Conditions Générales de Service
Addendum sur le traitement des données
Politique de Confidentialité
Liste des sous-traitants
Accord de Niveau de Service
Politique d'assistance
Politique d'Utilisation Acceptable
Avis sur les Cookies
Avis CCPA
PDPL Notice
Avis PIPL
Évaluation de l'Impact du Transfert de Données
Conditions d'utilisation du site web
Politique d'éthique commerciale
Politique de Verrouillage de Compte
Demande d'Accès aux Données
Accord de divulgation des vulnérabilités
Déclaration de Travail
Conditions d'Auto-Gestion

Liste des sous-traitants

Ideanote fait appel à certains sous-traitants pour faciliter la fourniture de ses services. Un sous-traitant est un processeur de données tiers engagé par Ideanote qui accepte de recevoir des données personnelles d'Ideanote destinées à être traitées (i) pour le compte des Clients Ideanote ; (ii) conformément aux instructions du Client telles que communiquées par Ideanote ; et (iii) conformément aux termes d'un contrat écrit entre Ideanote et les sous-traitants.

Ideanote impose à chaque sous-traitant des conditions de protection des données concernant leurs contrôles de sécurité et les lois applicables pour la protection des données personnelles. Des informations supplémentaires relatives aux mesures de sécurité des sous-traitants sont disponibles via les liens externes ci-dessous.

Lorsque l'engagement d'un sous-traitant nécessite le transfert transfrontalier de données personnelles, Ideanote a effectué des évaluations d'impact sur les transferts pour un tel transfert de données.

Ideanote maintient une liste à jour des noms et emplacements de tous les sous-traitants ci-dessous.

Durée du traitement : Pour chaque sous-traitant ci-dessous, le traitement des données personnelles sera effectué pendant la durée d'utilisation continue d'Ideanote par le Client et pendant les périodes de conservation stipulées dans l'accord du client avec Ideanote.

Accords de Traitement des Données

Nous avons mis en place des Accords de Traitement des Données écrits (« ATD ») avec tous nos sous-traitants. L'ATD est un contrat entre un responsable du traitement des données et un sous-traitant des données, et couvre les éléments requis en vertu de l'article 28 du RGPD. Cela inclut les rôles et responsabilités des parties lors du traitement des données personnelles.

Conformément au Règlement Général sur la Protection des Données (RGPD), des clauses contractuelles assurant des garanties de protection des données appropriées peuvent être utilisées comme base pour les transferts de données de l'UE vers des pays tiers. Cela inclut des clauses contractuelles types – dites clauses contractuelles types (« CCT ») – qui ont été « pré-approuvées » par la Commission européenne. Tous nos sous-traitants situés en dehors de l'UE ont des CCT en place.

Sous-traitants Tiers

Ideanote collabore avec d'autres tiers pour fournir des fonctions ou fonctionnalités spécifiques au sein du Service. Ces fournisseurs auront accès aux informations personnelles pertinentes (de manière identifiable et anonyme) afin de fournir leurs fonctions respectives. L'utilisation des informations est limitée aux fins spécifiques.

Pertinent pour les Utilisateurs Finaux

Les sous-traitants suivants sont utilisés pour fournir le Service Ideanote et font partie de la chaîne de traitement des données sensibles, personnelles et autres des utilisateurs finaux.

Google Cloud

Versions : Standard, Dédiée, Résidence des Données

Fonction : Infrastructure de serveur

Données personnelles : IP de l'utilisateur final, URL de l'utilisateur final, Référent de l'utilisateur final, Navigateur de l'utilisateur final, Appareil de l'utilisateur final, Événements de l'utilisateur final, Paramètres de l'utilisateur final

Données sensibles : Contenu du Client

Données pseudonymisées : ID de l'utilisateur final

Autres données : Sous-domaine du client, E-mail de l'entreprise du client, Nom du client, E-mail du client, Paramètres du client, Événements

