Politique de confidentialité

1. Présentation

Bienvenue dans la politique de confidentialité d'akirolabs. Chez akirolabs GmbH, nous (« akirolabs», »nous», ou »nous») s'engagent à protéger vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons et partageons les informations personnelles vous concernant lorsque vous interagissez avec nous, par exemple en visitant nos sites Web, en utilisant notre plateforme SaaS ou en participant à des événements d'akirolabs, et décrit vos droits concernant ces informations. Nous respectons les lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD) de l'UE et nous nous efforçons de faire preuve de transparence et d'équité dans toutes nos pratiques en matière de données. Veuillez lire attentivement cette Politique. Si vous avez des questions, n'hésitez pas à nous contacter en utilisant les informations de la section « Contactez-nous » ci-dessous.

Champ d'application : La présente Politique de confidentialité s'applique aux données personnelles que nous traitons dans le cadre de nos activités commerciales, y compris l'exploitation de notre site Web et de notre plateforme SaaS et la commercialisation de nos services. Il est destiné à toutes les personnes qui visitent nos sites, nous demandent des informations ou utilisent nos produits et services. (Si vous êtes un employé d'akirolabs, des politiques de confidentialité ou des accords de confidentialité distincts peuvent s'appliquer aux données internes des employés. Les données personnelles traitées par nos clients via notre plateforme sont régies par les contrats que nous avons conclus avec ces clients (tels que notre accord de traitement des données). Si vous postulez pour un emploi chez akirolabs, veuillez vous référer au Carrières/Recrutement section de cette Politique ci-dessous pour plus d'informations sur la manière dont nous traitons les données de votre candidature.)

Nos principes de protection des données : Chez akirolabs, nous traitons les données personnelles conformément aux principes fondamentaux suivants : -

Transparence : Nous faisons preuve de transparence quant à nos pratiques en matière de données. Nous vous informons des données que nous collectons et des raisons pour lesquelles nous les collectons (pas d'astuces ni de surprises cachées).

Minimisation des données : Nous collectons uniquement les données personnelles dont nous avons réellement besoin à des fins spécifiques et rien de plus.

Limitation de l'objectif et légitimité : Nous traitons les données uniquement à des fins claires et légales et uniquement lorsque nous disposons d'une base légale valide (telle que votre consentement, un contrat, un intérêt légitime ou une obligation légale).

Sécurité : Nous protégeons les données personnelles à l'aide de mesures de sécurité et de garanties appropriées pour empêcher tout accès non autorisé ou toute utilisation abusive.

Partage responsable : Lorsque nous travaillons avec des prestataires de services ou des partenaires fiables, nous nous assurons qu'ils respectent des normes comparables aux nôtres et ne traitent les données que selon nos instructions.

Limitation de stockage : Nous ne conservons les données personnelles que le temps nécessaire aux fins décrites ou conformément à la loi, puis nous les supprimons en toute sécurité ou les rendons anonymes.

Aucune donnée sensible ou relative à des enfants : Nous ne collectons pas intentionnellement de données personnelles sensibles (par exemple, la race, la religion, la santé, etc.) ni aucune donnée concernant des enfants de moins de 16 ans, car nos services ne leur sont pas destinés.

Aucune prise de décision automatisée : Nous ne procédons pas non plus à un profilage ou à une prise de décision automatisée produisant des effets juridiques concernant une personne sans intervention humaine.

En utilisant notre site Web ou nos services, vous reconnaissez avoir lu et compris cette Politique de confidentialité. Si vous n'êtes pas d'accord avec une partie quelconque de celui-ci, veuillez vous abstenir d'utiliser les services d'akirolabs.

2. Quelles sont les données personnelles que nous collectons

Nous pouvons collecter données personnelles (informations qui identifient ou concernent une personne identifiable ou une entreprise) dans plusieurs catégories. Les types de données personnelles que nous collectons dépendent de vos interactions avec nous, comme expliqué ci-dessous :

• Informations de contact et d'identité : Cela inclut des identifiants de base tels que votre nom, votre titre professionnel, le nom de votre entreprise/organisation, votre adresse e-mail professionnelle, votre numéro de téléphone, votre adresse postale ou professionnelle, votre pays et d'autres coordonnées. Par exemple, nous collectons ces informations lorsque vous demandez une démonstration, remplissez un formulaire de contact ou communiquez avec nous. Si vous vous inscrivez et que vous vous inscrivez sur notre plateforme via le SSO ou d'autres méthodes, nous collecterons également des informations de connexion telles qu'un nom d'utilisateur et un mot de passe (stockés en toute sécurité).
• Données professionnelles et de compte : Informations relatives à votre profession ou à votre compte chez nous, telles que le secteur dans lequel vous travaillez, votre poste ou votre département, ou toute information de profil que vous choisissez de fournir sur notre plateforme. Si vous utilisez notre plateforme SaaS dans le cadre d'un abonnement d'entreprise, nous pouvons également enregistrer le nom et l'identifiant client de votre entreprise et associer votre compte utilisateur au compte de votre employeur à des fins administratives.
• Données de communication : Le contenu de vos communications avec nous. Cela inclut les e-mails, les appels téléphoniques, les réunions en ligne ou les messages de chat que vous envoyez à nos équipes d'assistance ou de vente, les commentaires que vous fournissez, les réponses à des enquêtes ou toute autre information que vous partagez volontairement lors de vos interactions avec akirolabs. Par exemple, si vous nous envoyez une demande par e-mail ou si vous participez à un entretien de recherche auprès des utilisateurs, nous collecterons les informations que vous fournissez. Nous pouvons également conserver des traces de notre correspondance et de toutes les mesures de suivi prises.
• Données d'utilisation et d'analyse : Données relatives à la manière dont vous accédez à nos sites Web et à notre plateforme et comment vous les utilisez. Il comprend des informations concernant votre activité sur nos services : pages ou écrans consultés, fonctionnalités utilisées, liens cliqués, requêtes de recherche exécutées, horodatages des accès et autres journaux d'interactions. Cette catégorie peut également inclure des détails techniques associés (tels que l'adresse IP ou les informations sur l'appareil, comme indiqué ci-dessus). Si vous participez à nos webinaires ou à nos événements virtuels, nous pouvons enregistrer votre participation et votre engagement (par exemple, les sessions que vous avez consultées ou vos contributions au chat ou aux sondages). Certaines de ces données sont collectées par le biais de cookies et de technologies de suivi similaires (voir la section « Cookies et suivi » ci-dessous pour plus de détails).
• Informations sur le marketing et les préférences : Si vous vous abonnez à notre newsletter ou si vous choisissez de recevoir des communications marketing, nous collectons des identifiants personnels (tels que votre nom et votre adresse e-mail) et enregistrons vos préférences (par exemple, les sujets qui vous intéressent, la langue préférée) ainsi que votre engagement dans nos communications (comme les taux d'ouverture des e-mails et de clics). Si vous vous inscrivez à un événement akirolabs (comme un webinaire, un atelier ou une conférence) ou si vous téléchargez des livres blancs et des livres électroniques depuis notre site, nous pouvons vous demander vos coordonnées et des informations sur votre organisation et vos intérêts. Nous utilisons ces informations pour vous envoyer des documents pertinents ou des suivis, mais uniquement conformément à vos préférences de communication et à la loi applicable (par exemple, nous obtiendrons votre consentement pour les e-mails marketing si nécessaire).
• Informations sur les événements et les enquêtes : Lorsque vous vous inscrivez à un événement organisé ou sponsorisé par akirolabs (en présentiel ou virtuel), nous collectons les informations nécessaires à l'organisation et à la gestion de l'événement. Cela peut inclure votre nom, vos coordonnées, le titre de votre poste et votre entreprise, ainsi que toutes les préférences ou exigences que vous indiquez (par exemple, des restrictions alimentaires si la restauration est fournie ou des hébergements adaptés aux personnes handicapées). Nous pouvons organiser des webinaires et des événements virtuels à l'aide de plateformes tierces telles que Contrast. Lorsque vous vous inscrivez à un webinaire ou à un événement en ligne, nous collectons des informations telles que votre nom, votre adresse e-mail, le nom de votre entreprise et pouvons suivre votre participation (par exemple, votre participation aux sessions, les messages de chat ou les réponses à un sondage) pour gérer l'événement et vous contacter. Si l'événement est co-organisé avec un partenaire ou met en vedette un sponsor, et que vous y consentez ou dans la mesure permise par la loi, nous pouvons partager les informations relatives aux participants avec ce tiers ; nous vous en informerons lors de votre inscription si c'est le cas (voir « Partage des données personnelles » ci-dessous pour plus de détails). Nous pouvons également enregistrer des sessions d'événements ou prendre des photos pendant les événements ; ces enregistrements et images peuvent vous ressembler si vous y participez (nous vous indiquerons où se déroule l'enregistrement). De même, si vous participez à une enquête, à un concours ou à une promotion, nous collecterons les informations que vous fournissez dans ce contexte (telles que les réponses à un sondage ou les participations à un concours). La participation à ces activités est volontaire.
• Données relatives au compte client et aux transactions : Si vous ou votre entreprise faites affaire avec nous, nous traiterons les informations nécessaires pour administrer le compte et remplir nos obligations contractuelles. Cela peut inclure des informations de facturation et de paiement (par exemple, l'adresse de facturation, les numéros de bon de commande, les détails du plan d'abonnement et, pour les abonnements payants, les coordonnées de carte de paiement ou bancaires via notre processeur de paiement sécurisé), ainsi que les enregistrements des services fournis, l'historique des commandes et les tickets d'assistance client. Remarque : Pour les paiements en ligne, nous faisons généralement appel à un service de paiement tiers ; nous ne collectons ni ne stockons les numéros complets des cartes de crédit dans nos propres systèmes.
• Contenu de la plateforme : Dans le cadre de l'utilisation de notre plateforme de gestion des catégories, vous et vos utilisateurs autorisés pouvez télécharger ou saisir des données dans le système. Ces données (»Données sur les clients») peuvent inclure des informations commerciales, des documents ou tout autre contenu pertinent pour vos activités d'approvisionnement et de gestion des catégories. Dans la mesure où des données personnelles sont contenues dans le contenu que vous saisissez (par exemple, les noms ou les coordonnées de vos collègues, fournisseurs ou parties prenantes inclus dans des documents stratégiques ou des enquêtes sur la plateforme), nous traitons ces données strictement pour votre compte en tant que processeur de données. Dans de tels cas, vous (ou votre organisation) restent le responsable du traitement des données responsable du contenu, et notre accord de traitement des données (DPA) avec vous régit la manière dont nous traitons et protégeons ces données. La présente Politique de confidentialité, en revanche, couvre principalement les données personnelles pour lesquelles qkirolabs est responsable du traitement (telles que les catégories répertoriées ci-dessus, par exemple, les informations d'enregistrement de compte, les données d'utilisation, etc., liées à nos propres objectifs). Si vous êtes un utilisateur final de la plateforme akirolabs et que vous l'utilisez par le biais de votre organisation, vous pouvez également contacter votre organisation pour obtenir des informations sur ses pratiques en matière de données.

