Politique de confidentialité

Données personnelles

Définitions

Nous (notre, nos) : Fait référence à la société Octopussian - (78 Avenue des Champs-Élysées, Paris - France) éditeur du logiciel ;

Application : désigne le logiciel accessible via Internet : app.octopussian.com . Cette Application est proposée en mode SAAS (Logiciel en tant que service).

Client : la structure (entreprise, association, ou toute autre entité légale) dont les Utilisateurs font usage du logiciel ;

Compte  : Entité représentant le Client dans le logiciel. Le compte est l’entité à laquelle sont rattachés les Utilisateurs, les documents et les Données utilisés par ceux-ci.

Utilisateur : désigne la personne placée sous la responsabilité du Client (préposé, salarié, représentant, etc.) et bénéficiant d’un accès à l’Application sur son ordinateur en vertu de la licence d’utilisation contractée par le Client.

Extension Chrome "Octopussian Password Manager"

Notre extension Chrome permet aux utilisateurs de remplir automatiquement leurs formulaires de connexion web en utilisant les mots de passe stockés dans leur compte Octopussian.

Données utilisées par l'extension

L'extension ne collecte aucune nouvelle donnée personnelle. Elle utilise uniquement :

• Le token d'authentification de l'utilisateur (stocké localement dans le navigateur)
• Les mots de passe préalablement enregistrés sur app.octopussian.com

Communication avec nos serveurs

L'extension communique uniquement avec notre API (app.octopussian.com) pour :

• Récupérer le token d'authentification de l'utilisateur
• Accéder à la liste des mots de passe de l'utilisateur

Ces communications sont chiffrées (HTTPS) et ne transmettent aucune donnée vers des tiers.

Stockage local

L'extension stocke uniquement le token d'authentification dans le stockage local du navigateur (chrome.storage.local). Aucun mot de passe n'est stocké dans l'extension.

Permissions demandées

L'extension demande les permissions suivantes :

• Accès à app.octopussian.com : pour communiquer avec notre API
• Storage : pour stocker le token d'authentification
• ActiveTab : pour détecter et remplir les formulaires de connexion
• ClipboardWrite : pour copier un mot de passe si l'utilisateur le demande

Types de données personnelles

Nous stockons des données personnelles dans deux contextes différents :

1 - Les coordonnées de nos utilisateurs
2 - coordonnées de contacts stockés pour le compte de nos clients

Ces coordonnées peuvent comporter notamment, le genre, nom, prénom, téléphone, courriel, adresse de personnes.

Rôle d'Octopussian

Octopussian agit en qualité de sous-traitant au sens du RGPD pour les coordonnées que nos clients stockent dans l'Application.

Responsabilité du Client

Le Client est le responsable de traitement de ces données. Il est de sa responsabilité exclusive :

• D'obtenir le consentement des personnes dont il stocke les coordonnées
• De s'assurer de la licéité du traitement
• D'informer ces personnes de leurs droits
• De respecter les finalités pour lesquelles ces données sont collectées

Finalité

Ces coordonnées sont stockées dans l'Application uniquement pour permettre le partage d'informations de contact au sein de l'organisation du Client. Il ne s'agit pas d'un système de CRM ou de gestion commerciale.

Accès et contrôle

Seul le Client et les Utilisateurs qu'il autorise ont accès à ces coordonnées. Octopussian n'utilise, n'exploite, ni ne consulte ces données en dehors des opérations techniques nécessaires au fonctionnement de l'Application.

Conservation

Ces données sont conservées tant que le Client maintient son compte actif. Elles sont supprimées 30 jours après la clôture définitive du compte, conformément à la durée de conservation des données de compte utilisateur.

1 - Coordonnées de nos utilisateurs

1a - Données de compte utilisateur

Base Juridique

Exécution du contrat (article 6.1.b du RGPD)

Données concernées

Genre, nom, prénom, téléphone, email, photo de profil (avatar), préférences d'utilisation, etc.

La photo de profil est facultative et choisie librement par l'utilisateur.

Finalités

Ces données sont exclusivement utilisées pour :

• La gestion de leur compte et l'authentification
• L'identification visuelle des utilisateurs dans l'interface (avatar)
• Les notifications liées à leur usage du logiciel conformément aux choix de chaque utilisateur
• La communication dans le cadre du travail collaboratif

Dans le cadre d'un travail collaboratif d'un groupe d'utilisateurs appartenant à un même espace de travail, les coordonnées de chaque utilisateur sont visibles par l'ensemble des collaborateurs.
Elles sont modifiables par lui-même.

En dehors de ce cadre, ces données sont confidentielles.

Elles ne sont ni vendues ni cédées à des tiers.

Stockage et protection

Ces données sont stockées de manière chiffrée (AES) dans notre base de données hébergée par OVH.

