Politique de Confidentialité des Données à Caractère Personnel

Version V1 8 juin 2026

Introduction

La présente Politique de confidentialité est en vigueur à compter du 8 juin 2026.

Elle décrit les modalités selon lesquelles la société EVIDENCE collecte, utilise, conserve et protège les données à caractère personnel dans le cadre de l’accès et de l’utilisation du site Internet d’EVIDENCE et de la solution EVIDENCE (ci-après désignée la « Solution Evidence »). Elle précise notamment les catégories de données traitées, les finalités de ces traitements ainsi que les droits dont disposent les utilisateurs autorisées de la Solution EVIDENCE (ci-après désignés les « Utilisateurs »).
L’utilisation de la Solution EVIDENCE est notamment encadrée par :

les Conditions Générales d’Utilisation (ci-après désignées les «CGU »);
par le Contrat d’Abonnement SaaS à la Solution EVIDENCE en ce qui concerne les Utilisateurs Abonnés (ci-après désigné le « Contrat d’Abonnement »);
et par l’Accord de traitement de données à caractère personnel relatif aux Contenus des Utilisateurs (ci-après désigné l’ « Accord de traitement des données ») .

La société EVIDENCE (ci-après dénommée « EVIDENCE ») , société par actions simplifiée au capital de 20 000 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 101 290 765, dont le siège social est situé 4 rue de Labie, Paris, agit en qualité de responsable du traitement, au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « RGPD »), en ce qui concerne les traitements de données à caractère personnel décrits au Titre I de la présente Politique.

Le responsable de traitement détermine les finalités et les moyens du traitement de données à caractère personnel.
En ce qui concerne les traitements relatifs aux Contenus des Utilisateurs, décrits au Titre II, EVIDENCE agit en qualité de sous-traitant, pour le compte des Utilisateurs et sur leurs instructions.

Le sous-traitant traite des données à caractère personnel pour le compte du responsable de traitement. En l’occurrence, s’agissant des Contenus des Utilisateurs, seuls les Clients Utilisateurs agissent en qualité de responsables de traitement.

TITRE I : DONNÉES A CARACTÈRE PERSONNEL TRAITÉES PAR EVIDENCE EN QUALITÉ DE RESPONSABLE DE TRAITEMENT

1/ Quelle est la portée de cette Politique de confidentialité des données ?

Cette Politique de confidentialité concerne uniquement le traitement des données à caractère personnel nécessaires notamment à l’accès et à l’utilisation du site Internet d’EVIDENCE et de la Solution EVIDENCE et de son fonctionnement, à la gestion des comptes, à la relation contractuelle avec les Utilisateurs, au fonctionnement technique de la Solution EVIDENCE, à la sécurité des données, au support client et au marketing.

Cette Politique de confidentialité ne s’applique pas :

aux données à caractère personnel relatives au personnel et aux collaborateurs d’Evidence ou aux candidats à un emploi,
aux données à caractère personnel qu’EVIDENCE traite pour le compte des Utilisateurs de la Solution EVIDENCE et sur instructions de ces derniers en qualité de Sous-traitant et prestataire de services, y compris celles auxquelles ces derniers nous autorisent à accéder via leurs comptes Google Workspace ou Microsoft Outlook (ci-après désignées ensemble les « Contenus des Utilisateurs »). Ce traitement est visé par le TITRE II de la présente Politique de confidentialité des données et est encadré par un Accord de traitement des données entre l’Utilisateur, en qualité de Responsable de Traitement, et EVIDENCE, en sa qualité de Sous-traitant (accessible en cliquant ici).

2/ Qu'est-ce qu'une donnée à caractère personnel ?

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Une personne est considérée comme identifiable lorsqu’elle peut être reconnue, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un prénom, une adresse e-mail, une photographie, un numéro de téléphone ou tout autre élément permettant de l’identifier.

À l’inverse, certaines informations relatives à des personnes morales ne constituent pas, en principe, des données à caractère personnel. Tel est notamment le cas des coordonnées générales d’une entreprise, telles que sa dénomination sociale, son adresse postale, le numéro de téléphone de son standard ou une adresse électronique générique (par exemple : contact@entreprise.fr), dès lors qu’elles ne permettent pas d’identifier une personne physique.

Pour plus d’informations sur la notion de donnée à caractère personnel, vous pouvez consulter la définition proposée par la CNIL : https://www.cnil.fr/fr/definition/donnee-personnelle.

3/ Quelles sont les données à caractère personnel que nous traitons ?

3.1. Catégories de données à caractère personnel traitées :

Dans le cadre de la fourniture du site Internet d’EVIDENCE et de la Solution EVIDENCE, nous traitons des données à caractère personnel de manière licite, loyale et transparente, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la réglementation applicable.

Les données à caractère personnel que nous traitons peuvent être collectées :

soit directement auprès de vous ou par votre organisation, notamment lors de la création d’un compte, de la souscription à la Solution EVIDENCE, de vos échanges avec nos équipes notamment via un formulaire de contact, de l’inscription à notre newsletter, ou de l’utilisation des fonctionnalités des Services ;
soit collectées automatiquement lors de votre navigation sur le site Internet d’EVIDENCE ou de l’utilisation de la Solution EVIDENCE. Cette collecte peut notamment être réalisée au moyen de Cookies, de Pixels ou d’outils d’analyse tels que Google Analytics. Pour plus d’informations, veuillez consulter notre Politique de cookies ;
soit générées par nos systèmes ou par nos prestataires dans le cadre de l’administration des Services, de la sécurité, de la facturation, de la gestion de la relation contractuelle ou du support.

Aux fins de la présente Politique, ces données sont regroupées dans les catégories suivantes :

Données d’identification :

nom ;
prénom ;
civilité, le cas échéant ;
fonction ou titre professionnel ;
nom de la société ou de l’organisation ;
secteur d’activité, le cas échéant.

Données de contact :

adresse e-mail professionnelle et/ou personnelle;
numéro de téléphone professionnel et/ou personnel ;
adresse postale professionnelle et/ou personnelle ;
toute autre coordonnée de contact communiquée dans le cadre de la relation avec EVIDENCE.

Données de compte et de profil :

identifiant de compte ;
mot de passe chiffré ;
photographie ou image de profil, lorsque vous choisissez d’en télécharger une ;
préférences utilisateur ;
langue ;
paramètres du compte ;
rôle, habilitations et droits d’accès au sein de la Solution EVIDENCE.

