Politique de confidentialité Beeye
Beeye, appellation commerciale de Solutions Beeye Inc., collecte certaines données sur son site web (le « Site ») et son application web (la « Plateforme ») et s'engage à protéger la confidentialité des données traitées. La présente politique explique quelles données nous collectons, pourquoi, où elles sont hébergées, combien de temps nous les conservons et quels sont vos droits, en vertu du Règlement général sur la protection des données (RGPD), de la Loi 25 (Québec), de PIPEDA et de la loi canadienne anti-pourriel C-28. Pour toute question : info@mybeeye.com.
Qui nous sommes et nos rôles
Solutions Beeye Inc. (« Beeye ») est une société par actions incorporée au Québec, dont le siège social est situé au 4335 avenue Charlemagne, Montréal (Québec) H1X 2H2, Canada.
Beeye intervient selon deux rôles distincts :
- Responsable du traitement pour les données collectées sur le Site (formulaires, cookies, prospection) et pour la gestion de la relation client.
- Sous-traitant, au sens de l'article 28 du RGPD et des lois canadiennes applicables (PIPEDA, Loi 25), pour les données que nos clients confient à la Plateforme : dans ce cas, le cabinet client demeure responsable du traitement et une convention de traitement des données annexée au contrat encadre le traitement et prévaut sur la présente politique.
Données que nous collectons
Sur le Site, les formulaires de contact, de demande de démonstration et d'accès à certains contenus peuvent recueillir : prénom, nom, adresse courriel, numéro de téléphone, nom de l'entreprise, taille de l'entreprise (nombre de collaborateurs) et fonction. Des données de navigation sont également collectées via les cookies décrits plus bas.
Sur la Plateforme, les données traitées pour le compte de nos clients comprennent :
- les données d'identification professionnelles des utilisateurs : prénom, nom, adresse courriel (obligatoire), fonction, équipe ;
- les données de planification, de temps et de capacité saisies ou importées par le cabinet ;
- les données d'utilisation : langue, date de création du compte, date de dernière connexion, actions réalisées sur la Plateforme (à des fins de support, de diagnostic et d'amélioration).
Seules les informations nécessaires sont transmises aux outils tiers listés à la section Sous-traitants, et l'accès à ces outils est strictement limité au personnel de Beeye qui en a besoin dans le cadre de ses fonctions.
Finalités et bases légales
Nous traitons vos données pour les finalités suivantes, chacune reposant sur une base légale :
- Fournir la Plateforme et les services (authentification des utilisateurs, support, diagnostics à la suite de déclarations de bug) : exécution du contrat.
- Répondre à vos demandes (démonstration, contact, clavardage) : mesures précontractuelles et intérêt légitime.
- Vous informer sur nos offres et nouveautés (prospection professionnelle) : intérêt légitime ou consentement, selon la juridiction, avec désinscription possible à tout moment.
- Améliorer nos services (tendances d'utilisation, recommandations, statistiques) : intérêt légitime, sur la base de données limitées ou agrégées.
- Assurer la sécurité (journalisation, prévention de la fraude) : intérêt légitime et obligations légales.
- Répondre aux obligations légales (demandes des autorités, décisions de justice) : obligation légale.
Nous n'utilisons pas vos données à d'autres fins sans votre consentement préalable, et nous ne vendons jamais vos données personnelles.
Prospection et communications
Lorsque vous nous communiquez votre adresse courriel via un formulaire, nous l'utilisons pour traiter votre demande et, dans le respect de la loi canadienne C-28 et du RGPD, pour vous adresser des communications professionnelles en lien avec Beeye. Chaque envoi contient un lien de désinscription permettant de vous retirer en quelques clics. Vous pouvez également demander votre retrait de toute liste en écrivant à info@mybeeye.com, et vous retirer du remarketing via les paramètres d'annonces de Google et la Network Advertising Initiative.
Hébergement et localisation des données
Les données de la Plateforme sont hébergées sur Microsoft Azure :
- Clients d'Europe : hébergement exclusivement dans l'Union européenne (centre de données en France). Aucune donnée client n'est transférée hors de l'Union européenne sans accord écrit préalable du client.
