as of November 20, 2018

The data we collect

Through inWebo websites

The showcase sites of inWebo (www.inWebo.com, de.inWebo.com, www.inWebo.fr), as well as the developer website (developer.inWebo.com), together referred to as « websites ». inWebo « are managed by In-Webo Technologies ( » inWebo »), a company registered in France.

When you fill out a form on inWebo websites, we create a record in our systems, which may contain information such as your name, e-mail address, company, role and telephone number. We use this information for marketing and business development purposes.

As a visitor to the inWebo websites, you can ask us whether we have a profile and information (such as completed forms and pages visited) about you and, if so, access, correct or delete it. You can also ask us to stop receiving marketing or commercial information from us. To do so, you should write to privacy@inwebo.com and provide us with the email address under which we may have information about you. Please note that for most visitors we do not have such information. Finally, any marketing communication you receive from us contains an unsubscribe link. Please also note that you have the right to lodge a complaint regarding this information with one of the Supervisory Authorities established by the European Union’s GDPR (General Data Protection Regulation).

We use third-party service providers to host inWebo websites and to provide us with certain services related to those websites, such as automating our marketing interactions. We ask these service providers to agree not to access or use any information or data they may have access to in the course of providing these services to inWebo other than as specified by us. None of the data we may collect about visitors to the inWebo websites is sold or even shared with third parties.

Through inWebo authentication solutions

inWebo provides organizations such as corporations, banks and e-health platform hosts with a solution they can use to more securely authenticate their users – such as employees, contractors, customers – accessing their online applications. To understand how these organizations manage your data, you should refer to their privacy policies.

If one of our customers (an organization) provides you with a means of inWebo authentication to log into their applications, we will have a record in our systems that may contain data such as your username with that organization, your first and last name, and your email address. The actual data we have depends on how this organization uses our solution, as we do not need any of this data to operate our service.

When you use our solutions, you are sometimes given the opportunity to name your trusted profiles or equipment, for the sole purpose of recognizing and distinguishing them. Unlike authentication data, which we protect with the highest security measures, these names are not considered sensitive information in our systems and do not benefit from the additional security measures taken for sensitive data. It is therefore your responsibility to ensure that the names you use are not sensitive data whose loss or accidental disclosure to an unauthorized third party could cause you harm. Simply put, never use sensitive information such as a social security number, tax ID, driver’s license number, payment card number, or password to name your trusted profiles and equipment. Instead, use nicknames such as « John’s Work », « Julie’s House », « Mary’s Personal », etc.

We make a commitment to our customers that we will not access or modify their user authentication information. We do not process it or share it with third parties. We have a strict internal policy in place not to access user data without a specific request from the organization that created the data and for the sole purpose of analyzing or resolving an issue impacting the authentication service provided to that organization.

We record information about how the authentication solution is used to access our customers’ applications. We therefore store in our systems data such as the day and time of the access attempt, sometimes the IP address, the authentication method used and the result of the authentication. We do not process or share this information with anyone except the organization that uses our solution to authenticate its users.

Since the data on our systems is primarily created by our customers using their own repository of user identifiers (such as usernames or anonymous aliases), we generally cannot know whether we have any data about you, as a user of our customers’ services. All requests for access, correction or deletion of personal data, as well as any questions or complaints about the use of such data, should be addressed exclusively to the organization that created an authentication profile for you in our systems. If you have made such a request to delete your profile from our systems, but you are not sure if the organization has executed it, you can go to this web page and enter your email address (the one you use with this organization) in the « already a user » section. If this address still exists in our systems, you will receive an automatically generated message listing the organizations that still hold data about you in our systems.

 

We do not track your navigation

inWebo websites

We use Google Analytics and some similar tools on the inWebo websites to obtain navigational statistics in order to make the sites more relevant to our visitors. Browsing statistics are aggregate data (number of pages viewed, sessions, percentage of new or repeat visitors, etc.) that do not contain any personal data, such as your name, IP address, user ID or e-mail address. Please see the Google Analytics privacy policy for details about Google’s practices.

We also use Google Analytics to « retarget » ads (which means showing ads on the Google ad network for people who have previously visited certain pages of the inWebo websites). As a visitor to the inWebo websites, you can avoid being added to a Google Analytics retargeting list by installing a browser add-on available here. We respect your choice, and this will not change your browsing experience on the inWebo websites.

inWebo does not collect data about your browsing behaviour beyond our websites.

inWebo authentication solutions

There is no tracking of your navigation implemented in our authentication solutions.

