fr
fr

Politique de confidentialité

La présente politique de confidentialité décrit comment BoxBiznes (ci-après "nous"), en sa qualité de responsable du traitement, collecte, utilise et protège vos données personnelles dans le cadre de son service de box par abonnement (envoi de deux idées de business par mois). Cette politique s’applique aux utilisateurs du site, exclusivement en France. Nous nous engageons à respecter la réglementation applicable, notamment le Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données ou RGPD) et la loi française n°78-17 du 6 janvier 1978 dite Informatique et Libertés (modifiée).

Données personnelles collectées

Nous collectons différents types de données personnelles vous concernant lorsque vous utilisez notre site ou nos services :

  • Données que vous nous fournissez directement : lors de votre inscription ou souscription à l’abonnement, nous collectons les informations que vous renseignez via les formulaires. Il s’agit par exemple de vos nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, ainsi que des informations de paiement (par ex. les détails de votre carte bancaire via un prestataire de paiement sécurisé). Nous pouvons également conserver certaines données si vous nous contactez ou communiquez avec nous (par exemple le contenu de vos messages ou demandes au support).

  • Données collectées automatiquement : lors de votre navigation sur notre site, nous recueillons des données techniques et de navigation, telles que votre adresse IP, les caractéristiques de votre navigateur et de votre appareil, la date/heure de vos visites, les pages visitées, et des identifiants de cookies ou autres traceurs déposés sur votre terminal (voir la section Cookies et traceurs ci-dessous). Ces données de navigation nous aident à assurer le bon fonctionnement du site et à analyser l’utilisation qui en est faite.

Caractère obligatoire ou facultatif : Lorsque vous fournissez vos informations, les champs indispensables à l’exécution de nos services sont signalés (par exemple par un astérisque ★). Si vous ne fournissez pas ces informations obligatoires, nous ne pourrons pas créer votre compte ou vous faire bénéficier de l’abonnement. Les autres champs sont facultatifs et destinés à mieux vous connaître ou améliorer nos services.

Mineurs : La plateforme BoxBiznes n’est pas destinée aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans. Si nous constatons qu’un mineur de moins de 15 ans a transmis des données sans autorisation parentale, nous les supprimerons dans les meilleurs délais.

Finalités et bases légales du traitement

Nous utilisons vos données personnelles pour différentes finalités, et chaque traitement repose sur une base juridique précise conforme au RGPD :

  • Gestion de l’abonnement et fourniture du service : pour créer et gérer votre compte, traiter vos commandes d’abonnement, vous envoyer régulièrement les deux idées de business par mois prévues dans votre formule d’abonnement (par e-mail ou tout autre moyen convenu), assurer le service client et la facturation, et plus généralement exécuter notre contrat avec vous. (Base légale : exécution du contrat d’abonnement.)

  • Envoi de communications et newsletters : avec votre accord, nous utilisons vos coordonnées (notamment votre email) pour vous envoyer des newsletters, des informations sur nos idées de business, des actualités ou offres promotionnelles concernant nos services. Si vous êtes déjà abonné(e) chez nous, nous pouvons également vous adresser des communications concernant des services similaires susceptibles de vous intéresser. Vous pouvez à tout moment vous opposer à recevoir ces messages ou retirer votre consentement. (Base légale : votre consentement pour les personnes non clientes ou les contenus non contractuels ; ou notre intérêt légitime à vous informer de nos services, dans le respect de la réglementation, si vous êtes déjà client.)

  • Statistiques de navigation et amélioration du site : nous traitons des données de navigation via des cookies analytiques (par ex. Google Analytics) afin de mesurer la fréquentation de notre site, comprendre comment celui-ci est utilisé, et améliorer l’expérience utilisateur ou nos contenus. Ces analyses nous fournissent des statistiques agrégées (par exemple le nombre de visites, les pages les plus consultées, le parcours de navigation) nous permettant d’optimiser nos services. (Base légale : votre consentement pour l’utilisation de cookies ou traceurs à des fins d’analyse d’audience.)