- Clients du Canada : hébergement au Canada (centre de données de Québec), avec sauvegardes dans le centre de données de Toronto pour assurer la continuité en cas d'incident majeur.
- Clients des États-Unis : hébergement exclusivement aux États-Unis, dans la région d'hébergement convenue au contrat. Aucune donnée client n'est transférée hors des États-Unis sans accord écrit préalable du client.
Tout changement de région d'hébergement fait l'objet d'un préavis écrit aux clients conformément à leur contrat. Les données collectées sur le Site sont principalement hébergées sur HubSpot, dans des centres de données situés en Union européenne ou en Amérique du Nord.
Transferts internationaux
L'accès à distance aux environnements par le personnel autorisé de Beeye s'effectue depuis le Canada, juridiction bénéficiant d'une décision d'adéquation de la Commission européenne, aux seules fins de fourniture et de support des services et dans le cadre des contrôles SOC 2 de Beeye. Tout autre transfert de données personnelles hors de l'Union européenne, ou hors du Québec et du Canada pour les données qui y sont soumises, requiert des garanties appropriées (notamment les clauses contractuelles types de la Commission européenne et, le cas échéant, les évaluations exigées par la Loi 25) et, pour les données clients, l'accord écrit préalable du client.
Sous-traitants
Beeye exige de ses sous-traitants des mesures de sécurité et de confidentialité au moins équivalentes aux siennes, formalisées par des accords de traitement de données. Beeye demeure pleinement responsable de leurs actes. Les sous-traitants de Beeye, établis en Amérique du Nord ou en Union européenne, sont :
- Microsoft Azure : hébergement de la Plateforme et des données clients, dans la région d'hébergement convenue ;
- HubSpot : hébergement du Site, gestion de la relation client, des communications et du clavardage.
La liste à jour est fournie sur demande. Pour les clients, tout ajout ou remplacement d'un sous-traitant ayant accès aux données clients fait l'objet d'un préavis conformément au contrat, avec possibilité de s'y opposer pour un motif raisonnable.
Conservation et réversibilité
Nous conservons vos données uniquement le temps nécessaire aux finalités décrites ci-dessus :
- Données de prospection (Site) : conservées pendant la durée de la relation commerciale ou prospective ; Beeye procède régulièrement à la suppression des données qui ne sont plus utiles à un besoin d'affaires, à une obligation légale, au support ou à la sécurité.
- Données de la Plateforme : conservées pendant la durée du contrat du client. À l'expiration ou à la résiliation, un mécanisme d'export dans un format structuré, couramment utilisé et lisible par machine est mis à disposition pendant quatre-vingt-dix (90) jours, puis les données sont restituées ou supprimées, sauvegardes incluses, avec attestation écrite de destruction sur demande.
- Comptes utilisateurs supprimés ou inactifs : les données personnelles associées sont automatiquement supprimées au bout de six (6) mois.
Beeye peut conserver des données rendues anonymes de manière irréversible, qui ne constituent plus des données personnelles.
Sécurité
Beeye met en œuvre des mesures administratives, physiques et techniques appropriées pour protéger vos données, stockées ou en transit, notamment :
- chiffrement en transit (TLS 1.2 ou supérieur) et au repos (AES-256) ;
- authentification multifacteur ou SSO obligatoire pour les comptes administrateurs et pour les accès à distance du personnel de Beeye ;
- journalisation des accès, sauvegardes régulières et tests de sécurité, dont un test d'intrusion annuel ;
- attestation SOC 2 Type 2 renouvelée chaque année par un auditeur indépendant (fournie sous accord de confidentialité) ;
- assurances responsabilité civile, professionnelle et cyber auprès d'assureurs réputés ;
- politique de sécurité de l'information alignée sur la norme ISO/IEC 27001/27002, approuvée par la direction, revue régulièrement et auditée dans le cadre de SOC 2, portée par une équipe dédiée à la confidentialité et à la sécurité ;
- sensibilisation annuelle du personnel à la sécurité, avec engagement annuel de conformité aux politiques internes.
Aucune transmission de données sur Internet n'est toutefois totalement sécurisée ; nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à maintenir des mesures conformes aux normes reconnues de l'industrie.
