Préambule
En tant Prestataire de Services de Confiance, la Société Lex Persona (« Goodflag » ou « nous ») est attachée au respect et à la protection des données personnelles. Dès lors, la conformité à la réglementation applicable au Traitement de Données à Caractère Personnel est primordiale. Les textes de référence sont le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « RGPD » et la loi modifiée n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Les personnes concernées par cette politique (ci-après dénommées « vous ») sont variées, il peut s’agir de visiteurs et d’utilisateurs de l’un de nos site web ou de nos produits et services.
Les sites web concernés sont :
https://extranet.goodflag.com
https://support.goodflag.com
https://www-test.goodflag.com
https://goodflag.com
https://goodflag.chargebee.com/
Les notions utilisées dans cette politique sont définies à l’article 4 du RGPD, notamment les notions de « traitement », de « données personnelles » ou « données à caractère personnelle », « personnes concernées », « responsable de traitement » et « sous-traitant ».
Qui est responsable du traitement ?
Goodflag agit en tant que responsable de traitement pour tout traitement relatif aux visites et utilisations des sites web, ainsi que pour les traitements de marketing direct ou pour la gestion de la relation client.
Goodflag peut également agir comme sous-traitant lors de l’utilisation d’un de nos produits ou services. Nos clients sont responsables du traitement des données, nous agissons donc en tant que prestataire de services sous instructions de ces derniers. A ce titre, nous nous engageons à apporter notre aide à nos clients dans leur démarche de mise en conformité de leurs traitements.
Quelles sont les données personnelles traitées ?
Goodflag ne traite vos données personnelles que conformément aux lois applicables. Ces données sont collectées soit lors de votre visite sur l’un de nos Sites, lors de la souscription en ligne à l’une de nos offres ou dans le cadre de vos échanges avec nos personnels techniques, commerciaux ou administratifs.
Si vous avez créé et enregistré votre profil sur l’un de nos Sites, vous avez été invité à consulter préalablement la présente politique avant d’accéder à nos Services ou d’afficher nos contenus.
Les données que vous nous communiquez :
Le titre de civilité,
Le prénom et le nom de famille,
L’adresse email,
Le(s) numéro(s) de téléphone,
L’identifiant et le mot de passe,
L’adresse personnelle,
La société,
Le service,
L’intitulé du poste
Données de paiement
Il s’agit des données communiquées lors de l’inscription à l’un de nos sites web, lors de l’envoi d’une demande de contact ou lors de l’inscription à nos newsletters.
Les informations collectées automatiquement :
Nous enregistrons automatiquement des informations sur vous, votre ordinateur ou votre appareil mobile lorsque vous accédez à l’un de nos Sites. Ce sont des données de navigation, il s’agit de :
Votre adresse IP publique,
La version du système d’exploitation de votre ordinateur ou appareil mobile,
Le type et la langue de votre navigateur Internet
Les pages de nos Sites que vous avez consultées.
|
Données traitées |
Base légale | Finalité du traitement |
| Données d’identification et de contact | Consentement | Données d’identification et de contact Consentement Inscription sur la newsletter ; information sur nos offres et la détermination de l’offre adaptée à votre situation |
| Contrat entre le Client et Goodflag | Gérer les relations commerciales et/ou fournir le service souscrit Gestion du service support | |
| Intérêt légitime | Permettre le bon fonctionnement du Site et sa sécurisation ; produire des journaux de messages techniques, des statistiques et des rapports | |
| Données de navigation | Intérêt légitime | Permettre le bon fonctionnement du Site et sa sécurisation ; produire des journaux de messages techniques, des statistiques et des rapports |
Combien de temps sont conservées vos données ?
