Centre d'Assistance

Notre politique de confidentialité

Dernière mise à jour: Jun 18, 2018 04:40PM CEST

L’éditeur du service Xambox est la société Xamance, Société par Action Simplifié, dont le siège social est situé au 132 rue du Faubourg Saint-Denis 75010 Paris.

Chez Xamance, la gestion sécurisée de vos données est au coeur de notre métier. C'est pourquoi nos engagements en matière de confidentialité et de sécurité sont forts et anciens.

Afin d’être conforme au nouveau Règlement Général sur la Protection des Données personnel (RGPD), nous mettons à jours nos engagements en matière de confidentialité et protection des données. Cette politique de confidentialité établit les principes selon lesquels nous traitons ces informations et vous indique également comment y accéder, les mettre à jour et effectuer certains choix sur la façon dont vos données personnelles sont utilisées.

 

Vos données chez Xambox

Quelles données?

En utilisant Xambox ou en naviguant sur notre site, vous nous confiez un certain nombre d’informations à votre sujet, dont certaines sont de nature à vous identifier (« Données Personnelles »). En voici les principales :

  • Données d’identification : toute information qui permet de vous identifier, telle que votre adresse email (seule information obligatoire que nous collectons), votre nom, prénom, numéro de téléphone ou votre pays (informations facultatives), ou votre adresse postale (en cas de paiement, nécessaire pour pouvoir générer une facture),

  • Données de connexion : toute information dont nous avons besoin pour collecter automatiquement vos documents sur les espaces personnels de vos fournisseurs, comme les identifiants, les mots de passe et autres informations nécessaires à l’authentification et à l’accès à un compte (notamment le numéro de sécurité sociale sur certains sites tels que Ameli.fr). Nous conservons les adresses IP à des fins de maintenance et de statistiques.  

  • Documents de tous types et natures : PDF, formats Office ou images, avec titre et contenu, noms de dossiers et d’étiquettes, commentaires libres, dates de rappel. Nous collectons également votre langue préférée.

  • Données financières : toutes coordonnées bancaires dans le cadre de la gestion des services payants (voir plus bas la section "Traitement des paiements").


Pourquoi collectons-nous ces données?

Nous collectons et utilisons vos données sur la base de différents fondements juridiques, selon les finalités pour lesquelles elles sont traitées par exemple pour gérer votre compte Xambox, vous envoyer une newsletter etc.

Nos traitements de données à caractère personnel sont fondés sur les bases suivantes :

  • Pour exécuter notre contrat avec vous  :
    • La création et la gestion de votre compte Xambox,
    • La fourniture du service souscrit, en fonction de l’offre gratuite ou payante choisie,

    • La gestion des paiements dans le cadre de l’offre payante,

    • La recherche et la collecte de vos documents sur les différents sites fournisseurs.

  • Pour répondre à nos obligations légales :

    • La gestion des demandes d’exercices des droits  et de vos demandes.

  • Parce que vous nous avez donné votre consentement :

    • L’envoi de nos Newsletter, pour vous donner des nouvelles de notre service, vous informer sur les possibilités d’utilisation du service, ou diffuser des offres commerciales. Vous pouvez retirer à tout moment votre consentement.

  • Pour répondre à notre intérêt légitime :

    • La  sécurisation et la maintenance de nos services ;

    • A des fins statistique s(généralement anonymes) ou de maintenance, sous forme de logs (les logs sont des données liées à votre utilisation du service Xambox).

 

Les cookies

Xambox utilise des cookies à des fins de statistiques sur les sites www.xambox.com et anywhere.xambox.com ainsi que pour conserver les préférences utilisateurs suivantes:

  • Gestion de la session utilisateur, dont option “Se souvenir de moi”,

  • Options de tri des documents (par date ou alphabétique),

  • Option d’affichage des documents (liste ou miniatures, nombre de documents par page),

  • Étapes déjà parcourues (“Premiers pas” et collecteurs suggérés),

  • Message de notification (maintenances programmées ou autre messages),

  • Détection du type d’OS sur mobile.