Notification des incidents
En cas d'incident de sécurité affectant des données personnelles, Beeye s'engage à :
- notifier les clients concernés sans délai injustifié et au plus tard quarante-huit (48) heures après en avoir pris connaissance, avec la nature de l'incident, les catégories et volumes approximatifs de données concernées, les mesures prises ou proposées et un point de contact, informations complétées au fur et à mesure ;
- notifier les autorités de contrôle compétentes (par exemple la CNIL en France, la Commission d'accès à l'information au Québec) et, lorsque la loi l'exige, les personnes concernées, dans les délais légaux applicables ;
- prendre en charge, lorsque l'incident lui est imputable, les frais raisonnables d'enquête et de remédiation, conformément aux contrats clients.
Vos droits
Selon votre juridiction, vous disposez notamment des droits suivants sur vos données personnelles :
- Accès et copie : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
- Rectification : faire corriger des données inexactes ou incomplètes ;
- Effacement : demander la suppression de vos données, dans les limites prévues par la loi ;
- Limitation et opposition : demander la limitation d'un traitement ou vous opposer à un traitement fondé sur l'intérêt légitime, y compris la prospection ;
- Portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (RGPD et Loi 25) ;
- Retrait du consentement : retirer à tout moment un consentement donné, sans effet rétroactif.
Pour exercer ces droits, écrivez à security@mybeeye.com. Nous répondons dans un délai de trente (30) jours. Si votre demande concerne des données traitées pour le compte d'un cabinet client de Beeye, nous la transmettons sans délai à ce client et l'assistons dans sa réponse. Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle : la CNIL en France, la Commission d'accès à l'information au Québec ou le Commissariat à la protection de la vie privée du Canada.
Cookies
Le Site utilise des cookies pour assurer son fonctionnement, mémoriser vos préférences et mesurer son audience. Ils se répartissent en quatre catégories :
- Cookies obligatoires : essentiels au fonctionnement du Site, ils ne sont pas soumis au consentement ;
- Cookies fonctionnels : ils conservent vos préférences et les informations saisies pour éviter de vous les redemander ;
- Cookies de mesure d'audience : ils nous aident à comprendre comment les visiteurs naviguent sur le Site pour en améliorer les performances ;
- Cookies publicitaires et sociaux : ils permettent le remarketing et le partage de contenus sur les réseaux sociaux.
Les cookies non essentiels ne sont déposés qu'avec votre consentement, exprimé via le bandeau affiché lors de votre première visite. Vous pouvez retirer ou modifier votre consentement à tout moment via ce bandeau ou les paramètres de votre navigateur, et continuer à naviguer sur les pages principales du Site sans transmettre de données personnelles.
Intelligence artificielle et données
Beeye peut générer et utiliser des données agrégées, anonymisées de manière irréversible et non identifiables, à des fins de mesure de performance, d'amélioration des services et d'entraînement de ses propres systèmes. Ces données ne permettent d'identifier ni un cabinet ni une personne.
Lorsqu'un cabinet client choisit de connecter son propre assistant IA (par exemple Claude, Microsoft Copilot ou ChatGPT) à la Plateforme, les échanges effectués via cet assistant transitent par le fournisseur d'IA retenu par le cabinet, selon le contrat et les conditions conclus entre le cabinet et ce fournisseur. Beeye n'utilise pas les données de ses clients pour entraîner des modèles d'IA de tiers. L'usage d'outils d'intelligence artificielle générative par le personnel de Beeye est par ailleurs encadré par une politique interne d'utilisation acceptable dédiée, auditée dans le cadre de SOC 2, qui protège les informations confidentielles des clients et la propriété intellectuelle.
Responsable de la protection des renseignements personnels
Conformément à la Loi 25 (Québec) et au RGPD, Beeye a désigné un responsable de la protection des renseignements personnels, qui veille à la conformité des traitements et constitue votre point de contact pour toute question relative à la présente politique ou à l'exercice de vos droits : security@mybeeye.com, à l'attention du responsable de la protection des renseignements personnels.
Mentions légales
- Dénomination sociale
- Solutions Beeye Inc., société par actions (Québec)
- Siège social
- 4335 avenue Charlemagne, Montréal (Québec) H1X 2H2, Canada
- Contact
- info@mybeeye.com