1. Introduction
La présente Politique de confidentialité (ci-après « Politique de confidentialité ») décrit les conditions dans lesquelles T.BEE CONSULTING, SASU, immatriculée sous le numéro SIREN 991 739 806, dont le siège social est situé au 20 rue Alexandre Ribot, 59790 Ronchin, France, adresse e-mail : contact@aida-suivi.fr (ci-après « T.BEE CONSULTING »), collecte et traite les Données personnelles des visiteurs du site vitrine aida-suivi.fr (ci-après le « Site »), des organisations clientes du secteur social et médico-social et de leurs représentants (ci-après les « Clients »), ainsi que des travailleurs sociaux et médico-sociaux utilisateurs du service applicatif AIDA accessible sur app.aida-suivi.fr (ci-après l'« Application ») (les Clients et les utilisateurs de l'Application étant ci-après dénommés ensemble les « Utilisateurs »), dans le cadre de la fourniture de ses services de gestion de dossiers d'accompagnement assistée par intelligence artificielle (ci-après les « Services »).
La présente Politique de confidentialité précise les catégories de Données personnelles (ci-après « Données personnelles ») traitées, les finalités et bases juridiques de ces traitements, les modalités de partage de ces données, les droits dont vous disposez en tant que Personne concernée, ainsi que le rôle de T.BEE CONSULTING en qualité de responsable de traitement ou, le cas échéant, de sous-traitant au sens de l'article 28 du RGPD.
T.BEE CONSULTING traite vos Données personnelles conformément à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »).
T.BEE CONSULTING s'engage également à respecter les normes et recommandations y afférentes émises par la Commission Nationale de l'Informatique et des Libertés (ci-après « CNIL »), le Comité Européen de la Protection des Données ou d'autres autorités compétentes dont les décisions, lignes directrices ou normes s'appliquent sur le territoire français, ainsi que, le cas échéant, le Règlement (UE) 2024/1689 du 13 juin 2024 relatif à l'intelligence artificielle (ci-après collectivement « Réglementation Applicable »).
Vos Données personnelles ne sont utilisées que pour les finalités, sur les bases juridiques et pendant les durées de conservation précisées ci-après.
T.BEE CONSULTING agit en tant que responsable de traitement pour les Données personnelles des Utilisateurs collectées dans le cadre de la relation contractuelle, et en qualité de sous-traitant au sens de l'article 28 du RGPD pour les Données personnelles des personnes accompagnées saisies par les Utilisateurs dans l'Application. Les catégories de données traitées à chacun de ces titres sont détaillées à la section 4 de la présente Politique de confidentialité.
Si vous souhaitez exercer l'un de vos droits en vertu de la Réglementation Applicable et comme mentionné dans la section 7 de la présente Politique de confidentialité, vous pouvez contacter T.BEE CONSULTING par l'un des moyens prévus ci-dessous, en précisant votre identité et l'objet précis de votre demande (il pourra vous être demandé de fournir une preuve de votre identité en cas de doute raisonnable sur celle-ci).
Si vous avez des questions concernant nos pratiques de traitement des données résumées dans la présente Politique de confidentialité, si vous rencontrez un problème de confidentialité ou d'utilisation des données ou si vous souhaitez exercer l'un de vos droits, contactez-nous en précisant votre identité et l'objet précis de votre demande par l'un des moyens suivants :
- Par courrier électronique à l'adresse : contact@aida-suivi.fr ;
- Par courrier postal : 20 rue Alexandre Ribot, 59790 Ronchin, France.
2. Qu'est-ce qu'une donnée personnelle ?
Les Données personnelles désignent toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable (« Personne concernée »). Sont notamment concernés les noms, adresses électroniques et numéros de téléphone, dès lors qu'ils peuvent être rattachés à une personne physique vivante, ainsi que les photographies permettant d'identifier une personne.
