La présente Politique de confidentialité décrit comment la plateforme Shine (« nous », « notre » ou « nos ») traite les données à caractère personnel en sa qualité de responsable du traitement.

Elle a pour objet de vous informer sur les mesures que nous mettons en place pour traiter vos données personnelles, dans le plus grand respect de vos droits.

Nous nous engageons à respecter, dans le cadre du traitement de vos données personnelles, le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi que l’ensemble des réglementations nationales applicables.

2. Identité du responsable du traitement

Ageras A/S

L’entité responsable de la collecte et du traitement de vos données personnelles est :

Ageras A/S
Fiolstræde 17B, 1171 Copenhague, Danemark (cie-après « nous », « Shine » ou « la plateforme Shine »).

Le Délégué à la Protection des Données (DPO) agit comme point de contact unique pour l’ensemble des entités du groupe Shine. Vous pouvez contacter le DPO à l’adresse suivante : dpo@shine.fr

3. Rôles dans le traitement des données

IDans le cadre de la fourniture des services visés dans la présente convention, Shine agit à la fois en tant que responsable du traitement et en tant que sous-traitant, conformément au Règlement (UE) 2016/679 (« RGPD »).

Lorsque Shine agit en tant que responsable du traitement

Shine est responsable du traitement lorsqu’il traite des données personnelles pour ses propres finalités, telles que : Données relatives aux employés, informations relatives aux clients et prospects, analyses d’utilisation de la plateforme à des fins d’amélioration du service, etc.

Dans ces cas, la présente Politique de confidentialité s’applique et précise :

Les finalités et la base légale du traitement
Vos droits en tant que personne concernée
Les mesures de sécurité que nous mettons en œuvre pour protéger vos données personnelles

Lorsque Shine agit en tant que sous-traitant

Shine est sous-traitant lorsqu’il traite des données personnelles pour le compte de ses clients.
Dans ce cadre :

Nous traitons les données personnelles strictement conformément aux instructions du client

Le traitement est régi par un contrat de sous-traitance (DPA), disponible dans les Conditions générales de la solution.

4. Sources des données, catégories et caractère obligatoire des données collectées

Sources des données personnelles

Nous collectons vos données personnelles à partir des sources suivantes :

Directement auprès de vous, lorsque vous créez un compte, utilisez nos services, remplissez des formulaires ou communiquez avec nous
Automatiquement, par votre utilisation de notre site web ou de notre plateforme (ex. : cookies, journaux d’utilisation, données de l’appareil)
Auprès de tiers, tels que des sources publiques (ex. : LinkedIn), partenaires, prestataires de services et établissements financiers lorsque cela est requis
Via des affiliés, lorsque vous interagissez avec nos contenus sur des sites partenaires (ex. : clics publicitaires, données de référence)

Catégories de données personnelles collectées

Nous traitons les catégories suivantes de données personnelles, selon le service que vous utilisez et votre relation avec nous :

Données d’identification et de contact : Nom et prénom ; adresse e-mail ; numéro de téléphone (mobile ou fixe) ; adresse postale et pays ; langue préférée ; numéro de TVA (le cas échéant)
Données professionnelles : Intitulé de poste et fonction ; nom et secteur de l’entreprise ; informations sur la personne de contact (pour les clients entreprises)
Données techniques et d’utilisation : Adresse IP ; type de navigateur, système d’exploitation et identifiants de l’appareil ; horodatages de connexion et journaux d’activité ; données d’interaction et de navigation sur la plateforme ; cookies et données de suivi similaires (voir Politique cookies)
Données transactionnelles et financières (le cas échéant) : Informations sur les abonnements et le statut de paiement ; factures et documents de facturation ; identifiants de jetons de paiement provenant de prestataires externes (nous ne stockons pas les données de carte) ; données de clic et de conversion issues de programmes d’affiliation
Données de communication et de préférences : Préférences marketing et statut du consentement ; historique de communication (ex. tickets support, journaux de chat, formulaires de feedback) ; données issues d’appels téléphoniques ou visioconférences enregistrés (le cas échéant, avec préavis) ; choix d’opt-in/opt-out pour le marketing direct

Le caractère obligatoire ou facultatif de la collecte des données est précisé au moment de la collecte. Les données marquées comme obligatoires sont nécessaires à la bonne fourniture de nos services. Sans ces informations, votre demande peut ne pas être traitée ou l’accès au service peut être restreint.

5. Finalité du traitement des données personnelles

Prestation de services et gestion de la relation client

Nous traitons vos données personnelles pour :

Enregistrer et gérer votre compte utilisateur
Fournir les services auxquels vous avez souscrit via la plateforme Shine
Gérer les contrats clients, commandes, facturation et suivi de la relation commerciale
Vous identifier et vous authentifier avant de fournir l’accès à votre compte
Répondre à vos demandes de service et fournir une assistance client
Gérer les factures impayées et les litiges juridiques liés à l’utilisation de nos services

Nous utilisons des prestataires de services de paiement externes pour traiter les transactions. Cela signifie que nous ne stockons pas vos informations de carte bancaire ou bancaires ; toutes les données de paiement sont chiffrées et traitées de manière sécurisée par nos prestataires.

Base légale :
Article 6(1)(b) RGPD (contrat),
Article 6(1)(f) RGPD (intérêt légitime),
et Article 6(1)(c) RGPD (obligation légale)

Communication commerciale et marketing

Nous pouvons utiliser vos données personnelles pour :

Envoyer des newsletters et des contenus promotionnels
Vous contacter pour planifier un rendez-vous ou assurer le suivi d’une demande
Réaliser des activités de marketing direct et d’acquisition de clients
Segmenter notre audience pour personnaliser les communications
Gérer vos préférences d’abonnement et vos consentements

Ces communications peuvent être :

Envoyées par e-mail, SMS ou autres canaux électroniques
Personnalisées sur la base de votre profil et de vos préférences
Ajustées selon vos paramètres linguistiques et votre profil professionnel

Si vous êtes journaliste ou contact presse, nous pouvons également vous ajouter à notre liste de diffusion presse, sous réserve de votre consentement.

Base légale : Article 6(1)(f) RGPD (intérêt légitime), ou Article 6(1)(a) RGPD (consentement pour les newsletters et la liste de diffusion presse)

Vous pouvez vous désabonner des communications marketing à tout moment en utilisant le lien de désinscription inclus dans chaque message. Si nous introduisons de nouvelles formes de prospection directe, nous vous en informerons à l’avance et vous donnerons la possibilité de vous y opposer.

Analyses et amélioration du service

Nous pouvons traiter des données pour :

Recueillir des retours sur votre expérience de nos services
Enregistrer des appels téléphoniques ou réunions numériques à des fins d’assurance qualité et de formation
Établir des statistiques commerciales et de fréquentation liées à l’utilisation de nos services et sites web
Développer et améliorer les fonctionnalités, les performances et les contenus de notre plateforme
Mener des enquêtes de satisfaction ou des analyses de performance internes
Générer des statistiques anonymisées ou agrégées pour l’aide à la décision

Base légale : Article 6(1)(f) RGPD (intérêt légitime)

Conformité réglementaire et gestion des risques

Selon le marché dans lequel le service est proposé et le type de produit commercialisé, nous pouvons traiter des données personnelles afin de :

Respecter les obligations de lutte contre le blanchiment d’argent (AML) et de connaissance du client (KYC)
Prévenir la fraude et l’usage abusif de services réglementés
Répondre aux demandes légales des autorités de contrôle ou de régulation
Conserver des documents comptables et satisfaire aux obligations de reporting financier
Réaliser des audits internes et garantir la conformité avec les réglementations financières ou sectorielles applicables

Ces traitements s’appliquent uniquement à certains services et juridictions où de telles obligations sont requises par la loi ou les cadres réglementaires locaux. Vous serez informé lorsque de telles obligations s’appliquent au service que vous utilisez.

Base légale : Article 6(1)(c) RGPD (respect d’une obligation légale), Article 6(1)(f) RGPD (intérêt légitime)

Sécurité de nos services et de notre infrastructure

Nous mettons en œuvre des mesures pour assurer la sécurité et la continuité de nos services, ce qui implique le traitement de données personnelles afin de :

Détecter et bloquer les activités suspectes ou les cybermenaces
Gérer les journaux, l’authentification et les systèmes de contrôle d’accès
Effectuer des sauvegardes et des contrôles d’intégrité des systèmes
Assurer un hébergement sécurisé et le chiffrement des communications

Base légale : Article 6(1)(f) RGPD (intérêt légitime)

Intégrations optionnelles (ex. Gmail, outils comptables)

Dans certains marchés, nous proposons une fonctionnalité optionnelle vous permettant de connecter votre compte Gmail pour automatiser la récupération des factures et reçus à des fins comptables.
Nous n’accédons au contenu Gmail qu’avec votre consentement explicite et uniquement aux fins suivantes :

Identifier des pièces jointes telles que des reçus ou des factures
Les télécharger de manière sécurisée dans votre compte
Aider à la classification pour votre tenue de comptabilité

Nous n’accédons pas aux données Gmail ni ne les utilisons à d’autres fins. Les reçus non identifiés ou invalides sont supprimés immédiatement. Les reçus rejetés sont conservés jusqu’à 6 mois avant suppression définitive.
Nous n’utilisons pas les données Gmail ni l’API Google Workspace pour entraîner des modèles d’IA ou de machine learning généralisés. Tout accès est sécurisé et limité au personnel autorisé.

