Politique de confidentialité

Chez Hyvilo, nous plaçons les libertés individuelles au-dessus de nos considérations.

Notre ambition est européenne et durable. Contrairement à des modèles chinois ou américains, nous développons un modèle où l’individu reste maitre de ses données.

Cette politique de confidentialité est écrite pour être la plus lisible et compréhensible possible. Nous souhaitons que vous sachiez en détail comment vos données sont utilisées par Hyvilo.

Sommaire

Pourquoi une politique de confidentialité ?

En tant qu’entreprise d’hypervision, nous sommes amenés à traiter des données personnelles. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des personnes utilisant nos services, qu’il s’agisse du site hyvilo.fr ou des hyperviseurs mis à disposition d’organisation.

L’objectif de ce document est d’être transparents sur la façon dont nous traitons les données à caractère personnel que vous nous fournissez, conformément au RGPD.

Ce document peut être mis à jour à tout moment, en fonction des besoins d’Hyvilo, des circonstances ou si la loi l’exige. Nous vous invitons donc à revenir le consulter régulièrement — et nous communiquerons les mises à jour importantes aux personnes utilisant nos services.

Version en date du 1er novembre 2020

Nos principes-clés

Le principe angulaire qu’Hyvilo s’est fixé est qu’qu’Hyvilo ne vend pas les données collectées dans le cadre des services proposés. Nous gagnons notre vie en vendant des solutions d’hypervision à des acteurs qui veulent améliorer la vie localement, pas en revendant les données de nos utilisateurs. Chacun reste maître de ses données.

Par ailleurs, la réglementation (et notamment le RGPD) fait bien les choses et impose deux autres notions très importantes, avec leur vocabulaire spécifique :

  • Nous nous engageons à ne collecter et traiter que les données qui sont nécessaires au regard de leur finalité. Autrement dit : nous ne vous demanderons pas des données inutiles juste pour le plaisir d’accumuler des informations.

  • Nous nous engageons à ne conserver les données collectées sous une forme permettant votre identification que pendant la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. C’est-à-dire que dès que vos données arrêtent de nous être indispensables au regard de la loi ou de notre fonctionnement, nous les effaçons ou les rendons anonymes.

Qui est responsable de traitement ?

La version courte : nous. Hyvilo est responsable de traitement au sens de l’article 4 du RGPD (article 3 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).

Plus concrètement :

  • Hyvilo détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de ses solutions d’hypervision.

  • Les opérations réalisées sur les données par Hyvilo sont nécessaires à son activité et non à celle des entreprises, collectivités ou organisations assimilées qui choisissent Hyvilo comme prestataire.

Pour ces raisons, et d’après les critères mentionnés dans le guide du sous-traitant édicté en septembre 2017 par la CNIL, nous agissons bien comme responsable de traitement plutôt qu’en tant que sous-traitant.
C'est d’ailleurs pour cela que nous ne signons pas de data processing agreement (DPA) avec les organisations clientes.

J'ai une question ou une réclamation, ou je veux exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez contacter notre délégué à la protection des données (ou DPO, pour Data Protection Officer, comme on dit dans le jargon) à l'adresse 1978@hyvilo.fr. Nous veillerons à ce qu’une réponse vous soit fournie dans les meilleurs délais et dans un maximum d’un mois, comme le prévoit le RGPD. En cas de demande complexe ou d’un nombre important de demandes, ce délai peut être étendu à 2 mois.
Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO, soit vous adresser directement à la Commission Nationale Informatique et Liberté (CNIL), 3 Place de Fontenoy, 75007 Paris ou sur www.cnil.fr.

Quelles données personnelles traitons-nous ?

Pour la gestion des contrats d’hypervision

- Administrateurs

Lors de l’inscription à un contrat, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :

  • nom et prénom ;

  • adresse e-mail professionnelle ;

  • messages et pièces jointes échangés avec notre service client.

Sur quelles bases légales ?

  • exécution du contrat pour les autres administrateurs et administratrices.

Que faites-vous avec ?

  • accès au compte permettant de gérer le contrat

Combien de temps conservez-vous ces données ?

  • 5 ans après la fin du contrat

Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Hyvilo.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr. Toutefois, Hyvilo ne pourra supprimer les données nécessaires à l’exécution du contrat.

