Politique de confidentialité

En vigueur au 15/09/2024

Chez EPI Tranquille nous sommes soucieux des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec ses clients, nous avons mis en place une politique reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits. 

La présente politique d’utilisation des données personnelles est faite conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site : https://www.cnil.fr/

Services concernés

La politique de confidentialité s’applique à l’ensemble des services fournis par EPI Tranquille à savoir :

• le site disponible à l’url epitranquille.com, ci-après le “Site”
• l’application web disponible à l’url app.epitranquille.com et l’application mobile “EPI Tranquille” disponible sur le Play Store et l’Apple Store, ci-après l’ “Application”

ci-après les “Services”.

Sauf mention explicite contraire, les sections ci-dessous s’appliquent au Site et à l’Application.

Identité de l’organisme responsable du traitement des données

La société Samuel Girardin, domiciliée 11 rue fondère 13004 Marseille et immatriculée au RNE sous le numéro 822551941 représentée par Samuel Girardin, ci-après, “Le Responsable”.

En cas de questions sur l’utilisation de vos données personnelles sur notre Site ou notre Application, vous pouvez nous contacter par e-mail à l’adresse : data@epitranquille.com

Personnes concernées

Les personnes concernées par les traitements sont les utilisateurs des différents services (Site et Application) que ces derniers aient créé un compte sur l’Application ou non. Elles sont désignées ci-après les “Utilisateurs”.

Collecte et protection des données

Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le Responsable assure aux Utilisateurs une collecte et un traitement des données personnelles dans le respect de la vie privée conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers aux libertés et dans le respect de la règlementation applicable en matière de traitement des données à caractère personnel conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, ensemble, la "Règlementation applicable en matière de protection des Données à caractère personnel").

Les informations personnelles pouvant être recueillies sur le Site ou l’Application sont utilisées pour le fonctionnement ou l’amélioration des services, ou pour des besoins de promotions ou de communication avec les Utilisateurs uniquement.

Site

Les données personnelles collectées sur le Site sont les suivantes :

• adresse e-mail (lors de l’inscription à la newsletter OU la communication sur le lancement)

Application

Les données personnelles collectées via l’Application (version web ou mobile) sont les suivantes :

Lors de l’inscription :

• nom et prénom ;
• adresse e-mail ;
• numéro de téléphone (facultatif) ;
• statut d'utilisateur (particulier, pro, association, collectivité, structure privée) ;
• adhésion active au SNAPEC, SNPSC ou à la FFCAM ;
• données financières : dans le cadre du paiement des abonnements payants proposés sur l’Application.

Finalités des données collectées par le Site

Les données personnelles collectées auprès des Utilisateurs ont pour objectif la mise à disposition des services du Site, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :

• gestion du fonctionnement et optimisation du Site ;
• mise en oeuvre d'une assistance pour les Utilisateurs ;
• prévention et détection des fraudes, malwares (logiciels malveillants) et gestion des incidents de sécurité ;
• envoi de newsletter d’information pour les Utilisateurs qui se sont inscrits à la newsletter ;
• analyse statistique.

Finalités des données collectées par l’Application

Les données personnelles collectées auprès des Utilisateurs ont pour objectif la mise à disposition des services de l’Application, leur amélioration et le maintien d'un environnement sécurisé. La base légale des traitements est  l’exécution du contrat entre l’utilisateur et l’Application. Plus précisément, les utilisations sont les suivantes :

• accès et utilisation de l’Application par les Utilisateurs ;
• gestion du fonctionnement et optimisation de l’Application ;
• mise en œuvre d'une assistance pour les Utilisateurs ;
• vérification, identification et authentification des données transmises par les Utilisateurs ;
• activation d’un abonnement pour un utilisateur adhérent d’un organisme partenaire ;
• prévention et détection des fraudes, malwares (logiciels malveillants) et gestion des incidents de sécurité ;
• gestion des éventuels litiges avec les Utilisateurs ;
• envoi d'informations sur les nouvelles fonctionnalités de l’Application en fonction des préférences des Utilisateurs ;
• envoi de mails de notifications pour la gestion des parcs EPI des Utilisateurs de l’Application en fonction de leur préférences ;
• organisation des conditions d'utilisation des services de paiement (Stripe, RevenueCat) ;
• analyse statistique ;
• gestion d’une liste d’opposition au traitement de données personnelles.

