La présente Politique de confidentialité a pour objet de vous expliquer comment Zylio traite vos données à caractère personnel en qualité de responsable du traitement dans le cadre de l’utilisation du Site et des Services, les personnes avec lesquelles Zylio les partage et les droits dont vous disposez.

Zylio se réserve le droit de modifier unilatéralement la Politique de confidentialité à tout moment. Par conséquent, vous êtes invité à venir consulter régulièrement la Politique de confidentialité afin de vous tenir informé des derniers changements qui lui seront apportés.

  1. Définitions

« Client » : toute personne morale ayant conclu un contrat avec Zylio pour la fourniture des Services et pour le compte duquel vous agissez, le cas échéant.

« Contrat » : le contrat conclu entre Zylio et le Client pour la fourniture des Services.

« Données Personnelles » : données à caractère personnel traitées dans le cadre de l’utilisation du Site, de la Plateforme et des Services, y compris les cookies le cas échéant.

« Loi Informatique et Libertés » : loi n°78-17 du 6 janvier 1978 (dite « Informatique et Libertés ») modifiée.

« Plateforme » : la plateforme web Zylio d’analyse et d’optimisation des achats propulsée par l’intelligence artificielle, accessible depuis l’adresse app.zylio.io.

« Réglementation Applicable en matière de Protection des Données » : le RGPD, la Loi Informatique et Libertés et toute autre réglementation applicable en matière de protection des données à caractère personnel.

« RGPD » : règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

« Services » : l’ensemble des services fournis par Zylio au Client, incluant l’accès à la Plateforme ainsi que les services professionnels tels que notamment l’intégration au sein du système d’information du Client, la formation des Utilisateurs, le paramétrage de la Plateforme et l’accompagnement par un data analyst.

« Site » : site internet accessible depuis l’adresse www.zylio.io.

« Utilisateur » ou « vous » : toute personne physique agissant pour le compte d’un Client et utilisant la Plateforme ou bénéficiant des Services.

« Visiteur » ou « vous » : toute personne qui visite le Site.

« Zylio » : Zylio SAS, société par actions simplifiée au capital de 10 000 euros, immatriculée au RCS de Nanterre sous le numéro 931 791 016, dont le siège social est situé au 32 rue de Paris, 92100 Boulogne-Billancourt, France.

  1. Qui est le responsable du traitement ?

Lorsque vous utilisez le Site, les Services et dans le cadre de la gestion de sa relation contractuelle et commerciale avec le Client, Zylio traite des Données Personnelles vous concernant pour lesquelles il détermine en qualité de responsable du traitement, les moyens et objectifs du traitement.

Dans le cadre de l’exécution des Services demandés par le Client, Zylio traite par ailleurs des Données Personnelles vous concernant. Dans ce contexte, Zylio agit sur instructions du Client, en qualité de sous-traitant et le Client agit en qualité de responsable du traitement. Pour en savoir davantage sur ces traitements, vous devez vous adresser directement au Client.

Zylio s’engage à limiter la collecte de Données Personnelles à ce qui est nécessaire, dans le respect du principe de minimisation des Données Personnelles et à respecter les dispositions du RGPD et de la Loi Informatique et Libertés.

Zylio a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative à vos Données Personnelles à l’adresse : privacy@zylio.fr ou Zylio – DPO, 32 rue de Paris, 92100 Boulogne-Billancourt, France.

  1. Comment les Données Personnelles sont-elles collectées ?

Les Données Personnelles sont collectées :

  • Lors de votre navigation sur le Site et de vos interactions avec celui-ci (formulaire de contact, inscription à la newsletter, demande de démonstration) ;
  • Lors de votre inscription sur la Plateforme à la demande du Client et à l’occasion de son utilisation ;
  • Dans le cadre de la fourniture des Services par Zylio au Client pour le compte duquel vous agissez.
  1. Quelles sont les Données Personnelles traitées par Zylio en qualité de responsable du traitement ? Pour quel objectif, quelle raison et quelle durée ?

