Politique de confidentialité

Le site internetaccessible à l’adresse url https://avance-immediate.fr/  (si après dénommé le « Site »), la webapp accessible à l’adresse URL https://www.app.avance-immediate.fr  (ci-après dénommé le « Logiciel »), sont édités par la société Avance Immédiate Services, société par actions simplifiée, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 912 324 076, dont le siège social est situé 4, rue de la Bourse – 75002 Paris, ci-après dénommée la « Société », représentée par DIGISAP SOLUTIONS, elle-même représentée par DIGICAP SOLUTIONS, elle-même représentée par JMC INVEST, elle-même représentée par Michel-Ange Aouizerate, en sa qualité de Président.

La protection de vos données à caractère personnel est primordiale pour la Société, aussi nous vous invitons donc à prendre connaissance de la présente Politique de confidentialité.

Nous avonspour principe de :

• Ne jamais utiliser vos données à caractère personnel sans votre consentement et uniquement si c’est indispensable.
• Ne jamais partager vos données à caractère personnel sans votre accord.

La Société s’engage, dans le cadre de ses activités, et ce conformément à la législation en vigueur, à ne pas collecter et utiliser de manière abusive toutes données à caractère personnel. Le respect de la confidentialité et la sécurité de ces données sont deux engagements clés de la Société.

1. Responsable de traitement

Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Est entendu comme un traitement, toute opération ou tout ensemble d’opération effectuées ou non à l’aide de procédés automatisés, telle que la collecte, l’enregistrement, las tructuration, la conservation, l’adaptation, la communication.

La Société définit notamment le paramétrage du Site et du Logiciel et procède à des traitements automatisés ou non-automatisés de vos données à caractère personnel. La Société détermine les finalités et les moyens de traitements de données à caractère personnel, à ce titre elle peut être qualifié de responsable de traitement. La Société s’engage ainsi à respecter :

• La directive européenne n°95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du     Traitement des Données à Caractère Personnel et à la libre circulation de ces données ;
• Depuis le 25 mai 2018, le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (règlement général sur la protection des données, souvent appelé RGPD) ;
• La loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et ses évolutions. 

La Société met à disposition un Logiciel de gestion accessible aux utilisateurs via internet et en mode Saas. Chaque Utilisateur dispose d’un compte lui ouvrant des droits selon l’abonnement auquel il a souscrit.

La Société peut être amenée à collecter des données à caractère personnel afin de :

• Configurer et gérer les accès des utilisateurs au Logiciel ;
• Former les utilisateurs à l’utilisation du Logiciel ;
• Gérer toute souscription à ses offres ;
• Gérer le paiement de commandes ;
• Générer les documents de l’Utilisateur et les mettre à sa disposition ;
• Conserver les supports de l’Utilisateur dans le respect des durées légales ;
• Envoyer des newsletters, sollicitations et messages promotionnels avec le consentement de l’Utilisateur ;
• Analyser les performances du site ;
• Répondre aux problèmes techniques ou à toute demande émanant d’Utilisateurs grâce à chatbot ;
• Accompagner les utilisateurs en ligne via le chatbot.

La Société s’engage à conserver les données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

De plus, la Société conserve les données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par la Société et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

2. Sous-traitant

Le sous-traitant est la personne physique ou morale qui traite les données pour un autre organisme dans le cadre d’un service ou d’une prestation.

La Société met à disposition un logiciel en mode SaaS permettant de créer entre autres des factures. Les trames ne sont générées que pour répondre aux souhaits de l’Utilisateur du Logiciel. La Société agit à la demande de l’Utilisateur et traite les données que l’Utilisateur a transmis à la Société en les saisissant.

‍

La Société peut être amenée en tant que sous-traitant à traiter des données pour :

• Emettre des documents suite à saisie des données par l’utilisateur ;
• Calculer un taux de TVA, un prix TTC et un prix HT ;
• Etablir le suivi des interventions et des contrats de l’Utilisateur ;
• Effectuer l’envoi de documents ;
• Permettre à l’Utilisateur de suivre ses clients 
• Mettre en place le reporting des performances de l’Utilisateur ;

La Société, en tant que sous-traitant, s’engage à respecter le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel.

Il est rappelé que l’utilisateur est seul responsable de la fiabilité des données à caractère personnel qu’il transmet à la Société, qu’il utilise ou saisit sur le Logiciel.

Il convient de noter que la Société a mis en place les mesures de sécurité informatiques adéquates pour protéger les données à caractère personnel traitées.

La sécurité du système d’information permet de tracer les flux de données et de cibler toutes failles de sécurité.

Les données traitées pour créer un identifiant et un mot de passe sont cryptées. Ces informations sont confidentielles et ne peuvent être transmises à des tiers.

Le site est également accessible en mode sécurisé (protocole https). La communication avec le site est donc entièrement chiffrée.

Les standards de sécurité de la Société répondent aux exigences établies par ses hébergeurs, tiers reconnus.

3. Licéité de traitement

Tout traitement de données est réalisé de façon licite. La Société vous informe que :

• Tout traitement de données collectées est nécessaire à l’exécution d’un service et/ou répondre à un besoin ;
• Tout utilisateur de la plateforme accepte le traitement de ses données à caractère personnel par la Société pour pouvoir bénéficier des prestations ;
• Un traitement de données peut répondre à une obligation légale ;
• Un traitement de données peut répondre à une demande émanant d’une autorité publique.

Le RGPD considère comme données sensibles, toutes données à caractère personnel révélant l’origine raciale, ethnique ou religieuse d’une personne, ses convictions politiques, religieuses, philosophiques, syndicales, ses données de santé et toute indication sur sa vie ou son orientation sexuelle.

La Société ne traite pas de données sensibles.

Le traitement de données à caractère personnel concernant les condamnations pénales ou infractions commises par un utilisateurs de la plateforme ne peut être effectué que pour répondre à une obligation légale.

4. Localisation des traitements et du stockage des données

Les traitements que la Société est susceptible de réaliser pour assurer les services proposés sont effectués uniquement par des équipes situées en France, dans les locaux de la Société. Toutes les données collectées et traitées sont stockées sur des serveurs situés en France.

La Société ne fait appel à aucun prestataire pour assurer les prestations relevant desa bonnements et des options.

Si la Société décide de faire appel à un prestataire, ce sous-traitant devra impérativement assurer le traitement de données à caractère personnel dans un pays situé au sein de l’Union Européenne ou dans un pays reconnu comme proposant un niveau de sécurité similaire au RGPD.

Cette relation contractuelle sera alors formalisée par un accord sur la protection des données (Data Protection Agreement) qui reprendra les obligations contractuelles prévues entre les parties ainsi que les clauses prévues par la commission européenne ou des Binding Corporate Rules assurant un niveau de sécurité similaire au RGPD.

5. Sécurité des données

Afin d’assurer un niveau de sécurité optimal du Logiciel les communications sont chiffrées et le site est accessible en mode sécurisé.

Des mesures de sécurité organisationnelles sont également mises en place par la Société :

• Cartographie des données ;
• Déploiement d’une politique de data management ;
• Sensibilisation/formation des équipes métiers au RGPD et à ses enjeux ;
• Politique de minimisation des données (Privacy by design) ;
• Analyse de risques ;
• Gestion des demandes d’exercice de droit(s) des personnes.

Les équipes de la Société peuvent également sur demande vous informer des mesures relatives à la sécurité et à la confidentialité des données.

6. Modalités d’exercice de droits

Au terme du traitement des données, la Société permet à tout utilisateur d’exercer ses droits d’information, d’accès, d’opposition, de rectification, d’effacement, son droit à la portabilité ainsi que son droit à la limitation de traitement.

Toute demande d’exercice de droits peut être communiquée auprès du Délégué à la Protection des Données à l’adresse suivante :    

AVANCE IMMÉDIATE SERVICES
‍Délégué à la Protection des Données‍

4 rue de la Bourse
75002 PARIS

Ou par e-mail : mentionslegales@avanceimmediate.fr  

Dans ce cadre, la demande de l’Utilisateur devra être accompagnée des éléments nécessaires à son identification (nom, prénom et e-mail), ainsi que toute autre information nécessaire à la confirmation de son identité (copie de sa pièce d’identité). 

En cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du RGPD, l’Utilisateur dispose également d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : 
CNIL 
3 place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07H2R 

7. Cookies

Un cookie est un fichier de taille limité, généralement constitué de lettres et de chiffres, envoyé par le serveur internet à votre support de navigation.

 Nous n’utilisons que les « cookies » ou « traceurs » suivants :

• les cookies du navigateur (sous format http et https).

Ils peuvent être déposés ou lus sur votre terminal lors de la consultation du site, de la plateforme ou de l’application mobile.

Paramétrage des cookies / traceurs 

Pour le navigateur Internet Explorer : 

• Cliquer sur le bouton « Outils » du navigateur puis sélectionner « Options Internet ». 
• Sous l’onglet « Général », sous « Historique de navigation », cliquer sur « Paramètres ». 
• Cliquer sur le bouton « Afficher les fichiers ». 

• Cliquer sur l’en-tête de colonne « Nom » pour trier tous les fichiers dans l’ordre alphabétique, puis parcourir la liste jusqu’à ce que s’affichent les fichiers commençant par le préfixe « Cookie » (tous les cookies possèdent ce préfixe et contiennent habituellement le nom du site web qui a créé le cookie). 
• Sélectionner le ou les cookies comprenant le nom « horiio » et les supprimer. 
• Fermer la fenêtre qui contient la liste des fichiers, puis cliquer deux fois sur «  OK  » afin de retourner dans Internet Explorer. 

‍

Plus d’informations : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies 

Pour le navigateur Edge :

• Sélectionnez le menu ··· en haut à droite dela fenêtre de votre navigateur.
• Cliquez sur Paramètres, puis dans l'icône représentant un cadenas à gauche du menu ;
• Dans le menu déroulant en dessous de Cookies, vous pouvez sélectionner l'option de votre choix : bloquer tous les cookies, bloquer les cookies tiers (ceux déposés sur votre ordinateur par un site différent de celui que vous visitez) ou ne pas bloquer les cookies.

‍

Pour plus d’informations : https://www.google.com/search?q=supprimer+cookies+edge&rlz=1C1CHBD_frFR1071FR1071&oq=supprimer+cookies+edge&aqs=chrome..69i57.6558j1j4&sourceid=chrome&ie=UTF-8

Pour le navigateur Firefox : 

• Aller dans l’onglet « Outils » du navigateur puis sélectionner le menu « Options ». 
• Dans la fenêtre qui s’affiche, choisissez « Vie privée » et cliquez sur « Affichez les cookies ». 
• Repérer les fichiers qui contiennent le nom « horiio » . 
• Sélectionner et supprimer ces fichiers. 

‍

Plus d’informations : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites?redirectlocale=fr&redirectslug=activer-desactiver-cookies 

Pour le navigateur Safari : 

• Choisir le menu « Édition » puis « Préférences ». 
• Cliquer sur « Confidentialité ». 
• Cliquer sur «  Détails  » puis «  Afficher les cookies  ». 
• Sélectionner les cookies qui contiennent le nom « horiio »  et cliquer sur «  Effacer » ou sur « Tout effacer ». 

Pour le navigateur Chrome :

• Cliquer sur l'icône du menu « Outils » en haut, à droite de la barre d'adresse ;
• Sélectionner « Paramètres » ;
• Sélectionner « Confidentialité et Sécurité » : dans cette page, vous pouvez sélectionner Envoyer une demande « Interdire le suivi » pendant la navigation.
• Sélectionner « Paramètres du site » dans la partie principale de la page ;
• Sélectionner Cookies et données de sites dans la partie principale de la page, cliquer sur « bloquer » ou « effacer ».

En cas de litige, l’Utilisateur est en droit d’introduire une réclamation auprès de toute autorité de contrôle compétente. 

8. Modification de la présente politique

La Société invite tout utilisateurs à prendre connaissance régulièrement de la présente Politique de confidentialité, document évoluant selon les modalités de traitement de données mises en place par la Société.