Notre engagement pour la protection de vos données personnelles
Smartly Assistant SAS s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) entré en vigueur le 25 mai 2018. La protection des données personnelles de nos utilisateurs, clients et partenaires est au cœur de notre stratégie et de nos pratiques.
En tant que responsable de traitement, Smartly Assistant met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir un niveau de protection conforme aux exigences du RGPD. Notre approche repose sur la “privacy by design” (protection de la vie privée dès la conception) et la “privacy by default” (protection maximale par défaut).
Nous avons désigné un Délégué à la Protection des Données (DPO) pour superviser notre conformité et servir de point de contact avec les autorités de contrôle et les personnes concernées.
Notre certification : Nos infrastructures et processus sont certifiés ISO 27001, garantissant un cadre de sécurité de l'information reconnu au niveau international et aligné avec les exigences du RGPD.
Conformément à l'article 37 du RGPD, Smartly Assistant a nommé un Délégué à la Protection des Données. Le DPO est chargé de :
Délégué à la Protection des Données
Marie Dupont
Smartly Assistant SAS
15 Rue de la Paix, 75002 Paris, France
Téléphone : +33 1 23 45 67 89
Conformément à l'article 5 du RGPD, Smartly Assistant applique les principes suivants à tout traitement de données personnelles :
Les données personnelles sont traitées de manière licite, loyale et transparente au regard de la personne concernée. Nous informons clairement les utilisateurs sur la finalité du traitement.
Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités.
Les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les données sont exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables sont prises pour effacer ou rectifier rapidement les données inexactes.
Les données sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement.
Les données sont traitées de manière à garantir une sécurité appropriée, incluant la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts.
Smartly Assistant est responsable du respect de ces principes et doit pouvoir démontrer leur mise en œuvre. Nous documentons l'ensemble de nos traitements de données.
Le RGPD (Chapitre III) confère aux personnes concernées des droits fondamentaux sur leurs données personnelles. Smartly Assistant garantit le plein exercice de ces droits :
Droit d'être informé de manière claire et transparente sur les traitements de vos données : finalités, catégories de données, destinataires, durée de conservation, et vos droits.
Droit d'obtenir la confirmation que vos données sont traitées et d'en recevoir une copie dans un format accessible.
Droit de demander la correction de données inexactes ou incomplètes vous concernant.
Droit de demander la suppression de vos données lorsque le traitement n'est plus nécessaire, lorsque vous retirez votre consentement, ou en cas de traitement illicite.
Droit de demander la suspension du traitement de vos données dans certaines circonstances (contestation de l'exactitude, opposition, etc.).
Droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et de demander leur transfert à un autre responsable de traitement.
Droit de vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, y compris la prospection commerciale.
Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.
Conformément à l'article 30 du RGPD, Smartly Assistant tient un registre détaillé de l'ensemble de ses activités de traitement de données personnelles. Ce registre comprend pour chaque traitement :
Notre registre des traitements est régulièrement audité et mis à jour. Il est tenu à la disposition de la CNIL sur demande et peut être consulté par les personnes concernées en adressant une demande à notre DPO.
Conformément à l'article 35 du RGPD, Smartly Assistant réalise des Analyses d'Impact relatives à la Protection des Données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
Nos AIPD sont réalisées pour les traitements suivants :
Chaque AIPD comprend une évaluation systématique des risques, les mesures prévues pour y remédier, et une consultation du DPO. Le résultat de l'analyse est documenté et révisé périodiquement ou lors de toute modification substantielle du traitement.
Lorsque l'AIPD indique un risque résiduel élevé, Smartly Assistant consulte la CNIL avant de procéder au traitement, conformément à l'article 36 du RGPD.
Smartly Assistant fait appel à des sous-traitants pour certaines opérations de traitement de données. Conformément à l'article 28 du RGPD, nous veillons à ce que chaque sous-traitant offre des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées.
Chaque sous-traitant est lié par un contrat écrit comprenant :
| Sous-traitant | Pays | Traitement | Certification |
|---|---|---|---|
| AWS (Amazon) | France (UE) | Hébergement & Infra | ISO 27001 |
| Google Cloud | France (UE) | Services IA & Analytique | ISO 27001 |
| SendGrid | États-Unis (SCC) | E-mails transactionnels | SOC 2 Type II |
| Stripe | Irlande (UE) | Paiements | PCI DSS Level 1 |
| Microsoft | France (UE) | Collaboration & Support | ISO 27001 |
Pour les transferts hors UE, nous utilisons les clauses contractuelles types approuvées par la Commission européenne (décision 2021/914) ou le cadre de adéquation EU-US Data Privacy Framework le cas échéant.
Pour toute question relative à la conformité RGPD d'Smartly Assistant, pour exercer vos droits ou déposer une réclamation, veuillez contacter notre DPO :
Marie Dupont — Déléguée à la Protection des Données
Smartly Assistant SAS
15 Rue de la Paix, 75002 Paris, France
Téléphone : +33 1 23 45 67 89
Délai de réponse : Nous nous engageons à traiter votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes, auquel cas vous serez informé dans le premier mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données ne respecte pas le RGPD.