Politique de confidentialité
Date de dernière mise à jour : 20/12/2023.
1. Préambule
Lumeo est une extension web téléchargeable sur les stores de Chrome qui vise à transcrire et résumer les réunions visioconférences réalisées via Google meet. Lumeo s’adresse à toutes les personnes faisant des calls en visioconférence. Une fois l’extension téléchargée, vous êtes invité à connecter votre compte Google pour que nous puissions avoir accès à l’audio entrant et sortant durant le call. Cela va nous permettre de transcrire la conversation et de vous en faire un résumé à la fin. Ce résumé va éviter aux deux personnes de prendre des notes et d’être complètement concentré sur la réunion. Pour plus d’informations sur les services que nous fournissons et sur notre business model, vous pouvez consulter nos Conditions Générales d’Utilisation [1] (« CGU »).
Pour vous fournir ces différents services, nous sommes tenus de traiter certaines de vos données à caractère personnel en conformité avec la réglementation applicable, soit le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée(« LIL ») et toute recommandation ou délibération de la CNIL pertinente qui concerne nos activités (la « Réglementation applicable »).
À ce titre, nous nous engageons à respecter notre obligation de transparence et d’information vis-à-vis de tous nos utilisateurs en mettant à votre disposition la présente politique de confidentialité, qui a pour objet (i) de vous informer quant aux caractéristiques des traitements que nous mettons en œuvre à partir de vos données, (ii) de vous présenter les garanties auxquelles nous nous engageons en matière de confidentialité et de sécurité et(iii) de vous présenter les droits dont vous êtes investis par rapport à vos données et la façon dont vous pouvez les exercer.
2. Définitions
Les termes commençant par une majuscule, tels que notamment« Données à caractère personnel », « Traitement »,« Personnes concernées », « Responsable de traitement »,« Sous-traitant », « Destinataire », « Violation de données », sans que cette liste soit limitative, ont le sens qui leur est donné par la Règlementation applicable, et notamment le RGPD.
3. Identité du Responsable de traitement
Lumeo, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés (RCS) de Paris sous le numéro 982 200 339, dont le siège social est situé 6 rue Seveste, 75018 à Paris, en tant éditeur de Lumeo, agit en qualité de Responsable de traitement s’agissant des traitements de vos Données à caractère personnel mis en œuvre dans le cadre des services qui vous sont fournis.
Dans le cadre de la transcription nous devons fournir les informations suivantes pour avoir un contexte le plus précis possible afin d’améliorer la qualité de la transcription :
Prénom
Nom
Photo de profil google
Événements Google Calendar
La transcription des visioconférences lors de l’enregistrement de l’extension Nous avons besoin de ces données pour vous créer un compte qui vous permettra d’avoir un historique, et qu’on puisse vous authentifier et stocker vos données de manière sécurisée et confidentielle.
4. Origine des Données et Import de profils
Nous collectons vos Données personnelles lors de la connexion de votre compte.
Nous collectons également de la donnée analytics pour comprendre comment le produit est utilisé via des outils comme Posthog. Cette donnée n’est pas reliée à une identité, elle est uniquement accessible afin de voir les comportements de nos utilisateurs sans qu’on puisse le relier avec une personne en particulier.
5. Données à caractère personnel traitées
Notre capacité à vous garantir la meilleure expérience va dépendre des Données à caractère personnel vous concernant, telles que les informations de base sur votre profil et votre identité. Ainsi, nous collectons les Données suivantes :
Données d’identification (Nom, prénom)
Coordonnées (email, téléphone)
Photo de profil Google
Événement Google Calendar
Audio lors des événements où l’extension est activé.
Données techniques (logs, données de connexion).
6. Finalités des Traitements
Nous traitons vos Données à caractère personnel pour les finalités suivantes : Création de votre compte et importation de votre profil à partir des Plateformes ; Gestion de vos demandes au titre du RGPD et de la présente politique de confidentialité et gestion de vos éventuelles réclamations au titre des CGU ; Anonymisation de vos Données à caractère personnel afin de réaliser des rapports statistiques utilisés en interne afin d’améliorer notre service ; Réalisation de rapports statistiques anonymisés communiqués aux Recruteurs afin qu’ils puissent appréhender l’efficacité de notre service.