Les Services sont destinés exclusivement à des professionnels du secteur social et médico-social agissant dans le cadre de leurs fonctions. Les données des personnes accompagnées saisies dans l'Application peuvent concerner des personnes mineures. Le traitement de ces données relève de la responsabilité de l'organisation cliente en sa qualité de responsable de traitement, laquelle s'assure de disposer d'une base légale appropriée et, le cas échéant, de recueillir le consentement du ou des titulaires de l'autorité parentale conformément à la Réglementation Applicable. L'organisation cliente garantit en outre avoir fourni aux représentants légaux du mineur les informations relatives au traitement de ses Données personnelles, adaptées à son niveau de maturité, incluant notamment les finalités du traitement, les catégories de données traitées et les droits dont ils disposent.
3. Que signifie « traitement » de données personnelles ?
Le terme « Traitement » recouvre toute opération portant sur des Données personnelles, quelle qu'en soit la nature : collecte, enregistrement, conservation, adaptation, utilisation, communication, rapprochement ou suppression.
4. Quelles données personnelles traitons-nous, à quelles fins et sur quelles bases juridiques ?
Vos Données personnelles font l'objet des traitements suivants, selon que vous êtes visiteur du Site, Utilisateur de l'Application ou personne accompagnée dont les données sont saisies par un Utilisateur.
4.1. Données traitées aux fins d'exécution de notre contrat
Données traitées en qualité de responsable de traitement. Sur la base du contrat qui nous lie ou, le cas échéant, de mesures précontractuelles prises à votre demande, T.BEE CONSULTING traite, en qualité de responsable de traitement, les Données personnelles des Utilisateurs lors de la création d'un Compte Utilisateur (administrateur ou utilisateur), de l'accès à l'Application, de la gestion de l'abonnement ou de la prise de contact avec nos Services.
Les Données personnelles susceptibles d'être collectées comprennent notamment :
- vos nom, prénom et adresse électronique professionnelle (servant également d'identifiant de connexion), votre rôle au sein de l'organisation et votre (vos) organisation(s) de rattachement ; l'identité et l'authentification sont gérées par Keycloak (accessible sur auth.aida-suivi.fr), qui détient en outre un identifiant technique ainsi que les données de session (connexion, jetons) ;
- le cas échéant, les données relatives à l'utilisation du tableau de bord et aux statistiques d'activité générées par l'Application ;
- les données relatives à l'abonnement de l'organisation cliente (type de formule souscrite, date de souscription, statut de l'abonnement) ;
- vos informations de paiement (coordonnées bancaires) traitées par nos prestataires de paiement sécurisés ; votre adresse IP, les horodatages et toutes informations de connexion relatives à l'utilisation de l'Application.
Il est précisé que les données des personnes accompagnées saisies dans l'Application peuvent constituer des données relevant de l'article 9 du RGPD (données de santé, données relatives à la situation sociale) ou de l'article 10 du RGPD (données relatives aux infractions, condamnations et mesures de sûreté). Le traitement de ces données est effectué sous la responsabilité de l'organisation cliente, responsable de traitement, qui s'assure de disposer d'une base légale appropriée. Les fonctionnalités d'intelligence artificielle intégrées à l'Application sont décrites à la section 4.6 ci-après. Les réponses générées par l'assistant constituent une aide à la décision et ne se substituent en aucun cas au jugement professionnel de l'Utilisateur, qui demeure seul décideur.
Ces données sont traitées sur la base de l'exécution du contrat conclu avec vous (ou de mesures précontractuelles prises à votre demande) et sont nécessaires à la gestion de votre Compte Utilisateur, de l'abonnement de votre organisation, à la facturation, ainsi qu'à la sécurisation des transactions. Pour les données traitées en qualité de sous-traitant, la base juridique du traitement est déterminée par l'organisation cliente, responsable de traitement, conformément à l'accord de traitement des données conclu avec T.BEE CONSULTING.
4.2. Données traitées en qualité de sous-traitant
Pour les Données personnelles relatives aux dossiers d'accompagnement saisies par les Utilisateurs dans l'Application, T.BEE CONSULTING agit en qualité de sous-traitant au sens de l'article 28 du RGPD ; l'organisation cliente demeure le responsable de traitement de ces données. Les conditions de cette sous-traitance sont définies dans l'accord de traitement des données conclu avec chaque Client.
