Politique de confidentialité
au 20 novembre 2018
Les données que nous collectons
Via les sites web inWebo
Le site vitrine d’inWebo (www.inwebo.com), ainsi que le site web développeurs (developer.inwebo.com), désignés ensemble comme « sites web inWebo » sont gérés par In-Webo Technologies (« inWebo »), une société enregistrée en France.
Lorsque vous remplissez un formulaire sur les sites web inWebo, nous créons un enregistrement dans nos systèmes, pouvant contenir des informations telles que votre nom, votre adresse e-mail, votre société, votre rôle et votre numéro de téléphone. Nous utilisons cette information à des fins de marketing et de prospection commerciale.
En tant que visiteur des sites web inWebo, vous pouvez nous demander si nous avons un profil et des informations (tels que les formulaires remplis et les pages visitées) vous concernant et, le cas échéant, y avoir accès, les corriger ou les supprimer. Vous pouvez également nous demander de ne plus recevoir d’information marketing ou commerciale de notre part. Pour cela, il vous faut écrire à privacy@inwebo.com et nous fournir l’adresse e-mail sous laquelle nous sommes susceptibles d’avoir des informations vous concernant. Veuillez noter que pour la plupart des visiteurs, nous n’avons pas de telles informations. Enfin, toute communication marketing que vous recevriez de notre part contient un lien de désinscription. Veuillez également noter que vous avez le droit de déposer une réclamation concernant ces informations auprès d’une des Autorités de Contrôle instituées par le RGPD de l’Union Européenne (Règlement Général sur la Protection des Données).
Nous utilisons des fournisseurs de services tiers pour héberger les sites web inWebo et pour nous fournir certains services liés à ces sites web, tels que l’automatisation de nos interactions marketing. Nous demandons à ces fournisseurs de services d’accepter de ne pas accéder ni d’utiliser toute information ou donnée à laquelle ils pourraient avoir accès dans le cadre de la fourniture de ces services à inWebo autrement que tel que spécifié par nous. Aucune des données que nous pourrions recueillir concernant les visiteurs des sites web inWebo n’est vendue ni même partagée avec des tiers.
Via les solutions d’authentification inWebo
inWebo fournit aux organisations telles que les entreprises, les banques et les hébergeurs de plates-formes de e-santé une solution qu’ils utilisent pour authentifier de manière plus sécurisée leurs utilisateurs – tels que les employés, les sous-traitants, les clients – accédant à leurs applications en ligne. Pour comprendre comment ces organisations gèrent vos données, vous devez vous référer à leurs politiques de confidentialité.
Si un de nos clients (une organisation) vous fournit un moyen d’authentification inWebo pour vous connecter à ses applications, nous aurons un enregistrement dans nos systèmes qui pourrait contenir des données telles que votre nom d’utilisateur avec cette organisation, votre prénom et votre nom, votre adresse email. Les données dont nous disposons réellement dépendent de la façon dont cette organisation utilise notre solution, car nous n’avons besoin d’aucune de ces données pour exploiter notre service.
Lorsque vous utilisez nos solutions, la possibilité vous est parfois donnée de nommer vos profils ou équipements de confiance, dans le seul but que vous puissiez les reconnaître et les distinguer. A la différence des données d’authentification que nous protégeons avec les mesures de sécurité les plus élevées, ces noms ne sont pas considérés comme des informations sensibles dans nos systèmes et ne bénéficient pas des mesures supplémentaires de sécurité prises pour les données sensibles. Il est donc de votre responsabilité de faire en sorte que les noms que vous utilisez ne soient pas des données sensibles dont la perte ou la divulgation accidentelle à un tiers non-autorisé pourrait vous causer un préjudice. En clair, pour nommer vos profils et vos équipements de confiance, n’utilisez jamais d’informations sensibles telles qu’un numéro de sécurité sociale, un identifiant fiscal, un numéro de permis de conduire, un numéro de carte de paiement, ou un mot de passe. Utilisez plutôt des surnoms tels que « Travail Jean », « Maison Julie », « Perso Marie », etc.
Nous nous engageons auprès de nos clients à ne pas accéder ni à modifier les informations liées à l’authentification de leurs utilisateurs. Nous ne les traitons pas et ne les partageons pas avec des tiers. Nous avons en place une politique interne stricte pour ne pas accéder à des données utilisateurs sans une demande spécifique de l’organisation qui a créé ces données et dans le seul but d’analyser ou de résoudre un problème ayant un impact sur le service d’authentification fourni à cette organisation.
Nous enregistrons des informations sur la façon dont la solution d’authentification est utilisée pour accéder aux applications de nos clients. Nous stockons donc dans nos systèmes des données telles que le jour et l’heure de la tentative d’accès, parfois l’adresse IP, la méthode d’authentification utilisée et le résultat de l’authentification. Nous ne traitons ni ne partageons ces informations avec quiconque, à l’exception de l’organisation qui utilise notre solution pour authentifier ses utilisateurs.