7. Base légale
Les traitements mis en œuvre au titre de la présente politique de confidentialité ont pour base légale l’exécution CGU de Lumeo, que vous avez acceptées au moment de la création de votre compte. Par exception, les Traitements relatifs à la réalisation de rapports statistiques anonymisés ont pour base légale l’intérêt légitime de notre société, Anonymisation afin de réaliser des rapports statiques au profit de Lumeo. Intérêt légitime de Lumeo à améliorer ses services
Dans le cadre de ces Traitements, nous nous assurons de protéger vos droits et libertés, c’est pourquoi nous anonymisons vos Données à caractère personnel avant de produire les rapports, de telle sorte qu’à l’issue du processus d’anonymisation il devient impossible de vous ré-identifier, les données n’étant par conséquent plus considérées comme des Données à caractère personnel.
8. Durée de conservation
Vos données sont traitées pendant une durée limitée déterminée soit par la Réglementation applicable, soit par nous-mêmes, auquel cas nous nous assurons qu’elles sont proportionnées aux finalités du Traitement. Nous retenons les durées de conservation suivantes :
En cas de suppression de votre profil : suppression immédiate de vos données ;
En cas d’inactivité de votre part sans suppression de votre profil : 3 ans à compter de votre dernière activité sur votre compte ou du dernier contact avec vous.
9. Destinataires de vos Données
Nous ne communiquerons pas vos Données à caractère personnel à des Destinataires externes de Lumeo autres que des partenaires qui sont soumis à une obligation appropriée de confidentialité et qui ont la même rigueur que Lumeo dans l’anonymisation de données.
Les destinataires internes sont tous les membres de notre personnel dont les attributions, fonctions et missions justifient qu’ils traitent vos Données à caractère personnel pour les seules finalités prévues par la présente Politique de confidentialité et dans le cadre des mesures techniques et organisationnelles de protection et de sécurité appropriées détaillées ci-après.
Les destinataires externes sont quant à eux :
Des modèles de Speech to text qui nous permettent de vous offrir la transcription la plus fidèle possible à ce qui a été dit lors de vos appels.
Les éventuels prestataires de services ou Sous-traitants auxquels nous sommes susceptibles de recourir, tels que par exemple SendinBlue, notre prestataire de gestion des emailings ;
Les entités chargées du conseil, de l’audit et du contrôle financier de la société Lumeo (commissaires aux comptes, experts-comptables, avocats…) ;
Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;
En cas d’acquisition par un tiers, vos Données feront partie des actifs transférés et seront à ce titre traitées par l’acquéreur qui agira en qualité de nouveau Responsable de traitement en vertu de sa propre politique de confidentialité.
10. Vos droits s’agissant de vos Données
A. Énoncé de vos droits
Conformément à la Règlementation applicable, vous êtes investis des droits suivants s’agissant de vos données à caractère personnel :
Un droit de nous demander confirmation que des données les concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces Traitements, d’accéder à ces données et de nous en demander une copie(droit d’accès et de copie) ;
Un droit de faire rectifier ou de compléter toute donnée vous concernant qui serait erronée ou obsolète (droit de rectification) ;
Un droit de retirer votre consentement à tout moment à la condition que le Traitement concerné soit exclusivement fondé sur cette base légale ;
Un droit de vous opposer au Traitement de vos Données à caractère personnel pour des raisons tenant à votre situation particulière et d’obtenir leur effacement, auquel cas nous ferons droit à cette demande sauf si le Traitement est justifié par des motifs légitimes et impérieux (droit d’opposition pour motif légitime et droit à l’effacement) ;
Un droit de supprimer votre compte à tout moment en utilisant la fonctionnalité prévue à cet effet dans les paramètres de votre compte Lumeo, ce qui implique la suppression des Données y étant associées ;
Un droit d’obtenir la limitation du Traitement temporairement en cas de demande de rectification ou d’opposition pour motif légitime le temps que nous analysions votre demande, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais que nous ne pouvons pas les traiter (droit à la limitation) ;
Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir de notre part la restitution des Données à caractère personnel que vous nous avez communiquées dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat ;
Un droit de formuler des directives relatives au Traitement de vos données après votre décès et de nous demander de conserver, effacer ou communiquer vos données à un tiers expressément désigné, étant précisé que dès lors que nous avons connaissance de votre décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale(droit post mortem) ;
B. Modalités d’exercice de vos droits
Lorsque vous souhaitez exercer l’un des droits précités, vous pouvez nous contacter par courrier à l’adresse suivante : Société Lumeo, 6 rue Seveste, 75018 Paris ou par email à l’adresse suivante : contact@gmeetwrapper.co
La demande d’exercice de droits doit émaner de vous exclusivement (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de nous permettre d’y répondre dans les meilleurs délais, compris entre un et trois mois selon son niveau de complexité.