- Employés

Les administrateurs et administratrices d'un contrat sont amenés à nous transmettre des données concernant les employés de l’entreprise ou agents de l’administration cliente :

  • adresse e-mail professionnelle des employés ;

  • périmètre d’intervention dans le contrat et droit rattachés ;

Sur quelles bases légales ?
Exécution du contrat.

Que faites-vous avec ?
Ces données sont utilisées pour pouvoir inviter (par e-mail) les employés ou agents à s’inscrire sur hyvilo.fr et bénéficier de droits d’utilisation prévus au contrat.

Combien de temps conservez-vous ces données ?
5 ans après la fin du contrat.

Comment puis-je consulter ou modifier ces données ?
Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Hyvilo. Dans certains cas, une intervention de notre service client est nécessaire.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à votre employeur qui transmettra à l’adresse 1978@hyvilo.fr

Pour la gestion des espaces pour commerçants et associations

Lors de l’inscription à un espace pour commerçant ou association, nous collectons les données personnelles suivantes pour le ou la signataire :

  • nom et prénom ;

  • fonction ;

  • adresse e-mail ;

  • numéro de téléphone ;

Sur quelles bases légales ?
Exécution du contrat.

Que faites-vous avec ?
Accès au compte permettant de gérer l’espace personnel.

Combien de temps conservez-vous ces données ?
5 ans après la fin de la suppression du compte utilisateur.

Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Hyvilo.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr

Pour la gestion des espaces grand public depuis l’application Hyvilo

Lors de l’inscription à un espace pour commerçant ou association, nous collectons les données personnelles suivantes pour le ou la signataire :

  • nom et prénom ;

  • adresse e-mail ;

Sur quelles bases légales ?
Exécution du contrat.

Que faites-vous avec ?
Accès au compte permettant de gérer l’espace personnel

Combien de temps conservez-vous ces données ?
5 ans après la fin de la suppression du compte utilisateur

Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Hyvilo.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr

Pour les mesures d’audience (analytics) et le bon fonctionnement de notre plateforme

Certaines données sont collectées automatiquement lors des visites sur hyvilo.fr fr (y compris les autres sites éditées par Hyvilo) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

  • adresse IP et fournisseur d'accès ;

  • identifiant technique ;

  • informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.) ;

  • informations d'horodatage et de durée de visite ;

  • pages visitées ;

  • clics et autres interactions sur les différentes pages ;

  • erreurs éventuelles (sur le navigateur, l'application mobile ou nos serveurs).

Sur quelles bases légales ?
Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (bandeau cookie). Ce consentement est valide 13 mois à compter de son enregistrement.

Que faites-vous avec ?
Ces données sont utilisées à des fins :

  • d’exécution des dispositions légales, réglementaires et administratives (logs de connections, etc.) ;

  • de connaissance client et de gestion de la relation client ;

  • d’opérations relatives à la prospection et d’élaboration de statistiques commerciales ;

  • d’identification des clients ou prospects pour améliorer le service en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire ;

  • d’analyse de l’utilisation qui est faite du produit et d’amélioration du produit ;

  • de gestion des avis des personnes sur des produits, services ou contenus.

Combien de temps conservez-vous ces données ?
2 ans à partir de la visite.

Puis-je demander de supprimer les données qui me concernent ?
À l'exception de celles collectées dans le cadre d'une obligation légale, oui. Il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr.

Comment mes données sont-elles protégées ?

La sécurité des données est notre ADN et nous les protégeons comme du Secret Défense !

Nous n’avons pas la prétention de dire que nous sommes infaillibles, mais nous mettons en œuvre tout ce que nous pouvons pour garantir la sécurité de vos données.

Chiffrement des données entre votre navigateur et nos serveurs

Tout le traffic web est forcé à l’utilisation du chiffrement chiffré (HTTPS / TLS).

Pour garantir la sécurité des échanges et vous offrir un haut niveau de confiance, pour nos certificats HTTPS, nous avons fait appel à DigiCert Inc : https://www.digicert.com/fr/

Vous pouvez nous évaluer ici : https://www.ssllabs.com/ssltest/analyze.html?d=hyvilo.fr

Amusez-vous à nous comparer avec d’autres sites !