Données relatives à l’organisation de l’Utilisateur :

dénomination sociale ;
adresse du siège social ou de l’établissement concerné ;
numéro d’immatriculation ou d’identification de l’entreprise (par exemple : RCS, SIREN, SIRET, numéro de TVA intracommunautaire, selon les cas) ;
service, département ou entité de rattachement.

Données de connexion et de journalisation :

identifiant utilisé lors de l’authentification ;
date et heure de connexion et de déconnexion ;
historique des connexions ;
adresse IP ;
journaux d’authentification ;
événements de sécurité ;
journaux techniques et traces d’activité nécessaires à la sécurisation, au fonctionnement, à l’administration et à la traçabilité de la Solution EVIDENCE.

Données de l’appareil et de l’environnement technique :

type d’appareil ;
système d’exploitation et sa version ;
type et version du navigateur ;
paramètres de langue ;
informations réseau générales ;
identifiants techniques nécessaires au fonctionnement, à la sécurité ou à l’affichage du service ;
informations générales de localisation déduites de l’adresse IP, telles que la ville ou la région.

Ces données sont collectées automatiquement lors de l’utilisation du site Internet d’EVIDENCE et/ou de la Solution EVIDENCE.

Données de navigation :

pages, écrans, fonctionnalités ou rubriques consultés ;
termes de recherche saisis dans le service ;
parcours de navigation ;
temps passé sur une page, un écran ou une fonctionnalité ;
heures et durée d’accès ;
interactions avec les contenus, fonctionnalités ou messages ;
informations relatives à l’usage, à la performance et au bon fonctionnement du service.

Données relatives à l’abonnement et à la relation contractuelle :

type d’abonnement ;
date de souscription ;
date de renouvellement, de modification, de suspension ou de résiliation ;
statut de l’abonnement ;
historique des évolutions des options souscrites.

Données de facturation et de paiement :

adresse de facturation ;
coordonnées administratives de facturation ;
identifiant client ou référence de facturation ;
factures ;
historique des factures et des transactions ;
montant, date et statut de paiement ;
identifiants ou références de transaction transmis par notre prestataire de paiement ;
informations nécessaires à la gestion des impayés, remboursements, avoirs ou régularisations.

Données marketing et de communication :

préférences en matière de communication ;
consentements ou oppositions relatifs à la prospection ;
informations relatives à l’ouverture des e-mails, au clic sur les liens ou à la consultation de newsletters, lorsque ces traitements sont mis en œuvre conformément à la réglementation applicable.

Données relatives au support et à la relation client :

demandes adressées au support ;
tickets d’assistance ;
historique des échanges avec nos équipes ;
contenu des demandes ;
enregistrements d’appel, lorsque ceux-ci sont réalisés, après information préalable des personnes concernées et dans le respect de la réglementation applicable.

Données légales, probatoires et de conformité :

preuve du recueil de consentement, lorsque applicable ;
historique d’acceptation ou de mise à jour des documents contractuels (CGU, Contrat d’Abonnement, Accord de traitement des données etc.) ;
données relatives à l’exercice des droits prévus par le RGPD ;
données nécessaires à la gestion des demandes, réclamations, précontentieux ou contentieux ;
éléments utiles à l’établissement, à l’exercice ou à la défense de droits en justice ;
données utilisées dans le cadre d’audits internes, de contrôles de conformité ou de réponses aux autorités compétentes.

3.2. Cookies et autres traceurs

Lorsque vous naviguez sur notre Site Internet ou utilisez certaines fonctionnalités de la Solution EVIDENCE, des cookies, pixels ou autres traceurs peuvent être déposés ou lus sur votre terminal.

Les traceurs strictement nécessaires au fonctionnement du Site Internet ou de la Solution EVIDENCE sont utilisés sur la base de notre intérêt légitime ou parce qu’ils sont nécessaires à la fourniture du service demandé.

Les autres traceurs, notamment ceux utilisés à des fins de mesure d’audience non strictement nécessaire, de personnalisation ou de communication, ne sont déposés qu’avec votre consentement, lorsque celui-ci est requis.

Pour plus d’informations, nous vous invitons à consulter notre Politique de cookies .

3.3. Données sensibles

EVIDENCE n’a pas vocation, dans le cadre des traitements décrits au Titre I, à collecter ou traiter, en qualité de responsable de traitement, des catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD, c’est-à-dire des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que des données génétiques, biométriques, de santé, ou relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

Nous vous demandons, dans la mesure du possible, de ne pas transmettre de telles données via le Site Internet ou la Solution EVIDENCE lorsque cela n’est pas strictement nécessaire.

3.4. Principe de minimisation

EVIDENCE s’engage à ne traiter que les données à caractère personnel adéquates, pertinentes et strictement nécessaires au regard des finalités poursuivies.

Toutes les catégories de données mentionnées ci-dessus ne sont pas traitées pour chaque finalité. Pour chaque traitement, seules les données strictement nécessaires sont utilisées.

4/ Dans quel but collectons-nous ces données ?

Nous utilisons les données à caractère personnel collectées dans le cadre du Site Internet et de la Solution EVIDENCE pour les finalités décrites ci-dessous.

EVIDENCE ne prend pas, pour les traitements décrits au présent Titre I, de décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou affectant de manière significative les personnes concernées (article 22 du RGPD).

Conformément à l’article 6 du RGPD, chaque traitement repose sur l’une des bases juridiques suivantes :

Exécution du contrat : lorsque le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
Intérêt légitime : lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par EVIDENCE, sous réserve que ne prévalent pas vos intérêts ou vos libertés et droits fondamentaux ;
Obligation légale : lorsque le traitement est nécessaire au respect d’une obligation légale ou réglementaire à laquelle EVIDENCE est soumise ;
Consentement : lorsque vous avez donné votre accord préalable pour un traitement déterminé, notamment lorsque ce consentement est requis par la réglementation applicable.

Conformément au principe de limitation de la conservation prévu à l’article 5, paragraphe 1, point e) du RGPD, les données à caractère personnel sont conservées pendant une durée n’excédant pas celle strictement nécessaire aux finalités poursuivies, puis, lorsque cela est nécessaire, archivées pour la durée applicable à des fins probatoires, comptables, fiscales ou contentieuses.

