Assmat facileAssmat facile

Politique de protection des données personnelles

Chez Assmat-Facile, nous prenons la protection de vos données personnelles très au sérieux.

Nous nous engageons à respecter la réglementation sur la protection des données, et en particulier le règlement général (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes à l'égard du traitement des données personnelles (ci-après, le « RGPD »).

A travers cette politique de protection des données personnelles (la « Charte »), vous découvrirez comment nous collectons, utilisons, stockons et protégeons vos données dans le cadre de nos service fournis sur l’application Web Assmat-facile.com (l’ « Application »).

La Charte est susceptible d’évoluer lorsque cela sera nécessaire pour répondre aux obligations réglementaires. Nous vous invitons donc à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Charte.

1. Qui est le responsable du traitement de vos données personnelles ?

Dans le cadre de l’utilisation de l’Application, vos données à caractère personnel sont collectées et traitées par le responsable de traitement suivant (au sens du RGPD) :

MARTIN MEDIA SAS, 10, avenue Victor Hugo – 55800 – Revigny sur Ornain.

2. Quels sont les types de données que nous collectons et pour quelles utilisations ?


2.1 - Données que vous nous transmettez lors de votre inscription pour accéder à nos services

L’accès aux services de l’Application est subordonné à la création d’un compte. Celui-ci peut être lié à un abonnement ou à des services en accès gratuit. Pour créer un compte, vous devez nous communiquer des données qui permettent de vous identifier.

Ces données sont :
    - votre nom et prénom, adresse e-mail et mot de passe.
    - les données d’identification de votre/vos enfant(s) : nom, prénom
    - les données d’identification de l’assistante maternelle
Ces informations sont obligatoires. Elles sont collectées afin de vous fournir les services via l’Application (création, configuration et maintenance de votre compte client...). Ce traitement repose sur la base juridique relative à la relation contractuelle dans le cadre de l’abonnement à nos services.

2.2 - Données de paiement collectées dans le cadre de l’abonnement payant

Lors de la souscription à un abonnement, nous collectons et traitons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé. L’ensemble des informations concernant ce processus est détaillé en partie 4.

Le fondement juridique de ce traitement de données est la nécessité d’effectuer le paiement dans le cadre de la relation contractuelle.

2.3 - Données que vous nous transmettez afin de recevoir les actualités administratives et les nouveautés publiées sur l’Application

Nous collectons votre adresse email afin de vous transmettre des informations sur l’actualité administrative et juridique, et vous tenir informé des actualités disponibles sur le site Assmat-facile.com.

Ce traitement de données repose sur votre consentement qui est recueilli lorsque vous cochez les cases correspondantes et fournissez votre adresse email à cette fin. Cette souscription est facultative et ne conditionne aucunement l’accès aux services fournis par Assmat-Facile.

2.4 - Données collectées afin de générer la documentation mise à disposition dans le cadre de nos services

Lorsque vous souscrivez à nos offres, vous avez accès à certains services qui nécessitent que vous fournissiez des données personnelles. C’est notamment le cas des services de génération de documents juridiques, tels que la création des contrats de travail ou l’édition des fiches de paie. Ces données sont nécessaires afin de créer cette documentation. Dans ce cadre, nous n’exploitons pas ces données pour notre compte, nous ne procédons à leur traitement que dans le but de générer les documents. Pour ce type de traitements, nous agissons donc en tant que sous-traitant de données personnelles (au sens du RGPD). Vous devez donc vous assurer que tout tiers dont les données personnelles sont renseignées dans nos services par vous a été correctement informé et a consenti à ce que ses données personnelles soient collectées.

Dans le cadre de ces services, nous appliquons les principes de Privacy by design et minimisation des données. Ainsi, nos outils ont été pensés pour intégrer la protection des données dès leur conception et pour collecter uniquement les données nécessaires à la création des documents administratifs et juridiques.

3. Combien de temps conservons-nous vos données personnelles ?

Vos Données Personnelles ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées en partie 2 de la Charte et ce, conformément au RGPD.

4. Avec qui partageons-nous vos données et pour quelles raisons ?

Nous travaillons en étroite collaboration avec des société tierces qui réalisent des prestations nécessaires dans le cadre de l’administration de l’Application et de la fourniture des services associés.
Les données personnelles collectées via l’Application peuvent ainsi leur être partagées, selon les modalités présentées ci-dessous. Elles ne sont transférées qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous nous assurons de travailler uniquement avec des entreprises qui sauvegardent et protègent vos données personnelles.
    - Service d’hébergement :
Nous avons choisi le service Heroku afin d'héberger les données et fichiers qui permettent à notre Application de fonctionner, d’être distribuée et de fournir une infrastructure opérationnelle. Heroku est une plateforme en tant que service (PaaS) permettant de déployer des applications sur le Cloud. C’est une entité de la société Salesforce. Nous avons conclu un contrat de sous-traitance de données avec Heroku, dit « Data processing agreement ». Ce contrat contient des Binding Corporate Rules (règles contraignantes au sens du RGPD) ainsi que des Clauses contractuelles types, et prévoit ainsi que l’ensemble des services de la société Salesforce (y compris Heroku) s’engagent notamment à respecter les plus hauts standards de sécurité et de protection des données. Cette page vous transmet des informations complètes sur ces engagements.
    - Service d’emailing :
Nous utilisons la solution MailGun pour envoyer des emails qui sont générés automatiquement dans le cadre de la souscription à nos services, du process relatif à l’oubli d’un mot de passe, ainsi que l’envoi des informations relatives à l’actualité administrative, etc. Les transferts de vos données vers Mailgun, service dont le siège est situé aux Etats-unis, reposent sur des conditions contractuelles (Data Processing Agreement) conformes aux clauses contractuelles types validées par la Commission Européenne. Ces transferts sont donc parfaitement conformes au RGPD.
    - Solution de paiement :
Dans le cadre des paiements pour l’accès à nos services, nous avons recours à Stripe, solution de paiement vers laquelle vos données bancaires sont transférées. En aucun cas, Assmat-Facile ne stocke vos informations de paiement sur ses serveurs. Vos informations sont stockées par la société Stripe afin d’assurer les transactions de paiement et les éventuels remboursements. Nous avons procédé à la conclusion d’un contrat avec Stripe fin d’encadrer strictement les conditions de traitement de vos données (Data Processing Agreement) et nous estimons que Stripe présente des garanties importantes quant à leur conformité au RGPD, tel qu’il est détaillé dans cette page.

5. Comment protégeons-nous vos données ?

Au sein de Assmat-Facile, nous prenons au sérieux la sécurité des données personnelles que nous traitons. Par conséquent, nous adoptons des mesures de sécurité techniques et organisationnelles pour garantir la sécurité de vos données personnelles en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature de ces données, notamment :
    - Sécurité des communications :
Toutes les données et informations sont transmises à notre service via le protocole sécurisé TLS via la gestion automatisée des certificats du service Heroku. Cette gestion automatisée des certificats utilise Let's Encrypt, autorité de certification gratuite, automatisée et ouverte pour gérer les certificats TLS des applications.
    - Accès par mot de passe :
Authentication obligatoire des utilisateurs par email et mot de passe : nous avons mis en place l’obligation pour les utilisateurs de choisir un mot de passe robuste, qui contient au moins 8 caractères, dont une majuscule, une minuscule, un chiffre et un caractère spécial (conformément aux recommandations de la CNIL et de l’ANSSI)
    - Disponibilité des données et sauvegardes :
Les données soumises aux services Heroku sont automatiquement répliquées en temps quasi réel au niveau de la couche de la base de données et sont sauvegardées sur un stockage sécurisé, à accès contrôlé et redondant.

6. Quels sont vos droits sur vos données et comment pouvez-vous les exercer ?

Conformément au RGPD, vous bénéficiez des droits suivants sur vos données personnelles :
    ● Un droit d’accès : Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel.
    ● Un droit de rectification : vous avez le droit d’obtenir la rectification des données personnelles inexactes, incomplètes ou obsolètes vous concernant. Cette demande devra être justifiée.
    ● Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données personnelles. Cependant, il ne s’agit pas d’un droit absolu et nous pouvons, pour des raisons légales ou légitimes, conserver vos données pour une durée conforme à la Réglementation.
    ● Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données personnelles.
    ● Un droit à la portabilité : vous avez le droit de recevoir les données personnelles vous concernant que nous avons collectées, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données personnelles est fondé sur votre consentement, sur l’exécution d’un contrat ou lorsque ce traitement est effectué par des moyens automatisés.
    ● Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour les traitements fondés sur notre intérêt légitime, sur une mission d’intérêt public ou réalisés à des fins de prospection commerciale. Cependant, il ne s’agit pas d’un droit absolu et nous pouvons, pour des raisons légales ou légitimes, conserver vos données personnelles pour une durée conforme à la Réglementation.
    ● Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données personnelles lorsque ce traitement est fondé sur votre consentement.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : contact@assmat-facile.fr. Nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.

Nous vous rappelons que vous avez la possibilité de déposer une réclamation auprès de l'autorité de contrôle compétente. En France, cette autorité est la Commission Nationale Informatique et Libertés (CNIL), dont l'adresse du site Internet est: https://www.cnil.fr.

Politique d’utilisation des cookies :

Bienvenue sur notre Politique d’utilisation des cookies.

Nous vous expliquons ce que sont les cookies, comment nous les utilisons pour faire fonctionner l’Application et optimiser nos services ainsi que la manière dont vous pouvez gérer vos paramètres de cookies.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte placé et stocké pendant une durée limitée sur votre ordinateur, tablette, smartphone ou tout autre appareil qui vous permet de naviguer sur l’Application.

Un Cookie a notamment pour but de collecter des informations relatives à votre navigation sur l’Application et de vous adresser des services et contenus personnalisés.

Quels types de cookies utilisons-nous ?


1. Les Cookies techniques strictement nécessaires :

Les cookies strictement nécessaires sont indispensables pour naviguer sur notre Application et accéder aux zones sécurisées. Leur suppression pourrait entraîner des difficultés de navigation sur nos services.

2. Les Cookies fonctionnels :

Les cookies fonctionnels nous permettent notamment de vous reconnaître lorsque vous revenez utiliser nos services.

3. Les Cookies de mesure statistiques d’audience:

Ils nous aident à établir des statistiques de fréquentation et d’utilisation des divers éléments composant l’Application. Nous utilisons notamment les cookies suivants:
    - Fathom Analytics : c’est un outil analytique qui nous fournit des informations clés sur l’audience de l’Application. Les données à caractère personnel ne sont pas stockées. Cette solution nous permet de connaître le nombre de visites uniques, le nombre de pages vues, la durée moyenne des sessions web, le bounce rate, les pages les plus vues, les canaux d’acquisition, la ventilation de notre trafic par pays, device, navigateur.
    - Hotjar : Cet outil nous permet de visionner votre parcours sur l’Application. Cela nous permet de repérer d’éventuels soucis, de type ergonomiques par exemple. Hotjar stocke ces informations dans un profil utilisateur pseudonyme. Ni Hotjar, ni Assmat-facile n’utilise ces informations pour vous identifier individuellement ou pour les associer à d'autres données.
    - Google Analytics : fourni par Google Inc (« Google »), GA permet d'analyser la navigation sur l’Application et de réaliser des statistiques et mesures d’audience, et d’améliorer l’intérêt et l’ergonomie de nos contenus.

Recueil de votre consentement et gestion des cookies :

Lors de votre première connexion, vous êtes informés que nos partenaires et tout autre tiers identifiés peuvent déposer des Cookies via l’Application.
Votre consentement est requis pour nous permettre d’utiliser Google Analytics (opt-in).
Vous pouvez définir des choix généraux sur les cookies en modifiant les paramètres de votre navigateur Internet. Selon le type de navigateur, vous disposerez des options suivantes : accepter ou rejeter les cookies de toute origine ou d’une provenance donnée ou encore programmer l’affichage d’un message vous demandant votre accord à chaque fois qu’un cookie est déposé sur votre terminal.

Mentions sous formulaire d’inscription :

Les données ci-dessus sont collectées par MARTIN MEDIA SAS (Assmat Facile) afin de traiter votre inscription en vue de votre abonnement à nos services, ou de vous enregistrer dans nos bases de données pour vous transmettre les actualités administratives et nouveautés publiées sur notre site.
Les données obligatoires vous sont signalées sur le formulaire par un astérisque. Vous disposez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données. Vous pouvez également vous opposer au traitement de vos données ou en demander la limitation. Ces droits peuvent être exercés en nous contactant par courrier électronique à l’adresse contact@assmat-facile.fr et ce, en justifiant votre identité.
Pour plus d’informations, n’hésitez pas à visiter notre Politique de protection des données personnelles.
    ❏ J’accepte les CGU du site et les conditions de traitement de mes données exposées dans la Politique de protection des données
    ❏ J’accepte de recevoir les dernières actualités administratives
    ❏ J’accepte de recevoir les nouveautés publiées sur le site
Assmat facile

Je veux m’informer sur

Liens utiles

Sites partenaires

L'Assmat
Casampe

Nous utilisons sur notre site la solution Google Analytics qui nous fournit des informations nécessaires pour vous fournir un service personnalisé et adapté à votre profil. Tous les détails concernant l'utilisation de Google Analytics, ainsi que la protection de vos données personnelles, sont disponibles en toute transparence en consultant le lien suivant :Politique de gestion des données et cookies