Politique de confidentialité

Version en vigueur en date du 25 octobre 2021

La société QAAL, société par actions simplifiée au capital de 10 000 euros, dont le siège social se situe 5 B Avenue Marcel Proust, CS 80062, 28008 Chartres Cedex, immatriculée au Registre du Commerce et des Sociétés de Chartres sous le numéro 895 052 470 (ci-après « QAAL ») apporte une attention particulière à la protection des données personnelles et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée (ci-après le « Droit Applicable à la Protection des Données »).

Dans le cadre de la présente politique de confidentialité (ci-après la « Politique de confidentialité »), les termes identifiés par une majuscule, s’ils ne sont pas définis dans la présente, ont le sens qui leur est donné dans les conditions générales de vente et/ou les conditions générales d’utilisation de la Plateforme.

Lorsqu’elle collecte les données personnelles des visiteurs de l’espace public du site internet https://qaal.io/ ou de l’application mobile QAAL (ensemble ci-après le « Site ») et/ou des Utilisateurs de la Plateforme (ci-après ensemble les « Personnes Concernées »), QAAL met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités.

QAAL s’engage à respecter à tout moment les exigences du Droit Applicable à la Protection des Données et à n’opérer de traitements sur les données personnelles que dans les conditions prévues ci-après.

ARTICLE 1. CARTOGRAPHIE DES TRAITEMENTS DE DONNEES PERSONNELLES


QAAL opère les traitements des données personnelles des Personnes Concernées suivants :

Personnes concernées

Finalité

Base légale

Catégories de données traitées

Utilisateur

Gestion de l’ouverture et l’utilisation du Compte sur la Plateforme, conformément aux conditions générales de vente et conditions générales d’utilisation

Exécution du contrat liant les parties (souscription à un Abonnement à la Plateforme)

Nom et prénom, date de naissance, adresse e-mail, numéro de mobile, adresse postale personnelle, photographie personnelle, pièce d’identité, pseudonyme

Utilisateur

KYC

Obligation légale de QAAL

Pièce d’identité, RIB, statuts de l’entreprise, Kbis

Utilisateur

Fourniture des Services

Exécution du contrat

Logs de connexion, données d’identification du compte, données bancaires (banque, agence, IBAN, BIC), transactions (achats, devis, ventes)

Utilisateur

Facturation de l’Abonnement

Exécution du contrat

Etat civil, données bancaires 

Utilisateur

Gestion opérationnelle du Site et de la Plateforme (support et maintenance notamment)

Exécution du contrat

Etat civil, adresse email, pseudonyme, données financières, le cas échéant, en fonction de la requête

Utilisateur

Amélioration des performances et fonctionnalités de la Plateforme

Intérêts légitimes de QAAL

Données statistiques d’utilisation (cookies), adresse IP, logs de connexion

Visiteur du Site et Utilisateur

Prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité

Intérêts légitimes de QAAL + obligation légale

Logs de connexion, adresse IP, état civil



ARTICLE 2. DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Les données d’identification de l’Utilisateur sont conservées tant que l’Utilisateur utilise la Plateforme dans le cadre d’un Abonnement valide, conformément aux conditions générales d’utilisation de la Plateforme et aux conditions générales de vente de QAAL.

Les données comptables, bancaires et financières de l’Utilisateur sont conservées pendant les durées suivantes, quelque soit la durée d’utilisation de son Compte par l’Utilisateur (sauf instruction contraire du Client), conformément aux règles légales applicables :
- Devis : 5 ans à compter de leur émission ;
- Factures clients ou fournisseurs : 10 ans à compter de leur émission ;
- Pièces comptables : 10 ans à compter de leur établissement ;
- Documents fiscaux : 6 ans à compter de la date de la dernière opération mentionnée sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis ;
- Relevés bancaires : 5 ans à compter de leur établissement.

Les données personnelles des visiteurs du Site sont conservées :
- S’agissant de la navigation sur le Site : pendant toute la durée de sa visite sur le Site et, une fois celle-ci terminée (fermeture du Site), pendant la durée de conservation des cookies, telle que mentionnée dans le tableau ci-après à l’article 9 ;
- S’agissant des communications avec QAAL, par quelque moyen de communication que ce soit : pendant une durée de trois (3) ans.

