StarScout

POLITIQUE DE CONFIDENTIALITÉ

StarScout

Dernière mise à jour : [Date à compléter]

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

THMS SOFTWARE SAS
Société par Actions Simplifiée Unipersonnelle
Siège social : [ADRESSE À COMPLÉTER]
RCS [VILLE ET NUMÉRO À COMPLÉTER]
N° TVA intracommunautaire : [À COMPLÉTER]

Contact du Délégué à la Protection des Données (DPO) : [EMAIL À COMPLÉTER ou "Non désigné"]

2. DONNÉES COLLECTÉES

2.1 Données des Utilisateurs (Entreprises clientes)

Lors de l'inscription et l'utilisation du Service, nous collectons :

Données d'identification :

  • Nom et prénom du responsable du compte
  • Raison sociale de l'entreprise
  • Adresse email professionnelle
  • Numéro de téléphone professionnel
  • Adresse de l'établissement

Données de connexion :

  • Identifiants de connexion
  • Adresse IP
  • Logs de connexion et d'activité
  • Type de navigateur et système d'exploitation

Données de facturation :

  • Informations de carte bancaire (traitées par notre prestataire de paiement)
  • Historique des transactions
  • Plan d'abonnement choisi

Données d'utilisation :

  • Paramètres de campagnes
  • Statistiques d'envoi
  • Configuration Google My Business
  • Messages personnalisés créés

2.2 Données des Contacts (Clients finaux des Utilisateurs)

Les Utilisateurs peuvent importer les données suivantes de leurs clients :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone

Important : Au moins une donnée de contact (email ou téléphone) est requise. L'Utilisateur reste responsable de traitement pour ces données.

3. FINALITÉS DU TRAITEMENT

3.1 Pour les Utilisateurs

| Finalité | Base légale | |----------|------------| | Création et gestion du compte | Exécution du contrat | | Fourniture du Service StarScout | Exécution du contrat | | Facturation et gestion des paiements | Exécution du contrat | | Support technique | Exécution du contrat / Intérêt légitime | | Envoi d'informations sur le Service | Intérêt légitime | | Amélioration du Service | Intérêt légitime | | Respect des obligations légales | Obligation légale | | Prévention de la fraude et sécurité | Intérêt légitime |

3.2 Pour les Contacts

| Finalité | Base légale | |----------|------------| | Envoi de demandes d'avis (SMS/email) | Intérêt légitime de l'Utilisateur* | | Gestion des campagnes automatisées | Intérêt légitime de l'Utilisateur* | | Statistiques d'engagement | Intérêt légitime de l'Utilisateur* |

*L'Utilisateur doit s'assurer d'avoir obtenu le consentement approprié de ses contacts ou de disposer d'une autre base légale valide.

4. DESTINATAIRES DES DONNÉES

4.1 Sous-traitants techniques

Nous partageons vos données uniquement avec nos prestataires techniques essentiels :

  • Hébergement : Amazon Web Services (AWS) via Supabase, Google Cloud Platform (GCP)
  • Paiement : [PRESTATAIRE DE PAIEMENT À PRÉCISER]
  • Envoi de SMS : [PRESTATAIRE SMS À PRÉCISER]
  • Envoi d'emails : [PRESTATAIRE EMAIL À PRÉCISER]

Tous nos sous-traitants sont liés par des clauses contractuelles strictes de confidentialité et de protection des données.

4.2 Autorités légales

Nous pouvons être amenés à divulguer des données en cas de :

  • Obligation légale
  • Décision de justice
  • Demande des autorités compétentes

4.3 Tiers

Nous ne vendons, ne louons, ni ne partageons vos données personnelles avec des tiers à des fins commerciales.

5. DURÉE DE CONSERVATION

| Type de données | Durée de conservation | |-----------------|----------------------| | Données de compte actif | Durée de la relation commerciale | | Données de contacts | Durée de la relation commerciale de l'Utilisateur | | Données de facturation | 10 ans (obligations comptables) | | Logs techniques | 1 an | | Données de compte résilié | 3 ans après la résiliation (sauf demande de suppression) | | Contacts supprimés | Anonymisation immédiate |

6. TRANSFERTS INTERNATIONAUX

Certaines données peuvent être transférées vers des serveurs situés aux États-Unis (AWS, GCP). Ces transferts sont encadrés par :

  • Les clauses contractuelles types de la Commission européenne
  • Les garanties appropriées prévues par le RGPD

7. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe
  • Authentification sécurisée
  • Accès restreint aux données
  • Sauvegardes régulières
  • Surveillance et journalisation des accès
  • Formation du personnel à la protection des données

8. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

8.1 Pour les Utilisateurs et leurs Contacts

  • Droit d'accès : obtenir la confirmation du traitement et une copie de vos données
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : limiter le traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour motifs légitimes
  • Droit de retirer votre consentement : si le traitement est basé sur le consentement

8.2 Exercice des droits

Pour exercer vos droits, contactez-nous :

  • Par email : [EMAIL PRIVACY À COMPLÉTER]
  • Par courrier : THMS SOFTWARE SAS, [ADRESSE À COMPLÉTER]

Nous répondrons dans un délai maximum de 30 jours. Une pièce d'identité pourra être demandée.

8.3 Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Types de cookies utilisés

| Type | Finalité | Durée | |------|----------|-------| | Cookies essentiels | Fonctionnement du Service | Session | | Cookies d'authentification | Maintien de la connexion | [DURÉE À PRÉCISER] | | Cookies de préférences | Mémorisation des paramètres | 1 an | | Cookies analytiques* | Analyse de l'utilisation | 13 mois |

*Soumis à votre consentement

9.2 Gestion des cookies

Vous pouvez gérer les cookies via :

  • Les paramètres de votre navigateur
  • Notre bandeau de consentement lors de votre première visite

10. DONNÉES DES MINEURS

StarScout n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent et constatez que votre enfant nous a fourni des données, contactez-nous pour leur suppression.

11. DÉCISIONS AUTOMATISÉES

Le Service n'effectue aucune prise de décision automatisée ou profilage ayant des effets juridiques ou similaires sur les personnes concernées.

12. RESPONSABILITÉS SPÉCIFIQUES

12.1 Relation Utilisateur-Contacts

  • L'Utilisateur agit en tant que Responsable de Traitement pour les données de ses contacts
  • THMS SOFTWARE SAS agit en tant que Sous-traitant pour ces mêmes données
  • L'Utilisateur reste responsable du respect du RGPD vis-à-vis de ses contacts

12.2 Obligations de l'Utilisateur

L'Utilisateur s'engage à :

  • Informer ses contacts du traitement de leurs données
  • Obtenir les consentements nécessaires
  • Respecter les demandes d'exercice de droits de ses contacts
  • Ne pas traiter de données sensibles, notamment de santé

13. NOTIFICATION DES VIOLATIONS

En cas de violation de données personnelles, nous nous engageons à :

  • Notifier l'incident à la CNIL dans les 72 heures si nécessaire
  • Informer les Utilisateurs concernés dans les meilleurs délais
  • Documenter la violation et les mesures prises

14. DONNÉES SENSIBLES - AVERTISSEMENT

StarScout n'est pas conçu pour traiter des données sensibles au sens du RGPD :

  • Données de santé (Service non certifié HDS)
  • Origines raciales ou ethniques
  • Opinions politiques, religieuses ou philosophiques
  • Appartenance syndicale
  • Données génétiques ou biométriques
  • Vie ou orientation sexuelle

L'utilisation du Service pour traiter de telles données est strictement interdite.

15. MODIFICATIONS DE LA POLITIQUE

Nous pouvons modifier cette politique de confidentialité. Les modifications importantes seront notifiées par :

  • Email aux Utilisateurs inscrits
  • Notification dans l'application
  • Publication sur notre site web

La date de "Dernière mise à jour" sera modifiée en conséquence.

16. QUESTIONS ET CONTACT

Pour toute question concernant cette politique ou vos données personnelles :

Contact général :

  • Email : [EMAIL PRIVACY À COMPLÉTER]
  • Courrier : THMS SOFTWARE SAS, [ADRESSE À COMPLÉTER]

Délégué à la Protection des Données (si applicable) :

  • Email : [EMAIL DPO À COMPLÉTER]

17. ACCORD DE TRAITEMENT DES DONNÉES

Pour les données des Contacts, un Accord de Traitement des Données (DPA - Data Processing Agreement) peut être fourni sur demande aux Utilisateurs qui en font la demande à : [EMAIL À COMPLÉTER]

Cette Politique de Confidentialité fait partie intégrante des Conditions Générales d'Utilisation de StarScout.

Last updated: October 6, 2025