# Politique de confidentialité de Stoïk Protect ### Quel est l’objectif de notre politique de confidentialité ? STOIK France, qui gère la plateforme Stoik Protect, STOIK SAS, STOIK GmbH, STOIK GmbH Austria, STOIK Iberia et STOIK-CERT (ci-après « STOIK »), attachent une grande importance à la protection et à la confidentialité de vos données personnelles, que nous considérons comme une garantie de notre fiabilité et de notre crédibilité. À ce titre, notre politique de confidentialité démontre clairement notre engagement à assurer la conformité au sein de STOIK avec les règles applicables en matière de protection des données personnelles, en particulier celles du Règlement général sur la protection des données (« RGPD »). En particulier, notre politique de confidentialité a pour objectif de vous informer sur la manière dont nous traitons vos données personnelles et sur les raisons de ce traitement dans le cadre des services que nous vous fournissons. ### À qui s’adresse notre politique de confidentialité ? Notre politique de confidentialité s’applique à vous, quel que soit votre lieu de résidence, à condition que vous ayez au moins 15 ans et que vous soyez utilisateur de notre plateforme Stoik Protect. Si vous êtes mineur au sens de l’âge légal indiqué ci-dessus, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents ou du titulaire de l’autorité parentale, qui doit nous être envoyé par e-mail à . Si vous pensez que nous détenons des données personnelles concernant vos enfants sans votre consentement, veuillez nous contacter à l’adresse dédiée ci-dessus. ### Pourquoi traitons-nous vos données personnelles et sur quelle base ? Nous traitons vos données personnelles principalement pour les raisons suivantes : * Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités (par exemple, gestion du simulateur de phishing, gestion des appels d’urgence, etc.) sur la base de nos conditions générales d’utilisation. * Pour gérer les comptes utilisateurs (par exemple, création de compte, accès au service et suppression de compte) sur la base de nos conditions générales d’utilisation. * Pour attribuer un score/une note à votre profil afin d’activer ou de désactiver certaines fonctionnalités de nos services sur la base de notre intérêt légitime. * Pour rédiger des commentaires libres sur la gestion de vos dossiers sur la base de nos conditions générales d’utilisation. * Pour communiquer avec notre service d’assistance via notre chat/chatbot sur la base de nos conditions d’utilisation. * Pour recevoir nos e-mails techniques (par exemple, changements de mot de passe, etc.) qui sont essentiels au bon fonctionnement de notre service sur la base de nos conditions d’utilisation. * Pour pouvoir télécharger et importer des documents sur notre plateforme sur la base de nos conditions d’utilisation. * Pour garantir et améliorer au quotidien la sécurité et la qualité de nos services (par exemple, statistiques, sécurité des données, etc.) sur la base de nos obligations légales, de nos conditions d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services. Vos données sont collectées directement auprès de vous lorsque vous utilisez notre plateforme Stoik Protect, et nous nous engageons à ne traiter vos données que pour les raisons décrites ci-dessus. #### Comment traitons-nous les données accessibles via les API Google ? Dans le cadre de ses services, Stoïk fournit la plateforme Stoïk Protect, qui comprend un module d’envoi de campagnes de sensibilisation au phishing aux collaborateurs du client. Par ce module, Stoïk traite certaines catégories de données liées à l’environnement Google Workspace via l’API Google Admin SDK Directory. À ce titre, nous vous informons que Stoïk agit en qualité de sous-traitant au sens de l’article 28 du RGPD, dans le cadre de la fourniture de la plateforme Stoïk Protect. * Pourquoi nous traitons vos données et sur quelle base : Stoïk permet au client de synchroniser des groupes de collaborateurs, sur la base de l’exécution du contrat conclu avec le client.