Zylio traite vos Données Personnelles pour les objectifs détaillés dans les tableaux ci-dessous. Pour chaque objectif, sont précisées les Données Personnelles traitées, la raison (base légale) qui permet de réaliser le traitement des Données Personnelles et la durée de conservation.

Lorsque vous êtes Visiteur :

Objectifs Données Personnelles Raisons Durées de conservation
Vous envoyer des informations relatives à la newsletter et aux actualités de Zylio. – Adresse électronique Votre consentement à recevoir des informations sur l’activité de Zylio. Jusqu’au retrait de votre consentement.
Répondre à vos demandes de contact. – Nom et prénom

– Société

– Adresse électronique

– Contenu du message

– Fichier joint (optionnel)

 L’intérêt légitime à répondre aux demandes de contact. 3 ans à compter de leur collecte ou du dernier contact émanant de vous.
Organiser des démonstrations de la Plateforme à votre demande. – Nom

– Société

– Adresse électronique du Visiteur et celles de ses invités, communiquée par vos soins

– Notes supplémentaires (optionnel)

 L’intérêt légitime à gérer et administrer les relations avec les prospects. 3 ans à compter de leur collecte ou du dernier contact émanant de vous.
Réaliser des compte- rendus du rendez-vous de  démonstration de la Plateforme et formation du personnel. – Nom

– Prénom

– Vidéo (image et voix)

 Votre consentement à l’enregistrement des vidéos de démonstration. Jusqu’au retrait du consentement et à défaut, 12 mois à compter de la collecte.

Lorsque vous êtes Utilisateur ou représentant du Client :

Objectifs Données Personnelles Raisons Durées de conservation
Gérer la relation contractuelle et commerciale de Zylio avec son Client. – Nom et prénom

– Qualité

– Adresse électronique

– Numéro de téléphone

 L’intérêt légitime à gérer la relation contractuelle et commerciale avec le Client. Jusqu’à 5 ans après la fin de la relation contractuelle avec le Client.
Évaluer, améliorer et développer les Services. – Données d’usage

 

 L’intérêt légitime à améliorer continuellement les Services. Données d’usage pseudonymisées : 24 mois. Données agrégées non identifiantes : conservation au‑delà à des fins statistiques
Identifier les personnes ayant utilisé les Services – Données de connexion Les obligations légales 1 an à compter de la collecte.
Assurer la sécurité de la Plateforme, enquêter sur des fraudes, infractions et abus. – Données de compte (email et mot de passe)

– Données de connexion

– Autres Données Personnelles liées à l’activité le cas échéant

 L’intérêt légitime de Zylio à défendre et préserver ses droits et à protéger la Plateforme. 13 mois à compter de la collecte.
Protéger les droits et intérêts de Zylio et des tiers en cas de contentieux ou précontentieux avec l’Utilisateur ou le Client. – Toutes Données Personnelles collectées en vertu de la Politique L’intérêt légitime à défendre et préserver les droits de Zylio. Pendant toute la durée nécessaire pour défendre et faire valoir nos droits et la durée de prescription applicable.
Répondre aux obligations légales et réglementaires (notamment réglementations fiscales et demandes des autorités). – Toutes les Données Personnelles nécessaires au respect de l’obligation concernée. Les obligations légales. Les Données Personnelles déclarées à l’administration fiscale dans le cadre de la réglementation sont conservées 10 ans afin de répondre à nos obligations légales. Pour les autres Données Personnelles, pendant la durée requise par l’obligation légale applicable.

Zylio ne prend aucune décision automatisée et n’exerce aucun profilage dans le cadre du traitement des données personnelles.

Nous collectons également des données relatives à votre navigation lorsque vous consultez notre Site et la Plateforme. À cette occasion, certaines informations peuvent être collectées, notamment par le biais de cookies (voir la section ci-dessous).

  1. Gestion des cookies
Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier stocké par un serveur dans le terminal d’un utilisateur et associé à un domaine web pour divers objectifs, en particulier :

  • pour permettre aux sites de fonctionner de manière optimale et sécurisée,
  • analyser le trafic du site afin d’en améliorer les performances,
  • pour personnaliser l’expérience de leurs utilisateurs et mémoriser leurs préférences,

Ils permettent de collecter et utiliser des informations au sujet des utilisateurs de sites Internet, d’applications mobiles, etc.

