Cette déclaration de confidentialité fournit des informations claires et accessibles aux visiteurs du site, aux prospects, aux clients, et aux individus avec lesquels les clients peuvent interagir via nos services.
Bird permet aux entreprises d'optimiser leurs opérations grâce à notre application tout-en-un, Business in a Box. Cette plateforme complète comprend quatre suites clés - Marketing, Data, Developer, et Finance - conçues pour répondre aux besoins critiques des entreprises, tant en interne qu'en externe.
Marketing permet aux équipes d'améliorer les interactions avec les clients et de stimuler la croissance grâce à des outils de génération de prospects, d'engagement client, de visibilité de marque, et de gestion de la communication du support client simplifiée.
Data réunit les informations des clients via une plateforme unifiée, permettant aux équipes de connecter les données de toute source, de les enrichir pour des perspectives plus approfondies, et de maintenir une gouvernance solide. Avec ces capacités, les équipes peuvent prendre des décisions plus intelligentes et conscientes de la confidentialité, et agir sur toutes les fonctions commerciales.
Developer équipe les équipes techniques avec des API de communication essentielles, y compris SMS, Email, WhatsApp, et Numbers, pour intégrer ces canaux de manière transparente dans leurs applications.
Finance simplifie les opérations financières avec une gestion des paiements évolutive et une gestion complète des dépenses, aidant les équipes à améliorer l'efficacité et à maintenir une surveillance financière claire.
Pour fournir ces services, opérer nos sites web, et mener nos activités, nous traitons des données personnelles.
Dans cette déclaration, « vous » se réfère à vous, et peut s'appliquer à vous en tant que visiteur du site ou client, selon votre utilisation de nos services. « Affilié » signifie toute entité qui contrôle directement ou indirectement, est contrôlée par, ou partage un contrôle commun avec BIRD, où « contrôle » signifie la possession de plus de 50% des intérêts de vote ou le pouvoir de diriger la gestion et les politiques.
Cette déclaration s'applique à tous nos sites web, plateformes, et services, et explique quelles données personnelles nous collectons, pourquoi nous les collectons, et comment nous les traitons.
Les données personnelles se réfèrent à des informations permettant d'identifier directement ou indirectement toute personne physique. Votre utilisation de nos services peut impliquer le traitement de données personnelles concernant trois catégories :
Données des visiteurs du site : Données personnelles collectées via des cookies ou soumises via des formulaires
Données de compte client : Données personnelles relatives aux clients ou clients potentiels
Données des utilisateurs finaux : Données personnelles relatives aux individus interagissant avec vous via nos services
La protection de la vie privée est un principe fondamental pour nous. Nous souhaitons que vous vous sentiez informé et habilité concernant la confidentialité de vos données personnelles et celles de vos utilisateurs finaux, ainsi que les mesures que nous prenons pour les protéger.
Clarifications Terminologiques Régionales
Pour les utilisateurs à Singapour, des termes comme « sujet de données », « contrôleur de données », et « processeur de données » se réfèrent à « individu », « organisation », et « intermédiaire de données » sous la Loi sur la protection des données personnelles de 2012 (PDPA).
Pour les utilisateurs en Californie, des termes comme « données personnelles », « sujet de données », « contrôleur de données », et « processeur de données » se réfèrent à « informations personnelles », « consommateur », « entreprise », et « fournisseur de services » sous la Loi sur la protection des consommateurs de Californie (CCPA).
Nous appliquons des normes de protection des données similaires à tous les individus, indépendamment de leur nationalité ou localisation. Les données personnelles sont utilisées uniquement lorsque nécessaire pour atteindre un objectif, avec une notification appropriée aux individus concernés, et avec des bases légales pour le faire. Toutes les activités impliquant des données personnelles sont vérifiées par le RGPD de l'UE ou d'autres lois de protection des données applicables.