Mesures du fournisseur : Infrastructure sécurisée, Chiffrement au repos, Chiffrement en transit, Conformité et Certifications, Confidentialité, Blog

Certifications : ISO27001/17/18, SOC1/2/3, PCI DSS, HIPAA

Mesures supplémentaires : Ideanote héberge exclusivement son Service sur les serveurs Google Cloud (dans l'UE ou d'autres emplacements, selon les Paramètres de Résidence des Données), où il est chiffré au repos. Des sauvegardes sont également effectuées sur les serveurs Google Cloud au même emplacement, de sorte que vos Données restent stockées à cet endroit.

Conservation : Ideanote conserve les données sur les espaces de travail des clients jusqu'à ce qu'il soit demandé de les supprimer ou si un espace de travail est inactif pendant plus d'un an. Le client a la possibilité de supprimer le Contenu et les utilisateurs finaux individuellement et en masse, ainsi que de supprimer toutes les données de son Espace de Travail (conformément au RGPD).

Entité : Google Inc.

Localisation des données : Dépend des Paramètres de Résidence des Données de l'Espace de Travail (par ex. UE, US, CA, SA)

Base juridique : ATD (CCT)

SendGrid

Versions : Standard, Dédiée, Résidence des Données (UE, US, mais pas CA, AE)

Fonction: Infrastructure de messagerie

Données personnelles : Adresses e-mail des utilisateurs finaux, Noms des utilisateurs finaux

Données sensibles : Aucune

Autres données : Contenu des e-mails

Mesures du fournisseur : Mesures de sécurité, RGPD

Certifications : SOC2 Type II

Mesures supplémentaires : Ideanote applique un chiffrement de bout en bout complet TLS 1.1 en transit pour tous les e-mails.

Conservation : Les fournisseurs de messagerie SendGrid conservent l'activité des messages électroniques (tels que les ouvertures et les clics) pendant 90 jours maximum. Les statistiques d'envoi agrégées et les listes de suppression (rejets, désabonnements) ainsi que les rapports de spam sont stockés indéfiniment.

Entité : Twilio Inc.

Localisation des données : UE ou États-Unis (selon les Paramètres de Résidence des Données de l'espace de travail)

Base juridique : ATD (CCT)

Fournisseurs d'IA Optionnels

Ideanote travaille avec un fournisseur de LLM tiers pour des fonctionnalités basées sur l'IA. L'utilisation des informations est limitée aux fins spécifiques. Vous pouvez les désactiver via les paramètres d'IA de l'espace de travail.

Versions : Standard, Dédiée, Résidence des Données

Fonction: IA Générative

Données personnelles : Aucune

Données sensibles : Aucune

Autres données : Contenu d'idée

Mesures du fournisseur : Mesures de sécurité

Certifications : SOC2 Type II

Mesures supplémentaires : Ideanote applique un indicateur de non-journalisation et aucune révision humaine. Le contenu n'est pas utilisé pour entraîner leur IA (source). Vous pouvez choisir de ne pas utiliser les fonctionnalités d'IA d'Ideanote si vous souhaitez éviter que des données ne soient envoyées à OpenAI.

Conservation : Aucune. L'indicateur est configuré pour désactiver la conservation des journaux.

Entité : Microsoft Inc.

Localisation des données : Dépend des Paramètres de Résidence des Données de l'Espace de Travail (par ex. UE, US, CA, SA)

Base juridique : Aucune Donnée Personnelle

Analyses Optionnelles

Ideanote collabore avec un fournisseur d'analyse tiers pour analyser l'utilisation et améliorer le Service. L'utilisation des informations est limitée aux fins spécifiques. Vous pouvez les désactiver via les paramètres de l'espace de travail sous « Partager les Données d'Utilisation ».

