Politique de confidentialité

Domaine / Finalité

Données traitées

Pays / Transfert

Mesures techniques & organisationnelles (TOMs)

Durée de conservation

Politique de confidentialité

Advantago GmbH & Co. KG

Gestion de la présence numérique

Nom de l’entreprise, adresse de l’entreprise, numéros de téléphone, e-mail professionnel, horaires d’ouverture, catégories/secteurs, logos/images, URL/liens de profil, emplacements/géodonnées, le cas échéant nom et e-mail de la personne de contact

Allemagne (UE)

Authentification, contrôle d’accès

Lors de la désinscription du client

https://www.advantago.de/datenschutz/

Exploitation du logiciel de marketing en ligne

Afi Technologies Inc.

Sauvegarde des e-mails

Contenu des e-mails, pièces jointes, objets, expéditeur/destinataire/CC/CCI, identifiants de messages, horodatages, en-têtes de routage (y compris IP possible), dossiers/libellés, métadonnées

États-Unis* / SCC

Chiffrement de bout en bout, rotation des sauvegardes

Sauvegarde glissante

https://afi.ai/privacy

Support client et communication, mesures de cybersécurité

Amazon Web Services (AWS)

Hébergement, services cloud

Toutes les données stockées ou traitées dans les systèmes, notamment : nom, adresse, e-mail, numéro de téléphone, identifiants utilisateur/client, adresses IP, données de connexion/d’accès, journaux serveur/applicatifs/d’utilisation, données de localisation, images/fichiers, données contractuelles/commandes/factures, données de support/communication, sauvegardes

États-Unis* / Irlande / SCC, DPF

Chiffrement, contrôle d’accès, certificats de conformité

30 jours après la fin du contrat

https://aws.amazon.com/de/privacy/

Exploitation du logiciel de marketing en ligne, infrastructure de données et plateformes d’analyse

Anthropic PBC

IA générative (Claude)

Prompts/entrées (texte), éventuellement métadonnées contextuelles (horodatage, ID de requête), sorties générées

États-Unis* / SCC

Isolation API, contrôle d’accès

Pas de stockage par défaut

https://www.anthropic.com/legal/privacy

Traitement assisté par IA

Atlassian US, Inc.

Gestion de projet (Jira, Confluence)

Noms, e-mails, identifiants utilisateur, rôles/autorisations, titres/contenus de projets, tickets/commentaires/pièces jointes, fichiers, horodatages, journaux d’activité/d’accès, éventuellement IP, données d’intégration/webhook

États-Unis* / SCC

Contrôles d’accès, chiffrement

Achèvement du projet + 90 jours

https://www.atlassian.com/legal/privacy-policy

Support client et communication, communication interne

Celonis Inc. (make.com)

Automatisation des processus

Charges utiles de workflows provenant de systèmes connectés (selon la source) : noms, e-mails, numéros de téléphone, adresses, identifiants client/ticket/commande, données de formulaire/webhook, horodatages, éventuellement IP, métadonnées

États-Unis* / SCC

Restriction d’accès, TLS

Journaux d’automatisation 30 jours

https://www.make.com/en/privacy-notice

Support client et communication, communication interne, infrastructure de données

Configo LTD (Provesource)

Outil d’engagement client

Vues de pages/événements, identifiants utilisateur/session pseudonymes, cookies / stockage local, URL / référent, événements de clic/défilement, horodatages, éventuellement IP tronquée, données appareil/navigateur, statut de consentement

Israël* / SCC

Pseudonymisation, uniquement avec consentement

Après la fin du projet

https://provesrc.com/privacy

Suivi du site web et amélioration du produit

Docusign Inc.

Signatures électroniques

Noms, e-mails, données de signature / signature, contenu des documents, piste d’audit (horodatages, adresse IP, événements), éventuellement données 2FA

États-Unis* / DPF

Piste d’audit, authentification

À la fin du contrat + période légale

https://www.docusign.com/trust/privacy

Gestion des contrats avec partenaires et clients

Intralinks, Inc.