Les Données personnelles traitées en qualité de sous-traitant comprennent notamment :
- les données relatives aux dossiers d'accompagnement créés et gérés dans l'Application, comprenant notamment : les données d'identification des personnes accompagnées (nom, prénom, date de naissance), leurs coordonnées (adresse électronique, téléphone, adresse postale, tous optionnels), leur rôle (usager suivi, partenaire, contact) ; pour les partenaires et contacts : fonction, structure et lien avec l'usager ; les relations qualifiées entre les membres d'un dossier (personnes liées, type de relation, commentaire libre optionnel, auteur et date) ; les notes de transmission (texte libre) ; les documents déposés dans le dossier (fichier stocké chiffré sur Object Storage S3, nom, type, taille, empreinte, texte extrait par OCR/Tika, description textuelle générée par le modèle d'intelligence artificielle multimodal, découpage en segments et vecteurs d'embedding pour la recherche par intelligence artificielle) ; le nom, le type et le statut du dossier ; les données générées par l'utilisation de l'assistant d'intelligence artificielle (questions posées, réponses générées, sources citées, pouvant reprendre des données du dossier) ; les journaux d'audit (identité de l'utilisateur, action réalisée, horodatage, dossier concerné, métadonnées) ; les identifiants de corrélation et de trace.
4.3. Données traitées sur la base de nos intérêts légitimes
- Service clientèle et service support. Si vous nous demandez un service client via nos canaux d'assistance, nous traiterons vos Données personnelles afin de vous aider sur le sujet concerné (c'est-à-dire votre nom, votre adresse électronique et autres coordonnées, notre correspondance avec vous, les informations techniques sur les appareils et les systèmes d'exploitation utilisés).
- Questions et plaintes. Si vous nous contactez pour une question ou une réclamation relative à nos Services sans qu'un contrat ne vous lie à nous, vous pouvez nous communiquer des Données personnelles telles que votre identité, votre adresse postale, votre adresse électronique et votre numéro de téléphone. Ces données servent à répondre à votre demande et à examiner les difficultés signalées.
- Études, analyses et statistiques. Nous pouvons également anonymiser vos Données personnelles à des fins statistiques, d'amélioration de nos Services ou de sécurité technique. Les données ainsi anonymisées ne permettent plus de vous identifier et ne sont plus soumises aux dispositions relatives aux Données personnelles.
- Vous nous contactez de votre propre initiative. Si vous choisissez de nous contacter à la suite de notre invitation générale ou de votre propre initiative via l'une de nos adresses électroniques générales ou sur l'un de nos réseaux sociaux, vous nous fournissez des Données personnelles que nous utilisons pour répondre à votre message et en évaluer le contenu, y compris si vous postulez à un emploi chez nous.
- En cas de candidature, les Données personnelles traitées peuvent comprendre vos nom, prénom, âge, sexe, expérience professionnelle, adresse postale, numéro de téléphone, adresse électronique et CV.
- Si cela est nécessaire pour protéger nos droits ou les droits de tiers, car nous avons un intérêt légitime à établir, exercer et défendre des revendications légales. Cela peut être le cas notamment afin de promouvoir la sécurité, l'intégrité et la sûreté de nos Services afin (i) de vérifier les comptes et l'activité, (ii) d'identifier les infractions à nos Conditions générales ou à la réglementation locale applicable, (iii) d'enquêter sur des activités suspectes, (iv) de détecter les comportements illicites ou (v) de maintenir l'intégrité de nos Services.
- Collecte de vos retours. Si vous acceptez de nous transmettre un retour d'expérience sur l'Application ou les Services, vous acceptez que nous utilisions votre nom et le contenu de votre retour afin d'améliorer nos Services.
- Amélioration du service d'intelligence artificielle. Les données relatives à l'utilisation de l'assistant d'intelligence artificielle (questions posées, pertinence des réponses) peuvent être utilisées, après anonymisation, pour améliorer la qualité et la précision des Services. Ces données sont traitées sur la base de notre intérêt légitime à améliorer la qualité de nos Services.
- Si nous vendons ou cédons d'une autre manière des parts de notre entreprise et/ou de nos actifs, nous pourrons transmettre vos Données personnelles à l'acheteur potentiel ou réel.
4.4. Données traitées sur la base de nos obligations légales
Nous pouvons être amenés à traiter vos Données personnelles afin de répondre à des exigences légales (par exemple, des exigences de tenue de registres ou dans le cadre de notre réponse à une demande de votre part d'exercer vos droits individuels) et par ordre des tribunaux ou des autorités publiques (par exemple, pour des raisons fiscales).