Xambox intègre des services tiers qui peuvent utiliser des cookies, à propos desquels voici les informations correspondantes :

 

Partager un dossier à des tiers

Lorsque vous partagez un de vos dossier à un tiers, Xambox envoie un email de notification à celui-ci pour l’en informer, et conserve son adresse email en vue de lui proposer d'accéder à votre dossier - ce qui nécessite la création d'un compte Xambox gratuit. A tout moment, avant que cette personne ait créé son compte, vous pouvez supprimer cette adresse en retirant l'utilisateur du partage.

 

Traitement des paiements

Pour la gestion des paiements (abonnements payants et achats sur la boutique Xambox), Xambox s'appuie sur Paypal, leader de ce secteur, dont la politique de confidentialité se trouve ici : https://www.paypal.com/webapps/mpp/ua/privacy-full

Si vous le souhaitez, vous pouvez contacter notre service client pour pouvoir régler par un autre moyen (SEPA), et bénéficier de réduction sur les abonnements annuels.

 

Accès aux données et destinataires

Seuls des personnes autorisées chez Xamance ont la capacité d’accéder à vos données, dans le respect de la présente politique, selon les finalités suivantes :

  • Envoi des Newsletters : le service communication,

  • Maintenance logicielle : le service R&D,

  • Statistiques : le service marketing.

Aucune revente à des tiers

Chez Xamance, comme indiqué dans nos Conditions Générales d’Utilisation, aucune de vos données n’est revendue à des tiers.

Partenaires et sous-traitants

Nous nous entourons des meilleurs professionnels pour vous fournir un service d'excellence. Voici la liste de nos principaux partenaires :

 

Transferts de données

Tous vos documents et les données associées à tous vos collecteurs sont hébergés en France à 100% (Cloudwatt et OVH) et ne font jamais l’objet de transferts.

Nous limitons au maximum les transferts de données à l'étranger, et lorsque nous effectuons un transfert, nous vérifions systématiquement la conformité de nos partenaires à la réglementation en vigueur (et en particulier, au RGPD).

Les principaux transferts à considérer sont les suivants :

  • PostageApp (Canada) : pour l'envoi d'emails transactionnels (notifications). La réglementation Canadienne est partiellement compatible avec le RGPD, les mesures contractuelles sont en cours d'établissement,

  • Desk.com, Uservoice (USA) : pour la FAQ, la gestion des demandes et suggestions clients. Salesforce et Uservoice sont adhérents au Privacy Shield,

  • ReCAPTCHA, Google Analytics (USA) : pour la sécurisation du panel de connexion. Google est adhérent au Privacy Shield,

  • Paypal (UAS) : pour les paiements. Les mesures contractuelles sont en cours d'établissement,

  • AddEvent (USA) : nous ne transmettons que la date d'alerte, le titre et l'identifiant du document concerné. Les mesures contractuelles sont en cours d'établissement.

 

Conservation et suppression

Le RGPD impose une durée de conservation maximale pour tous les types de données. Aussi, après 3 ans d'inactivité d'un compte gratuit (aucune connexion, aucun ajout, modification ou suppression de document, aucun paiement), votre compte est susceptible d'être supprimé. Vous serez préalablement averti et pourrez agir en conséquence.

A tout moment, dans votre espace en ligne, vous pouvez demander la suppression de votre compte (en bas de la page "Mon Compte"). La suppression est effective au bout de 48h, pendant lesquelles vous pouvez annuler votre demande. A l'issue de ces 48h, votre compte et tous vos documents sont définitivement supprimés de nos serveurs de production. Des sauvegardes sont conservées pendant 45 jours maximum, et concernent toutes les données, sauf les documents, qui sont immédiatement et définitivement supprimés.