La durée de conservation des données personnelles collectées varie en fonction de la finalité du traitement. Goodflag s’engage à ne pas conserver les données personnelles au-delà de la durée nécessaire au traitement.
|
Données traitées |
Finalité du traitement | Durée de conservation des données |
| Données d’identification et de contact | Création d’un profil utilisateur | 5 ans à compter de la dernière activité |
| Inscription aux newsletters | 3 ans à compter de la collecte ou du dernier contact émanant du prospect | |
| Informations personnalisées sur nos offres | 3 ans à compter de la collecte ou du dernier contact émanant du prospect | |
| Gestion de la relation commerciale avec le client, souscription à l’une de nos offres | 5 ans à compter de la dernière activité (10 ans pour les données de facturation) | |
| Gestion du service support | 1 an à compter de la dernière activité | |
| Données de facturation | Souscription à l’une de nos offres | 10 ans à compter de la souscription |
| Données de navigation | 1 an à compter de la dernière activité | 6 mois (recommandation de la CNIL) |
| Produire des journaux de messages techniques, des statistiques et des rapports | 6 mois (recommandation de la CNIL) |
Qui peut avoir accès à vos données ?
L’accès aux données à caractère personnel est restreint à certains de nos collaborateurs sensibilisés au principe de confidentialité des données.
Les données à caractère personnel traitées par Goodflag ne sont ni louées, ni vendues à des tiers. Certaines données sont partagées avec des prestataires de Goodflag dument sélectionnés pour leur conformité au RGPD, seules les données nécessaires à la prestation de service sont communiquées aux prestataires.
|
Activité nécessitant l’intervention d’un sous-traitant |
Données personnelles communiquées | Dénomination sociale du sous-traitant |
| Gestion des Prospects, Partenaires et Clients (CRM) | Nom, prénom, entreprise, poste, adresse mail, numéro de téléphone | Hubspot |
| Gestion de la facturation | Nom, prénom, entreprise, poste, adresse mail, numéro de téléphone, données de paiement | Chargebee |
| Gestion du paiement | Nom, prénom, entreprise, poste, adresse mail, numéro de téléphone, données de paiement | Stripe ; Gocardless |
| Gestion du service support | Gestion du service support | Zoho ; Jira |
Concernant Zoho, aucun transfert de données vers la Société mère en Inde n’est effectué, les données sont hébergées aux Pays-Bas.
Conformément à ses obligations légales, Goodflag peut être amenée à communiquer des données personnelles à la demande des autorités publiques ou gouvernementales.
Qu'en est-il en matière de cookies ?
Dans le cadre de l’amélioration de votre expérience utilisateur et de nos services, nos sites utilisent des cookies. Ce paragraphe vise à expliquer de manière claire et transparente comment nous utilisons les cookies, les conséquences de leur acceptation ou de leur refus, ainsi que les moyens de paramétrer vos préférences.
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation de notre site. Les cookies permettent notamment de collecter des informations relatives à votre navigation afin d’améliorer votre expérience utilisateur. Les cookies que nous utilisons, leurs finalités et leurs durées de conservation :
Les cookies que nous utilisons, leurs finalités et leurs durées de conservation :
| Cookies | Finalité | Données suivies | Durée de conservation |
| Google Analytics 4 | Comprendre le comportement des utilisateurs sur le site de manière anonyme, en collectant des données statistiques telles que les pages visitées, le temps passé sur le site ou encore les événements interactifs. Améliorer les performances du site | Données anonymes sur la navigation, comme l’adresse IP tronquée, le type d’appareil et de navigateur, et les pages consultées. | 14 mois |
| Google Ads | Envoyer des informations sur les conversions (par exemple, un achat ou une inscription) à la plateforme publicitaire Google Ads pour optimiser nos campagnes publicitaires. Mesurer l’efficacité des campagnes publicitaires | Interactions avec les publicités (clics, impressions) et conversions associées. | 90 jours |
| Conversion Linker | Relier les activités d’un utilisateur sur notre site à un autre site externe, comme notre plateforme de facturation. Garantir une continuité d’expérience utilisateur et une bonne gestion des transactions. | Identifiants anonymes liés à l’utilisateur et aux interactions entre plusieurs sites. | 90 jours |
Conséquences de l’acceptation ou du refus des cookies :
Acceptation : Permet une expérience optimisée, incluant l’accès à toutes les fonctionnalités et des recommandations personnalisées.
