Politique de confidentialité

Memencal est un service exploité par ACL Software, une société immatriculée en Belgique (TVA BE0798373841). ACL Software est le responsable du traitement des données à caractère personnel décrites dans la présente politique, sauf lorsque nous agissons en qualité de sous-traitant pour votre compte (voir la section 4).

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à l’adresse [email protected] .

Selon la manière dont vous utilisez Memencal, nous traitons les catégories de données à caractère personnel suivantes :

• Données de compte — votre nom, votre adresse e-mail, le nom de votre entreprise, votre pays et la langue d’interface choisie, créés lors de votre inscription et conservés tant que votre compte existe.
• Données d’authentification — votre mot de passe (stocké uniquement sous forme de hachage salé) ou, si vous vous connectez avec Google, l’identifiant de votre compte Google et votre adresse e-mail vérifiée. Nous ne recevons ni ne stockons jamais votre mot de passe Google.
• Données de calendrier — l’URL du flux de calendrier (ICS) que vous connectez et, pour chaque événement, le texte du résumé ainsi que le premier numéro de téléphone que nous en extrayons. Nous choisissons délibérément de ne pas stocker la description complète ni le lieu de l’événement.
• Données des destinataires des rappels — les numéros de téléphone des personnes avec lesquelles vous avez rendez-vous, ainsi que le statut de remise et l’état de désinscription, afin que les rappels puissent être envoyés et que toute personne s’étant désinscrite ne soit plus jamais contactée.
• Données d’usage et techniques — des informations techniques de base telles que votre adresse IP et les journaux de requêtes, utilisées pour exploiter le service en toute sécurité.

Nous traitons les données à caractère personnel sur les bases légales suivantes au titre de l’article 6 du RGPD :

• Exécution d’un contrat — pour créer et gérer votre compte, connecter votre calendrier, envoyer les rappels SMS que vous configurez et fournir une assistance client.
• Intérêts légitimes — pour assurer la sécurité du service, prévenir les abus et améliorer le fonctionnement de Memencal, en équilibre avec vos droits et libertés.
• Obligation légale — pour satisfaire à nos obligations comptables, fiscales et autres obligations légales.
• Consentement — lorsque nous le demandons explicitement ; vous pouvez retirer votre consentement à tout moment, sans que cela n’affecte les traitements déjà réalisés.

Lorsque vous connectez un calendrier et que nous envoyons des rappels à vos clients, vous êtes le responsable du traitement des données à caractère personnel de vos clients et Memencal agit en qualité de sous-traitant. Nous traitons ces données uniquement pour fournir le service, selon vos instructions documentées, et nous ne les utilisons pas à nos propres fins.

Il vous appartient de disposer d’une base légale valable pour partager les coordonnées de vos clients avec nous et pour leur envoyer des rappels SMS. Si vous avez besoin d’un accord de traitement des données, contactez-nous à l’adresse [email protected] .

Nous ne vendons pas vos données à caractère personnel. Nous les partageons uniquement avec les prestataires de services (sous-traitants ultérieurs) dont nous avons besoin pour faire fonctionner Memencal, chacun étant tenu par contrat de les protéger :

• Twilio — notre prestataire de livraison de SMS, qui reçoit le numéro de téléphone du destinataire et le contenu du message nécessaires à la remise de chaque rappel.
• Google — lorsque vous choisissez « Continuer avec Google », pour vérifier votre identité.
• Nos prestataires d’hébergement et d’infrastructure, qui stockent les données pour notre compte dans le cadre du service.

Nous pouvons également divulguer des données lorsque la loi nous y oblige, ou pour protéger nos droits, nos utilisateurs ou la sécurité du service.

Certains de nos prestataires (tels que Twilio) peuvent traiter des données en dehors de l’Espace économique européen. Lorsque cela se produit, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types de la Commission européenne afin que vos données restent protégées au niveau requis par le RGPD.

Nous conservons les données de compte aussi longtemps que votre compte est actif et nous les supprimons ou les anonymisons dans un délai raisonnable après la fermeture de votre compte, sauf si une durée plus longue est exigée par la loi (par exemple pour les pièces comptables).

Les événements de calendrier et les données de rappel ne sont conservés que le temps nécessaire à l’envoi des rappels et sont rapprochés de votre flux de calendrier ; les événements retirés de votre calendrier sont supprimés. Les enregistrements de désinscription sont conservés aussi longtemps que nécessaire pour garantir que nous continuions à respecter la désinscription.

En vertu du RGPD, vous avez le droit de :

• accéder aux données à caractère personnel que nous détenons à votre sujet ;
• faire rectifier les données inexactes ;
• faire effacer vos données (« droit à l’oubli ») ;
• limiter certains traitements ou vous y opposer ;
• recevoir vos données dans un format portable ;
• retirer votre consentement lorsque le traitement repose sur celui-ci.

Pour exercer l’un de ces droits, écrivez-nous à l’adresse [email protected] . Vous avez également le droit d’introduire une réclamation auprès de votre autorité de contrôle locale — en Belgique, l’Autorité de protection des données (Gegevensbeschermingsautoriteit / Autorité de protection des données, www.dataprotectionauthority.be).

Si vous êtes destinataire de rappels et souhaitez cesser de recevoir des messages, vous pouvez vous désinscrire à tout moment en répondant STOP à n’importe quel rappel, ou en contactant l’entreprise qui a pris votre rendez-vous.

Notre site web n’utilise que les cookies nécessaires à son fonctionnement : un cookie qui mémorise la langue que vous avez choisie et, dans l’application, un cookie de session qui vous maintient connecté. Nous n’utilisons pas de cookies publicitaires ni de cookies de suivi tiers.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, notamment le chiffrement en transit, le hachage des mots de passe, le contrôle des accès et le principe de minimisation des données — par exemple, nous ne stockons que le premier numéro de téléphone d’un événement et jamais sa description complète.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous mettons à jour la date de « dernière mise à jour » ci-dessus et, le cas échéant, nous vous en informons. Veuillez la consulter régulièrement.

Pour toute question concernant la présente politique ou vos données à caractère personnel, contactez ACL Software à l’adresse [email protected] .