1. Qui est responsable du traitement ?

Les données personnelles des utilisateurs du site et des services associés sont traitées par :

HELLOSPOT (RDV360)

  • Forme : SASU au capital variable de 30 000 €
  • RCS : Rennes 798 825 170 00037
  • Siège social : 90 B rue de Fougères, 35700 Rennes, France
  • Contact : contact@rdv360.com

Dans le cadre de l’utilisation du logiciel par un professionnel pour gérer sa relation client, ce professionnel peut être responsable de traitement pour les données de ses propres clients. HELLOSPOT (RDV360) intervient alors en tant que prestataire/éditeur du logiciel, selon les cas.

2. À qui s’adresse cette politique ?

Cette politique s’applique aux professionnels qui :

  • visitent le site,
  • créent un compte professionnel pour accéder au logiciel,
  • utilisent ensuite l’application et ses fonctionnalités.

3. Quelles données collectons-nous ?

Selon les étapes (inscription sur le site puis utilisation de l’application), nous pouvons collecter les catégories de données suivantes.

A. Données de création de compte (professionnel)

  • Nom de l’entreprise / structure
  • Adresse e-mail
  • Mot de passe (stocké sous forme chiffrée et non réversible)

B. Données renseignées dans l’application (compte professionnel)

  • Adresse de l’entreprise
  • Nom (optionnel)
  • Prénom (optionnel)
  • Numéro de téléphone (optionnel)

C. Données techniques

Nous pouvons collecter certaines informations techniques liées à l’utilisation du site et du service (ex : journaux de connexion, identifiants techniques, données nécessaires à la sécurité et au bon fonctionnement).

4. Finalités des traitements

Les données personnelles collectées ont pour objectifs de :

  • permettre la création et la gestion de votre compte professionnel
  • vous permettre de vous authentifier et d’accéder au logiciel
  • vous permettre de renseigner et maintenir les informations liées à votre entreprise
  • synchroniser certaines informations de compte vers notre CRM afin d’assurer la gestion de la relation commerciale, la gestion du support, le suivi de l’onboarding et la qualité de service
  • assurer la sécurité, la prévention de la fraude et l’amélioration du service

5. Bases légales (RGPD)

Nous traitons vos données personnelles uniquement lorsque nous disposons d’une base légale valable.

  • Création et gestion du compte, authentification, accès au logiciel : nécessaires à l’exécution du contrat ou à des mesures précontractuelles lorsque vous créez un compte.
  • Sécurité du service, prévention de la fraude, maintien en conditions opérationnelles : reposent sur notre intérêt légitime.
  • Synchronisation et gestion dans notre CRM (ex : suivi de la relation commerciale, support, onboarding, qualité) : reposent sur notre intérêt légitime à gérer la relation avec les professionnels et améliorer le service, et peuvent également être liées à l’exécution du contrat selon les cas.
  • Cookies et autres traceurs non strictement nécessaires (le cas échéant) : reposent sur votre consentement (retirable à tout moment).
  • Obligations légales : lorsque requis par la réglementation.

6. Partage des données et destinataires

Les données personnelles peuvent être partagées :

  • avec nos prestataires techniques (hébergement, maintenance, outils nécessaires au fonctionnement et à la sécurité du service), dans la limite de ce qui est nécessaire
  • au sein de HELLOSPOT (RDV360), notamment pour les équipes en charge du support, du suivi et de la relation commerciale
  • lorsque la loi l’exige, notamment pour répondre à une demande des autorités compétentes
  • en cas d’opération de fusion, acquisition, cession d’actifs ou procédure similaire, sous réserve des obligations d’information applicables

7. Durées de conservation

Nous conservons les données le temps nécessaire aux finalités décrites ci-dessus, puis nous les supprimons ou les anonymisons, sauf obligations légales contraires.

À titre indicatif :

  • après clôture du compte professionnel, les données sont conservées pendant 30 jours avant suppression
  • des copies peuvent subsister sur nos supports de sauvegarde pendant une durée maximale de 5 semaines (durée de rétention des sauvegardes), avant suppression automatique
  • si le module caisse a été activé sur le compte en mode réel, pour des raisons de conservation légale des données (notamment en cas de contrôle), les données liées à ce module peuvent être conservées pendant 5 ans, puis sont définitivement détruites

8. Sécurité

Nous mettons en œuvre des mesures organisationnelles, techniques, logicielles et physiques pour protéger les données personnelles contre les altérations, destructions et accès non autorisés.

Internet n’étant pas un environnement totalement sécurisé, nous ne pouvons pas garantir une sécurité absolue des transmissions. Nous mettons toutefois en place des protections adaptées.

9. Vos droits

Vous disposez de droits sur vos données, notamment :

  • droit d’accès
  • droit de rectification
  • droit d’effacement, dans les limites prévues par la réglementation
  • droit d’opposition
  • droit à la limitation
  • droit à la portabilité lorsque applicable

Depuis votre compte, vous pouvez également :

  • compléter, modifier et supprimer tout ou partie de vos données
  • supprimer votre compte depuis la rubrique Mon abonnement

Vous pouvez aussi exercer vos droits en écrivant à : contact@rdv360.com.

La suppression des données est réalisée dans un délai maximum de 30 jours à compter de la réception de la demande, lorsque la demande est recevable.

10. Cookies

Nous utilisons des cookies (petits fichiers enregistrés sur votre terminal) et, selon les cas, des cookies déposés par des services tiers.

A. Pourquoi utilisons-nous des cookies ?

  • assurer le fonctionnement technique du site et des services (ex : navigation, accès aux zones sécurisées)
  • renforcer la sécurité et la prévention de la fraude
  • mémoriser votre choix de consentement aux cookies
  • mesurer l’audience et améliorer le service, lorsque vous y consentez

B. Quelles données ces cookies peuvent-ils contenir ?

Selon les cas :

  • un identifiant technique (aléatoire) permettant de reconnaître votre navigateur ou votre session
  • des informations liées à la session (ex : jeton de session) pour maintenir votre connexion
  • des informations de préférences (ex : votre choix de consentement)

Ces cookies ne stockent pas, en tant que tels, votre mot de passe.

C. Types de cookies utilisés

Nous utilisons :

  • des cookies nécessaires au fonctionnement du site et à la gestion de vos choix (par exemple pour mémoriser votre consentement)
  • des cookies de mesure d’audience (par exemple via Google Analytics), uniquement si vous les acceptez
  • des cookies liés à notre outil CRM / marketing (HubSpot), uniquement si vous les acceptez, afin de :
    • comprendre si une même entreprise revient sur le site
    • faciliter la prise de contact (par exemple affichage de formulaires et pré-remplissage lorsque cela est possible)
    • reconnaître l’utilisateur lors de l’utilisation du module de chat en ligne, afin de faciliter les échanges et le suivi des demandes
  • des cookies de sécurité (notamment anti-fraude / anti-bot) pouvant être déposés via nos prestataires

D. Comment gérer vos cookies ?

Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies, sachant que cela peut dégrader certaines fonctionnalités.

Vous pouvez également modifier votre choix via le bandeau cookies lorsqu’il est disponible.

11. Contact et réclamation

Pour toute question : contact@rdv360.com.

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr/