Politique de confidentialité

 

Dernière mise à jour le 28 juin 2021

 

Préambule


Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du site internet https://fromsmash.com (ci-après « le Site ») et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par SMASH & CO.

Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité et nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux principes essentiels suivants :

  1. Vous restez maître de vos données à caractère personnel ;

  2. Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Article 1. Identité et coordonnées du responsable de traitement


Le responsable du traitement de vos données est SMASH & CO (Siren : 828 889 493) sise 2 rue de la Claire – 69009 Lyon.

En savoir plus et nos coordonnées
Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

SMASH & Co est une société par actions simplifiée à associé unique au capital social de 575 000,00 euros, immatriculée auprès du Registre du Commerce et des Sociétés de Lyon sous le numéro 828 889 493, dont le siège social est situé 2 rue Claire – 69009 Lyon.

Article 2. Collecte et origine des données


L’ensemble des données vous concernant sont collectées soit directement auprès de vous (informations communiquées via les différents formulaires présents sur le Site), soit indirectement à l’occasion de votre visite sur le Site (données de connexion et de navigation).

Dans tous les cas, vos données sont collectées et traitées uniquement pour assurer la fourniture des différents services (Smash Free et Smash Premium), gérer votre abonnement à Smash Premium, répondre à vos demandes de renseignements, et à des fins marketing pour vous proposer nos offres exclusivement.

Le détail de la manière dont vos données sont collectées et traitées est fourni dans la présente Politique de Confidentialité.

En savoir plus
Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de déposer des cookies tiers sur votre terminal à des fins de mesure d’audience de notre site internet.

Article 3. Finalités et base légale des traitements


Vos différentes données sont collectées et traitées pour :


1 / L’utilisation de Smash Free (version gratuite de Smash)

En savoir plus
Base légale:

- Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

2 / La création et la gestion de votre compte Smash Premium, de votre abonnement et vos factures.

En savoir plus
Base légale:

- Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

3 / Répondre à vos demandes d’informations sur nos services et pour la gestion de la relation client.

En savoir plus
Base légale:

- Votre consentement.

4 / Gérer et répondre à vos demandes d’exercice de droits « Informatique et Libertés »

En savoir plus
Base légale:

- Obligation légale (Loi Informatique & Libertés et RGPD).

5 / Assurer le bon fonctionnement et l’amélioration permanente de notre site internet et de ses fonctionnalités.

En savoir plus
Base légale:

- Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de notre site internet grâce notamment aux statistiques de visites de ces derniers.
- Votre consentement lorsque celui-ci est requis.

6 / Pour Smash Free, réaliser des opérations marketing de reciblage publicitaire, visant à vous présenter nos offres sur des sites tiers, par l’utilisation des adresses e-mails uniquement.

En savoir plus
Base légale:

- Votre consentement.

Article 4. Données traitées


Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).

Vous pouvez consulter ci-dessous le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous:

Pour l’utilisation de Smash Free

  • Votre adresse IP

  • Les adresses IP de vos destinataires

  • Votre adresse e-mail

  • Votre nom

  • Les adresses emails de vos destinataires

  • L’objet associé à votre envoi

  • Le message associé à votre envoi

  • Le titre de votre lien

  • L’url personnalisé de votre lien

  • Le nom de vos fichiers, leurs tailles et leurs types

  • Votre localisation et votre langue

  • La localisation et la langue de vos destinataires

  • Le nom et la version de votre navigateur

  • Le nom et la version du navigateur de vos destinataires

  • Le système d’exploitation de votre ordinateur

  • Le système d’exploitation de vos destinataires.

Pour la création et la gestion de votre compte Smash Premium, de votre abonnement et de vos factures

  • Votre nom

  • Votre prénom

  • Votre adresse e-mail

  • Votre mot de passe

  • Le nom de votre entreprise (facultatif)

  • Votre adresse postale

  • Votre ville

  • Votre pays

  • Votre code postal

  • Votre état (Amérique du nord uniquement)

  • Le numéro de TVA intra. de votre entreprise (facultatif)

  • Votre méthode de paiement (carte bancaire ou PayPal)

  • Vos données bancaires

  • Les adresse e-mail de vos “Collaborateurs” (facultatif).

Pour répondre à vos demandes d’informations sur nos services et pour la gestion de la relation client

  • Votre nom

  • Votre adresse e-mail

  • L'objet de votre message

  • Votre message.

Pour la gestion et de vos demandes d’exercice de droits « Informatique et libertés »

  • Votre nom

  • Votre prénom

  • Votre numéro de téléphone portable

  • Votre adresse e-mail

  • Le cas échéant, la copie de votre carte d’identité.

Pour assurer le bon fonctionnement et l’amélioration permanente de notre site internet et de ses fonctionnalités


Article 5. Destinataires de vos données


Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

  • Le personnel habilité au sein de SMASH & CO (uniquement les co-fondateurs) ;

  • Les sociétés chargées de l’hébergement des données et des fichiers ;

  • La société chargée de la gestion des paiements ;

  • La société chargée de l’envoi des emails transactionnels ;

  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;

  • Le personnel habilité de nos sous-traitants ;

  • Les tiers susceptibles de déposer des cookies fonctionnels sur vos terminaux (ordinateurs, tablettes, téléphones portables…) ;

  • Les sociétés de régies publicitaires ou de réseaux sociaux pour des opérations marketing concernant nos offres exclusivement.

Vos données ne sont transmissent à aucune autre personne que celles mentionnées ci-dessus.