Au-delà des durées de conservation précitées, les données personnelles des Personnes Concernées seront supprimées par QAAL, à l’exception d’une copie qui sera archivée, dans un environnement sécurisé, pendant la durée légale de prescription applicable aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

ARTICLE 3. DESTINATAIRES DES DONNEES PERSONNELLES

Les données personnelles sont strictement confidentielles.

Sauf obligation légale ou judiciaire lui enjoignant de le faire, QAAL ne divulguera, cédera, louera ou transmettra jamais les données personnelles qu’elle traite à des tiers autres que les destinataires suivants :

- Les prestataires de services suivants, étant entendu qu’ils agissent comme « sous-traitants » de QAAL au sens du Droit Applicable à la Protection des Données, sur instructions de QAAL qui leur communique les données strictement nécessaires à l’exécution de leurs missions, dans les conditions contractuelles signées avec QAAL qui ne peuvent déroger au présent article et qui sont conformes au Droit Applicable à la Protection des Données :

- Les organismes publics tels que le Trésor Public, l’URSSAF, impôts.gouv.fr, aux fins de leur adresser les déclarations légales obligatoires ;
- Les éditeurs de cookies tiers, dans les conditions prévues à l’article 9 ci-après ;
- Les réseaux sociaux mentionnés à l’article 10 ci-après.

ARTICLE 4. MESURES DE SECURITE MISES EN ŒUVRE

QAAL s’engage à faire ses meilleurs efforts pour :

- assurer la sécurité physique et logique des serveurs sur lesquels est hébergé la Plateforme et, en particulier, l'intégrité du réseau et des serveurs contre tout acte de malveillance extérieur ou toute attaque informatique connue. Les serveurs sont protégés contre les intrusions par un firewall. Les mises à jour de sécurité des systèmes d'exploitation et de l'anti-virus sont installées régulièrement.

- mettre en œuvre et maintenir des mesures de sécurité et de confidentialité de la Plateforme, qui prennent en compte les principes de protection des données personnelles et les règles de sécurité bancaire applicables, et sont adaptées au risque engendré par leur traitement sur les droits et libertés des personnes concernées, conformément aux exigences de la Réglementation applicable à la protection des données personnelles. Ces mesures visent à (i) protéger les les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés et (ii) assurer le rétablissement de la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique. QAAL met également en place une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures de sécurité précitées.

ARTICLE 5. TRANSFERT DE DONNEES PERSONNELLES HORS DE L’UNION EUROPEENNE

Certaines partenaires et/ou prestataires de QAAL mentionnés à l’article 4 ci-avant font partie de groupes de sociétés dont l’entité holding est située en dehors de l’Espace Economique Européen. De ce fait, les données personnelles des Personnes Concernées sont susceptibles d’être transférées vers des pays tiers (en particulier Etats-Unis d’Amérique), aux fins d’assurer notamment la maintenance des supports informatiques des bases de données que les prestataires traitent pour le compte de QAAL.

La Personne Concernée est également informée que ces sociétés peuvent être soumises à des obligations légales, gouvernementales ou judiciaires de divulgation de données, dont des données personnelles, quelque soit le lieu où ces données sont hébergées.

QAAL s’assure à tout moment que ces transferts se font dans des conditions de sécurité et de confidentialité appropriées et adaptées permettant de garantir un niveau de protection des données personnelles de la Personne Concernée équivalent au niveau exigé au sein de l’Union européenne, conformément au Droit Applicable à la Protection des Données, en concluant notamment avec eux les clauses contractuelles types adoptées par la Commission Européenne.

ARTICLE 6. DROITS DES PERSONNES CONCERNEES SUR LEURS DONNEES PERSONNELLES

Les Personnes Concernées disposent, à tout moment, des droits suivants sur leurs données personnelles :

- Droit d’accès : obtenir la confirmation du traitement de ses données personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont, en tout état de cause, communiquées dans la présente Politique de confidentialité ;
- Droit de rectification : obtenir la rectification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ; - Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que la Personne Concernée s’oppose au traitement de ses données personnelles ;  
- Droit à la limitation du traitement : obtenir la limitation du traitement de ses données personnelles lorsque la Personne Concernée conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que la Personne Concernée a encore besoin de conserver ces données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si la Personne Concernée s’est opposée au traitement ;
- Droit à la portabilité : obtenir la communication des données personnelles que la Personne Concernée a communiquées à QAAL dans un format lisible, ou demander à QAAL qu’elle transmette les données personnelles que la Personne Concernée a communiquées à un autre responsable de traitement ;
- Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses données personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
- Retrait du consentement : retirer son consentement au traitement futur de ses données personnelles par QAAL, lorsque le traitement est fondé sur le consentement ;
- Droit d’introduire une réclamation : si la Personne Concernée considère que le traitement opéré par QAAL constitue une violation de ses données personnelles introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, en ligne via le formulaire prévu à cet effet et disponible à l’adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Les droits des Personnes Concernées sur leurs données personnelles peuvent être exercés à tout moment auprès de QAAL par email à l’adresse suivante : contact@qaal.io. Il sera demandé à la Personne Concernée une pièce d’identité pour justifier de son identité. Cette pièce d’identité sera conservée dans les conditions des présentes.

