Politique de confidentialité
Charte de protection des données personnelles
La présente Charte de protection des données personnelles explique comment ComeUp traite les données personnelles des membres et des visiteurs du Site.
Nous nous engageons à ne recueillir que les informations nécessaires pour vous fournir un service de qualité, à garantir leur confidentialité et sécurité, y compris lors de l'intervention de prestataires, et à faciliter l'exercice de vos droits sur vos données, conformément aux lois applicables en matière de protection des données dans tous les pays où nous opérons, notamment le Règlement général sur la protection des données 2016/679 (le "RGPD") de l'Union européenne.
Responsable du traitement des données : Société 5EUROS, éditrice du site ComeUp.com
Les termes “ComeUp”, “plateforme” ou “nous” font référence à la société 5EUROS, SA immatriculée au RCS de Reims sous le n° 829285451, dont le siège social est situé Centre d'Affaires Reims - Bezannes 7 rue Pierre SALMON 51430 BEZANNES
5EUROS est responsable des traitements décrits au sein de cette Charte.
Coordonnées de notre DPO
Vous pouvez adresser toute question relative à la protection des données personnelles chez ComeUp ou adresser une demande d’exercice de vos droits à notre délégué à la protection des données:
par mail adressé à : [email protected]
par courrier adressé à: 5EUROS, Centre d'Affaires Reims - Bezannes 7 rue Pierre SALMON 51430 BEZANNES
Entrée en vigueur et modification
La présente Charte de protection des données prend automatiquement effet pour tous les Utilisateurs à compter du 1/10/2024
Nous nous réservons le droit de modifier la présente charte de protection des données à tout moment. La version la plus actuelle de la Charte régit votre utilisation de vos données et sera disponible à l’adresse : https://www.comeup.com/fr/privacy-policy
En cas de modification substantielle apportée à la présente charte, vous serez notifié via le centre de notification du site ComeUp.com.
Si vous continuez à utiliser la plateforme, une fois ces modifications apportées, vous serez considéré avoir accepté ces modifications.
1. Les données que nous traitons, pour quelles finalités et sur quels fondements
De manière générale, nous utilisons vos données pour vous offrir nos services conformément à nos Conditions Générales d'Utilisation (CGU). Certaines données peuvent être traitées sur la base de votre consentement, en raison de notre intérêt légitime, ou pour satisfaire à une obligation légale.
Catégorie de personnes concernées : Vendeurs
Nous sommes amenés à traiter différentes catégories de données personnelles vous concernant :
Informations personnelles : nom, prénom, lieu et date de naissance, nationalité, numéro de téléphone, adresse email, localisation, photo de profil, langue ; Informations professionnelles : structure et forme juridique, documents légaux, numéro TVA, identité du représentant légal de la société, liste des bénéficiaires effectifs, expériences professionnelles passées, portfolio, compétences, formations, services; Informations générées par votre utilisation de ComeUp : emails sur notre support, cookies et données de navigation, détail des transactions, échanges sur la messagerie intégrée, informations relatives aux services réalisées.
Vérification des documents légaux (identité personnelle et/ou professionnelle) et permettre à un vendeur professionnel ou personnel de vendre sur ComeUp
- Type de collecte : Communiqué par le vendeur lors de la validation de son compte
- Catégories de données traitées : Informations personnelles, information professionnelles *Sauf obligation légale le permettant, telle que l’obligation de vigilance en droit français dont est tenu le donneur d’ordre (le Client), les Clients n’ont pas accès à ces documents.
- Base(s) légale(s) : Obligation légale d’identifier les vendeurs sur la plateforme
- Durée de conservation : Jusqu’à la suppression du compte et au delà pour respect des obligations légales de nos autres partenaires financiers (10 ans ou 5 ans en fonction). Les documents d’identités sont uniquement collectés par ComeUp et ne sont pas transmis.
