Politique de Confidentialité Aidfine

La présente Politique de Confidentialité explique comment Aidfine LLC (« Aidfine », « nous », « notre » ou « nos ») collecte, utilise, divulgue et traite d’une autre manière les données à caractère personnel dans le cadre des sites web, applications, espaces de travail, outils de rapprochement, outils de reporting, canaux de support, processus de facturation et opérations commerciales associées d’Aidfine (collectivement, les « Services »). Cette Politique vise à fournir une information transparente aux utilisateurs, aux membres du personnel des clients, aux visiteurs du site web et aux autres personnes qui interagissent avec Aidfine dans un contexte professionnel.

Aidfine LLC est une société à responsabilité limitée régie par le droit du Delaware.

La présente Politique s’applique aux personnes qui visitent nos sites web, créent ou utilisent un compte Aidfine, utilisent les Services pour le compte d’un client ou d’un prospect, reçoivent des invitations à un espace de travail, nous contactent pour une demande de support ou une demande commerciale, participent à des processus de souscription ou de facturation, ou interagissent d’une autre manière avec Aidfine dans un cadre commercial ou professionnel.

La présente Politique ne remplace pas les obligations internes d’un client en matière de confidentialité, d’information des employés ou de gouvernance des données. Lorsque Aidfine traite des Données Client pour le compte d’un client professionnel, ce client peut avoir des obligations distinctes d’information envers les personnes concernées.

Aidfine traite différentes catégories de données à caractère personnel selon différents rôles.

Lorsque qu’un client ou ses utilisateurs autorisés téléchargent des fichiers, soumettent des enregistrements, génèrent des rapports ou fournissent d’une autre manière des contenus professionnels via les Services (« Données Client »), Aidfine traite généralement ces Données Client pour le compte du client et selon les instructions de celui-ci. Dans ce contexte, le client agit généralement en qualité de responsable du traitement ou d’entreprise, et Aidfine agit généralement en qualité de sous-traitant ou de prestataire de services.

En revanche, Aidfine agit généralement en qualité de responsable du traitement ou d’entreprise pour les données à caractère personnel liées à la création de compte, à la connexion et à l’authentification, à l’administration de la facturation et des paiements, à la surveillance de la sécurité, à la prévention de la fraude, au fonctionnement du site web, aux communications de support, à la conformité légale et à la gestion directe de la relation commerciale.

Aidfine peut mettre à disposition un Data Processing Addendum sur demande lorsque cela est approprié dans le cadre de la relation client.

Pour les clients professionnels agissant en qualité de responsables du traitement, Aidfine met à disposition un Addendum relatif au traitement des données qui encadre le traitement par Aidfine des Données Personnelles Client pour leur compte.

Selon la manière dont vous interagissez avec Aidfine, nous pouvons collecter les catégories suivantes de données à caractère personnel :

Nous collectons des données à caractère personnel directement auprès des utilisateurs et d’autres personnes lorsqu’ils créent des comptes, acceptent des invitations à un espace de travail, se connectent, configurent les paramètres de profil ou d’espace de travail, téléchargent des fichiers, saisissent ou modifient des enregistrements, demandent des rapports, utilisent les canaux de support, soumettent des signalements de bugs, nous contactent via le site web, participent à des flux de souscription ou de facturation, ou communiquent d’une autre manière avec Aidfine.

Dans un environnement client, les utilisateurs peuvent également soumettre des données à caractère personnel concernant d’autres personnes dans le cadre des Données Client, par exemple dans des feuilles de calcul téléchargées, des descriptions de transaction, des références, des rapports ou des enregistrements internes de flux de travail financiers.

Lorsque vous accédez aux Services ou les utilisez, nous et nos prestataires de services pouvons collecter automatiquement certaines informations techniques et d’usage. Cela peut inclure l’adresse IP, les horodatages, les métadonnées de requêtes et de réponses, le type de navigateur, le système d’exploitation, les caractéristiques de l’appareil, la chaîne user-agent, les pages ou fonctionnalités utilisées, les événements d’authentification, les journaux d’erreurs et les données d’événements liées à la sécurité.

Aidfine peut utiliser des cookies et des technologies similaires pour maintenir la continuité des sessions, prendre en charge les flux d’authentification et de rafraîchissement de session, mémoriser les préférences de langue ou de thème, préserver certains états d’interface utilisateur et soutenir les diagnostics et mesures de performance.

Les fonctionnalités publiques de prévention des abus ou de vérification de sécurité peuvent également impliquer la collecte automatisée de signaux techniques ou de prévention de la fraude.