 

Security

inWebo websites

We implement SSL certificates on the inWebo websites so that you can be sure, when you browse these sites, that you are on a reliable and legitimate website. We also use these certificates to encrypt (https) the information you enter on the inWebo websites when you fill out a form. Information you provide and data that may be collected as a result of interactions with inWebo websites is stored under our direction by our Marketing Automation and Customer Relationship Management (CRM) service providers who have indicated in their privacy policies that they have put in place physical, electronic, and procedural safeguards to protect this information.

inWebo authentication solutions

If an organization has created an authentication profile for you in our systems, we have put in place appropriate physical, electronic, and procedural safeguards to protect the information contained in that profile. In particular, we host our systems in ISO27001 certified data centers, implement firewalls, use certified encryption and physical security equipment.

 

What data is sent outside the EU?

Currently, inWebo does not transfer any data collected within the EU to locations outside the EU.

 

Government requests

Notwithstanding anything to the contrary in this policy, we may disclose personal data if we believe it is reasonably necessary to comply with a law, regulation or legal request or to protect the safety, property or rights of inWebo or others. However, nothing in this policy is intended to limit any defences or objections you may have to a request from a third party or government to disclose your information.

 

Data retention

Given the retention requirements of certain regulatory bodies and organizations creating user profiles in our systems, we have a policy of deleting data after a period of no more than 6 (six) months following the creation of usage data in our systems. As an exception to this principle, the retention period will be extended if we have a contractual obligation to an organization to archive usage data of its users. Due to the very limited scope of the data we store for marketing and business development purposes, we do not have governance or a policy for deleting this data.

 

Change of control

If inWebo is involved in a bankruptcy, merger, acquisition, reorganization or asset sale, your information may be sold or transferred as part of that transaction. The promises in this policy will apply to your information transferred to the new entity, including your right to remove your information entirely from our databases.

 

Changes and contact information

From time to time, we may need to make changes to our privacy policy to accommodate new features or for other reasons. When such changes occur, you can track them on our websites and view the new privacy policy on our websites. By continuing to visit the inWebo websites or use our authentication solutions, you consent to the updated policy. If you have any questions about our policy, please send them to privacy@inwebo.com, and we will do our best to respond promptly.

au 20 novembre 2018

Les données que nous collectons

Via les sites web inWebo

Le site vitrine d’inWebo (www.inwebo.com), ainsi que le site web développeurs (developer.inwebo.com), désignés ensemble comme « sites web inWebo » sont gérés par In-Webo Technologies (« inWebo »), une société enregistrée en France.

Lorsque vous remplissez un formulaire sur les sites web inWebo, nous créons un enregistrement dans nos systèmes, pouvant contenir des informations telles que votre nom, votre adresse e-mail, votre société, votre rôle et votre numéro de téléphone. Nous utilisons cette information à des fins de marketing et de prospection commerciale.

En tant que visiteur des sites web inWebo, vous pouvez nous demander si nous avons un profil et des informations (tels que les formulaires remplis et les pages visitées) vous concernant et, le cas échéant, y avoir accès, les corriger ou les supprimer. Vous pouvez également nous demander de ne plus recevoir d’information marketing ou commerciale de notre part. Pour cela, il vous faut écrire à privacy@inwebo.com et nous fournir l’adresse e-mail sous laquelle nous sommes susceptibles d’avoir des informations vous concernant. Veuillez noter que pour la plupart des visiteurs, nous n’avons pas de telles informations. Enfin, toute communication marketing que vous recevriez de notre part contient un lien de désinscription. Veuillez également noter que vous avez le droit de déposer une réclamation concernant ces informations auprès d’une des Autorités de Contrôle instituées par le RGPD de l’Union Européenne (Règlement Général sur la Protection des Données).

Nous utilisons des fournisseurs de services tiers pour héberger les sites web inWebo et pour nous fournir certains services liés à ces sites web, tels que l’automatisation de nos interactions marketing. Nous demandons à ces fournisseurs de services d’accepter de ne pas accéder ni d’utiliser toute information ou donnée à laquelle ils pourraient avoir accès dans le cadre de la fourniture de ces services à inWebo autrement que tel que spécifié par nous. Aucune des données que nous pourrions recueillir concernant les visiteurs des sites web inWebo n’est vendue ni même partagée avec des tiers.

