Dernière mise à jour : 6 août 2024
Merci d’avoir choisi de prendre connaissance de notre Politique de Confidentialité (ci-après “Politique” ou “Politique de Confidentialité”). Ce document vous informe sur les traitements de données à caractère personnel qui vous concernent mis en œuvre dans le cadre de la fourniture des services proposés sur Olympe.Legal (ci-après “Services”). Il vous informe également sur les droits dont vous disposez à leur égard. Vous pouvez à tout moment nous interroger sur cette Politique en contactant notre délégué à la protection des données (DPO) à l’adresse dpo@olympe.legal.
Les termes définis à l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil (dit “RGPD”) ont la même signification lorsqu’ils sont utilisés dans le cadre de la présente Politique. Les termes commençant par une Majuscule ont la signification définie dans cette Politique de Confidentialité ou, à défaut, dans les Conditions Générales d’Utilisation d’Olympe.Legal.
La présente Politique de Confidentialité s’applique exclusivement à des traitements que nous mettons en œuvre en notre qualité de responsable de traitement, c’est-à-dire ceux dont nous déterminons seul ou de façon conjointe les moyens et les finalités. Lorsque vous avez recours aux services d’Olympe fournis en qualité de sous-traitant, les conditions des traitements sont régies par un Accord de Traitement des Données (DPA) signé de gré à gré.
Cette Politique se divise en deux parties, avec dans une première partie la description des différents traitements réalisés dans le cadre des Services (finalité, catégories de données traitées, base légale, durée de conservation, destinataires…), et dans une seconde partie la description des conditions de réalisation de ces traitements (mesures de sécurisation, recours à des sous-traitants…).
Nous nous réservons le droit de mettre à jour ou de modifier cette Politique de Confidentialité à tout moment. Toute modification que nous apportons sera publiée sur cette page, et toute mise à jour substantielle susceptible d’avoir un impact sur vos droits ou libertés sera notifiée par des moyens appropriés tels qu’un envoi d’e-mail ou une notification dans l’interface des Services. Vous trouverez en bas de cette Politique un résumé des dernières modifications apportées.
Le responsable des traitements décrits dans cette Politique de Confidentialité est la société CODE IS LAW, société par actions simplifiée immatriculée au RCS de Paris sous le n°897488615, dont le siège social est au 122 rue Amelot, 75011 Paris. Il peut être désigné dans cette Politique en tant que “CODE IS LAW” ou “nous”.
CODE IS LAW a nommé un Délégué à la Protection des Données (DPO), en la personne de Guillaume Champeau, que vous pouvez contacter à l’adresse dpo@olympe.legal.
Lorsque vous nous contactez à partir d’un formulaire de contact présent sur les Services, nous collectons des données qui vous concernent uniquement afin de pouvoir prendre connaissance de votre message, vous apporter une réponse. Nous pouvons également prendre connaissance d’une demande de rendez-vous de votre part et vous proposer pour cela des créneaux disponibles. Nous réalisons ce traitement sur la base de votre consentement à fournir ces données et à communiquer avec nous, c’est-à-dire sur le fondement de l’article 6(1)(a) du RGPD.
Pour cette finalité, nous devons collecter vos messages et vos informations de contact (nom, adresse e-mail). Si vous prenez un rendez-vous en passant par l’interface de réservation de créneau de rendez-vous, nous collectons également la date et l’heure de votre rendez-vous.
Les informations que vous saisissez sont accédées par notre équipe support en charge de répondre aux demandes des utilisateurs et des visiteurs des Services. En fonction de la nature de votre demande, elles peuvent également être accédées par les personnes chargées par Olympe des questions commerciales, juridiques, marketing ou techniques.
Nous conservons vos données jusqu’au retrait de votre consentement ou au plus tard 3 ans à compter du dernier contact.
Les messages que vous envoyez sont adressés vers une boîte e-mail hébergée au sein de l’Union européenne dont l’administration est sous-traitée à la société Google Ireland Limited conformément à son accord Cloud Data Processing Addendum. Des transferts de vos données hors de l’Espace Economique Européen (EEE) peuvent être réalisés par ce sous-traitant dans le cadre de cet accord.
Si vous prenez un rendez-vous à partir des Services, le traitement est sous-traité auprès de Calendly LLC, et peut impliquer le transfert de données hors de l’Espace Economique Européen (EEE) conformément à son Data Processing Addendum.
