G
Reflect utilise des cookies pour améliorer votre expérience et analyser les performances du site.
RefuserAccepter

Politique de confidentialité

Bienvenue sur le site internet (« Site ») de la société REFLECT SAS (« REFLECT »). REFLECT est une société française qui édite une solution logicielle en mode SaaS laquelle se connecte automatiquement, et de manière sécurisée, aux logiciels RH tiers de ses clients (« Solution »).

La Solution centralise les données RH de ses utilisateurs, lesquelles sont agrégées et affichées sur une plateforme unique sous forme de tableaux de bord, ce qui permet une meilleure lisibilité et favorise la prise de décision (« Services »).

1. Préambule

La présente politique de confidentialité (« Politique ») vous informe sur la manière dont nous collectons, utilisons, stockons, protégeons et partageons vos données personnelles. Nous nous engageons à respecter votre vie privée et à assurer la protection de vos données à caractère personnel en conformité avec le Règlement (UE) 2016/679, dit Règlement Général sur la Protection des Données (« RGPD ») et toute autre législation applicable. Conformément à l’article 5 du RGPD, nous veillons à ce que vos données soient traitées de manière licite, loyale et transparente, pour des finalités déterminées, explicites et légitimes.

2. Définitions

Pour les besoins de la présente Politique les termes suivants sont définis conformément au RGPD:

- Données à caractère personnel ou données personnelles : désignent toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

- Traitement : désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

- Responsable de traitement : désigne la personne physique et/ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

- Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

- Finalité du traitement : désigne l’objectif pour lequel les données à caractère personnel sont collectées, traitées et utilisées.

- Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

- Violation de Données à caractère personnel : désigne la violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou autrement traitées, ou l'accès non autorisé à de telles données.

3. Identité du Responsable de Traitement

La société REFLECT est une société par actions simplifiée (SAS), au capital de 1251,18 € immatriculée au Registre du Commerce et des Sociétés (« RCS ») de Paris sous le numéro 909 475 53, dont le siège social est situé au 3, rue Villebois-Mareuil, 75017 Paris, est Responsable du traitement des Données personnelles collectées dans le cadre de l’utilisation du Site et de la Solution.

4. Nature des données à caractère personnel collectées

Nous collectons les Données à caractère personnel suivantes, directement et/ou indirectement, dans le cadre de l’exploitation du Site :

- Données d’identification et d’authentification : nom, prénom, adresse électronique, mot de passe, numéro de téléphone ;

- Données professionnelles : fonction, employeur, département, statut professionnel ;

- Données de connexion : adresse IP, journaux de connexion, type de navigateur.

Certaines données peuvent être collectées automatiquement par des cookies ou technologies similaires. Pour plus d’informations, consultez notre Politique de cookies disponible en ligne sur notre Site.

5. Finalités du Traitement des Données

Les Données à caractère personnel sont collectées et traitées exclusivement pour les finalités suivantes :

- Fourniture des Services : assurer le fonctionnement du Site et de la Solution, y compris la gestion des comptes utilisateurs et l’accès aux différentes fonctionnalités des Services ;

- Gestion de la relation client : communication avec les clients, gestion des demandes de support, et suivi des abonnements.
Amélioration et optimisation des services : analyse des données d’utilisation pour développer de nouvelles fonctionnalités et améliorer l’expérience utilisateur ;

- Sécurité : détection, prévention et gestion des incidents de sécurité, fraudes et abus ;

- Marketing : envoi d’informations commerciales ou promotionnelles, avec votre consentement préalable lorsque requis ;

- Conformité légale et réglementaire : respect des obligations légales, notamment en matière comptable et fiscale ;

6. Base légale du Traitement

Les Traitements de Données à caractère personnel reposent sur les bases légales suivantes :

- Exécution contractuelle : les Traitements sont nécessaires à l’exécution du contrat conclu entre REFLECT et ses clients.

- Consentement : lorsque cela est requis, notamment pour l’envoi de communications commerciales.

- Intérêt légitime : assurer la sécurité du site, améliorer nos services et prévenir les fraudes.

- Obligation légale : pour nous conformer aux obligations légales auxquelles nous sommes soumis.

7. Destinataires des Données à caractère personnel

Les Données à caractère personnel collectées peuvent être transmises exclusivement et de manière sécurisée aux destinataires suivants :

- Sous-traitants : prestataires techniques, fournisseurs de services d’hébergement, de maintenance, et de support technique si applicable ;

- Autorités compétentes : organismes publics ou autorités judiciaires uniquement lorsque la loi nous y oblige et sur requête écrite et documentée.

- Partenaires : dans certains cas, et uniquement avec votre consentement, à des partenaires commerciaux pour des opérations de marketing notamment de mailing ;

Tous nos sous-traitants et partenaires s’engagent à respecter les obligations du RGPD et à assurer la protection de vos Données à caractère personnel.

8. Hébergement

Les Données à caractère personnel collectées dans le cadre des Services sont exclusivement hébergées en Europe, sur les serveurs d'Amazon Web Services (AWS). REFLECT s'assure que ses services respectent les normes de sécurité les plus strictes.

9. Transfert de Données Personnelles hors de l'Union Européenne

Si à l’avenir, les Données à caractère personnel collectées dans le cadre de l’exécution des Services doivent être transférées vers des pays tiers à l’Union Européenne. Ce transfert est strictement encadré par des garanties appropriées, telles que l’adoption de clauses contractuelles types et/ou des décisions d’adéquation de la Commission Européenne conformément aux prescriptions du RGPD.

10. Durée de conservation des Données à caractère personnel

Les Données à caractère personnel collectées sont conservées pour une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées visées supra. Cette durée peut être prolongée pour répondre aux obligations réglementaires de REFELCT.

11. Sécurité des Données

Nous mettons en place des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou destruction accidentelle ou illicite. À ce titre, REFLECT est titulaire de la certification ISO/IEC 27001, garantissant un haut niveau de gestion de la sécurité des informations.

12. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

- Droit d'accès : vous pouvez obtenir des informations sur les données vous concernant que nous détenons.

- Droit de rectification : vous pouvez demander la correction de données inexactes.

- Droit à l'effacement : vous pouvez demander la suppression de vos données, sous certaines conditions expressément énoncées par le RGPD.

- Droit à la limitation : vous pouvez demander la suspension temporaire du traitement de vos données.

- Droit d'opposition : vous pouvez vous opposer à certains Traitements de vos Données à caractère personnel dans les conditions prévues par le RGPD.

- Droit à la portabilité : vous pouvez obtenir une copie de vos données dans un format structuré.

Pour exercer vos droits, veuillez nous contacter à l’adresse suivante : baptiste@getreflect.io

13. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente politique à tout moment. Les modifications seront publiées sur cette page accompagnées de leur date de mise à jour.

14. Contact

Pour toute question relative à cette politique ou à vos Données à caractère personnel, vous pouvez nous contacter à : baptiste@getreflect.io