Refus : Certaines fonctionnalités du site peuvent être limitées, telles que la personnalisation des contenus ou le suivi des conversions publicitaires.
Paramétrage des cookies :
Vous pouvez configurer vos préférences en matière de cookies via :
La gestion des cookies sur notre site
Un bandeau s’affiche lors de votre première visite, vous permettant d’accepter, de refuser ou de personnaliser les cookies selon vos préférences. Une fenêtre Axeptio est également présent lors de chacune de vos visites du site permettant de modifier votre choix. Nous conservons vos préférences concernant les cookies que vous autorisez ou non pendant une durée maximale de 6 mois.
Les paramètres de votre navigateur
Vous pouvez modifier les paramètres de votre navigateur pour refuser ou supprimer les cookies. Par exemple :
-
Pour Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
-
Pour Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
-
Pour Edge (ex Internet Explorer) : https://support.microsoft.com/fr-fr/help/4027947/microsoft-edge-delete-cookies
-
Pour Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
-
Pour Opera : https://help.opera.com/en/faq/
Goodflag effectue-t-elle des transferts de données vers un Etat hors de l’Union européenne ?
Tout contrat avec une entreprise située en dehors de l’Union ou dans un État ne faisant pas l’objet d’une décision d’adéquation par la Commission européenne, inclut des clauses contractuelles types.
Quelles sont les droits des personnes concernées ?
Vous disposez à tout moment de droit sur vos données. Lorsque Goodflag agit en tant que Responsable de traitement, vous pouvez exercer vos droits directement auprès du DPO de Goodflag :
Adresse mail : dpo@goodflag.com
Adresse postale : 9 Av Maréchal Leclerc – 10120 ST ANDRÉ LES VERGERS – FRANCE
Droit d’accès. Il permet de connaitre vos données traitées dans l’entreprise et d’en obtenir la communication dans un format compréhensible.
Droit d’opposition. Il permet de vous opposer à ce que vos données soient utilisées pour un objectif précis. Il est nécessaire de présenter « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale.
Droit de rectification. Il permet d’éviter d’utiliser ou de diffuser des données erronées sur vous en les corrigeant.
Droit d'effacement. Conformément au RGPD et aux recommandations de la CNIL, il est nécessaire de remplir au moins une des conditions suivantes pour exercer son droit à l’effacement des données :
Vos données sont utilisées à des fins de prospection
Vos données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement traitées
Vous retirez votre consentement à l’utilisation de vos données
Vos données font l’objet d’un traitement illicite
Vos données doivent être effacées pour respecter une obligation légale
Vous vous êtes opposé au traitement de vos données et le responsable du traitement n’a pas de motif légitime ou impérieux pour conserver ces données
Droit à la limitation. Il consiste à demander à un organisme de geler temporairement l’utilisation de certaines de vos données.
Droit à la portabilité. Il permet de récupérer une partie de vos données dans un format lisible par une machine.
Lorsque vous êtes signataire externe, Goodflag agit en qualité de Sous-traitant. Dès lors, les demandes d’exercice de droit doivent être effectuées auprès de l’organisme qui utilise nos services dans le cadre de votre procédure de signature électronique. Goodflag s’engage à apporter son aide à la demande de droit des personnes concernées effectuée auprès de son Client.
Lorsque le traitement de vos données est fondé sur votre consentement, il peut être retiré en écrivant à Goodflag par courriel (dpo@goodflag.com) ou par courrier (9 Av Maréchal Leclerc -10120 ST ANDRÉ LES VERGERS – France), en indiquant vos nom, prénom, courriel et adresse (le cas échéant vos références Client), ainsi que l’objet précis de votre demande de retrait.
Comment contacter l’autorité nationale de protection des données ?
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Site web: https://www.cnil.fr/fr/plaintes
Mise à jour de la présente politique
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Goodflag, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent la personne concernée dès leur mise en ligne. Il convient par conséquent de consulter régulièrement la présente politique afin de prendre connaissance de ses éventuelles modifications.
Dernière mise à jour le 20 janvier 2025