Nous pouvons recevoir des données à caractère personnel de tiers et d’autres sources, notamment :

Nous pouvons également recevoir des informations commerciales ou relationnelles mises à jour de la part de clients ou de contreparties dans le cadre de contrats, de support, de renouvellements ou d’activités d’implémentation.

Aidfine utilise les données à caractère personnel aux fins suivantes, selon le cas :

Pour les personnes situées dans l’EEE, au Royaume-Uni ou en Suisse, Aidfine s’appuie généralement sur une ou plusieurs des bases juridiques suivantes, selon le contexte.

Nous traitons des données à caractère personnel lorsque cela est nécessaire à l’exécution d’un contrat ou à la prise de mesures à la demande de la personne avant la conclusion d’un contrat, notamment pour créer des comptes, fournir les Services, gérer les abonnements, fournir du support et traiter les activités liées à la facturation.

Nous traitons des données à caractère personnel lorsque cela est nécessaire pour respecter des obligations légales, notamment les obligations liées à la fiscalité, à la comptabilité, aux sanctions, à la gestion des litiges, aux procédures légales et aux demandes réglementaires ou des forces de l’ordre.

Nous traitons des données à caractère personnel lorsque cela est nécessaire à nos intérêts légitimes, à condition que ces intérêts ne prévalent pas sur les droits et libertés de la personne concernée. Ces intérêts peuvent inclure l’exploitation et l’amélioration des Services, le maintien de la sécurité, la prévention de la fraude et des abus, la préservation de l’intégrité du système, le soutien aux relations clients, la documentation des opérations commerciales et la défense de droits en justice.

Lorsque la loi l’exige, nous nous appuyons sur le consentement, par exemple pour certaines communications facultatives ou certaines technologies. Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.

Aidfine peut partager des données à caractère personnel dans les circonstances suivantes :

Le personnel d’Aidfine et ses prestataires peuvent accéder aux Données Client sur la base du besoin d’en connaître pour le support, le dépannage, la sécurité, la maintenance, la conformité légale ou dans toute autre mesure autorisée par la relation contractuelle avec le client.

Aidfine utilise des prestataires tiers pour soutenir l’exploitation des Services et les fonctions commerciales associées. Selon le déploiement et la configuration commerciale, ces prestataires peuvent inclure des fournisseurs d’infrastructure et d’hébergement, des fournisseurs de stockage objet, des prestataires de livraison d’emails, des prestataires de prévention des abus ou de CAPTCHA, des processeurs de paiement, des outils de communication client et des outils de support opérationnel.

Lorsque Aidfine traite des Données Client pour le compte d’un client, ces prestataires peuvent agir en qualité de sous-traitants ultérieurs ou de prestataires de services pour Aidfine. Aidfine cherche à imposer à ces prestataires des obligations appropriées de confidentialité et de protection des données cohérentes avec le rôle qu’ils remplissent.

Aidfine peut fournir des informations complémentaires concernant les sous-traitants ultérieurs pertinents ou les catégories de prestataires dans la documentation contractuelle ou sur demande. Un DPA est disponible sur demande lorsque cela est approprié.

Aidfine peut utiliser des prestataires tiers de paiement et de facturation, y compris Stripe, pour traiter les frais d’abonnement, gérer les pages de checkout hébergées, administrer les portails de facturation client, émettre des factures, traiter les renouvellements et prendre en charge les workflows de paiement associés.

Les données de carte bancaire sont généralement collectées et traitées par le prestataire de paiement, et non directement par l’interface applicative d’Aidfine. Aidfine peut néanmoins recevoir et conserver certaines informations limitées liées à la facturation, telles que les identifiants client et abonnement, le statut de paiement, les détails du plan, les références de factures, l’historique de facturation, la marque du moyen de paiement et les quatre derniers chiffres, ainsi que les enregistrements connexes nécessaires à la comptabilité, au support, à la prévention de la fraude et à l’administration contractuelle.

Votre utilisation d’une page de checkout hébergée, d’un portail de facturation ou d’une page de paiement peut également être soumise aux pratiques de confidentialité et aux conditions du prestataire de paiement concerné.

Aidfine peut proposer des fonctionnalités assistées par la technologie, automatisées ou soutenues par des mécanismes informatiques dans le cadre du rapprochement, de l’appariement, de la classification, de la synthèse, de la recherche, de l’assistance aux workflows ou du support contextuel. Lorsque ces fonctionnalités sont activées, elles peuvent traiter du texte, des métadonnées, des questions et d’autres contenus soumis par les utilisateurs ou contenus dans les Données Client afin de fournir la fonctionnalité demandée.

Aidfine peut conserver des entrées, sorties et métadonnées opérationnelles limitées liées à ces fonctionnalités lorsque cela est raisonnablement nécessaire pour exploiter la fonctionnalité, dépanner des problèmes, évaluer la fiabilité, maintenir la sécurité et améliorer les performances du système.

Les résultats produits par des fonctionnalités assistées par la technologie peuvent être probabilistes, incomplets ou erronés et doivent être examinés par des utilisateurs dûment autorisés. Les Services d’Aidfine sont conçus pour soutenir des workflows professionnels et non pour remplacer un jugement juridique, fiscal, comptable, d’audit ou tout autre jugement professionnel.

Aidfine utilise des données à caractère personnel dans la mesure raisonnablement nécessaire pour mesurer la fiabilité du système, diagnostiquer des problèmes techniques, enquêter sur des incidents, faire respecter les règles du service et prévenir les abus. Cela peut inclure des journaux d’audit, des métadonnées de jobs et de files d’attente, des enregistrements d’authentification, des schémas d’échec de connexion, des enregistrements d’événements de sécurité, des métadonnées de requêtes, des signaux de navigateur ou d’appareil, ainsi qu’une télémétrie de performance limitée lorsqu’elle est configurée.

Aidfine peut également utiliser des outils de prévention des abus et de vérification humaine sur certains formulaires publics ou interactions à risque élevé.

Nous pouvons agréger ou désidentifier des données opérationnelles à des fins d’analyse, de planification de capacité, de benchmarking, d’amélioration du service et de reporting commercial, lorsque cela est approprié.

Aidfine est une société basée aux États-Unis. Les données à caractère personnel peuvent être traitées aux États-Unis et dans d’autres pays où Aidfine ou ses prestataires opèrent. Cela peut inclure des traitements liés à l’hébergement, au stockage, au support, aux communications, à la facturation, à la prévention de la fraude et aux opérations de sécurité.

Lorsque le droit applicable en matière de protection des données exige des garanties de transfert, Aidfine prendra des mesures destinées à assurer un niveau de protection approprié pour les données à caractère personnel transférées, ce qui peut inclure des mesures contractuelles, techniques ou organisationnelles reconnues par le droit applicable.

Aidfine conserve les données à caractère personnel aussi longtemps que raisonnablement nécessaire aux finalités décrites dans la présente Politique, notamment pour fournir les Services, maintenir des enregistrements commerciaux et de sécurité, respecter des obligations légales, résoudre des litiges, faire respecter des accords et se protéger contre la fraude ou les usages abusifs.

Les données de compte et de relation sont généralement conservées pendant la durée de la relation concernée et pendant une période raisonnable ultérieure à des fins commerciales, juridiques, de sécurité et de support légitimes.

Les Données Client sont généralement conservées selon la relation client, les paramètres applicables du produit, les engagements contractuels, les pratiques opérationnelles et les exigences légales. Après résiliation ou expiration, Aidfine peut offrir une période limitée de récupération ou d’export post-résiliation lorsque cela est applicable au titre du contrat client, après quoi les Données Client peuvent être supprimées, anonymisées ou rendues inaccessibles, sous réserve des exigences de conservation légale, de la rotation des sauvegardes, de la continuité d’activité, de la sécurité et des besoins liés aux litiges.

Les enregistrements de facturation, paiement, fiscalité, audit, sécurité et conformité peuvent être conservés plus longtemps lorsque cela est nécessaire en vertu de la loi ou d’exigences opérationnelles légitimes.

Les périodes de conservation pouvant varier selon les types de données et le contexte, Aidfine peut utiliser des critères de conservation plutôt qu’une durée universelle unique.

Aidfine met en œuvre des mesures techniques et organisationnelles conçues pour protéger les données à caractère personnel contre tout accès, utilisation, altération, perte ou divulgation non autorisés. Selon le contexte, ces mesures peuvent inclure des contrôles d’authentification, des permissions basées sur les rôles, des contrôles de gestion de session, des journaux, des pistes d’audit, des protections anti-abus, une surveillance des événements de sécurité et des fonctionnalités de sécurité gérées par des prestataires.

Toutefois, aucune méthode de transmission, de stockage ou de traitement n’est totalement sécurisée, et Aidfine ne garantit pas une sécurité absolue.

