, en cas de demandes de leur part, par exemple dans le cadre de la prévention ou poursuite de la criminalité,
Engagement de Non-transfert : Il se peut que Speechi ait parfois besoin de recourir à des fournisseurs ou partenaires internationaux pour veiller à fournir à ses clients les meilleurs produits et services : Speechi conserve ainsi les données personnelles de ses clients et utilisateurs dans l’Espace Économique Européen (EEE) mais pour gérer son activité, il est possible que des données soient parfois transférées, utilisées, stockées en dehors, dans des pays où il se peut que les lois sur la protection des données ne soient pas équivalentes à celles de l’EEE. Néanmoins, dans tous les cas, aucun transfert de données personnelles en dehors de l’Espace Économique Européen (EEE) n’est réalisé sans garanties adéquates et conformément aux conditions de transfert prévues par la réglementation applicable. Speechi s’engage à informer les utilisateurs en cas de changement de politique concernant la localisation du stockage des données.
Durée de conservation des données
Conformément à ses obligations légales en matière de protection des données et de confidentialité, Speechi ne conserve les données à caractère personnel qu’elle traite que pendant le temps nécessaire pour atteindre la/les finalité(s) pour laquelle/lesquelles elle les a obtenues en premier lieu.
| Finalités | Sous-finalités | Durée de conservation |
|---|---|---|
| Gestion de la communication et information externe | Mise à disposition du Site et de la Plateforme Speechi, gestion de son bon fonctionnement (logs) | 6 mois maximum |
| Envoi d’une newsletter et statistiques correspondantes | 3 ans après le dernier contact sauf si le désabonnement intervient avant | |
| Envoi de communications liées au fonctionnement du Site | Jusqu’à la suppression du compte client ou au désabonnement du client | |
| Réponse aux formulaires / demandes de contact via le Site ou la Plateforme / réclamations | 1 an suite à la clôture de la demande | |
| Gestion du droit d’opposition | 3 ans suite à l’exercice du droit d’opposition | |
| Gestion de la relation client | Facturation | 10 ans pour les documents comptables (factures) |
| Gestion des impayés et du contentieux | Durée de 3 ans à compter de la fin de la relation commerciale, puis archivage pour la période durant laquelle la responsabilité de Speechi peut être mise en cause | |
| Gestion des demandes d’exercice de droits | 1 an pour les pièces d’identité en cas d’exercice du droit d’accès ou de rectification | |
| Élaboration de statistiques commerciales | Conservation des données jusqu’à la suppression du compte par l’utilisateur ou 2 ans à compter de la dernière activité du client sur son compte | |
| Gestion du compte des clients | Création et gestion des comptes en ligne | Conservation des données jusqu’à la suppression du compte par l’utilisateur ou 2 ans à compter de la dernière activité du client sur son compte |
| Gestion de la relation prospect | Envoi de communication commerciale | 3 ans à compter de la collecte des données par Speechi ou du dernier contact avec le prospect |
| Répondre à une demande de devis | Durée nécessaire pour répondre à la demande et ses suites |
Au-delà de ces durées, Speechi supprimera les données à caractère personnel ou les anonymisera afin qu’elles ne puissent plus être reliées à la personne concernée.
Accès et correction des données
Conformément au RGPD et à d’autres lois applicables, l’Utilisateur dispose de droits spécifiques concernant ses données personnelles, que l’Utilisateur peut exercer en contactant Speechi par courrier ou par courriel sur l’adresse privacy@speechi.net.
Ces droits sont les suivants :
- Droit d’accès : droit pour la personne concernée d’accéder aux données à caractère personnel la concernant et d’en demander une copie au format électronique. En cas de plusieurs demandes de copie de ses données à caractère personnel, Speechi peut facturer des frais raisonnables basés sur les coûts administratifs.
- Droit d’information : droit d’obtenir des informations sur les conditions de traitements (destinataires, finalités, catégories de données, etc.).