Politique de conservation des données

L’Application et le Site conservent vos données pour la durée nécessaire pour vous fournir ses services ou son assistance.

Dans un objectif de transparence complète nous avons essayé de fournir ici les durées de conservation des données selon leur finalité :

Dans la mesure raisonnablement nécessaire ou requise pour satisfaire aux obligations légales ou réglementaires, régler des litiges, empêcher les fraudes et abus ou appliquer nos modalités et conditions, nous pouvons également conserver certaines de vos informations si nécessaire, même après que vous ayez fermé votre compte ou que nous n'ayons plus besoin pour vous fournir nos services.

Partage des données personnelles avec des tiers

Les données personnelles utilisées dans l’Application peuvent être partagées avec des sociétés tierces, dans les cas suivants :

• quand l'utilisateur utilise les services de paiement pour la souscription d’un abonnement à l’Application, pour la mise en oeuvre de ces services, la Plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats. Ces sociétés tierces sont les suivantes : Apple pour les abonnements mobile souscrits via l’Apple Store, Google pour les abonnements mobile souscrits via le Play Store et Stripe pour les abonnements mobile souscrits via l’application web. Citons également RevenueCat qui est utilisé dans les trois cas précédents ;
• quand l’Application recourt aux services de prestataires pour fournir l'assistance utilisateurs, les services de paiement et les envois de mail. Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont l'obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
• quand l'utilisateur invite un membre sur son parc EPI, les données du parc sont partagées ainsi que le nom, le prénom et l’adresse e-mail de l’utilisateur ;
• si la loi l'exige, le Responsable peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Plateforme et se conformer aux procédures administratives et judiciaires.
• si les Services sont impliqués dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

Protection des données

Le Responsable met en oeuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'Internet n'est pas un environnement complètement sécurisé et que les Services ne peuvent pas garantir à 100% la sécurité de la transmission ou du stockage des informations sur Internet.

Politique en matière de cookies

Veuillez consulter notre politique en matière de cookies ici.

Droit d’accès, de rectification et de déréférencement de vos données

En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :

• le droit d’accès : ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique ci-dessous mentionnée. Dans ce cas, avant la mise en œuvre de ce droit, le Responsable peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l'exactitude ;
• le droit de rectification : si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations ;
• le droit de suppression des données : les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
• le droit à la limitation du traitement : les utilisateurs peuvent demander au Responsable de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD ;
• le droit de s’opposer au traitement des données : les utilisateurs peuvent s’opposer à ce que leurs données soient traitées conformément aux hypothèses prévues par le RGPD ;
• le droit à la portabilité : ils peuvent réclamer que la Plateforme leur remette les données personnelles qu'ils ont fournies pour les transmettre à une nouvelle Plateforme.

Vous pouvez exercer ce droit en nous contactant par email à l’adresse : contact@epitranquille.com.

Toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité signé et faire mention de l’adresse à laquelle l'éditeur pourra contacter le demandeur. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d'un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l'exigent.

De plus, et depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent, ont la possibilité d’organiser le sort de leurs données après leur décès. Pour plus d’information sur le sujet, vous pouvez consulter le site Internet de la CNIL : https://www.cnil.fr/.

Les utilisateurs peuvent aussi introduire une réclamation auprès de la CNIL sur le site de la CNIL : https://www.cnil.fr.

Nous vous recommandons de nous contacter dans un premier temps avant de déposer une réclamation auprès de la CNIL, car nous sommes à votre entière disposition pour régler votre problème.

Évolution de cette politique

Le Responsable se réserve le droit d'apporter toute modification à la présente politique de confidentialité à tout moment. Si une modification est apportée à la présente, le Responsable s'engage à publier la nouvelle version sur son Site. Le Responsable informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet.

Si l'utilisateur n'est pas d'accord avec les termes de la nouvelle politique de confidentialité, il a la possibilité de supprimer son compte.

Ce document a été rédigé sur la base d’un modèle disponible sur le site Rocket Lawyer.