Politique de confidentialité

La présente politique de confidentialité s’applique aux données personnelles collectées et traitées à l’occasion de votre accès et de votre navigation sur le site upmeet.ai (le « Site Web ») et de votre utilisation des services y associés (les « Services »). Les personnes souhaitant souscrire aux Services sont tenus de s’inscrire (les « Utilisateurs ») par le biais du formulaire fourni à cet effet. Le Site Web et les Services sont la propriété de VRM, société par actions simplifiée au capital de 1.391,00 €, dont le siège social est situé au 259, rue Saint-Honoré, Paris, 75001, France, inscrite au registre du commerce et des sociétés de Paris sous le numéro 900 192 519. Dans ce cadre, nous vous informons que nous sommes susceptibles de : - Collecter des données vous concernant pour notre propre compte, agissant ainsi en qualité de responsable de traitement (ci-après les « Données VRM ») ; - Collecter pour le compte de la société ou l’organisation qui vous emploie (ci-après l’ « Organisme ») des données vous concernant (ci-après les « Données Client »). Dans ce cas, nous agissons en qualité de sous-traitant de votre Organisme. Ces données sont distinctes des Données VRM car VRM n’en fait aucun usage propre et se limite à répondre aux instructions données par votre Organisme tant pour leur collecte et leur traitement que pour l’exercice de vos droits. Pour ce qui concerne les Données Client, nous vous indiquons avoir conclu avec votre Organisme un contrat de sous-traitance conforme aux exigences du Règlement européen n°2016/679, dit RGPD. La nature des opérations réalisées sur les Données Client par le biais des Services consiste à traiter des échanges oraux entre personnes faisant usage de la solution Upmeet, à les retranscrire et les résumer. L’objet de cette charte de protection de données personnelles est de vous informer sur la manière dont VRM, (i) en notre qualité de responsable de traitement, collecte, traite et utilise vos Données VRM et (ii) en qualité de sous-traitant des Données Client. Nous utiliserons vos données personnelles aux seules fins exposées ci-après et conformément aux exigences du RGPD. En naviguant sur le Site Web et/ou en souscrivant à et utilisant nos Services, vous consentez à la collecte, au stockage, au traitement et à l’utilisation de vos données par VRM selon les modalités précisées dans cette politique de données personnelles. Si vous ne souhaitez pas que nous collections vos données personnelles, nous vous invitons à ne pas accéder au Site Web ainsi qu’à ne pas vous inscrire ni utiliser nos Services. Vous pouvez à tout moment retirer votre consentement au traitement de données dont vous faites l’objet. Dans ce cas, vous ne pourrez plus accéder au Site Web ni inscrire ou utiliser nos Services.

En qualité de responsable du traitement, nous collectons les Données VRM qui suivent : • Les données que vous nous déclarez : o Noms, prénoms ; o Pays, langue de communication ; o Organisme dans laquelle vous travaillez ; o Numéro de téléphone et adresse email ; o Identifiant et mot de passe crypté utilisés pour vous identifier sur le Site Web ; • Certaines données liées à votre utilisation et navigation sur le Site Web : la fréquence et l’intensité d’utilisation, le nombre et la durée de vos connexions ; • Certaines données liées à votre utilisation de nos Services : la fréquence et l’intensité d’utilisation, le nombre et la durée de vos connexions ; • Des données collectées automatiquement sur le Site Web : il s’agit des cookies, qui sont des fichiers déposés sur votre terminal informatique lors de votre accès au Site Web. La gestion du stockage des cookies sur votre terminal informatique vous appartient entièrement, par le paramétrage de votre navigateur internet. Vous disposez de la possibilité de supprimer ces cookies. En notre qualité de sous-traitant, nous collectons des Données Client pour le compte de votre Organisme, notamment : - Votre identité (nom, prénoms) ; - Le son de votre voix à l’occasion de votre utilisation des Services ; - La retranscription de votre voix à l’occasion de l’utilisation des Services ; - Vos coordonnées (adresse mail, numéro téléphonique) ; - Toutes données à caractère personnel énoncé par les Utilisateurs (et participants aux réunions) à l’occasion de l’utilisation des Services. Votre Organisme a accès à des outils de contrôle et de gestion des Données Client par le biais d'un module accessible en ligne appelée « back-office ». Pour plus d’information, nous vous invitons à vous diriger vers votre Organisme.

Nous collectons vos Données VRM aux fins de : • Pour les personnes naviguant sur le Site Web : • Gérer et améliorer votre accès et votre navigation sur le Site Web ; • Établir des statistiques et volumes de fréquentation du Site Web ; • Pour les Utilisateurs : • Gérer et améliorer nos Services ; • Gérer vos souscriptions aux Services ; • Établir des statistiques et volumes d’utilisation des Services ; • Effectuer des opérations de marketing, telles l’envoi de newsletters. En qualité de sous-traitant, nous collectons des Données Client pour le compte de votre Organisme. Votre Organisme collecte notamment les Données Client afin de pouvoir simplifier la prise de note pendant réunions et autres rencontres en en permettant de les retranscrire ainsi que de les synthétiser de façon automatique à l’aide de l’intelligence artificielle. Pour plus d’information sur les finalités de cette collecte, nous vous invitons à vous tourner vers votre Organisme et à consulter la charte de sous-traitance des données collectées pour le compte de votre Organisme à l’adresse suivante : https://www.upmeet.ai/subcontracting-charter/ .

Nous collectons et traitons vos Données VRM sur les fondements légaux qui suivent : • Elles sont nécessaires pour permettre votre accès et votre navigation sur le Site Web ; • Elles sont nécessaires pour la fourniture de nos Services ; • Elles sont nécessaires pour être en conformité avec nos obligations légales. Pour de plus amples informations sur l’intérêt légitime poursuivi par votre Organisme à l’occasion de la collecte de vos Données Client, nous vous invitons à vous diriger vers ce dernier et à consulter la charte de sous-traitance des données collectées pour le compte de votre Organisme à l’adresse suivante : https://www.upmeet.ai/subcontracting-charter/ .

La durée de conservation diffère en fonction de la nature des Données VRM collectées : Durée de conservation des Données VRM • Données renseignées lors de votre inscription sur la Plateforme. - S’il s’agit d’une inscription à la Plateforme pour période d’essai gratuite : 3 ans à compter de la collecte des données. - S’il s’agit d’une inscription à la Plateforme dans le cadre d’un contrat d’accès conclu avec votre Organisme : 5 ans à compter de la fin du contrat avec votre Organisme. • Données relatives à la mesure d’audience du Site Web obtenues via les cookies : 6 mois • Pièces d’identité communiquées dans le cadre de l’exercice de vos droits liés à la collecte et au traitement de vos données : 12 mois • Données conservées dans le cadre de nos obligations fiscales : 10 ans La durée de conservation des Données Client est déterminée par votre Organisme. Pour plus d’informations, nous vous invitons là encore à vous diriger vers ce dernier.

Nous ne partageons pas vos données personnelles avec des tiers pour des raisons commerciales. Par stricte exception, nous partageons vos Données Client avec des sous-traitant présentant les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD. Votre Organisme est susceptible de partager les Données Client avec des tiers. Nous vous invitons à vous diriger vers votre Organisme pour plus d’information.

Vos données personnelles sont stockées dans l’Union Européenne auprès de prestataires de confiance avec lesquels nous avons conclu des contrats garantissant un niveau de protection adéquat.

Vous disposez de droits étendus liés à la collecte et au traitement de vos données personnelles. Nous sommes particulièrement attachés au respect de ces droits que vous êtes en mesure d’exercer à tout moment. Vous disposez des droits suivants : • Droit d’accès : vous pouvez prendre connaissance des données personnelles que nous avons collectées sur vous. • Droit de rectification : si vos données sont inexactes vous pouvez nous demander de les rectifier. • Droit à l’oubli : vous pouvez demander l’effacement des données qui ne sont pas nécessaires à votre accès au Site Web et votre utilisation des Services. Si vos données ne sont plus nécessaires au regard des finalités évoquées plus haut, vous pouvez, là aussi, nous demander l’effacement de ces données. • Droit à la limitation du traitement : ce droit peut être exercé lorsque vous estimez que les données vous concernant ne sont pas exactes ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense d’un droit. Si vous en faites usage, vos données seront conservées mais ne pourront plus être utilisées. • Droit à la portabilité des données : vous pouvez récupérer l’ensemble des données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous pourrez ensuite les conserver ou les transmettre à toute autre personne de votre choix. • Droit d’opposition : vous pouvez vous opposer à certains traitements de vos données personnelles comme la réception de notre newsletter. Vous pouvez l’exercer directement à partir de votre espace personnel. • Droit de déterminer le sort de vos données après votre décès : vous pouvez nous indiquer si vous souhaitez que vos données soient conservées, effacées ou communiquées à un tiers de votre choix.

Pour ce qui concerne les Données VRM, vous pouvez nous adresser un mail à l’adresse suivant rgpd@upmeet.ai . Pour ce qui concerne les Données Client, vous pouvez prendre directement contact avec votre Organisme. Vous pouvez également nous adresser un mail à l’adresse suivante : rgpd@upmeet.ai. Nous nous efforcerons de répondre à votre demande, en notre qualité de sous-traitant de votre Organisme et appliquerons alors ses instructions. Pour finir, vous avez la possibilité d’introduire une réclamation auprès de la CNIL, par mail, courrier postal, ou directement sur le site cnil.fr.

Nous apportons le plus grand soin à la sécurité, à la confidentialité et à l’intégrité de vos données personnelles. A cet effet, nous avons adopté des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. En particulier, nous utilisons le chiffrement TLS pour les communications entre les Services et les serveurs hébergeant vos données. Les données stockées (vos données personnelles et vos réunions) sont chiffrées avec la méthode de chiffrement AES-256. Pour ce qui concerne la sécurisation des Données Clients, nous vous invitons à vous retourner vers votre Organisme.