Politique de confidentialité

À jour du 28/08/2020

ENTRE LES SOUSSIGNÉS

CAPBLOC, société par actions simplifiée, au capital social de 101,50 euros, immatriculée au RCS de MONTPELLIER sous le numéro 853 941 474, dont le siège social est 143 rue ALBERT VIGER à MONTPELLIER (34070), représentée par son Président en exercice, Monsieur Simon MARESCHAL DE CHARENTENAY, dûment habilité aux fins des présentes,

Ci-après désignée la « Société »,

D’une part,

Et la personne physique ou morale utilisant les services proposés par la Société,

Ci-après désignée «l’Utilisateur »,

D’autre part,

Ensemble désignées les « Parties »,

PREAMBULE

La politique de confidentialité décrit les règles relatives au traitement, la gestion et le stockage des données personnelles soumises dans le cadre de nos services.

Capbloc s’engage à respecter la réglementation en vigueur applicable au traitement des Données à caractère personnel et, en particulier le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à compter du 25 mai 2018 (la « Réglementation RGPD »).

ARTICLE 1 : TERMINOLOGIE

Informations confidentielles Désigne tout élément (matériel ou information) non public, provenant d'une des Parties (la Partie Communicante) et/ou concernant la Partie Communicante ou tout tiers à l'égard duquel la Partie Communicante serait tenue d'une obligation de confidentialité, et communiqué de quelque manière que ce soit à la Partie Destinataire.

Responsable de traitement Désigne la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.

Solution Fonctions opérationnelles mises à disposition du Client dans le cadre du service proposé en mode SaaS.

Utilisateur Personne bénéficiant d’un accès aux Services applicatifs sur son ordinateur.

Données Informations et publications réalisées par l’Utilisateur sur la Solution et, de manière générale, toutes données de la base de données qui apparaissent sur la Solution et dont l'utilisation est l'objet du présent contrat, pouvant être consultées uniquement par les Utilisateurs.

ARTICLE 2: PROPRIÉTÉ

L’Utilisateur est, et demeure, propriétaire de l’ensemble de ses données enregistrées sur la Solution.

ARTICLE 3 : IDENTITÉ DU RESPONSABLE DE TRAITEMENT DES DONNÉES

Le responsable de traitement des données personnelles est la société Capbloc.

ARTICLE 4 : NATURE DES DONNÉES COLLECTÉES

Dans le cadre de l’utilisation de la Solution, la Société est susceptible de collecter des données des Utilisateurs :

● Données de connexion (adresse IP, géolocalisation)

● Données d’identification (nom, prénom, adresse e-mail)

ARTICLE 5 : COLLECTE DES DONNÉES D'IDENTITÉ DE L’UTILISATEUR

L’utilisation de la Solution nécessite une inscription et une identification préalable. Les Données de l’Utilisateur (nom, prénom, e-mail, numéro de téléphone) sont utilisées pour exécuter les obligations légales attachées aux prestations proposées par la Société.

ARTICLE 6 : SUPPRESSION DU COMPTE

L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande adressée à contact@capbloc.com.

En cas de violation d'une ou de plusieurs dispositions des CGU, la Société se réserve le droit de mettre fin à l’accès par l’Utilisateur aux services proposées par la Société.

ARTICLE 7 : DÉLAI DE CONSERVATION DES DONNÉES PERSONNELLES

7.1 : Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

7.2 : Conservation des données anonymisées au-delà de la relation contractuelle

La Société ne conserve les données personnelles seulement pour une durée strictement nécessaire à la réalisation des prestations décrites dans les présentes CGU et CGV.

Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

7.3 : Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte.

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec Capbloc.

ARTICLE 8 : COLLECTE DES DONNÉES DU TERMINAL DE CONNEXION

8.1 : Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de l’appareil de l’Utilisateur sont collectées automatiquement par le Site.

Ces informations incluent notamment l’adresse IP, fournisseur d'accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur.

8.2 : Collecte des données techniques à des fins de sécurité

Les données techniques de l’appareil de l’Utilisateur sont collectées et enregistrées par le Site, à des fins de sécurisation de la plateforme.

ARTICLE 9 : COOKIES

9.1 : Durée de conservation

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai.

9.2 : Finalité

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que Capbloc est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que Capbloc pourra lire lors de vos visites ultérieures.

9.3 : Droit de l'Utilisateur de refuser les cookies

Vous reconnaissez avoir été informé que Capbloc peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient installés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglages. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

9.4 : Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service

Capbloc peut être amenée à recueillir des informations de navigation via l'utilisation de cookies.