Application et bases de données

Hyvilo divise le traitement de ses données en deux catégories :

  • a-

    Les informations « publiques » et « open data », destinées à être partagées avec tout le monde. C’est le cas du Portail des Vies Locales.

    Les bases de données « publiques » sont anonymisées et hébergées sur des serveurs français dans le data-center de la société Scaleway à Paris ;

  • b-

    Les informations « privées », destinées à être utilisées par les opérateurs spécialisés. C’est le cas du portail d’administration, des données cadastrales, les plans, liste de matériels etc.

    Les bases de données « privées » ne sont accessibles que par les utilisateurs authentifiés, et les données « sensibles » ne sont accessible que par VPN.

    Ces bases de données sont hébergées sur des serveurs appartenant à la société Hyvilo et répartis dans des baies privatives situées dans des data-centers régionaux.

    Nous ne sommes pas locataires dans les serveurs des autres et vos données ne sont pas stockées chez Amazon 😊

    Par exemple, les données la Franche Comté sont situées dans les data-centers DC1, DC2 et TEMIS de Besançon !

Si vous désirez connaitre le lieu de stockage de vos données, n’hésitez pas à nous écrire : 1978@hyvilo.fr

Mesures organisationnelles

Tous les employés d’Hyvilo sont sensibilisés à la sécurité informatique et reçoivent une formation interne.

Pour les développeurs et les techniciens, Hyvilo impose un score de 100% au MOOC SecNumAcadémie de l’ANSSI : https://secnumacademie.gouv.fr/

Nous nous appliquons en interne les mêmes règles informatiques que les militaires ou les opérateurs d’importance vitale : https://www.ssi.gouv.fr/entreprise/protection-des-oiv/les-regles-de-securite/

Et les cookies ?

C'est quoi un cookie ?

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet (voir plus bas).

À quoi ça sert ?

  • En premier lieu à vous identifier une fois que vous êtes connecté à l'application.

  • Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par Hyvilo et ses sous-traitants, et utilisées uniquement par Hyvilo.

  • Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour Hyvilo vous est proposée.

Puis-je refuser ?

  • Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affiche pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et aucune donnée personnelle ne sera collectée dans le cadre des mesures d’audience et de publicité ciblée. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.

  • En revanche, pour certaines action, l’accès à un compte personnel est obligatoire et nécessite l’utilisation d’un cookie (uniquement pour cet usage) et il n’est pas possible d’y déroger.

Est-ce que vous allez m'embêter avec des e-mails et autres notifications ?

Pour faire simple, non.
Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre la bonne marche de nos outils en termes de contenus ou de droit d’accès, vous informer de modifications contractuelles.

Une petite minorité d’e-mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime. Par exemple : pour vous proposer de devenir parrain avec une récompense à la clé, vous envoyer un devis pour un contrat ou une option complémentaire, ou pour vous annoncer de nouveaux services. Vous avez dans ce cas la possibilité de vous désinscrire de ce type de messages (opt-out).

Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.

Qui d'autre qu'Hyvilo peut avoir accès à mes données ?

Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, sous-traitants et prestataires d’Hyvilo. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Hyvilo de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l’obligation d’assurer la protection de ces données. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers.

Par ailleurs, en vue de satisfaire les obligations légales et réglementaires, nous pouvons être amenés à communiquer des informations personnelles à des autorités administratives ou judiciaires sur leur demande. Dans cette hypothèse, nous veillons à ce que soient transmises uniquement les données strictement requises par les autorités.

Dans le cas où des informations personnelles sont transférées en dehors de l’Union européenne, nous nous assurons que le pays tiers concerné dispose d’un niveau de protection jugé adéquat par la réglementation européenne (RGPD). Si ça n’est pas possible, nous nous assurons que le transfert est réalisé conformément à la réglementation pour garantir la protection de ces informations. Nous restons responsables de ces données.

Ces sous-traitants incluent :

  • Customer.io (e-mails)

  • Facebook Pixel (analyse d’audience et publicité ciblée)

  • Google Ads (publicité ciblée)

  • Google Analytics (analyse d’audience)

  • Hotjar (analyse d’audience)

  • Salesforce (analyse d’audience et CRM)

  • LinkedIn Insights (publicité ciblée)

  • Twitter Ads (publicité ciblée)