Obligations légales, comptables et fiscales. Dans le cadre de la gestion administrative et comptable de notre activité, nous traitons les Données personnelles nécessaires à la facturation, au suivi des paiements, à la tenue des registres et aux obligations fiscales. Ces traitements concernent vos informations d'identité et de contact, vos données de transaction et de paiement, vos informations contractuelles et les données comptables et fiscales associées.
Nous pouvons également être tenus par la loi ou contraints par l'intérêt public de traiter des Données personnelles en cas de problèmes liés aux Services délivrés.
Nous pouvons également traiter vos Données personnelles, telles que les informations sur votre compte bancaire ou votre identité, afin de déterminer, d'appliquer ou de défendre des revendications légales.
4.5. Données traitées sur la base de votre consentement
Dans ce cas, nous obtiendrons votre consentement à l'avance dans un but précis et nous nous assurerons qu'il est fourni volontairement, spécifiquement, en connaissance de cause, expressément et sans ambiguïté. Vous avez le droit de retirer votre consentement donné à tout moment ; vous pouvez contacter notre service à l'adresse : contact@aida-suivi.fr ou vous référer aux coordonnées ci-dessous.
Le retrait du consentement n'affecte pas la licéité du traitement mis en œuvre avant ce retrait.
- Cookies et technologies similaires. Les modalités d'utilisation des cookies sur le Site et dans l'Application sont détaillées à la section 8 de la présente Politique de confidentialité. L'Application utilise uniquement des cookies strictement nécessaires au fonctionnement du service, dispensés de consentement conformément à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (transposant l'article 5, paragraphe 3, de la directive 2002/58/CE). Aucun cookie à des fins de statistiques, de marketing ou de profilage n'est utilisé sur le Site ni dans l'Application.
4.6. Fonctionnalités d'intelligence artificielle
T.BEE CONSULTING vous informe que les Services intègrent des fonctionnalités d'intelligence artificielle reposant sur des modèles d'apprentissage automatique souverains, tant textuels que multimodaux (Mistral, bge-m3), hébergés en France par OVHcloud AI Endpoints, incluant un modèle multimodal permettant l'analyse des images déposées dans les dossiers d'accompagnement. Les données des dossiers d'accompagnement saisies par les Utilisateurs dans l'Application font l'objet d'un traitement algorithmique aux fins d'assistance à la rédaction, de synthèse, de recherche d'informations au sein du dossier concerné et d'analyse des images déposées par un modèle multimodal aux fins de production d'une description textuelle indexée. Les résultats générés par l'assistant d'intelligence artificielle, y compris les synthèses, réponses, sources citées et descriptions d'images, sont produits par des modèles d'apprentissage automatique par nature probabilistes et peuvent comporter des inexactitudes, approximations ou omissions. Ils sont fournis à titre strictement indicatif, en tant qu'outil d'aide à la décision professionnelle, et ne constituent ni une évaluation sociale définitive, ni un avis juridique, ni une recommandation engageant la responsabilité de T.BEE CONSULTING. L'Utilisateur, en sa qualité de professionnel du secteur social ou médico-social, exerce un contrôle humain systématique sur les résultats générés par les fonctionnalités d'intelligence artificielle des Services. Aucune décision relative à l'accompagnement d'une personne n'est prise sur la seule base des résultats fournis par le système d'intelligence artificielle. La décision finale relève exclusivement de l'appréciation professionnelle de l'Utilisateur. T.BEE CONSULTING peut être amenée à traiter des données anonymisées issues de l'utilisation des Services aux fins d'amélioration et de surveillance continue des performances des modèles d'intelligence artificielle intégrés aux Services. Ces traitements sont réalisés conformément à la Réglementation Applicable. Aucune donnée permettant l'identification directe ou indirecte d'une personne accompagnée n'est utilisée à ces fins.
Les informations collectées via les Services peuvent être agrégées ou anonymisées à des fins d'amélioration du service. Les données ainsi traitées ne permettent plus d'identifier une personne physique et ne sont plus soumises aux dispositions relatives aux Données personnelles.