  • Respect des obligations légales : nous pouvons traiter et conserver certaines de vos données personnelles afin de satisfaire à nos obligations légales et réglementaires. Cela inclut, par exemple, la conservation de documents de facturation et de transaction à des fins comptables et fiscales, la réponse aux demandes des autorités judiciaires ou administratives, ou la gestion des demandes d’exercice de droits au titre du RGPD. (Base légale : obligation légale.)

  • Sécurité et prévention de la fraude : nous pouvons traiter certaines données pour garantir la sécurité du site, de votre compte et de nos systèmes (par exemple, journaliser les connexions, déceler des activités suspectes ou tentatives d’accès frauduleux) et pour prévenir les fraudes ou abus. Ce traitement nous permet de protéger nos services et les données contre d’éventuelles menaces. (Base légale : notre intérêt légitime à assurer la sécurité de notre plateforme et de vos informations.)

Nous n’utilisons pas vos données personnelles pour des finalités autres que celles décrites ci-dessus. Si nous devions traiter vos données pour d’autres finalités, nous vous en informerions préalablement et, le cas échéant, recueillerions votre consentement.

Cookies et traceurs

Comme la plupart des sites web, nous utilisons des cookies et technologies similaires pour améliorer votre expérience et atteindre les finalités mentionnées ci-dessus (notamment les statistiques de navigation). Un cookie est un petit fichier texte qui peut être enregistré sur le disque dur de votre appareil (ordinateur, smartphone…) via votre navigateur, à la demande du site que vous visitez. Il permet de reconnaître votre navigateur pendant la durée de validité du cookie et d’enregistrer certaines informations sur vos visites.

Types de cookies utilisés sur notre site :

  • Cookies nécessaires au fonctionnement : Ces cookies techniques sont indispensables pour vous permettre de naviguer sur le site et d’utiliser ses fonctionnalités de base (par exemple, maintenir votre session connectée, mémoriser votre panier ou vos préférences de langue). Sans eux, le site ne pourrait pas fonctionner correctement. Ils ne requièrent pas votre consentement et sont activés par défaut, car leur utilisation est basée sur notre intérêt légitime à vous fournir un site fonctionnel.

  • Cookies d’analyse d’audience : Il s’agit de cookies utilisés à des fins de statistiques et d’amélioration de nos services. En particulier, nous utilisons l’outil Google Analytics qui dépose des cookies pour collecter des informations sur la façon dont les visiteurs naviguent sur notre site. Ces données nous aident à comprendre quelles pages sont les plus consultées, combien de temps vous restez sur le site, comment vous êtes arrivé sur notre page, etc., afin d’améliorer le contenu et l’ergonomie. Nous avons configuré Google Analytics de manière à anonymiser votre adresse IP (masquage d’une partie de l’adresse IP) afin de renforcer la protection de votre vie privée. Ces cookies ne sont déposés qu’avec votre consentement : lors de votre première visite, un bandeau vous invite à accepter ou refuser les cookies non essentiels, dont les cookies d’analyse. Si vous les refusez, votre navigation ne sera pas prise en compte dans nos statistiques d’audience et cela n’affectera pas votre accès au site.

Gestion des cookies : Vous pouvez à tout moment choisir de désactiver les cookies analytiques en modifiant vos préférences. Pour cela, plusieurs options s’offrent à vous : (1) cliquer sur le bouton ou lien dédié à la gestion des cookies (par exemple, « Paramètres des cookies » ou « Tout refuser » sur le bandeau cookies du site) afin de retirer votre consentement aux cookies d’analyse ; (2) configurer votre navigateur internet pour qu’il bloque ou supprime les cookies (voir les options de confidentialité de votre navigateur). La plupart des navigateurs vous permettent d’accepter ou refuser tous les cookies, ou de sélectionner ceux que vous acceptez. Veuillez noter que si vous supprimez tous les cookies, vos préférences (y compris le fait d’avoir refusé les cookies analytiques) peuvent être perdues et vous devrez à nouveau exprimer votre choix lors d’une visite ultérieure.

