Politique de Confidentialité

SAS SPOKE

Siège social : 35 rue Pauline Borghèse, 92200 Neuilly sur Seine, France
Numéro SIREN : 883 755 654 (numéro d'identification unique attribué à chaque entreprise en France)

Chez SPOKE, la protection de vos données personnelles est notre priorité.

Lorsque vous utilisez le site web spoke.app (ci-après le « Site Web ») ou notre logiciel informatique Spoke téléchargeable (ci-après l'« Application »), nous sommes amenés à collecter des données personnelles vous concernant.

La présente politique a pour objet de vous informer sur la façon dont nous traitons vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données (ci-après le « RGPD »).

Entrée en vigueur : 21/09/2021 Dernière mise à jour : 25 juin 2024

0. Conformité aux services API de Google

L'utilisation par Spoke et le transfert à toute autre application des informations reçues des API Google seront conformes à la Politique d'utilisation des données utilisateur des services API Google, y compris les exigences d'utilisation limitée. Lorsque vous connectez votre compte Google à nos services, nous accédons à vos données utilisateur Google afin de fournir et d'améliorer nos services. Ces données peuvent inclure votre adresse e-mail, vos informations de profil et d'autres détails pertinents. Nous utilisons ces données uniquement aux fins décrites dans la présente politique de confidentialité et conformément à la Politique d'utilisation des données utilisateur des services API Google.

1. Qui est le sous-traitant et le responsable du traitement des données ?

SPOKE, par l'intermédiaire de son service Meeting BaaS, agit en tant que sous-traitant lorsqu'un client utilise nos services pour enregistrer et transcrire des conversations. Dans ce contexte, le client est le responsable du traitement, et nous agissons selon les instructions du client.

Pour nos propres besoins opérationnels, SPOKE agit en tant que responsable du traitement des données. Nous sommes une société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 883 755 654, et notre siège social est situé au 35 rue Pauline Borghèse, 92200 NEUILLY-SUR-SEINE (ci-après désignée « Nous »).

2. Quelles données personnelles traitons-nous en tant que responsable du traitement ?

En tant que sous-traitant, nous traitons des données en fonction des actions de nos clients lors de l'utilisation de nos services. Cela peut inclure des enregistrements et des transcriptions d'appels. Par défaut, les enregistrements, les transcriptions et les résumés des utilisateurs ne seront conservés que pour une durée maximale de 90 jours, lorsque Spoke agit en tant que sous-traitant.

3. Sur quelle base légale, à quelles fins et pendant combien de temps conservons-nous vos données personnelles en tant que responsable du traitement ?

Finalité : Effectuer des opérations liées aux contrats, commandes, factures et à la gestion de la relation client
Base légale : Exécution d'un contrat auquel vous êtes partie
Durée de conservation : Les données personnelles sont conservées pendant la durée de notre relation commerciale. De plus, les données relatives à vos transactions (à l'exception de vos données bancaires) sont archivées à des fins probatoires pour une période de 5 ans. Les données relatives à votre carte de crédit sont conservées par notre prestataire de services de paiement (Stripe ; https://stripe.com/) jusqu'à la fin de votre abonnement. Le CVV2 (Card Verification Value), figurant sur les détails de votre carte de crédit, ne sera pas stocké. Les factures sont archivées pour une période de 10 ans.
Finalité : Réaliser des opérations de parrainage
Base légale : Notre intérêt légitime à développer et promouvoir notre activité
Durée de conservation : Les données personnelles sont conservées pendant la durée nécessaire à la réalisation de l'opération de parrainage et pour une période maximale de 1 an.
Finalité : Constituer une base de données de clients et de prospects
Base légale : Notre intérêt légitime à développer et promouvoir notre activité
Durée de conservation : Pour nos clients : les données personnelles sont conservées pendant la durée de la relation commerciale, augmentée d'une période de 3 ans à compter de la fin de cette relation. Pour nos prospects : les données personnelles sont conservées pour une période de 1 an à compter du dernier contact avec nous (ex. : communication, action).
Finalité : Envoyer des newsletters, des demandes et des mailings de marketing direct
Base légale : Pour nos clients : notre intérêt légitime à développer et promouvoir notre activité. Pour nos prospects : votre consentement.
Durée de conservation : Les données personnelles sont conservées pour une période de 3 ans à compter du dernier contact avec nous (ex. : communication, action).
Finalité : Respecter nos obligations légales et réglementaires
Base légale : Obligations légales et réglementaires
Durée de conservation : Les factures sont archivées pour une période de 10 ans. De plus, les données relatives à vos transactions (à l'exception de vos données bancaires) sont archivées à des fins probatoires pour une période de 5 ans.
Finalité : Traiter les demandes des personnes concernées souhaitant exercer leurs droits
Base légale : Obligations légales et réglementaires
Durée de conservation : Si nous vous demandons une preuve d'identité : nous ne la conservons que le temps nécessaire à la vérification de votre identité. Une fois la vérification effectuée, la preuve est supprimée. Si vous exercez votre droit d'opposition pour mettre fin à l'utilisation de vos données à des fins de marketing direct : nous conservons cette information pendant 3 ans.