ARTICLE 7. LIENS HYPERTEXTES

Le Site et/ou la Plateforme peuvent contenir des liens hypertextes vers des sites internet tiers. QAAL ne dispose d'aucun contrôle quant aux contenus des sites internet tiers référencés par des liens hypertextes. Ces sites internet sont édités par des sociétés tierces indépendantes de QAAL. QAAL ne saurait en conséquence assumer une quelconque responsabilité quant au contenus, publicités, services ou toute autre information ou donnée, disponibles sur ou à partir de ces sites. En conséquence, la Personne Concernée reconnaît être seule responsable de l’accès et de l’utilisation de ces sites. QAAL ne pourra être tenue responsable de tous dommages ou pertes avérés ou allégués consécutifs ou en relation avec l'utilisation ou le fait d'avoir fait confiance aux contenus, à des biens ou des services disponibles sur ces sites.

La Personne Concernée n’est pas autorisée à créer de lien hypertexte vers le Site et/ou la Plateforme. La création de liens vers le Site et/ou la Plateforme est uniquement possible après accord préalable et exprès de QAAL.

ARTICLE 8. GESTION DES COOKIES

QAAL a recours à l’utilisation de cookies pour les bonnes fins du fonctionnement de la Plateforme et pour suivre et analyser le trafic sur celle-ci. Un « cookie » est un petit fichier de données envoyé au navigateur de l’Utilisateur par un serveur web et stocké sur le disque dur de son ordinateur ou autre support informatique. Ils ne risquent en aucun cas d’endommager ledit support.

Les informations collectées par le biais des cookies sont uniquement et strictement destinées à QAAL, dans le respect du Droit Applicable à la Protection des Données. Les cookies issus d’éditeurs tiers (Google, Facebook, LinkedIn) permettent à ces éditeurs d’accéder aux informations collectées par le biais de leurs cookies, selon les modalités précisées dans le tableau et la clause « Réseaux sociaux » ci-après.

QAAL utilise les cookies suivants :

Cookies strictement nécessaires :

Certains cookies que nous utilisons sont strictement nécessaires pour faire fonctionner le Site et la Plateforme correctement et de manière sécurisée. Ils ne sont généralement établis qu'en réponse à des actions réalisées par la Personne Concernée sur le Site ou la Plateforme et qui nécessitent par exemple une demande d’information, de services ou remplir des formulaires. La Personne Concernée peut définir les paramètres de son navigateur web afin de bloquer l’utilisation de ces cookies, mais certaines fonctionnalités du Site et/ou de la Plateforme ne seront plus accessibles. Ces cookies ne conservent pas d'informations permettant d’identifier personnellement un individu.

Nom du cookies

Exploitant

Domaine

Finalité

Durée de conservation

OVHcloud
OVHcloud
qaal.io
Hébergement
13 mois

Webflow

Webflow

qaal.io

Gestion du site

13 mois

Cookies de performances :

Ces cookies permettent à la Plateforme de fournir des fonctionnalités et une personnalisation de l’expérience utilisateur, en fonction de ses visites et sélections précédentes.

Nom du cookies

Exploitant

Domaine

Finalité

Durée de conservation

..
..
..
..
..

Cookies de mesures d'audience :

Ces cookies permettent de différencier les visiteurs, réaliser des statistiques d’utilisation du Site et de la Plateforme (fréquence, parcours, durée et récurrence des visites), pour analyser le trafic sur notre Site et à des fins de mesures d’audience. Les informations collectées sont anonymes. Cela nous permet d’améliorer le fonctionnement de nos services.

