Politique de confidentialité

Chez Hyvilo, nous plaçons les libertés individuelles au-dessus de nos considérations.

Notre ambition est européenne et durable.
En tant qu’entreprise française, nous développons un modèle où l’individu reste maitre de ses données.

Cette politique de confidentialité est écrite pour être la plus lisible et compréhensible possible. Nous souhaitons que vous sachiez en détail comment vos données sont utilisées par Hyvilo.

Sommaire

Pourquoi une politique de confidentialité ?

En tant qu’entreprise d’hypervision, nous sommes amenés à traiter des données personnelles à caractère confidentiel. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des personnes utilisant nos services, qu’il s’agisse du site hyvilo.fr ou des hyperviseurs mis à disposition d’organisation.

L’objectif de ce document est d’être transparent sur la façon dont nous traitons les données à caractère personnel que vous nous fournissez, conformément au RGPD.

Ce document peut être mis à jour à tout moment, en fonction des besoins d’Hyvilo, des circonstances ou si la loi l’exige. Nous vous invitons donc à revenir le consulter régulièrement — et nous communiquerons les mises à jour importantes aux personnes utilisant nos services.

Version en date du 1er janvier 2021

Nos principes-clés

Le principe angulaire qu’Hyvilo s’est fixé est qu’Hyvilo ne vend pas les données collectées dans le cadre des services proposés. Nous gagnons notre vie en vendant des solutions d’hypervision à des acteurs qui veulent améliorer la vie localement, pas en revendant les données de nos utilisateurs. Chacun reste maître de ses données.

Par ailleurs, la réglementation (et notamment le RGPD) fait bien les choses et impose deux autres notions très importantes, avec leur vocabulaire spécifique :

  • Nous nous engageons à ne collecter et traiter que les données qui sont nécessaires au regard de leur finalité. Autrement dit : nous ne vous demanderons pas des données inutiles juste pour le plaisir d’accumuler des informations.

  • Nous nous engageons à ne conserver les données collectées sous une forme permettant votre identification que pendant la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. C’est-à-dire que dès que vos données arrêtent de nous être indispensables au regard de la loi ou de notre fonctionnement, nous les effaçons ou les rendons anonymes.

Qui est responsable de traitement ?

La version courte : nous. Hyvilo est responsable de traitement au sens de l’article 4 du RGPD. Notre représentant légal est Grégory Gille.

Plus concrètement, Hyvilo détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de ses solutions d’hypervision.

Quels sont mes droits ?

Vous pouvez :

  • Solliciter une copie des Données du contenu de votre espace client – Droit d’accès

  • Corriger une Donnée inexacte vous concernant – Droit de rectification

  • Demander l’effacement de certaines Données qui vous concernent ; cependant cette demande est incompatible avec l’exécution d’un contrat entre nous – Droit d’effacement

  • S’opposer à ce que nous traitions vos Données ; cette demande est incompatible avec le traitement de votre demande de création d’espace client – Droit d’opposition

  • Décider à tout moment de retirer votre consentement – Droit de retrait

  • Limiter l’utilisation de vos Données le temps que votre demande soit traitée – Droit de limitation du traitement

Lorsqu’une violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informés de cette violation dans les meilleurs délais.

Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978 en nous écrivant : 1978@hyvilo.fr

J'ai une question ou une réclamation, ou je veux exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, vous pouvez nous contacter à l'adresse 1978@hyvilo.fr. Nous veillerons à ce qu’une réponse vous soit fournie dans les meilleurs délais et dans un maximum d’un mois, comme le prévoit le RGPD. En cas de demande complexe ou d’un nombre important de demandes, ce délai peut être étendu à 2 mois.

Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO, soit vous adresser directement à la Commission Nationale Informatique et Liberté (CNIL), autorité de régulation chargée de faire respecter la réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par voie postale à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX.

Quelles données personnelles traitons-nous et pourquoi ?

De manière générale, nous ne conservons vos Données que le temps nécessaire pour réaliser les opérations pour lesquelles elles ont été collectées, sauf lorsque la loi prévoit une durée de conservation différente. Vous reconnaissez que les données que vous nous communiquez et qui sont stockées dans nos systèmes d’information sont exactes et valent preuve de votre identité.

