Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles traitées via ce Site Web et via les communications commerciales B2B émises par Emplyx (ci-après, le Site Web) est :

• Responsable : Emplyx
• NIF : 46762976C
• Domicile : Calle Matilde Diez 10, 08195 Sant Cugat, Barcelona, Espagne
• Contact : legal@emplyx.com

La présente Politique de Confidentialité s'applique au Site Web public et aux communications commerciales adressées aux professionnels B2B. Le traitement des données personnelles au sein du logiciel Emplyx (SaaS) est régi par une documentation et des accords spécifiques.

2. Données susceptibles d'être traitées

Sauf disposition contraire à la section 10, les données personnelles que nous traitons vous sont directement fournies par vous, principalement lors du remplissage de formulaires ou de prise de contact avec nous :

• Données de contact : nom, prénom, entreprise, poste, e-mail, téléphone.
• Données de communication : contenu du message ou de la demande que vous nous envoyez.
• Données techniques : adresse IP, identifiants de l'appareil et du navigateur, journaux (logs) de sécurité.
• Données de navigation et cookies : selon la configuration acceptée (voir Politique de Cookies).

3. Finalités et bases juridiques

Nous traitons vos données personnelles aux fins suivantes :

• Traiter les demandes et requêtes (contact, démonstration, information commerciale). Base juridique : exécution de mesures précontractuelles à la demande de la personne concernée (art. 6, paragraphe 1, point b) du RGPD) et/ou intérêt légitime (art. 6, paragraphe 1, point f) du RGPD).
• Envoyer des communications commerciales si vous y souscrivez ou les sollicitez. Base juridique : consentement (art. 6, paragraphe 1, point a) du RGPD), que vous pouvez retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
• Communications commerciales B2B non sollicitées à des professionnels occupant des fonctions en lien avec notre offre. Base juridique : intérêt légitime (art. 6, paragraphe 1, point f) du RGPD). Détails à la section 10.
• Sécurité du Site Web, prévention de la fraude et des abus. Base juridique : intérêt légitime (art. 6, paragraphe 1, point f) du RGPD).
• Analyse et mesure via des cookies ou technologies similaires. Base juridique : consentement (art. 6, paragraphe 1, point a) du RGPD), révocable à tout moment.
• Respect des obligations légales (fiscales, comptables, défense en cas de réclamations). Base juridique : obligation légale (art. 6, paragraphe 1, point c) du RGPD).

4. Destinataires et sous-traitants

Pour fournir nos services, nous faisons appel à des prestataires qui agissent en tant que sous-traitants dans le cadre d'un contrat conforme à l'article 28 du RGPD. Les catégories de prestataires et, à titre non exhaustif, quelques exemples représentatifs de ceux que nous utilisons sont :

• Envoi de courriers électroniques et messagerie transactionnelle (par exemple, Mailgun Technologies, Inc.).
• Infrastructure d'hébergement et serveurs dédiés (par exemple, Hetzner Online GmbH).
• Services de cloud et stockage de sauvegardes (par exemple, Microsoft Azure et Amazon Web Services).
• Productivité et messagerie d'entreprise interne (par exemple, Microsoft 365 de Microsoft Ireland Operations Ltd.).
• Services d'intelligence artificielle générative pour assister la rédaction de communications B2B (par exemple, Google Cloud / Vertex AI et Anthropic, PBC).
• Surveillance, métriques et observabilité de l'infrastructure propre.

Cette liste peut évoluer dans le temps en fonction des besoins opérationnels. Vous pouvez demander la liste actualisée des sous-traitants en écrivant à legal@emplyx.com.

Par ailleurs, nous pourrons communiquer vos données lorsqu'il existe une obligation légale ou que cela est nécessaire à la formulation, l'exercice ou la défense de réclamations, ainsi qu'aux autorités compétentes et aux juridictions lorsque la loi l'exige.

Nous ne vendons, ne louons ni ne cédons vos données à des tiers à des fins commerciales.