Durée de conservation

Les coordonnées des utilisateurs sont conservées tant que leur compte est actif.

Elles sont supprimées 30 jours après la clôture définitive de leur compte.

1b - Données de facturation

Base Juridique

• Exécution du contrat (article 6.1.b du RGPD)
• Obligation légale comptable et fiscale (article 6.1.c du RGPD - Code de commerce art. L123-22)

Données concernées

Nom ou raison sociale, adresse de facturation, numéro de TVA intracommunautaire (le cas échéant)

Finalités

• Émission des factures
• Traitement des paiements via notre sous-traitant Stripe
• Respect de nos obligations comptables et fiscales

Stockage

Ces données sont stockées dans notre base de données pour permettre l'édition des factures et transmises à notre sous-traitant Stripe pour le traitement des paiements.

Durée de conservation

10 ans à compter de la clôture de l'exercice comptable , conformément aux obligations légales comptables et fiscales françaises.

Ces données de facturation sont conservées séparément des données de compte utilisateur et ne sont pas supprimées lors de la clôture du compte.

Coordonnées de contacts

Nous ne mettons en place aucun traitement à caractère commercial ou marketing.

Conformément à nos Conditions Générales d’Utilisation, les utilisateurs s’engagent à respecter le RGPD et la loi d’une façon générale.

Le Client garanti qu’il à obtenu le consentement des personnes dont il stocke les données dans le cadre d’un USAGE LEGITIME tel que spécifié dans nos Conditions Générales d’Utilisation : octopussian.com/terms

Les données personnelles stockées par le Client dans l’Application le sont sous sa responsabilité.

Ces données sont et demeurent la propriété du Client.

Nous n’en faisons aucun usage ou exploitations autre que celle prévues par l’utilisation de l’Application que nous mettons à disposition du Client.

Cookies

Site public

Le site octopussian.com utilises des cookies.

Finalités

Site applicatif

Le site app.octopussian.com utilise un cookie :

Nom	Finalité	Permission
octo	identifiant alphanumérique temporaire composé d'une séquence aléatoire. Cet identifiant est associé à l'utilisateur lors de sa connection et effacé lors de sa déconnexion. il nous permet de servir les données correspondant à son compte et ses privilèges. Selon les préférences de l'utilisateur, il peut persister dans le navigateur un certain temps si l'utilisateur ne se déconnecte pas. Le cookie "octo" est nécessaire au fonctionnement de l'application et à ce titre, ne requiert pas de demande de permission.	1 heure à 1 semaine selon les préférences de l'utilisateur

Meta Pixel de Facebook

Nous utilisons le Meta Pixel de Facebook pour mieux comprendre l'interaction des utilisateurs avec notre site web et pour optimiser nos campagnes publicitaires. Voici les cookies que Facebook peut installer sur votre navigateur via notre site :

• _fbp : Utilisé par Facebook pour délivrer une série de produits publicitaires tels que les enchères en temps réel d'annonceurs tiers. Durée : 3 mois.
• fr : Utilisé pour l'affichage, la mesure et le ciblage des publicités. Durée : 3 mois.
• _fbc : Capturé uniquement si l'utilisateur arrive sur le site à partir d'une annonce Facebook et l'URL de destination comprend le paramètre fbclid. Durée : 2 ans.

Pour plus d'informations sur les cookies de Facebook, veuillez consulter leur politique de cookies .

Contact et exercice de vos droits

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, veuillez utiliser notre formulaire de contact :

octopussian.com/contact

Principaux sous-traitants

Veuillez noter que la liste des sous-traitants et les cookies utilisés est mise à jour régulièrement.

Nous utilisons les services de sous-traitants pour les finalités suivantes :

OVH

Hébergement des données, serveurs, sauvegardes

OVH SAS
2 rue Kellermann
59100 Roubaix
France

DPA

Stripe

Traitement du paiement des abonnements

354 Oyster Point Blvd
South San Francisco
CA 94080
États-Unis

DPA

EmailListVerify

Vérification d'adresse email

25/f Workington Tower
Green Lane West
Preston
United Kingdom

DPA

Brevo

Envoi de courriels transactionnels

1 rue de Stockholm
75008 Paris
France

DPA

Open AI

Traitements utilisant l'intelligence artificielle

3180 18th
San Francisco, CA 94110
United States

DPA

Autres sous-traitants

Les prestataires ci-dessous n'ont pas accès à vos données mais fournissent des services via Internet.
À ce titre, ils ont connaissance de votre adresse IP

Bunny Net

Hébergement des vidéos expliquant le fonctionnement d'Octopussian

Dunajska cesta 165
1000 Ljubljana
Slovenia

GDPR

ip-registry

Géolocalisation du pays lors de l'inscription

1 Chemin des Rosiers
06800 Cagnes-sur-Mer
France

DPA