PostHog

Versions : Standard

Fonction : Analyse de produit

Données personnelles : Adresses e-mail des utilisateurs finaux, Données de service des utilisateurs finaux

Données sensibles : Aucune

Mesures du fournisseur : Confidentialité, Sécurité

Certifications : SOC2 Type II

Mesures supplémentaires : PostHog est activé par défaut pour la collecte de données d'utilisation anonymisées afin d'améliorer la fiabilité et les performances de la plateforme. Les clients peuvent se désinscrire dans les paramètres de leur espace de travail. Si désactivé, PostHog n'est pas chargé et aucune donnée n'est collectée.

Conservation : Les données sont conservées conformément à la Politique de Confidentialité de PostHog et supprimées ou anonymisées lorsqu'elles ne sont plus nécessaires.

Entité : PostHog Inc.

Localisation des données : Union Européenne

Base juridique : ATD (Accord de Traitement des Données)

Pertinent pour les Clients

Les sous-traitants suivants sont uniquement utilisés en relation avec les données directement liées au Client qui s'est inscrit à un Espace de Travail Ideanote et aux Propriétaires d'Espace de Travail invités à des fins de facturation – et non avec d'autres utilisateurs finaux invités à collaborer sur la plateforme.

Stripe

Fonction : Traitement des paiements et des cartes de crédit

Données sensibles : Détails de la carte de crédit du client

Données personnelles : E-mail de contact du client, Nom de contact du client, IP de contact du client, Adresse du client

Autres données : Nom de l'entreprise du client, Sous-domaine du client, Abonnement du client, Nom de l'entreprise du client

Mesures du fournisseur: Centre de sécurité

Certifications : Fournisseur de services PCI de niveau 1, PCI DSS

Mesures supplémentaires : Ideanote utilise Stripe pour les services liés au traitement des paiements pour notre abonnement et notre facturation. L'utilisation des informations est limitée à cette fin spécifique. Stripe est conforme PCI et Ideanote ne gère ni ne stocke les informations de carte de crédit.

Conservation : Ideanote conserve les enregistrements des données de facturation pendant 10 ans maximum pour des raisons de conformité, cela n'inclut pas les données personnelles. Les données de carte de crédit peuvent être supprimées par le Client dans l'interface Ideanote.

Entité : Stripe Inc.

Localisation des données : États-Unis

Base juridique: ATD (CCT)

G-Suite

Fonction : Suite bureautique pour la communication.

Données sensibles : Aucune, sauf si partagées avec Ideanote par le Client en lien avec une Demande du Client (par ex. Exportation de Données).

Données personnelles: Aucune, sauf si partagées avec Ideanote par le Client en lien avec une Demande du Client (par ex. Exportation de Données).

Autres données : Nom de l'entreprise, Demandes du client

Mesures du fournisseur : Infrastructure sécurisée, Chiffrement au repos, Chiffrement en transit, Conformité et Certifications, Confidentialité

Certifications : ISO27001/17/18, SOC1/2/3, PCI DSS, HIPAA

Mesures supplémentaires : La communication interne ne contient pas de données personnelles, hormis le support demandé par le Client en relation avec une demande de support. Les traces des Données du Client sont supprimées dès que possible. L'accès est sécurisé via SSO et restreint sur la base du besoin de savoir.

Conservation : Les données sensibles et personnelles relatives aux demandes de support client sont supprimées dans les 72 heures suivant la réalisation des demandes du Client.

Entité : Google Inc.

Localisation des données : États-Unis

Base juridique : ATD (CCT)

Slack

Fonction : Communication interne

Données sensibles : Aucune, sauf si partagées avec Ideanote par le Client en lien avec une Demande du Client (par ex. Exportation de Données)

Données personnelles : Aucune, sauf si partagées avec Ideanote par le Client en lien avec une Demande du Client (par ex. Exportation de Données)

Autres données : Nom de l'entreprise, Demandes du client

Mesures du fournisseur : Infrastructure sécurisée, Chiffrement au repos, Chiffrement en transit, Conformité et Certifications, Confidentialité

Certifications : ISO27001/17/18, SOC2 Type II, SOC3, CSA, FedRamp, HIPAA

Mesures supplémentaires : La communication interne ne contient pas de données personnelles, hormis le support demandé par le Client en relation avec une demande de support. Les traces des Données du Client sont supprimées dès que possible. L'accès est sécurisé via SSO et restreint sur la base du besoin de savoir.