ARTICLE 10 : PORTABILITÉ OU RÉVERSIBILITÉ DES DONNÉES

En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, l’Utilisateur récupère directement les Données, lesquelles ont été téléchargées sur son disque local en format PDF et CSV de sa propre initiative, à partir de la Solution.

ARTICLE 11 : LIEU DE STOCKAGE ET CIRCULATION DES DONNÉES

La Société accorde la plus haute importance à la sécurité et à l’intégrité des données de l’Utilisateur. La Société met en œuvre une série de moyens pour assurer la sécurité de ses services. Les données sont stockées dans l’Union Européenne et protégées par une authentification basée sur une clé,́ et l’accès est limité par le contrôle d’accès basé sur un rôle (RBAC). Les données sensibles sont, de plus, anonymisées.  

L’accès aux services de Capbloc est protégé par une double signature numérique. La Société utilise le standard JSON Web Token (JWT), standard ouvert défini dans la RFC 7519. Il permet l'échange sécurisé de jetons (tokens) entre plusieurs parties. Chaque tentative de connexion est archivée par des systèmes de monitoring.

Tous nos services et données sont hébergés sur OVHcloud. OVHcloud est un fournisseur d’infrastructure cloud français qui dispose des plus hautes garanties en matière de sécurité.

https://www.ovh.com/fr/protection-donnees-personnelles/

OVHcloud possède la certification suivante:

ISO/IEC 27001:2013 Certification est une norme de gestion de la sécurité qui définit les bonnes pratiques en matière de gestion et de contrôle de la sécurité, conformément aux bonnes pratiques de la norme ISO/IEC 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend

l'élaboration et la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont Digital Ocean gère en permanence la sécurité de façon globale).

La Société s’engage à ne pas transférer les données personnelles des Utilisateurs en dehors de l’Union Européenne.

ARTICLE 12 : STOCKAGE DES MOUVEMENTS DE TITRES SUR UN DISPOSITIF D’ENREGISTREMENT PARTAGE (DEEP ou BLOCKCHAIN)

La blockchain Capbloc est un système distribué qui enregistre l’ensemble des mouvements affectant les titres d’une société de manière chronologique et sécurisée.

Afin de garantir la sécurité des données présentes sur la blockchain, Capbloc implémente une base de données authentifiée de façon cryptographique. Cette base de données est gérée par le réseau distribué de nœuds de validation qui suivent le protocole de consensus Raft.

Chaque nœud de validation génère des signatures cryptographiques attestant de l’état de la blockchain.

Les nœud de validation sont des organisations sélectionnées qui répondent à une liste de critères définis.

Conscient de la nécessité de rendre les données privées, chaque transaction enregistrée sur la blockchain est cryptée à l’aide du standard << Advanced Encryptions Standard >>. Chaque personne présente sur le réseau peut avoir une vue sur les transactions présentes sur le réseau mais ne peut lire les données.

ARTICLE 13 : MODIFICATION DES CGU ET DE LA POLITIQUE DE CONFIDENTIALITÉ

En cas de modification de la présente politique ou des CGU, la Société s’engage à ne pas baisser les exigences en matière de confidentialité sans l’information préalable des Utilisateurs.

L’Utilisateur prendra connaissance de la nouvelle version accessible depuis le site https://Capbloc.com.

ARTICLE 14 : FAILLE DE SÉCURITÉ

La société Capbloc s’engage à se préparer à toutes attaques potentielles ou sinistres visant ses services. Les données sont répliquées à intervalles réguliers dans des zones géographiques différentes. Des outils de monitoring sont mis en place pour identifier les activités potentiellement malveillantes au sein de son infrastructure.

La Société s’engage à mettre en œuvre toutes les mesures techniques destinées à garantir un niveau de sécurité optimum au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, de perte ou destruction des données personnelles de l’Utilisateur.

La Société s’engage à notifier tout incident à l’Utilisateur dans un délai raisonnable et à prendre les mesures nécessaires pour limiter les effets préjudiciables résultant dudit incident.

Aucune faille de sécurité ne peut être assimilée à une reconnaissance de faute ou de responsabilité par la Société.

ARTICLE 15 : OBLIGATIONS DES PARTIES

15.1 : Obligations de la Société

La Société préserve la confidentialité des données communiquées par l’Utilisateur que ce soit au cours de leur transmission ou pendant toute la durée de leur hébergement.

La Société veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité et reçoivent la formation nécessaire en matière de protection des Données à caractère personnel.

La Société s’engage à ne jamais exploiter, traiter, conserver ou vendre les données personnelles collectées sans l’autorisation exprès du titulaire ou sous réserve de l’application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité judiciaire ou réglementaire.

