Politique de Confidentialité de CredoAlert
Dernière mise à jour : 14 mars 2025
CredoAlert accorde une grande importance à votre vie privée et s'engage à protéger vos informations personnelles. Cette politique de confidentialité détaille comment nous collectons, utilisons, partageons et protégeons vos données lorsque vous utilisez notre plateforme de notification de masse.
Introduction
Cette Politique de Confidentialité s'applique à CredoAlert (« nous », « notre » ou « nos »), une plateforme de notification qui permet aux organisations d'envoyer des alertes de masse à des contacts et des groupes via plusieurs canaux de communication. Nous comprenons l'importance de sauvegarder les informations personnelles que vous nous confiez. Cette politique décrit nos pratiques concernant la collecte, l'utilisation, le partage et la protection des données conformément aux lois applicables sur la protection de la vie privée, notamment le Règlement Général sur la Protection des Données (RGPD), le California Consumer Privacy Act (CCPA) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). En utilisant nos services, vous consentez aux pratiques décrites dans cette politique.
Informations que nous collectons
Nous collectons diverses catégories d'informations pour fournir et améliorer nos services de notification. Les informations que nous recueillons comprennent des données de compte telles que le nom de votre entreprise, vos coordonnées et vos identifiants d'utilisateur, qui sont essentiels pour établir et maintenir votre compte CredoAlert. Nous collectons également des données opérationnelles, notamment les configurations d'alerte, le contenu des messages et les informations sur les destinataires, qui permettent à notre système de délivrer efficacement les notifications à vos contacts et groupes désignés. De plus, notre plateforme enregistre des données techniques englobant les statistiques de notification, les informations sur l'état de livraison et les métriques d'utilisation qui nous aident à surveiller les performances du système et l'exactitude de la facturation. Lorsque vous interagissez avec notre plateforme, les données d'utilisation telles que les activités de connexion et l'utilisation des fonctionnalités sont automatiquement collectées pour améliorer l'expérience utilisateur et renforcer les mesures de sécurité.
Comment nous utilisons vos informations
Vos informations nous permettent de fournir nos services de notification essentiels et d'optimiser les performances de la plateforme. Nous utilisons principalement vos données pour faciliter la création et l'envoi de notifications de masse à vos contacts et groupes selon vos méthodes d'alerte spécifiées, notamment les SMS, les e-mails, les appels téléphoniques et les intégrations API. Nous utilisons également les informations collectées pour suivre l'état de livraison des notifications, y compris les livraisons réussies, les tentatives échouées et les taux de réponse, afin de vous fournir des rapports précis et des capacités de dépannage. À des fins d'amélioration de la plateforme, nous analysons les modèles d'utilisation et les métriques de performance pour améliorer les fonctionnalités, résoudre les problèmes techniques et développer de nouvelles fonctionnalités qui répondent mieux à vos besoins de communication. De plus, nous traitons vos informations pour les fonctions de gestion de compte telles que l'authentification des utilisateurs, le contrôle d'accès basé sur les rôles, les calculs de facturation basés sur l'utilisation des crédits et la garantie de la sécurité de la plateforme grâce à des processus de surveillance et d'audit.
Partage d'informations avec des tiers
Nous partageons certaines informations avec des prestataires de services de confiance pour faciliter le fonctionnement de notre plateforme. Les partenaires de livraison de messages, notamment Twilio pour les SMS et les appels vocaux, et Resend pour la livraison d'e-mails, reçoivent les coordonnées des destinataires et le contenu des messages uniquement pour exécuter les services de livraison de notifications que vous demandez. Notre fournisseur de base de données et d'hébergement, Supabase, stocke les données opérationnelles, y compris les informations de compte, les coordonnées et les enregistrements de notification, pour maintenir la fonctionnalité de la plateforme et fournir un stockage de données sécurisé. Pour le traitement des paiements, nous faisons appel à Stripe, qui reçoit les détails nécessaires des transactions pour traiter les frais d'abonnement et gérer les crédits de compte conformément à leurs propres politiques de confidentialité et normes de sécurité. De plus, nous utilisons Google Analytics pour collecter des statistiques d'utilisation anonymisées qui nous aident à améliorer l'expérience utilisateur de notre plateforme, tout en respectant les exigences pertinentes en matière de protection des données concernant la mise en œuvre d'analyses.
Mesures de sécurité des données
Nous mettons en œuvre des mesures de protection appropriées pour protéger vos informations contre les accès non autorisés et les violations de données. Notre infrastructure de sécurité emploie des protocoles de cryptage standard de l'industrie pour les données en transit et au repos afin d'empêcher l'interception non autorisée d'informations sensibles pendant la transmission et le stockage. Nous maintenons des contrôles d'accès stricts grâce à des systèmes d'autorisation basés sur les rôles qui restreignent l'accès aux données au personnel autorisé ayant des besoins professionnels légitimes, minimisant ainsi l'exposition interne des informations sensibles. Des évaluations régulières de la sécurité, y compris l'analyse des vulnérabilités et des examens périodiques de sécurité, nous aident à identifier et à résoudre les faiblesses potentielles dans notre posture de sécurité avant qu'elles ne puissent être exploitées. De plus, nous mettons en œuvre des pratiques de développement sécurisées et maintenons des systèmes de surveillance de la sécurité qui fournissent une alerte précoce des activités suspectes ou des incidents de sécurité potentiels. Bien que nous prenions des mesures raisonnables pour protéger vos données, aucun système ne peut garantir une sécurité absolue contre des attaques sophistiquées, et nous travaillons continuellement à améliorer nos mesures de protection.
Vos droits concernant vos informations
Les lois sur la protection de la vie privée vous accordent des droits spécifiques concernant vos informations personnelles, que nous respectons pleinement et facilitons. Vous pouvez demander l'accès aux informations personnelles que nous détenons à votre sujet, et nous vous fournirons ces informations dans un format structuré, couramment utilisé et dans le délai spécifié par les réglementations applicables. Si vous découvrez des inexactitudes dans vos données, vous avez le droit de demander des corrections, et nous mettrons à jour nos dossiers en conséquence pour maintenir l'exactitude des données. Vous pouvez également demander la suppression de vos informations personnelles, sous réserve de certaines exceptions telles que les obligations légales ou les fins commerciales légitimes qui nécessitent la conservation des données. De plus, vous pouvez exercer votre droit de restreindre ou de vous opposer à certaines activités de traitement, et nous respecterons ces demandes à moins qu'il n'y ait des motifs légitimes impérieux pour poursuivre le traitement. Pour les utilisateurs de CredoAlert dans les juridictions applicables, vous pouvez également avoir droit à la portabilité des données, vous permettant de transférer vos informations à un autre fournisseur de services dans un format lisible par machine.
Transferts internationaux de données
En tant que fournisseur de services mondial, nous pouvons transférer vos informations au-delà des frontières internationales tout en maintenant des garanties appropriées. Nous stockons principalement les données sur des serveurs sécurisés situés dans l'Union européenne grâce à notre partenariat avec Supabase, en adhérant aux normes régionales de protection des données pour le stockage principal. Lorsque des transferts vers d'autres juridictions sont nécessaires pour la fourniture de services, nous mettons en œuvre des mécanismes juridiques appropriés tels que les Clauses Contractuelles Types (CCT) approuvées par les autorités réglementaires pour garantir une protection adéquate des données transférées. Pour les transferts vers les États-Unis, nous nous appuyons sur le cadre de confidentialité des données UE-États-Unis et des mesures supplémentaires conçues pour répondre aux préoccupations soulevées dans la décision Schrems II concernant les pratiques de surveillance américaines. Nous évaluons régulièrement les pratiques de confidentialité et la conformité légale de nos partenaires internationaux de traitement des données pour vérifier qu'ils maintiennent des normes de protection des données appropriées alignées sur nos engagements. De plus, nous mettons en œuvre des mesures techniques, notamment le chiffrement et les contrôles d'accès, qui fournissent une protection supplémentaire pour les données, quel que soit leur lieu de stockage.
Protection de la vie privée des enfants
Nos services ne sont pas destinés aux personnes de moins de 16 ans, et nous ne collectons pas sciemment d'informations personnelles concernant des enfants. La plateforme CredoAlert est conçue pour une utilisation professionnelle par des organisations envoyant des notifications à leurs contacts, et non pour une utilisation par des mineurs. Si nous découvrons que nous avons involontairement collecté des informations concernant un enfant de moins de 16 ans, nous supprimerons rapidement ces informations de nos systèmes. Les parents ou tuteurs qui pensent que nous avons pu collecter des informations concernant un enfant sont encouragés à nous contacter immédiatement en utilisant les informations fournies dans la section Contact de cette politique. Nous recommandons aux organisations utilisant notre service pour des établissements d'enseignement ou des programmes destinés aux jeunes de mettre en œuvre des mesures de vérification appropriées pour garantir le respect des réglementations sur la protection de la vie privée des enfants lors de la configuration des listes de destinataires. Notre plateforme n'offre pas de services spécifiquement destinés aux enfants, et nos conditions d'utilisation interdisent l'utilisation de notre système pour envoyer des notifications directement aux mineurs sans le consentement approprié des parents ou tuteurs.
Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Lorsque nous apportons des modifications importantes à cette politique, nous vous en informons par divers canaux pour assurer la transparence. Les méthodes de notification comprennent l'affichage d'avis bien visibles sur le tableau de bord de notre plateforme au moins sept jours avant la mise en œuvre pour vous donner suffisamment de temps pour examiner les changements. Nous envoyons également des notifications par e-mail aux administrateurs de compte et aux contacts principaux détaillant la nature des changements significatifs et leur impact potentiel sur votre utilisation de nos services. Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité pour rester informé de la façon dont nous protégeons vos informations et de vos droits associés. Votre utilisation continue de CredoAlert après les modifications de la politique constitue une acceptation des conditions mises à jour.
Coordonnées de contact
Département de Confidentialité de CredoAlert
123 Avenue de la Confidentialité, Tech City, TC 12345
support@credoalert.com