Durée de vie : Les cookies ont une durée de conservation limitée. Les cookies techniques de session sont supprimés automatiquement lorsque vous fermez votre navigateur. Les cookies analytiques (tels que ceux de Google Analytics) sont conservés au maximum 13 mois sur votre navigateur, conformément aux recommandations de la CNIL, puis supprimés ou renouvelés après nouveau consentement. Les informations collectées via ces cookies sont conservées pendant une durée maximale de 25 mois dans nos bases statistiques agrégées. Pour plus d’informations sur l’utilisation des cookies par Google Analytics, vous pouvez consulter la politique de confidentialité de Google.

Destinataires des données personnelles

Vos données personnelles ne sont accessibles qu’à un nombre limité de destinataires ayant besoin d’y accéder dans le cadre des finalités mentionnées :

  • Le personnel autorisé de BoxBiznes : uniquement les employés et collaborateurs habilités qui ont besoin d’accéder aux données dans le cadre de leurs fonctions (par exemple, notre équipe en charge du support client, de la gestion des abonnements, du service technique). Ces personnes sont tenues à une obligation stricte de confidentialité.

  • Nos prestataires de services (sous-traitants) : nous faisons appel à des sociétés tierces de confiance pour nous aider à fournir nos services. Par exemple, cela peut inclure :

    • L’hébergeur du site, qui stocke les données sur des serveurs sécurisés ;

    • Le prestataire de paiement, qui traite les transactions bancaires de manière sécurisée (par ex. via une plateforme de paiement conforme aux normes de sécurité PCI-DSS) – nous n’avons pas accès à vos informations bancaires complètes, uniquement aux informations nécessaires à la confirmation du paiement ;

    • Le service d’envoi d’e-mails, qui nous permet de vous transmettre les newsletters ou les emails contenant vos idées de business ;

    • L’outil d’analyse d’audience (Google Analytics), fourni par Google, qui traite des données de navigation à des fins statistiques (voir section Cookies).
      Tous ces prestataires agissent selon nos instructions, pour notre compte, et offrent des garanties adéquates de protection des données. Des contrats de sous-traitance conformes à l’article 28 du RGPD ont été signés avec chacun d’eux afin de s’assurer qu’ils n’utilisent vos données qu’aux fins convenues et qu’ils les protègent.

  • Les autorités administratives ou judiciaires : nous pouvons être amenés à communiquer certaines de vos données personnelles à des organismes publics, autorités de régulation ou autorités judiciaires, uniquement si la loi nous y oblige (par exemple, dans le cadre d’une enquête, d’une procédure légale, d’une demande de la CNIL ou en cas d’obligation légale de communication de données). Dans ce cas, nous ne communiquerons que les informations explicitement requises par ces autorités, conformément à la réglementation.

  • Éventuel tiers en cas de transaction exceptionnelle : dans l’hypothèse où BoxBiznes ferait l’objet d’une restructuration, d’un rachat, d’une fusion ou de toute autre transaction similaire, les données personnelles pourraient être transmises au nouvel entité ou au partenaire impliqué, uniquement dans le respect de la législation sur la protection des données. Le cas échéant, vous en seriez informés et la confidentialité de vos données resterait une priorité.

En dehors de ces destinataires, nous ne divulguons ni ne vendons vos données personnelles à aucun tiers. Vos informations ne sont jamais partagées à des fins commerciales sans votre consentement explicite.

Transferts de données hors de l’Union européenne

Nous privilégions le stockage et le traitement de vos données personnelles sur des serveurs situés au sein de l’Union européenne (UE). Cependant, il est possible que certaines données soient traitées en dehors de l’UE, dans la mesure où nous recourons à des prestataires situés à l’étranger. Par exemple, certains de nos fournisseurs techniques peuvent être basés en dehors de l’Espace Économique Européen (EEE), notamment aux États-Unis (ex : Google LLC pour l’analytics) ou au Canada.