La Société ne collecte des informations personnelles relatives à l’utilisateur uniquement pour le besoin des prestations proposées par le site www.capbloc.com (newsletters, contacts etc).

La Société s’engage à effacer ou anonymiser toute donnée personnelle dont la conservation n’est pas justifiée par l’activité en cours, par la loi ou par la réglementation.

La Société s’engage à procéder à des sauvegardes régulières des données, à préserver l’intégrité et la confidentialité des données communiquées par le Client, que ce soit au cours de leur transmission, ou pendant toute la durée de leur hébergement.

Conformément aux articles 33 et 34 du RGPD, la Société s’engage à notifier à la CNIL sous 72 heures de toute violation des données à caractère personnel ainsi qu’à toutes les personnes qui pourraient être impactées.

La Société notifie à l’Utilisateur toute violation de données à caractère personnel dans un délai raisonnable après en avoir pris connaissance et par LRAR et/ou courrier électronique. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Utilisateur, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

15.2 : Obligations de l’Utilisateur

L’Utilisateur conserve la responsabilité de sa base de Données et s’engage à :

- Documenter par écrit toute instruction concernant le traitement des Données par la Société ;

- Procéder, dans les cas fixés par la réglementation applicable, à l’analyse d’impact sur les traitements de Données à caractère personnel confiés à la Société, notamment lorsque le traitement envisagé sera susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ;

- Fournir l’information aux personnes concernées par les opérations de traitement des Données au moment de leur collecte ;

- Recueillir tout consentement nécessaire auprès des personnes physiques concernées en corrélation avec les finalités poursuivies et définies au présent Contrat ;

- Fournir à la Société les Données strictement nécessaires à l’exécution de la prestation ;

- Mettre en place toutes mesures techniques et organisationnelles appropriées et proportionnées à la nature des Données à caractère personnel et aux risques présentés par les traitements de nature à protéger les Données à caractère personnel contre une violation desdites Données ;

- Mettre en place une procédure interne, afin d’identifier les cas de violation des Données à caractère personnel pour lesquels une notification à la CNIL et/ou aux personnes concernées est requise.

ARTICLE 16 : DROIT DE RECTIFICATION ET D’OPPOSITION

Conformément aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, tout Utilisateur dispose d’un droit d’accès, de rectification et d’opposition aux données personnelles le concernant, en effectuant sa demande écrite et signée.

ARTICLE 17 : VIE PRIVÉE - CNIL

Le traitement des données à caractère personnel est régi par la politique de confidentialité de la Société conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD »). CAPBLOC SAS a désigné un Délégué à la Protection des Données – Data Protection Officer (DPO) auprès de la CNIL (Désignation N° DPO-90604). Les coordonnées du Délégué à la Protection des Données sont les suivantes:

Me François GIRAULT - Cabinet AGN AVOCATS MONTPELLIER

Adresse : 1 Rue Fontaine du Pila Saint Gely, 34 000 MONTPELLIER

Tél : 04 67 29 18 22

Email : francois.girault@agn-avocats.fr

Pour toute question concernant les données personnelles ou si le Client souhaite supprimer son Compte, il devra parvenir dans les meilleurs délais une demande à l’adresse suivante : CAPBLOC SAS, 143 Rue Albert Viger, 34000 Montpellier (en indiquant "Vie Privée - Protection des Données") ou par email à dpo@capbloc.com

ARTICLE 18 : DROIT APPLICABLE

Les présentes conditions générales sont soumises à l'application du droit français, à l'exclusion des dispositions de la convention de Vienne.

ARTICLE 19 : CLAUSE ATTRIBUTIVE DE COMPÉTENCE TERRITORIALE

En cas d’envoi par une des Parties à l’autre Partie d'une lettre recommandée avec demande d'avis de réception faisant état d’un différend ou d’un litige concernant l’exécution du Contrat, les Parties conviennent de se réunir dans les quinze (15) jours à compter de la réception de cette lettre en vue de tenter de trouver une solution à l’amiable à ce différend ou litige.

Si au terme d’un nouveau délai de quinze (15) jours à compter de la fin du délai de quinze (15) jours précité, les Parties n’arrivaient pas à se mettre d’accord sur un compromis ou une solution, le litige serait alors soumis aux Tribunaux compétents de Montpellier.

Une question ? Besoin d’aide ?
Contactez-nous
Demander une démo ou un devis
Je me lance
ou
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Fait avec ❤️ et fierté à Montpellier
Capbloc, 143 Rue Albert Viger 34000 Montpellier
Copyright ©2020 Capbloc, tous droits réservés.