Nom du cookies

Exploitant

Domaine

Finalité

Durée de conservation

Google Tag Manager

Google

qaal.io

Container

13 mois

Hubspot CRM

Hubspot

qaal.io

CRM

13 mois

Google Analytics

Google

qaal.io

Mesure d'audience

13 mois

Cookies de ciblage publicitaire:

Ces cookies peuvent être placés par nous-même ou les partenaires publicitaires de QAAL par l’intermédiaire du Site ou de la Plateforme, et peuvent être utilisés aux fins de constituer un profil des intérêts de la Personne Concernée (habitudes de navigation, intérêts de la Personne Concernée, etc.), en vue de lui présenter des publicités pertinentes sur notre Site et/ou d’autres sites internet.

Nom du cookies

Exploitant

Domaine

Finalité

Durée de conservation

..
..
..
..
..


La Personne Concernée est libre de consentir à l’utilisation de toute ou partie des cookies (autres que les cookies strictement nécessaires aux fins de fonctionnement du Site et de la Plateforme, pour lesquels aucun consentement n’est requis, en application du Droit Applicable à la Protection des Données) utilisés par QAAL sur la Plateforme. La Personne Concernée peut faire son choix lors de sa première connexion en cliquant sur la croix (« X ») fermant le bandeau cookies. La Personne Concernée est également libre de retirer son consentement à l’utilisation des cookies à tout moment, en exerçant ce droit auprès de QAAL selon les modalités prévues à l’article 7 ci-avant.

La Personne Concernée peut enfin paramétrer son navigateur pour accepter tout ou partie des cookies ou les désactiver.

Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :  - Windows Internet Explorer® : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
- Mozilla Firefox® : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
- Microsoft Edge®: https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Google Chrome® : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DiOS&hl=fr
- Apple Safari® (iPhone ; iPad) : https://support.apple.com/fr-fr/HT201265
- Apple Safari® (Mac) : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout

ARTICLE 9. RESEAUX SOCIAUX

Le Site utilise les plug-in des réseaux sociaux suivants :
- Facebook® et Instagram®, exploités par la société Facebook Inc. ;
- LinkedIn®, exploité par la société Microsoft Inc. ;  

Lorsque la Personne Concernée interagit au moyen de ces plug-in, son navigateur établit une connexion directe avec les serveurs du réseau social correspondant. Le contenu du plug-in est aussitôt transmis par le navigateur de la Personne Concernée au réseau social et enregistré sur ses serveurs. Par l’intégration de ce plug-in, le réseau social est informé que la Personne Concernée a consulté le Site et/ou la Plateforme. Il peut ainsi associer la navigation de la Personne Concernée sur le Site et/ou la Plateforme à son compte utilisateur de ce réseau social, le cas échéant. Si la Personne Concernée ne souhaite pas que le réseau social collecte des données la concernant par l’intermédiaire du Site et/ou de la Plateforme et les relie à son compte utilisateur sur le réseau social, la Personne Concernée doit se déconnecter du réseau social correspondant avant de visiter le Site et/ou la Plateforme. Si la Personne Concernée n’est pas membre du réseau social, il est néanmoins possible qu’il récupère et enregistre son adresse IP.

En tout état de cause, QAAL n’a aucun contrôle sur le contenu exact des données ainsi collectées. L’utilisation des plug-in est exclusivement opérée respectivement par les réseaux sociaux et régie par leurs conditions générales d’utilisation, disponibles aux adresses suivantes :
- Pour Facebook : https://fr-fr.facebook.com/policy.php ;
- Pour Instagram : https://fr-fr.facebook.com/help/instagram/519522125107875;
- Pour LinkedIn : https://fr.linkedin.com/legal/cookie-policy.  

Facebook® et Instagram® sont des marques déposées et appartiennent exclusivement à la société Facebook Inc.  
LinkedIn® est une marque déposée et appartient exclusivement à la société Microsoft Inc.

ARTICLE 10. EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE

Cette Politique de confidentialité peut être modifiée, complétée ou mise à jour à jour à tout moment par QAAL, afin notamment de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique, dans le but de garantir constamment la meilleure protection des données personnelles des Personnes Concernées. La Personne Concernée est invitée à consulter régulièrement la Politique de confidentialité pour être rester informée des traitements opérés par QAAL et ses partenaires sur ses données personnelles. Si la Personne Concernée n’est pas d’accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, elle est libre de (i) s’il s’agit d’un Utilisateur, solliciter la clôture de son Compte conformément aux stipulations des conditions générales d’utilisation de la Plateforme et/ou (ii) cesser toute utilisation du Site et demander la suppression de ses données personnelles dans les conditions et selon les modalités prévues à l’article 7 ci-avant.