Finalités	Données traitées	Base légale	Durée de conservation
Fournir et assurer le fonctionnement du service
Création et gestion du compte Utilisateur	Données d’identification Données de contact Données de compte et profil Données relatives à l’organisation de l’Utilisateur	Exécution du contrat.	Durée de la relation contractuelle, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice.
Authentification et gestion des accès	Données de compte et de profil Données de connexion et de journalisation Données de l’appareil et de l’environnement technique	Exécution du contrat.	Durée de la relation contractuelle. Les journaux de connexion sont conservés pendant une durée proportionnée n’excédant pas 12 mois, sauf nécessité particulière de sécurité ou obligation légale.
Gestion des abonnements et de la relation contractuelle	Données d’identification Données de contact Données relatives à l’organisation de l’Utilisateur Données relatives à l’abonnement et à la relation contractuelle	Exécution du contrat.	Durée de la relation contractuelle, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice.
Gestion de la facturation et des paiements	Données d’identification Données de contact Données relatives à l’organisation de l’Utilisateur Données de facturation et de paiement	Exécution du contrat ; obligation légale.	Durée de la relation contractuelle, puis conservation et archivage pendant dix ans conformément aux obligations comptables et fiscales applicables.
Fonctionnement des fonctionnalités de la Solution EVIDENCE	Données d’identification Données de contact Données de compte et de profil Données relatives à l’organisation de l’Utilisateur Données relatives à l’abonnement et à la relation contractuelle	Exécution du contrat.	Durée de la relation contractuelle, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice.
Sauvegarde, continuité de service et restauration des données	Données de compte et de profil Données de connexion et de journalisation Données de navigation et d’utilisation	Exécution du contrat.	Sauvegardes conservées selon un cycle de rotation limité à la durée strictement nécessaire à la restauration des données, n’excédant pas 30 jours, sauf contrainte technique ou de sécurité dûment justifiée.
Maintenance corrective, diagnostic d’incidents et correction des bugs	Données de navigation Données de connexion Données de l’appareil	Exécution du contrat ; intérêt légitime.	Pendant la durée nécessaire au diagnostic, au traitement et à la résolution de l’incident ou du bug. Les logs techniques associés sont conservés 12 mois maximum. Les autres données de diagnostic sont supprimées ou anonymisées une fois l’incident résolu, sauf nécessité documentée de conservation plus longue.
Améliorer le service
Analyse technique de l’usage de la Solution EVIDENCE	Données de navigation Données de l’appareil et de l’environnement technique Données de compte et de profil Données relatives au support et à la relation client	Intérêt légitime ; consentement lorsque la réglementation applicable sur les traceurs l’exige.	Lorsque l’analyse repose sur des traceurs, les informations collectées sont conservées 25 mois maximum, puis supprimées ou anonymisées, sous réserve des règles applicables aux cookies et traceurs. Dans les autres cas, les données sont conservées pendant une durée n’excédant pas celle strictement nécessaire à l’analyse.
Optimisation de l’expérience utilisateur	Données de navigation et d’utilisation Données de l’appareil et de l’environnement technique Données de compte et de profil Données relatives au support et à la relation client	Intérêt légitime ; consentement lorsque requis.	Conservation pendant une durée n’excédant pas celle strictement nécessaire à la finalité ; lorsque des traceurs sont utilisés, dans la limite de 25 mois maximum puis suppression ou anonymisation.
Amélioration des fonctionnalités existantes et développement de nouvelles fonctionnalités	Données de navigation Données de l’appareil et de l’environnement technique Données de compte et de profil Données relatives au support et à la relation client	Intérêt légitime.	Données conservées sous une forme identifiable pendant la durée strictement nécessaire à l’analyse, puis supprimées ou anonymisées ; en principe, 25 mois maximum lorsqu’il s’agit de données d’usage issues de traceurs de mesure d’audience.
Marketing et développement commercial
Envoi de communications commerciales, campagnes marketing et newsletters	Données d’identification Données de contact Données marketing	Consentement.	Pour les prospects : 3 ans à compter du dernier contact émanant de la personne concernée ; pour les clients/Utilisateurs, pendant la relation commerciale puis jusqu’à 3 ans à compter de la fin de celle-ci, sous réserve du droit d’opposition.
Information sur les mises à jour des Services et notifications importantes	Données d’identification Données de contact Données relatives à l’abonnement et à la relation contractuelle Données de compte et de profil	Exécution du contrat.	Durée de la relation contractuelle.
Répondre à vos interrogations
Gestion des demandes, réclamations et gestion du support utilisation	Données d’identification Données de contact Données relatives au support et à la relation client Données relatives à l’abonnement et à la relation contractuelle Données de compte et de profil strictement nécessaires au traitement de la demande	Exécution du contrat.	Durée nécessaire au traitement de la demande, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice.
Assistance technique	Données d’identification Données de contact Données relatives au support et à la relation client Données de compte et de profil Données de connexion et de journalisation Données de l’appareil et environnement technique, lorsque nécessaire au diagnostic	Exécution du contrat.	Durée du traitement de la demande, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice ; les extractions techniques ponctuelles sont conservées pendant la durée strictement nécessaire.
Assurer la conformité de la Solution EVIDENCE
Respect des obligations légales et réglementaires applicables	Données légales, probatoires et de conformité Données d’identification Données de contact Données relatives à l’abonnement et à la relation contractuelle Données de facturation et de paiement Le cas échéant, données de connexion et de journalisation strictement nécessaires	Obligation légale.	Pendant la durée nécessaire au respect de l’obligation concernée, puis archivage selon les délais légaux applicables.
Réponses aux demandes des autorités compétentes	Données strictement nécessaires à la demande considérée, notamment : Données d’identification Données de contact Données relatives à l’abonnement et à la relation contractuelle Données de facturation et de paiement Données légales, probatoires et de conformité Si nécessaire, données de connexion et de journalisation	Obligation légale.	Pendant le traitement de la demande, puis archivage selon la durée légale applicable ou jusqu’à extinction des voies de recours.
Assurer la gestion des obligations relatives à la protection des données à caractère personnel	Données légales, probatoires et de conformité Données d’identification Données de contact Données de compte et de profil Toute autre catégorie de données strictement nécessaire à la gestion des demandes d’exercice de droits, incidents, violations de données ou obligations de documentation	Obligation légale.	Pendant la durée nécessaire au traitement de la demande ou de l’obligation concernée, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice, sauf durée légale différente.
Audit interne, contrôle et gouvernance	Données légales, probatoires et de conformité Données de connexion et de journalisation Données relatives à l’abonnement et à la relation contractuelle Données de facturation et de paiement Données relatives au support et à la relation client Plus largement, toute donnée strictement nécessaire à l’audit concerné	Intérêt légitime ; obligation légale lorsque l’audit répond à une exigence réglementaire.	Durée strictement nécessaire à l’audit, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice.
Assurer la sécurité des données des Utilisateurs
Sécurisation des comptes Utilisateurs	Données de compte et de profil Données de connexion et de journalisation Données de l’appareil et de l’environnement technique	Exécution du contrat ; intérêt légitime.	Durée de la relation contractuelle ; les données de journalisation sont conservées pendant une durée proportionnée n’excédant pas 12 mois, sauf nécessité particulière de sécurité.
Assurer la sécurité et la défense d’Evidence
Assurer la sécurité de la Solution EVIDENCE, prévenir la fraude, détecter les incidents et protéger les systèmes	Données de connexion et de journalisation Données de l’appareil et de l’environnement technique Données de navigation et d’utilisation Données de compte et de profil Données relatives au support et à la relation client lorsque nécessaire	Intérêt légitime.	Conservation pendant la durée strictement nécessaire à la détection, l’analyse et la remédiation ; les journaux de sécurité sont conservés pour une durée n’excédant pas 12 mois, sauf nécessité particulière ou obligation légale.
Gestion des précontentieux, contentieux et défense des droits d’EVIDENCE	Données d’identification Données de contact Données relatives à l’abonnement et à la relation contractuelle Données de facturation et de paiement Données relatives au support et à la relation client Données légales, probatoires et de conformité Données de connexion et de journalisation lorsque nécessaires à la défense des droits	Intérêt légitime.	Durée de la procédure ou du différend, puis archivage intermédiaire pendant 5 ans à des fins probatoires et de défense en justice, sauf délai légal ou prescription plus long applicable.
Constitution, conservation et administration de la preuve	Données légales, probatoires et de conformité Données de connexion et de journalisation Données relatives à l’abonnement et à la relation contractuelle Données de facturation et de paiement Données relatives au support et à la relation client, dans la stricte mesure nécessaire	Intérêt légitime.	5 ans à des fins probatoires ou de défense en justice, sauf durée légale différente ou nécessité de conservation plus longue liée à une procédure.

