%20Copyright%202023%20Fonticons,%20Inc.%20--%3e%3cpath%20d='M438.6%20278.6c12.5-12.5%2012.5-32.8%200-45.3l-160-160c-12.5-12.5-32.8-12.5-45.3%200s-12.5%2032.8%200%2045.3L338.8%20224%2032%20224c-17.7%200-32%2014.3-32%2032s14.3%2032%2032%2032l306.7%200L233.4%20393.4c-12.5%2012.5-12.5%2032.8%200%2045.3s32.8%2012.5%2045.3%200l160-160z'%20fill='%23fff'/%3e%3c/svg%3e){kind=small}
Politique de confidentialité
Mise à jour le 11/05/2024Entrée en vigueur le : 30 décembre 2025
Préambule
La Plateforme “ METAFORMA” (https://metaforma.io) (ci-après dénommée « METAFORMA ») est exploitée par la Société METAFORMA, LLC, 651 N Broad St Suite 201, Middletown DE 19709, pouvant être contactée par mail à support@metaforma.io (ci-après dénommée “l’Editeur” ou “METAFORMA”).
L’accès à la Plateforme et à ses fonctionnalités nécessite la collecte et le traitement des données à caractère personnel des Utilisateurs. Il était donc nécessaire d’établir une politique de protection des données personnelles permettant de respecter les recommandations d’usage en matière de traitement des données personnelles telles qu' instaurées par la loi et la réglementation applicables.
La Politique de protection des données de la Plateforme a été établie en accord avec les préconisations de la Commission nationale de l’informatique et des libertés (dite « CNIL »). Elle a pour objectif d’informer les Utilisateurs de la Plateforme de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des Utilisateurs de la Plateforme.
Elle a été établie conformément aux dispositions de :
- La Loi Informatique et Liberté du 6 janvier 1978 ;
- Du Règlement Européen sur les Données Personnelles (dit « R.G.P.D. ») du 23 mai 2018 ;
- La Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018.
La version actuellement publiée sur la Plateforme est la version en vigueur de cette politique. L’Éditeur se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Toute modification apportée à la politique de confidentialité sera communiquée aux Utilisateurs afin de recueillir leur consentement à la nouvelle politique.
En naviguant sur notre Plateforme, l’Utilisateur reconnaît avoir lu, compris et accepté la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l’adresse suivante : (contact@metaforma.io)
Article 1 – Définitions
1.1 Termes techniques relatif à la protection des données personnelles
Sur notre Plateforme, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :
Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » ;
Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre » ;
Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction » ;
Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ».
1.2 Autres termes utilisés aux présentes
“ Client final “ : désigne le client du Client qui souscrit aux prestations du Client via les Services de METAFORMA;
« Commande » ou « Commander » : processus de commande des services du Client par le Client final via les Services de METAFORMA ou via la Plateforme;
« Compte » : compte de l’Utilisateur, permettant d’utiliser le Service, accessible par son identifiant ainsi que son mot de passe, et contenant ses informations personnelles ainsi que son historique;
“Plateforme ” : désigne le site web (https://metaforma.io) exploité par l’Éditeur et mis à disposition de l’Utilisateur ;
“ Client “ : le Professionnel dûment autorisé à exercer sa profession conformément à la loi et réglementation applicable et ayant conclu un contrat avec METAFORMA pour vendre ses propres services via la Plateforme;
« Service » : le service fournit par METAFORMA sur la Plateforme, dans les conditions détaillées au sein des CG.
« Utilisateur » : désigne tout individu utilisant la Plateforme et ayant accès à son contenu.
Article 2 – Qu’est-ce qu’une donnée à caractère personnel ?
Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, courriel, n° de téléphone, adresse postale, etc.).
A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».
Article 3 – Les données de mineurs
Conformément aux dispositions de l’article 8 du Règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Les utilisateurs de moins de quinze (15) ans sont invités à solliciter l’accord d’un représentant légal – requis par METAFORMA - afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les Services de la Plateforme.
La responsabilité de METAFORMA ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de quinze (15) ans.
Article 4 – Rôle de METAFORMA
Lorsque METAFORMA traite les données pour son compte et décide des raisons pour lesquelles il traite des données personnelles des Utilisateurs, il agit en qualité de Responsable de traitement. Et ce notamment pour les traitements suivants :
- Création du compte Utilisateur ;
- Support et assistance de l’Utilisateur;
- Fournir des Services.
