Politique de confidentialité
de DPO-GPT

Introduction

Le présent document (ci-après “Politique de confidentialité de DPO-GPT”) informe les personnes (ci-après “Utilisateurs”, “Vous”, “Vos” ou “Votre”) utilisant le progiciel en ligne hébergé et fourni à la demande nommé DPO-GPT, accessible à l’adresse https://www.dpo-gpt.fr, (ci-après “DPO-GPT”) quant aux traitements pratiqués sur les données à caractère personnel les concernant et qui sont collectées par la société CODE IS LAW, dont le siège social est situé 122 rue Amelot, à Paris, 75011, en France, (ci-après “CODE IS LAW”) dans le cadre de la mise à disposition et l’utilisation de DPO-GPT.

Définitions

Dans le cadre de l’interprétation de la Politique de confidentialité de DPO-GPT, les termes définis ci-après s’interprètent de la manière suivante, conformément aux définitions qui leurs sont respectivement associées.

  • Abonnement” : ensemble déterminé de fonctionnalités de DPO-GPT faisant l’objet d’un droit d’utilisation concédé à un Utilisateur disposant Compte Utilisateur auquel a été affecté cet ensemble, ou dont ledit Compte Utilisateur est Membre d’un Espace de travail collaboratif auquel ledit ensemble a été affecté
  • Abonnement Spécial Beta” : Abonnement octroyé temporairement pendant la période de Beta et à titre gratuit à tout Utilisateur qui en est titulaire, conférant ainsi à ce dernier la possibilité d’utiliser toutes les Fonctionnalités de DPO-GPT, sans limite de quantité ou de quota, sous réserve que celles-ci soient disponibles et accessible durant la Beta.
  • Anomalie” : Dysfonctionnement avéré et qualifié comme par CODE IS LAW d’une ou plusieurs Fonctionnalités de DPO-GPT
  • Beta” : Période temporaire, dont la durée est fixée unilatéralement par CODE IS LAW, au cours de laquelle les Utilisateurs disposent de toutes les Fonctionnalités disponibles de DPO-GPT dans le cadre d’un Abonnement spécifique et gratuit, en contrepartie du fait de collaborer avec CODE IS LAW pour fournir des avis et recommandations sur les Fonctionnalités actuelles et futures de DPO-GPT
  • CGU” ou “Conditions générales d’utilisation” : document régissant les Contrats Utilisateurs et accessible à l’adresse https://www.olympe.legal/fr/cgu-de-dpo-gpt
  • Calendly” : Calendly, LLC, société à responsabilité limitée de droit américain et dont le siège social se situe à l’adresse 88 North Avondale Road Suite 603 Avondale Estates, GA 30002 United States
  • Clever Cloud” : Clever Cloud, société par actions simplifiée au capital de 22 952 € immatriculée au Registre du Commerce et des Sociétés (RCS) de Nantes sous le numéro RCS Nantes B 524 172 699, et dont le siège social est situé au 3 rue de l’Allier, 44000 Nantes (France)
  • Contrat Utilisateur” : contrat régi par les CGU et formé entre les Parties lors de l’inscription de l’Utilisateur sur DPO-GPT afin de créer son Compte Utilisateur
  • Compte Utilisateur” : espace fonctionnel privatif et individuel relatif à DPO-GPT et mis à disposition d’un Utilisateur suite à son inscription sur DPO-GPT
  • Conversation” : Suite de messages envoyés par DPO-GPT et par un ou plusieurs Utilisateurs, à l’instar d’une discussion menée au moyen de l’interface graphique de DPO-GPT
  • Données à caractère personnel” ou “Données personnelles” : notion définie à l’article 4.1 du RGPD
  • Dysfonctionnement” : Comportement inattendu et non conforme de DPO-GPT par rapport à leur description au sein des CGU
  • EEE”: Espace économique européen
  • Espace de travail collaboratif” : ensemble de Fonctionnalités permettant à plusieurs Utilisateurs d’utiliser DPO-GPT collectivement, conformément à l’Abonnement applicable à cet ensemble
  • Fonctionnalité” :  ensemble de moyens techniques mobilisés par CODE IS LAW et inclut dans DPO-GPT pour accomplir des services au bénéfice des Utilisateurs y ayant accès, conformément à leur(s) Abonnement(s)
  • Hébergement” : fait de faire fonctionner DPO-GPT et de stocker des données générées ou soumises par les Utilisateurs au moyen des Fonctionnalités de DPO-GPT, et ce, sur des terminaux informatiques reliés à l’Internet afin d’en assurer la disponibilité au travers du recours à un navigateur web installé sur un terminal informatique connecté à l’Internet, conformément aux niveaux de services décrits dans les CGU
  • Loi informatique et libertés” : Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
  • Membre”: Un Utilisateur dont le Compte Utilisateur est indiqué, par le biais des Fonctionnalités de DPO-GPT, comme faisant partie d’un Espace de travail collaboratif et bénéficiant à ce titre de droits d’utilisation correspondant à l’Abonnement affecté audit Espace de travail collaboratif
  • Membre Administrateur” : Membre d’un Espace de travail collaboratif y disposant corrélativement de droits au travers de Fonctionnalités lui permettant d’ en administrer l’existence, le paramètrage ainsi que l’accès par d’autres Utilisateurs
  • Membre Ordinaire” : Membre d’un Espace de travail collaboratif qui n’est pas un Membre Administrateur
  • Organisation” : Personne morale, de droit privé ou public, régulièrement formée selon les lois qui lui sont applicables.
  • Organisation représentée” : Organisation pour le compte de laquelle un Utilisateur a créé un Espace de travail collaboratif sur DPO-GPT
  • Prompt” : Message envoyé par un Utilisateur lors d’une Conversation sur DPO-GPT
  • Qonto” : OLINDA, société par actions simplifiée au capital de 296 522,49 €, immatriculée au RCS de Paris sous le numéro 819489626 et dont le siège social se situe 18 rue de Navarin, 75009 PARIS
  • Réponses générées” : message envoyée par DPO-GPT en réponse à un Prompt dans le cadre d’une Conversation
  • Responsable de Traitement” : notion définie à l’article 4.7 du RGPD
  • RGPD” : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
  • Stripe” : Stripe Technology Europe, Limited et Stripe Payments Europe, Limited, sociétés de droit irlandais, établies à l’adresse 3 Dublin Landings, North Wall Quay, Dublin (Ireland) D01 C4E0
  • Traitement” : notion définie à l’article 4.2 du RGPD
  • Version de DPO-GPT” : Ensemble de Fonctionnalités composant DPO-GPT et mises à disposition après une Mise à jour dans le cadre de la maintenance évolutive.
  • Vous”, ou “vos”, “votre”, “Utilisateur” : Personne physique ou morale s’inscrivant sur DPO-GPT pour se créer un Compte Utilisateur, concluant ainsi, pour elle et/ou pour le compte d’une Organisation qu’elle représente, un Contrat Utilisateur avec CODE IS LAW et qui est régi par les CGU de DPO-GPT.

Les termes définis ci-avant sont employés la plupart du temps au sein de cette Politique de confidentialité de DPO-GPT avec une première lettre majuscule à des fins de commodité de lecture. Cependant, lorsque cela n’est pas le cas, ou que ces mots et expressions ont été accordés ou conjugués, il est convenu que leur signification n’est en rien affectée et qu’ils conservent leur sens tel qu’il est défini dans ladite liste de termes et expressions définis.

Concernant les Traitements mis en oeuvre par CODE IS LAW en tant que Responsable de Traitements

Informations générales relatives aux Traitements mis en oeuvre par CODE IS LAW en tant que Responsable de Traitements

La mise à disposition de DPO-GPT aux Utilisateurs implique et entraine la mise en oeuvre de certains Traitements.

Ces Traitements sont les suivants :

  • Collecte de retours utilisateurs relatifs à la qualité des Réponses générées
  • Collecte d’informations de paiement en ligne relatives à la souscription d’Abonnements
  • Gestion de l’inscription et de l’authentification des Utilisateurs sur DPO-GPT
  • Gestion et suivi des Abonnements
  • Modération des Comptes Utilisateurs
  • Monitorage technique de DPO-GPT
  • Prise de rendez-vous avec les Utilisateurs non satisfaits des Réponses générées
  • Réalisation d’interventions de maintenance relative à DPO-GPT
  • Support et assistance aux utilisateurs en temps réel et différé

En ce qui concerne ces Traitements mis en oeuvre par CODE IS LAW en tant que Responsable de Traitements, chaque Utilisateur qu’il dispose du droit individuel de demander l’accès aux données personnelles le concernant, la rectification ou l’effacement de celles-ci. L’Utilisateur peut également demander une limitation du Traitement effectué sur ses données ou le droit de s’opposer au traitement ainsi que le droit à la portabilité des données. À cet égard, les Utilisateurs disposent des droits légaux suivants en matière de protection des données dans les conditions légales applicables : droit à l’information (article 15 du RGPD), droit à l’effacement (article 17 du RGPD), droit à la rectification (article 16 du RGPD), droit à la limitation du traitement (article 18 du RGPD), droit à la portabilité des données (article 20 du RGPD), droit de déposer une plainte auprès d’une autorité de contrôle (article 77 du RGPD), ainsi que le droit de s’opposer à des mesures particulières de traitement des données (article 21 du RGPD).