Nous pouvons également collecter informations non personnelles (données qui ne permettent pas à elles seules d'identifier un individu). Si des informations non personnelles sont combinées à des données personnelles, nous traitons les informations combinées comme des données personnelles.

3. Comment nous collectons les données personnelles

Nous collectons des données personnelles auprès de plusieurs sources :

• Directement auprès de vous : Dans la plupart des cas, nous collectons des données directement auprès de vous. Vous nous fournissez des informations personnelles lorsque vous remplissez des formulaires sur notre site Web (par exemple, pour demander une démonstration ou pour nous contacter), lorsque vous enregistrez ou gérez un compte sur notre plateforme, lorsque vous communiquez avec nous par e-mail ou par téléphone, lorsque vous publiez sur notre communauté ou notre forum (le cas échéant), ou lorsque vous interagissez avec nous de toute autre manière. Chaque fois que vous nous communiquez volontairement des informations, nous les collectons et les utilisons aux fins prévues. Par exemple, si vous saisissez votre adresse e-mail pour vous abonner à une newsletter, nous collecterons cette adresse e-mail. Si vous appelez ou envoyez un e-mail à notre équipe de vente ou d'assistance, nous enregistrerons les détails de votre demande et vos coordonnées afin d'y répondre.
• Automatiquement par le biais de notre plateforme ou de notre site Web : Lorsque vous utilisez nos services en ligne, nous collectons automatiquement certaines données techniques et d'utilisation via des outils numériques. Cela inclut les informations relatives à l'appareil et à la navigation collectées via des cookies, des balises Web, des journaux et des technologies similaires lorsque vous naviguez sur notre site ou notre plateforme. Par exemple, nos systèmes enregistrent votre adresse IP et le type d'appareil lorsque vous vous connectez, et nous pouvons collecter des informations sur la façon dont vous vous déplacez dans notre application (pages visitées, actions entreprises, temps passé, erreurs rencontrées, etc.). Nous utilisons ces données collectées automatiquement pour garantir le bon fonctionnement du service, pour résoudre les problèmes et pour analyser et améliorer l'expérience utilisateur. (Voir Section 8 : Cookies et suivi ci-dessous pour plus de détails sur notre utilisation de ces technologies.)
• De la part de votre organisation ou de vos collègues : Si vous utilisez akirolabs en tant qu'utilisateur autorisé dans le cadre d'un abonnement d'entreprise, votre employeur ou un autre utilisateur de votre organisation peut nous fournir vos données personnelles. Par exemple, un administrateur de votre entreprise peut saisir votre nom et votre adresse e-mail pour vous inviter sur la plateforme ou configurer votre compte utilisateur, ou un collègue peut vous répertorier comme contact de l'équipe. Nous collecterons et utiliserons ces informations selon les besoins pour fournir le service (par exemple, pour vous envoyer une invitation ou pour définir vos autorisations d'utilisateur).
• Tierces parties et sources publiques : Nous pouvons recevoir des informations vous concernant de la part de sources tierces dans certaines situations. Par exemple, si vos informations sont disponibles dans des profils professionnels publics (tels que sur LinkedIn, Apollo, Clay ou les sites Web de l'entreprise) et que vous entretenez une relation commerciale avec nous, nous pouvons obtenir des informations de contact ou de carrière actualisées auprès de ces sources publiques ou via des services d'enrichissement des données afin de garantir l'exactitude de nos dossiers. Nous pouvons également recevoir vos coordonnées de la part de nos partenaires commerciaux ou des co-sponsors d'événements si vous avez interagi avec eux et si vous avez manifesté de l'intérêt pour les offres d'akirolabs, mais uniquement si ces tiers sont légalement autorisés à partager vos données avec nous. En outre, si nous menons des initiatives marketing conjointes ou si vous vous inscrivez à un événement akirolabs via une plateforme partenaire, nous pouvons recevoir des informations d'inscription pertinentes de la part du partenaire. Dans tous ces cas, nous traiterons les informations conformément à la présente Politique et à toutes les restrictions supplémentaires applicables.
• Cookies et technologies similaires : Comme indiqué ci-dessus, nos sites Web utilisent des cookies et des technologies de suivi qui collectent des données sur vos actions de navigation et sur votre appareil. Ces technologies nous permettent de vous reconnaître lorsque vous revenez, de personnaliser votre expérience et d'analyser le trafic Web global. Ils peuvent également autoriser des fournisseurs d'analyses tiers à collecter des informations en notre nom. Veuillez consulter Section 8 : Cookies et suivi pour plus d'informations sur notre utilisation de ces technologies et sur la manière dont vous pouvez les contrôler.

Si vous refusez de fournir des données personnelles : Vous pouvez toujours choisir de ne pas fournir d'informations personnelles lorsque nous en faisons la demande, mais certains services ou fonctionnalités peuvent ne pas être disponibles en conséquence. Par exemple, nous avons besoin de coordonnées de base pour répondre à vos demandes ou créer un compte pour vous. Nous indiquerons dans les formulaires quand les informations sont obligatoires ou facultatives.