 

Sécurité et confidentialité

Nous prenons la sécurité des données très au sérieux. Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour nous protéger ainsi que nos utilisateurs contre tout accès et toute modification, divulgation ou destruction non autorisés des données que nous détenons.

Nos serveurs sont hébergés dans un Data Center certifié ISO/IEC 27001 et PCI-DSS (standard bancaire) et protégés par 2 Firewalls.

Les documents sont hébergés sur un service Cloud Objet de haute disponibilité, dans un Data Center certifié Tier 3 et ISO/IEC 27001.

Tous les canaux sont sécurisés en SSL V3 (RSA/AES 2048bits) et les données les plus sensibles, tels que les identifiant de vos collecteurs, sont conservées chiffrées en base de données.

 

Exercice de vos droits et contact

Vos données personnelles vous appartiennent, et à ce titre, vous disposez d’un certain nombre de droits. Conformément aux lois et réglementation relatives à la protection des données personnelles en vigueur, vous disposez d’un droit :

  • D’accès : vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet, de les consulter et d’en obtenir une copie.

  • De rectification : si vous vous apercevez d’une erreur, vous pouvez à tout moment nous demander de procéder à la rectification des informations incorrectes.

  • De suppression : sous certaines conditions, vous pouvez nous demander d’effacer vos données personnelles. Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque les lois et règlementations en vigueur nous l’imposent ou lorsque nous avons un motif légitime de le faire (ex. l’exécution d’un contrat ou en prévention d’une action en justice).

  • De limitation : sous certaines conditions, vous pouvez nous demander de limiter l’utilisation que nous faisons de vos données personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification.

  • De portabilité : vous avez le droit de nous demander de vous transmettre ou de transmettre à un autre responsable de traitement les données personnelles que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par la machine.

  • D’opposition : dans certains cas, vous pouvez vous opposez à l’utilisation de vos données personnelles pour certains traitements (ex. des opérations de marketing direct).

Pour répondre à votre demande, nous serons amenés à vous demander de justifier votre identité.

À tout moment, vous pouvez également retirer le consentement que vous nous avez donné pour traiter vos données pour une finalité déterminée.

La façon principale pour exercer ces droits consiste à contacter notre service client via notre formulaire de contact : http://assistance.xambox.fr/customer/portal/emails/new​.

Nos équipes du service client travaillent étroitement avec notre Délégué à la Protection des Données, et pourront dans la plupart des cas vous apporter une réponse rapide (dans un délai de 30 jours, mais souvent moins d’une semaine) à l'exercice de vos droits. Pour toute demande, vous devez justifier d’un justificatif d’identité.

Veuillez noter que dans le cadre de l'exercice de vos droits, la loi nous impose de conserver des données personnelles relatives à cet exercice, afin de justifier de la réponse apportée (Gestion des demandes des personnes concernées).

Si vous le souhaitez, vous pouvez aussi contacter directement notre Délégué à la Protection des Données (externalisé), sur l'adresse dpo[at]xamance.com, ou par courrier à DPO Consulting, Service DPO Externalisé, 112 Boulevard Haussmann, 75008 Paris.  

Enfin vous disposez du droit d’introduire une réclamation devant l’autorité de contrôle française, la Commission Nationale Informatique et Libertés.

 

Mise à jour de la présente politique

Nous sommes susceptibles de mettre à jour cette politique de temps en temps, et de publier la nouvelle version sur notre site internet. Nous vous invitons à consulter la politique de manière régulière.

 

La date de dernière mise à jour de cette politique est disponible en haut de la présente page (sous le titre "Notre politique de confidentialité").

 
support-desk@xambox.com
http://assets2.desk.com/
false
desk
Chargement
A l'instant
il y a une minute
Il y a quelques minutes
il y a une heure
Il y a quelques heures
il y a un jour
jours aupravant
à propos
false
Caractères invalides détectés
/customer/fr/portal/articles/autocomplete