Politique de confidentialité

1. Introduction

La présente politique de confidentialité de Simon Lejeune, exerçant sous le nom Slap (« Slap », « nous », « notre », « nos ») décrit les données personnelles que nous collectons et la manière dont nous utilisons, divulguons et protégeons vos informations lorsque vous utilisez nos services, visitez notre site web (www.getslap.co ) ou interagissez avec nous de toute autre manière.

En utilisant nos services, vous acceptez les conditions décrites dans cette Politique de confidentialité.

2. Données personnelles collectées

2.1. Personnes auprès desquelles nous collectons des données personnelles

Nous collectons des données auprès des catégories de personnes suivantes:

  • Utilisateurs du site web: personnes qui visitent et interagissent avec notre site.
  • Prospects marketing: personnes ayant manifesté un intérêt pour nos produits ou services, y compris celles qui nous ont contactés directement ou que nous avons contactées à des fins marketing.
  • Clients: organisations ou personnes ayant acheté nos services ou produits, y compris leurs représentant·e·s et employé·e·s.
  • Utilisateurs finaux: personnes qui utilisent nos services.

2.2. Quelles données personnelles nous collectons

Les types de données que nous collectons varient selon la relation que nous entretenons avec vous:

  • Utilisateurs du site web:
    • Informations personnelles: adresse IP, type de navigateur, système d’exploitation, résolution d’écran, préférences linguistiques, URL de provenance, pays, localisation.
    • Données d’utilisation: pages consultées, temps passé sur le site et données d’interaction, informations sur la façon et le moment où vous utilisez nos services.
  • Prospects marketing:
    • Coordonnées: nom, adresse e-mail, numéro de téléphone.
    • Informations professionnelles: intitulé de poste, nom de l’entreprise, secteur, pays de l’entreprise.
    • Données de communication: contenu des e-mails, messages et autres moyens de communication.
  • Clients et utilisateurs finaux:
    • Coordonnées: nom, adresse e-mail, numéro de téléphone, avatar.
    • Informations professionnelles: intitulé de poste, nom de l’entreprise, secteur, adresse de l’entreprise.
    • Informations liées au paiement: informations de carte bancaire, informations de facturation et d’envoi postal.
    • Informations liées au service: nom d’utilisateur, mot de passe, données de contact ou d’authentification.
  • Données Gmail, Outlook et Notion:
    • Lorsque vous connectez une boîte de récepion Gmail ou Outlook et/ou un espace de travail Notion, nous recevons des tokens d’accès OAuth (et non vos mots de passe). Ces tokens sont limités aux autorisations que vous approuvez et peuvent être révoqués à tout moment dans les paramètres de votre fournisseur.
    • Pour les intégrations e-mail, nous collectons l’adresse e-mail de chaque boîte connectée et accédons aux données de la boîte uniquement lorsque cela est nécessaire pour fournir les fonctionnalités que vous activez (par exemple, la synchronisation des messages et des pièces jointes). Nous n’utilisons pas ces données à des fins publicitaires.
    • Pour les intégrations Notion, nous collectons les noms et identifiants des espaces de travail et des bases de données connectés afin de configurer et d’afficher l’intégration. Ces noms peuvent contenir des données personnelles si vous avez choisi d’en inclure.
    • Vous pouvez déconnecter les intégrations à tout moment, ce qui révoque notre accès pour l’avenir. Nous conservons les données associées uniquement comme décrit dans la section Conservation des données.
  • Pièces jointes des e-mails: nous collectons et stockons les pièces jointes (y compris les pièces jointes en ligne) des e-mails que vous envoyez ou recevez via une boîte aux lettres connectée à Slap. Ces pièces jointes sont stockées en toute sécurité sur des serveurs Google Cloud situés en Europe et sont utilisées pour offrir une intégration fluide avec Notion. Le stockage de ces pièces jointes nous permet de vous en donner l’accès dans votre compte Notion. Les pièces jointes ne sont accessibles qu’aux utilisateurs et utilisatrices autorisé·e·s au sein de votre organisation Slap et sont protégées par des méthodes d’authentification sécurisées.

2.3. Comment nous collectons les données personnelles

  • Directement auprès de vous:
    • Création de compte: lorsque vous créez un compte ou vous inscrivez à nos services.
    • Formulaires et envois: lorsque vous remplissez des formulaires sur notre site ou via d’autres canaux de communication.
    • Assistance client: lorsque vous nous contactez pour de l’assistance, fournissez des commentaires ou engagez d’autres communications.
  • Automatiquement:
    • Cookies et technologies de suivi: nous utilisons des cookies, des balises web et des technologies similaires pour collecter des informations sur votre utilisation de notre site et de nos services. Un cookie est un petit fichier de données stocké sur votre ordinateur ou appareil mobile qui conserve des informations, comme vos préférences. Nous utilisons des cookies pour vous offrir une meilleure expérience sur notre site et collecter des analyses afin de comprendre comment notre site est utilisé et comment l’améliorer. Certains cookies sont nécessaires au bon fonctionnement de notre site. D’autres sont optionnels et vous pouvez choisir de les autoriser lors de votre première visite via une fenêtre contextuelle ou à tout moment via les réglages de votre navigateur.
    • Journaux d’utilisation du service: nous collectons automatiquement des journaux et des données d’utilisation lorsque vous interagissez avec nos services, y compris les adresses IP, les informations sur l’appareil et les journaux d’activité.
  • Via des tiers:
    • Fournisseurs de services: nous pouvons recevoir des données de fournisseurs tiers qui nous aident à fournir nos services, tels que des fournisseurs d’authentification, des prestataires de paiement ou des outils d’analyse.
    • Sources publiques: nous pouvons collecter des informations provenant de sources publiques, comme des annuaires professionnels ou des plateformes de réseaux sociaux, à des fins de prospection.

3. Utilisation des données personnelles

Nous pouvons utiliser les informations que nous collectons aux fins suivantes:

  • Fournir et maintenir nos services: utiliser vos données pour faire fonctionner, administrer et fournir nos services, notamment traiter les transactions, gérer les comptes, assurer le support client et gérer la facturation. Cela inclut de vous donner accès à vos pièces jointes e-mail dans Notion.
  • Améliorer l’expérience utilisateur: analyser la manière dont les utilisateurs interagissent avec notre plateforme pour améliorer nos services, développer de nouvelles fonctionnalités et optimiser l’expérience sur la base des retours et des usages.
  • Communiquer avec vous: vous envoyer des communications liées au service, y compris des mises à jour, notifications et autres informations importantes sur nos services. Le cas échéant, communiquer aussi au sujet des demandes de support, d’offres produits et de contenus marketing, lorsque la loi l’autorise.
  • Assurer la sécurité et prévenir la fraude: surveiller et renforcer la sécurité de notre plateforme, protéger contre les activités frauduleuses et garantir la sûreté de nos services et de nos utilisateurs.

Nous ne collectons et ne traitons vos données personnelles que lorsque nous disposons d’une base légale. Cela signifie que nous collectons et utilisons vos données dans les cas suivants:

  • Nécessité contractuelle: traiter vos données pour remplir nos obligations contractuelles afin de vous fournir nos services et notre support client.
  • Intérêts légitimes: traiter vos données pour poursuivre nos intérêts légitimes, notamment améliorer nos services, sécuriser notre plateforme, communiquer des informations pertinentes et protéger nos droits juridiques. Nous veillons à ce que ces intérêts ne prévalent pas sur vos droits en matière de protection des données.
  • Consentement: lorsque nous nous appuyons sur votre consentement pour traiter vos données, nous solliciterons votre accord explicite pour des finalités spécifiques et vous pourrez le retirer à tout moment.
  • Respect des obligations légales: traiter vos données pour nous conformer à des obligations légales, telles que des exigences réglementaires, des ordonnances judiciaires ou des demandes des autorités.

4. À qui nous divulguons les données personnelles

Nous pouvons partager vos données personnelles avec:

  • Fournisseurs de services: prestataires tiers qui nous aident à fournir nos services, tels que:
    • Fournisseurs d’hébergement cloud: pour le stockage des données et l’hébergement de notre plateforme.
    • Prestataires de paiement: pour traiter les transactions et gérer la facturation.
    • Fournisseurs d’assistance client: pour aider au service client et au support technique.
    • Fournisseurs marketing et d’analytique: pour améliorer nos efforts marketing et analyser les interactions des utilisateurs. Tous les fournisseurs sont contractuellement tenus de traiter vos données personnelles de manière sécurisée, uniquement conformément à nos instructions, et de respecter les lois applicables en matière de protection des données.
  • Partenaires commerciaux: nous pouvons partager vos données personnelles avec nos partenaires lorsque cela est nécessaire pour vous proposer certains services ou intégrations, par exemple:
    • Partenaires d’intégration: pour permettre l’intégration d’outils ou de services tiers avec notre plateforme.
    • Revendeurs et distributeurs: pour faciliter la vente et la distribution de nos services. Ces partenaires sont liés par des accords de confidentialité et des obligations de protection des données pour garantir la sécurité et la confidentialité de vos informations.
  • Conformité légale: nous pouvons divulguer vos données personnelles aux autorités judiciaires et réglementaires lorsque nous estimons que cela est nécessaire pour respecter nos obligations légales.

Nous ne vendons pas vos données à des tiers.

5. Sécurité des données

Nous mettons en œuvre un ensemble de mesures techniques et organisationnelles pour protéger vos données personnelles contre l’accès, la divulgation, la modification ou la destruction non autorisés. Toutefois, veuillez garder à l’esprit qu’aucune transmission électronique sur Internet n’est sécurisée à 100%.

Bien que nous nous efforcions de protéger vos données, il est également important que vous preniez des mesures pour sécuriser vos informations. Cela inclut l’utilisation de mots de passe robustes et uniques, la protection de vos identifiants d’authentification et le maintien de la sécurité de vos appareils.

Si vous pensez que vos données personnelles ont été compromises, contactez-nous immédiatement via les coordonnées figurant dans la section Contactez-nous. En cas de violation de sécurité, nous vous informerons, ainsi que les autorités compétentes, conformément au droit applicable.

6. Transferts internationaux de données

Nos serveurs sont situés dans l’Union européenne, mais vos informations peuvent être transférées, stockées et traitées par nous ou par des tiers qui nous assistent dans la fourniture de nos services dans d’autres pays. Si vous résidez dans l’Espace économique européen, au Royaume-Uni ou en Suisse, ces pays peuvent avoir des lois de protection des données moins strictes que les vôtres. Cependant, nous prenons toutes les mesures nécessaires pour protéger vos informations personnelles, notamment en utilisant les Clauses contractuelles types (CCT) de la Commission européenne pour garantir que vos données restent protégées conformément au RGPD lors de ces transferts.

7. Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire à la finalité initiale, au respect des obligations légales, au règlement des litiges et à l’exécution des accords. Lorsqu’elles ne sont plus nécessaires, nous les supprimons de manière sécurisée ou les anonymisons dans nos systèmes.

En règle générale, vos données sont conservées tant que vous avez un compte chez nous. Pour les données d’analytique collectées auprès des visiteurs de notre site web, la durée de conservation est de 26 mois.

8. Vos droits

Si vous êtes résident·e de l’EEE, du Royaume-Uni ou de la Suisse, vous disposez des droits suivants concernant vos données personnelles:

  • Droit d’accès: demander une copie de vos données personnelles que nous détenons et obtenir des informations sur la manière dont nous les traitons.
  • Droit de rectification: demander la correction ou la mise à jour des données personnelles inexactes ou incomplètes que nous détenons.
  • Droit à l’effacement: demander la suppression de vos données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si vous retirez votre consentement.
  • Droit à la limitation du traitement: demander que nous limitions le traitement de vos données dans certaines circonstances, par exemple lorsque vous contestez l’exactitude des données ou vous opposez à leur traitement.
  • Droit à la portabilité des données: recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à une autre organisation lorsque cela est techniquement possible.
  • Droit d’opposition: vous opposer au traitement de vos données personnelles pour certaines finalités, telles que le marketing direct ou les traitements fondés sur nos intérêts légitimes.
  • Droit de ne pas faire l’objet d’une décision automatisée: ne pas être soumis·e à des décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative.

Pour exercer l’un de ces droits, contactez-nous en utilisant les informations figurant dans la section Contactez-nous. Nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.

Les résident·e·s de certains États américains peuvent disposer des droits suivants en vertu des lois étatiques sur la confidentialité:

  1. Droit de savoir: demander la divulgation des catégories d’informations personnelles que nous collectons, des sources, des finalités et des tiers avec lesquels nous les partageons.
  2. Droit d’accès: demander l’accès aux éléments spécifiques d’informations personnelles que nous avons collectés à votre sujet.
  3. Droit à l’effacement: demander la suppression de vos informations personnelles, sous réserve de certaines exceptions.
  4. Droit d’opposition: refuser la vente ou le partage de vos informations personnelles avec des tiers.
  5. Droit de rectification: demander la correction d’informations personnelles inexactes.
  6. Droit d’obtenir une copie: demander vos informations personnelles dans un format portable et utilisable.
  7. Droit à la non-discrimination: exercer vos droits en matière de confidentialité sans discrimination en termes de service ou de tarification.

Selon votre État, des droits supplémentaires peuvent s’appliquer. Pour exercer ces droits, contactez-nous via les coordonnées de la section Contactez-nous. Dans certaines circonstances, vous pouvez aussi mandater un agent désigné pour agir en votre nom.

Si vous ne résidez dans aucun des pays ou États ci-dessus, vous pouvez tout de même bénéficier de droits supplémentaires. Pour les exercer, contactez-nous via les coordonnées de la section Contactez-nous. Nous répondrons conformément aux lois applicables en matière de protection des données.

9. Autres

9.1. Informations supplémentaires sur les données des utilisateurs Google

Si vous nous donnez accès à vos données Gmail ou Outlook (par exemple lorsque vous activez la synchronisation de la boîte aux lettres avec votre compte Gmail ou Outlook), l’utilisation de ces données est soumise aux restrictions supplémentaires suivantes:

  • Nous n’utiliserons l’accès pour lire, écrire, modifier ou contrôler les corps des messages Gmail/Outlook (y compris les pièces jointes), les métadonnées, les en-têtes et les paramètres que pour fournir nos services: vous permettre de lire vos e-mails depuis Notion et d’y répondre depuis Notion.
  • Nous ne transférerons pas ces données Gmail/Outlook à d’autres, sauf si cela est nécessaire pour fournir et améliorer ces fonctionnalités, pour nous conformer au droit applicable ou dans le cadre d’une fusion, d’une acquisition ou d’une cession d’actifs. En outre, nous n’utiliserons pas ces données Gmail/Outlook pour diffuser des publicités.
  • Nous n’autoriserons pas des personnes à lire ces données, sauf si nous avons votre accord explicite pour des messages spécifiques, si cela est nécessaire à des fins de sécurité ou de débogage, pour respecter la loi applicable ou pour nos opérations internes (lorsque les données ont été agrégées et anonymisées).

Vous pouvez révoquer notre accès à votre compte Gmail/Outlook à tout moment via votre compte sur Slap ou en nous contactant (voir la section Contactez-nous). Nous respectons la Google API Services User Data Policy , y compris les exigences de « Limited Use ».

9.2. Confidentialité des mineurs

Nos services et nos sites ne s’adressent pas aux personnes de moins de 18 ans (mineurs). Nous ne collectons pas sciemment de données auprès de personnes de moins de 18 ans. Si vous avez moins de 18 ans, ne vous inscrivez pas et ne nous envoyez aucune information personnelle. Si nous apprenons que nous avons collecté des données auprès d’une personne de moins de 18 ans sans consentement parental, nous les supprimerons rapidement. Les parents ou tuteurs d’enfants de moins de 18 ans qui estiment que leur enfant nous a fourni des données personnelles doivent nous contacter à l’aide des informations figurant à la fin de cette Politique.

9.3. Sites web tiers

Nous pouvons proposer des liens vers des sites ou services tiers qui ne nous sont pas affiliés. Nous n’offrons aucune garantie concernant ces tiers et ne sommes pas responsables de leur contenu ni de leurs règles d’atteinte à la vie privée et de sécurité.

9.4. Fonctionnalités « Do Not Track »

Certains navigateurs proposent une fonctionnalité « Do Not Track » (DNT) qui vous permet de signaler votre préférence en matière de suivi et de collecte d’informations sur vos activités en ligne. Lorsque vous activez DNT, votre navigateur envoie un signal aux sites que vous visitez indiquant que vous ne souhaitez pas être suivi·e.

À ce jour, il n’existe pas de norme industrielle uniforme sur la manière dont les sites doivent répondre aux signaux DNT. Par conséquent, nous ne répondons actuellement pas aux signaux DNT ou à des mécanismes similaires. Nous continuons à suivre l’évolution de DNT et pourrions adopter une norme lorsqu’elle sera établie.

10. Mise à jour de la Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de toute modification importante en publiant la nouvelle Politique sur notre site web ou par d’autres moyens. La date de la dernière mise à jour sera indiquée.

11. Contactez-nous

Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à hello@getslap.co .

Simon Lejeune
Numéro de TVA: PT306307006
Beco dos Mendes 4
2925-004 Setúbal
Portugal