Puisque les données de nos systèmes sont principalement créées par nos clients en utilisant leur propre référentiel d’identifiants de leurs utilisateurs (comme les noms d’utilisateur ou des alias anonymes), nous ne pouvons généralement pas savoir si nous possédons des données sur vous, en tant qu’utilisateur des services de nos clients. Toutes les demandes d’accès, de rectification ou de suppression de données personnelles, ainsi que toutes les questions ou réclamations sur l’usage de ces données doivent être adressées exclusivement à l’organisation qui a créé un profil d’authentification pour vous dans nos systèmes. Si vous avez fait une telle demande pour supprimer votre profil dans nos systèmes, mais que vous n’êtes pas sûr que l’organisation l’ait exécuté, vous pouvez aller sur cette page web et saisir votre adresse e-mail (celle que vous utilisez avec cette organisation) dans la section « déjà utilisateur ». Si cette adresse existe toujours dans nos systèmes, vous recevrez un message généré automatiquement listant les organisations qui détiennent encore des données sur vous dans nos systèmes.
Nous ne trackons pas votre navigation
Sites Web inWebo
Nous utilisons Google Analytics et certains outils similaires sur les sites web inWebo pour obtenir des statistiques de navigation dans le but de rendre les sites plus pertinents pour nos visiteurs. Les statistiques de navigation sont des données globales (nombre de pages consultées, sessions, pourcentage de nouveaux visiteurs ou de visiteurs récurrents, etc.) qui ne contiennent pas de données personnelles, comme votre nom, votre adresse IP, votre identifiant ni votre adresse e-mail. Veuillez consulter la politique de confidentialité de Google Analytics pour les détails concernant les pratiques de Google.
Nous utilisons également Google Analytics pour « recibler » les annonces (ce qui signifie diffuser des annonces sur le réseau d’annonces de Google pour les personnes qui ont précédemment visité certaines pages des sites web inWebo). En tant que visiteur des sites web inWebo, vous pouvez éviter d’être ajouté à une liste de reciblage de Google Analytics en installant un module complémentaire de navigateur disponible ici. Nous respectons votre choix, et cela ne modifiera pas votre expérience de navigation sur les sites web inWebo.
inWebo ne collecte pas de données sur votre comportement de navigation au-delà de nos sites web.
Solutions d’authentification inWebo
Il n’y a pas de suivi de votre navigation implémentée dans nos solutions d’authentification.
Sécurité
Sites Web inWebo
Nous implémentons des certificats SSL sur les sites web inWebo afin que vous puissiez avoir la garantie, lorsque vous naviguez sur ces sites, que vous êtes sur un site web fiable et légitime. Nous utilisons également ces certificats pour chiffrer (https) les informations que vous saisissez sur les sites web inWebo lorsque vous remplissez un formulaire. Les informations que vous fournissez et les données qui pourraient être collectées suite à des interactions avec les sites web inWebo sont stockées sous notre direction par nos prestataires de services de Marketing Automation et de Customer Relationship Management (CRM) qui ont indiqué dans leurs politiques de confidentialité qu’ils ont mis en place des solutions physiques, électroniques et procédurales pour protéger ces informations.
Solution d’authentification inWebo.
Si une organisation a créé un profil d’authentification pour vous dans nos systèmes, nous avons mis en place des moyens physiques, électroniques et procéduraux appropriés pour protéger les informations contenues dans ce profil. En particulier, nous hébergeons nos systèmes dans des centres de données certifiés ISO27001, nous mettons en œuvre des pares-feux, nous utilisons des moyens de chiffrement et des équipements physiques de sécurité certifiés.
Quelles sont les données envoyées en dehors de l’UE ?
Actuellement, inWebo ne transfère aucune donnée collectée au sein de l’UE vers des emplacements situés en dehors de l’UE.
Demandes gouvernementales
Nonobstant toute disposition contraire dans cette politique, nous pouvons divulguer des données personnelles si nous croyons qu’il est raisonnablement nécessaire de se conformer à une loi, un règlement ou une demande légale ou pour protéger la sécurité, la propriété ou les droits d’inWebo ou d’autres. Cependant, rien dans cette politique ne vise à limiter les moyens de défense ou les objections que vous pourriez avoir à une demande d’un tiers ou d’un gouvernement de divulguer vos informations.
Conservation des données
Compte tenu des exigences de rétention de certains organismes de réglementation et celles des organisations créant des profils utilisateurs dans nos systèmes, nous avons une politique d’effacement des données au bout d’un délai n’excédant pas 6 (six) mois après la création d’une donnée d’usage dans nos systèmes. Par exception à ce principe, la durée de conservation sera étendue si nous avons une obligation contractuelle vis-à-vis d’une organisation d’archiver les données d’usage de ses utilisateurs. Du fait du périmètre très restreint des données que nous stockons pour les besoins de marketing et de prospection commerciale, nous n’avons pas mis en place de gouvernance ni de politique de suppression de ces données.
Changement de contrôle
Si inWebo est impliqué dans une faillite, une fusion, une acquisition, une réorganisation ou une vente d’actifs, vos informations peuvent être vendues ou transférées dans le cadre de cette transaction. Les promesses de cette politique s’appliqueront à vos informations transférées à la nouvelle entité, y compris votre droit de supprimer entièrement vos informations de nos bases de données.
Changements et informations de contact
De temps en temps, nous devons apporter des modifications à notre politique de confidentialité pour prendre en compte des nouvelles fonctionnalités ou pour d’autres raisons. Lorsque de tels changements se produisent, vous pouvez les suivre sur nos sites web et visualiser sur nos sites web la nouvelle politique de confidentialité. En continuant à visiter les sites web inWebo ou à utiliser nos solutions d’authentification, vous consentez à la politique mise à jour. Si vous avez des questions concernant notre politique, veuillez les envoyer à privacy@inwebo.com, et nous ferons de notre mieux pour y répondre rapidement.