Base légale : Article 6(1)(a) RGPD (consentement)

Gestion de notre site web et des cookies

Pour plus d’informations sur les traitements liés à la gestion de notre site web et des cookies, veuillez vous référer à notre Politique cookies.

Recrutement

Pour plus d’informations sur le traitement de vos données personnelles, veuillez consulter la politique de confidentialité disponible sur notre site Carrières.

Les données personnelles sont conservées pour la durée strictement nécessaire à la réalisation des finalités ci-dessus et conformément aux exigences légales. Des durées de conservation spécifiques peuvent être obtenues sur demande.

6. Destinataires des données personnelles

Nous pouvons également faire appel à des prestataires de services autorisés, agissant en tant que sous-traitants pour notre compte, afin de soutenir la fourniture, l’exploitation, la sécurité et l’amélioration de nos services. Ces prestataires peuvent accéder aux données personnelles uniquement dans la mesure strictement nécessaire à l’exécution de leurs tâches, conformément à nos instructions documentées et aux lois applicables en matière de protection des données.

Ces prestataires incluent, sans s’y limiter :

Fournisseurs d’hébergement et de services cloud pour l’exploitation et la maintenance de nos serveurs et de notre infrastructure ;
Prestataires de développement logiciel pour la programmation, le développement, la maintenance et le support de nos applications numériques ;
Prestataires de services e-mail pour l’envoi d’e-mails transactionnels et d’autres communications liées à nos services contractuels ;
Prestataires d’e-mail marketing pour la gestion et la diffusion de newsletters et de campagnes promotionnelles ;
Prestataires de services de notification push et de communication ;
Plateformes de gestion de la relation client (CRM) ;
Prestataires de mesure d’audience et d’analytique web pour évaluer la performance et l’utilisation de notre site et de nos services ;
Prestataires de technologies publicitaires et de suivi ;
Solutions de signature électronique ;
Prestataires de vérification d’identité à distance ;
Plateformes de gestion de programmes d’affiliation ;
Prestataires de facturation et de traitement des paiements ;
Systèmes de ticketing et de suivi interne des incidents ;
Plateformes de visualisation des données et de business intelligence ;
Prestataires de services de sécurité informatique pour assurer l’intégrité et la protection de nos systèmes et données ;
Outils de sondages en ligne et de chat conversationnel pour améliorer nos services et mieux comprendre les besoins des utilisateurs.

Chaque prestataire est soumis à une stricte confidentialité.

Strictement dans le cadre de leurs missions respectives, nous pouvons également accorder l’accès à vos données personnelles aux destinataires suivants :

Équipes internes responsables de l’administration et de la gestion de la solution ;
Autorités d’audit et de contrôle, y compris les commissaires aux comptes ;
Prestataires de services de paiement, y compris les gestionnaires de compte et les émetteurs de cartes, aux fins de traitement des paiements ou des virements ;
Plateformes publicitaires, aux fins d’affichage de publicités personnalisées en fonction de vos centres d’intérêt.

Dans le cadre du groupe Shine, vos données personnelles peuvent également être partagées avec d’autres entités du groupe, exclusivement lorsque ce partage est nécessaire pour nous conformer à nos obligations légales ou pour vous fournir des services adaptés à vos besoins spécifiques. La liste des entités du groupe Shine susceptibles d’être destinataires de vos données personnelles est disponible sur demande à : dpo@shine.fr

Enfin, vos données personnelles peuvent être divulguées aux autorités publiques (par exemple, organismes fiscaux ou de sécurité sociale) sur demande, afin de respecter des obligations légales ; aux autorités judiciaires, aux professionnels du droit ou aux sociétés de recouvrement, dans le cadre de procédures judiciaires ou de mesures d’exécution.