Salle de données virtuelle / échange sécurisé de documents

Documents/fichiers, contenus/métadonnées des fichiers, données de base utilisateur telles que nom et e-mail, autorisations/rôles, journaux d’accès/d’activité, horodatages, éventuellement adresse IP

États-Unis* / SCC

Contrôle d’accès, chiffrement, journaux d’audit

Après la fin du projet

https://www.intralinks.com/privacy-policy

Échange sécurisé de documents

Perplexity AI, Inc.

Plateforme IA / recherche IA

Prompts/entrées, sorties générées, métadonnées contextuelles telles que horodatage, ID de requête, identifiants utilisateur/projet, éventuellement adresse IP / métadonnées techniques

États-Unis* / SCC

Contrôle d’accès, chiffrement, sécurité API

Pas de stockage à long terme / selon la configuration du client

https://www.perplexity.ai/hub/legal/privacy-policy

Plateforme IA

ElevenLabs Inc.

IA vocale / synthèse vocale

Prompts textuels, échantillons vocaux / téléchargements audio, fichiers audio générés, identifiants utilisateur/projet, horodatages, éventuellement IP / métadonnées

États-Unis* / SCC

Chiffrement, contrôle d’accès

Suppression après utilisation

https://elevenlabs.io/privacy

Traitement assisté par IA

Slack Technologies, LLC

Messagerie interne / collaboration

Noms, e-mails, identifiants utilisateur, messages, canaux, fichiers/pièces jointes, horodatages, journaux d’activité/d’accès, éventuellement adresse IP et données appareil/navigateur

États-Unis* / SCC

Contrôle d’accès, chiffrement, autorisations d’espace de travail

Selon les paramètres de conservation de l’espace de travail

https://slack.com/trust/privacy/privacy-policy

Communication interne

FullStory Inc.

Enregistrement de session et analyse d’utilisation

Identifiants de session, événements souris/défilement/clic, vues de pages, interactions avec formulaires (masquées), données appareil/navigateur, résolution d’écran, adresse IP tronquée, horodatages, référent / UTM, éventuellement erreurs console

États-Unis* / SCC

Anonymisation, opt-out

30 jours

https://www.fullstory.com/legal/privacy/

Suivi du site web et amélioration du produit

GoCardless Ltd.

Prélèvement SEPA

Nom, e-mail, IBAN, référence de mandat, adresse, identifiants client/compte, dates de transaction/paiement, statut, horodatage

Royaume-Uni* / SCC

Contrôle d’accès, gestion des mandats

À la fin du mandat

https://gocardless.com/privacy

Facturation et traitement des paiements

Google LLC / Ireland Ltd.

Analytics, Ads, Maps, Webfonts, YouTube

Adresse IP, cookie / ID client, données appareil/navigateur, vues de pages / événements, référent / UTM, données de campagne/conversion, localisation (dérivée / Maps), vues vidéo, requêtes de polices, horodatages, opt-in/opt-out, éventuellement e-mails hachés (Audience Match)

Irlande / États-Unis* / DPF

Anonymisation IP, outils d’opt-out

Par défaut : 14 mois

https://policies.google.com/privacy

Suivi du site web et amélioration du produit, activités marketing, distribution de newsletters

Hetzner Online GmbH

Hébergement (Allemagne)

Toutes les données stockées/traitées dans les systèmes, notamment : nom, adresse, e-mail, numéro de téléphone, identifiants client/utilisateur, adresse IP, journaux serveur / accès / application, images/fichiers, données contractuelles/commandes/factures, données de support/communication, sauvegardes

Allemagne (UE)

ISO 27001, TLS, restrictions d’accès

30 jours après la fin du contrat

https://www.hetzner.com/de/legal/privacy-policy

Exploitation du logiciel de marketing en ligne

HubSpot Inc.

CRM et automatisation marketing

Noms, e-mails, numéros de téléphone, entreprise/poste, adresse (si fournie), données d’interaction (ouvertures/clics), activité du site web (suivi, si consentement), soumissions de formulaires / prospects, notes, tickets de support, statut de consentement, adresse IP, UTM/campagne, horodatages

États-Unis* / Irlande / DPF

Double opt-in, contrôles d’accès

Suppression du client ou 5 ans

https://legal.hubspot.com/privacy-policy

Support client et communication, activités marketing, distribution de newsletters

Intercom Inc.