Lorsque METAFORMA traite les données du Client ou du Client final pour le compte du Client, METAFORMA agit en qualité de Sous-traitant, pour le compte du Client responsable de traitement. METAFORMA n’a accès aux données des Clients finaux que si le Client donne expressément accès à son compte pour de l’assistance ou migration, ou si les données sont nécessaires à des fins statistiques (suivi des ventes), auquel cas seules les données de performance seront utilisées.
Responsabilités de METAFORMA comme Sous-traitant :
METAFORMA s’interdit ainsi toute utilisation ou traitement des Données personnelles du Client ou du Client final de façon non conforme aux instructions écrites du Responsable de traitement. METAFORMA s’engage en particulier à ne faire aucun usage, y compris commercial, pour son propre compte ou pour le compte de tiers, des données traitées à l’occasion de l’exécution des Services pour le compte du Client lorsqu’il agit en qualité de Sous-traitant..
Ces Données personnelles constituent des informations confidentielles, qui seront traitées comme telles par le Sous-traitant. Il s’assurera que les personnes autorisées à traiter les Données personnelles en vertu de la présente Politique s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles.
Le sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Des instructions peuvent également être données ultérieurement par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.
Le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction donnée par le responsable du traitement constitue une violation du règlement (UE) 2016/679 / du règlement (UE) 2018/1725 ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.
Article 5 – La collecte des données personnelles
5.1 Lorsque METAFORMA agit en qualité de Responsable de traitement
Nous recueillons votre consentement.
En naviguant sur la Plateforme et en créant un compte sur la Plateforme, l’Utilisateur devra, à plusieurs reprises, fournir certaines de ses données personnelles (aux finalités indiquées à l’article 6.1). En fournissant ses données, l’Utilisateur consent donc à la collecte et au traitement des données personnelles renseignées par l’Éditeur aux finalités exclusives telles que détaillées dans l’article 6.1 de la Politique. Ce consentement, ainsi que d’autres motifs, servent de base légale au traitement des données collectées.
L’Éditeur collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur la Plateforme, ou toute autre fonctionnalité de la Plateforme, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord des Utilisateurs une nouvelle fois avant de proposer le nouveau service dont il est question.
Chaque fois que la Plateforme traite des données personnelles, l’Éditeur prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.
5.2 Lorsque METAFORMA agit en qualité de Sous-traitant
En utilisant les Services de METAFORMA, le Client peut directement fournir des données personnelles de ses propres Clients sur la Plateforme. Dans cette hypothèse, les données sont collectées par le Client et sous-traitées à METAFORMA.
Le Client agissant en qualité de Responsable de traitement, s’engage à recueillir le consentement préalable de ses clients avant d’utiliser leurs données via la Plateforme et à fournir à ses clients toutes les informations liées à l’utilisation de ses Données personnelles et notamment à mettre en ligne sur ses propres interfaces créées via la Plateforme, de sa propre politique de confidentialité.
Article 6 – Finalité des traitements
Via la Plateforme, les traitements suivants sont opérés dans les conditions ci-après développées :
| Traitement opéré | Rôle des Parties | Données traitées | Base légale | Durée de conservation |
|---|---|---|---|---|
| Formulaire de contact | Responsable de traitement : METAFORMA | Nom, prénom, courriel, n° de téléphone | Consentement de l’Utilisateur pour envoyer le formulaire de contact | Trois ans à compter de la réception du formulaire par METAFORMA |
| Création et gestion du compte Utilisateur (création du compte, gestion du compte, fermeture du compte, fournir les services liés à son compte, etc.). | Responsable de traitement : METAFORMA | Civilité, nom, prénom, adresse, courriel, n° de téléphone, identifiants de connexion à la Plateforme, photo de profil. | Consentement de l’Utilisateur pour créer un compte sur la Plateforme. Exécution d’un Contrat entre METAFORMA et l’Utilisateur pour l’exécution des Services. | Tout le temps l’inscription de l’Utilisateur sur la Plateforme |