Nous pouvons éventuellement vous demander de compléter votre demande si elle n'est pas suffisamment précise, que le droit que vous souhaitez exercer n’est pas facilement identifiable ou que nous ne parvenons pas à établir votre identité, auquel cas nous pouvons être amenés à vous demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé une fois votre identité vérifiée.
En outre, nous ne serons pas tenus de répondre à votre demande si elle présente un caractère manifestement infondé ou excessif, et notamment si vous formulez des demandes répétitives qui auraient pour objet ou pour effet de déstabiliser nos activités.
11. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles de sécurité que nous estimons appropriées pour préserver la confidentialité et la sécurité de vos Données à caractère personnel et lutter contre leur destruction, perte, altération ou divulgation non autorisées.
Conformément à nos obligations en vertu de la Réglementation applicable, les mesures que nous avons implémentées sont proportionnées aux risques que nous avons identifiés comme étant susceptibles d’affecter vos Données.
Parmi ces mesures figurent notamment :
La gestion des habilitations et des restrictions des droits d’accès aux données,
Le recours à des procédés d’identification sécurisés,
Le recours à des techniques de pseudonymisation et d’anonymisation des données éprouvées,
La mise en œuvre de mesures de sauvegarde,
La mise en œuvre de mesures de chiffrement et de cryptage (clés privées),
La mise en œuvre de mesures de traçabilité.
Nous effectuons des surveillances régulières de nos systèmes afin de détecter toute vulnérabilité ou incident de sécurité et examinons régulièrement nos pratiques en matière de Traitement de Données afin de mettre à jour si nécessaire les mesures de sécurité techniques et organisationnelles implémentées pour protéger et sécuriser vos Données.
Lorsque nous recourons à des Sous-traitants, soit des prestataires à qui nous avons délégué tout ou partie d’un Traitement et qui traitent vos Données à caractère personnel conformément à nos instructions, nous nous engageons à leur imposer contractuellement des garanties de sécurité analogues à celles que nous mettons en œuvre pour protéger vos Données à caractère personnel et nous réservons le droit de procéder à un audit auprès d’eux afin de nous assurer du respect de leurs obligations.
En cas de violation de données, nous nous engageons à notifier la CNIL dans les conditions prescrites par le RGPD et, si ladite violation fait peser un risque élevé sur vous, à vous en aviser et à vous communiquer le cas échéant les informations et recommandations nécessaires.
12. Mise à jour de la présente politique
Nous sommes susceptibles de modifier, compléter ou mettre à jour à tout moment la présente politique pour tenir compte d’une évolution légale, réglementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la présente politique sera portée à votre connaissance par tout moyen de notre choix.
13. Nous contacter
Vous pouvez nous adresser toute question ou réclamation relative à la présente politique ou nous faire part de recommandations ou de commentaires relatifs à cette dernière à l’adresse suivante : Société Lumeo, 6 rue Seveste, 75018 Paris ou par email à l’adresse contact@gmeetwrapper.co