4. Comment nous utilisons les données personnelles (finalités du traitement)

Nous utilisons les données personnelles collectées aux fins suivantes, et nous veillons à ce que chaque utilisation repose sur une base légale valide (voir la section 5 ci-dessous) :

• Fournir et améliorer nos services : La principale raison pour laquelle nous collectons des informations personnelles est d'exploiter notre plateforme SaaS et de fournir les services que vous (ou votre organisation) avez demandés. Cela inclut l'utilisation de données pour créer et gérer des comptes utilisateurs, authentifier les utilisateurs, fournir les fonctionnalités de la plateforme, permettre la collaboration entre les utilisateurs autorisés et traiter les transactions. Nous utilisons également les données pour surveiller les performances de nos services, corriger les bogues, résoudre les problèmes et améliorer continuellement les fonctionnalités et la facilité d'utilisation de la plateforme. Les données d'utilisation et d'analyse nous aident à comprendre le fonctionnement de notre produit et la manière dont les utilisateurs interagissent avec celui-ci, afin que nous puissions apporter des améliorations éclairées et garantir une expérience utilisateur sécurisée, fluide et personnalisée.
• Communication et assistance : Nous utilisons les données de contact et de communication pour interagir avec vous, fournir une assistance client et répondre à vos questions ou demandes. Par exemple, si vous posez une question via notre site Web ou par e-mail, nous utiliserons vos coordonnées pour répondre et le contenu de votre communication pour répondre à vos questions. Si vous êtes client, nous pouvons vous envoyer des annonces relatives au service (par exemple, des notifications concernant la maintenance du système, des alertes de sécurité ou des mises à jour de nos conditions). Ces communications font partie des services que nous vous offrons. Nous pouvons également utiliser votre nom et votre adresse e-mail pour envoyer du matériel d'intégration ou des informations de formation lorsque vous commencez à utiliser notre plateforme.
• Marketing et développement commercial : Nous pouvons utiliser vos coordonnées et vos préférences marketing pour vous envoyer des newsletters, des mises à jour de produits, des informations sur le secteur, des invitations à des événements ou d'autres communications marketing susceptibles de vous intéresser. Ces communications vous seront envoyées seulement si vous vous êtes inscrit ou avez choisi de vous inscrire, ou si nous disposons d'une autre base légale pour les envoyer (par exemple, si vous êtes déjà une entreprise cliente, nous pouvons envoyer des informations sur des services similaires, conformément à la loi applicable). Vous pouvez vous désinscrire des e-mails marketing à tout moment. Nous utilisons également des données marketing (telles que des statistiques d'engagement par e-mail ou des analyses de sites Web) pour évaluer l'efficacité de nos campagnes marketing et mieux comprendre les intérêts de nos clients potentiels. En outre, si vous participez à une promotion ou à un concours, nous utilisons les données que vous fournissez pour administrer la campagne (par exemple, pour sélectionner et informer les gagnants).
• Analyses et développement de produits : Nous analysons l'utilisation, les commentaires et d'autres données (souvent sous forme agrégée ou anonymisée) afin de comprendre les tendances et les besoins des utilisateurs. Cela nous aide à mener des activités de recherche et de développement et à innover en matière de nouvelles fonctionnalités ou capacités. Par exemple, nous pouvons analyser la façon dont les utilisateurs naviguent dans un flux de travail particulier de notre plateforme afin d'identifier les domaines dans lesquels des améliorations peuvent être apportées, ou nous pouvons regrouper les réponses à des enquêtes pour orienter la stratégie produit. Nous pouvons également utiliser des analyses pour générer des rapports internes sur les performances de l'entreprise. Dans la mesure du possible, nous utilisons des informations anonymisées ou agrégées à ces fins, qui ne permettent pas d'identifier les individus.
• Sûreté et sécurité : La protection de la sécurité de nos services et de nos utilisateurs est un objectif essentiel pour lequel nous utilisons les données. Nous surveillons et pouvons traiter les données personnelles (telles que les identifiants de compte, les adresses IP et les journaux d'activité) pour détecter, prévenir et traiter fraude, accès non autorisé, piratage ou autres activités malveillantes. Par exemple, nous pouvons utiliser des outils automatisés pour signaler un comportement de compte inhabituel qui pourrait indiquer un compte compromis, ou utiliser votre adresse IP pour déterminer si une tentative de connexion provient d'un emplacement inattendu. Nous utilisons également les données pour faire appliquer nos conditions d'utilisation et pour protéger nos droits, notre confidentialité, notre sécurité ou nos biens, ainsi que ceux de nos utilisateurs et d'autres personnes.
• Conformité légale et besoins commerciaux légitimes : Nous traitons les données personnelles dans la mesure requise pour nous conformer à nos obligations légales, ainsi que pour la gestion courante des affaires. Cela inclut l'utilisation des données à des fins de comptabilité, d'audit, de formation à la conformité ou de tenue de registres (par exemple, la gestion des enregistrements de transactions à des fins fiscales et financières). Si nécessaire, nous utiliserons les données personnelles pour répondre à des demandes légales du gouvernement, à des ordonnances judiciaires ou à des procédures légales, par exemple pour vérifier l'identité pour les divulgations de données demandées ou pour préserver les données soumises à une suspension légale. Nous pouvons également utiliser vos données pour établir, exercer ou défendre des droits légaux si cette situation se présente.
• Autres fins avec notification/consentement : Si nous avons l'intention d'utiliser vos informations personnelles à des fins sensiblement différentes de celles énumérées dans la présente Politique, nous vous en informerons et, si nécessaire, obtiendrons votre consentement. Par exemple, si nous voulons utiliser un témoignage contenant vos informations personnelles, nous vous demanderons votre autorisation. Dans les cas où le consentement constitue notre base de traitement, vous avez le droit de retirer votre consentement à tout moment (ce qui n'affectera pas la licéité du traitement avant le retrait).

Nous le faisons pas utiliser vos données personnelles pour toute prise de décision automatisée ayant des effets juridiques ou similaires importants sur vous sans examen humain. Nous pouvons utiliser l'IA ou des algorithmes au sein de notre plateforme pour fournir des informations et des recommandations relatives à la stratégie d'approvisionnement (cela fait partie de notre service), mais cela n'implique pas de prendre de décisions concernant vous en tant qu'individu.

5. Bases légales du traitement (exigences du RGPD/du Royaume-Uni)

Pour les personnes résidant dans l'Espace économique européen (EEE), au Royaume-Uni, en Suisse ou dans d'autres régions dotées de lois similaires en matière de protection des données, nous ne traitons vos données personnelles que lorsque nous disposons d'un base légale pour ce faire. En fonction du contexte spécifique, une ou plusieurs des bases juridiques suivantes s'appliqueront :

• Exécution d'un contrat : Nous traitons les données personnelles lorsque cela est nécessaire pour remplir nos obligations en vertu d'un contrat avec vous, ou pour prendre des mesures à votre demande avant de conclure un contrat. Par exemple, cela couvre la plupart des traitements de données liés à la fourniture de notre plateforme SaaS et de nos services à vous (ou à votre organisation), tels que la gestion de votre compte, l'activation des fonctionnalités de collaboration ou la fourniture d'une assistance dans le cadre de notre contrat. Cela inclut également le traitement de vos données pour répondre aux demandes que vous faites (par exemple, si vous demandez une démonstration ou un téléchargement, nous utilisons vos données pour vous les fournir).
• Intérêts légitimes : Nous pouvons traiter vos données personnelles si nécessaire pour nos intérêts légitimes ou ceux de tiers, à condition que vos droits en matière de protection des données ne l'emportent pas sur ces intérêts. Nous avons de nombreux intérêts légitimes à traiter les données en tant qu'entreprise commerciale, par exemple pour communiquer efficacement avec nos clients, pour améliorer et sécuriser notre plateforme, pour effectuer des opérations de marketing auprès de nos contacts commerciaux et pour prévenir les fraudes. Nous évaluons toujours nos intérêts par rapport à votre vie privée et mettons en œuvre des mesures de protection pour minimiser l'impact. Vous avez le droit de vous opposer au traitement sur la base d'intérêts légitimes dans certains cas (voir « Vos droits » ci-dessous).
• Consentement : Dans certains cas, nous comptons sur votre consentement pour traiter les données personnelles. C'est généralement le cas pour les utilisations facultatives telles que l'envoi d'e-mails marketing à des personnes qui ne sont pas nos clients, ou le placement de cookies non essentiels et de technologies de suivi similaires sur votre appareil. Lorsque le consentement est notre base, vous avez la liberté de le retirer à tout moment (par exemple, vous pouvez vous désabonner de nos newsletters en utilisant le lien en bas de page de chaque e-mail, ou ajuster vos préférences en matière de cookies sur notre site). Le retrait du consentement n'affectera pas la licéité du traitement effectué avant le retrait.
• Obligation légale : Nous traiterons les données personnelles lorsque cela sera nécessaire afin de nous conformer à obligation légale ou réglementaire. Cela peut inclure des obligations en vertu de la législation fiscale, des exigences de comptabilité, la réponse à des demandes légales des autorités publiques ou le respect des lois sur la protection des données (par exemple, le respect des demandes de désinscription ou des droits des personnes concernées). Si la loi nous oblige à conserver certaines données ou à communiquer certaines informations, nous le ferons pour nous y conformer.