Affichage du profil d’un vendeur
- Type de collecte : Communiqué par le vendeur
- Catégories de données traitées : Informations personnelles et professionnelles (nom, prénom, parcours, diplômes et certifications, compétences, description, titre, portfolio). Informations professionnelles. Informations relatives aux missions réalisées.
- Base(s) légale(s) : Acceptation des CGU de la plateforme sur l’utilisation de ces données
- Durée de conservation : Jusqu’à la suppression du compte
Permettre la possibilité d'être contacté et d’avoir des ventes
- Type de collecte : Communiqué par le vendeur
- Catégories de données traitées : création d’un ou plusieurs services.
- Base(s) légale(s) : Acceptation des CGU de la plateforme sur l’utilisation de ces données
- Durée de conservation : Jusqu’à la suppression du compte
Optimisation de la visibilité des services sur la plateforme. Calcul du temps de réponse moyen, du chiffre d’affaire, du taux d’annulation avant acceptation et après acceptation d’une commande, de la note moyenne.
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Données de navigation (cookie et adresse IP). Données de connexion (date). Données relatives aux commandes
- Base(s) légale(s) : Acceptation des CGU de la plateforme sur l’utilisation de ces données
- Durée de conservation : Jusqu’à la suppression du compte
Utilisation des images et des descriptions des services à des fin publicitaires pour promouvoir la plateforme, les services et les vendeurs
- Type de collecte : Communiqué par le vendeur
- Catégories de données traitées : Données relatives au profil et aux services
- Base(s) légale(s) : Acceptation des CGU de la plateforme sur l’utilisation de ces données
- Durée de conservation : Jusqu’à la suppression du compte ou du consentement donné lors de l’acceptation des CGU
Enregistrement et préparation des coachings pour aider les vendeurs à développer leur activité
- Type de collecte : Communiqué par le vendeur et généré par l’utilisation de la plateforme
- Catégories de données traitées : Informations personnelles, informations professionnelles, informations relatives aux commandes et à la navigation
- Base(s) légale(s) : Intérêt légitime
- Durée de conservation : Jusqu’à la suppression du compte
Catégorie de personnes concernés : Client
Nous sommes amenés à traiter différentes catégories de données personnelles vous concernant :
Informations personnelles : nom, prénom, date de naissance, adresse email, photo de profil ;
Informations sur l’entreprise : coordonnées de facturation et adresse mail
Informations générées par votre utilisation de ComeUp : emails échangés avec nos équipes, cookies et données de navigation, détail des commandes, avis, données relatives à l'utilisation de la messagerie (contenu de la conversation)
Affichage des services adapté à chaque client pour optimiser la transformation
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Informations de navigation sur des services et leurs catégories. Achats réalisés
- Base(s) légale(s) : Acceptation des CGU de la plateforme sur l’utilisation de ces données
- Durée de conservation : Jusqu’à la suppression du compte
Permettre de laisser un avis / commentaire en fin de commande
- Type de collecte : Communiqué par le client
- Catégories de données traitées : Informations relatives aux commandes réalisées
- Base(s) légale(s) : Acceptation des CGU de la plateforme sur l’utilisation de ces données
- Durée de conservation : Jusqu’à la suppression du compte. Dès lors, nous conservons uniquement l'évaluation et supprimons toute donnée identifiante de son auteur
Catégorie de personnes concernées : Membres
Pour rappel, les membres désignent les vendeurs et clients inscrits sur ComeUp; la liste ci-dessous présente ainsi les traitements qui concernent à la fois les vendeurs et les clients.
De façon générale, permettre la mise en place des Services proposées par ComeUp
- Type de collecte : Communiqué par l’Utilisateur et généré par l’utilisation de la plateforme
- Catégories de données traitées : Informations personnelles, informations professionnelles, informations relatives aux commandes
- Base(s) légale(s) : Exécution du contrat de service
- Durée de conservation : Jusqu’à la suppression du compte
Mise à disposition des documents relatifs à la commande : factures, reçu de paiement, de remboursement…
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Informations professionnelles, informations relatives aux commandes
- Base(s) légale(s) : Exécution du contrat de service et obligation légale
- Durée de conservation : Jusqu’à la suppression du compte + 10 ans en respect des délais légaux (documents comptables - article Article L123-22 du code de commerce)
Paiement des commandes directement par le biais de ComeUp et de notre partenaire PayPal / Braintree. Assurer la gestion des flux financiers intervenant via la plateforme et notamment, la facturation des commandes et des paiements.
