1
Objet de la politique
La présente politique de confidentialité explique comment Aiddy, marque exploitée par la société Wisley, collecte, utilise, conserve et protège les données personnelles dans le cadre de ses services.
Elle concerne notamment :
Les visiteurs du site internet Aiddy ;
Les prospects ;
Les clients ;
Les utilisateurs du portail client Aiddy ;
Les personnes dont les données peuvent apparaître dans les documents confiés à Aiddy par ses clients.
Cette politique vise à informer les personnes concernées de manière claire sur les traitements réalisés, conformément au règlement général sur la protection des données — RGPD.
2
Identité du responsable de traitement
Pour les traitements réalisés pour ses propres besoins, le responsable de traitement est :
Wisley / Aiddy
Adresse : 84 avenue Pasteur, 78340 Les Clayes sous-bois
Email de contact : contact@aiddy.fr
Email RGPD : rgpd@aiddy.fr
Site internet : www.aiddy.fr
3
Rôle d’Aiddy au regard du RGPD
Aiddy peut intervenir avec deux rôles différents selon les situations.
3.1 Aiddy en tant que responsable de traitement
Aiddy est responsable de traitement lorsqu’elle détermine elle-même les finalités et les moyens du traitement des données. C’est le cas notamment pour :
La gestion de ses prospects ;
La gestion de ses clients ;
La gestion des comptes utilisateurs du portail Aiddy ;
La réponse aux demandes de contact et le suivi des propositions commerciales ;
La facturation de ses propres prestations ;
La gestion du support ;
La sécurité de ses outils et systèmes.
3.2 Aiddy en tant que sous-traitant de ses clients
Aiddy agit également comme sous-traitant lorsqu’elle traite des données pour le compte de ses clients, dans le cadre des prestations confiées.
C’est notamment le cas pour :
Le traitement de documents administratifs ;
L’archivage de documents ;
La préparation ou le suivi de devis, factures et bons d’intervention ;
Le suivi des demandes client ;
L’organisation administrative ;
Les relances ou suivis opérationnels confiés par le client.
Dans ce cas, le client reste responsable de traitement et Aiddy traite les données selon ses instructions documentées.
4
Données personnelles collectées
Selon les cas, Aiddy peut traiter les catégories de données suivantes.
4.1 Données d’identification
Nom ;
Prénom ;
Adresse email ;
Numéro de téléphone ;
Société ;
Fonction ;
Identifiant utilisateur du portail.
4.2 Données professionnelles
Raison sociale ;
SIREN / SIRET ;
Adresse professionnelle ;
Informations de facturation ;
Informations liées aux demandes ou prestations.
4.3 Données liées aux documents confiés
Devis ;
Factures ;
Bons de commande ;
Bons d’intervention ;
Justificatifs ;
Documents administratifs ;
Pièces jointes transmises par le client ;
Commentaires ou instructions associés aux documents.
4.4 Données techniques
Adresse IP ;
Logs de connexion ;
Date et heure de connexion ;
Actions réalisées dans le portail ;
Données nécessaires à la sécurité et au fonctionnement des services.
Aiddy ne demande pas volontairement de données sensibles. Les clients doivent éviter de transmettre des données sensibles sauf nécessité stricte liée à la prestation demandée.
5
Finalités des traitements
Les données sont traitées pour les finalités suivantes :
Finalité
Exemple d’utilisation
Réponse aux demandes de contact et suivi des prospects
Répondre à une demande de contact, organiser un rendez-vous, établir une proposition commerciale
Gestion client
Suivre le contrat, gérer la relation client, organiser les prestations
Accès au portail
Créer et administrer les comptes utilisateurs
Traitement des demandes
Recevoir, qualifier et suivre les demandes transmises par le client
Gestion documentaire
Classer, archiver ou retrouver les documents transmis
Facturation Aiddy
Émettre les factures relatives aux prestations Aiddy
Support
Répondre aux demandes d’assistance
Sécurité
Contrôler les accès, prévenir les incidents, tracer certaines actions
Amélioration du service
Améliorer l’organisation interne et la qualité des prestations
6
Bases légales des traitements
Selon les traitements, Aiddy s’appuie sur les bases légales suivantes :
Traitement
Base légale
Réponse aux demandes de contact et suivi des prospects
Intérêt légitime ou consentement selon les cas
Gestion des clients
Exécution du contrat
Facturation Aiddy
Obligation légale
Gestion des accès portail
Exécution du contrat
Sécurité des systèmes
Intérêt légitime
Support client
Exécution du contrat ou intérêt légitime
Communication commerciale
Intérêt légitime ou consentement selon les cas
7
Durées de conservation
Aiddy conserve les données pendant une durée proportionnée à la finalité du traitement.
À titre indicatif :
Catégorie de données
Durée indicative
Données prospects
3 ans après le dernier contact actif
Données clients
Durée du contrat puis archivage selon obligations applicables
Données de facturation Aiddy
Durée légale de conservation comptable
Comptes utilisateurs portail
Durée du contrat, puis suppression ou désactivation
Documents traités pour le compte des clients
Durée définie au contrat ou selon instruction du client
Logs techniques
Durée limitée nécessaire à la sécurité et au fonctionnement du service
Lorsque Aiddy agit comme sous-traitant, la durée de conservation des documents et données métier est définie avec le client.
8
Destinataires des données
Les données peuvent être accessibles uniquement aux personnes et prestataires ayant besoin d’y accéder dans le cadre de leur mission.
Peuvent notamment être destinataires :
Les équipes habilitées d’Aiddy ;
Les prestataires techniques d’Aiddy ;
Les outils utilisés pour fournir le service ;
Les conseils d’Aiddy, le cas échéant ;
Les autorités administratives ou judiciaires, uniquement lorsque la loi l’exige.
Aiddy limite les accès selon le principe du besoin d’en connaître.
9
Outils et sous-traitants utilisés par Aiddy
Pour fournir ses services, Aiddy utilise plusieurs outils techniques et opérationnels, notamment :
Outil
Usage principal
Microsoft 365 / SharePoint
Messagerie, stockage et gestion documentaire
Airtable
Base de données métier et suivi opérationnel
WeWeb
Portail client
ClickUp
Suivi des tâches et demandes internes
Render
Hébergement technique du backend / API
GitHub
Gestion du code source et déploiement
Gandi
Domaine, DNS et services associés
Certains outils utilisés par Aiddy sont fournis par des prestataires établis en dehors de l’Union européenne ou utilisant des sous-traitants internationaux. Cela peut impliquer, selon les services et les configurations, un hébergement, un traitement ou un accès aux données depuis un pays situé hors de l’Union européenne.
Aiddy veille, dans ce cadre, à utiliser des prestataires mettant à disposition des garanties contractuelles adaptées, notamment un accord de traitement des données — DPA — et, lorsque nécessaire, des mécanismes de transfert reconnus par le RGPD.
10
Cas des outils souscrits directement par le client
Certains outils peuvent être souscrits directement par le client, par exemple un outil de facturation électronique, de comptabilité, de CRM ou d’ERP.
Dans ce cas, l’outil concerné n’est pas un sous-traitant d’Aiddy. Aiddy intervient uniquement comme utilisateur autorisé par le client, dans le cadre de la mission confiée.
Exemple : si le client souscrit directement à Pennylane et donne un accès à Aiddy, Pennylane reste un outil du client. Aiddy agit uniquement selon les droits accordés par le client dans cet environnement.
11
Sécurité des données
Aiddy met en œuvre des mesures techniques et organisationnelles destinées à protéger les données traitées, notamment :
Gestion des droits d’accès par utilisateur ;
Limitation des accès aux seules personnes habilitées ;
Séparation des espaces clients lorsque cela est applicable ;
Authentification sécurisée ;
Utilisation d’outils professionnels ;
Organisation documentaire structurée ;
Suivi des actions et demandes ;
Retrait des accès en cas de départ ou de fin de mission ;
Sensibilisation des personnes intervenant pour Aiddy à la confidentialité.
12
Confidentialité
Les personnes intervenant pour Aiddy sont tenues à une obligation de confidentialité concernant les données et documents auxquels elles peuvent accéder dans le cadre de leurs missions.
Aiddy s’engage à ne pas utiliser les données confiées par ses clients à d’autres fins que l’exécution des prestations demandées.
13
Transferts hors Union européenne
Certains outils utilisés par Aiddy peuvent impliquer des transferts de données hors de l’Union européenne.
Dans ce cas, Aiddy veille à ce que ces transferts soient encadrés par des mécanismes conformes au RGPD, par exemple des clauses contractuelles types ou tout autre dispositif reconnu par la réglementation applicable.
14
Droits des personnes concernées
Conformément au RGPD, les personnes concernées disposent notamment des droits suivants :
Droit d’accès ;
Droit de rectification ;
Droit d’effacement ;
Droit d’opposition ;
Droit à la limitation du traitement ;
Droit à la portabilité lorsque ce droit est applicable.
Pour exercer ces droits, une demande peut être adressée à : rgpd@aiddy.fr
Aiddy pourra demander des informations complémentaires si nécessaire afin de vérifier l’identité du demandeur.
Lorsque la demande concerne un traitement réalisé par Aiddy pour le compte d’un client, Aiddy pourra transmettre la demande au client concerné, responsable de traitement.
15
Réclamation auprès de la CNIL
En cas de difficulté, la personne concernée peut adresser une réclamation à la CNIL.
Site : cnil.fr
16
Mise à jour de la politique
Aiddy peut modifier la présente politique afin de tenir compte des évolutions de ses services, de ses outils ou de la réglementation applicable.
La date de dernière mise à jour figure en haut du document.
Pour toute question relative à cette politique, contactez Aiddy à l’adresse rgpd@aiddy.fr.