(Dans certaines juridictions, d'autres bases juridiques peuvent être reconnues pour le traitement des données personnelles, par exemple la LGPD du Brésil ou d'autres lois sur la confidentialité. Nous identifierons et nous nous appuierons toujours sur une base légale appropriée pour traiter vos données conformément à la loi applicable. Si vous avez des questions concernant la base juridique d'une activité de traitement spécifique, veuillez nous contacter.)

6. Partage de données personnelles (divulgations)

Nous comprenons que vos données personnelles sont importantes et nous faisons attention à la manière dont nous les partageons. Nous le faisons pas vendre vos informations personnelles à des tiers. Nous ne divulguons vos données que dans les circonstances suivantes :

• Au sein de l'organisation akirolabs : Si akirolabs fait partie d'un groupe d'entreprises ou possède des entités affiliées (telles que des filiales ou des succursales), nous pouvons partager des données personnelles en interne entre nos sociétés affiliées si nécessaire pour fournir nos services et exploiter notre activité. Par exemple, si akirolabs possédait une filiale chargée du support ou du développement, nous pourrions partager les informations de compte utilisateur avec cette filiale. Tout partage interne se fait sur la base du « besoin d'information » et dans la plus stricte confidentialité.
• Prestataires de services (processeurs) : Nous partageons des données personnelles avec des prestataires de services tiers et des partenaires qui fournissent des services en notre nom pour soutenir nos opérations ou fournir nos services. Il s'agit notamment des fournisseurs d'hébergement cloud (pour notre site Web et notre plateforme), de l'infrastructure informatique et des outils logiciels, des services d'analyse, des plateformes de messagerie et de CRM, des logiciels de support client, des processeurs de paiement, des plateformes de marketing et d'événements, ainsi que d'autres fournisseurs auxquels nous faisons appel pour gérer nos activités.

CRM et gestion de la relation client : Pour gérer les interactions avec les clients, nous utilisons Salesforce comme notre système CRM. Salesforce peut traiter des données personnelles telles que les noms, les adresses e-mail, les informations sur l'entreprise et l'historique des interactions. Selon l'architecture du système, les données peuvent être stockées sur des serveurs situés dans Allemagne ou le États-Unis. Dans de tels cas, des garanties appropriées telles que Clauses contractuelles types (SCC) ou une certification en vertu de la ENTRE L'UE ET LES ÉTATS-UNIS. Cadre de confidentialité des données (DPF) appliquer.

Automatisation des flux de travail et intégration des systèmes : Pour automatiser les flux de travail internes et rationaliser la connectivité du système, nous utilisons des outils tels que Zapier (Zapier, Inc., États-Unis), Fabriquer (Celonis Inc., Etats-Unis/UE), et n8n (n8n GmbH, Allemagne). Ces plateformes peuvent traiter temporairement des données personnelles, telles que des noms, des adresses e-mail ou des entrées de formulaires, uniquement pour effectuer la tâche d'automatisation prévue (par exemple, la synchronisation des données entre le CRM, les formulaires et les plateformes d'analyse). Ce traitement est effectué dans le cadre de notre intérêts légitimes (Art. 6 (1) (f) du RGPD) dans le cadre d'un fonctionnement efficace du système. Lorsque cela est nécessaire, notamment pour la collecte ou le suivi de données impliquant des individus, nous nous appuyons sur votre consentement (Art. 6 (1) (a) du RGPD).

Renseignements commerciaux et analyse des appels : Nous utilisons également Sybill.ai pour aider notre équipe commerciale en lui fournissant des informations intelligentes sur les réunions et des analyses des conversations. Lorsque les appels de vente sont enregistrés (avec consentement), cet outil peut traiter enregistrements audio, transcriptions, et indices comportementaux non verbaux (ton, sentiment, par exemple). L'objectif est d'améliorer l'efficacité des ventes internes et de comprendre les tendances en matière d'engagement. Le traitement est limité à un usage interne et s'effectue dans le cadre de garanties contractuelles et techniques appropriées. Le consentement ou toute autre base légale valide est obtenu avant qu'un tel traitement de données n'ait lieu.

Infrastructure générale et outils opérationnels : En plus de ce qui précède, nous faisons appel à des fournisseurs pour l'infrastructure de base et les opérations quotidiennes, tels que hébergement cloud, communication par courrier électronique, plateformes de marketing, traitement des paiements, et systèmes de support client. Ces fournisseurs sont sélectionnés pour leur capacité à traiter les données en toute sécurité et dans le respect des réglementations applicables. Pour les paiements en ligne, nous utilisons des processeurs tiers et pas collecter ou stocker les informations complètes des cartes de paiement dans nos propres systèmes.

Protection des données et transferts internationaux : Tous les prestataires de services sont contractuellement tenus de traiter les données personnelles uniquement selon nos instructions, de mettre en œuvre des contrôles de sécurité appropriés et de s'abstenir d'utiliser les données à leurs propres fins. Si un fournisseur traite des données personnelles en dehors de UE/EEA, nous veillons à ce que ces transferts soient soumis à des mécanismes légaux, notamment SCC, décisions d'adéquation, ou le Cadre de confidentialité des données, selon le cas.

• Partenaires commerciaux : Dans certains cas, nous pouvons partager des données limitées avec des partenaires de confiance à des fins spécifiques. Par exemple, si nous organisons conjointement un webinaire ou un événement avec un partenaire ou un sponsor et que vous vous inscrivez à cet événement, nous pouvons partager les informations relatives à votre inscription (comme votre nom, votre adresse e-mail, l'entreprise) avec le partenaire afin qu'il puisse vous aider à organiser l'événement ou à vous contacter à propos de produits ou services connexes, mais uniquement si nous avons obtenu le consentement nécessaire de votre part au moment de l'inscription. De même, si notre plateforme s'intègre à un service tiers à votre demande (par exemple, si vous choisissez de connecter un outil ou une source de données tiers à akirolabs), nous partagerons les données avec ce tiers si nécessaire pour réaliser l'intégration. Nous vous informerons toujours lorsqu'un service ou un événement implique un tiers, afin que vous puissiez choisir de participer et de partager vos informations.
• Conseillers professionnels : Nous pouvons divulguer des données personnelles pertinentes à nos auditeurs, avocats, comptables, assureurs ou conseillers professionnels similaires le cas échéant pour qu'ils nous fournissent des conseils ou protègent nos droits. Par exemple, nos avocats peuvent avoir besoin d'accéder à certains dossiers pour fournir des conseils, ou un auditeur peut revoir nos processus (qui incluent des données personnelles) pour effectuer des audits financiers ou de conformité. Ces parties sont liées par des obligations de confidentialité.
• Conformité et protection légales : Nous partagerons des informations personnelles avec les autorités gouvernementales, les forces de l'ordre, les tribunaux ou d'autres tiers lorsque nous pensons de bonne foi que la divulgation est requise ou autorisée par la loi. Cela peut se produire en réponse à des assignations légales, à des ordonnances judiciaires ou à d'autres procédures légales ; pour répondre à des exigences de sécurité nationale ou d'application de la loi ; ou pour faire appliquer nos conditions d'utilisation et nous protéger ou protéger les autres contre tout préjudice ou toute activité illégale. Si nous recevons une demande concernant vos données, nous essaierons de rediriger le demandeur pour qu'il obtienne les données directement auprès de vous ou pour vous informer de la demande lorsque cela est autorisé. Nous pouvons également partager des informations si nécessaire pour détecter ou prévenir les fraudes (par exemple, en échangeant des informations avec d'autres entreprises pour la protection contre la fraude).
• Transactions d'entreprise : Si nous sommes impliqués dans un fusion, acquisition, financement, processus de due diligence, réorganisation, faillite, mise sous séquestre, vente d'actifs de l'entreprise ou transfert commercial de services vers un autre fournisseur, vos données personnelles peuvent être divulguées ou transférées dans le cadre de cette transaction. Nous veillerons à ce que tout destinataire de vos données dans le cadre d'une telle transaction soit tenu de respecter vos informations personnelles conformément à la présente Politique de confidentialité. Vous serez informé par un avis bien visible sur notre site Web ou par e-mail de tout changement de propriétaire ou d'utilisation de vos informations personnelles, ainsi que des choix que vous pourriez avoir concernant vos informations personnelles dans un tel cas.
• Avec votre consentement ou selon vos instructions : En dehors des cas ci-dessus, nous partagerons vos données personnelles avec des tiers uniquement si vous nous avez donné votre consentement (par exemple, si vous nous demandez explicitement de partager vos informations avec un consultant tiers) ou si vous partagez ou publiez intentionnellement du contenu dans une zone publique de nos services (par exemple, si notre plateforme dispose d'un forum communautaire ou si vous publiez un témoignage). Dans de tels cas, vous nous demandez de divulguer les informations nécessaires pour répondre à votre demande.