- Type de collecte : Communiqué par le membre et généré par l’utilisation de la plateforme
- Catégories de données traitées : Informations personnelles, informations de facturation, informations relatives aux missions réalisées
- Base(s) légale(s) : Obligation légale
- Durée de conservation : Jusqu’à la suppression du compte + 10 ans en respect des délais légaux (documents comptables - article Article L123-22 du code de commerce)
Envoi de communications pertinentes et notifications adaptées à l’utilisation faite de la plateforme
- Type de collecte : Communiqué par l’Utilisateur et généré par l’utilisation de la plateforme
- Catégories de données traitées : Informations personnelles, informations de facturation, informations relatives aux commandes
- Base(s) légale(s) : Intérêt légitime
- Durée de conservation : Jusqu’à la suppression du compte ou jusqu’à opposition au traitement. L’opposition n’affecte pas la légalité de la collecte et de l’utilisation précédemment mises en œuvre.
Sécurisation du site et de ses différents domaines
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Données de navigation, information relatives aux missions réalisées
- Base(s) légale(s) : Intérêt légitime et consentement le cas échéant (cookie)
- Durée de conservation : Jusqu’à la suppression du compte
Modération aux fins de lutte contre la fraude et les spams
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Données de navigation, données relatives à l'utilisation de la messagerie sécurisée, informations relatives aux commandes
- Base(s) légale(s) : Intérêt légitime et consentement le cas échéant (cookie)
- Durée de conservation : Jusqu’à la suppression du compte + 10 ans mais les données sont anonymisés
Intervention de la plateforme dans le cadre d’un litige
- Type de collecte : Communiqué par l’Utilisateur & généré par l’utilisation de la plateforme
- Catégories de données traitées : Données de navigation, données relatives à l'utilisation de la messagerie sécurisée, informations relatives aux commandes
- Base(s) légale(s) : Intérêt légitime
- Durée de conservation : Jusqu’à la suppression du compte
Mise à disposition d’une messagerie instantanée sécurisée, lecture des échanges si nécessaire pour la lutte contre la fraude et l’assistance aux Utilisateurs
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Données relatives à l'utilisation de la messagerie sécurisée
- Base(s) légale(s) : Intérêt légitime
- Durée de conservation : Jusqu’à la suppression du compte + 10 ans mais les données sont anonymisés
Evolution des services et fonctionnalités, réalisation de statistiques d’utilisation des services et de suivi de l’audience des pages du site internet et de suivi des activités commerciales et du comportement des utilisateurs sur la plateforme
- Type de collecte : Généré par l’utilisation de la plateforme
- Catégories de données traitées : Toutes informations et données disponibles
- Base(s) légale(s) : Intérêt légitime et consentement
- Durée de conservation : Jusqu’à la suppression du compte ou pendant 5 ans à partir du moment où votre compte devient inactif
Répondre à des demandes d’exercices de droitRépondre à des demandes d’exercices de droit
- Type de collecte : Communiqué par l’Utilisateur & généré par l’utilisation de la plateforme
- Catégories de données traitées : Toutes informations traitées par ComeUp en fonction de la demande soumise
- Base(s) légale(s) : Obligation légale
- Durée de conservation : Jusqu'à la suppression du compte + 10 ans
2. L'utilisation de l'IA chez ComeUp
L’algorithme de mise en avant des services sur ComeUp dans les catégories, la recherche et sur la page d’accueil est basé sur un l’ensemble des données des ventes des vendeurs ainsi que leur activité sur le site (temps de réponse, connexion, taux d’annulation, chiffre d’affaire, panier moyen, type d’offre Plus souscrite, statut personnel ou professionnel…).
Également, nous sommes susceptibles d’utiliser des systèmes d’intelligence artificielle afin de garantir la sûreté et la sécurité de la plateforme (par exemple : détection des robots, lutte contre la fraude et les spams).
Nous utilisons également l’intelligence artificielle (chatGPT) pour faire une première lecture des services reçus et voir s’ils sont conforment avec la légalité française et nos règles de base ainsi que pour les trier automatiquement dans nos diverses catégories.
Afin d’en savoir plus, nous vous invitons à consulter les articles suivants :
Comment fonctionne le classement des services dans les catégories, la recherche et sur la page d’accueil : https://support-fr.comeup.com/article/1619-comment-fonctionne-le-classement-des-services
3. Notre politique sur les cookies
Nous utilisons des cookies d'authentification, de sécurité, d'intégrité du site, des cookies de localisation, des cookies relatifs aux fonctionnalités du site et des services, ainsi que des cookies d'analyse, de recherche et de publicité.
Lors de votre première connexion à la plateforme, vous avez la possibilité d'accepter, de refuser ou de personnaliser vos préférences en matière de cookies, et vous pouvez modifier ces choix à tout moment.
4. Les destinataires des données et les éventuels transferts
Nous sommes destinataires des données à caractère personnel recueillies par l'intermédiaire de la plateforme, et ne les utilisons que pour les finalités telles qu’expliquées ci-dessus. En aucun cas nous ne revendons ces informations à des tiers.
4.1 Avec nos investisseurs, comptables et auditeurs
Nous sommes susceptibles de partager des informations relatives aux Utilisateurs afin de répondre à des demandes d’informations de nos investisseurs, comptables et auditeurs, notamment dans le cadre d’éventuelles levées de fonds ou vérification de l’utilisation de fonds levés, en respect de la réglementation en vigueur.
4.2 Avec des tiers autorisés
Nous sommes susceptibles de partager vos informations si cela est raisonnablement nécessaire pour satisfaire à une obligation légale ou réglementaire, à une procédure judiciaire ou demande administrative, pour protéger la sécurité d’une personne, pour traiter tout problème de nature frauduleuse, sécuritaire ou technique, ou pour protéger les droits des Utilisateurs.
4.3 Avec des prestataires de service de confiance
Tous nos serveurs sur lesquels vos données sont conservées sont localisés en Europe.
Très exceptionnellement, certains de nos prestataires dont l’établissement principal se situe dans un État tiers à l’Union européenne peuvent devoir transférer vos données dans cet État. Dans ce cas, nous vérifions préalablement qu’ils respectent leurs obligations en matière de protection des données personnelles et mettons en place un « outil de transfert » tel que les clauses contractuelles types afin de garantir une protection de vos données personnelles équivalente à celle proposée au sein de l’Union européenne.
Vous trouverez ci-dessous la liste des prestataires de ComeUp, la finalité pour laquelle ils interviennent, leur localisation et les garanties appropriées adoptées le cas échéant.
Nom du prestataire | Finalité(s) | Personnes concernées | Localisation des données |
---|---|---|---|
Braintree https://www.paypal.com/fr/webapps/mpp/ua/privacy-full?locale.x=en_FR&_ga=2.89458779.1188845927.1726671913-177565946.1726671913 | Plateforme de paiement par CB, PayPal, Google Pay, Apple Pay. Vérification que les flux financiers qui transitent par la plateforme ne proviennent pas d’un blanchiment d’argent ou ne servent pas à financer le terrorisme. | Vendeurs et Clients | États-Unis (PayPal group) |
Hyperwallet https://www.hyperwallet.com/privacy-policy/ | Plateforme de retrait des gains pour les vendeurs. Vérification que les flux financiers ne proviennent pas d’un blanchiment d’argent ou ne servent pas à financer le terrorisme et vérification de l’identité des vendeurs. | Vendeurs | États-Unis (PayPal group) |
Mailjet https://www.mailjet.com/fr/legal/politique-confidentialite/ | Plateforme d’envoie des e-mails | Vendeurs et Clients | Suède |
Calendly https://calendly.com/fr/pages/privacy | Prise de rendez-vous pour les coaching vendeurs | Vendeurs | France |
Helpscout https://www.helpscout.com/company/legal/privacy/ | Gestion du support des Utilisateurs | Vendeurs, Clients et visiteurs | États-Unis |
Plausible https://plausible.io/privacy | Statistiques de visites et de conversions | Vendeurs, Clients et visiteurs | Estonie |
Standard facile https://aircall.io/privacy/ | Outil d’appels téléphoniques | Vendeurs | France |
Looker https://looker.com/trust-center/privacy/policy/ | Analyse de données | Vendeurs, Clients et visiteurs | Pays-Bas |
Trustpilot https://fr.legal.trustpilot.com/for-businesses/business-privacy-policy | Recueil des avis des utilisateurs de la plateforme | vendeurs, Clients et prospects | Danemark |
Amazon AWS | Hébergement des données | Vendeurs, Clients et visiteurs | États-Unis |
OneSignal https://onesignal.com/ | Gestion des notifications mobiles | Vendeurs et Clients | États-Unis |
OVH https://www.ovhcloud.com/fr/personal-data-protection/ | Hébergement du site et de la base de données | Vendeurs, Clients et visiteurs | France |
Google tag manager https://policies.google.com/privacy?hl=fr | |||
Gestionnaire des tags tracking Google | Vendeurs, Clients et visiteurs | États-Unis | |
Facebook https://www.facebook.com/policies_center | Tracking publicitaire | Vendeurs, Clients et visiteurs | États-Unis |
Cookies yes https://www.cookieyes.com/privacy-policy/ | Bannière RGPD consentement cookies | Vendeurs, Clients et visiteurs | United kingdoms |
Twillio https://www.twilio.com/en-us/legal/privacy | Outil de communication audio, vidéo et partage d’écran entres vendeurs et clients | Vendeurs, clients | Etats-Unis |
Facturation.pro https://www.facturation.pro/a-propos/privacy | Outil de facturation | Vendeurs, clients | France |
5. Sécurité des données
Nous attachons une importance particulière à la sécurité et à la confidentialité des données de nos Utilisateurs.
C’est pourquoi nous mettons en place des mesures techniques et organisationnelles adéquates pour assurer la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes de notre système d’information ainsi que de vos données, afin de les protéger contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés.
En particulier :
- Nous utilisons le chiffrement SSL pour la majorité de nos services ;
- L’accès aux données personnelles est strictement limité aux employés et prestataires de ComeUp qui doivent y accéder, selon le principe de minimisation, pour les traiter en notre nom. Ces personnes sont soumises à de strictes obligations de confidentialité et encourent des sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de violation.
6. Vos droits
Vous pouvez consulter la description de chacun de vos droits ainsi que les moyens de les exercer dans la section "Vos droits" du présent Centre de protection des données.
En vertu des réglementations relatives à la protection des données, vous disposez des droits suivants :
6.1 Droit d'accès - article 15 du RGPD
Vous avez le droit d'accéder aux données vous concernant traitées par ComeUp. Cela vous permet de connaître les informations que nous détenons à votre sujet et, si vous le souhaitez, d'en demander une copie, sous réserve du respect des droits des tiers dont les données personnelles pourraient figurer dans les informations vous concernant.
6.2 Droit de rectification - article 16 du RGPD
Vous pouvez demander à ComeUp de corriger les données personnelles vous concernant si elles sont inexactes, obsolètes ou incomplètes. Cette demande doit être justifiée.
Pour faciliter l’exercice de ce droit, nous vous invitons à modifier directement vos informations depuis votre Compte.
Si vous pensez que d'autres données vous concernant nécessitent une correction ou un ajout et que vous n’êtes pas en mesure de le faire vous-même, veuillez nous en informer en écrivant à [email protected].