Les personnes peuvent disposer de droits concernant leurs données à caractère personnel en vertu du droit applicable, selon leur lieu de résidence et la nature du rôle d’Aidfine à l’égard des données.

Si Aidfine agit comme responsable du traitement ou entreprise pour vos données, vous pouvez nous contacter pour demander l’accès, la rectification, la suppression, la limitation, l’opposition, la portabilité ou d’autres droits applicables en vertu de la loi. Nous pourrons avoir besoin de vérifier votre identité et pourrons limiter ou refuser certaines demandes lorsque la loi l’autorise.

Si vos données à caractère personnel figurent dans des Données Client qu’Aidfine traite pour le compte d’un client professionnel, le client concerné est généralement responsable du traitement de votre demande. Dans ce cas, vous devez d’abord adresser votre demande à ce client. Aidfine peut assister le client comme l’exigent la loi et le contrat.

Vous pouvez également être en mesure de mettre à jour certaines informations de compte directement dans les paramètres de votre compte ou en contactant l’administrateur de votre espace de travail.

Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, et qu’Aidfine agit comme responsable du traitement de vos données à caractère personnel, vous pouvez avoir le droit de demander l’accès à vos données à caractère personnel, la rectification de données inexactes, la suppression dans certaines circonstances, la limitation du traitement, l’opposition à certains traitements et la portabilité lorsque cela est applicable.

Lorsque le traitement est fondé sur les intérêts légitimes, vous pouvez vous y opposer en fonction de votre situation particulière. Lorsque le traitement est fondé sur le consentement, vous pouvez retirer ce consentement à tout moment.

Vous pouvez également avoir le droit d’introduire une réclamation auprès de votre autorité locale de protection des données ou de contrôle.

Aidfine ne décrit actuellement dans la présente Politique aucun usage de données à caractère personnel impliquant exclusivement une prise de décision automatisée produisant des effets juridiques ou des effets similaires significatifs à l’égard des personnes. Si cela devait changer, nous fournirions des informations complémentaires comme l’exige la loi.

Dans la mesure où le droit californien de la confidentialité s’applique au traitement de vos informations personnelles par Aidfine, les résidents de Californie peuvent avoir le droit de demander des informations sur les catégories et éléments spécifiques d’informations personnelles collectées les concernant, les catégories de sources auprès desquelles ces informations ont été collectées, les finalités pour lesquelles elles sont utilisées, les catégories de destinataires auxquels elles sont divulguées, la rectification des informations inexactes, la suppression de certaines informations et la non-discrimination pour l’exercice des droits applicables, sous réserve de vérification et d’exceptions légales.

Si Aidfine met en œuvre des traitements déclenchant des obligations supplémentaires spécifiques à la Californie en matière d’information ou de mécanismes d’opt-out, y compris des obligations liées à certaines utilisations de « sale », « sharing » ou d’informations personnelles sensibles telles que définies par le droit californien, Aidfine fournira les notices et mécanismes exigés par la loi.

Les agents autorisés peuvent soumettre des demandes au nom des résidents de Californie lorsque la loi le permet et sous réserve d’une vérification appropriée.

Les Services d’Aidfine sont destinés exclusivement à un usage professionnel et commercial. Aidfine ne propose pas sciemment les Services à des personnes de moins de dix-huit (18) ans et ne collecte pas sciemment de données à caractère personnel directement auprès de ces personnes. Si nous prenons connaissance du fait que nous avons collecté directement des données à caractère personnel d’une personne de moins de 18 ans d’une manière incompatible avec la présente Politique, nous prendrons les mesures appropriées pour supprimer ces données ou traiter la situation comme l’exige la loi.

Les Services peuvent contenir des liens vers des sites web tiers, des pages de paiement hébergées, des portails ou des intégrations qui ne sont pas contrôlés par Aidfine. La présente Politique de Confidentialité ne s’applique pas aux pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité et les conditions de tout service tiers auquel vous accédez via Aidfine ou en lien avec celui-ci.

Aidfine peut mettre à jour la présente Politique de Confidentialité de temps à autre afin de refléter des changements dans les Services, les exigences légales, les pratiques opérationnelles ou les arrangements commerciaux. Dans ce cas, nous publierons la version mise à jour et réviserons la date de « Dernière mise à jour ». Lorsque la loi l’exige, nous fournirons une information complémentaire ou obtiendrons un consentement.

Si vous avez des questions concernant la présente Politique de Confidentialité, si vous souhaitez exercer des droits applicables en matière de confidentialité, ou si vous souhaitez demander un DPA lorsque cela est approprié, veuillez contacter :