Politique de confidentialité

À propos de cette politique

La présente Politique de confidentialité explique comment Zavo LTD, société immatriculée en Angleterre et au pays de Galles (numéro de société 14543620), dont le siège social est situé au 3 Orchard Pl, Broadway, London SW1H 0BF, United Kingdom (Marcus, nous ou notre/nos), collecte, utilise et protège les données à caractère personnel, ainsi que les droits dont vous disposez au titre du droit britannique de la protection des données — l’UK GDPR et le Data Protection Act 2018.

Elle s’applique à notre site web, à l’espace de travail Marcus et au service d’employé IA qui fonctionne dans Slack, Microsoft Teams, par e-mail et par SMS (ensemble, le Service). Marcus est un service entre entreprises ; cette politique s’adresse aux personnes des entreprises avec lesquelles nous traitons — visiteurs, prospects, titulaires de compte et leurs équipes.

Nos deux rôles : responsable du traitement et sous-traitant

Le droit de la protection des données distingue le responsable du traitement (qui décide pourquoi et comment les données sont utilisées) du sous-traitant (qui les traite pour le compte du responsable du traitement). Marcus agit dans les deux rôles, selon les données :

• Nous sommes le responsable du traitement des données à caractère personnel concernant les visiteurs de notre site web, les prospects, et les personnes qui s’inscrivent et administrent les comptes clients — par exemple les données de compte, de facturation, d’assistance et d’usage. La présente politique régit ces données.
• Nous sommes sous-traitant des données à caractère personnel que nos clients professionnels traitent via le Service — par exemple les messages, fichiers et enregistrements que Marcus lit et écrit dans vos canaux et outils connectés. Le client est le responsable du traitement de ces données ; nous ne les traitons que sur ses instructions, dans le cadre de notre accord de traitement des données (DPA).

Si une entreprise a utilisé Marcus pour vous contacter ou vous répondre, c’est cette entreprise — et non Zavo — qui est le responsable du traitement de vos données. Veuillez la contacter pour exercer vos droits. Nous l’aiderons à vous répondre en tant que sous-traitant.

Données à caractère personnel que nous collectons

En tant que responsable du traitement, nous pouvons collecter et utiliser :

• Données de compte et d’identité — nom, e-mail professionnel, numéro de téléphone, fonction, entreprise et identifiants de connexion.
• Données de facturation et de transaction — offre, adresse de facturation, informations VAT et historique des paiements. Les paiements par carte sont gérés par notre prestataire de paiement ; nous ne stockons pas les numéros de carte complets.
• Données d’usage et techniques — la manière dont vous utilisez l’espace de travail, la configuration, l’adresse IP, les informations sur l’appareil et le navigateur, ainsi que les journaux et les données de diagnostic.
• Communications — les messages que vous nous envoyez, les conversations commerciales et d’assistance, les tickets d’assistance, et les enregistrements de notre correspondance avec vous.
• Données marketing — vos préférences concernant la réception de communications de notre part.

D’où proviennent vos données

• Directement de vous — lorsque vous vous inscrivez, configurez le Service, nous contactez ou réservez une démo.
• Automatiquement — via des cookies et technologies similaires lorsque vous utilisez notre site web et notre espace de travail (voir notre Politique relative aux cookies).
• De vos collègues — par exemple lorsque quelqu’un vous invite dans son espace de travail Marcus.
• De tiers — tels que notre prestataire de paiement, les intégrations que vous connectez, et, pour le marketing professionnel, des sources publiques et commerciales fiables.

Comment et pourquoi nous utilisons vos données

Nous n’utilisons les données à caractère personnel que lorsque nous disposons d’une base légale pour le faire. Nos finalités et bases légales sont les suivantes :

• Pour fournir le Service — créer votre compte, fournir les fonctionnalités et l’assistance — afin d’exécuter notre contrat avec vous.
• Pour encaisser les paiements — facturation, émission des factures et recouvrement des sommes dues — afin d’exécuter notre contrat et de respecter nos obligations légales.
• Pour sécuriser et améliorer le Service — surveillance, prévention de la fraude, dépannage et analyses produit — au titre de nos intérêts légitimes à fournir un service sûr et fiable.
• Pour communiquer avec vous — messages de service, et marketing professionnel lorsque cela est autorisé — au titre de nos intérêts légitimes ou avec votre consentement, que vous pouvez retirer à tout moment.
• Pour nous conformer à la loi — fiscalité, comptabilité et réponse aux demandes légales — afin de respecter nos obligations légales.

Votre contenu et le traitement par l’IA

Lorsque nos clients utilisent Marcus pour lire, rédiger et envoyer des messages ou travailler dans leurs canaux et outils connectés, nous traitons ce contenu en tant que leur sous-traitant, sur leurs instructions et dans le cadre de notre DPA. Les modèles d’IA génèrent les réponses et résultats de Marcus.

• Nous n’utilisons pas le contenu des clients pour entraîner des modèles d’IA. Nous n’utilisons pas vos messages, fichiers ou autre contenu pour entraîner ou affiner nos propres modèles d’IA généralistes ou ceux d’un tiers.
• Les clients peuvent configurer la conservation, et les offres supérieures proposent une option de non-conservation des données (Zero Data Retention).
• Marcus ne se connecte qu’aux canaux et outils que vous autorisez, et agit dans les limites des autorisations que vous accordez. Les actions sensibles peuvent être configurées pour exiger une approbation humaine.