Les cookies sont déposés/lus lors de votre visite du Site ou de la Plateforme.

Les cookies de session sont automatiquement supprimés lorsque vous fermez votre navigateur, tandis que les cookies persistants demeurent sur votre appareil après la fermeture du navigateur, permettant au site internet de se souvenir de vos paramètres et préférences lors de vos visites ultérieures.

Zylio peut également utiliser d’autres technologies semblables aux cookies à des fins d’analyse ou pour suivre votre interaction avec le Site ou la Plateforme ou afin de partager les informations recueillies lorsque vous naviguez sur le Site ou que vous utilisez la Plateforme.

Balises web, pixels espions et scripts intégrés :

Une balise web est une image graphique électronique sur un site web ou dans un e-mail qui permet d’identifier les cookies lorsque vous naviguez sur le site web ou que vous lisez l’e-mail.

Les pixels espions permettent d’envoyer des e-mails lisibles aux utilisateurs et de savoir s’ils ont ouvert l’e-mail. Par exemple, si vous recevez un e-mail de Zylio, l’e-mail peut contenir un URL de connexion qui renvoie à notre Site. Si vous cliquez sur le lien, Zylio gardera une trace de votre visite afin d’en savoir plus sur vos préférences.

Les scripts intégrés sont un code de programmation de certaines de nos pages web qui examinent la façon dont vous les utilisez : par exemple, les liens que vous sélectionnez.

Cookies propriétaires et tiers

Les cookies propriétaires sont ceux mis en œuvre par Zylio, utilisés pour interagir avec vous lorsque vous naviguez sur le Site ou que vous utilisez la Plateforme.

Le Site et la Plateforme permettent également à des tiers de déposer leurs propres cookies (cookies tiers).  Ces tiers peuvent définir leurs propres cookies lorsque vous visitez le Site ou que vous utilisez la Plateforme et peuvent recevoir des informations sur votre comportement. Zylio ne saurait être tenue responsable du dépôt de ces cookies ou de leur utilisation.

Vous devez donc consulter les sites web de ces tiers pour en savoir plus sur leur utilisation des cookies. Pour plus d’informations sur les cookies tiers qui sont utilisés sur le Site ou sur la Plateforme, veuillez consulter le tableau fourni à la fin de la présente Politique cookies dans le paragraphe « Liste des cookies utilisés ».

Comment contrôler les cookies et technologies similaires ?

Zylio utilise la solution tarteaucitron pour faciliter la gestion des cookies propriétaires et tiers. Lors de votre première visite sur le Site, une bannière vous informe : « Ce site utilise des cookies et vous donne le contrôle sur ceux que vous souhaitez activer ». Vous pouvez alors :

  • Cliquer sur « Tout accepter » pour autoriser l’ensemble des cookies
  • Cliquer sur « Tout refuser » pour refuser tous les cookies optionnels
  • Cliquer sur « Personnaliser » pour choisir service par service (Google Tag Manager, Google Analytics, Hotjar)

Vous pouvez modifier vos préférences à tout moment en cliquant sur l’icône Tarteaucitron située en bas à droite de chaque page du Site. Le panneau de gestion des cookies vous permet de : « Autoriser » ou « Interdire » chaque type de cookie individuellement.

Si vous choisissez de refuser les cookies qui exigent votre consentement préalable, Zylio n’utilisera pas ces cookies. Si vous décidez de retirer votre consentement à l’utilisation de ces cookies, Zylio n’utilisera plus ces cookies et supprimera les cookies pertinents. Toutefois, veuillez noter que si vous refusez et/ou retirez les cookies de mesure d’audience, Zylio ne sera plus en mesure de comprendre comment vous utilisez le Site ou la Plateforme et de les améliorer.

Si vous avez désactivé un ou plusieurs cookies, nous pouvons toujours utiliser les informations collectées via les cookies installés avant la désactivation. Cependant, nous n’utiliserons plus les cookies désactivés pour collecter d’autres informations.