L'analyse d'images par le modèle multimodal est susceptible de porter sur des documents contenant des catégories particulières de données à caractère personnel au sens de l'article 9 du RGPD (notamment des données concernant la santé) ainsi que des données relevant de l'article 10 du RGPD. Le traitement de ces données est effectué sous la responsabilité de l'organisation cliente, responsable de traitement, qui s'assure de disposer d'une base légale et, le cas échéant, d'une exception appropriée pour leur traitement.
5. Qui sont les destinataires des données personnelles ?
Seules les parties qui ont besoin de traiter les Données personnelles aux fins mentionnées ci-dessus auront accès à vos Données personnelles.
À titre d'information, chaque organisation cliente dispose d'un espace strictement isolé des autres au sein de l'Application (isolation au niveau base de données par schéma PostgreSQL dédié). Les Données personnelles d'une organisation ne sont en aucun cas accessibles aux Utilisateurs d'une autre organisation.
T.BEE CONSULTING ne travaille qu'avec des sous-traitants situés au sein de l'Union européenne. Aucune Donnée personnelle n'est transférée hors de l'Union européenne. Aucun modèle d'intelligence artificielle ou service d'hébergement situé hors de l'Union européenne n'est sollicité dans le cadre du traitement.
En cas de modification ultérieure de cette politique de localisation des données, T.BEE CONSULTING en informera les Utilisateurs et mettra en place les garanties appropriées conformément à la Réglementation Applicable, telles que des clauses contractuelles types adoptées par la Commission européenne.
T.BEE CONSULTING conclut des accords de traitement des données avec les tiers qui ont accès aux Données personnelles ou les traitent en son nom. T.BEE CONSULTING veille à ce que ces tiers traitent les données de manière conforme à la Réglementation Applicable et dans des conditions de sécurité appropriées.
Les Données personnelles sont partagées avec les catégories suivantes de prestataires de services :
- Les personnels habilités des services administratifs, juridiques, conformité, financiers et informatiques du Responsable de traitement ;
- Autorités compétentes, en cas d'obligation légale ou de procédure judiciaire ;
- Les personnes chargées de missions de contrôle interne et externe ;
- Les prestataires externes notamment pour la fourniture de services cloud.
Ces prestataires sont notamment les suivants :
- OVHcloud (France) : hébergement applicatif (VPS), base de données (PostgreSQL managé), stockage de fichiers (Object Storage). OVHcloud est certifié Hébergeur de Données de Santé (HDS) conformément aux dispositions de l'article L. 1111-8 du Code de la santé publique et aux normes établies par l'Agence du Numérique en Santé (ANS), garantissant un niveau de sécurité et de confidentialité adapté à l'hébergement de données sensibles ;
- OVHcloud AI Endpoints (France) : exécution des modèles d'intelligence artificielle (Mistral, bge-m3) pour l'assistant de dossier, incluant un modèle multimodal pour l'analyse des images déposées dans les dossiers d'accompagnement ;
- Brevo (France) : envoi de courriers électroniques transactionnels.
Nous partageons également vos Données personnelles avec d'autres responsables de traitement des données.
Ces responsables de traitement peuvent être des autorités publiques (police, administration fiscale ou toute autre autorité) auxquelles la loi nous impose de communiquer des données ou en cas de suspicion d'infraction pénale, des prestataires de paiement et des établissements bancaires intervenant dans le traitement des transactions, des conseillers externes (avocats, auditeurs) et des juridictions saisies aux fins de protection de nos droits, ou des sociétés acquérant tout ou partie de nos activités ou actifs.
Lorsque vos Données personnelles sont partagées avec d'autres responsables de traitement des données, ceux-ci en deviennent responsables. Nous vous invitons à consulter leurs propres politiques de confidentialité pour connaître les modalités de traitement qu'ils appliquent.
En aucun cas, T.BEE CONSULTING ne vend ou ne loue vos Données personnelles à des tiers pour leurs propres activités.
6. Pendant combien de temps les données personnelles sont-elles conservées ?
Nous conservons vos Données personnelles pendant la durée du contrat et les supprimons à l'issue de celui-ci, sous réserve des exceptions suivantes :
- Dès que vous supprimez certaines Données personnelles sur votre compte sous réserve de nos droits de conservation pour une durée plus longue en raison de nos obligations légales.