4. Qui sont les destinataires de vos données personnelles ?

Auront accès à vos données personnelles :

Le personnel de notre entreprise ;
Nos sous-traitants : hébergeur, outil CRM, prestataire d'envoi d'e-mails
Nos partenaires de transcription
Le cas échéant : les organismes publics et privés, exclusivement pour respecter nos obligations légales.

Pour des informations plus détaillées, veuillez consulter notre Accord de Traitement des Données.

5. Vos données personnelles sont-elles susceptibles d'être transférées en dehors de l'Union Européenne ?

Vos données personnelles sont hébergées pour la durée du traitement sur les serveurs de la société Amazon Web Services, situés dans l'Union Européenne.

Dans le cadre des outils que nous utilisons (voir l'article 4 sur les destinataires de vos données personnelles, notamment nos sous-traitants), vos données personnelles peuvent être transférées en dehors de l'Union Européenne. Le transfert de vos données personnelles dans ce contexte est sécurisé grâce aux garanties suivantes :

Soit les données personnelles sont transférées vers un pays reconnu comme assurant un niveau de protection adéquat par une décision de la Commission européenne ;
Soit des contrats spécifiques ont été conclus avec nos sous-traitants pour le transfert de vos données personnelles en dehors de l'Union Européenne, sur la base des Clauses Contractuelles Types entre un responsable du traitement et un sous-traitant approuvées par la Commission européenne ;
Soit des garanties appropriées telles que définies par le RGPD ont été mises en place.

6. Quels droits avez-vous concernant vos données personnelles ?

Vous disposez des droits suivants concernant vos données personnelles :

Droit à l'information : c'est précisément la raison pour laquelle nous avons rédigé la présente politique de confidentialité, telle que définie par les articles 13 et 14 du RGPD.
Droit d'accès : vous avez le droit d'accéder à l'ensemble de vos données personnelles à tout moment, tel que défini par l'article 15 du RGPD.
Droit de rectification : vous avez le droit de rectifier vos données personnelles inexactes, incomplètes ou obsolètes à tout moment, tel que défini par l'article 16 du RGPD.
Droit à la limitation du traitement : vous avez le droit de limiter le traitement de vos données personnelles dans certains cas définis à l'article 18 du RGPD.
Droit à l'effacement (« droit à l'oubli ») : vous avez le droit de demander la suppression de vos données personnelles et d'interdire toute collecte future, tel que défini par l'article 17 du RGPD.
Droit d'introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), en vertu de l'article 77 du RGPD, si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable.
Droit de définir des directives relatives à la conservation, à la suppression et à la communication de vos données personnelles après votre décès (article 40-1 de la loi française « informatique et libertés »).
Droit à la portabilité des données : sous certaines conditions définies à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d'en demander le transfert au destinataire de votre choix.
Droit d'opposition : vous avez le droit de vous opposer au traitement de vos données personnelles tel que défini par l'article 21 du RGPD. Veuillez noter que nous pouvons continuer à traiter vos données personnelles malgré cette opposition pour des raisons légitimes ou pour la défense de droits en justice.

7. Coordonnées pour les questions relatives à la protection des données

E-mail de contact : privacy@spoke.app Adresse de contact : SPOKE, 35 rue Pauline Borghèse, 92200 NEUILLY-SUR-SEINE

8. Modifications

Nous pouvons modifier la présente politique de confidentialité à tout moment, notamment afin de nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique.

Ces modifications s'appliqueront à la date d'entrée en vigueur de la version modifiée. Veuillez consulter régulièrement la dernière version de la présente politique de confidentialité. Vous serez informé de toute modification significative de la politique de confidentialité.

On this page