En bref (résumé non contractuel)
Nous collectons les données de compte, commerciales et de projet nécessaires au fonctionnement de notre site public, de l’espace de travail authentifié, du CRM, des flux de devis et d’accords-cadres, de la facturation et de la prestation de services (sites web, e-commerce, contenu social et vidéo, gestion publicitaire, chatbots et usage de LLM, intégrations). Nous nous appuyons sur une infrastructure de confiance (dont Supabase et l’hébergement) et une connexion Google facultative. Nous ne vendons pas d’informations personnelles. Les sections détaillées couvrent les sous-traitants, le traitement par l’IA, les droits et la conservation.
En cas de divergence entre ce résumé et les sections détaillées ci-dessous, les sections détaillées prévalent.
Introduction
ChicoSoft (« ChicoSoft », « nous » ou « notre ») respecte votre vie privée. La présente politique explique comment nous collectons, utilisons, divulguons et protégeons les informations lorsque vous visitez notre site public ; utilisez notre espace de travail authentifié et nos systèmes métier internes (y compris CRM, devis, génération d’accords-cadres de services, facturation, reçus et suivi de projets) ; ou faites appel à nos services professionnels tels que sites web et boutiques en ligne sur mesure, réseaux sociaux et vidéo courte, gestion de communauté, publicité payante, chatbots et IA avec LLM, intégrations et conseil connexe.
En utilisant nos services ou en nous fournissant des informations, vous reconnaissez cette politique. Si vous n’y consentez pas, cessez d’utiliser nos services et ne soumettez pas de données personnelles.
Cette politique doit être lue conjointement avec nos conditions d’utilisation. Des missions spécifiques peuvent également être régies par des ordres de service, devis ou accords-cadres distincts.
Qui sommes-nous
ChicoSoft est une entreprise technologique proposant des services web, liés aux réseaux sociaux et à l’IA aux entreprises. Aux fins du droit applicable en matière de protection des données, ChicoSoft agit généralement en tant que responsable du traitement des données personnelles décrites dans cette politique lorsqu’elles sont collectées via notre site web et notre espace de travail, sauf lorsque nous traitons certaines données strictement pour le compte d’un client selon des instructions écrites (par exemple lors de la réalisation d’un projet client), auquel cas le client peut être le responsable pour ce traitement.
Contact : pour toute question relative à la confidentialité, vous pouvez nous joindre aux coordonnées indiquées sur notre page Contact (par exemple hello@chicosoft.com) ou auprès de votre interlocuteur commercial si vous êtes déjà client.
Périmètre des propriétés numériques, de l’espace de travail et des systèmes métier
La présente politique couvre les données personnelles traitées via : (a) nos sites marketing et d’information publics ; (b) les espaces de travail authentifiés et applications internes pour gérer notre relation avec vous, y compris le CRM (clients et prospects), l’élaboration et le stockage de devis avec lignes basées sur des SKU, la préparation d’accords-cadres de services et de documents connexes, les dossiers financiers tels que factures et reçus, le suivi de projets et l’administration des utilisateurs et rôles ; et (c) les services professionnels et livrables contractés (par exemple sites hébergés, intégrations ou expériences de chat).
Si vous interagissez avec des livrables que nous hébergeons pour un client (formulaire de contact, passage en caisse e-commerce, chatbot), c’est généralement au client de fournir sa propre notice aux utilisateurs finaux et d’obtenir les consentements requis. Nous traitons ces données comme décrit ici et dans l’accord de projet — souvent en tant que sous-traitant selon vos instructions pour les composants hébergés que nous exploitons pour votre compte.
Informations que nous collectons
Nous pouvons collecter les catégories d’informations suivantes, selon la manière dont vous interagissez avec nous :
Données de compte et d’identité : nom, adresse e-mail, empreintes de mot de passe (lorsque vous utilisez une connexion par e-mail), éléments de profil et attributions de rôle ou d’autorisation pour l’accès à l’espace de travail.
Données d’authentification : lorsque vous utilisez une connexion tierce facultative (par exemple Google OAuth), nous recevons des identifiants et des éléments de profil que le prestataire partage avec nous conformément à votre consentement et à ses politiques.
Données commerciales, de vente et de projet : nom de l’entreprise ; contacts de facturation ou d’achat ; champs CRM que vous ou nous maintenons ; exigences de projet ; fichiers et pièces jointes ; communications ; identifiants de devis ; sélections de SKU ou de services ; prix, remises et conditions commerciales figurant aux devis ; données nécessaires pour préparer ou exporter des accords-cadres et ordres de service ; identifiants et statuts liés aux factures, taxes et paiements ; et contenus similaires soumis dans le cadre des ventes, de la livraison ou de l’assistance.
Données techniques et d’usage : adresse IP, type d’appareil et de navigateur, localisation approximative dérivée de l’IP, horodatages, journaux de diagnostic, données d’erreur d’application et événements liés à la sécurité nécessaires au fonctionnement et à la protection de nos systèmes.
Nous collectons les données personnelles directement auprès de vous, de votre organisation, d’outils intégrés que vous autorisez et automatiquement via des cookies et technologies similaires le cas échéant.
Comment nous utilisons les informations
Nous utilisons les données personnelles pour : fournir, exploiter et améliorer notre site web et notre espace de travail ; authentifier les utilisateurs et appliquer des contrôles d’accès basés sur les rôles ; traiter les demandes et fournir des services professionnels ; générer des devis, factures et documents contractuels dans le cadre de nos opérations courantes ; communiquer sur les changements de service, la sécurité et l’assistance ; respecter la loi et faire respecter nos conditions ; et détecter, prévenir et répondre à la fraude, aux abus ou aux incidents de sécurité.
Nous ne « vendons » pas vos informations personnelles au sens des lois états-uniennes sur la vie privée. Nous n’utilisons pas vos données pour une prise de décision automatisée produisant des effets juridiques ou similaires uniquement par des moyens automatisés, sauf obligation légale et information préalable.
Bases juridiques (le cas échéant)
Selon votre lieu de résidence, nous pouvons nous fonder sur une ou plusieurs des bases suivantes : exécution d’un contrat avec vous ou votre organisation ; intérêts légitimes qui ne l’emportent pas sur vos droits (par exemple sécuriser nos services et améliorer la fiabilité) ; respect d’obligations légales ; et consentement lorsque nous le demandons expressément (par exemple certaines communications marketing ou cookies facultatifs, le cas échéant).
Lorsque le consentement constitue la base, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur au retrait.
Intelligence artificielle, automatisation et analytique
Certains services impliquent l’intelligence artificielle et l’automatisation, notamment les grands modèles de langage (LLM), la génération augmentée par récupération (RAG) sur des bases de connaissances, les chatbots conversationnels, l’automatisation des flux de travail et les intégrations avec des fournisseurs d’IA ou de messagerie tiers. Selon la mission, nous pouvons traiter des invites, le contenu des conversations, des embeddings, des journaux et des indicateurs de performance pour configurer, exploiter, surveiller, sécuriser et améliorer la solution convenue.
Les sorties d’IA peuvent être incorrectes, incomplètes ou biaisées. Sauf accord écrit express, les contenus générés par l’IA sont assistifs et doivent être revus par des humains qualifiés avant toute décision réglementée, critique pour la sécurité ou à enjeux élevés. Ne soumettez pas de catégories particulières de données personnelles ni d’informations hautement sensibles aux fonctions d’IA sans garanties convenues.
Lorsque nous utilisons de l’analytique ou de la télémétrie sur nos propres applications, nous visons à minimiser les données personnelles et à comprendre la fiabilité, la sécurité et les usages.
Divulgation, sous-traitants et catégories de destinataires
Nous ne partageons les données personnelles que dans la mesure nécessaire à l’exploitation de notre activité. Les catégories de destinataires incluent : les prestataires d’infrastructure et de bases de données (nous utilisons Supabase pour l’authentification, le stockage en base et les fonctionnalités associées de la plateforme) ; les partenaires d’hébergement et de déploiement (tels que Vercel ou des services comparables pour notre application web) ; les prestataires de messagerie et de communication ; les processeurs de paiement lorsque vous nous payez via les canaux pris en charge ; l’infrastructure d’IA ou de LLM lorsqu’une mission utilise explicitement ces services ; les conseils professionnels le cas échéant ; et les autorités lorsque la loi l’exige ou pour protéger les droits et la sécurité.
Nous pouvons divulguer des informations dans le cadre d’une fusion, d’une acquisition ou d’une cession d’actifs, sous réserve de garanties appropriées de confidentialité et de continuité.
Nous exigeons des sous-traitants qu’ils mettent en œuvre des mesures contractuelles et de sécurité appropriées. Une liste à jour des prestataires clés peut être tenue en interne et communiquée sur demande raisonnable aux clients entreprise.
Transferts internationaux
Nos prestataires de services peuvent traiter des données aux Philippines, aux États-Unis, dans l’Union européenne et dans d’autres régions où ils exploitent des centres de données. Lorsque nous transférons des données personnelles au-delà des frontières, nous mettons en œuvre des garanties conformes au droit applicable, telles que des clauses contractuelles types ou des mécanismes équivalents lorsque cela est requis.
Conservation et sécurité
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique, y compris pour satisfaire aux obligations légales, comptables ou de reporting. Les durées varient selon les catégories ; par exemple, les données de compte peuvent être conservées pendant la durée du compte plus une période raisonnable par la suite, et les dossiers commerciaux selon les obligations fiscales et contractuelles.
Nous mettons en œuvre des mesures administratives, techniques et organisationnelles visant à protéger les données personnelles, notamment des contrôles d’accès, le chiffrement en transit lorsque c’est pris en charge, la surveillance et un principe du moindre privilège pour le personnel. Aucun mode de transmission ou de stockage n’est totalement sécurisé ; nous vous encourageons à utiliser des mots de passe robustes et à protéger vos identifiants.
Si nous avons connaissance d’une violation de données personnelles présentant un risque pour les personnes, nous évaluons l’incident et pouvons notifier les autorités et les personnes concernées comme l’exige le droit applicable (y compris, le cas échéant, la loi philippine sur la protection des données et les orientations de la Commission nationale de la vie privée).
Vos droits et choix
Selon le droit applicable, vous pouvez disposer de droits d’accès, de rectification, d’effacement, de limitation ou d’opposition à certains traitements, ou de demander la portabilité. Vous pouvez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Pour exercer vos droits, contactez-nous aux coordonnées de la page Contact. Nous pouvons avoir besoin de vérifier votre demande. Si nous traitons des données pour le compte d’un client en tant que sous-traitant, nous pouvons vous orienter vers ce client le cas échéant.
Vous pouvez contrôler certains paramètres de compte dans l’espace de travail lorsque des fonctionnalités existent. Pour les e-mails marketing, vous pouvez utiliser les mécanismes de désabonnement lorsqu’ils sont fournis.
Si vous êtes administrateur pour une organisation, vous êtes responsable des comptes de vos utilisateurs et de disposer de bases légales pour partager avec nous toute donnée personnelle. Les utilisateurs finaux qui demandent l’accès, la rectification ou l’effacement concernant des données détenues pour le compte d’un client peuvent devoir s’adresser d’abord à cette organisation ; nous aiderons comme l’exigent la loi et le contrat.
Avis régionaux (Philippines, UE/Royaume-Uni, États-Unis)
Philippines : nous visons à aligner nos pratiques sur la loi n° 10173 (Data Privacy Act de 2012) et les textes pertinents de la Commission nationale de la vie privée (NPC). Vous pouvez avoir des droits d’accès, de rectification et d’opposition selon les règles NPC applicables, sous réserve de vérification et d’exceptions légales.
Espace économique européen, Royaume-Uni et Suisse : lorsque le RGPD, le UK GDPR ou le droit suisse s’appliquent, nous agissons comme responsable ou sous-traitant comme décrit dans la présente politique et les accords applicables. Vous pouvez disposer de droits incluant l’accès, la rectification, l’effacement, la limitation, l’opposition et la portabilité, et le droit d’introduire une réclamation auprès d’une autorité de contrôle. Les transferts internationaux s’appuient sur des garanties appropriées lorsque cela est requis.
États-Unis (lois étatiques) : lorsque des lois telles que le CCPA/CPRA de Californie ou d’autres lois étatiques s’appliquent, nous fournissons les droits et avis exigés, y compris le cas échéant le droit de savoir, de supprimer, de rectifier et de refuser certaines « ventes » ou « partages » (nous ne vendons pas d’informations personnelles contre rémunération monétaire).
Modifications de cette politique et contact
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Nous publierons la version révisée avec une date de « Dernière mise à jour » actualisée et, le cas échéant, un avis supplémentaire (par e-mail ou avis visible dans l’espace de travail).
Questions sur cette politique ou nos pratiques : utilisez la page Contact ou l’adresse hello@chicosoft.com. Pour les demandes relatives à la protection des données, incluez suffisamment d’éléments pour identifier votre compte ou votre relation avec nous.
Collecte de leads sur Facebook et flux de qualification
Lorsque vous interagissez avec notre page Facebook et participez à nos flux de qualification, nous pouvons collecter des informations spécifiques, notamment votre nom complet, adresse e-mail, numéro de téléphone, nom de l'entreprise, emplacement de l'entreprise, le type d'activité, le principal obstacle opérationnel que vous souhaitez résoudre, les solutions envisagées, le calendrier souhaité et votre méthode de contact préférée.
Ces informations sont collectées strictement pour la qualification initiale et l'évaluation des goulets d'étranglement opérationnels. Nous clarifions un obstacle opérationnel récurrent et fournissons une prochaine étape recommandée. Il s'agit uniquement d'une conversation de qualification et d'adéquation.
La définition des exigences, le calcul des devis, la conception technique et la mise en œuvre sont des processus distincts régis par des accords et des cahiers des charges séparés.