7. Vos droits au titre du RGPD

En tant que personne concernée au titre du Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

Droit d’accès : Vous pouvez demander l’accès aux données personnelles que nous détenons à votre sujet.
Droit de rectification et d’effacement : Vous pouvez demander la correction des données inexactes et la suppression de vos données personnelles, le cas échéant.
Droit à la limitation ou d’opposition au traitement : Vous pouvez vous opposer au traitement de vos données et en demander la limitation dans certaines circonstances.
Droit d’opposition à la prospection directe : Vous avez le droit absolu de vous opposer à l’utilisation de vos données personnelles à des fins de prospection directe.
Droit de retirer votre consentement : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.
Droit à la portabilité des données : Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
Droit d’introduire une réclamation : Vous pouvez déposer une réclamation auprès de votre autorité nationale de protection des données (par ex. l’Agence danoise de protection des données, la CNIL en France, le BfDI en Allemagne ou l’AP aux Pays-Bas).
Droit de définir des directives post-mortem : Dans certains pays, vous pouvez avoir le droit de donner des instructions concernant le traitement de vos données personnelles après votre décès. Cela dépend des lois nationales applicables et du statut de la personne qui présente la demande.

Pour exercer l’un de ces droits, veuillez nous contacter à dpo@shine.fr.
Veuillez noter que l’exercice de ces droits peut être soumis à des conditions ou limitations légales.

8. Sécurité des données et utilisation de l’intelligence artificielle

Nous traitons vos données personnelles de manière sécurisée et confidentielle conformément aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD).

Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l’altération, la publication, la divulgation ou l’accès non autorisés, l’utilisation abusive ou toute autre forme de traitement illicite.

Ces mesures sont conçues pour garantir la sécurité, l’intégrité et la confidentialité continues de vos données personnelles. Nous utilisons également des systèmes de paiement sécurisés conformes aux normes du secteur et aux exigences légales en vigueur.

En outre, veuillez noter qu’Shine et ses sous-traitants peuvent occasionnellement utiliser des outils d’intelligence artificielle (IA), ce qui peut impliquer le traitement de vos données personnelles via des algorithmes.

Dans ce cas, nous veillons à ce que vos données ne soient pas utilisées, directement ou indirectement, pour le développement, l’entraînement ou l’amélioration de technologies d’IA, sauf lorsque cela est strictement nécessaire à la fourniture de nos services.

9. Hébergement et transferts en dehors de l’Union européenne

Nous vous informons que vos données sont stockées et conservées, pendant la durée de leur conservation, sur les serveurs de Google Cloud et Amazon Web Services, situés au sein de l’Union européenne.

Dans le cadre des outils que nous utilisons pour fournir nos services, certaines de vos données peuvent être transférées en dehors de l’Union européenne, y compris vers les États-Unis, par nos sous-traitants.

Ces transferts de données sont sécurisés au moyen des garanties suivantes :

Les données sont transférées vers un pays qui a été reconnu comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
Ou bien les données sont transférées vers un pays dont le niveau de protection n’a pas été reconnu comme adéquat au titre du RGPD : dans ce cas, les transferts reposent sur des garanties appropriées prévues à l’article 46 du RGPD, adaptées à chaque prestataire de services. Celles-ci peuvent inclure, sans s’y limiter, l’utilisation de Clauses contractuelles types approuvées par la Commission européenne, la mise en œuvre de Règles d’entreprise contraignantes ou l’adhésion à un mécanisme de certification approuvé ;
Ou bien les données sont transférées sur la base de l’une des dérogations prévues à l’article 49 du RGPD.

Pour plus d’informations sur l’hébergement et les transferts internationaux de vos données personnelles, vous pouvez nous contacter à dpo@shine.fr

10. Vente de données personnelles

Vos données personnelles ne seront ni vendues, ni louées, ni échangées au profit de tiers.

Aucune donnée personnelle n’est transférée à des tiers en échange d’une contrepartie financière ou autre avantage.

Si cette pratique devait évoluer à l’avenir, vous en seriez expressément informé et disposeriez de la possibilité de vous y opposer, conformément aux exigences légales en vigueur.

11. Cookies

Pour plus d’informations sur les cookies, veuillez vous référer à notre Politique cookies.

12. Autorité de protection des données

Pour toute réclamation concernant vos données personnelles, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données compétente.

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les évolutions de nos pratiques, des exigences légales ou pour d’autres raisons opérationnelles.

Lorsque nous apportons des modifications, nous réviserons la date de « Dernière mise à jour » en haut de cette page. Si les modifications sont significatives, nous vous en informerons par des moyens appropriés, tels qu’un e-mail ou un avis sur notre site web, avant leur entrée en vigueur.

Nous vous encourageons à consulter périodiquement la présente Politique de confidentialité afin de rester informé sur la manière dont nous protégeons vos données personnelles.