- Droit de rectification des informations inexactes : si une personne concernée a des raison de croire qu’une donnée à caractère personnel collectée en son nom est inexacte, et qu’elle ne peut être corrigée directement, la personne concernée peut contacter Speechi à l’adresse susvisée.
- Droit d’effacement / suppression, par exemple, si les données à caractère personnel ne sont plus nécessaires pour atteindre les finalités pour lesquelles elles ont été collectées. Speechi répondra à la demande et effacera les données si nécessaire, conformément aux lois applicables et dans les limites de celles-ci.
- Droit de restreindre ou de s’opposer au traitement : droit de demander d’arrêter et/ou de suspendre le traitement des données à caractère personnel lorsque les intérêts, droits ou libertés de la personne concernée l’emportent sur les intérêts légitimes de Speechi à continuer un tel traitement. Speechi répondra à la demande restreindra / suspendra / arrêtera le traitement des données si nécessaire, conformément aux lois applicables et dans les limites de celles-ci.
- Droit de solliciter l’arrêt de toute communication marketing : toute personne concernée peut mettre un terme aux communications reçues de la part de Speechi en cliquant sur le lien « désabonnement » ou « Ne plus recevoir » incluses dans chaque email.
- Droit à la portabilité des données : droit de recevoir de la part de Speechi les données à caractère personnel fournies, dans un format structuré, communément utilisé et lisible par machine, droit de transmettre ces données ou de demander à Speechi de les transmettre à un autre fournisseur de services.
- Droit de définir des directives relatives au sort des données après décès, concernant la conservation, l’effacement et la communication des données après décès ; ou de désigner une personne pour exécuter ces directives.
Speechi se réserve le droit de ne pas répondre à toutes demandes reçues lorsqu’elle se trouve légalement en droit de le faire, par exemple si elle considère raisonnablement qu’une demande est malveillante, techniquement très coûteuse, implique des efforts disproportionnés ou porte atteinte aux droits d’autrui.
Toute personne concernée peut ainsi contacter Speechi concernant ces droits à l’adresse mail susvisée ; si toutefois, elle estime que Speechi ne répond pas de façon adéquate, elle peut adresser une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) située 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07.
Audit et conformité
Speechi s’engage à réaliser régulièrement des audits de sécurité pour vérifier la conformité de ses mesures de protection des données avec les meilleures pratiques et les exigences réglementaires. Les résultats de ces audits seront tenus à la disposition des autorités de régulation sur dmeande.
Liens de tiers
Les Services Speechi Connect peuvent contenir des liens vers les sites internet de tierces parties.
Si un utilisateur suit un lien vers le site internet de toute tierce partie, il est expressément informé que ces sites internet disposent de leurs propres politiques de confidentialité de sorte que Speechi n’accepte aucune responsabilité à leur égard.
Mise à jour de cette politique de confidentialité
Cette politique de confidentialité a pour objectif principal de fournir des informations à jour et précises sur la manière dont Speechi collecte et utilise les données à caractère personnel qui lui sont confiées. Elle est donc régulièrement révisée pour s’assurer d’une protection de la vie privée adéquate. Speechi se réserve donc le droit de mettre à jour et/ou modifier cette politique à tout moment, en publiant la version à jour sur sa Plateforme Speechi Connect et Services associés. Speechi recommande donc à toute personne se rendant sur sa plateforme de consulter régulièrement la politique de confidentialité pour obtenir les informations les plus récentes. En cas de changements significatifs à cette politique de confidentialité, une information sera adressée aux utilisateurs lors de l’accès à ses Services.
Contacter Speechi
Pour toute question relative à la présente politique de confidentialité, pour un arrêt des services ou ne plus recevoir d’information supplémentaires, pour tout exercice de droits, ou toute autre demande liée à la présente politique, il est possible de contacter Speechi via :
Courrier postal : 12 rue des Weppes – 59800 Lille, France
Courriel : privacy@speechi.net
Téléphone : +33.3.20.34.74.25
Speechi y répondra le plus rapidement possible.