Communication client

Noms, e-mail, contenus de chat / messages, pièces jointes, vues de pages/événements, adresse IP, données appareil/navigateur, localisation dérivée, identifiants utilisateur, tags/segments, horodatages

États-Unis* / Irlande / DPF

Pseudonymisation, chiffrement

90 jours après la fin de la conversation

https://www.intercom.com/legal/privacy

Support client et communication

IONOS SE

Hébergement / services cloud pour modèles IA

Identifiants client/utilisateur, noms, e-mails, adresses, données de domaine et de contrat, adresses IP, journaux serveur/accès/application, fichiers/contenus de site web, bases de données, sauvegardes, données de support/communication, données d’hébergement liées aux modèles IA le cas échéant

Allemagne (UE)

Contrôle d’accès, chiffrement, sécurité du centre de données, journalisation

30 jours après la fin du contrat

https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Traitement assisté par IA / infrastructure technique

Meta Platforms (Facebook)

Plugins sociaux, publicités, pixel

Adresse IP, identifiants cookie / pixel, données de vue de page / événement (PageView, AddToCart, Purchase, etc.), référent / UTM, données de campagne / conversion, données appareil/navigateur, éventuellement e-mails hachés (audiences personnalisées), horodatages

Irlande / États-Unis* / DPF

Outils d’opt-out, pseudonymisation

Jusqu’au retrait du consentement

https://www.facebook.com/privacy/policy

Suivi du site web et amélioration du produit, activités marketing

Notion Labs, Inc.

Collaboration interne et wiki

Noms, e-mails, identifiants utilisateur, espace de travail/équipes, contenu de pages/bases de données, commentaires, pièces jointes/fichiers, autorisations, journaux d’activité/d’accès, horodatages, éventuellement IP

États-Unis* / SCC

Restriction d’accès, chiffrement, journalisation

Après suppression du compte

https://www.notion.so/help/privacy-policy

Communication interne

OpenAI OpCo, LLC

Plateforme IA – génération de texte

Prompts/entrées (texte), si utilisés téléchargements de fichiers, sorties / générations, métadonnées techniques (horodatages, ID de requête / organisation)

États-Unis* / DPF

Isolation API, non-stockage optionnel

Pas de stockage à long terme

https://openai.com/policies/privacy

Traitement assisté par IA

PayPal (Europe) S.à.r.l.

Traitement des paiements

Nom du titulaire du compte, e-mail, adresse de facturation/livraison, montant / devise de la transaction, identifiants transaction / client, statut du paiement, éventuellement IBAN/BIC, jeton de carte, données d’évaluation du risque, horodatage, éventuellement IP / empreintes d’appareil

Luxembourg (UE)

PCI-DSS, chiffrement

10 ans (légal)

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Facturation et traitement des paiements

rankingCoach SRL

Développement logiciel et tests

Code source / artefacts, données de test (éventuellement données personnelles/client pseudonymisées), journaux / rapports d’erreur, captures d’écran, horodatages, identifiants utilisateur internes

Roumanie (UE)

Droits d’accès, VPN

Après la fin du projet

https://www.rankingcoach.com/de/datenschutz

Exploitation du logiciel de marketing en ligne

Review.io

Avis clients

Nom, e-mail, commande/référence (si vérifiée), texte de l’avis, note en étoiles, images, horodatage, éventuellement IP, profil / statut public

Royaume-Uni* / Allemagne (UE)

Soumission volontaire, opt-out

L’entrée reste si demandé

https://www.reviews.io/front/user-privacy

Activités marketing

Salesforce (Tableau)

BI et analyse de données

Indicateurs agrégés / dérivés, dimensions (identifiants client/utilisateur, éventuellement nom/e-mail), métriques de revenu / utilisation, UTM/campagne, horodatages, éventuellement localisation

États-Unis* / Allemagne (UE)

Restriction d’accès, audits

Après la fin de la finalité d’analyse

https://www.salesforce.com/company/privacy/

Infrastructure de données et plateformes d’analyse

Satismeter s.r.o.

Feedback NPS

E-mail, nom, identifiant utilisateur/client, score NPS, réponses en texte libre, horodatage, éventuellement données appareil/navigateur, éventuellement IP

République tchèque (UE)

Traitement anonyme, conforme au RGPD

Après la fin de l’enquête

https://www.satismeter.com/privacy-policy/

Suivi du site web et amélioration du produit

Sentry, Inc.

Surveillance des erreurs applicatives et des performances

Données techniques d’erreur et de performance, traces de pile, messages d’erreur, événements applicatifs, identifiants projet/organisation, horodatages, informations navigateur et appareil, système d’exploitation, version de l’application, adresse IP (éventuellement tronquée ou anonymisée), URL demandée, certains en-têtes HTTP, identifiants de session

États-Unis* / SCC, DPF

Chiffrement en transit et au repos, contrôle d’accès basé sur les rôles, pseudonymisation/anonymisation configurable, isolation par projet, journaux d’audit

Selon la configuration du client (conservation configurable)

https://sentry.io/privacy/

Infrastructure technique, surveillance applicative, sécurité et stabilité du produit

Sparkpost (Message Systems)

Serveur mail / newsletter

Nom du destinataire, e-mail, objet, contenu / modèles d’e-mail, statut d’envoi, ouvertures / clics, adresse IP, agent utilisateur, horodatage, rebonds / signalements de spam

États-Unis* / SCC

SPF / DKIM, TLS, opt-in

Jusqu’à la désinscription

https://www.sparkpost.com/policies/privacy/

Distribution de newsletters

Stitch Inc. (Talend)

ETL / intégration de données

Selon la source connectée : noms, e-mails, adresses, identifiants client/utilisateur/contrat/commande, données de facturation/paiement (tokenisées), données d’utilisation/journaux, données de suivi/analyse, horodatages

États-Unis* / SCC

Minimisation des données, TLS

Après suppression de l’intégration

https://www.talend.com/de/privacy/

Infrastructure de données et plateformes d’analyse

Superbase Software Limited

Base de données / plateforme backend

Enregistrements de base de données, identifiants utilisateur/client, noms, e-mails, données d’authentification, données applicatives, journaux, métadonnées, horodatages, éventuellement adresse IP

Royaume-Uni* / SCC

Contrôle d’accès, chiffrement, authentification, journalisation

Selon la configuration du client

https://www.superbase.com/privacy/

Base de données / plateforme backend

Stripe Payments Europe Ltd.

Paiements par carte bancaire

Nom, e-mail, adresse de facturation, données de carte (jeton, 4 derniers chiffres, expiration), identifiants client/paiement/abonnement, montants/statuts des transactions, données d’évaluation du risque, horodatage, éventuellement IP / appareil

Irlande (UE) / États-Unis* / DPF

PCI-DSS, tokenisation, contrôle d’accès

10 ans (légal)

https://stripe.com/de/privacy

Facturation et traitement des paiements

Zapier Inc.

Intégration web / automatisation

Charges utiles de workflows / webhooks (selon la source) : noms, e-mails, numéros de téléphone, adresses, identifiants ticket/commande/client, données de formulaire/événement, contenus/pièces jointes (si transférés), horodatages, éventuellement IP, métadonnées

États-Unis* / DPF

Contrôle d’accès, signature HMAC

Automatiquement après utilisation

https://zapier.com/privacy

Support client et communication, communication interne, infrastructure de données

Zuora Inc.

Gestion des abonnements, facturation

Données de base client (nom, e-mail, adresse), données contractuelles/abonnement, factures, historique des paiements, identifiants client/facture, éventuellement jeton de paiement (via PSP), numéros fiscaux, horodatages

États-Unis* / SCC

Contrôle d’accès, TLS

Fin d’abonnement + 2 ans d’archivage

https://www.zuora.com/privacy

Facturation et traitement des paiements

Zoom Video Communications Inc.

Vidéoconférence

Noms/e-mails des participants, identifiants/invitations de réunion, données audio/vidéo/partage d’écran (éventuellement enregistrements), messages de chat pendant la réunion, horodatages, éventuellement IP / données appareil / réseau

États-Unis* / DPF

Mots de passe de réunion, contrôle du modérateur

30 jours après la réunion

https://explore.zoom.us/de/privacy/

Support client et communication, communication interne