- Si nous sommes tenus par la loi de conserver ou de divulguer certaines de vos Données personnelles après la fin du contrat, nous conserverons les données aussi longtemps et dans la mesure où la loi l'exige (par exemple, jusqu'à cinq ans à compter de la fin de la relation contractuelle en vertu du régime général de prescription légale) ou selon les instructions d'un tribunal ou d'une autorité publique.
- Si cela est nécessaire pour l'établissement, l'exercice ou la défense de revendications légales, nous conserverons les Données personnelles pertinentes jusqu'à ce qu'elles ne soient plus nécessaires à cette fin.
Pour l'utilisation de l'Application et des Services, vos Données personnelles sont conservées pendant la durée de la relation contractuelle, puis pendant le délai de prescription légal applicable. À l'expiration des durées de conservation applicables, vos Données personnelles sont, selon le cas, archivées en base intermédiaire à accès restreint, anonymisées ou supprimées de manière irréversible, sauf si l'une des exceptions décrites ci-dessus trouve à s'appliquer.
- Questions et réclamations concernant les Services : nous traiterons les Données personnelles pendant trois (3) ans après les avoir reçues, afin d'effectuer des analyses statistiques des questions et des plaintes, d'enquêter, de suivre, de contrôler et d'améliorer notre service à la clientèle, de verser des indemnités et de prévenir les comportements frauduleux (par exemple, les demandes d'indemnisation non fondées).
- Données des dossiers d'accompagnement : les durées de conservation des données relatives aux dossiers d'accompagnement sont définies conformément aux obligations applicables au secteur social et médico-social (notamment en matière d'archivage des dossiers d'accompagnement). Au terme de la durée applicable, les données sont anonymisées ou supprimées de manière irréversible.
- Données de l'assistant d'intelligence artificielle : les données relatives aux interactions avec l'assistant (questions posées, réponses générées) sont conservées pendant la durée de la relation contractuelle avec l'organisation cliente. En cas de résiliation, ces données sont supprimées avec l'ensemble des données du dossier concerné.
- Journaux d'audit : les journaux d'audit (identité de l'utilisateur, action réalisée, horodatage, dossier concerné) sont conservés pendant la durée de la relation contractuelle et pour une durée de cinq (5) ans à compter de la fin de celle-ci, conformément aux obligations légales applicables.
- Visiteurs du Site : le Site vitrine ne déposant aucun cookie, aucune Donnée personnelle n'est collectée lors de la navigation. Si vous nous contactez par e-mail à contact@aida-suivi.fr, les données fournies (adresse e-mail, contenu du message, signature) sont conservées le temps nécessaire à l'instruction et au suivi de votre demande, dans la limite de trois (3) ans à compter du dernier contact. Les journaux de connexion conservés par notre hébergeur OVHcloud (adresse IP, horodatage) sont conservés pendant douze (12) mois à des fins de sécurité et de conformité légale.
- Gestion comptable et obligations légales : les Données personnelles sont conservées pendant la durée légale applicable en matière comptable et fiscale, soit dix (10) ans à compter de la clôture de l'exercice concerné, conformément aux obligations légales.
- Candidature spontanée à un emploi : si vous avez postulé spontanément à un emploi chez nous, nous conserverons vos Données personnelles pendant six (6) mois à compter de la date de candidature afin de vous contacter si un poste approprié se présente. Si vous avez postulé à un poste particulier chez nous mais n'avez pas obtenu le poste, nous supprimerons vos documents de candidature dès que nous vous informerons que vous n'avez pas obtenu le poste, sauf accord contraire.
Lorsque le traitement repose sur votre consentement, vos Données personnelles sont conservées jusqu'au retrait de ce consentement ou, à défaut, pendant la durée nécessaire à la finalité du traitement, sans excéder trois (3) ans après notre dernier contact ou la fin de la relation contractuelle si celle-ci intervient plus tôt.
Les durées de conservation indiquées ci-dessus ne font pas obstacle à l'obligation pour T.BEE CONSULTING de conserver tout ou partie de vos Données personnelles en application du droit impératif (législation comptable, par exemple) ou pendant le délai de prescription légal applicable.