Via les solutions d’authentification inWebo

inWebo fournit aux organisations telles que les entreprises, les banques et les hébergeurs de plates-formes de e-santé une solution qu’ils utilisent pour authentifier de manière plus sécurisée leurs utilisateurs – tels que les employés, les sous-traitants, les clients – accédant à leurs applications en ligne. Pour comprendre comment ces organisations gèrent vos données, vous devez vous référer à leurs politiques de confidentialité.

Si un de nos clients (une organisation) vous fournit un moyen d’authentification inWebo pour vous connecter à ses applications, nous aurons un enregistrement dans nos systèmes qui pourrait contenir des données telles que votre nom d’utilisateur avec cette organisation, votre prénom et votre nom, votre adresse email. Les données dont nous disposons réellement dépendent de la façon dont cette organisation utilise notre solution, car nous n’avons besoin d’aucune de ces données pour exploiter notre service.

Lorsque vous utilisez nos solutions, la possibilité vous est parfois donnée de nommer vos profils ou équipements de confiance, dans le seul but que vous puissiez les reconnaître et les distinguer. A la différence des données d’authentification que nous protégeons avec les mesures de sécurité les plus élevées, ces noms ne sont pas considérés comme des informations sensibles dans nos systèmes et ne bénéficient pas des mesures supplémentaires de sécurité prises pour les données sensibles. Il est donc de votre responsabilité de faire en sorte que les noms que vous utilisez ne soient pas des données sensibles dont la perte ou la divulgation accidentelle à un tiers non-autorisé pourrait vous causer un préjudice. En clair, pour nommer vos profils et vos équipements de confiance, n’utilisez jamais d’informations sensibles telles qu’un numéro de sécurité sociale, un identifiant fiscal, un numéro de permis de conduire, un numéro de carte de paiement, ou un mot de passe. Utilisez plutôt des surnoms tels que « Travail Jean », « Maison Julie », « Perso Marie », etc.

Nous nous engageons auprès de nos clients à ne pas accéder ni à modifier les informations liées à l’authentification de leurs utilisateurs. Nous ne les traitons pas et ne les partageons pas avec des tiers. Nous avons en place une politique interne stricte pour ne pas accéder à des données utilisateurs sans une demande spécifique de l’organisation qui a créé ces données et dans le seul but d’analyser ou de résoudre un problème ayant un impact sur le service d’authentification fourni à cette organisation.

Nous enregistrons des informations sur la façon dont la solution d’authentification est utilisée pour accéder aux applications de nos clients. Nous stockons donc dans nos systèmes des données telles que le jour et l’heure de la tentative d’accès, parfois l’adresse IP, la méthode d’authentification utilisée et le résultat de l’authentification. Nous ne traitons ni ne partageons ces informations avec quiconque, à l’exception de l’organisation qui utilise notre solution pour authentifier ses utilisateurs.

Puisque les données de nos systèmes sont principalement créées par nos clients en utilisant leur propre référentiel d’identifiants de leurs utilisateurs (comme les noms d’utilisateur ou des alias anonymes), nous ne pouvons généralement pas savoir si nous possédons des données sur vous, en tant qu’utilisateur des services de nos clients. Toutes les demandes d’accès, de rectification ou de suppression de données personnelles, ainsi que toutes les questions ou réclamations sur l’usage de ces données doivent être adressées exclusivement à l’organisation qui a créé un profil d’authentification pour vous dans nos systèmes. Si vous avez fait une telle demande pour supprimer votre profil dans nos systèmes, mais que vous n’êtes pas sûr que l’organisation l’ait exécuté, vous pouvez aller sur cette page web et saisir votre adresse e-mail (celle que vous utilisez avec cette organisation) dans la section « déjà utilisateur ». Si cette adresse existe toujours dans nos systèmes, vous recevrez un message généré automatiquement listant les organisations qui détiennent encore des données sur vous dans nos systèmes.

 

Nous ne trackons pas votre navigation

Sites Web inWebo

Nous utilisons Google Analytics et certains outils similaires sur les sites web inWebo pour obtenir des statistiques de navigation dans le but de rendre les sites plus pertinents pour nos visiteurs. Les statistiques de navigation sont des données globales (nombre de pages consultées, sessions, pourcentage de nouveaux visiteurs ou de visiteurs récurrents, etc.) qui ne contiennent pas de données personnelles, comme votre nom, votre adresse IP, votre identifiant ni votre adresse e-mail. Veuillez consulter la politique de confidentialité de Google Analytics pour les détails concernant les pratiques de Google.