| Fournir les Services liés à la Plateforme (fourniture de toutes les fonctionnalités de METAFORMA) | Lorsque les données sont fournies directement par l’Utilisateur (inscription volontaire de l’Utilisateur sur la Plateforme) : - Responsable de traitement : METAFORMA Lorsque les données sont fournies par le Client sur la Plateforme (le Client rentre les données de ses propres clients sur la Plateforme) : - Responsable de traitement : Le Client - Sous-traitant : METAFORMA | Pour les Utilisateurs (clients) : Nom, prénom, Adresse, N° de téléphone, courriel, mot de passe, photo de profil. Pour les Clients : Nom, prénom, adresse, société, n° SIRET, KBIS, n° TVA, Code NAF, statut juridique, Courriel, mot de passe, N° de téléphone (fixe et/ou mobile) | Exécution d’un Contrat entre METAFORMA et le Client pour l’accès à la Plateforme et aux Services. Consentement de l’Utilisateur à la souscription et inscription à la Plateforme | Tout le temps l’inscription de l’Utilisateur sur la Plateforme ou tout le temps de l’exécution du Contrat avec le Client. Quand le Client est responsable de traitement : jusqu’à suppression des données par le Client. |
| Analyse de l’utilisation de la Plateforme et des Services (utilisation de la Plateforme et des Services par les Utilisateurs aux fins de suivi, recherche et amélioration de l’UX et des Services) | Responsable de traitement : METAFORMA | Données d’usage et de connexion, ID de session, Adresse IP, Statistiques d’utilisation de la Plateforme, navigateur. | Intérêt légitime de METAFORMA | Supprimées au bout d’un (1) an après leur collecte |
| Fourniture d’information quant aux Services (nouvelles fonctionnalités ou produits fournis par METAFORMA) | Responsable de traitement : METAFORMA | Civilité, Nom, Prénom, Courriel | Intérêt légitime de METAFORMA | Conservées tout le temps de l’activation du compte Utilisateur sur la Plateforme |
| Support et Assistance (à des fins de support et de maintenance de la Plateforme) | Responsable de traitement : METAFORMA | Civilité, Nom, Prénom, Courriel, mot de passe; Données de connexion et d’usage de la Plateforme et des Services | Consentement de l’Utilisateur à la souscription et inscription à la Plateforme | Jusqu’à suppression du compte utilisateur sur la Plateforme |
| Registres de traitement | Pour le registre de traitement : Responsable de traitement : METAFORMA Pour le registre du sous-traitant : Responsable de traitement : le Client. Sous-traitant : METAFORMA | Toutes les catégories de données collectées sur les Utilisateurs | Réponse à une obligation légale (Art. 30.2 RGPD) | Durée de la relation contractuelle et au-delà à des fins de gestion des litiges ou de conservation des preuves |
| Exercice des droits | Responsables de traitement conjoints: Le Client et METAFORMA | Toutes les catégories de données collectées sur les Utilisateurs et Clients, en fonction de la demande exercée par la personne exerçant ses droits | Réponse à une obligation légale | Un mois. Trois mois en cas de demande particulièrement complexe |
| Prévenir et lutter contre la fraude informatique | Responsable de traitement : METAFORMA | Données d’usage et de connexion relatives à l’usage des Services et de la Plateforme, données de connexion, LOG, IP | Intérêt légitime de METAFORMA | Trente jours à compter de leur collecte |
| Amélioration des Services et de la Plateforme (production de statistiques, amélioration de la Plateforme et des Services de METAFORMA) | Responsable de traitement : METAFORMA | Données relatives au Compte Utilisateur. Données d’usages de la Plateforme et des Services | Intérêt légitime de METAFORMA | Un an à compter de leur collecte |
| Fiche Client (lorsque le Client utilise la Plateforme pour traiter de ses propres données Clients). | Responsable de traitement : le Client. Sous-traitant : METAFORMA | Données rentrées par le Client sur le Client final | Exécution d’un Contrat entre le Client et METAFORMA pour l’accès à la Plateforme et aux Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Emission d’une facture (entre le Client et ses clients finaux) | Responsable de traitement : le Client. Sous-traitant : METAFORMA | Coordonnées de facturation du Client et du Client final | Exécution d’un Contrat entre le Client et METAFORMA pour l’accès à la Plateforme et aux Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client. |