5. Transferts internationaux

Certains des prestataires mentionnés à la section 4 sont établis en dehors de l'Espace économique européen (EEE), principalement aux États-Unis. Par conséquent, une partie du traitement de vos données implique un transfert international.

Lorsque cela se produit, Emplyx s'assure que le transfert est fondé sur un mécanisme valide au sens du RGPD, notamment :

• Décision d'adéquation de la Commission européenne, lorsqu'elle existe (par exemple, EU-US Data Privacy Framework pour les prestataires certifiés aux États-Unis).
• Clauses contractuelles types (CCT) approuvées par la Commission européenne (Décision 2021/914), signées avec les prestataires qui ne bénéficient pas d'une décision d'adéquation.
• Mesures techniques et organisationnelles complémentaires lorsqu'elles s'avèrent nécessaires après l'analyse d'impact correspondante (chiffrement en transit et au repos, contrôle des accès, anonymisation lorsque cela est possible).

Vous pouvez demander une copie des garanties appliquées en écrivant à legal@emplyx.com.

6. Durées de conservation

Nous conservons les données pendant les durées suivantes :

• Données associées à une demande ou une démonstration : jusqu'à 3 ans à compter du dernier contact, sauf si la relation se concrétise en contrat client, auquel cas les délais contractuels et légaux s'appliquent.
• Données pour les communications commerciales B2B (prospection) : jusqu'à ce que vous exerciez votre droit d'opposition, ou jusqu'à 3 ans à compter du dernier envoi sans réponse de votre part, selon ce qui survient en premier.
• Données techniques et journaux de sécurité : 12 mois au maximum.
• Cookies : le délai défini dans la Politique de Cookies pour chaque catégorie.
• Données pour les obligations légales ou la défense de réclamations : pendant les délais de prescription légaux (jusqu'à 6 ans pour les obligations commerciales et comptables et jusqu'à 4 ans pour les obligations fiscales en Espagne, conformément aux art. 30 du Code de commerce espagnol (Código de Comercio) et 66 du LGT, ou les délais équivalents applicables dans d'autres juridictions).

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits

En tant que personne concernée, vous disposez des droits suivants :

• Accès : savoir quelles données vous concernant nous traitons.
• Rectification : corriger les données inexactes.
• Effacement : demander la suppression de vos données.
• Opposition : vous opposer au traitement, notamment à des fins de prospection commerciale.
• Limitation du traitement.
• Portabilité : recevoir vos données dans un format structuré.
• Retrait du consentement, lorsque c'est la base juridique applicable, sans effet rétroactif sur le traitement déjà effectué.
• Ne pas faire l'objet de décisions individuelles automatisées ayant des effets juridiques significatifs.

Pour exercer l'un de ces droits, écrivez à legal@emplyx.com en indiquant le droit que vous souhaitez exercer et, si vous le jugez nécessaire, en joignant un document attestant de votre identité. Votre demande sera traitée dans un délai maximum d'un mois, prorogeable de deux mois supplémentaires lorsque la complexité le justifie.

Si vous estimez que vos droits n'ont pas été correctement respectés, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente : Agencia Española de Protección de Datos (AEPD, www.aepd.es), Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI, www.inai.org.mx) pour le Mexique, Agencia de Acceso a la Información Pública (AAIP, www.argentina.gob.ar/aaip) pour l'Argentine, ou l'autorité de contrôle de votre pays dans l'UE, dont vous trouverez les coordonnées sur edpb.europa.eu. Les personnes concernées résidant en France peuvent également saisir la Commission Nationale de l'Informatique et des Libertés (CNIL, www.cnil.fr).

8. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées au risque du traitement, notamment : chiffrement en transit (TLS) et au repos, contrôle des accès par rôles, sauvegardes chiffrées, séparation des environnements, journalisation des activités, formation interne et révision périodique. En cas de violation de sécurité présentant un risque pour les droits et libertés des personnes concernées, nous le notifierons à l'autorité de contrôle dans un délai de 72 heures conformément à l'art. 33 du RGPD et, le cas échéant, aux personnes concernées.