Nous utilisons également Google Analytics pour « recibler » les annonces (ce qui signifie diffuser des annonces sur le réseau d’annonces de Google pour les personnes qui ont précédemment visité certaines pages des sites web inWebo). En tant que visiteur des sites web inWebo, vous pouvez éviter d’être ajouté à une liste de reciblage de Google Analytics en installant un module complémentaire de navigateur disponible ici. Nous respectons votre choix, et cela ne modifiera pas votre expérience de navigation sur les sites web inWebo.

inWebo ne collecte pas de données sur votre comportement de navigation au-delà de nos sites web.

Solutions d’authentification inWebo

Il n’y a pas de suivi de votre navigation implémentée dans nos solutions d’authentification.

 

Sécurité

Sites Web inWebo

Nous implémentons des certificats SSL sur les sites web inWebo afin que vous puissiez avoir la garantie, lorsque vous naviguez sur ces sites, que vous êtes sur un site web fiable et légitime. Nous utilisons également ces certificats pour chiffrer (https) les informations que vous saisissez sur les sites web inWebo lorsque vous remplissez un formulaire. Les informations que vous fournissez et les données qui pourraient être collectées suite à des interactions avec les sites web inWebo sont stockées sous notre direction par nos prestataires de services de Marketing Automation et de Customer Relationship Management (CRM) qui ont indiqué dans leurs politiques de confidentialité qu’ils ont mis en place des solutions physiques, électroniques et procédurales pour protéger ces informations.

Solutions d’authentification inWebo

Si une organisation a créé un profil d’authentification pour vous dans nos systèmes, nous avons mis en place des moyens physiques, électroniques et procéduraux appropriés pour protéger les informations contenues dans ce profil. En particulier, nous hébergeons nos systèmes dans des centres de données certifiés ISO27001, nous mettons en œuvre des pares-feux, nous utilisons des moyens de chiffrement et des équipements physiques de sécurité certifiés.

 

Quelles sont les données envoyées en dehors de l’UE ?

Actuellement, inWebo ne transfère aucune donnée collectée au sein de l’UE vers des emplacements situés en dehors de l’UE.

 

Demandes gouvernementales

Nonobstant toute disposition contraire dans cette politique, nous pouvons divulguer des données personnelles si nous croyons qu’il est raisonnablement nécessaire de se conformer à une loi, un règlement ou une demande légale ou pour protéger la sécurité, la propriété ou les droits d’inWebo ou d’autres. Cependant, rien dans cette politique ne vise à limiter les moyens de défense ou les objections que vous pourriez avoir à une demande d’un tiers ou d’un gouvernement de divulguer vos informations.

 

Conservation des données

Compte tenu des exigences de rétention de certains organismes de réglementation et celles des organisations créant des profils utilisateurs dans nos systèmes, nous avons une politique d’effacement des données au bout d’un délai n’excédant pas 6 (six) mois après la création d’une donnée d’usage dans nos systèmes. Par exception à ce principe, la durée de conservation sera étendue si nous avons une obligation contractuelle vis-à-vis d’une organisation d’archiver les données d’usage de ses utilisateurs. Du fait du périmètre très restreint des données que nous stockons pour les besoins de marketing et de prospection commerciale, nous n’avons pas mis en place de gouvernance ni de politique de suppression de ces données.

 

Changement de contrôle

Si inWebo est impliqué dans une faillite, une fusion, une acquisition, une réorganisation ou une vente d’actifs, vos informations peuvent être vendues ou transférées dans le cadre de cette transaction. Les promesses de cette politique s’appliqueront à vos informations transférées à la nouvelle entité, y compris votre droit de supprimer entièrement vos informations de nos bases de données.

 

Changements et informations de contact

De temps en temps, nous devons apporter des modifications à notre politique de confidentialité pour prendre en compte des nouvelles fonctionnalités ou pour d’autres raisons. Lorsque de tels changements se produisent, vous pouvez les suivre sur nos sites web et visualiser sur nos sites web la nouvelle politique de confidentialité. En continuant à visiter les sites web inWebo ou à utiliser nos solutions d’authentification, vous consentez à la politique mise à jour. Si vous avez des questions concernant notre politique, veuillez les envoyer à privacy@inwebo.com, et nous ferons de notre mieux pour y répondre rapidement.