Dans tous les cas, nous veillons à ce que vos données bénéficient d’un niveau de protection adéquat, y compris lorsqu’elles sont transférées hors UE. Lorsque nous transférons des données vers un pays tiers :

  • Soit ce pays dispose d’une décision d’adéquation de la Commission européenne, reconnaissant que sa législation assure une protection suffisante des données personnelles (c’est le cas, par exemple, du Canada pour les organisations commerciales) ;

  • Soit nous encadrons ces transferts par des garanties appropriées conformément à la réglementation. Il peut s’agir de la signature de Clauses Contractuelles Types approuvées par la Commission européenne avec le destinataire des données, et, le cas échéant, de mesures de sécurité additionnelles. Par exemple, nos prestataires américains peuvent s’engager dans le cadre du EU-US Data Privacy Framework (nouveau mécanisme succédant au Privacy Shield) ou adopter des règles d’entreprise contraignantes, afin d’offrir des garanties équivalentes à celles du RGPD.

Vous pouvez nous contacter (voir section Contact ci-dessous) si vous souhaitez obtenir plus d’informations sur les transferts de vos données hors UE ou les garanties appropriées en place. Nous restons transparents à ce sujet et surveillons l’évolution réglementaire pour assurer la conformité de ces transferts.

Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités exposées ci-dessus, et dans le respect des durées de conservation légales. Passés ces délais, les données sont supprimées ou archivées de manière sécurisée (et anonymisées si nécessaire). Voici les principales durées de conservation que nous appliquons :

  • Données de compte et d’abonnement : vos informations de compte (données d’inscription, profil, historique d’abonnement) sont conservées aussi longtemps que vous êtes abonné(e) actif(ve) à notre service. En cas de résiliation ou fin de votre abonnement, nous archiverons ces données pendant 5 ans à compter de la fin du contrat (délai de prescription légal) afin de pouvoir défendre nos droits en cas de litige éventuel, puis nous les supprimerons définitivement ou les rendrons anonymes.

  • Données de prospection commerciale (non clients) : si vous nous avez fourni vos coordonnées sans souscrire à l’abonnement (par ex. inscription à une newsletter gratuite, demande d’informations) ou si vous êtes un ancien client, nous conservons vos données à des fins de prospection ou de communication pendant un maximum de 3 ans après le dernier contact émanant de votre part (par exemple, une interaction avec nos emails, une visite sur le site, ou une demande de renseignement). Au-delà de ce délai, et sans manifestation de votre part, nous supprimerons ou anonymiserons vos données, sauf si vous consentez à continuer de recevoir nos communications.

  • Données de paiement : nous ne conservons pas les détails complets de votre carte bancaire sur nos propres systèmes. Les informations de paiement sont traitées de manière sécurisée par notre prestataire de paiement et, le cas échéant, seules des informations partielles (ex : 4 derniers chiffres de la carte, date d’expiration, token de transaction) peuvent être conservées pour gérer les abonnements récurrents ou à des fins de preuve en cas de contestation. Les données de transaction (par exemple les factures, preuves de paiement, historique des commandes) sont conservées 10 ans conformément aux obligations légales comptables et fiscales en France.

  • Cookies et données de navigation : les données collectées via les cookies et traceurs sont conservées pour les durées spécifiées dans la section Cookies et traceurs ci-dessus (par exemple, jusqu’à 13 mois pour les cookies d’audience et 25 mois pour les données analytiques agrégées). Les journaux de connexion du serveur (logs contenant les adresses IP et événements techniques) peuvent être conservés pendant 6 à 12 mois à des fins de sécurité et d’audit.

  • Correspondances et support : si vous nous contactez (par e-mail, formulaire de contact ou tout autre moyen), nous conservons les échanges et demandes associées pendant le temps nécessaire au traitement de votre demande. Ces communications peuvent ensuite être archivées pendant 3 ans à des fins de suivi et pour améliorer notre service client, sauf obligation légale de conservation plus longue ou intérêt légitime de conserver certains échanges (par ex. en cas de litige non résolu).