Pour la gestion des contrats d’hypervision

- Administrateurs de la Collectivité Territoriale

Lors de l’inscription à un contrat, nous collectons les données personnelles suivantes pour chaque administrateur ou administratrice :

  • nom et prénom ;

  • adresse e-mail professionnelle ;

  • messages et pièces jointes échangés avec notre service client.

Sur quelle base légale ?

  • Exécution du contrat liant Hyvilo à la Collectivité Territoriale.

Que faites-vous avec ?

  • accès au compte permettant de gérer le contrat

Combien de temps conservez-vous ces données ?

  • 5 ans après la fin du contrat

Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Hyvilo.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande au délégué à la protection des données de la Collectivité Territoriale, qui, en cas de besoin pourra se rapprocher d’Hyvilo.

- Employés de la Collectivité Territoriale

Les administrateurs et administratrices d'un contrat sont amenés à nous transmettre des données concernant les employés de l’entreprise ou agents de l’administration cliente :

  • Adresse e-mail professionnelle des employés ;

Sur quelle base légale ?

  • Exécution du contrat liant Hyvilo à la Collectivité Territoriale.

Que faites-vous avec ?
Ces données sont utilisées pour pouvoir inviter (par e-mail) les employés ou agents à s’inscrire sur hyvilo.fr et bénéficier de droits d’utilisation prévus au contrat.

Combien de temps conservez-vous ces données ?
5 ans après la fin du contrat.

Comment puis-je consulter ou modifier ces données ?
Les administrateurs du contrat peuvent le faire directement depuis leur tableau de bord Hyvilo. Dans certains cas, une intervention de notre service client est nécessaire.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande au délégué à la protection des données de la Collectivité Territoriale, qui, en cas de besoin pourra se rapprocher d’Hyvilo.

Pour la gestion des espaces pour commerçants et associations de la Collectivité Territoriale

Lors de l’inscription à un espace pour commerçants ou associations, nous collectons les données personnelles suivantes pour le ou la signataire :

  • nom et prénom ;

  • fonction ;

  • adresse e-mail ;

  • numéro de téléphone ;

Sur quelle base légale ?
Consentement de l’utilisateur ou utilisatrice procédant à l’inscription.

Que faites-vous avec ?
Accès au compte permettant de gérer l’espace personnel.

Combien de temps conservez-vous ces données ?
5 ans à compter de la date de la suppression du compte utilisateur.

Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Hyvilo.

Puis-je demander de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr.

Pour la gestion des espaces grand public depuis l’application Hyvilo

Lors de l’inscription à la plateforme, nous collectons les données personnelles suivantes pour l’utilisateur :

  • Nom et prénom ;

  • Adresse e-mail ;

  • Numéro de téléphone.

Sur quelle base légale ?
Consentement de l’utilisateur ou utilisatrice procédant à l’inscription.

Que faites-vous avec ?
Accès au compte permettant de gérer l’espace personnel

Combien de temps conservez-vous ces données ?
5 ans à compter de la suppression du compte utilisateur

Comment puis-je consulter ou modifier ces données ?
Depuis le tableau de bord Hyvilo.

Puis-je demander de supprimer les données qui me concernent ? Oui, il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr

Pour la prospection commerciale

Nous achetons des bases de données publiques, auprès de prestataires conformes au RGPD sur lesquelles nous collectons :

  • Nom et prénom

  • Adresse e-mail

  • Fonction

  • Collectivité Territoriale de rattachement

Sur quelle base légale ?
L’intérêt légitime d’Hyvilo de prospecter auprès de clients professionnels.

Que faites-vous avec ?
Envoie d’e-mailing de prospection.

Combien de temps conservez-vous ces données ?
2 ans à compter du dernier contact.

Comment puis-je m’opposer à ce traitement de mes données ?
En cliquant sur le lien de désinscription prévu à cet effet dans tous nos e-mailing.

Puis-je demander d’avoir accès, de modifier ou de supprimer les données qui me concernent ?
Oui, il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr

Etes-vous obligés de fournir vos données personnelles ?

Certaines de vos données sont nécessaires pour le traitement et la fourniture de nos services. Le défaut de renseignements empêche le bon fonctionnement des services proposés. A titre d’exemple, lorsque vous faites des demandes spécifiques telles que la création d’un compte client, le traitement de vos données est obligatoire. En effet, nous ne pouvons pas procéder à votre inscription sans traiter vos données.

Sachez que lorsque vous donnez votre consentement au traitement de vos données personnelles, vous avez la faculté de retirer ce consentement à tout moment via l’adresse dédiée 1978@hyvilo.fr.

Comment mes données sont-elles protégées ?

La sécurité des données est notre ADN et nous les protégeons comme du Secret Défense !

Nous n’avons pas la prétention de dire que nous sommes infaillibles, mais nous mettons en œuvre tout ce que nous pouvons pour garantir la sécurité de vos données.

Chiffrement des données entre votre navigateur et nos serveurs

Tout le trafic web est forcé à l’utilisation du chiffrement chiffré (HTTPS / TLS).

Pour garantir la sécurité des échanges et vous offrir un haut niveau de confiance, pour nos certificats HTTPS, nous recourons à une autorité de certification privée délivrant des certificats de sécurité Vous pouvez nous évaluer ici : https://www.ssllabs.com/ssltest/analyze.html?d=hyvilo.fr

Amusez-vous à nous comparer avec d’autres sites !

Application et bases de données

Hyvilo divise le traitement de ses données en deux catégories :

  • a-

    Les informations « publiques » et « open data », destinées à être partagées avec tout le monde. C’est le cas du Portail des Vies Locales.
    Ces informations sont accessibles par tout le monde et hébergées dans un data-center français situé à Paris.

  • b-

    Les informations « privées », destinées à être utilisées par les opérateurs spécialisés. C’est le cas du portail d’administration, des données cadastrales, les plans, liste de matériels etc.
    Ces informations ne sont accessibles que par des utilisateurs authentifiés et hébergées dans un data-center français situé à Paris.

  • c-

    Les informations « sensibles », destinées à un traitement qui ne doit être fait que par des personnes accréditées. C'est le cas des flux vidéo, des données de votation, des informations fiscales etc.
    Ces bases de données sont hébergées sur des serveurs appartenant à la société Hyvilo et répartis dans des baies privatives situées dans des data-centers régionaux et ne sont accessible que par VPN.

    Nous ne sommes pas locataires dans les serveurs des autres et vos données de sont pas stockées chez des prestataires non soumis au droit français 😊.
    Par exemple, les données la Franche Comté sont situées dans les data-centers DC1, DC2 et TEMIS de Besançon !

Si vous désirez connaitre le lieu de stockage de vos données, n’hésitez pas à nous écrire : 1978@hyvilo.fr

Mesures organisationnelles

Tous les employés d’Hyvilo sont sensibilisés à la sécurité informatique et reçoivent une formation interne.

Pour les développeurs et les techniciens, Hyvilo impose un score de 100% au MOOC SecNumAcadémie de l’ANSSI : https://secnumacademie.gouv.fr/

Nous nous appliquons en interne les mêmes règles informatiques que les militaires ou les opérateurs d’importance vitale : https://www.ssi.gouv.fr/entreprise/protection-des-oiv/les-regles-de-securite/

Et les cookies ?

C'est quoi un cookie ?

En plus d'être un délicieux gâteau, un cookie est un fichier sur votre appareil qui contient des données. Vous pouvez à tout moment supprimer ou limiter le stockage de ces fichiers dans les paramètres de votre navigateur internet dès lors qu’il ne s’agit pas de cookies nécessaires à la navigation (voir plus bas).

À quoi ça sert ?

  • En premier lieu à vous identifier une fois que vous êtes connectés à l'application.

  • Les cookies de mesure d’audience nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services. Les données recueillies sont analysées uniquement par Hyvilo et ses sous-traitants, et utilisées uniquement par Hyvilo.

  • Les cookies liés aux opérations relatives à la publicité ciblée nous permettent de mesurer l’efficacité de nos campagnes publicitaires et de limiter le nombre de fois où une publicité pour Hyvilo vous est proposée.

Puis-je refuser ?

  • Bien sûr ! Lors de votre première visite (ou si vous utilisez la navigation privée ou incognito de votre navigateur), une bannière (appelée cookie banner) s’affiche pour vous demander l’autorisation d’utiliser des cookies. Il suffit de refuser et aucune donnée personnelle ne sera collectée dans le cadre des mesures d’audience et de publicité ciblée. Si vous acceptez, votre consentement sera valable 6 mois à compter de son enregistrement.

  • En revanche, pour certaines actions, l’accès à un compte personnel est obligatoire et nécessite l’utilisation d’un cookie (uniquement pour cet usage) et il n’est pas possible d’y déroger.

Concrètement, vous collectez quoi comme cookies ?
Certaines données sont collectées automatiquement lors des visites sur hyvilo.fr (y compris les autres sites édités par Hyvilo) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

  • Adresse IP et fournisseur d'accès ;

  • Identifiant technique ;

  • Informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.) ;

  • Informations d'horodatage et de durée de visite ;

  • Pages visitées ;

  • Clics et autres interactions sur les différentes pages ;

  • Erreurs éventuelles (sur le navigateur, l'application mobile ou nos serveurs).

Sur quelle base légale ?
Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (bandeau cookie). Ce consentement est valide 6 mois à compter de son enregistrement.

Que faites-vous avec ?
Ces données sont utilisées à des fins :

  • d’exécution des dispositions légales, réglementaires et administratives (logs de connexions, etc.) ;

  • de connaissance client et de gestion de la relation client ;

  • d'opérations relatives à la prospection et d'élaboration de statistiques commerciales ;

  • d'analyse de l'utilisation qui est faite du produit et d'amélioration du produit ;

  • de gestion des avis des personnes sur des produits, services ou contenus.

Combien de temps conservez-vous ces données ?
13 mois à partir de la collecte.

Puis-je demander de supprimer les données qui me concernent ? À l'exception de celles collectées dans le cadre d'une obligation légale, oui. Il suffit d'en faire la demande à l’adresse 1978@hyvilo.fr.

Est-ce que vous allez m'embêter avec des e-mails et autres notifications ?

Pour faire simple, non.
Vous allez bien recevoir des e-mails de notre part, mais dans la grande majorité des cas ce sera dans le cadre de l'exécution de notre contrat. Par exemple : pour vous inviter à vous inscrire, vous demander des informations complémentaires pour permettre la bonne marche de nos outils en termes de contenus ou de droit d’accès, vous informer de modifications contractuelles.

Une petite minorité d’e-mails ne concernent pas directement notre contrat avec vous ou votre employeur, mais relèvent tout de même d'un intérêt légitime. Par exemple : pour vous proposer de devenir parrain avec une récompense à la clé, vous envoyer un devis pour un contrat ou une option complémentaire, ou pour vous annoncer de nouveaux services. Vous avez dans ce cas la possibilité de vous désinscrire de ce type de messages (opt-out).

Quant aux notifications push, nous demandons l'autorisation directement dans l'application mobile et vous pouvez les désactiver ou les réactiver depuis votre téléphone.

Qui d'autre qu'Hyvilo peut avoir accès à mes données ?

Les données collectées peuvent être communiquées en tant que de besoin aux partenaires, sous-traitants et prestataires d'Hyvilo. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées et dans la limite nécessaire à l'exécution des tâches que nous confions aux tiers. Ces tiers sont pleinement informés par Hyvilo de la confidentialité des données qui leur sont communiquées dans ce cadre, et ces partenaires ont l'obligation d'assurer la protection de ces données. Lorsque la nature de l'opération réalisée le permet, les données font l'objet d'une anonymisation préalable avant d'être communiquées à des tiers.

Par ailleurs, en vue de satisfaire les obligations légales et réglementaires, nous pouvons être amenés à communiquer des données personnelles à des autorités administratives ou judiciaires sur leur demande. Dans cette hypothèse, nous veillons à ce que soient transmises uniquement les données strictement requises par les autorités.

Dans le cas où des données personnelles sont transférées en dehors de l’Union européenne, nous nous assurons que le pays tiers concerné dispose d’un niveau de protection jugé adéquat par la réglementation européenne (RGPD). Si ça n’est pas possible, nous nous assurons que le transfert est réalisé conformément à la réglementation pour garantir la protection de ces informations.