AutomateSolutionsPlus (ASP) – Politique de Confidentialité

1. Introduction

AutomateSolutionsPlus (« nous », « notre », « nos ») fournit des services d’automatisation pour les entreprises en utilisant diverses plateformes d’automatisation et API intégrées. Nous nous engageons à protéger votre vie privée et à assurer la transparence sur la manière dont vos données sont traitées dans le cadre de nos services d’automatisation.

2. Données que nous traitons

Selon vos besoins en automatisation, nous pouvons traiter les types de données suivants :

  • Noms des clients, adresses courriel et numéros de téléphone (uniquement à des fins de contact)

  • Données collectées pour la facturation et les paiements (ex. : informations de paiement, adresses de facturation, références de factures)

  • Données que vous fournissez volontairement via des API connectées (ex. : courriels personnels ou d’entreprise, Google Workspace, ChatGPT, Apify), en utilisant l’authentification OAuth lorsque possible pour garantir la connexion la plus sécurisée.

  • Journaux d’exécution des automatisations (conservés à des fins de dépannage, durée limitée comme indiqué ci-dessous)

3. Comment nous utilisons vos données


Nous utilisons vos données uniquement pour exécuter et gérer les automatisations en votre nom. Nous ne vendons, ne louons, ni ne partageons vos données avec des tiers non autorisés.

De plus, bien qu’AutomateSolutionsPlus ne collecte pas directement de cookies, des services tiers intégrés à notre plateforme d’automatisation, tels que des applications connectées via API, peuvent utiliser des cookies ou technologies similaires à des fins d’authentification, d’analyse et d’amélioration de l’expérience utilisateur. Nous vous encourageons à consulter les politiques de confidentialité et de cookies de ces services tiers pour comprendre leur traitement des données.

4. Lieu de traitement des données


Les données sont traitées via les serveurs de différentes plateformes d’automatisation et API tierces que vous autorisez, notamment :

  • Stripe: Données pouvant être stockées aux États-Unis ou dans l’UE.

  • OpenAI: Données traitées aux États-Unis.

  • Claude.io: Données traitées selon les politiques de Claude.io.

  • Google: Soumis aux politiques de Google.

  • Apify: Données traitées dans l’UE/US.

  • Slack: Plateforme de collaboration et messagerie ; données traitées selon les politiques de Slack.

  • Salesforce: Plateforme CRM ; données pouvant être stockées aux États-Unis ou dans l’UE.

  • Airtable: Service de collaboration cloud ; données pouvant être stockées aux États-Unis.

  • Make.com: Plateforme d’automatisation visuelle ; données traitées selon les politiques de Make.com, pouvant inclure un traitement dans l’UE.

Ainsi que tous autres services tiers que vous choisissez de connecter, chacun étant régi par ses propres politiques de données.

Les données que vous fournissez peuvent être transférées et traitées dans des pays en dehors de votre juridiction, y compris les États-Unis et l’UE. Comme nous sommes basés au Canada, nous veillons à ce que des garanties appropriées, telles que des clauses contractuelles types ou d’autres mécanismes légaux, soient en place pour protéger vos données, conformément aux réglementations canadiennes sur la protection des données et aux lois internationales applicables.

5. Mesures de sécurité


Nous maintenons les pratiques de sécurité suivantes :

  • Authentification à deux facteurs (2FA) sur toutes les plateformes et applications d’authentification si disponible

  • Politiques de rotation des clés API

  • Minimisation des données : nous ne traitons que les informations nécessaires

  • Les journaux sont automatiquement purgés après 30 jours ou moins

  • Audits réguliers des scénarios

  • Toutes les communications internes se font via des plateformes de messagerie chiffrées et des systèmes de courriels sécurisés pour protéger la confidentialité de vos données.

  • Les données partagées avec les clients le sont exclusivement via des canaux sécurisés, tels que des courriels chiffrés ou des fichiers protégés par mot de passe

  • Contrôle d’accès basé sur les rôles (RBAC) aux automatisations et fichiers clients, garantissant que seules les personnes autorisées ont accès aux données sensibles

  • Les données clients sont sauvegardées sur un disque dur externe sécurisé et chiffré sur une base mensuelle pour assurer la protection et la récupération en cas de perte de données

6. Vos droits


Conformément au RGPD et à la LPRPDE (PIPEDA), vous avez le droit de :

  • Demander l’accès aux données traitées en votre nom

  • Demander la suppression des données que nous détenons, qui sera effectuée dans les 30 jours suivant votre demande

  • Limiter l’étendue du traitement des données

  • Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada

Pour exercer ces droits, veuillez nous contacter via les informations fournies dans la section “Contact-Moi”.

7. Base légale du traitement des données personnelles


Nous traitons les données personnelles sur les bases légales suivantes :

  • Consentement : lorsque vous nous avez donné l’autorisation explicite de traiter vos données.

  • Nécessité contractuelle : pour respecter notre contrat avec vous, par exemple la fourniture de services d’automatisation.

  • Intérêts légitimes : dans le but de maintenir et d’améliorer nos services.

8. Conservation des données


Les données de projet sont conservées pendant 5 ans; les communications pendant 3 ans; les documents financiers pendant 7 ans à des fins fiscales et légales.

Nous conservons les journaux d’automatisation à des fins de dépannage pendant un maximum de 30 jours. Après cette période, tous les journaux sont automatiquement purgés.

9. Transferts de données vers des tiers


Nous ne transférons des données qu’aux services tiers que vous avez explicitement autorisés via vos intégrations. Bien que nous choisissions des services réputés, nous ne pouvons pas contrôler comment ces fournisseurs tiers stockent, traitent ou sécurisent vos données une fois transférées. Nous vous recommandons de consulter leurs politiques de confidentialité et conditions d’utilisation pour comprendre leurs pratiques.

10. Mises à jour de la politique de confidentialité


Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements de nos services, obligations légales ou pratiques de traitement des données. Toute mise à jour sera publiée sur cette page, et nous vous informerons des changements importants par votre moyen de contact préféré. Nous vous encourageons à consulter cette politique périodiquement.

11. Contact


Pour toute question ou préoccupation concernant cette politique, veuillez nous contacter à : info@automatesolutionsplus.com