Nous nous efforçons de limite les données personnelles que nous partageons à des fins spécifiques et pour garantir que les destinataires s'engagent à utiliser les données conformément aux lois applicables en matière de confidentialité. akirolabs fait pas vendre des informations personnelles à des courtiers en données ou à des tiers pour leur propre marketing. Nous ne partageons pas non plus de données personnelles avec des tiers à des fins de marketing direct, sauf si vous avez consenti séparément à un tel partage.

Si vous avez des questions concernant des tiers susceptibles d'avoir accès à vos données, veuillez nous contacter. Nous pouvons fournir de plus amples informations sur nos prestataires de services et partenaires sur demande.

7. Transferts internationaux de données

akirolabs est basé en Allemagne et nos services sont principalement fournis depuis l'Union européenne. Cependant, les données personnelles que nous collectons peuvent être transférés et traités dans des pays autres que le vôtre. En effet, akirolabs et nombre de nos prestataires de services externes opèrent à l'échelle internationale. Par exemple, si vous résidez dans l'UE/EEE, vos données personnelles peuvent être transférées vers des serveurs ou des partenaires aux États-Unis ou dans d'autres pays qui n'ont pas les mêmes lois de protection des données que votre pays d'origine.

Lorsque nous transférons des données personnelles au-delà des frontières, nous prenons des mesures pour nous assurer que des protections adéquates sont en place pour protéger les données conformément à la loi applicable. Nos mesures relatives aux transferts internationaux de données incluent :

• Clauses contractuelles types de l'UE : Pour les transferts depuis l'Espace économique européen (EEE) ou le Royaume-Uni vers des pays considérés comme n'offrant pas un niveau de protection adéquat, nous nous appuyons sur le système approuvé par la Commission européenne Clauses contractuelles types (SCC) (ou des dispositions équivalentes au Royaume-Uni) en tant que mécanisme juridique. Il s'agit d'engagements contractuels entre les entreprises transférant des données personnelles, qui obligent le destinataire à protéger les données conformément aux exigences du RGPD de l'UE (ou du Royaume-Uni).
• Décisions d'adéquation : Le cas échéant, nous pouvons transférer des données vers des pays reconnus par la Commission européenne (ou les autorités britanniques compétentes) comme possédant adéquat les lois sur la protection des données, auquel cas aucune garantie supplémentaire n'est requise en vertu du RGPD pour de tels transferts.
• Cadre de confidentialité des données (DPF) : akirolabs peut adhérer aux normes UE-États-Unis et Suisse-États-Unis. Cadre de confidentialité des données pour les transferts vers les États-Unis, et nous travaillons également avec des prestataires de services certifiés selon ces cadres. Ces cadres sont conçus pour garantir un niveau de protection des données personnelles transférées aux États-Unis comparable à celui de l'UE. (La participation à un cadre tel que le DPF peut constituer une garantie supplémentaire pour les transferts de données.)
• Consentement et autres bases : Dans certains cas, nous pouvons compter sur votre consentement explicite pour les transferts internationaux lorsque le transfert n'est pas couvert par une décision d'adéquation ou par des garanties appropriées. Par exemple, si vous demandez un service qui implique l'envoi de vos données vers un pays tiers, nous vous en informerons et obtiendrons votre consentement si nécessaire. Nous pouvons également nous appuyer sur d'autres dérogations autorisées (par exemple lorsqu'un transfert est nécessaire pour l'exécution d'un contrat avec vous, ou pour la constatation, l'exercice ou la défense de droits légaux), comme le permet l'article 49 du RGPD.

Quel que soit l'endroit où vos informations sont traitées, nous toujours protégez-le comme décrit dans la présente Politique de confidentialité. Nous mettons en œuvre des normes de protection des données tout aussi élevées dans l'ensemble de nos activités. Nous exigeons également que nos prestataires de services et partenaires protègent les données qu'ils traitent pour notre compte, quel que soit l'endroit où ils se trouvent, en appliquant des garanties et des engagements contractuels appropriés.

Transferts ultérieurs : Si nous transférons des données personnelles à des tiers (tels qu'un fournisseur de services dans un autre pays), ces transferts seront couverts par un mécanisme de transfert de données pertinent (par exemple, un accord incorporant des conditions générales de vente entre nous et le fournisseur), et nous restons responsables de garantir la protection de vos données personnelles par le biais de ces transferts ultérieurs.

Si vous souhaitez plus de détails sur nos pratiques en matière de transfert international de données ou obtenir une copie des garanties de transfert pertinentes (telles que les CCT), veuillez nous contacter aux coordonnées ci-dessous.

8. Cookies et technologies de suivi

Biscuits sont de petits fichiers texte que les sites Web stockent sur votre navigateur ou votre appareil pour activer certaines fonctions (comme rester connecté) ou pour suivre et comprendre votre utilisation du site. Comme de nombreuses entreprises, akirolabs utilise des cookies et des technologies de suivi similaires (telles que des balises Web, des pixels et des identifiants d'appareils) sur notre site Web et notre plateforme. Nous utilisons ces technologies pour plusieurs raisons :

• Cookies nécessaires : Ils sont essentiels au fonctionnement de notre site, par exemple pour mémoriser votre session de connexion ou vos préférences. Sans cela, certaines parties de notre site ou de notre service ne fonctionneront pas correctement.
• Cookies analytiques : Nous utilisons des outils d'analyse qui déploient des cookies pour collecter des informations sur la façon dont les visiteurs utilisent notre site Web et notre plateforme. Ces informations (telles que les pages visitées, le temps passé sur le site et les problèmes rencontrés) nous aident à améliorer les performances du site Web et votre expérience. Par exemple, nous utilisons Google Analytics 4 (via Google Tag Manager) et une plateforme appelée Factors.ai pour suivre et analyser la façon dont les utilisateurs interagissent avec notre site et notre application SaaS. Ces outils collectent des données d'utilisation telles que les pages consultées, la durée des sessions, les clics et d'autres indicateurs d'engagement, et ils nous fournissent des informations agrégées (y compris une analyse des visites du site au niveau de l'entreprise) qui nous aident à améliorer notre attribution marketing et l'expérience utilisateur. Les cookies analytiques peuvent collecter des identifiants tels que votre adresse IP et générer des statistiques agrégées, mais ils ne vous identifient pas directement par votre nom.
• Cookies de fonctionnalité : Ces cookies mémorisent les choix que vous faites (comme la préférence linguistique) ou recueillent des commentaires pour améliorer les fonctionnalités. Ils renforcent la personnalisation et améliorent votre expérience sur notre site en mémorisant vos paramètres et préférences.
• Cookies de publicité et de marketing : À l'heure actuelle, akirolabs n'héberge pas de publicités de tiers sur son site, mais nous pouvons utiliser certains cookies de suivi pour nous aider dans nos propres activités de marketing et de sensibilisation. Par exemple, nous pouvons utiliser des cookies qui reconnaissent si vous avez déjà visité notre site, afin de vous proposer un contenu pertinent ou de mesurer l'efficacité d'une campagne marketing. Dans certains cas, nous pouvons travailler avec des réseaux publicitaires tiers ou des plateformes de réseaux sociaux qui utilisent des cookies ou des pixels pour diffuser du contenu ciblé sur akirolabs sur d'autres sites que vous visitez. Nous n'utiliserons ces cookies que si vous avez donné votre consentement lorsque la loi l'exige.

Lorsque vous visitez notre site Web pour la première fois, une bannière de consentement aux cookies s'affiche (dans les juridictions qui l'exigent) qui vous donne la possibilité d'accepter ou de rejeter les cookies non essentiels. Vous pouvez ajuster vos préférences en matière de cookies à tout moment en utilisant notre outil de gestion des cookies (s'il est disponible) ou en modifiant les paramètres de votre navigateur. La plupart des navigateurs Web vous permettent de refuser les cookies ou de vous avertir lorsque des cookies sont utilisés. Toutefois, veuillez noter que si vous désactivez certains cookies, certaines fonctionnalités de notre site ou de nos services risquent de ne pas fonctionner correctement.