9. Décisions automatisées et profilage

Pour personnaliser les communications commerciales B2B et améliorer la pertinence de nos messages, nous pouvons utiliser des outils d'intelligence artificielle générative (fournis par des prestataires tels que Google Cloud / Vertex AI ou Anthropic) qui traitent des données professionnelles publiques pour assister la rédaction du contenu des e-mails.

Ce traitement ne constitue pas une décision individuelle automatisée ayant des effets juridiques significatifs au sens de l'art. 22 du RGPD : le contenu généré est revu et approuvé avant l'envoi, aucune décision affectant vos droits n'est prise, et vous pouvez à tout moment vous opposer au traitement via les mécanismes décrits à la section 7 et via le lien de désabonnement inclus dans chaque communication.

10. Communications commerciales B2B (données obtenues à partir de sources publiquement accessibles)

Lorsqu'Emplyx vous adresse des communications commerciales à votre adresse e-mail professionnelle sans que vous nous ayez préalablement contacté, nous traitons vos données dans le cadre de l'article 14 du RGPD, applicable aux données non collectées directement auprès de la personne concernée.

Catégories de données : données professionnelles (nom, prénom, fonction ou poste, adresse e-mail professionnelle et entreprise ou organisation à laquelle vous êtes rattaché).

Origine des données : sources publiquement accessibles, notamment : sites web d'entreprises, annuaires professionnels et sectoriels, registres publics (Registro Mercantil, BORME et équivalents) et autres sources d'information publique sur l'activité des entreprises.

Finalité : vous contacter en votre qualité de professionnel pour vous présenter des services, produits ou initiatives commerciales d'Emplyx en lien avec votre activité professionnelle ou celle de votre entreprise.

Base juridique : intérêt légitime du responsable (article 6, paragraphe 1, point f) du RGPD) dans le développement d'une activité commerciale B2B à destination des professionnels. Nous avons réalisé un test de mise en balance qui conclut que ce traitement n'affecte pas de manière disproportionnée vos droits et libertés, en considérant : (i) que les données se rapportent à votre activité professionnelle et non à votre sphère privée ; (ii) qu'elles proviennent de sources publiquement accessibles où elles figurent précisément pour faciliter le contact professionnel ; (iii) qu'il se limite à une communication initiale raisonnable ; et (iv) qu'à chaque communication, nous proposons un mécanisme simple et gratuit pour vous opposer au traitement.

Durée de conservation : vos données seront conservées jusqu'à ce que vous exerciez votre droit d'opposition ou demandiez leur suppression, ou jusqu'à 3 ans à compter du dernier envoi sans réponse de votre part, selon ce qui survient en premier. À l'expiration de ce délai, les données sont supprimées de nos bases de prospection.

Droits : vous pouvez vous opposer à tout moment au traitement de vos données à des fins de communications commerciales, ainsi qu'exercer les autres droits décrits à la section 7, en écrivant à legal@emplyx.com ou en utilisant le lien de désabonnement inclus dans chaque communication.

11. Protection des mineurs

Le Site Web et les services d'Emplyx s'adressent exclusivement aux professionnels majeurs. Nous ne traitons pas sciemment de données personnelles de mineurs de moins de 14 ans. Si vous avez connaissance qu'un mineur nous a communiqué des données sans autorisation, contactez-nous à legal@emplyx.com et nous procéderons à leur suppression.

12. Modifications de la présente politique

Emplyx peut modifier la présente Politique de Confidentialité lorsque cela s'avère nécessaire pour l'adapter à des évolutions réglementaires, techniques ou opérationnelles. La version en vigueur sera toujours celle publiée sur le Site Web, avec indication de la date de dernière mise à jour. Nous maintiendrons l'historique des versions disponible sur demande à legal@emplyx.com.