| Émission d’un Devis (entre le Client et ses clients finaux) | Responsable de traitement : le Client. Sous-traitant : METAFORMA | Coordonnées de facturation du Client final et du Client | Exécution d’un Contrat entre le Client et METAFORMA pour l’accès à la Plateforme et aux Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Envoi d’informations commerciales sur METAFORMA et ses services (si l’Utilisateur a donné son consentement à cet effet) | Responsable de traitement : METAFORMA | Nom, prénom, courriel, n° de téléphone | Consentement de l’Utilisateur | Conservées pendant une durée de 3 ans à compter du dernier acte manifeste de l’Utilisateur |
| Automatisations marketing | Responsable de traitement : le Client. Sous-traitant : Indiqués à l’article 8.2 | Données de communication des Clients finaux | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Emailing et Newsletter | Responsable de traitement : le Client. Sous-traitant : Indiqués à l’article 8.2 | Données de communication des Clients finaux | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Gestion de Webinaires | Responsable de traitement : le Client. Sous-traitant : METAFORMA | Données de communication des Clients finaux | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Gestion du CRM intégré sur la Plateforme | Responsable de traitement : le Client. Sous-traitant : METAFORMA | Toutes les données fournies par le Responsable de traitement | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Tout le temps de l’exécution du Contrat. |
| Envoi de SMS (si souscription de l’option) de rappel pour les rendez-vous | Responsable de traitement : Le Client. Sous-traitant : Indiqués à l’article 8.2 | N° de téléphone, Nom, prénom | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Gestion de l’Agenda entre le Client et ses Clients finaux | Responsable de traitement : le Client. Sous-traitant : METAFORMA | N° de téléphone, Nom, prénom, informations sur le RDV | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
| Gestion des statistiques de vente (des Produits du Client via la Plateforme) | Responsable de traitement : le Client. Sous-traitant : METAFORMA | Trafic, performances, ventes, campagnes | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Tout le temps de l’exécution du Contrat |
| Réseaux sociaux (programmation et publication via intégration METRICOOL) | Responsable de traitement : le Client. Sous-traitant : METAFORMA et indiqués à l’article 8.2 | Identifiants des réseaux sociaux du Client | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Tout le temps de la connexion au réseau social du Client |
| Campagnes de communication | Responsable de traitement : le Client. Sous-traitant : METAFORMA et indiqués à l’article 8.2 | Coordonnées de communication du Client et du Client final | Exécution d’un Contrat entre le Client et METAFORMA pour l’exécution des Services | Jusqu’à suppression de la fiche Client final par le Client ou dans un délai d’un (1) mois après la suppression de son compte par le Client |
Article 7 – Durée de conservation des données
Nous ne dépassons pas les délais légaux de conservation des données et les données des Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
Les durées de conservation sont indiquées à l’article 6.
Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, METAFORMA est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.
Lorsque METAFORMA agit en qualité de Sous-traitant
Dans le cadre des traitements effectués en qualité de Sous-traitant, METAFORMA agit uniquement sur instruction des Clients, qui agissent quant à eux comme Responsables de traitement, et ne détermine pas lui-même la durée de conservation des Données personnelles. Pour toute question ou précision sur la durée de conservation des Données personnelles pour lesquelles METAFORMA n’est que Sous-traitant, l’Utilisateur doit prendre contact avec le Responsable de traitement du Client.
A l’expiration des durées de conservation, les Données personnelles des Utilisateurs sont archivées, supprimées de façon définitive ou anonymisées. Compte tenu des obligations légales d’archivage s’imposant aux Clients, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les Données personnelles des Utilisateurs ou Clients finaux pour des durées plus longues.
Article 8 – Accès aux données
Les données collectées via la Plateforme sont destinées exclusivement aux destinataires suivants.
8.1 Hébergement de la Plateforme
La Plateforme est hébergée par SCALEWAY (Serveurs situés en France) et AMAZON WEB SERVICES (AWS) (Serveurs situés dans l’Espace Économique Européen.