Pour plus de détails sur notre utilisation des cookies et des technologies similaires, vous pouvez consulter notre Avis sur les cookies (s'il est fourni sur notre site Web) ou nous contacter pour toute question. Notre objectif est de faire preuve de transparence en ce qui concerne toutes les données collectées via les cookies. Dans tous les cas, les données relatives aux cookies sont généralement utilisées comme décrit dans la présente Politique, par exemple pour vous reconnaître en tant qu'utilisateur récurrent, pour personnaliser votre expérience, pour analyser le trafic du site et pour garantir la sécurité du service.

Signaux Do-Not-Track : Notre site Web ne répond actuellement pas aux signaux « Do Not Track » (DNT) des navigateurs. Le DNT est une fonctionnalité proposée par certains navigateurs qui, lorsqu'elle est activée, envoie un signal aux sites Web pour demander que votre navigation ne soit pas suivie (par exemple, par des publicités tierces ou des réseaux sociaux). Comme il n'existe pas encore de norme commune largement adoptée pour les signaux DNT, nous traitons les signaux DNT comme les autres paramètres de navigateur pour les cookies (en les respectant dans la mesure du possible sur la base de vos choix globaux de consentement aux cookies). Nous continuons à suivre l'évolution des normes DNT et pouvons ajuster notre approche si des directives standardisées apparaissent.

Fontes Google : Notre site Web utilise Google Fonts service fourni par Google LLC (Mountain View, CA, États-Unis) pour le rendu et l'affichage de polices uniformes sur le site. Lorsque votre navigateur charge ces polices Web, Google peut traiter certaines données de votre appareil (y compris votre adresse IP) sur des serveurs situés aux États-Unis. Si et dans la mesure où votre adresse IP est transmise à Google, ce traitement est basé sur notre intérêt légitime à garantir la fonctionnalité technique et la présentation cohérente de notre site Web (article 6 (1) (f) du RGPD ; et conformément aux dispositions applicables de la loi allemande sur les télémédias). Google LLC est certifiée selon le cadre « Privacy Shield » entre l'UE et les États-Unis, et s'engage donc à respecter les normes européennes applicables en matière de protection des données (voir : https://www.privacyshield.gov/). Vous trouverez de plus amples informations dans la politique de confidentialité de Google ici : https://services.google.com/sitestats/en.html.

9. Sécurité des données

akirolabs prend très au sérieux la sécurité des données personnelles. Nous mettons en œuvre et maintenons des mesures de sécurité techniques, administratives et physiques conçu pour protéger vos informations contre l'accès, la divulgation, la modification ou la destruction non autorisés. Ces mesures sont conformes aux meilleures pratiques du secteur et sont revues périodiquement pour faire face aux nouvelles menaces.

Parmi les principales pratiques de sécurité que nous utilisons, citons :

• Chiffrement : Nous utilisons le cryptage pour protéger les données en transit et au repos. Par exemple, notre site Web et notre plateforme appliquent le protocole HTTPS (SSL/TLS) pour sécuriser les communications, ce qui signifie que les données transmises entre votre navigateur et nos serveurs sont cryptées. Nous chiffrons également les données sensibles stockées dans nos bases de données ou dans nos sauvegardes, le cas échéant.
• Contrôles d'accès : Nous limitons l'accès aux données personnelles au personnel autorisé qui a un besoin légitime de connaître ces informations pour accomplir ses tâches. Tout le personnel d'akirolabs et tous les sous-traitants ayant accès sont soumis à des obligations de confidentialité. Nous utilisons des contrôles d'accès tels que l'authentification (mots de passe forts et, le cas échéant, authentification multifactorielle) et des autorisations basées sur les rôles au sein de nos systèmes, afin que chaque utilisateur ou administrateur n'ait accès qu'aux données nécessaires à son rôle.
• Sécurité du réseau et du système : Notre infrastructure est protégée par des pare-feux et des systèmes de surveillance pour se prémunir contre les intrusions externes. Nous maintenons des logiciels de sécurité à jour et suivons les meilleures pratiques pour sécuriser notre environnement cloud. Des évaluations des vulnérabilités et des tests de sécurité (y compris des tests d'intrusion périodiques) sont effectués régulièrement pour identifier et corriger les faiblesses potentielles.
• Politiques organisationnelles : Nous avons des politiques internes et dispensons des formations à nos employés en matière de protection des données, de sécurité et de confidentialité. Nous avons intégré confidentialité dès la conception principes intégrés à notre cycle de développement, ce qui signifie que nous prenons en compte la protection des données à chaque étape de la conception de nos produits et processus. Nous avons également mis en place un plan de réponse aux incidents afin que, en cas d'incident de sécurité ou de violation de données, nous puissions agir rapidement pour atténuer les dommages et informer les parties concernées et les régulateurs, comme l'exige la loi.
• Sécurité tierce : Lorsque nous faisons appel à des prestataires de services susceptibles de traiter des données personnelles en notre nom, nous contrôlons leurs pratiques de sécurité et leur demandons de respecter des normes comparables aux nôtres. Nous concluons également des accords de traitement des données (DPA) avec ces fournisseurs afin de nous assurer qu'ils mettent en œuvre des protections adéquates. Si un fournisseur ne peut pas répondre à nos exigences de sécurité, nous ne lui confierons pas de données.

Bien que nous nous efforcions de protéger vos informations, il est important de noter que aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à 100 %. Nous ne pouvons garantir une sécurité absolue des données. Cependant, nous nous efforçons en permanence de renforcer nos défenses afin de nous protéger contre les menaces prévisibles. Vous jouent également un rôle en matière de sécurité : nous vous encourageons à utiliser des mots de passe sûrs, à préserver la confidentialité de vos informations de connexion et à nous informer immédiatement si vous soupçonnez une utilisation non autorisée de votre compte ou des failles de sécurité.

Dans le cas peu probable d'une violation de données présentant un risque significatif pour vos droits et libertés, nous vous en informerons, ainsi que les autorités de contrôle compétentes, comme l'exige la loi.

10. Conservation des données

Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, comme décrit dans la présente Politique de confidentialité, ou conformément aux lois et réglementations applicables. Cela signifie que les périodes de conservation peuvent varier en fonction du type de données et du contexte du traitement. Nous prenons en compte les critères suivants pour déterminer la durée de conservation des données :

• Besoins commerciaux et opérationnels : Nous conservons les données personnelles tant que votre compte est actif ou aussi longtemps que nécessaire pour vous fournir nos services. Par exemple, si vous êtes client, nous conserverons les informations de votre compte pendant la durée de votre abonnement ou pendant que nous vous fournissons des services. Si vous vous désabonnez ou si votre compte est résilié, nous pouvons conserver certaines données pendant un certain temps au cas où vous réactiveriez le compte ou pour conserver des données commerciales, mais nous les supprimerons ou les rendrons anonymes lorsqu'elles ne seront plus nécessaires.
• Consentement et données marketing : Pour les communications marketing, nous conservons vos données personnelles jusqu'à ce que vous vous désinscriviez ou retiriez votre consentement (ou jusqu'à ce que les données deviennent obsolètes). Si vous vous désabonnez de nos e-mails marketing, nous vous retirerons rapidement de notre liste de diffusion, bien que nous puissions conserver une trace minimale de votre désinscription afin de respecter vos préférences à l'avenir.
• Obligations légales : Nous conservons les données nécessaires pour nous conformer aux exigences légales. Par exemple, les registres financiers et transactionnels sont généralement conservés pendant un certain nombre d'années pour satisfaire aux obligations fiscales, d'audit et de comptabilité (généralement de 6 à 10 ans, selon la juridiction). De même, si la loi nous oblige à conserver certaines données (telles que les enregistrements de consentement ou les informations nécessaires à la conformité réglementaire), nous conserverons ces données pendant la période légalement prescrite.
• Résolution et exécution des litiges : Si nous pensons qu'il est nécessaire de conserver des données personnelles pour résoudre des litiges, faire appliquer nos accords ou protéger nos droits légaux, nous conserverons les données pertinentes aussi longtemps que le problème persiste (par exemple, jusqu'à ce qu'une réclamation ou un litige soit résolu, ou jusqu'à l'expiration du délai de prescription pour une réclamation potentielle).

Une fois que la période de conservation applicable aura expiré ou que l'objectif de collecte des données personnelles sera atteint, nous supprimerons, détruirons ou rendrons anonymes les données de manière sécurisée, conformément à la loi. Par exemple, nous pouvons archiver et séparer les données avant de les supprimer si nécessaire, puis les purger périodiquement de nos systèmes. Si nous choisissons de rendre les données anonymes (afin qu'elles ne puissent plus être associées à une personne), nous pouvons conserver et utiliser ces informations anonymisées indéfiniment sans préavis.

Dans certains cas, nous pouvons anonymiser ou agréger les données personnelles (afin qu'elles ne puissent plus vous identifier) et les conserver plus longtemps à des fins statistiques, de recherche ou de développement de produits. Ce faisant, nous nous assurons que les données ne peuvent plus être associées à une personne et ne sont plus considérées comme des données personnelles.

Si vous avez des questions spécifiques concernant nos pratiques de conservation pour un certain type de données, vous pouvez nous contacter pour plus d'informations. Nous répondrons également à vos demandes valides de suppression de données (voir « Vos droits » ci-dessous), à condition que nous n'ayons pas besoin de conserver les données pour des raisons commerciales légales ou légitimes.

11. Vos droits et choix en matière de confidentialité

Vous avez différents droits concernant vos données personnelles, et akirolabs s'engage à respecter vos droits conformément aux lois applicables. Cette section décrit ces droits et explique comment vous pouvez les exercer.

11.1 Droits des personnes dans l'UE/EEE, au Royaume-Uni et dans des juridictions similaires

Si vous vous trouvez dans l'Union européenne, dans l'Espace économique européen, au Royaume-Uni, en Suisse ou dans d'autres régions dotées de lois de protection des données comparables, vous bénéficiez des avantages suivants droits de la personne concernée dans le cadre du RGPD (et de lois similaires) :

• Droit d'accès : Vous avez le droit de demander la confirmation que nous traitons vos données personnelles et, le cas échéant, de recevoir une copie des données personnelles que nous détenons à votre sujet. C'est ce que l'on appelle parfois une « demande d'accès de la personne concernée ». Nous fournirons également des informations supplémentaires sur le traitement (telles que les finalités, les catégories de données, les catégories de destinataires, etc.) conformément aux exigences légales.
• Droit de rectification : Si l'une de vos données personnelles que nous traitons est inexacte ou incomplète, vous avez le droit de la faire corriger ou mettre à jour sans retard injustifié. Vous pouvez également nous contacter pour clarifier toute information que vous jugez ambiguë ou peu claire.
• Droit à l'effacement : Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances. Ce droit (également appelé « droit à l'oubli ») s'applique, par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement et que nous n'avons aucune autre base légale pour poursuivre le traitement, ou si vous vous opposez au traitement sur la base de nos intérêts légitimes et que nous n'avons aucune raison impérieuse de continuer, ou si le traitement était illégal. Veuillez noter que ce droit n'est pas absolu. Nous pouvons parfois avoir des raisons légales de conserver certaines données (par exemple, une obligation légale de les conserver ou si cela est nécessaire pour des actions en justice). Si tel est le cas, nous vous informerons de notre raisonnement.
• Droit de restreindre le traitement : Vous avez le droit de demander que nous limitions le traitement de vos données personnelles sous certaines conditions. Par exemple, si vous contestez l'exactitude de vos données, vous pouvez demander que nous limitions le traitement pendant que nous vérifions l'exactitude des données ; ou si vous vous opposez au traitement (voir ci-dessous), vous pouvez demander la restriction en attendant de vérifier nos motifs. La restriction signifie que nous marquerons les données et les conserverons afin de ne pas les utiliser ou de les partager (sauf en les stockant de manière sécurisée) jusqu'à ce que le problème soit résolu.
• Droit à la portabilité des données : Pour les données que vous nous avez fournies et que nous traitons par des moyens automatisés sur la base de votre consentement ou d'un contrat conclu avec vous, vous avez le droit de demander une copie numérique dans un format courant (par exemple, CSV ou JSON) afin de pouvoir les réutiliser ou les transférer à un autre fournisseur. Lorsque cela est techniquement possible, vous pouvez également nous demander de transférer directement ces données à une autre organisation de votre choix.
• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations. En particulier, vous pouvez vous opposer à tout moment au traitement de vos données à des fins de marketing direct, et nous cesserons de les traiter à cette fin (cela inclut tout profilage lié au marketing direct). Vous pouvez également vous opposer si nous traitons vos données sur la base d'intérêts légitimes ou pour une mission d'intérêt public, et si vous avez des raisons liées à votre situation particulière. Nous réévaluerons ensuite le traitement et cesserons de traiter vos données à moins que nous ne démontrions des motifs légitimes impérieux qui l'emportent sur vos intérêts, vos droits et vos libertés, ou à moins que la poursuite du traitement ne soit nécessaire pour la constatation, l'exercice ou la défense de droits légaux.
• Droit de retirer son consentement : Si nous nous basons sur le consentement pour une activité de traitement spécifique, vous avez le droit de retirer ce consentement à tout moment. Par exemple, vous pouvez vous désabonner des newsletters ou désactiver les cookies non essentiels. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.
• Droit à l'information sur les décisions automatisées : Étant donné que nous ne prenons pas de décisions automatisées produisant des effets juridiques sans intervention humaine, ce droit n'est généralement pas applicable à nos services. Cependant, vous avez le droit de demander des informations pertinentes sur tout traitement automatisé ou profilage que nous effectuons et de demander une intervention humaine ou la possibilité d'exprimer votre point de vue si vous pensez qu'une décision vous affectant de manière significative a été prise uniquement par un algorithme. (Comme indiqué, les fonctionnalités d'IA de notre plateforme ne prennent pas de décisions concernant les individus, mais vous pouvez toujours demander si vous avez des questions.)
• Droit de déposer une plainte : Si vous pensez que nous avons enfreint vos droits en matière de protection des données ou que nous avons enfreint les lois sur la protection des données, vous avez le droit de déposer une plainte auprès d'un autorité de surveillance dans votre pays de résidence, sur votre lieu de travail ou dans le pays où l'infraction présumée a été commise. Par exemple, en Allemagne, vous pouvez contacter l'autorité de protection des données de votre État fédéral, ou au Royaume-Uni, l'Information Commissioner's Office (ICO). Nous aimerions toutefois avoir l'occasion de répondre à vos préoccupations directement avant que vous ne vous adressiez à un organisme de réglementation. Nous vous invitons donc à nous contacter d'abord, et nous ferons de notre mieux pour résoudre le problème.

Comment exercer ces droits : Vous pouvez exercer vos droits à tout moment en nous contactant aux coordonnées fournies dans le Nous contacter section de cette Politique (voir Section 16 ci-dessous). Veuillez indiquer clairement quel droit vous souhaitez exercer et fournir suffisamment d'informations pour que nous puissions vérifier votre identité et localiser vos données (nous pouvons vous demander de fournir certaines informations que nous avons déjà enregistrées pour confirmer qu'il s'agit bien de vous). Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans les délais prévus par la loi (généralement dans un délai d'un mois, avec possibilité de prolongation dans certains cas). Le dépôt d'une demande est généralement gratuit ; toutefois, si une demande est manifestement infondée ou excessive, nous nous réservons le droit de facturer des frais raisonnables ou de refuser de donner suite à la demande (conformément à la loi), mais nous expliquerons notre raisonnement dans de tels cas.

12. Carrières/Recrutement

Si vous postulez pour un poste chez akirolabs (que ce soit via notre site Web, par e-mail ou via une plateforme de recrutement tierce), nous traiterons vos données personnelles à des fins de recrutement. Cela peut inclure des informations telles que votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse postale, les détails de votre CV, vos qualifications, vos antécédents professionnels et scolaires, ainsi que toute autre information que vous fournissez volontairement lors du processus de candidature et d'entretien.

Nous utilisons les données de votre candidature pour : - Réviser et évaluer vos qualifications et votre aptitude au poste pour lequel vous avez postulé (ou à d'autres opportunités pertinentes chez akirolabs) .- Vous contacter pour fournir des mises à jour sur l'état de votre candidature, planifier des entretiens ou discuter des rôles potentiels. - Planifiez des entretiens ou des évaluations et communiquer avec vous au sujet du processus de recrutement (par exemple, en vous envoyant des invitations à des réunions ou des documents d'évaluation) .- Respecter les obligations légales liés au processus d'embauche (comme la vérification de votre droit au travail ou la tenue de registres conformément à la législation du travail) .- Tenez des registres du processus de recrutement, y compris les notes prises lors des entretiens et les communications, afin de garantir un processus d'embauche juste et cohérent et d'éclairer nos décisions d'embauche.

La base juridique du traitement de vos données personnelles dans le contexte du recrutement est généralement l'article 6 (1) (b) du RGPD (mesures prises à votre demande avant de conclure un contrat de travail) et, le cas échéant, l'article 26 de la loi fédérale allemande sur la protection des données (BDSG) qui autorise le traitement des données à des fins de recrutement. Si nous souhaitons conserver les informations relatives à votre candidature dans notre vivier de talents afin de prendre en compte votre candidature pour de futures opportunités d'emploi, nous vous demanderons votre consentement. Avec votre consentement (article 6 (1) (a) du RGPD), nous pouvons conserver les données relatives à votre candidature jusqu'à 12 mois après la fin de la procédure de candidature afin de vous informer des offres d'emploi pertinentes. La fourniture de ce consentement est facultative, et si vous donnez votre consentement, vous pouvez le retirer à tout moment en nous contactant à l'adresse privacy@akirolabs.com.

Nous pouvons faire appel à des prestataires de services et à des plateformes externes pour faciliter notre processus de recrutement. Par exemple, nous pouvons gérer les offres d'emploi et les candidatures via des systèmes de suivi des candidats tiers ou des plateformes de recrutement telles que SmartRecruiters, Greenhouse, LinkedIn Talent Solutions ou Personio. Ces prestataires de services traitent les données personnelles pour notre compte sur la base de nos instructions, dans le cadre d'accords de traitement des données qui garantissent la protection de vos données. Si ces fournisseurs sont situés en dehors de l'UE/EEE ou stockent des données sur des serveurs dans d'autres pays (par exemple, aux États-Unis), tout transfert international de vos données personnelles est protégé par des mesures appropriées, telles que l'inclusion de clauses contractuelles types de la Commission européenne ou la certification du fournisseur en vertu de l'UE-États-Unis. Cadre de confidentialité des données (le cas échéant).

Les données personnelles collectées pour le recrutement ne seront utilisées qu'à des fins de recrutement et de gestion des ressources humaines. Si votre candidature est retenue, les informations que vous avez fournies feront partie de votre dossier professionnel et seront traitées conformément à nos politiques internes de confidentialité pour les employés. Si votre candidature n'est pas retenue (et que vous ne consentez pas à une conservation supplémentaire pour de futures opportunités), nous supprimerons ou rendrons anonymes les données de votre candidature conformément à nos pratiques de conservation des données et à la loi applicable, sous réserve de toute obligation légale de conserver certaines informations pendant un certain temps (par exemple, pour démontrer des pratiques de recrutement équitables ou pour se conformer aux réglementations en matière de tenue de dossiers).

13. Réseaux sociaux et traitement conjoint

Nous gérons des pages ou des comptes sur les réseaux sociaux et les plateformes de réseaux professionnels (par exemple, la page de notre entreprise sur LinkedIn). Lorsque vous visitez ou interagissez avec notre présence sur ces plateformes, les données personnelles vous concernant peuvent être traitées à la fois par l'opérateur de la plateforme et par akirolabs. Dans certains cas, akirolabs et l'opérateur de la plateforme sont pris en compte contrôleurs conjoints de vos données personnelles pour des activités spécifiques, conformément à l'article 26 du RGPD. Par exemple, LinkedIn nous fournit des informations agrégées sur l'engagement avec notre page LinkedIn (connue sous le nom de LinkedIn Page Insights), et pour ces données, akirolabs et LinkedIn Ireland Unlimited Company ont conclu un accord de contrôle conjoint afin de se conformer aux exigences du RGPD relatives aux données de Page Insights.

Sachez que lorsque vous êtes sur une plateforme de réseau social, la politique de confidentialité et les conditions de la plateforme s'appliquent. L'exploitant de la plateforme est le principal responsable du traitement de vos données personnelles sur sa plateforme, notamment en vous fournissant des informations sur la collecte de données et en vous permettant d'exercer vos droits de personne concernée en relation avec ce traitement. Toutefois, si vous avez des questions spécifiques concernant les données associées à nos pages de réseaux sociaux, vous pouvez nous contacter et nous ferons de notre mieux pour vous aider ou pour transmettre votre demande au fournisseur de la plateforme, le cas échéant. Certains fournisseurs de réseaux sociaux (tels que LinkedIn ou Meta/Facebook) peuvent traiter des données en dehors de l'UE/EEE (par exemple, sur des serveurs aux États-Unis). Lorsque nous interagissons avec ces plateformes, tout transfert de données personnelles est protégé par des mécanismes tels que l'utilisation par la plateforme de clauses contractuelles types ou sa certification en vertu de la réglementation UE-États-Unis. Cadre de confidentialité des données, pour garantir une protection adéquate de vos informations.

Pour plus d'informations sur la manière dont LinkedIn traite les données personnelles, veuillez consulter la propre documentation de LinkedIn en matière de confidentialité : consultez le Politique de confidentialité de LinkedIn et Politique relative aux cookies de LinkedIn pour plus de détails sur les données collectées par LinkedIn et la manière dont il les utilise. LinkedIn met également à votre disposition un Contrat de traitement des données qui inclut des informations sur la manière dont les données de Page Insights sont traitées. Si vous possédez un compte LinkedIn, vous pouvez gérer vos paramètres de confidentialité et vos préférences publicitaires directement via votre profil LinkedIn (par exemple, via le Paramètres de confidentialité de LinkedIn page).

14. Protection de la vie privée des enfants

Nos services sont non destiné aux enfants, et nous ne collectons pas sciemment d'informations personnelles auprès de personnes âgées de moins de 16 ans. En fait, en tant que plateforme axée sur le B2B, notre base d'utilisateurs cible est composée de professionnels. Nous n'offrons pas de services aux mineurs, et notre site Web et notre marketing ne sont pas destinés aux enfants. Si vous avez moins de 16 ans (ou si vous avez un âge minimum plus élevé dans votre juridiction pour obtenir un consentement valide), veuillez ne pas utiliser notre site Web et ne pas nous envoyer d'informations personnelles.

Conformément à la loi américaine sur la protection de la vie privée en ligne des enfants (COPPA), nous ne collectons ni ne sollicitons sciemment des informations personnelles auprès d'enfants de moins de 13 ans. Si nous apprenons que nous avons collecté par inadvertance des données personnelles auprès d'un enfant de moins de l'âge applicable sans le consentement approprié, nous prendrons des mesures pour supprimer ces informations dès que possible.

Les parents ou tuteurs qui pensent qu'akirolabs pourrait avoir collecté des informations non autorisées sur un mineur sont invités à nous contacter, et nous examinerons et supprimerons rapidement ces données.

15. Modifications apportées à cette Politique de confidentialité

Nous pouvons mettre à jour ou réviser cette Politique de confidentialité de temps à autre pour refléter l'évolution de nos pratiques, de nos technologies, de nos exigences légales ou pour d'autres raisons opérationnelles. Lorsque nous apporterons des modifications, nous publierons la politique de confidentialité mise à jour sur notre site Web avec une nouvelle date de « dernière mise à jour » en haut de page. Si les modifications sont importantes, nous pouvons également vous en informer par des moyens supplémentaires, tels que l'envoi d'une notification par e-mail ou la publication d'un avis bien visible sur notre site ou sur la plateforme.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité pour rester informé de la manière dont nous protégeons vos informations. L'utilisation continue de notre site Web ou de nos services après toute mise à jour de cette Politique signifie que vous reconnaissez les modifications. Lorsque la loi l'exige (par exemple, si une modification implique une nouvelle finalité nécessitant un consentement), nous obtiendrons votre consentement avant que la modification n'affecte vos données personnelles.

16. Contactez-nous (comment nous joindre)

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou la manière dont akirolabs traite vos données personnelles, n'hésitez pas à nous contacter :

akirolabs GmbH Holtwicker Bach 5046397 Bocholt, Allemagne

Téléphone : +49 30 754 384 66 Email : privacy@akirolabs.com (ou hello@akirolabs.com pour les demandes générales)

Aux fins de la législation européenne sur la protection des données, akirolabs GmbH est le responsable du traitement des données personnelles traitées dans le cadre de la présente Politique (sauf si nous vous informons autrement pour des services spécifiques). Vous pouvez contacter notre équipe de protection des données à l'adresse e-mail ci-dessus. Si vous nous contactez pour une question de confidentialité ou pour exercer vos droits, veuillez inclure vos coordonnées et une description détaillée de votre demande. Nous répondrons à votre demande dès que possible conformément aux lois applicables.

Merci de confier vos données personnelles à akirolabs. Nous nous engageons à protéger votre vie privée et à vous offrir une expérience sécurisée.