Politique de Confidentialité

1. Qui sommes-nous

BIS CRM intervient dans les domaines de la vie privée, de la protection des données et de la gouvernance de l'information, en fournissant des solutions technologiques, méthodologiques et éducatives axées sur la conformité légale.

Par le biais de la plateforme DPOSaaS Solutions (www.dposaas.com), nous fournissons des outils, des certifications et des formations liés au RGPD, à la LGPD et à la gouvernance de l'IA pour les individus, les entreprises et les institutions publiques — au travers de trois produits intégrés : DPO App, Academy et Authority.

2. Données personnelles collectées

Les données personnelles traitées peuvent varier selon votre interaction avec la plateforme :

• Données d'identification (nom, adresse e-mail)
• Données de contact (numéro de téléphone)
• Données professionnelles (entreprise, poste, département)
• Données d'accès à la plateforme (historique de connexion, progression)
• Informations de paiement et de facturation, le cas échéant
• Données techniques de navigation (adresse IP, horodatage, type d'appareil)

BIS CRM ne collecte pas de données sensibles inutiles et limite le traitement à ce qui est strictement nécessaire.

3. Finalités du traitement

• Créer et gérer les comptes utilisateurs
• Fournir l'accès aux fonctionnalités de la plateforme (DPO App, Academy, Authority)
• Gérer les licences, abonnements et accès entreprise
• Traiter les paiements et exécuter les obligations contractuelles
• Envoyer des communications liées aux services souscrits
• Respecter les obligations légales et réglementaires (RGPD, LGPD)
• Améliorer l'expérience utilisateur et la sécurité de la plateforme

4. Bases juridiques du traitement

• Exécution d'un contrat — Art. 6(1)(b) RGPD / Art. 7(V) LGPD
• Obligation légale ou réglementaire — Art. 6(1)(c) RGPD / Art. 7(II) LGPD
• Intérêt légitime — Art. 6(1)(f) RGPD / Art. 7(IX) LGPD
• Consentement, lorsque requis — Art. 6(1)(a) RGPD / Art. 7(I) LGPD

5. Partage des données

Les données personnelles ne sont partagées que lorsque strictement nécessaire, avec :

• Les prestataires d'infrastructure technologique (ex. Google LLC / Firebase pour l'hébergement et l'authentification)
• Les partenaires essentiels à la prestation de services
• Les autorités publiques ou de contrôle (CNIL, ICO, ANPD, etc.) lorsque la loi l'exige

BIS CRM ne vend pas de données personnelles.

6. Conservation et sécurité

Nous adoptons des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

• Contrôle d'accès basé sur les rôles
• Transmission chiffrée des données (TLS)
• Journalisation des activités et pistes d'audit
• Recours à des prestataires certifiés (Google Cloud)

Les données sont conservées uniquement le temps nécessaire à l'accomplissement de leurs finalités ou conformément aux obligations légales applicables.

7. Vos droits

Selon votre juridiction, vous pouvez exercer les droits suivants à tout moment :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») — Art. 17 RGPD / Art. 18(IV) LGPD
• Droit à la limitation du traitement
• Droit d'opposition au traitement
• Droit à la portabilité des données — Art. 20 RGPD / Art. 18(V) LGPD
• Droit de retirer votre consentement à tout moment
• Droit de déposer une plainte auprès de votre autorité de contrôle (ex. CNIL pour la France, ICO pour le Royaume-Uni, ANPD pour le Brésil)

Toute demande doit être adressée à notre Délégué à la Protection des Données (DPD/DPO).

8. Délégué à la Protection des Données (DPO)

BIS CRM a désigné un Délégué à la Protection des Données disponible pour assister les personnes concernées et les autorités de contrôle compétentes.

9. Cookies et technologies similaires

La plateforme utilise des cookies et technologies similaires pour son fonctionnement, la sécurité et l'amélioration de l'expérience utilisateur. Consultez notre Politique de cookies pour plus de détails.

10. Modifications de cette politique

Cette Politique de confidentialité peut être mise à jour pour refléter des évolutions légales, réglementaires ou opérationnelles. La version en vigueur est toujours disponible à cette adresse, avec la date d'effet indiquée ci-dessus.

11. Contact

Pour toute question ou demande relative à cette politique ou à la protection des données, contactez notre DPO à dpo@dposaas.com ou utilisez notre formulaire de contact.