Ainsi, les Utilisateur disposent du droit de demander la limitation des Traitements pratiqués sur les Données personnelles qui les concernent et du droit de s’opposer, pour des raisons tenant à leur situation particulière, au Traitement de leurs données. Les Utilisateurs disposent enfin, conformément aux dispositions nationales relatives à la Loi informatique et libertés, du droit d’organiser le sort de leurs données à caractère personnel post-mortem.

L’exercice de ces droits par les Utilisateurs est possible en contactant CODE IS LAW par email à l’adresse suivante : legal@gdpr.dev ou par courrier en envoyant une lettre à l’adresse suivante : 122 Rue Amelot, 75011 Paris (France).

Les Utilisateurs ont le droit d’introduire une plainte auprès de l’autorité principale compétente pour CODE IS LAW qui est l’autorité française : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Collecte de retours utilisateurs relatifs à la qualité des Réponses générées

Le Traitement de collecte de retours utilisateurs relatifs à la qualité des Réponses générées est mis en oeuvre par CODE IS LAW pour la finalité suivante :

  • Vérifier le bon fonctionnement de DPO GPT.

La base légale de ce Traitement est l’exécution du Contrat Utilisateur.

Les Données personnelles concernant les Utilisateurs et qui sont collectées par CODE IS LAW dans le cadre de ce Traitement sont les suivantes :

  • Identifiant du Compte Utilisateur
  • Note relative à une Réponse générée
  • Réponse générée notée
  • Prompt envoyé à DPO-GPT ayant permis la formulation de la Réponse générée
  • Identifiant unique de la Conversation au sein de laquelle la Réponse générée évaluée a été envoyée.

Ces Données personnelles sont conservées selon les modalités suivantes :

  • elles sont conservées 30 jours à compter de leurs collecte en base active de production
  • après ce délai elles sont anonymisées.

Ces Données personnelles sont communiquées :

  • au service produit et au service technique de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT

Collecte d’informations de paiement en ligne relatives à la souscription d’Abonnements

Le Traitement de collecte d’inscriptions relatives à la Beta de DPO-GPT est mis en oeuvre par CODE IS LAW pour la finalité suivante :

  • percevoir le montant des sommes d’argent dues à CODE IS LAW au titre des redevances mensuelles correspondant aux Abonnements

La base légale de ce Traitement est l**’exécution du Contrat Utilisateur.**

Les Données personnelles collectées à cet effet sont :

  • l’adresse email pour créer le Compte Utilisateur
  • le montant du paiement
  • l’Abonnement choisi
  • le nombre d’abonnement choisir
  • l’heure et la date du paiement
  • le mode de paiement
  • les informations d’identification relatives à la personne facturée en contrepartie de la titularité de l’Abonnement, a savoir son nom ou sa raison sociale, son adresse et son numéro de TVA intracommunautaire (facultatif)
  • le numéro de facture relatif au paiement effectué
  • les informations relatives au mode de paiement le cas échéant

Ces Données personnelles conservées selon les modalités suivantes :

en base de production :

  • l’adresse email, le montant du paiement, l’Abonnement choisir, l’heure et la date du paiement, les informations d’identification relatives à la personne facturée, le numéro de facture et le mode de paiement sont conservées pendant depuis la souscription de l’Abonnement jusqu’à son terme mensuel
  • Les informations relatives au mode de paiement ne sont conservées que le temps de la réalisation du paiement, sauf si l’Utilisateur a coché la case permettant d’enregistrer ces informations afin d’effectuer des paiements relatifs DPO-GPT dans le futur automatiquement en réutilisant ces informations, auquel cas elles sont conservées jusqu’à leur effacement par l’Utilisateur sur DPO-GPT ou jusqu’à la suppression de son Compte Utilisateur,

à l’issue de cette période d’archivage de production :

  • l’adresse email, le montant du paiement, l’Abonnement choisir, l’heure et la date du paiement, les informations d’identification relatives à la personne facturée, le numéro de facture et le mode de paiement sont conservées en archivage légal jusqu’à la dixième année échue après la réalisation du paiement
  • Les informations relatives au mode de paiement sont quant à elles supprimées.