5/ Qui sont les destinataires de vos données ?

Vos données à caractère personnel peuvent être communiquées, dans la stricte limite du besoin d’en connaître pour la fourniture et le fonctionnement de la Solution EVIDENCE, aux catégories de destinataires suivantes :

les personnels habilités d’EVIDENCE chargés de l’administration de la Solution EVIDENCE, du support, de la maintenance, de la sécurité, de la gestion commerciale, contractuelle, comptable et juridique ;
les prestataires techniques agissant en qualité de sous-traitants pour l’hébergement, l’infogérance, la maintenance, la sécurité, l’assistance, la facturation et l’envoi de communications ;
les prestataires d’analyse d’audience et de mesure marketing, lorsque ces traitements sont activés, conformément aux règles applicables aux cookies et traceurs ;
les conseils, auditeurs, autorités administratives ou judiciaires , lorsque la loi l’exige ou lorsque cela est nécessaire à la défense des droits d’EVIDENCE.

Nous faisons appel aux sous-traitants suivants :

Hébergement : Google Cloud Platform (opéré par Google Cloud France);
Analyse d’audience : Google Analytics (opéré par Google Ireland Limited) ;
Mesure marketing et publicité : Meta Pixel (opéré par Meta Platforms Ireland Limited);
Analyse IA : Gemini via Vertex AI (opéré par Google Cloud France), par défaut.

La liste de ces sous-traitants peut évoluer en fonction des besoins techniques et organisationnels de la Solution EVIDENCE, la présente politique de confidentialité des données sera mise à jour en conséquence.

L'hébergement externe est nécessaire à la fourniture des services de la Solution EVIDENCE et à notre intérêt légitime de garantir une prestation en ligne sécurisée, rapide et efficace par un prestataire professionnel. Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de respecter la réglementation applicable en matière de protection des données à caractère personnel.

Aucun accès aux données à caractère personnel n’est accordé à des tiers à des fins commerciales.

6/Vos données sont-elles transférées en dehors de de l’Espace économique européen (EEE)?

EVIDENCE s’efforce :

de traiter les données à caractère personnel uniquement au sein de l’Espace économique européen (EEE) ;
de ne pas transférer les données à caractère personnel en dehors de l’EEE vers des pays n’offrant pas un niveau de protection adéquat au sens de la réglementation applicable.

Certains de nos prestataires peuvent toutefois, selon les services utilisés, leurs modalités de support ou leurs opérations techniques, accéder à certaines données depuis des pays situés en dehors de l’UE/EEE ou y transférer certaines données.

Dans ce cas, ces transferts sont encadrés par des garanties appropriées conformément à la réglementation applicable (article 46 du RGPD), notamment par la mise en place de clauses contractuelles types adoptées par la Commission européenne ou par tout autre mécanisme alternatif reconnu comme assurant un niveau de protection adéquat des données.

7/ Quelle sécurité garantissons-nous ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité et la confidentialité de vos données à caractère personnel. EVIDENCE met en œuvre des mesures de sécurité et organisationnelles renforcées, notamment :

des mécanismes de chiffrement des données natif de Google Cloud (données chiffrées au repos et en transit) ;
des mises à jour logicielles régulières ;
des mécanismes de sécurité des accès : gestion des droits d’accès et authentification sécurisée et accès limité aux seules personnes habilitées ;
Journalisation et traçabilité des accès aux données ;
Séparation stricte des environnements et cloisonnement des comptes utilisateurs ;
Sauvegardes régulières des données et dispositifs de continuité d’activité ;
Hébergement sur une infrastructure sécurisée et certifiée fournie par Google Cloud Platform ;
Procédures de détection et de gestion des incidents de sécurité ;
Sensibilisation du personnel aux exigences de sécurité et de confidentialité.