L’hébergeur a accès aux données dans la limite de ses attributions respectives, pour l’hébergement de la Plateforme. Il dispose d'un accès limité aux données des Utilisateurs, dans le cadre de l'exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
8.2 Prestataires tiers
La Plateforme et METAFORMA s’appuient sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d'un accès limité aux données des Utilisateurs, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
| Dénomination | Pays | Traitements opérés | Législation applicable |
|---|---|---|---|
| AWS | Europe | Hébergeur de la Plateforme METAFORMA | Loi Informatique et Libertés. Règlement Général de Protection des Données |
| SCALEWAY | 11 bis rue Roquepine 75008 Paris | Hébergeur de la Plateforme METAFORMA | Loi Informatique et Libertés. Règlement Général de Protection des Données |
| STRIPE | 10 boulevard Haussman 75009 Paris | Module de paiement des abonnements et des commandes passées par les Clients finaux des produits du Client | Loi Informatique et Libertés. Règlement Général de Protection des Données |
| POSTMARK | 1 N Dearborn St, Chicago, IL 60602, États-Unis | Envoi des emails transactionnels et automatisés | Privacy Shield. Décision d’adéquation de la commission européenne du 10 juillet 2023 |
| VONAGE | Holmdel, New Jersey, États-Unis | Envoi de SMS, appels vocaux, messages WhatsApp via API | Privacy Shield. Décision d’adéquation de la commission européenne du 10 juillet 2023 |
| METRICOOL | sise C/ Téllez, nº 12, Entreplanta H, 28007, Madrid- España | Planification des contenus du Client sur ses réseaux sociaux | Règlement Général de Protection des Données |
| META | Etats-Unis | Connexion du Business manager pour gérer WhatsApp Business | Privacy Shield. Décision d’adéquation de la commission européenne du 10 juillet 2023 |
| CRISP | 2 BOULEVARD DE LAUNAY 44100 NANTES | Outil d’assistance quant à l’usage de la Plateforme | Loi Informatique et Libertés. Règlement Général de Protection des Données |
| AXEPTIO | 15 Rue du Général Campredon, 34000 Montpellier | Module de gestion des cookies | Loi Informatique et Libertés. Règlement Général de Protection des Données |
| GOOGLE CALENDAR | Etats-Unis | Synchronisation de l’agenda pour les rendez-vous | Privacy Shield. Décision d’adéquation de la commission européenne du 10 juillet 2023 |
| OPEN AI / CHAT GPT | Etats-Unis | Outils d’IA connectés via API pour générer du contenu et des actions automatisées. Pas d’accès à des données personnelles. | Privacy Shield. Décision d’adéquation de la commission européenne du 10 juillet 2023 |
8.3 METAFORMA
METAFORMA n’a accès aux données des Clients finaux que si le Client donne expressément accès à son compte pour de l’assistance ou migration, ou si les données sont nécessaires à des fins statistiques (suivi des ventes), auquel cas seules les données de performance seront utilisées.
8.4 Obligations légales
Les données peuvent également être transmises par METAFORMA à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires. METAFORMA garantit aux Utilisateurs qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur.
Article 9 – Protection des données
METAFORMA a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen ou international.
Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).
METAFORMA n’exerce aucune revente ni externalisation des données des Utilisateurs.
Article 10 – Droits des personnes
Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les Utilisateurs de la Plateforme disposent des droits suivants :
10.1 Droit d’accès, de rectification et droit à l’effacement
L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un courriel au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse e-mail de contact (contact@metaforma.io)
10.2 Droit à la portabilité
L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par la Plateforme ou par METAFORMA, vers un autre site/application, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.
10.3 Droit à la limitation et à l’opposition du traitement des données
L’Utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par l’Éditeur, sans que celle-ci ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.
10.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
10.5 Droit de déterminer le sort des données
Il est rappelé à l’Utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
Article 11 – Exercice des Droits
11.1 Comment exercer les droits ?
Pour exercer l’un de vos droits, il vous suffit :
- D’écrire un courrier à METAFORMA, à l’adresse de son siège social ;
- Ou d’écrire un courriel à l’adresse suivante : contact@metaforma.io
En indiquant votre nom, prénom, adresse et en joignant un justificatif d’identité.
Le responsable de traitement est Mr Sebastien HANOUNA de la Société METAFORMA (contact@metaforma.io).
Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par l’Éditeur justifiant un rallongement du délai.
11.2 Saisine de la CNIL
Si l'Éditeur ne satisfait pas la demande de l’Utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.
Article 12 – Politique en matière de cookies
12.1 Qu’est-ce qu’un Cookie ?
L’Utilisateur est informé qu’un cookie est un petit fichier déposé sur le terminal de tout utilisateur (ordinateur, tablette ou appareil mobile), par la Plateforme, lors de sa consultation. Il ne contient aucune information personnelle, mais permet de faire le lien entre l’appareil de l’Utilisateur et ses préférences d’utilisation et d’expérience sur la Plateforme (ex : le lieu, la langue, la taille des caractères).