Ces Données personnelles sont communiquées :

  • au service administratif, comptable et financier de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT
  • à Stripe, fournisseur de la solution de collecte des paiements en ligne
  • à Qonto, fournisseur du compte en banque percevant les écritures comptables relatives aux paiements effectués.

Le recours aux services de Stripe implique la mise en oeuvre de transfert de ces Données personnelles en dehors de l’EEE, vers les États-Unis d’Amérique. À titre de garantie permettant de s’assurer d’un niveau de protection adéquat des Données personnelles transférées, un accord de sous-traitance spécifique, incluant des clauses contractuelles types, a été conclu entre CODE IS LAW et Stripe. Les stipulation de cet accord sont disponibles à l’adresse https://stripe.com/fr/legal/dpa.

Gestion de l’inscription et de l’authentification des Utilisateurs sur DPO-GPT

Le Traitement de gestion de l’inscription et de l’authentification des Utilisateurs sur DPO-GPT est mis en oeuvre par CODE IS LAW pour la finalité suivante :

  • permettre aux Utilisateurs d’utiliser les Fonctionnalités de DPO-GPT conformément aux CGU

La base légale de ce Traitement est l**’exécution du Contrat Utilisateur.**

Les Données personnelles collectées à cet effet sont :

  • l’adresse email pour créer le Compte Utilisateur
  • l’empreinte cryptographique du mot de passe permettant de se connecter au Compte Utilisateur après authentification
  • le prénom de l’Utilisateur
  • le nom de l’Utilisateur
  • la fonction professionnelle de l’Utilisateur
  • l’acceptation des CGU par l’Utilisateur
  • l’identifiant unique du Compte Utilisateur créé
  • le token d’authentification généré après authentification réussie de l’Utilisateur
  • un cookie de session permettant le rafraichissement du token d’authentification si celui-ci vient à expirer pendant l’utilisation de DPO-GPT par l’Utilisateur authentifié sur son Compte Utilisateur
  • la date de création du Compte Utilisateur
  • la date de dernière connexion au Compte Utilisateur

Ces Données personnelles conservées selon les modalités suivantes :

en base de production :

  • le prénom de l’Utilisateur, le nom de l’Utilisateur, la fonction professionnelle de l’Utilisateur, l’acceptation des CGU par l’Utilisateur, l’identifiant unique du Compte Utilisateur créé, l’empreinte cryptographique du mot de passe permettant de se connecter au Compte Utilisateur après authentification, la date de création du Compte Utilisateur et la date de dernière connexion au Compte Utilisateur sont conservés depuis la création du Compte Utilisateur jusqu’à sa suppression effective
  • le token d’authentification généré après authentification réussie de l’Utilisateur est stocké pendant 20 jours sur le navigateur web utilisé par l’Utilisateur ou jusqu’à la déconnexion de ce dernier sur DPO-GPT ou jusqu’à son renouvellement lors d’une authentification réussie de l’Utilisateur sur son Compte Utilisateur
  • le cookie de session est déposé dans le navigateur web de l’Utilisateur à chaque visite de l’Utilisateur authentifié sur son Compte Utilisateur sur DPO-GPT et est supprimé lorsque ledit navigateur est fermé par l’Utilisateur

à l’issue de cette période d’archivage de production :

  • le prénom de l’Utilisateur, le nom de l’Utilisateur, la fonction professionnelle de l’Utilisateur, l’acceptation des CGU par l’Utilisateur, l’identifiant unique du Compte Utilisateur créé, la date de création du Compte Utilisateur et la date de dernière connexion au Compte Utilisateur sont conservés pendant 5 ans en archivage légal à compter de la suppression du Compte Utilisateur
  • l’empreinte cryptographique du mot de passe permettant de se connecter au Compte Utilisateur après authentification est supprimée définitivement
  • le token d’authentification généré après authentification réussie de l’Utilisateur n’est pas conservé
  • le cookie de session est déposé dans le navigateur web de l’Utilisateur n’est pas conservé

Ces Données personnelles sont communiquées :

  • au service produit et au service technique de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT

Gestion et suivi des Abonnements

Le Traitement de gestion et suivi des Abonnements est mis en oeuvre par CODE IS LAW pour les finalités suivantes :

  • permettre aux Utilisateurs d’utiliser les Fonctionnalités de DPO-GPT conformément aux CGU et aux Abonnement qui leurs sont applicables
  • percevoir et recouvrir le montant des sommes d’argent dues à CODE IS LAW au titre des redevances mensuelles correspondant aux Abonnements

La base légale de ce Traitement est l**’exécution du Contrat Utilisateur.**

Les Données personnelles collectées à cet effet sont :

  • l’adresse email pour créer le Compte Utilisateur
  • le prénom de l’Utilisateur
  • le nom de l’Utilisateur
  • la fonction professionnelle de l’Utilisateur
  • l’acceptation des CGU par l’Utilisateur
  • l’identifiant unique du Compte Utilisateur créé
  • les Espaces de travail collaboratifs auxquels est relié le Compte Utilisateur par le fait qu’il en soit Membre
  • la qualité de Membre Administrateur ou Membre ordinaire au sein des Espaces de travail collaboratif au sein desquels le Compte Utilisateur est Membre
  • les types Abonnements applicables aux Comptes Utilisateurs
  • les informations relatives à l’Organisation de chaque de Espace de travail collaboratif au sein desquels le Compte Utilisateur est Membre, à savoir la raison sociale de l’Organisation, son adresse postale, son numéro d’immatriculation, son numéro de TVA intracommunautaire,
  • les informations relatives au mode de paiement utilisé et à utiliser pour payer les redevances dues à CODE IS LAW au titre du bénéfice des Fonctionnalités incluses dans le périmètre fonctionnel des Abonnements applicables au Compte Utilisateur, conformément aux CGU
  • l’état débiteur ou non du Compte Utilisateur ou de l’Organisation dont ledit Compte Utilisateur est Membre Administrateur de l’Espace de travail collaboratif dont elle est titulaire en application d’un Abonnement le permettant conformément aux CGU
  • l’historique des montants payés et restant à payer à CODE IS LAW au titre des Abonnements
  • les informations de facturation, à savoir le numéro de facture, la date d’émission et la date d’exigibilité de son paiement ainsi que son statut (payée ou à payer)

Ces Données personnelles conservées selon les modalités suivantes :

en base de production :

  • l’adresse email pour créer le Compte Utilisateur, le prénom de l’Utilisateur, le nom de l’Utilisateur, la fonction professionnelle de l’Utilisateur, l’acceptation des CGU par l’Utilisateur, l’identifiant unique du Compte Utilisateur créé, les Espaces de travail collaboratifs auxquels est relié le Compte Utilisateur par le fait qu’il en soit Membre, la qualité de Membre Administrateur ou Membre ordinaire au sein des Espaces de travail collaboratif au sein desquels le Compte Utilisateur est Membre, les types Abonnements applicables aux Comptes Utilisateurs sont conservés à compter de la création du Compte Utilisateur jusqu’à à la suppression du Compte Utilisateur
  • les informations relatives à l’Organisation de chaque de Espace de travail collaboratif au sein desquels le Compte Utilisateur est Membre, à savoir la raison sociale de l’Organisation, son adresse postale, son numéro d’immatriculation, son numéro de TVA intracommunautaire, depuis l’ajout de l’Utilisateur en tant que Membre de cet Espace de travail collaboratif, jusqu’à la suppression de l’Espace de travail collaboratif
  • les informations de facturation, à savoir le numéro de facture, la date d’émission et la date d’exigibilité de son paiement ainsi que son statut (payée ou à payer) sont conservées depuis l’émission de la facture sur laquelle ces informations figurent jusqu’à son recouvrement complet
  • les informations relatives au mode de paiement utilisé et à utiliser pour payer les redevances dues à CODE IS LAW au titre du bénéfice des Fonctionnalités incluses dans le périmètre fonctionnel des Abonnements applicables au Compte Utilisateur, conformément aux CGU, sont conservées jusqu’à l’expiration de la validité du mode de paiement ou jusqu’à sa suppression dans DPO-GPT par l’Utilisateur
  • l’état débiteur ou non du Compte Utilisateur ou de l’Organisation dont ledit Compte Utilisateur est Membre Administrateur de l’Espace de travail collaboratif dont elle est titulaire en application d’un Abonnement le permettant conformément aux CGU est conservé jusqu’à la suppression du Compte Utilisateur
  • l’historique des factures et montants payés et restant à payer à CODE IS LAW au titre des Abonnements est conservé sur pendant 10 à compter de l’émission desdites factures

à l’issue de cette période d’archivage de production, les Données personnelles susmentionnées sont supprimées.

Ces Données personnelles sont communiquées :

  • au service technique et au service commercial de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT

Modération des Comptes Utilisateurs

Le Traitement de modération des Comptes Utilisateurs est mis en oeuvre par CODE IS LAW pour les finalités suivantes :

  • assurer le bon fonctionnement DPO-GPT
  • aider les Utilisateurs lorsqu’ils soumettent des Anomalies ou des requêtes spécifiques
  • faire appliquer les Contrats Utilisateurs

La base légale de ce Traitement est l**’exécution du Contrat Utilisateur.**

Les Données personnelles collectées à cet effet sont :

  • l’adresse email pour créer le Compte Utilisateur
  • le prénom de l’Utilisateur
  • le nom de l’Utilisateur
  • la fonction professionnelle de l’Utilisateur
  • l’acceptation des CGU par l’Utilisateur
  • l’identifiant unique du Compte Utilisateur créé
  • les Espaces de travail collaboratifs auxquels est relié le Compte Utilisateur par le fait qu’il en soit Membre
  • la qualité de Membre Administrateur ou Membre ordinaire au sein des Espaces de travail collaboratif au sein desquels le Compte Utilisateur est Membre
  • les types Abonnements applicables aux Comptes Utilisateurs
  • les informations relatives à l’Organisation de chaque de Espace de travail collaboratif au sein desquels le Compte Utilisateur est Membre, à savoir la raison sociale de l’Organisation, son adresse postale, son numéro d’immatriculation, son numéro de TVA intracommunautaire,

Ces Données personnelles conservées selon les modalités suivantes :

  • en base de production : depuis la création du Compte Utilisateur jusqu’à sa suppression
  • à l’issue de cette période d’archivage de production :
  • les Données personnelles susmentionnées sont supprimées.

Ces Données personnelles sont communiquées :

  • au service technique et au service commercial de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT

Monitorage technique de DPO-GPT

Le Traitement de monitorage technique de DPO-GPT est mis en oeuvre par CODE IS LAW pour les finalités suivantes :

  • vérifier la sécurité de DPO-GPT au cours de son utilisation

La base légale de ce Traitement est l**’obligation légale de sécurité des Traitements induite de l’article 32 du RGPD et pesant sur CODE IS LAW.**

Les Données personnelles collectées à cet effet sont :

  • les logs techniques incluant les identifiants uniques des Utilisateurs, les Prompts et les Réponses générées des Conversations menées par eux en utilisant DPO-GPT
  • l’heure et la date d’envoi des Promptes et des Réponses générées enregistrés dans les logs techniques

Ces Données personnelles conservées selon les modalités suivantes :

  • en base de production : pendant 24 heures à compter de l’envoi des Prompts et des Réponses générées en réponses à ceux-ci
  • à l’issue de cette période d’archivage de production les Données personnelles susmentionnées sont supprimées, sauf en cas de survenance d’un incident technique ayant données à une violation de Données personnelles, au sens du RGPD, auquel cas ces informations sont conservées 5 ans à compter de leur enregistrement ans les

Ces Données personnelles sont communiquées :

  • au service technique et au service commercial de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT

Prise de rendez-vous avec les Utilisateurs non satisfaits des Réponses générées

Le Traitement de Prise de rendez-vous avec les Utilisateurs non satisfaits des Réponses générées de DPO-GPT est mis en oeuvre par CODE IS LAW pour les finalités suivantes :

  • assurer une bonne qualité de fonctionnement des Fonctionnalités lors de l’envoi de Réponses générées, conformément aux CGU

La base légale de ce Traitement est l**’exécution du Contrat Utilisateur.**

Les Données personnelles collectées à cet effet sont :

  • l’heure et la date du rendez-vous pris par l’Utilisateur avec un membre de l’équipe de CODE IS LAW
  • Prénom et Nom de l’Utilisateur
  • adresse email de l’utilisateur
  • les commentaires de l’Utilisateur (facultatif, soumis lors de l’envoi de la demande de rendez-vous)
  • Les cookies relatifs utiles au fonctionnement de l’outil de réservation de créneaux en ligne  Calendly, intégré à cet effet dans DPO-GPT, à savoir les cookies nommés :

-> _dd_s, servant à Calendly à effectuer un monitorage technique du bon fonctionnement de son produit intégré à DPO-GPT

-> __cfruid, fournissant à Calendly des informations techniques permettant de la provenance d’une émission de requête sur son infrastructure,

-> cookie-perms, servant à stocker les préférences émises par l’Utilisateur quant au dépôt des cookies de Calendly,

-> _calendly_session, fournissant à Calendly la possibilité d’afficher à l’Utilisateur des informations qu’il a d’ores et déjà saisies récemment

-> gdpr_dismissal, permettant à Calendly de gérer le consentment au dépôt des cookies utiles à son fonctionnement

-> __cf_bm, permettant à Calendly de filtrer les requêtes abusives en prévention d’une attaque par déni de service

-> optimizelyEndUserId, servant à Calendly à améliorer ses performances

Ces Données personnelles conservées selon les modalités suivantes :

  • en base de production : depuis la prise de rendez-vous jusqu’à la tenue de celui-ci
  • à l’issue de cette période d’archivage de production :
  • l’heure et la date du rendez-vous pris par l’Utilisateur avec un membre de l’équipe de CODE IS LAW, le prénom et le nom de l’Utilisateur, l’adresse email de l’Utilisateur, les commentaires de l’Utilisateur (facultatif, soumis lors de l’envoi de la demande de rendez-vous) sont supprimées
  • concernant les cookies relatifs à l’utilisation de Calendly :
  • _dd_s, __cfruid et gdpr_dismissal ont durée de vie qui n’excède pas la session de l’Utilisateur sur Calendly
  • calendly_session a une durée de vie de 21 jours
  • cookies-perms a une durée de vie de 6 mois
  • optimizelyEndUserId a une durée de vie de 5 jours

Ces Données personnelles sont communiquées :

  • au service produit de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT
  • à Calendly, fournisseur de la solution intégrée à DPO-GPT de prise de rendez-vous en ligne

Le recours à Calendly pour ce Traitement implique des transferts de ces Données personnelles vers les États-Unis d’Amérique, en dehors de l’EEE. À des fins de garantie, un accord spécifique a été conclu entre CODE IS LAW et Calendly pour encadrer ces transferts, en recourant à des clauses contractuelles types, dont les stipulations sont disponibles à l’adresse https://calendly.com/fr/dpahttps://calendly.com/fr/dpa.

Réalisation d’interventions de maintenance relative à DPO-GPT

Le Traitement de réalisation d’interventions de maintenance relative à DPO-GPT est mis en oeuvre par CODE IS LAW pour les finalités suivantes :

  • corriger les Anomalies de DPO-GPT
  • migrer les Comptes Utilisateurs vers la dernière Version de DPO-GPT en date

La base légale de ce Traitement est l**’exécution du Contrat Utilisateur.**

Les Données personnelles collectées à cet effet sont :

  • L’historique des Conversations liées aux Comptes Utilisateurs, incluant leurs Prompts et Réponses générées
  • Les informations relatives au Compte Utilisateur, à savoir l’identifiant unique du Compte Utilisateur, le nom et le prénom de l’Utilisateur, l’adresse email du Compte Utilisateur, l’empreinte cryptographique du mot de passe du Compte Utilisateur
  • Les informations relatives aux Espaces de travail collaboratifs pour lesquels les Comptes Utilisateurs sont Membres, à savoir la raison sociale des Organisations titulaires des Espaces de travail collaboratif, leurs adresses postales, leurs numéros d’immatriculation, leurs numéros de TVA intracommunautaire, les Membres de ces Espaces de travail collaboratifs avec leur qualité de Membres Administrateurs ou Membres Ordinaires
  • les informations relatives aux Abonnements applicables aux Comptes Utilisateurs, à savoir leurs types d’Abonnements souscrits, y compris en ce qui concernent ceux relatifs aux Espaces de travail collaboratifs
  • les informations de facturation, à savoir le numéro de facture, la date d’émission et la date d’exigibilité de son paiement ainsi que son statut (payée ou à payer) sont conservées depuis l’émission de la facture sur laquelle ces informations figurent jusqu’à son recouvrement complet
  • les informations relatives au mode de paiement utilisé et à utiliser pour payer les redevances dues à CODE IS LAW au titre du bénéfice des Fonctionnalités incluses dans le périmètre fonctionnel des Abonnements applicables au Compte Utilisateur, conformément aux CGU, sont conservées jusqu’à l’expiration de la validité du mode de paiement ou jusqu’à sa suppression dans DPO-GPT par l’Utilisateur
  • l’état débiteur ou non du Compte Utilisateur ou de l’Organisation dont ledit Compte Utilisateur est Membre Administrateur de l’Espace de travail collaboratif dont elle est titulaire en application d’un Abonnement le permettant conformément aux CGU est conservé jusqu’à la suppression du Compte Utilisateur
  • l’historique des factures et montants payés et restant à payer à CODE IS LAW au titre des Abonnements est conservé sur pendant 10 à compter de l’émission desdites factures

Ces Données personnelles conservées selon les modalités suivantes :