Sans modification de votre part, Zylio conserve votre choix en matière de cookies pour une durée de 6 mois.

Gérer les paramètres de cookies dans votre navigateur

Vous pouvez paramétrer votre navigateur à l’aide des options dédiées pour refuser automatiquement l’installation de cookies ou supprimer tous les cookies installés sur votre ordinateur ou appareil mobile.

La procédure varie en fonction du navigateur que vous utilisez. Vous trouverez ci-dessous les liens vers les pages de support des principaux navigateurs :

Gardez toujours à l’esprit que désactiver et/ou supprimer les cookies techniques peut entraîner des dysfonctionnements dans la navigation sur le Site ou sur la Plateforme.

Catégories de cookies

Il existe différents types de cookies, chacun ayant une fonction spécifique qui contribue à améliorer votre expérience de navigation, si vous utilisez le même appareil et le même navigateur que lors de votre première visite sur le Site ou la Plateforme.

Cookies strictement nécessaires – activation par défaut

Ce type de cookies est nécessaire pour utiliser le Site ou la Plateforme et pour fournir les fonctionnalités techniques de base. Sans ces cookies, il ne serait pas possible d’utiliser le Site ni la Plateforme et votre consentement n’est donc pas requis pour leur utilisation. Ces cookies ne peuvent pas être désactivés.

Ils comprennent notamment les cookies de session, les cookies de sécurité et les cookies de mémorisation de votre choix en matière de cookies (cookie Tarteaucitron).

Cookies de préférences – activation optionnelle

Ils sont utilisés afin de vous reconnaître lorsque vous revenez sur notre site internet. Cela nous permet de personnaliser les contenus qui vous sont proposés, de vous accueillir de manière individualisée et de mémoriser vos préférences. Ces cookies ne sont déposés qu’après avoir recueilli votre consentement préalable.

Cookies de gestion des balises – activation optionnelle

Un outil de gestion de balises permet de simplifier la collecte des données de trafic sur le Site et la Plateforme. Ces cookies ne sont déposés qu’après avoir recueilli votre consentement préalable.

Cookies de mesure d’audience – activation optionnelle

Ce type de cookies recueille des informations sur votre manière d’interagir avec le Site ou la Plateforme, permettant par exemple à Zylio d’avoir un aperçu des pages que vous visitez, du temps que vous y passez et du système d’exploitation à partir duquel vous êtes connecté. Ces cookies permettent à Zylio d’évaluer, améliorer et développer le Site ou la Plateforme pour vous offrir une meilleure expérience utilisateur.

Pour les cookies optionnels, vous pouvez choisir de les désactiver/activer à tout moment via le panneau de gestion des cookies Tarteaucitron, en suivant la procédure décrite à la section « Comment contrôler les cookies et technologies similaires ».

Informations collectées via les cookies

Les informations que nous collectons grâce aux cookies sont uniquement utilisées sous une forme agrégée et anonymisées.

LISTE DES COOKIES UTILISÉS

Voici la liste des cookies utilisés par le Site et la Plateforme avec une description de leur fonctionnement particulier :

Nom du Cookie Solution Finalité Type Durée Activation optionnelle ou obligatoire
_ga Google Analyse le trafic et les performances du site HTTP 13 mois Optionnel
_ga_0ECVNMPZ5E Google Mesure d’audience et suivi statistique des interactions HTTP 13 mois Optionnel
_hjSession_64594 Hotjar Analyse du comportement des utilisateurs (amélioration de l’expérience utilisateur) HTTP Session Optionnel
_hjSessionUser_64594 Hotjar Analyse du comportement utilisateur sur plusieurs sessions HTTP 12 mois Optionnel
pll_language Meta Mémorisation de la langue de navigation HTTP 12 mois Optionnel
tarteaucitron Tarte au citron Mémorisation des choix de l’utilisateur en matière de cookies HTTP 6 mois Obligatoire

 

  1. Destinataires et transferts hors UE

Les Données Personnelles collectées sont destinées uniquement à l’usage de Zylio et ne seront accessibles qu’au personnel de Zylio ayant besoin d’en connaître. Néanmoins, les Données Personnelles peuvent également être accessibles à des prestataires de services tiers agissant en tant que sous-traitants en charge des objectifs susmentionnés et/ou en charge de la gestion fonctionnelle et/ou technique des activités de Zylio. Dans ce cas, Zylio s’assure que les entreprises destinataires protègent aussi vos Données Personnelles et que les Données Personnelles sont transmises en assurant un niveau adéquat de sécurité. Le cas échéant, des clauses conformes à l’article 28 RGPD encadrent ces relations.

Ces Données Personnelles sont transmises aux catégories de destinataires suivants :

  • Les prestataires de services : par exemple le prestataire de services de paiement Stripe (voir : [https://stripe.com/fr/privacy]) ; les prestataires de services d’hébergement : Infomaniak pour le Site [https://www.infomaniak.com/fr/cgv/politique-de-confidentialite] et AWS pour la Plateforme [https://aws.amazon.com/fr/privacy/?nc1=f_pr] ; le prestataire en charge de la prise de rendez-vous et du service de visioconférence (une liste complète des destinataires est accessible sur demande) ;
  • Les avocats pour défendre nos intérêts ;
  • Des tiers soumis à des obligations de confidentialité à des fins de réorganisation de nos activités ou d’enquête interne ;
  • Les autorités judiciaires et administratives (par exemple, police, tribunaux) pour protéger les droits et intérêts de Zylio et des tiers ou répondre à nos obligations légales et réglementaires.

Dans tous les cas, seulement lorsque cela est nécessaire et justifié pour un objectif précis.

Vos Données Personnelles peuvent éventuellement être transférées hors de l’Espace économique européen, dans un pays qui n’est pas considéré comme prévoyant une protection adéquate des données personnelles selon la Commission européenne. Dans ce cas, Zylio prévoit la mise en œuvre de garanties suffisantes appropriées (clauses contractuelles types ou Data Privacy Framework, évaluation d’impact sur les transferts et, le cas échéant, mesures complémentaires). Des informations sur ces garanties et, lorsqu’applicable, une copie, peuvent être obtenues auprès de notre DPO., en vertu de l’article 46 du RGPD. Vous pouvez demander des informations sur les garanties appropriées mises en place en contactant notre DPO.

Le Site peut contenir des liens vers des sites internet de tiers. Lorsque vous consultez ces sites, le traitement de vos Données Personnelles peut être soumis à leur propre politique de protection des données que Zylio vous recommande de consulter. Zylio n’est pas responsable du traitement des Données Personnelles par ces tiers.

  1. Sécurité

Zylio met en œuvre des mesures de sécurité adaptées (chiffrement en transit et au repos, contrôle des accès, journalisation, tests de sécurité réguliers).

Les mots de passe sont stockés sous forme hachée et ne sont jamais conservés en clair.

  1. Quels sont vos droits et comment les exercer ?

Les personnes concernées peuvent exercer leur droit d’accès, de rectification, de modification, d’effacement, de limitation du traitement, de portabilité des données, d’opposition, ainsi que le droit de définir des directives générales et spécifiques sur la manière dont elles souhaitent que leurs droits soient exercés après leur décès (le cas échéant).

Les personnes concernées peuvent exercer leurs droits en contactant le DPO de Zylio.

Vous disposez aussi du droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur cette base, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.

Vous pouvez ainsi vous désinscrire à tout moment de nos communications via le lien de désabonnement présent dans chaque email. Lorsque la prospection repose sur notre intérêt légitime, vous pouvez vous y opposer à tout moment.

Veuillez noter que des conditions et limitations, telles que prévues par le RGPD et les lois et règlements applicables, peuvent s’appliquer à l’exercice des droits susmentionnés.

Nous répondons dans un délai d’un mois, prolongeable si nécessaire en raison de la complexité ou du nombre de demandes. En cas de doute raisonnable sur votre identité, des informations complémentaires pourront être demandées.

Les personnes concernées peuvent également introduire une réclamation auprès de l’autorité de contrôle. Pour information, les coordonnées de la CNIL sont les suivantes :

Commission nationale de l’informatique et des libertés

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

www.cnil.fr