12.2 Consentement de l’Utilisateur
Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’Utilisateur est toujours demandé. Ce consentement est valide pour une durée de treize (13) mois, sauf exception(s) (voir tableau Art.13), au terme duquel une nouvelle autorisation sera demandée à l’Utilisateur.
Article 13 – Utilisation des Cookies
Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, le Responsable de traitement informe les Utilisateurs de la Plateforme que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience de la Plateforme et à proposer des services selon les informations qu’ils ont déjà sélectionnés lors de leurs précédentes visites.
Un message d’alerte, sous forme de bandeau, demande à chaque Utilisateur visitant la Plateforme, au préalable, s’il souhaite accepter les cookies. Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant la Plateforme, le bandeau ne disparaîtra pas tant qu’il n’aura pas poursuivi sa navigation et paramétré ses choix.
Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
- Si toute personne qui se rend sur la Plateforme (page d'accueil ou directement sur une autre page de la Plateforme à partir d'un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
- Ou si elle clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt des cookies.
Nous utilisons et collectons les cookies aux fins de :
- De traiter des statistiques et informations sur le trafic sur notre Plateforme et d’optimiser au mieux cette dernière;
- De proposer à nos utilisateurs une expérience de navigation fluide en adaptant la présentation de la Plateforme aux préférences d’affichage du terminal de l’utilisateur ;
- De mémoriser des informations fournies sur la Plateforme par l’Utilisateur.
Article 14 – Liste des Cookies sur la Plateforme
La liste des cookies présents sur la Plateforme est la suivante :
| Nom du cookie | Durée de conservation | Nature du cookie | Finalité |
|---|---|---|---|
| _ga, _gid (Google Analytics) | 13 mois | Statistique | Suivi des pages vues, durée des sessions, sources de trafic |
| _fbp (Meta/Facebook) | 3 mois | Marketing | Reciblage publicitaire des visiteurs sur Facebook/Instagram |
| li_fat_id (LinkedIn) | 30 jours | Marketing | Reciblage sur LinkedIn |
| metaforma_session | Session | Fonctionnel | Gérer la session utilisateur |
| XSRF-TOKEN | Session | Fonctionnel | Protection CSRF |
| cookie_consent | 6 mois | Fonctionnel | Enregistrement du consentement utilisateur |
Article 15 – Opposition et configuration
Tous les Utilisateurs peuvent s’opposer à l’enregistrement des « cookies » en configurant leur logiciel de navigation de la ou les manière(s) suivante(s) :
- Ouvrir une fenêtre de navigation privée ;
- Configuration des cookies via le Widget « Cookies » disponible en page d’accueil de la Plateforme ;
- Configuration de l’ordinateur pour qu’un message apparaisse vous demandant d’accepter, de personnaliser ou de refuser les cookies sur chaque Plateforme ou de manière systématique ;
- Ou tout autre moyen à disposition de l’utilisateur.
À tout moment l’utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies. Le Responsable de traitement décline toute responsabilité pour les conséquences liées au fonctionnement de la Plateforme et des services éventuellement proposés résultant :
- Du refus de cookies par l’utilisateur ;
- Et/ou de l’impossibilité pour la Plateforme d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur.
Article 16 – Paramétrage du logiciel de navigation
L’Utilisateur peut configurer son logiciel de navigation de manière à paramétrer ses choix en matière d’utilisation des cookies.
L’Utilisateur peut également paramétrer son navigateur pour accepter ou refuser au cas par cas les cookies avant leur installation, ou supprimer les cookies de son terminal. L’Utilisateur est informé qu’en paramétrant son navigateur pour refuser les cookies, certaines fonctionnalités de la Plateforme pourraient ne pas être accessibles et la responsabilité du Responsable de traitement ou de l’hébergeur ne pourrait être recherchée à ce titre.
Article 17 – Modification de la politique de confidentialité
METAFORMA se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur la Plateforme et l’accord de l’Utilisateur sera recueilli de nouveau. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les Services de la Plateforme et de ne plus naviguer sur cette dernière.
Article 18 - Acceptation par l'Utilisateur de la politique de confidentialité
En naviguant sur la Plateforme, l’Utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel.