Boza - Privacy Policy

‍POLITIQUE DE CONFIDENTIALITÉ

‍

Dernière mise à jour : 12 septembre 2024

‍

BOZA, société par actions simplifiée au capital social de 5000 €, dont le siège social est situé au 2 RUE GUSTAVE EIFFEL 10430 ROSIERES-PRES-TROYES, immatriculée au Registre du Commerce et des Sociétés de Troyes sous le numéro 949 200 398.

‍

Ci-après dénommée “BOZA”.

‍

ARTICLE 1 : PRÉAMBULE
‍

La présente politique de confidentialité (ci-après la “Politique de Confidentialité”) a pour but d'informer les utilisateurs (collectivement dénommés les “Utilisateurs”) des sites getboza.io ou app.getboza.io (ci-après le “Site”), au sujet des éléments suivants :

la manière dont sont collectées leurs données personnelles ;
les droits dont ils disposent concernant ces données ;
la personne responsable du traitement des données à caractère personnel collectées et traitées ;
les destinataires de ces données personnelles ; et
la politique du Site en matière de cookies.

Cette Politique de Confidentialité complète les mentions légales ainsi que les conditions générales d’abonnement et d’utilisation du Site.

‍

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
‍

Conformément à l’article 5 du Règlement général sur la protection des données 2016/679 (ci-après “RGPD”), les données à caractère personnel sont :

Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
Collectées pour des finalités déterminées par l’article 3.1 de la Politique de Confidentialité (Finalités des données collectées), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
Exactes et, si nécessaire, tenues à jour ;
Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; et
Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Conformément à l’article 6 du RGPD, le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ; et
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION ET DE L'UTILISATION SUR LE SITE
‍

Article 3.1 : Finalités des données collectées
‍

La collecte et le traitement de ces données répondent aux finalités suivantes :

Délivrer, maintenir et améliorer les services fournis sur le Site notamment en vertu des conditions générales d’abonnement et d’utilisation acceptées par les Utilisateurs du Site ;
Communiquer avec les Utilisateurs notamment pour répondre aux questions et demandes de support et informer des actualités liées au Site ;
Lutter contre la fraude en ligne ;
Résoudre tout litige éventuel ou régler tout problème avec les Utilisateurs dans le cadre de l’utilisation des services fournis sur le Site ;
Améliorer l’expérience des Utilisateurs sur le Site ;
Présenter les services et fonctionnalités du Site aux Utilisateurs qui en font la demande.

Article 3.2 : Mode de collecte des données
‍

Sont collectées les données suivantes pour la création d’un compte sur le Site :

Adresse email ;
Nom complet (prénom et nom de famille) ;
Photo de profil.

La création d’un tel compte et son paramétrage sont nécessaires pour la délivrance des services (ci-après les “Services”) notamment :

la connexion au Site ;
la souscription d’un abonnement ;
les fonctionnalités de la plateforme centralisée conçue pour aider les équipes financières et informatiques à monitorer, gérer et optimiser leurs logiciels et applications SaaS notamment :`some text
- le tableau de bord unique,
- la cartographie des applications de l’entreprise,
- la mesure et l’analyse de l'usage des applications,
- l’analyse des coûts et du budget,
- les suggestions d’optimisation de coûts,
- le stockage de la documentation contractuelle relative aux applications,
- le calendrier de renouvellement des contrats,
- l’automatisation des processus de travail, notamment l’attribution et la suppression des accès aux applications.

Le paramétrage du compte d’un Utilisateur sur le Site (ie. connexion par API du Site à différents logiciels et applications internes de l’Utilisateur client ou renseignement des données complémentaires via des imports ou des saisies) nécessite la collecte des données suivantes pour délivrer les Services :

Données d'identification des utilisateurs d’applications utilisées au sein de la structure dans laquelle travaille l’Utilisateur (y compris nom, prénom, adresse email, numéro de téléphone, identifiant, groupe, intitulé de poste, photos de profil) ;
Données de connexion aux applications au sein de la structure dans laquelle travaille l’Utilisateur (date et heure de connexion aux applications, mode d'authentification).

D'autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes sur le Site :

les coordonnées (nom complet et adresse email) des Utilisateurs qui remplissent le formulaire de demande de contact et/ou de démonstration sont collectées à cette fin ;

les coordonnées (nom complet et adresse email) d’un Utilisateurs est collectée lors du téléchargement de toute documentation marketing ou expliquant ses services proposés sur le Site.

Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité.

‍

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES

‍

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :

Par courrier à l'adresse : BOZA, 2 RUE GUSTAVE EIFFEL 10430 ROSIERES-PRES-TROYES ; ou
Par mail : dpo@getboza.io.

ARTICLE 5 : LES DROITS DE L'UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
‍

Tout Utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du RGPD et de la loi 78-17 du 6 janvier 1978 dites “Loi Informatique et Liberté” :

Droit d'accès, de rectification et droit à l'effacement des données (décrits respectivement aux articles 15, 16 et 17 du RGPD) ;
Droit à la portabilité des données (article 20 du RGPD) ;
Droit à la limitation (article 18 du RGPD) et à l'opposition du traitement des données (article 21 du RGPD) ;
Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé ;
Droit de déterminer le sort des données après la mort ; et
Droit de saisir l'autorité de contrôle compétente (article 77 du RGPD).

Pour exercer vos droits, veuillez adresser votre courrier :

au siège social de BOZA soit 2 RUE GUSTAVE EIFFEL 10430 ROSIERES-PRES-TROYES
ou par email à dpo@getboza.io.

Afin que le responsable du traitement des données puisse faire droit à sa demande, l'Utilisateur peut être tenu de lui communiquer certaines informations telles que ses noms et prénoms, son pseudonyme, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Consultez le site cnil.fr pour plus d'informations sur vos droits.

‍

ARTICLE 6 : POLITIQUE DE COOKIES

Lorsque vous utilisez le Site, BOZA peut stocker et/ou accéder à des informations sur votre appareil via des cookies ou des technologies similaires pour traiter des données à caractère personnel.

Le présent article de la Politique de Confidentialité vise à expliquer ce que sont les cookies, comment ils sont utilisés sur le Site et comment vous pouvez les gérer.

‍

Article 6.1 : Que sont les cookies ?

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web.

Ils peuvent être déposés et/ou lus, par exemple lors de la consultation d'un site web, d’une application mobile, ou encore de l'installation ou de l'utilisation d'un logiciel et ce, quel que soit le type de terminal utilisé.

Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Pour en savoir plus sur les cookies veuillez consulter le site de la CNIL : https://www.cnil.fr/fr/definition/cookie

‍

Article 6.2 : Typologie de cookies utilisés

Cookies de sécurité et techniques

‍

Nous déposons sur votre appareil des cookies dit « techniques » qui sont nécessaires à la fourniture des services du Site par BOZA.

Ce type de cookies est essentiel pour assurer le bon fonctionnement du Site et pour garantir la sécurité de votre navigation :

‍

a) Sur l’application accessible à l’adresse https://app.getboza.io

‍

jwtToken :

Contient des informations d'identification telles que votre identifiant unique d'utilisateur (userId), votre statut d'administrateur (isAdmin), et l'organisation à laquelle vous appartenez (org).
Ces données sont utilisées pour assurer la sécurité de votre session et pour vérifier vos permissions d'accès aux différentes parties de l'application.

authUser :

Contient des informations personnelles telles que votre nom (lastname), prénom (firstname), adresse email (email), identifiant unique d'utilisateur (userId), domaine (domain) et statut d'administrateur (isAdmin).
Ces données sont utilisées pour personnaliser votre expérience utilisateur et pour maintenir la sécurité de votre session sur l'application.

Ces cookies sont strictement nécessaires pour fournir les fonctionnalités de base et sécurisées de notre application. Sans eux, certaines parties du site pourraient ne pas fonctionner correctement ou être accessibles.

‍

b) Sur le site vitrine accessible à l’adresse https://getboza.io

‍

Cookies de Session : Identifient votre session unique sur le site, ce qui permet de maintenir votre connexion et de sauvegarder vos préférences temporaires (comme le contenu de votre panier ou les formulaires partiellement remplis).
Cookies de Préférences : Retiennent vos choix (comme la langue ou la région) afin de personnaliser votre expérience sur le site.
Cookies de Sécurité : Utilisés pour détecter et prévenir les menaces de sécurité. Par exemple, ils peuvent servir à distinguer les utilisateurs humains des bots et à prévenir les attaques CSRF (Cross-Site Request Forgery).

Cookies tiers

‍

Ce sont des cookies provenant des partenaires de BOZA dont il est possible de refuser l’utilisation. Ces cookies sont soumis aux conditions d’utilisation de nos partenaires.

‍

Dans certains cas, ces cookies peuvent être placés par une tierce partie pour le compte de BOZA, mais elle n’est pas autorisée à les utiliser pour d’autres fins que celles susmentionnées dans les développements précédents.

Nous déposons sur votre appareil des cookies qui servent notamment à mesurer l’affluence sur le Site et à suivre les actions des Utilisateurs notamment pour faire démarrer des scénarios d’envoi d’emails liés aux Services.

‍

Ce type de cookies est important pour assurer le bon fonctionnement du Site :

‍

a) Cookies d'Analyse et de Performance :
‍

Google Analytics : Recueille des données anonymes sur la façon dont les utilisateurs naviguent sur notre site (pages visitées, temps passé sur le site, taux de rebond, etc.), ce qui nous aide à améliorer la performance et l'expérience utilisateur.
Hotjar : Permet de comprendre le comportement des utilisateurs via des cartes de chaleur (heatmaps) et des enregistrements de session, afin d'améliorer la navigation sur le site.

b) Cookies Publicitaires :
‍

Google AdSense : Utilisé pour afficher des publicités ciblées en fonction de vos visites précédentes sur notre site ou sur d'autres sites. Ce cookie suit vos habitudes de navigation pour vous proposer des annonces plus pertinentes.
Facebook Pixel : Suivi des utilisateurs pour proposer des publicités personnalisées sur Facebook en fonction de vos interactions avec notre site.
Instagram Ads : Permet de suivre vos interactions avec notre site pour vous proposer des publicités personnalisées sur Instagram. Ce cookie aide à montrer des annonces en fonction de vos intérêts, tels que détectés à travers vos activités en ligne.

Article 6.3 : Gestion de vos consentements

Vous avez la possibilité d’interdire le dépôt de cookies sur votre appareil, y compris techniques.

Toutefois, le blocage de nos cookies techniques pourra vous empêcher d’accéder à certaines des fonctionnalités du Site.
‍

Pour plus d’informations sur la manière d’ajuster ou de modifier les paramètres de votre navigation, veuillez visiter les sites www.aboutcookies.org ou www.allaboutcookies.org.
‍

Vous pouvez désactiver l’utilisation de certains cookies tiers en vous rendant sur la page de désactivation : http://www.networkadvertising.org/managing/opt_out.asp.

‍

Vous pouvez toujours activer/désactiver l’utilisation des cookies de tiers à des fins de personnalisation des publicités. Veuillez consulter ce qui suit pour de plus amples informations.

‍

Si vous accédez au Site depuis différents appareils (ex. : smartphone, tablette, ordinateur, etc.), vous devrez vous assurer que vos préférences de cookies sont bien configurées sur le navigateur de chaque appareil. Si vous ajustez les paramètres de cookies, les autres sites web que vous visitez pourront également être affectés.

‍

Article 7 : Conservation et Suppression des Données

‍

Article 7.1 : Conservation des Données Utilisateurs Google

‍

Nous conservons les données personnelles des utilisateurs obtenues via Google OAuth, y compris, sans s'y limiter, les adresses e-mail et les informations de profil, aussi longtemps que l'utilisateur maintient un compte chez nous ou tant que cela est nécessaire pour fournir nos services. En cas de clôture de compte, les données personnelles seront conservées pendant une période pouvant aller jusqu'à deux (02) ans pour remplir toute obligation restante ou à des fins légales. Passé ce délai, les données seront définitivement supprimées, sauf si une conservation supplémentaire est requise par la loi.

‍

Article 7.2 : Suppression des Données Utilisateurs

‍

Les utilisateurs peuvent demander la suppression de leurs données personnelles liées à Google à tout moment en nous contactant à l'adresse dpo@getboza.io. Dès réception de cette demande, nous supprimerons les données de l'utilisateur dans un délai de 30 jours, sauf si la conservation est requise pour se conformer à des obligations légales.

‍

Article 8 : Mécanismes de Protection des Données Sensibles

‍

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie afin d'assurer la protection des données sensibles, y compris les données des utilisateurs Google. Ces mesures comprennent :

‍

Chiffrement : Toutes les données sensibles sont chiffrées à la fois lors de leur transfert (à l'aide de TLS) et lorsqu'elles sont stockées (à l'aide de l'AES-256).
Contrôle d'accès : L'accès aux données sensibles est restreint aux seuls personnels autorisés, avec l'utilisation de l'authentification multi-facteurs (MFA) et du contrôle d'accès basé sur les rôles (RBAC).
Surveillance et Audit : Nous surveillons et auditons régulièrement l'accès aux données sensibles afin de détecter toute tentative d'accès non autorisé ou activité suspecte.
Anonymisation des données : Dans la mesure du possible, les données sensibles sont anonymisées pour protéger la confidentialité des utilisateurs en cas de violation de données.

Article 9 : Partage, Transfert et Divulgation des Données Utilisateurs de Google

‍

Nous ne vendons ni ne louons les données personnelles à des tiers. Cependant, nous pouvons partager les données des utilisateurs Google avec les parties suivantes :

Fournisseurs de services tiers : Nous partageons des données avec des fournisseurs de services de confiance qui nous aident à exploiter notre plateforme, tels que des prestataires de stockage cloud, de support technique ou d'analyses de données. Ces prestataires sont liés par des accords de confidentialité stricts et des mesures de protection des données.
Autorités légales et réglementaires : Nous pouvons divulguer des données personnelles si la loi l'exige ou en réponse à des demandes valides des autorités gouvernementales.
Transferts commerciaux : En cas de fusion, d'acquisition ou de vente de nos actifs, les données des utilisateurs peuvent être transférées dans le cadre de cette transaction.

Nous veillons à ce que tout tiers avec lequel nous partageons les données des utilisateurs Google respecte des mesures de protection des données strictes, conformément à la législation en vigueur.

‍

ARTICLE 10 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

‍

BOZA se réserve le droit de pouvoir modifier la présente Politique de Confidentialité à tout moment afin d'assurer aux Utilisateurs du Site sa conformité avec le droit en vigueur.

L'Utilisateur est invité à prendre connaissance de cette Politique de Confidentialité à chaque fois qu'il utilise nos services, sans qu'il soit nécessaire de l'en prévenir formellement.

‍