Lorsque vous visitez Olympe ou que vous utilisez Olympe en étant connecté à votre Compte Utilisateur, des données relatives à votre terminal et/ou à votre Compte Utilisateur peuvent être collectées pour mesurer l’audience et l’utilisation des Services. Ces données sont traitées dans l’intérêt légitime d’Olympe sur le fondement de l’article 6(1)(f) du RGPD.
Pour les besoins de cette finalité, nous pouvons collecter votre adresse IP, un identifiant de Compte Utilisateur, et les actions horodatées que vous réalisez sur la Plateforme (telles que les pages que vous visitez, les liens sur lesquels vous cliquez,…).
Ces données pour cette finalité peuvent être traitées par les équipes techniques et marketing de CODE IS LAW. Elles peuvent être transférées à la société Amplitude Inc., en application de son Addendum sur le Traitement des Données (DPA).
Nous conservons ces données pendant les 12 mois qui suivent leur collecte.
Le transfert des certaines des données concernées par cette finalité à notre prestaire Amplitude Inc. implique un transfert de données hors de l’Union européenne. Amplitude a souscrit à cette fin au cadre de protection UE-US dit “Data Privacy Framework”.
Lorsque vous choisissez de créer un Compte Utilisateur sur Olympe pour utiliser et personnaliser les fonctionnalités des Services réservées aux utilisateurs inscrits, vous devez fournir des données permettant de vous identifier, de vous authentifier et de conserver votre accès personnalisé aux fonctionnalités. Ces données sont nécessaires pour exécuter les Conditions Générales d’Utilisation d’Olympe que vous acceptez lorsque vous créez votre compte Olympe, et sont donc traitées sur le fondement de l’article 6(1)(b) du RGPD.
Pour les besoins de cette finalité, nous pouvons collecter des données relatives à votre identité (nom et prénom), votre profession, vos coordonnées (adresse e-mail), une empreinte cryptographique de votre mot de passe. Un identifiant unique de Compte Utilisateur est également créé automatiquement lors de la création de votre Compte.
Ces données pour cette finalité peuvent être traitées par les équipes techniques et les équipes en charge de la personnalisation des Services de CODE IS LAW.
Nous conservons ces données jusqu’à la suppression de votre Compte et pendant les 12 mois qui suivent.
Le stockage des données de votre compte est sous-traité à notre hébergeur Clever Cloud, basé en France, dans les conditions prévues par un Accord de traitement de données. Le traitement n’implique pas de transfert de données hors de l’Espace Economique Européen.
Lorsque vous utilisez les Services, vous pouvez avoir des difficultés avec l’interface graphique, rencontrer des bogues techniques, utiliser de façon imprévue une fonctionnalité, ne pas utiliser une fonctionnalité qui pourrait vous être utile, ou encore ne pas être satisfait par la qualité d’une partie des Services. Vous avez la possibilité de nous faire part de ces difficultés en nous contactant spontanément, mais nous collectons également des données relatives à votre utilisation des Services pour détecter des problèmes à corriger ou améliorations que nous pouvons apporter sur les Services. Ces traitements relèvent de notre intérêt légitime à apporter à nos utilisateurs un service en constante amélioration, et sont donc réalisés sur le fondement de l’article 6(1)(f) du RGPD.
Pour les besoins de cette finalité, nous collectons votre identifiant de Compte Utilisateur, des informations relatives aux interactions que vous réalisez avec les Services (par exemple les pages que vous visitez, les éléments sur lesquels vous cliquez,…), les évaluations que vous envoyez sur la qualité des contenus qui vous sont proposés, les messages que vous saisissez et les réponses générées par les Services, et les événements de bugs que nous détectons.
Ces données sont traitées par les équipes produit et les équipes techniques de CODE IS LAW.
Nous conservons ces données pendant 30 jours à compter de leur collecte. Au delà elles sont anonymisées.
Le stockage des données relatives à ce traitement est sous-traité auprès de notre hébergeur Clever Cloud, basé en France, dans les conditions prévues par un Accord de traitement de données. Le traitement n’implique pas de transfert de données hors de l’Espace Economique Européen.
Nous devons garantir la confidentialité et la sécurité des données que vous confiez, ainsi que la disponibilité des Services, ce qui nécessite de collecter des informations pour détecter d’éventuelles anomalies et agir au plus vite en cas de risque de violation de données ou d’interruption du bon fonctionnement des services. Nous réalisons ces traitements sur la base de notre intérêt légitime à sécuriser nos Services, c’est-à-dire sur le fondement de l’article 6(1)(f) du RGPD.
Afin de garantir les droits des tiers et d’être en capacité de répondre aux réquisitions judiciaires ou administratives qui pourraient nous être faites, nous devons également conserver les données que nous avons l’obligation légale de conserver, sur le fondement de l’article 6(1)(c) du RGPD.
Pour cette finalité, nous collectons des données de connexion journalisées telles que des adresses IP, versions de navigateur (user agent ou équivalent) et port de connexion, ainsi que des données associées à votre adresse IP et, le cas échéant, à votre identifiant de Compte Utilisateur (telles que les messages et autres requêtes que vous envoyez vers nos serveurs).
Ces données sont destinées à notre équipe technique en charge de la sécurité des Services.
Les données nécessaires à cette finalité sont conservées pendant 24 heures à compter de leur collecte. En cas d’incident de sécurité ou de suspicion d’incident de sécurité nécessitant une conservation d’éléments d’enquête, ces données peuvent être conservées en archive intermédiaire pendant 5 ans.
La collecte et le stockage des données relatives à ce traitement est sous-traité auprès de notre hébergeur Clever Cloud, basé en France, dans les conditions prévues par un Accord de traitement de données.. Le traitement n’implique pas de transfert de données hors de l’Espace Economique Européen.
Vous pouvez avoir besoin de notre assistance pour utiliser les Services. Nous vous fournissons pour cela un outil de messagerie intégré aux Services vous permettant d’exprimer votre demande d’assistance, et nous permettant de vous apporter une réponse dans les meilleurs délais, ce qui demande de collecter des informations relatives à votre demande. Ce traitement est réalisé sur la base de l’exécution des Conditions Générales d’Utilisation d’Olympe, c’est-à-dire sur le fondement de l’article 6(1)(b) du RGPD.
Pour cette finalité, nous traitons votre adresse e-mail, l’historique des échanges (incluant les dates, heures et identifiants de session de discussion), votre géolocalisation approximative à l’échelle d’une région, l’état de la discussion, les dernières actions réalisées par vous sur les Services, la langue par défaut de votre navigateur, le type de navigateur et le type de système d’exploitation que vous utilisez, et un identifiant de session.
Ces données sont destinées à notre équipe en charge du support. Elles peuvent être partagées en cas de besoin avec des personnes en charge des sujets spécifiquement concernés par votre demande (par exemple l’équipe commerciale, juridique, technique…).
Les données nécessaires à cette finalité sont conservées jusqu’à la résolution de la discussion que vous avez ouvert et pendant les 30 jours qui suivent.
Le service de messagerie pour le Support est sous-traité à la société Crisp IM.
Certaines des fonctionnalités disponibles sur les Services nécessitent des traitements de données par intelligence artificielle (par exemple pour répondre automatiquement aux questions que vous posez sur Olympe, analyser des documents, générer des Documents…). Ces traitements sont réalisés sur la base de l’exécution des Conditions Générales d’Utilisation d’Olympe, c’est-à-dire sur le fondement de l’article 6(1)(b) du RGPD.
Pour cette finalité, nous traitons les Contenus que vous envoyez (y compris vos questions et documents) et votre identifiant de Compte Utilisateur.
Ces données sont destinées à notre équipe en charge du support. Elles peuvent être partagées en cas de besoin avec des personnes en charge des sujets spécifiquement concernés par votre demande (par exemple l’équipe commerciale, juridique, technique…).
Les données nécessaires à cette finalité sont conservées jusqu’à la résolution de la discussion que vous avez ouvert et pendant les 30 jours qui suivent.
Le service de messagerie pour le Support est sous-traité à la société Crisp IM.
Lorsque vous créez un compte pour utiliser les Services, nous pouvons vous contacter pour vous informer des évolutions des Services ou des mises à jour des conditions contractuelles, y compris de la présente Politique de confidentialité. Nous réalisons ce traitement sur la base de l’exécution des Conditions d’Utilisation d’Olympe, donc sur le fondement de l’article 6(1)(b) du RGPD.
Pour cette finalité, nous devons collecter votre adresse e-mail.
Les données nécessaires à l’envoi de telles informations sont traitées par les équipes en charge de la communication.
Nous conservons vos données à cette fin jusqu’à la suppression de votre Compte Utilisateur.
Les messages sont adressés en recourant aux services de notre sous-traitant Sarbacane conformément à son Accord sur le traitement des données personnelles (DPA). Il n’implique pas de transfert de données hors de l’Espace Economique Européen (EEE), en dehors de ceux éventuellement nécessaires techniquement pour l’acheminement du message jusqu’à votre boîte aux lettres.
Lorsque vous créez un compte pour utiliser les Services et souhaitez disposer d’un Accès Payant, nous pouvons vous proposer de saisir vos informations de paiement et de facturation. Nous réalisons ce traitement sur la base de l’exécution des Conditions d’Utilisation d’Olympe, donc sur le fondement de l’article 6(1)(b) du RGPD.
Pour cette finalité, nous devons traiter votre adresse e-mail, vos informations de carte bancaire, votre pays ou région, des informations d’identification de votre entreprise et un identifiant attaché à votre Compte Utilisateur.
Les données nécessaires à la finalité précitée sont traitées par notre sous-traitant Stripe conformément à sa Politique de Confidentialité. Un identifiant de client fourni par Stripe est associé à votre Compte Utilisateur et peut être traité par les équipes support d’Olympe.
Nous conservons vos données à cette fin jusqu’à la suppression de votre Compte Utilisateur et pendant toute la durée de leur conservation obligatoire telle qu’imposée par la loi française concernant les informations de paiement et de facturation.
Les données de paiement sont traitées par notre sous-traitant Stripe conformément à son Accord sur le traitement des données personnelles (DPA). Il implique le transfert de données vers les Etats-Unis d’Amérique qui bénéficie d’une décision d’adéquation adoptée le 10 juillet 2023 par la Commission européenne. A cette fin, Stripe se conforme au cadre de protection des données UE-États-Unis dit “Data Privacy Framework”.
Les traitements décrits dans la présente Politique sont mis en œuvre dans le cadre de mesures techniques et organisationnelles de sécurité qui visent à assurer leur confidentialité, par exemple par le recours à des mesures de chiffrement en transit de toutes les communications, de chiffrement de certaines données, de minimisation des données et de gestion des droits d’accès aux données sur la base du “besoin d’en connaître”. Vos données sont hébergées de préférence auprès d’hébergeurs en France et dans l’Union européenne. Dans les cas où nous devons transférer les données en dehors de l'EEE, nous nous assurons d'obtenir les garanties nécessaires pour sécuriser le transfert et assurer le même niveau de protection qu'au sein de l'UE.
Vous disposez sur vos données concernées par la présente Politique des droits de demander l’accès à ces données (article 15 du RGPD), de demander une rectification de ces données (article 16 du RGPD), de demander leur effacement (article 17 du RGPD), de demander à limiter leur traitement (article 18 du RGPD), du droit à la portabilité de vos données (article 20 du RGPD), et du droit de vous opposer au traitement (article 21 du RGPD). Lorsque le traitement est fondé sur votre consentement, vous disposez également du droit de retirer ce consentement à tout moment.
Vous pouvez exercer ces droits en contactant notre DPO par courriel (dpo@olympe.legal) ou par voie postale au 122 rue Amelot, 75011 Paris (France). En cas de doute raisonnable quant à l’identité de la personne physique présentant la demande, il peut être demandé que soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée, notamment une preuve d’identité.
Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, en particulier en France auprès de la Commission nationale de l’Informatique et des Libertés (CNIL) qui est l’autorité dont dépend CODE IS LAW.
Lorsqu’ils agissent en qualité de co-responsable de traitement, nos sous-traitants peuvent déposer des cookies conformément à leur propre politique de confidentialité. Nous vous invitons à consulter leur propre politique relative aux cookies :
Nom du co-responsable | Finalité | Lien vers la politique |
---|---|---|
Crisp | Fournir un outil de communication entre l’Utilisateur et le Support | https://crisp.chat/fr/privacy/ |
Calendly | Prise de rendez-vous entre l’Utilisateur et Olympe | https://calendly.com/legal/privacy-notice |
Les cookies susceptibles d’être déposés par CODE IS LAW lors de votre utilisation des Services sont les suivants :
Nom | Finalité | Durée de conservation |
---|---|---|
crisp-client session | Identifiant de l'Utilisateur permettant de vous identifier dans le cas où vous utilisez l'outil de messagerie du Support opéré par notre sous-traitant Crisp | |
olympe_gpt_api_access_token | Jeton d'accès unique fourni par Olympe après authentification réussie de l'Utilisateur permettant de maintenir une connexion authentifiée entre le Compte Utilisateur et les Services d'Olympe | 15 minutes |
olympe_gpt_api_refresh_token | Jeton temporaire fourni par Olympe pour permettre le rafraichissement du jeton d'accès dans le cas où ce dernier expirerait pendant l'utilisation des Services par l'Utilisateur authentifié | 48 heures |
Date | Description de la mise à jour |
---|---|
6 août 2024 | Ajout de la clause 1.8 relative aux Accès Payants |
14 juin 2024 | Rédaction nouvelle de la Politique de Confidentialité (voir ancienne version ici) |