7. Quels sont vos droits en tant que personne concernée ?
Sous réserve des conditions de la réglementation applicable, vous disposez des droits légaux suivants :
- Droit d'accès : à tout moment, vous pouvez demander à accéder à vos Données personnelles. Sur demande, nous vous fournirons une copie de vos Données personnelles dans un format électronique couramment utilisé.
- Droit de rectification : vous avez le droit de faire corriger des Données personnelles incorrectes et de faire compléter des Données personnelles incomplètes.
- Droit à l'effacement : dans certaines circonstances (y compris le traitement fondé sur votre consentement), vous pouvez nous demander d'effacer vos Données personnelles. Veuillez noter qu'il ne s'agit pas d'un droit inconditionnel. Par conséquent, une tentative d'exercice de ce droit peut ne pas donner lieu à une mesure de notre part.
- Droit d'opposition : à tout moment, sous réserve des conditions prévues par le RGPD, vous pouvez vous opposer à tout traitement par nos soins de vos Données personnelles. T.BEE CONSULTING ne poursuivra le traitement que si elle démontre l'existence de motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à l'établissement, l'exercice ou la défense de revendications légales. Vous pouvez en tout état de cause vous opposer à l'utilisation de vos Données personnelles à des fins de marketing direct, y compris le profilage lié à cette prospection.
- Droit de retirer votre consentement au traitement de vos données (lorsque le traitement de vos données est basé sur votre consentement).
- Droit à la restriction du traitement : sous certaines conditions, vous pouvez demander la limitation du traitement de vos Données personnelles. Ce droit n'est pas absolu et votre demande peut, le cas échéant, ne pas aboutir.
- Droit à la portabilité des données : vous avez le droit d'obtenir les Données personnelles que vous nous avez fournies (ou de faire transférer ces Données personnelles directement à un autre responsable du traitement, si cela est techniquement possible) dans un format structuré, généralement utilisé et lisible par machine, dans les cas où le traitement de vos Données personnelles est fondé sur le consentement ou afin d'exécuter un accord avec vous.
- Droit de définir le sort de vos données après votre décès et de désigner les personnes auxquelles T.BEE CONSULTING communiquera vos données, si vous le souhaitez (article 85 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés). Dès que T.BEE CONSULTING a connaissance du décès d'une Personne concernée et à défaut d'instructions de sa part, T.BEE CONSULTING s'engage à procéder à la suppression de ses Données personnelles, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si vous avez des questions ou souhaitez exercer l'un de vos droits, veuillez contacter T.BEE CONSULTING en précisant votre identité et l'objet précis de votre demande (une preuve d'identité peut être demandée).
Pour toute question relative à l'utilisation de vos données et à vos droits, vous pouvez contacter T.BEE CONSULTING par l'un des moyens suivants :
- Par courrier électronique à l'adresse : contact@aida-suivi.fr ;
- Par courrier postal : 20 rue Alexandre Ribot, 59790 Ronchin, France.
Pour la gestion des cookies et autres outils de traçage, T.BEE CONSULTING vous invite à consulter l'article 8 ci-dessous.
T.BEE CONSULTING s'engage à vous répondre dans les meilleurs délais, et en tout état de cause dans un délai d'un (1) mois à compter de la réception de votre demande. Si nécessaire, ce délai pourra être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes qui sont adressées à T.BEE CONSULTING. Dans ce cas, vous serez informé de cette prolongation et des raisons de ce retard.
Si votre demande est soumise par voie électronique, les informations seront également fournies par voie électronique dans la mesure du possible, sauf demande expresse contraire de votre part.
Si T.BEE CONSULTING n'est pas en mesure de répondre à votre demande, vous serez informé des raisons de cette impossibilité.
Vous aurez toujours la possibilité de déposer une plainte auprès d'une autorité de surveillance et/ou de demander un recours juridique. En particulier, si après avoir contacté T.BEE CONSULTING et malgré ses efforts, vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de l'autorité de surveillance compétente. En France, il s'agit de la Commission Nationale Informatique et Libertés (ci-après « CNIL ») : www.cnil.fr/fr/plaintes. Si vous êtes une personne accompagnée par une organisation utilisant AIDA, l'organisation reste votre interlocutrice principale en tant que responsable de traitement ; nous vous redirigerons vers elle.
8. Cookies
Le Site vitrine aida-suivi.fr ne dépose aucun cookie, traceur, ni outil de mesure d'audience. Aucun script tiers susceptible de collecter des données n'est présent sur le Site. L'Application AIDA, accessible sur app.aida-suivi.fr, utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, maintien de session). L'authentification est gérée par Keycloak, accessible sur auth.aida-suivi.fr, qui dépose des cookies strictement nécessaires à la connexion et au maintien de la session de l'Utilisateur. Ces cookies sont dispensés de consentement conformément aux recommandations de la CNIL, car ils sont indispensables à la fourniture du service demandé par l'Utilisateur.
Les cookies strictement nécessaires utilisés dans l'Application sont des cookies de session déposés par Keycloak (sur auth.aida-suivi.fr) et par l'Application (sur app.aida-suivi.fr), automatiquement supprimés à la fermeture du navigateur ou à l'expiration de la session.
Les cookies utilisés dans l'Application sont les suivants :
| Nom | Finalité | Durée de conservation | Type |
|---|---|---|---|
| AUTH_SESSION_ID, KEYCLOAK_SESSION, KEYCLOAK_IDENTITY | Cookies d'authentification déposés par Keycloak (auth.aida-suivi.fr), strictement nécessaires à la connexion et au maintien de la session de l'Utilisateur | Session | Strictement nécessaire |
| session_id, csrf_token | Cookies de session et de protection contre la falsification de requêtes déposés par l'Application (app.aida-suivi.fr), strictement nécessaires au fonctionnement et à la sécurité du service | Session | Strictement nécessaire |
9. Mise à jour de la politique de confidentialité
T.BEE CONSULTING se réserve le droit de modifier ou de mettre à jour la Politique de confidentialité à tout moment. Toute modification ou mise à jour entrera en vigueur dès sa publication sur le Site et/ou l'Application. La date de dernière mise à jour est indiquée en tête de page. Dans le cas d'une relation contractuelle, T.BEE CONSULTING informera la Personne concernée par tout moyen approprié, y compris par courrier électronique. Lorsque ces modifications sont substantielles (notamment celles relatives aux finalités de traitement, aux catégories de Données personnelles collectées, à l'exercice des droits ou au transfert des Données personnelles), T.BEE CONSULTING s'engage à vous en informer dans un délai minimum de quinze (15) jours avant leur date de prise d'effet.
10. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos Données personnelles contre la perte, l'altération, la divulgation ou l'accès non autorisé. Les mesures de sécurité mises en œuvre comprennent notamment : le cloisonnement multi-tenant au niveau base de données (schéma PostgreSQL dédié par organisation), le chiffrement TLS de bout en bout, le chiffrement au repos des fichiers stockés sur Object Storage S3, le masquage des données personnelles dans les journaux applicatifs et les logs serveur, l'utilisation d'URLs présignées à expiration courte pour le téléchargement des documents, le contrôle d'accès basé sur les rôles, un journal d'audit complet et inaltérable, ainsi que des revues de sécurité régulières. Sur le plan organisationnel, ces mesures s'accompagnent de procédures internes de sécurité afin de garantir un niveau de protection adapté aux risques présentés par les traitements, en particulier s'agissant de données relevant des articles 9 et 10 du RGPD.
11. Autre
La présente Politique de confidentialité est régie par le droit français.
En cas de litige et si un accord amiable ne peut être trouvé, le tribunal compétent sera celui déterminé selon les règles de procédure applicables.
Sans préjudice de notre volonté de traiter vos réclamations, vous conservez le droit de saisir à tout moment l'autorité de contrôle compétente en matière de protection des données.
Pour ce faire, vous pouvez contacter l'Autorité française de protection de la vie privée. Vous trouverez de plus amples informations sur son site web : www.cnil.fr/fr/plaintes.
Si vous avez des questions concernant notre traitement de vos Données personnelles ou si vous souhaitez exercer l'un de vos droits en vertu des lois applicables en matière de protection de la vie privée, contactez-nous à l'adresse suivante : contact@aida-suivi.fr.