Au terme des périodes indiquées ci-dessus, vos données personnelles sont soit supprimées définitivement, soit rendues anonymes de façon irréversible (ce qui permet d’en conserver certaines de manière statistique sans qu’elles soient rattachées à une personne identifiée). Dans certains cas, nous pouvons conserver vos données plus longtemps si la loi nous l’impose ou si des obligations légales particulières l’exigent (par exemple, une action en justice en cours).

Sécurité des données

La sécurité de vos données personnelles est une de nos priorités. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos informations contre la perte, le détournement, l’accès non autorisé, la divulgation ou la destruction. Cela inclut notamment :

  • Le chiffrement des échanges sur le site : notre site utilise un protocole HTTPS (SSL/TLS) qui crypte les informations que vous nous transmettez en ligne (par exemple, lors de la saisie de vos données ou du paiement), afin d’empêcher qu’elles ne soient interceptées par des tiers.

  • La protection de nos systèmes d’information : nous hébergeons vos données sur des serveurs sécurisés, dotés de pare-feux et autres dispositifs de protection contre les intrusions. Des sauvegardes régulières sont effectuées pour prévenir la perte de données.

  • La politique d’accès restreint : en interne, l’accès aux données personnelles est strictement limité aux employés et prestataires qui en ont besoin pour réaliser les traitements prévus. Chaque personne ayant accès à vos données est soumise à une obligation de confidentialité et reçoit une formation ou des instructions quant à la protection des données.

  • La sélection de nos prestataires : nous choisissons soigneusement nos sous-traitants et partenaires en nous assurant qu’ils présentent des garanties suffisantes en matière de sécurité (par exemple, conformité aux normes de sécurité de l’industrie, certifications, etc.). Nous signons avec eux des accords de protection des données pour encadrer tout traitement de vos informations.

Nous nous efforçons de protéger vos données, mais aucune méthode de transmission ou de stockage électronique n’est sécurisée à 100%. En conséquence, nous ne pouvons pas garantir une sécurité absolue. Néanmoins, en cas de violation de sécurité susceptible d’engendrer un risque élevé pour vos droits et libertés (par exemple, accès frauduleux à vos données), nous nous engageons à vous en informer dans les meilleurs délais ainsi qu’à notifier la CNIL conformément à nos obligations légales. Nous vous recommandons également de maintenir la confidentialité de vos identifiants de connexion et de ne pas les divulguer à des tiers afin de contribuer à la sécurité de vos données.

Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits relatifs à vos données personnelles. Nous tenons à vous informer de ces droits et de la manière dont vous pouvez les exercer :

  • Droit d’accès : Vous avez le droit de nous demander si nous détenons des données personnelles vous concernant et d’en obtenir une copie intelligible, ainsi que des informations sur les finalités du traitement, les catégories de données concernées, les destinataires à qui vos données ont été communiquées, etc. En résumé, vous pouvez nous demander de confirmer que nous traitons vos données et de vous communiquer l’intégralité des informations vous concernant dans nos fichiers.

  • Droit de rectification : Si vous constatez que certaines de vos données personnelles que nous détenons sont inexactes ou incomplètes, vous pouvez demander leur correction ou mise à jour. Ce droit vous permet de faire rectifier des informations erronées (par exemple, une adresse obsolète, une faute d’orthographe dans votre nom, etc.) afin d’assurer que nous traitions des données à jour vous concernant.

  • Droit à l’effacement (droit à l’oubli) : Vous pouvez, dans certains cas, obtenir la suppression de vos données personnelles. Ce droit s’applique par exemple si vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les traitements basés sur le consentement) et qu’il n’existe pas d’autre base légale, ou si vous vous opposez à un traitement et qu’il n’existe pas de motif légitime impérieux de le maintenir. Nous effacerons alors vos données, sauf si leur conservation est encore légalement requise ou justifiée (par ex. obligation légale, exercice ou défense de droits en justice).

  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur notre intérêt légitime. En cas d’exercice de ce droit, nous cesserons le traitement concerné, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le poursuivre (par ex. un intérêt juridique important) qui prévalent sur vos droits et intérêts. Important : vous avez un droit d’opposition absolu et sans motif à l’utilisation de vos données à des fins de prospection commerciale (par exemple, l’envoi de newsletters ou d’emails marketing). Il vous suffit de nous le signaler ou de cliquer sur le lien de désinscription présent dans nos emails pour ne plus recevoir de sollicitations.

  • Droit à la limitation du traitement : Ce droit vous permet de demander de geler temporairement l’utilisation de certaines de vos données. Vous pouvez exercer ce droit notamment si vous contestez l’exactitude de vos données (pendant qu’on vérifie), si vous vous opposez à un traitement (pendant l’analyse de votre demande d’opposition), ou si le traitement est illicite mais que vous ne souhaitez pas l’effacement des données. Lorsque la limitation est accordée, nous conservons vos données sans les utiliser (à part pour d’éventuelles exigences légales ou pour votre défense).

  • Droit à la portabilité : Pour les données que vous nous avez fournies directement et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit de nous demander de vous les transmettre dans un format structuré, couramment utilisé et lisible par machine, afin que vous puissiez les réutiliser ou les faire suivre à un autre prestataire. Sur demande, si cela est techniquement possible, nous pouvons également transférer ces données directement vers un autre responsable de traitement que vous nous désignez.

  • Droit de retirer votre consentement : Lorsque le traitement de vos données est fondé sur votre consentement (par exemple, inscription à une newsletter hors abonnement, utilisation de cookies analytiques), vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait, mais signifie que nous n’utiliserons plus les données concernées pour l’avenir (par exemple, nous cesserons de vous envoyer la newsletter si vous retirez votre consentement).

  • Droit de définir le sort de vos données après votre décès : La loi française vous permet d’établir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles après votre mort. Concrètement, vous pouvez nous indiquer (ou indiquer à un tiers de confiance certifié) des instructions quant à ce que doivent devenir vos données si vous veniez à décéder (par ex. effacement complet de vos données, ou transmission à la personne de votre choix). Vous pouvez modifier ou révoquer ces directives à tout moment. Si nous sommes informés du décès d’un utilisateur et en l’absence de directives de sa part, ses données seront supprimées, sauf nécessité de conservation pour des finalités légales ou pour les transmettre aux autorités compétentes (le cas échéant).

  • Droit d’introduire une réclamation : Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous avez le droit d’adresser une réclamation à une autorité de contrôle. En France, l’autorité de contrôle compétente est la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez contacter la CNIL via son site web (www.cnil.fr) ou par courrier postal (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07) pour toute plainte concernant la gestion de vos données personnelles.

Comment exercer vos droits ? Pour exercer l’un quelconque de ces droits ou pour toute question relative à vos données personnelles, il vous suffit de nous adresser une demande en ce sens. Vous pouvez nous contacter par email à l’adresse suivante : contact@boxbiznes.com (ou par courrier postal à l’adresse de notre siège, si vous préférez). Afin que nous puissions vous répondre rapidement, merci de préciser le(s) droit(s) que vous souhaitez mettre en œuvre et de fournir tout élément permettant de confirmer votre identité (par exemple, en précisant votre nom, prénom, email utilisé sur notre site, voire en joignant une pièce d’identité en cas de doute raisonnable sur votre identité). Nous accuserons réception de votre demande et vous répondrons dans les meilleurs délais, en tout état de cause sous un mois conformément à la loi. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, mais nous vous tiendrons alors informé(e) de cette prolongation. L’exercice de vos droits est gratuit (sauf abus manifeste, auquel cas des frais administratifs raisonnables pourraient être facturés, conformément au RGPD).

Contact

Pour toute question relative à la présente politique de confidentialité ou pour toute demande concernant vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

POLITIQUE DE CONFIDENTIALITE

MENTIONS LEGALES

CVG

FAQ