6.3 Droit à l'effacement
Vous avez le droit de demander l’effacement de vos données personnelles dans les meilleurs délais, sauf si un intérêt légitime ou une obligation légale nous impose leur conservation.
Pour des raisons de sécurité et afin d'éviter une suppression involontaire de votre compte, nous vous invitons à effectuer cette démarche vous-même en vous connectant à votre compte via le lien suivant : https://comeup.com/fr/settings/my-account.
Veuillez noter que les moteurs de recherche et autres tiers peuvent continuer à conserver des copies de vos informations publiques, même après la suppression de vos données du site ComeUp ou la désactivation de votre compte. ComeUp ne saurait être tenu responsable de ces traitements effectués par des tiers.
6.4 Droit à la limitation du traitement - article 18 du RGPD
Vous pouvez demander à ComeUp de limiter le traitement de vos données (par exemple, rendre temporairement votre profil invisible sur le site) dans les cas suivants :
- Vous contestez l’exactitude des données personnelles vous concernant. Dans ce cas, nous masquerons vos données le temps de vérifier leur exactitude ;
- Vous estimez que le traitement de vos données est illicite et vous vous opposez à leur suppression, demandant à la place la limitation de leur utilisation ;
- Nous n’avons plus besoin de vos données personnelles pour les finalités du traitement, mais elles sont encore nécessaires pour faire valoir, exercer ou défendre vos droits en justice ;
- Vous avez exercé votre droit d’opposition et nous suspendrons le traitement de vos données en attendant de vérifier si nos motifs légitimes prévalent sur vos droits.
Si nous décidons de lever la limitation du traitement de vos données personnelles, nous vous en informerons.
6.5 Droit d’opposition - article 21 du RGPD
Vous avez le droit de vous opposer à l'utilisation de vos données si les deux conditions suivantes sont remplies : (i) vous justifiez de raisons tenant à votre situation particulière et (ii) la base légale de notre utilisation est la poursuite d'un intérêt légitime.
ComeUp cessera alors de traiter vos données, sauf si des motifs légitimes et impérieux justifient la poursuite du traitement, ou si cela est nécessaire pour constater, exercer ou défendre des droits en justice.
Par exemple, vous pouvez vous opposer à la réception de communications, notamment commerciales, de la part de ComeUp. Pour cela, un lien de désinscription est inclus dans chaque courriel que nous envoyons, et vous pouvez également gérer vos préférences de notification ici : https://comeup.com/fr/settings/notifications.
6.6 Droit à la portabilité - article 20 du RGPD
Vous avez le droit de demander à tout moment la portabilité de vos données. Cela signifie que nous nous engageons à vous fournir, dans un délai raisonnable et dans un format lisible par machine, les données que vous nous avez fournies, qu'elles aient été directement déclarées par vous ou générées par votre activité sur la plateforme.
6.7 Droit de retrait du consentement - article 7 du RGPD
Lorsque le traitement de vos données personnelles repose sur votre consentement, vous pouvez retirer ce consentement à tout moment. Cela n'affectera pas la légalité des traitements effectués avant ce retrait.
6.8 Droit de décider du sort de vos données après votre décès - article 85 de la Loi informatique et libertés
Vous avez la possibilité de nous indiquer des directives sur la façon dont vos données personnelles doivent être conservées, effacées ou communiquées après votre décès.
6.9 Droit de porter plainte auprès d’une autorité de contrôle
En cas de litige non résolu, vous avez la possibilité de contacter l'autorité de protection des données compétente pour déposer une plainte.
L’autorité de contrôle compétente pour les questions liées à ComeUp, y compris une plainte d'utilisateur, est la Commission Nationale de l'Informatique et des Libertés (CNIL). Site internet : https://www.cnil.fr/fr
Vous pouvez également vous adresser à l'autorité de protection des données de votre pays de résidence, de travail, ou de nationalité, qui transmettra votre demande à la CNIL.
Annuaire des autorités de protection des données de l’UE : https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.