Ces mesures font l’objet d’évaluations régulières et sont adaptées afin de garantir un niveau de sécurité approprié au regard des risques identifiés.

EVIDENCE veille à ce que ses sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité, conformément à la réglementation applicable.

8/ Conservation de vos données

Nous conservons les données que nous recueillons pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, selon les durées précisées dans le tableau ci-dessus.

Certaines données peuvent ensuite être conservées en archivage intermédiaire, c’est-à-dire qu’elles ne sont plus utilisées pour la finalité principale du traitement, mais conservées de manière limitée et sécurisée pour satisfaire à une obligation légale ou pour permettre la l’exercice ou la défense de droits en justice.

En cas de suppression de compte par les Utilisateurs, les données peuvent être conservées de manière sécurisée pendant une durée maximale de 30 jours afin de permettre une éventuelle restauration du compte à la demande de l’Utilisateur. À l’issue de ce délai, elles sont supprimées ou anonymisées, sauf obligation légale ou nécessité probatoire.

9/ Quels sont vos droits ?

Vous disposez d’un droit d’information, d’accès, de rectification, d’effacement, de limitation et de portabilité de vos données à caractère personnel.

Droit d'accès : vous avez le droit de demander à tout moment des informations sur les données à caractère personnel que nous détenons à votre sujet et la manière dont elles sont traitées.
Droit à la portabilité : vous avez le droit de nous demander de vous fournir, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
Droit de rectification : vous avez le droit de demander la rectification de vos données à caractère personnel si les informations sont incorrectes ou incomplètes.
Droit à l'effacement : vous avez le droit de demander à tout moment l'effacement de vos données à caractère personnel lorsqu'il n'y a pas de raison légale pour que nous continuions à les stocker ou à les traiter, lorsque vous avez exercé avec succès votre droit de vous opposer au traitement (voir ci-dessous), ou lorsque nous sommes tenus d'effacer vos données personnelles pour nous conformer à des dispositions légales.
Droit de retirer votre consentement : pour chaque finalité de traitement pour laquelle vous nous avez donné votre consentement, vous avez le droit de le retirer à tout moment, sans justification. Cela n'affectera en rien la légalité des traitements effectués avant que vous ne retiriez votre consentement.
Droit à la limitation du traitement : vous avez le droit de nous demander de restreindre le traitement de vos données à caractère personnel dans les circonstances suivantes :

si vous vous opposez à un traitement fondé sur notre intérêt légitime, nous sommes tenus de mettre en pause tout traitement de ces données en attendant la vérification de l'intérêt légitime. Si vous avez obtenu une limitation du traitement de vos données, celles-ci ne pourront être traitées – en dehors de leur stockage – qu'avec votre consentement ou pour l'affirmation, l'exercice ou la défense de droits en justice, pour la protection des droits d'une autre personne physique ou morale, ou pour des motifs d'intérêt public important de l'Union européenne ou d'un État membre.
si vous contestez l’exactitude de vos données à caractère personnel, nous devons restreindre tout traitement de ces données en attendant la vérification de ces informations ;
si le traitement est illégal, vous pouvez vous opposer à l'effacement des données personnelles et demander à la place la limitation de l'utilisation de vos données personnelles ;
si la conservation des informations est nécessaire à l’établissement, à l’exercice ou à la défense de vos droits en justice.

Droit de vous opposer au traitement : vous avez le droit de vous opposer au traitement de vos données personnelles sur la base de notre intérêt légitime. Cela signifie que vous pouvez nous demander d’arrêter d’utiliser vos données si vous estimez que leur traitement porte atteinte à vos droits ou à votre situation particulière. Vous pouvez également vous opposer, à tout moment et sans justification, à l’utilisation de vos données à des fins de prospection commerciale.
Droit post-mortem : vous disposez également du droit de définir des directives concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès, dans le respect des lois applicables.
Droit de refuser le marketing direct : vous pouvez vous désinscrire de nos communications marketing directes à tout moment. Vous pouvez le faire en cliquant sur le lien « se désinscrire » dans les e-mails ou communications que nous vous envoyons.

Pour obtenir plus d'informations sur la teneur de vos droits, nous vous conseillons de lire la rubrique de la CNIL destinée à cet effet (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles).

Faire valoir vos droits.

Ces droits peuvent s’exercer directement par courrier électronique à l’adresse email contact@evidence.lawyer ou bien par courrier à l'adresse postale :

4 rue de Labie, 75017 Paris, France.

Nous nous engageons à répondre à toute demande d’exercice de droits dans un délai maximum d’un (1) mois à compter de sa réception.

Si vous considérez que le traitement de vos données à caractère personnel porte atteinte à vos droits, et/ou que notre réponse ne vous satisfait pas, vous avez la possibilité d'introduire une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL 3 Place de Fontenoy 75334 PARIS CEDEX 07 Tél. : 01 53 73 22 22
https://www.cnil.fr/fr/plaintes

10/ Comment nous contacter ?

Pour toute question relative à la collecte et au traitement de vos données à caractère personnel, nous vous invitons à nous contacter par courrier électronique à l'adresse contact@evidence.lawyer ou bien par courrier à l'adresse postale :

4 rue de Labie, 75017 Paris, France

TITRE II : DONNÉES A CARACTERE PERSONNEL TRAITÉES PAR EVIDENCE EN QUALITÉ DE SOUS-TRAITANT

Dans le cadre de la fourniture de la Solution EVIDENCE, EVIDENCE traite, pour le compte de ses clients Utilisateurs, et sur leurs instructions documentées, les données à caractère personnel comprises dans les contenus, les informations, les communications, les documents, les fichiers, et autres données que les utilisateurs soumettent, importent, créent, transmettent, partagent, synchronisent ou exploitent via la Solution EVIDENCE dans le cadre de leurs activités, notamment du traitement de dossiers juridiques (ci-après désignés les « Contenus Utilisateurs »).

1/Catégories de données à caractère personnel traitées :

Les Contenus des Utilisateurs peuvent provenir de différentes sources, selon les fonctionnalités activées par le l’Utilisateur concerné, et inclure notamment :

Les contenus et les métadonnées des e-mails ;
des pièces jointes ;
des messages ou communications issus de canaux tiers intégrés à la Solution EVIDENCE, tels que notamment WhatsApp, Slack ou SMS, lorsque de telles intégrations sont activées et disponibles ;
des contenus et événements calendaires ;
des documents juridiques, pièces de dossier, notes, analyses ou éléments de travail.

Ces Contenus des Utilisateurs peuvent notamment contenir :

des données d’identification et de contact (nom, prénom, titre, poste, adresse e-mail professionnel ou personnel, adresse postale professionnelle ou personnelle, numéro de téléphone professionnel ou personnel) de tiers, dont des clients, prospects et employés des Utilisateurs de la Solution EVIDENCE ;
des données professionnelles (fonction, titre de poste, nom de l’employeur, coordonnées professionnelles);
des données de facturation (adresse de facturation, références de paiement) ;
des échanges et correspondances ;
des documents juridiques et pièces de dossier ;
des informations factuelles relatives à un litige, une situation juridique, une procédure, une relation contractuelle ou un dossier ;
plus généralement, toute information que les Utilisateurs autorisés choisissent d’intégrer, de synchroniser ou de traiter dans la Solution EVIDENCE.

Selon la nature des dossiers traités par l’Utilisateur, les Contenus des Utilisateurs peuvent également contenir des catégories particulières de données à caractère personnel (au sens de l’article 9 du RGPD) sous la seule responsabilité de l’Utilisateur en sa qualité de Responsable de traitement. Dans ce cas, l’Utilisateur doit :

s’assurer au préalable que le traitement de ces données est autorisé au sens du RGPD ;
fournir ses meilleurs efforts pour éviter le traitement de ces données par EVIDENCE, si ce traitement n’est pas strictement nécessaire en vue des finalités poursuivies ;
impérativement en informer EVIDENCE au préalable afin de permettre l’adoption, le cas échéant, de mesures nécessaires conformes au RGPD.

2/Finalités et conditions de traitement :

Les finalités et les moyens essentiels des traitements portant sur les Contenus des Utilisateurs sont déterminés par l’Utilisateur, en sa qualité de responsable de traitement. EVIDENCE agit, pour ces traitements, exclusivement en qualité de sous-traitant, et n’intervient que pour fournir, sécuriser, maintenir et exploiter la Solution EVIDENCE conformément aux instructions du client et à l’Accord de traitement des données conclu avec celui-ci.

Dans ce cadre, les traitements mis en œuvre via la Solution EVIDENCE pour le compte des Utilisateurs agissant en qualité de responsables de traitement, ont pour finalités:

l’assistance dans la gestion et le suivi de dossiers juridiques ou contentieux, notamment en vue de la constatation, de l'exercice ou de la défense d'un droit en justice ;
l’assistance dans l’analyse, l’organisation, l’exploitation et la structuration d’informations et de pièces nécessaires au traitement de ces dossiers, y compris au moyen de technologies d’intelligence artificielle ;
la facilitation des échanges, communications et de la collaboration entre les Utilisateurs et les intervenants autorisés dans le cadre du traitement des dossiers ;
la mise à disposition d’informations et d’analyses utiles à la préparation de dossiers juridiques par les professionnels habilités.

La Solution EVIDENCE offre notamment des moyens techniques permettant :

de centraliser des communications et contenus provenant de plusieurs canaux ;
d’importer, syncroniser, agréger, organiser et structurer les données et documents utiles au traitement d’un dossier ;
d’analyser, y compris à l’aide d’une assistance par l’Intelligence artificielle, des pièces, communications et éléments probatoires ;
de visualiser chronologiquement les échanges, événements et étapes d’un dossier ;
de représenter schématiquement les relations entre personnes, entités ou événements liés à un dossier ;
de faciliter la collaboration sécurisée entre utilisateurs autorisés ;
de suivre l’avancement d’un dossier ou d’une procédure ;
de faciliter la structuration, l’analyse et la visualisation d’arguments juridiques ou d’éléments factuels.

Les traitements de données réalisés au sein de la Solution EVIDENCE, conformément aux instructions des Utilisateurs, y compris ceux reposant sur des fonctionnalités d’intelligence artificielle sont strictement limités aux données propres à chaque Utilisateur et mis en œuvre pour son seul compte ou pour le compte de l’Utilisateur avec qui il a choisi de partager ses données. Aucune donnée n’est utilisée pour entraîner, développer ou améliorer des modèles d’intelligence artificielle généralisés.

Les données traitées par EVIDENCE :

sont exclusivement utilisées pour fournir, sécuriser, maintenir et améliorer la Solution EVIDENCE et les services de la Solution EVIDENCE ;
ne sont pas utilisées à des fins de publicité, de revente.

EVIDENCE n’accède qu’aux données strictement nécessaires aux fonctionnalités activées et ne sollicite que les permissions minimales requises.

EVIDENCE peut recourir à des prestataires tiers agissant en qualité de sous-traitants ultérieurs pour les besoins de l’hébergement, du stockage, de la maintenance, du support, de la sécurité, de certaines fonctionnalités de communication ou, le cas échéant, de certaines fonctionnalités d’intelligence artificielle. Ces prestataires n’accèdent aux données à caractère personnel que dans la mesure strictement nécessaire à l’exécution des services qui leur sont confiés, dans un cadre contractuel imposant des obligations appropriées de confidentialité, de sécurité et de protection des données, conformément à la réglementation applicable et à l’Accord de traitement des données.

Les modalités détaillées applicables à ces traitements, y compris les catégories de données concernées, les finalités et les moyens de traitement, les durées de conservation, les obligations respectives de l’Utilisateur en qualité de Responsable de traitement et d’EVIDENCE en qualité de sous-traitant (en matière d’assistance, de sécurité, de violations de données à caractère personnel, de recours à des sous-traitants ultérieurs et les conditions de suppression, de restitution et, le cas échéant, de réversibilité des données) sont précisées dans l’Accord de traitement des données conclu entre le client utilisateur et EVIDENCE (accessible en cliquant ici).

3/ Traitement des données obtenues via les comptes Google Workspace des Utilisateurs

Certaines fonctionnalités de la Solution EVIDENCE peuvent permettre, lorsque l’Utilisateur concerné choisit de les activer, la connexion à des services Google Workspace, notamment Gmail et Google Calendar, afin d’importer, synchroniser, organiser, structurer et exploiter certains Contenus des Utilisateurs au sein de la Solution EVIDENCE.

Dans ce cadre, EVIDENCE peut traiter, pour le compte de l’Utilisateur et sur ses instructions, certaines données issues des services Google Workspace connectés, notamment :

le contenu et les métadonnées des e-mails;
les pièces jointes ;
les événements de calendrier et leurs métadonnées ;
plus généralement, les éléments rendus accessibles via les permissions accordées et strictement nécessaires aux fonctionnalités activées.

(ci-après les « Contenus des Utilisateurs Google »).

Selon les fonctionnalités activées et les paramètres choisis par l’Utilisateur, les Contenus des Utilisateurs Google peuvent être importés en totalité ou de manière limitée, notamment selon une période donnée ou d’autres paramètres de sélection proposés par la Solution EVIDENCE, lorsqu’ils sont disponibles.

L’Utilisateur demeure maître de l’activation du connecteur Google Workspace et des paramètres d’import disponibles. EVIDENCE traite uniquement les données rendues accessibles dans ce cadre et strictement nécessaires à la fourniture des fonctionnalités activées. Cette logique est alignée avec l’exigence Google de transparence et de minimisation des permissions demandées.

EVIDENCE n’accède aux Contenus des Utilisateurs Google qu’avec l’autorisation explicite de l’utilisateur concerné, dans le cadre des permissions accordées et des paramètres configurés par celui-ci, et uniquement dans la mesure strictement nécessaire à la fourniture des fonctionnalités demandées.

Les Contenus des Utilisateurs Google sont traités exclusivement pour fournir les Services de la Solution EVIDENCE pour le compte de l’Utilisateur, conformément à ses instructions et aux finalités qu’il détermine, telles que mentionnées au point 2 précité « Finalités et conditions de traitement ».

Lorsque les services de messagerie ou de calendrier sont connectés, EVIDENCE sollicite exclusivement des droits de lecture permettant la consultation, l’importation, la synchronisation, l’organisation et l’analyse des contenus concernés. EVIDENCE ne sollicite pas de droits permettant la suppression, la modification, l’envoi ou l’écriture de contenus au sein des services Google Workspace de l’Utilisateur.

Conformément aux exigences applicables aux API Google :

EVIDENCE ne demande et n’utilise que les permissions strictement nécessaires aux fonctionnalités activées ;
EVIDENCE n’utilise les Contenus des Utilisateurs Google que pour fournir, sécuriser et maintenir les fonctionnalités demandées par l’Utilisateur concerné ;
EVIDENCE n’utilise pas les Contenus des Utilisateurs Google pour développer, améliorer ou entraîner des modèles d’intelligence artificielle ou d’apprentissage automatique généralisés ;
EVIDENCE n’utilise pas les Contenus des Utilisateurs Google à des fins de publicité, de revente, de profilage publicitaire ou de divulgation à des tiers non autorisés ;
EVIDENCE ne partage, ne transfère ni ne divulgue les Contenus des Utilisateurs Google à des tiers, sauf dans la mesure strictement nécessaire :

à la fourniture des fonctionnalités demandées, via des prestataires agissant pour le compte d’EVIDENCE et soumis à des obligations contractuelles appropriées;
à la sécurité de la Solution EVIDENCE, à la prévention des abus, à la détection ou au traitement d’incidents de sécurité ;
au respect d’une obligation légale ou d’une demande émanant d’une autorité compétente ;
ou, le cas échéant, dans le cadre d’une opération de fusion, acquisition ou cession d’actifs d’EVIDENCE, uniquement dans les conditions autorisées par les règles applicables et, lorsque requis, avec le consentement explicite préalable de l’Utilisateur.

L’accès humain aux Contenus des Utilisateurs Google est limité aux cas strictement nécessaires, notamment lorsque cet accès est requis pour répondre à une demande de support formulée par l’Utilisateur, pour des raisons de sécurité, de prévention des abus, de conformité légale, ou lorsque l’Utilisateur y a expressément consenti.

EVIDENCE met en œuvre des mesures techniques, organisationnelles et physiques appropriées destinées à assurer la confidentialité, l’intégrité et la disponibilité des Contenus des Utilisateurs Google. Ces mesures comprennent notamment des mécanismes de chiffrement des données, de contrôle d’accès, de journalisation, de cloisonnement, de sécurité, de sauvergarde, de détection et de gestion des incidents de sécurité ainsi que des mesures destinées à limiter l’accès aux données au strict besoin d’en connaître, conformément aux exigences de sécurité du RGPD et aux attentes de Google en matière de protection des données des Utilisateurs.

Les Contenus des Utilisateurs Google sont conservés et supprimés conformément aux instructions de l’Utilisateur, à l’Accord de traitement des données et à la réglementation applicable.

Les modalités détaillées applicables à ces traitements, y compris les catégories de données concernées, les finalités et les moyens de traitement, les durées de conservation, les obligations respectives de l’Utilisateur en qualité de Responsable de traitement et d’EVIDENCE en qualité de sous-traitant (en matière d’assistance, de sécurité, de violations de données à caractère personnel, de recours à des sous-traitants ultérieurs et les conditions de suppression, de restitution et, le cas échéant, de réversibilité des données) sont précisées dans l’Accord de traitement des données conclu entre le client utilisateur et EVIDENCE .

Pour plus d’informations, veuillez consulter :

l’Accord de traitement des données applicable aux Contenus des Utilisateurs ;
le Contrat d’Abonnement à la Solution EVIDENCE ;
les CGU de la Solution EVIDENCE .

4/Traitement des données obtenues via les comptes Microsoft des Utilisateurs

Certaines fonctionnalités de la Solution EVIDENCE peuvent permettre, lorsque l’Utilisateur concerné choisit de les activer, la connexion à des services Microsoft, notamment Outlook et les services de messagerie et de calendrier accessibles via les API Microsoft, afin d’importer, synchroniser, organiser, structurer et exploiter certains Contenus des Utilisateurs au sein de la Solution EVIDENCE.

Dans ce cadre, EVIDENCE peut traiter, pour le compte de l’Utilisateur et sur ses instructions, certaines données issues des services Microsoft connectés, notamment :

le contenu et les métadonnées des e-mails;
les pièces jointes ;
les événements de calendrier et leurs métadonnées ;
plus généralement, les éléments rendus accessibles via les permissions accordées et strictement nécessaires aux fonctionnalités activées.