Avec qui nous partageons les données

Nous ne vendons pas vos données à caractère personnel. Nous ne les partageons qu’avec des parties qui nous aident à faire fonctionner le Service, dans le cadre de contrats qui les obligent à les protéger et à ne les utiliser que sur nos instructions. Cela inclut :

• Hébergement cloud et infrastructure — nos fournisseurs d’hébergement et de bases de données, qui conservent les données des clients au sein de l’UE.
• Paiements — notre prestataire d’abonnement et de paiement pour la facturation.
• Fournisseurs d’IA — les fournisseurs de modèles qui alimentent Marcus, engagés selon des conditions qui interdisent l’entraînement sur nos données.
• Intégrations que vous connectez — les outils de messagerie, d’e-mail et professionnels que vous reliez à Marcus, qui échangent des données avec nous pour fournir les fonctionnalités que vous activez.
• Outils opérationnels — fournisseurs d’authentification, d’analyse, d’e-mail et d’assistance client.
• Conseillers et autorités — conseillers professionnels, et régulateurs ou forces de l’ordre lorsque nous sommes légalement tenus de divulguer.
• Transferts d’activité — un acquéreur ou successeur si nous réorganisons, fusionnons ou vendons une partie de notre activité.

Une liste à jour de nos sous-traitants ultérieurs est disponible sur demande et est indiquée dans notre DPA pour les clients.

Transferts internationaux

Nous nous efforçons de conserver les données des clients au sein du Royaume-Uni et de l’Espace économique européen (EEA). Lorsque des données à caractère personnel sont transférées en dehors du Royaume-Uni ou de l’EEA, nous nous appuyons sur des garanties appropriées, telles qu’une décision d’adéquation du Royaume-Uni, l’UK International Data Transfer Agreement (IDTA), ou les clauses contractuelles types de l’UE avec l’addendum du Royaume-Uni, ainsi que des protections supplémentaires si nécessaire. Vous pouvez nous demander plus de détails sur les garanties que nous utilisons.

Combien de temps nous conservons les données

• Données de compte — aussi longtemps que vous disposez d’un compte, et pendant une période raisonnable par la suite.
• Registres de facturation et fiscaux — généralement jusqu’à six ans, afin de respecter nos obligations légales et comptables.
• Contenu client que nous traitons pour les clients — aussi longtemps que le client l’indique, conformément à ses paramètres et à notre DPA, puis supprimé ou restitué.
• Journaux et diagnostics — pendant une période limitée, à des fins de sécurité et de dépannage.
• Données marketing — jusqu’à ce que vous vous désinscriviez ou nous demandiez d’arrêter.

Comment nous protégeons vos données

Nous maintenons des mesures techniques et organisationnelles adaptées au risque, notamment l’hébergement des données dans l’UE, le chiffrement en transit et au repos, des contrôles d’accès, la journalisation et la surveillance, ainsi que des obligations de confidentialité du personnel. Notre infrastructure fait l’objet d’audits indépendants (y compris SOC 2 Type II et ISO 27001). Aucun système n’est jamais totalement sûr, mais en cas de violation de données à caractère personnel, nous agirons rapidement et vous informerons, vous et les autorités compétentes, lorsque la loi l’exige.

Vos droits

Au titre du droit britannique de la protection des données, vous avez le droit de :

• Accéder à une copie des données à caractère personnel que nous détenons à votre sujet.
• Faire corriger les données inexactes ou incomplètes.
• Faire effacer vos données dans certaines circonstances.
• Limiter certains traitements ou vous y opposer, y compris le marketing direct.
• Recevoir certaines données dans un format portable et lisible par machine.
• Retirer votre consentement à tout moment lorsque nous nous appuyons sur celui-ci.

Pour exercer ces droits, contactez-nous en utilisant les coordonnées ci-dessous. Il se peut que nous devions vérifier votre identité, et nous vous répondrons dans un délai d’un mois. Vous pouvez déposer une réclamation auprès de l’Information Commissioner’s Office (ICO) à tout moment, mais nous apprécierions d’avoir d’abord la possibilité de vous aider. Si vous êtes un contact de l’un de nos clients, veuillez adresser votre demande à cette entreprise en tant que responsable du traitement.

Enfants

Le Service est destiné aux entreprises et ne s’adresse pas aux enfants. Nous ne collectons pas sciemment de données à caractère personnel auprès de toute personne de moins de 18 ans à titre personnel. Si vous pensez qu’un enfant nous a fourni des données à caractère personnel, contactez-nous et nous les supprimerons.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Si nous apportons des modifications substantielles, nous vous en informerons dans un délai raisonnable — par exemple par e-mail ou par un avis dans l’espace de travail. La date de « Dernière mise à jour » en haut indique quand elle a été révisée pour la dernière fois.

Nous contacter et réclamations

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez :

Zavo LTD
3 Orchard Pl, Broadway, London SW1H 0BF, United Kingdom
Confidentialité : hello@zavo.ai
Assistance : support@zavo.ai

Vous avez également le droit de déposer une réclamation auprès du régulateur britannique de la protection des données, l’Information Commissioner’s Office (ICO) — Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF ; ico.org.uk ; 0303 123 1113.