* Catégories de données traitées : Stoïk traite les données d’identification et les coordonnées professionnelles issues de l’annuaire Google Workspace du client (par exemple, nom, prénom, adresse e-mail, intitulé de poste, entreprise, etc.) et les conserve pendant toute la durée de la prestation. En tant que sous-traitant, Stoïk s’engage à utiliser les données personnelles de ses clients uniquement aux fins de la fourniture du service et exclusivement sur la base d’instructions documentées du client. Notre utilisation et notre transfert des informations reçues via les API Google sont conformes à la politique de Google relative aux données utilisateur des services d’API, y compris aux exigences d’utilisation limitée. Pour de plus amples informations, veuillez vous référer aux autres sections de cette politique. ### Quelles données personnelles traitons-nous et pendant combien de temps ? Nous avons résumé ci-dessous les catégories de données personnelles et leurs durées de conservation respectives : * Les données d’identification professionnelles (par exemple, nom, prénom, fonction, entreprise, etc.) et les coordonnées (par exemple, adresse e-mail et numéro de téléphone professionnel, etc.) sont conservées pendant toute la durée de la prestation, augmentée des délais de prescription légaux, qui sont généralement de 5 ans. * L’adresse e-mail permettant de recevoir nos messages techniques est conservée jusqu’à la suppression de votre compte. * Les données de connexion (par exemple, journaux, adresse IP, etc.) sont conservées pendant une durée d’un an. Une fois les durées de conservation applicables expirées, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer après cette période. Au mieux, nous ne pouvons conserver que des données anonymes à des fins statistiques. Veuillez également noter qu’en cas de litige, nous sommes tenus de conserver l’ensemble des données vous concernant pendant toute la durée de l’affaire, même après l’expiration des durées de conservation décrites ci-dessus. ### Quels sont vos droits pour contrôler l’utilisation de vos données personnelles ? La réglementation applicable en matière de protection des données vous confère des droits spécifiques que vous pouvez exercer à tout moment et gratuitement afin de contrôler l’utilisation que nous faisons de vos données. * Droit d’accéder à vos données personnelles et d’en obtenir une copie, sous réserve que cette demande ne soit pas en conflit avec le secret des affaires, la confidentialité ou le secret de la correspondance. * Droit de rectifier les données personnelles inexactes, obsolètes ou incomplètes. * Droit de vous opposer au traitement de vos données personnelles lorsqu’il est fondé sur notre intérêt légitime, sauf s’il existe des motifs légitimes et impérieux qui justifient ce traitement et prévalent sur vos intérêts, droits et libertés. * Droit de demander l’effacement (« droit à l’oubli ») de vos données personnelles qui ne sont pas essentielles au bon fonctionnement de nos services. * Droit à la limitation du traitement de vos données personnelles, qui vous permet de figer l’utilisation de vos données en cas de contestation sur la licéité du traitement. * Droit à la portabilité des données, qui vous permet de récupérer certaines de vos données personnelles afin de les stocker ou de les transférer facilement d’un système d’information à un autre. * Droit de donner des instructions sur le sort de vos données en cas de décès, soit par vous-même, soit par un tiers de confiance ou un bénéficiaire. Pour qu’une demande soit prise en compte, elle doit être effectuée directement par vous ou votre représentant à l’adresse . Les demandes ne peuvent pas être effectuées par une autre personne que vous ou votre représentant. Nous pouvons donc vous demander de fournir une preuve d’identité si nous avons un doute sur l’identité du demandeur, ainsi qu’une preuve de représentation. Nous répondrons à votre demande dans les meilleurs délais, au plus tard dans un délai d’un mois à compter de sa réception, sauf si la demande est techniquement complexe ou si nous recevons un grand nombre de demandes simultanément. Dans ce cas, le délai de réponse peut aller jusqu’à trois mois. Veuillez noter que nous pouvons refuser de donner suite à toute demande excessive ou infondée, notamment si elle présente un caractère répétitif. ### Qui peut accéder à vos données personnelles ? Vos données personnelles sont traitées par nos équipes, y compris celles des autres entités du groupe, et par nos prestataires techniques, dans le seul but d’exploiter notre service. Nous tenons à préciser que nous vérifions tous nos prestataires techniques avant de les recruter afin de nous assurer qu’ils respectent strictement les règles applicables en matière de protection des données personnelles. ### Vos données personnelles peuvent-elles être transférées en dehors de l’Union européenne ? Les données personnelles traitées par notre plateforme Stoik Protect sont hébergées exclusivement sur des serveurs situés au sein de l’Union européenne. Par ailleurs, nous mettons tout en œuvre pour n’utiliser que des outils techniques dont les serveurs sont également situés au sein de l’Union européenne. Si ce n’est pas le cas, nous veillons avec la plus grande attention à ce qu’ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles. ### Comment protégeons-nous vos données personnelles ? Nous mettons en œuvre les mesures techniques et organisationnelles suivantes afin d’assurer au quotidien la sécurité de vos données personnelles et, en particulier, de lutter contre tout risque de destruction, de perte, d’altération ou de divulgation. | Mesures techniques de sécurité | Mesures organisationnelles de sécurité | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | | | ### Utilisons-nous des cookies lorsque vous naviguez sur notre plateforme ? Nous vous garantissons que nous n’utilisons aucun cookie publicitaire pour le fonctionnement de cette plateforme. En revanche, nous vous informons que nous utilisons des cookies statistiques lorsque vous naviguez sur notre plateforme. Pour plus d’informations, veuillez consulter notre politique de cookies. ### Qui pouvez-vous contacter pour obtenir plus d’informations sur l’utilisation de vos données personnelles ? Afin de garantir au mieux la protection et l’intégrité de vos données, nous avons officiellement désigné un Délégué à la protection des données (« DPO ») indépendant auprès de notre autorité de contrôle. Vous pouvez contacter notre DPO à tout moment, gratuitement, à l’adresse afin d’obtenir davantage d’informations ou de précisions sur la manière dont nous traitons vos données. ### Comment pouvez-vous contacter la CNIL ? Vous pouvez contacter la « Commission nationale de l’informatique et des libertés » ou « CNIL » à tout moment à l’adresse suivante : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22. ### La politique de confidentialité peut-elle être modifiée ? Nous pouvons modifier notre politique de confidentialité à tout moment afin de l’adapter à de nouvelles exigences légales et à de nouveaux modes de traitement que nous pourrions mettre en œuvre à l’avenir. Certifié conforme par Dipeeo ®
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/stoik-protect-privacy-policy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.