Selon les fonctionnalités activées et les paramètres choisis par l’Utilisateur, les Contenus des Utilisateurs Microsoft peuvent être importés en totalité ou de manière limitée, notamment selon une période donnée ou d’autres paramètres de sélection proposés par la Solution EVIDENCE, lorsqu’ils sont disponibles. L’Utilisateur demeure maître de l’activation du connecteur Microsoft et des paramètres d’import disponibles. EVIDENCE traite uniquement les données rendues accessibles dans ce cadre et strictement nécessaires à la fourniture des fonctionnalités activées.

EVIDENCE n’accède aux Contenus des Utilisateurs Microsoft qu’avec l’autorisation explicite de l’utilisateur concerné, dans le cadre des permissions accordées et des paramètres configurés par celui-ci, et uniquement dans la mesure strictement nécessaire à la fourniture des fonctionnalités demandées.

Les Contenus des Utilisateurs Microsoft sont traités exclusivement pour fournir les Services de la Solution EVIDENCE pour le compte de l’Utilisateur, conformément à ses instructions et aux finalités qu’il détermine, telles que mentionnées au point 2 précité « Finalités et conditions de traitement ».

Lorsque les services de messagerie ou de calendrier sont connectés, EVIDENCE sollicite exclusivement des droits de lecture permettant la consultation, l’importation, la synchronisation, l’organisation et l’analyse des contenus concernés. EVIDENCE ne sollicite pas de droits permettant la suppression, la modification, l’envoi ou l’écriture de contenus au sein des services Microsoft de l’Utilisateur.

Conformément aux exigences applicables aux API Microsoft :

EVIDENCE ne demande et n’utilise que les permissions strictement nécessaires aux fonctionnalités activées ;
EVIDENCE n’utilise les Contenus des Utilisateurs Microsoft que pour fournir, sécuriser et maintenir les fonctionnalités demandées par l’Utilisateur concerné ;
EVIDENCE n’utilise pas les Contenus des Utilisateurs Microsoft pour développer, améliorer ou entraîner des modèles d’intelligence artificielle ou d’apprentissage automatique généralisés ;
EVIDENCE n’utilise pas les Contenus des Utilisateurs Microsoft à des fins de publicité, de marketing, de revente, de profilage publicitaire ou de divulgation à des tiers non autorisés ;
EVIDENCE n’utilise pas les données obtenues via les API Microsoft en dehors des permissions expressément accordées par l’Utilisateur dans le cadre de l’utilisation de la Solution EVIDENCE;
EVIDENCE ne partage, ne transfère ni ne divulgue les Contenus des Utilisateurs Microsoft à des tiers, sauf dans la mesure strictement nécessaire :

à la fourniture des fonctionnalités demandées, via des prestataires agissant pour le compte d’EVIDENCE et soumis à des obligations contractuelles appropriées;
à la sécurité de la Solution EVIDENCE, à la prévention des abus, à la détection ou au traitement d’incidents de sécurité ;
au respect d’une obligation légale ou d’une demande émanant d’une autorité compétente ;
ou, le cas échéant, dans le cadre d’une opération de fusion, acquisition ou cession d’actifs d’EVIDENCE, sous réserve du respect de la réglementation applicable, des engagements contractuels applicables et, lorsque cela est requis, d’une information ou autorisation préalable de l’Utilisateur ou du client concerné.

Lorsque les services Microsoft de messagerie et de calendrier sont connectés à la Solution EVIDENCE, les Contenus des Utilisateurs Microsoft sont utilisés uniquement dans la mesure nécessaire aux usages autorisés par les permissions accordées par l’Utilisateur et aux fonctionnalités effectivement proposées par la Solution EVIDENCE, notamment pour la synchronisation, l’importation, l’organisation et l’exploitation des e-mails, pièces jointes et événements de calendrier au sein d’un dossier. Cette précision est cohérente avec les Conditions d’utilisation des API Microsoft, qui interdisent de demander plus de données ou de permissions que nécessaire et encadrent strictement l’usage des données obtenues via les APIs.

L’accès humain aux Contenus des Utilisateurs Microsoft est limité aux cas strictement nécessaires, notamment lorsque cet accès est requis pour répondre à une demande de support formulée par l’Utilisateur, pour des raisons de sécurité, de prévention des abus, de conformité légale, ou lorsque l’Utilisateur y a expressément consenti.

EVIDENCE met en œuvre des mesures techniques, organisationnelles et physiques appropriées destinées à assurer la confidentialité, l’intégrité et la disponibilité des Contenus des Utilisateurs Microsoft. Ces mesures comprennent notamment des mécanismes de chiffrement des données, de contrôle d’accès, de journalisation, de cloisonnement, de sécurité, de sauvergarde, de détection et de gestion des incidents de sécurité ainsi que des mesures destinées à limiter l’accès aux données au strict besoin d’en connaître, conformément aux exigences de sécurité du RGPD et aux attentes de Microsoft en matière de protection des données des Utilisateurs.

Les Contenus des Utilisateurs Microsoft sont conservés et supprimés conformément aux instructions de l’Utilisateur, à l’Accord de traitement des données et à la réglementation applicable. Les règles Microsoft imposent également la mise en œuvre de politiques appropriées de conservation et de suppression, y compris la suppression des données lorsque l’Utilisateur abandonne l’application, la désinstalle, ferme son compte ou abandonne ce compte.

L’Utilisateur peut révoquer à tout moment les autorisations d’accès accordées à EVIDENCE via les mécanismes de gestion des consentements Microsoft. Lorsque des étapes complémentaires sont nécessaires pour désactiver effectivement le connecteur ou interrompre la synchronisation au sein de la Solution EVIDENCE, celles-ci sont précisées dans la documentation contractuelle ou fonctionnelle applicable.

Les modalités détaillées applicables à ces traitements, y compris les catégories de données concernées, les finalités et les moyens de traitement, les durées de conservation, les obligations respectives de l’Utilisateur en qualité de Responsable de traitement et d’EVIDENCE en qualité de sous-traitant, ainsi que les conditions d’assistance, de sécurité, de gestion des violations de données à caractère personnel, de recours à des sous-traitants ultérieurs et les conditions de suppression, de restitution et, le cas échéant, de réversibilité des données, sont précisées dans l’Accord de traitement des données conclu entre le client utilisateur et EVIDENCE .