Conservation : Les données sensibles et personnelles relatives aux demandes de support client sont supprimées dans les 72 heures suivant la réalisation des demandes du Client.

Entité : Slack Inc.

Localisation des données : États-Unis

Base juridique : ATD (CCT)

Intercom

Fonction : Intégration, support et communication client.

Données sensibles : Aucune

Données personnelles : E-mail de contact du client, Nom de contact du client

Données pseudonymisées : ID du client

Autres données : Sous-domaine du client, Nom de l'entreprise du client, Nombre d'activités agrégées

Mesures du fournisseur : Confidentialité et Sécurité

Certifications : Certifié SOC2

Mesures supplémentaires : Aucune

Conservation : Les données des contacts inactifs sont supprimées après 3 ans.

Entité : Intercom Inc.

Localisation des données : UE, US

Base juridique : ATD (CCT)

Zapier

Fonction : Automatisation des flux de travail

Données sensibles : Aucune

Données personnelles : E-mail de contact du client, Nom de contact du client

Données pseudonymisées : ID du client

Autres données : Sous-domaine du client, Nom de l'entreprise du client, Nombre d'activités agrégées

Mesures du fournisseur : Sécurité, Confidentialité

Certifications : Certifié SOC2

Mesures supplémentaires : Aucune

Conservation : Les journaux sont supprimés après 70 jours

Entité : Zapier Inc.

Localisation des données : US

Base juridique : ATD (CCT)

Pipedrive

Fonction : CRM de vente et prospection

Données sensibles : Aucune

Données personnelles : E-mail de contact du client, Nom de contact du client

Données pseudonymisées : ID du client

Autres données : Sous-domaine du client, Nom de l'entreprise du client, Nombre d'activités agrégées

Mesures du fournisseur : Confidentialité et Sécurité

Certifications : Certifié SOC2

Mesures supplémentaires :  Uniquement utilisé pour un nombre restreint de prospects et de clients.

Conservation : Les données des contacts inactifs sont supprimées après 3 ans.

Entité : Pipedrive Inc.

Localisation des données : UE, US

Base juridique : ATD (CCT)

Dock

Fonction : Intégration client

Données sensibles : Aucune

Données personnelles : E-mail de contact du client, Nom de contact du client

Données pseudonymisées : ID du client

Autres données : Sous-domaine du client, Nom de l'entreprise du client, Nombre d'activités agrégées

Mesures du fournisseur : Confidentialité et Sécurité

Certifications : Conforme SOC2

Mesures supplémentaires : Uniquement utilisé pour un nombre restreint de prospects et de clients.

Conservation : Les données des contacts inactifs sont supprimées après 3 ans.

Entité : Dock Labs, Inc.

Localisation des données : US

Base juridique : ATD (CCT)

Modifications des Sous-traitants

Nos besoins commerciaux peuvent évoluer de temps à autre. Par exemple, nous pouvons déprécier un sous-traitant pour consolider et minimiser notre utilisation des sous-traitants. De même, nous pouvons ajouter un sous-traitant si nous estimons que cela améliorera notre capacité à fournir nos Services. Avant d'engager des sous-traitants, nous effectuons une diligence raisonnable, y compris une analyse de sécurité et juridique. Nous n'engageons pas de sous-traitant à moins que notre qualité, notre sécurité et la norme du RGPD ne soient respectées.

Les modifications apportées aux sous-traitants sont régies par l'ATD que nous avons conclu avec vous.