◈ PROTECTION DES DONNÉES

CONFORMITÉ RGPD

Nos engagements pour la protection de vos données personnelles conformément au RGPD.

Dernière mise à jour : 3 décembre 2025

1. Notre engagement RGPD

Bien que Newen soit basé au Canada, nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne pour tous nos utilisateurs, quel que soit leur lieu de résidence.

La protection de vos données personnelles est au cœur de notre activité. Ce document détaille nos pratiques et vos droits en matière de protection des données.

2. Bases légales du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

2.1 Exécution du contrat

Le traitement est nécessaire pour fournir nos services (CRM, automatisation, marketing, etc.) conformément à votre abonnement.

2.2 Consentement

Pour certains traitements comme l'envoi de communications marketing, nous recueillons votre consentement explicite que vous pouvez retirer à tout moment.

2.3 Intérêts légitimes

Pour améliorer nos services, assurer la sécurité de la plateforme et prévenir la fraude.

2.4 Obligations légales

Pour respecter nos obligations comptables, fiscales et réglementaires.

3. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

3.1 Droit d'accès (Article 15)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous. Cette demande sera traitée dans un délai de 30 jours.

3.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également modifier vos informations directement dans votre espace client.

3.3 Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données personnelles. Ce droit s'applique notamment lorsque les données ne sont plus nécessaires ou si vous retirez votre consentement.

3.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, par exemple pendant la vérification de l'exactitude de vos données.

3.5 Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.

3.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour le marketing direct.

3.7 Droit de retirer le consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

4. Exercer vos droits

Pour exercer vos droits, vous pouvez :

  • Utiliser les fonctionnalités de votre espace client (modification, export, suppression)
  • Nous contacter par email à privacy@newen.io
  • Utiliser notre formulaire dédié dans la section « Paramètres de confidentialité »

Nous traiterons votre demande dans un délai de 30 jours. Ce délai peut être prolongé de deux mois pour les demandes complexes.

5. Sous-traitants et transferts de données

5.1 Nos sous-traitants

Nous faisons appel à des sous-traitants soigneusement sélectionnés pour fournir nos services :

  • Hébergement : AWS (Canada, UE)
  • Paiements : Stripe (conforme PCI-DSS)
  • Email : SendGrid (DPA signé)
  • Analytics : Solutions conformes RGPD

5.2 Transferts hors UE

Lorsque des données sont transférées hors de l'Espace Économique Européen, nous assurons leur protection par :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Certification des prestataires (ex: Privacy Shield successor frameworks)
  • Évaluation de l'adéquation du niveau de protection

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification forte et gestion des accès
  • Journalisation et surveillance des accès
  • Tests de pénétration réguliers
  • Plan de continuité et de reprise d'activité
  • Formation du personnel à la protection des données

7. Durée de conservation

Nous conservons vos données selon les principes suivants :

  • Données de compte : pendant la durée de l'abonnement + 30 jours
  • Données de facturation : 10 ans (obligations légales)
  • Logs techniques : 12 mois maximum
  • Données marketing : 3 ans après le dernier contact

8. Violations de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous :

  • Notifierons l'autorité de contrôle compétente dans les 72 heures
  • Vous informerons directement si le risque est élevé
  • Documenterons l'incident et les mesures correctives

9. Délégué à la Protection des Données

Vous pouvez contacter notre équipe dédiée à la protection des données :

Email : dpo@newen.io

10. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

  • Nous contacter pour résoudre le problème à l'amiable
  • Déposer une réclamation auprès de l'autorité de contrôle de votre pays (ex: CNIL en France)

11. Mises à jour

Cette page est régulièrement mise à jour pour refléter l'évolution de nos pratiques et de la réglementation. Nous vous invitons à la consulter périodiquement.