  • en base de production ces Données personnelles sont temporairement transférées sur un environnement de migration avant d’être remise sur l’environnement de production, faisant courir les règles de conservation applicables, telles que mentionnées cette Politique de confidentialité de DPO-GPT
  • à l’issue de cette période d’archivage de production ces Données personnelles sont supprimées de l’environnement de migration

Ces Données personnelles sont communiquées :

  • au service produit de CODE IS LAW
  • à Clever Cloud, hébergeur de DPO-GPT

Support et assistance aux utilisateurs en temps réel et différé

Le Traitement de réalisation de support et d'assistance aux utilisateurs en temps réel et différé est effectué au moyen d'un système intégré de messagerie de support et vise à poursuivre les finalités suivantes :

  • traiter les demandes d'assistance des utilisateurs de DPO-GPT;
  • notifier par email les réponses aux demandes d'assistance des utilisateurs lors de leur utilisation de DPO-GPT.

La base légale de ce Traitement est l'exécution du Contrat Utilisateur

Les Données personnelles collectées à cet effet sont :

  1. L'historique des demandes et des échanges de messages qui y sont relatifs et qui sont recueillis par le biais du système de messagerie de support intégré, incluant les dates, heures et identifiants de session de discussion
  2. La localisation approximative (région) des utilisateurs discutant sur le système intégré de messagerie de support
  3. Le status des demandes des utilisateurs (Lu, non lu, non résolu, résolu)
  4. L'adresse email de correspondance en vu de notifier aux utilisateurs la réponse du service support quant à leur demande
  5. Les dernières pages consultées lors de la réception de la demande d'un utilisateur
  6. L'heure locale de l'utilisateur ayant émis une demande
  7. La langue par défaut du navigateur web utilisée par l'utilisateur formulant une demande
  8. Le navigateur web et le système d'exploitation de l'utilisateur ayant soumis une demande
  9. Des cookies techniques pour le fonctionnement de crisp.chat:
    - crisp-client%2Fsession%* : cookie permettant stocker une session utilisateur pour relier l'utilisateur aux discussions avec le service support de CODE IS LAW
    - crisp-client%2Fsocket%* : cookie permettant de stocker un identifiant de discussion

Ces Données personnelles conservées selon les modalités suivantes :

  • en base de production ces Données personnelles sont conservées à partir du moment de la réception de la demande jusqu'à ce qu'elle soit marquée comme résolue par un opérateur du service support de CODE IS LAW, sauf en ce qui concerne les cookies relatifs au fonctionnement de la messagerie de support crisp.chat dont la durée de vie est de 30 jours relancés à chaque visite des utilisateurs;
  • à l’issue de cette période d’archivage de production ces Données personnelles sont conservées 30 jours, puis elles sont supprimées.

Ces Données personnelles sont communiquées :

  • au service support de CODE IS LAW;
  • à Crisp IM, sous-traitant de CODE IS LAW en tant que fournisseur de Crisp.chat, solution de messagerie de support intégrée.

Traitements mis en oeuvre par CODE IS LAW en tant que Sous-traitant

Pour les Traitements mis en oeuvre par CODE IS LAW pour le compte des Utilisateurs et des Organisations titulaires d’Espaces de travail collaboratifs, ce sont les stipulations du DPA de DPO-GPT qui régissent la répartition des responsabilités et qui exposent les obligations respectives des parties prenantes.

À titre d’information, ces Traitements sont les suivants :

  • Gestion de l’Hébergement des Conversations des Utilisateurs et de leur historique sur DPO-GPT
  • Gestion de l’Hébergement des documents soumis par les Utilisateurs dans DPO-GPT
  • Génération de Réponses générées suite à l’envoi de Prompts par les Utilisateurs
  • Veiller au respect des règles de confidentialité quant aux rôle de Membres Administrateur et Membre ordinaire au sein des Espaces de travail collaboratifs

Vous pouvez consulter le DPA de DPO-GPT à l’adresse https://www.olympe.legal/fr/dpa-de-dpo-gpt.

Modifications

La Politique de confidentialité de DPO-GPT est susceptible de modifications à tout moment par CODE IS LAW. Toutefois, cette dernière s’engage à prévenir les Utilisateurs de tels changements au moins 5 jours avant l’entrée en vigueur desdites modifications.

Entrée en vigueur et versions

La Politique de confidentialité de DPO-GPT entre en vigueur dans version actuelle le 09 novembre 2023. Toutes les versions de la Politique de confidentialité de DPO-GPT antérieures ou postérieures à celle-ci sont disponibles ci-après, le cas échéant.