En savoir plus sur la liste de nos prestataires.
1/ Les sociétés chargées de l'hébergement des données et des fichiers :

  • Amazon Web Services Inc, prestataire inscrit sur la liste Privacy Shield (en savoir plus)
  • Squarespace Inc, prestataire inscrit sur la liste Privacy Shield (en savoir plus)
  • Microsoft Corporation, prestataire inscrit sur la liste Privacy Shield (en savoir plus)

2/ La société chargée de la gestion des paiements :

  • Stripe Inc, prestataire inscrit sur la liste Privacy Shield (en savoir plus)

3/ La société chargée de l'envoi des emails transactionnels :

  • The Rocket Science Group LLC d/b/a MailChimp, prestataire inscrit sur la liste Privacy Shield (en savoir plus)

4/ Expert-comptable :


5/ Commissaire aux comptes :


6/ Les tiers susceptibles de déposer des cookies :


7/ Régies publicitaires :

  • Nous ne travaillons pas encore avec de telles sociétés.

Article 6. Durée de conservation des données


Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 4, et synthétiser dans le tableau présenté ci-dessous:

Pour l’utilisation de Smash Free

1 an à compter de la dernière utilisation de Smash Free.

Pour la création et la gestion de votre compte Smash Premium, de votre abonnement et de vos factures:

3 ans à compter de la fin de la relation commerciale.

Pour répondre à vos demandes d’informations sur nos services et pour la gestion de la relation client:

3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client.

Pour la gestion et de vos demandes d’exercice de droits « Informatique et libertés »:

1 an en cas d’exercice du droit d'accès ou de rectification.

3 ans en cas d'exercice du droit d'opposition.

Pour assurer le bon fonctionnement et l’amélioration permanente de notre site internet et de ses fonctionnalités:

13 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Article 7. Vos droits


Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus) ;

  • droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus) ;

  • droit de retirer à tout moment votre consentement (article 13-2c RGPD) ;

  • droit à la limitation du traitement de vos données (article 18 RGPD) ;

  • droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)

  • droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;

  • droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

 

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse : privacy@fromsmash.com ou en envoyant un courrier à l’adresse suivante : SMASH & CO – 2 rue de la Claire – 69009 Lyon.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Article 8. Données de connexion et cookies


Nous faisons usage sur notre Site de données de connexion et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations notamment relatives aux pages consultées, de mesurer les utilisations de notre Site.

Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux d’ordinateur. Nous vous invitons à consulter notre charte de gestion des cookies.

Article 9. Transferts de données hors union européenne


SMASH & CO est une entreprise française basée à Lyon. Lorsqu'elle traite vos données au moyen de certains outils informatiques fournis par des prestataires, il arrive qu'elle transfère vos données hors de l'Union Européenne. SMASH & CO prend certains engagements sur ce sujet.


Destinataires

Tout d'abord, SMASH & CO ne transfère pas vos données qu'elle traite à des tiers autres que ses services internes et prestataires pour les nécessités du traitement, ou encore aux autorités légalement habilitées à leur demande. Lorsque SMASH & CO agit en tant que sous-traitant, le seul prestataire agissant en tant que sous-traitant ultérieur est Amazon Web Services qui héberge le service en France, Irlande, Angleterre et Allemagne pour ses clients européens. Pour ses clients hors union européenne, le sous-traitant Amazon Web Services héberge le service aux Etats-Unis et au Canada.

Autrement dit, SMASH & CO ne donne accès aux données traitées dans son intérêt propre ou dans celui de ses clients à aucun partenaire quel qu'il soit.


Prestataires

Lorsque SMASH & CO a recours à des prestataires pour lui fournir certains outils ou services impliquant des données personnelles, le territoire de l'Union Européenne sera systématiquement privilégié dans la mesure du possible.

A titre d'exemple, l'hébergement de la plateforme SMASH & CO et des données qu'elle contient ainsi que les fichiers est assuré par des serveurs situés à Paris en France pour ses clients français.


Sortie de l'Union avec protection adéquate par défaut

Si les nécessités du traitement impliquent une sortie de l'Union, SMASH & CO favorise les territoires et entités faisant l'objet d'une décision d'adéquation de la part de la Commission Européenne.


Formalisation d'une protection adéquate

Si le traitement sur le territoire de l'Union ou dans un territoire bénéficiant d'une protection par défaut s'avère impossible ou inadapté, SMASH & CO pourrait envisager un autre type de transfert. Dans une telle situation, SMASH & CO s'engage à mettre en place une protection contractuelle adéquate, sauf cas exceptionnels limitativement listés par le RGPD.

Article 10. Sécurité


SMASH & CO et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD).

A ce titre, SMASH & CO prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

De par sa conception, SMASH & CO intègre plusieurs niveaux de protection : transfert de données sécurisé, chiffrement, configuration réseau et contrôles au niveau des applications et des utilisateurs, répartis sur une infrastructure évolutive et sécurisée.

Ainsi, SMASH & CO met notamment en œuvre les mesures suivantes :

  • Les fichiers stockés dans Smash sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits ;

  • Smash utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre l’application Smash et les serveurs ;

  • Nous testons régulièrement les applications et l'infrastructure Smash pour identifier les éventuelles failles de sécurité, renforcer leur sécurité et les protéger contre les attaques.

  • Les fichiers sont automatiquement supprimés des serveurs une fois le Smash expiré.