1. À propos de nos pratiques de traitement des données personnelles
Nous traitons les données personnelles uniquement dans la mesure nécessaire à des fins spécifiques, sauf si la loi l'exige autrement. La Section 2.2 fournit un aperçu des différents objectifs qui peuvent vous concerner.
Exemples d'actions qui entraînent le traitement de vos données personnelles :
S'inscrire à notre newsletter ou remplir un formulaire web
Créer un compte et accepter nos Conditions Générales (mentionnées dans cette Déclaration de Confidentialité comme Conditions)
S'inscrire à l'utilisation de nos services via un formulaire de commande
Lorsque vous partagez des données personnelles avec nous, nous les traitons conformément aux lois applicables sur la protection des données, y compris le RGPD. Comme nous n'interagissons pas directement avec les utilisateurs finaux, vous êtes responsable de vous assurer d'avoir les droits et les consentements nécessaires pour partager les données des utilisateurs finaux avec nous, et que ces données sont exactes et complètes.
1.1 Rôles et responsabilités
Responsable du traitement : Détermine le but et les moyens de traitement des données personnelles et reste finalement responsable de la bonne gestion des données personnelles. Typiquement, il s'agit de l'entreprise qui collecte directement les données personnelles auprès des individus.
Sous-traitant : Fournit des services au responsable du traitement et reçoit des données personnelles pour effectuer ces services. Par exemple, lorsque nos clients envoient des campagnes marketing via notre plateforme, nous recevons des données comme des numéros de téléphone ou des adresses e-mail pour fournir le service. Nous agissons en tant que sous-traitant, tandis que le client agit en tant que responsable du traitement. Le sous-traitant suit les instructions du responsable et respecte les obligations légales définies dans un accord de traitement de données.
Selon votre relation avec nous, nous pouvons être soit un responsable du traitement, soit un sous-traitant, soit les deux. Pour toute question sur la façon dont nous gérons les données personnelles, contactez-nous à privacy[at]bird.com.
Les données personnelles sont collectées à des fins spécifiques, notamment pour prévenir le spam et la fraude, répondre à des exigences légales, communiquer, effectuer du marketing, des ventes et fournir des services. Nous ne collectons, utilisons ou retenons jamais des données personnelles sans objectif, et nous ne vendons pas vos données personnelles ou celles de vos utilisateurs finaux.
2. Pourquoi Nous Collectons Les Données Personnelles
Nous privilégions la sécurité et la protection de vos données personnelles tout en préservant vos droits de confidentialité. Nous n'utilisons pas vos données personnelles à des fins autres que celles convenues par vous ou autorisées par nos Conditions et cette déclaration de confidentialité.
2.1 Licéité du traitement
Toutes les données personnelles que nous traitons ont une base légale. Nous nous basons sur :
Consentement explicite : Par exemple, lorsque vous cochez une case pour télécharger des informations, vous inscrire pour recevoir des informations marketing, ou demander un contact de notre département des ventes via un formulaire web.
Exécution d'un contrat : Y compris la fourniture de services et la négociation de contrats.
Conformité avec les obligations légales qui nous sont applicables : Telles que la prévention de l'utilisation abusive des services, la coopération avec les demandes de divulgation, et la conservation des données clients et financières requises.
Intérêt légitime : S'applique dans certaines juridictions pour des activités comme le marketing direct auprès des clients existants (sur une base de désinscription). Lorsqu'on se base sur l'intérêt légitime, nous évaluons que le traitement n'est pas à haut risque, n'implique pas de catégories spéciales de données personnelles et ne viole pas les droits fondamentaux à la confidentialité.
La base légale spécifique pour le traitement de vos données peut différer en dehors de l'Espace économique européen (EEE) en raison de différentes exigences de protection des données.
2.2 Finalités
Les finalités du traitement des données personnelles dépendent de votre relation avec nous. Vous devrez fournir des données personnelles vous concernant et concernant votre entreprise lors de la création d'un compte, et nous pouvons nécessiter des données supplémentaires pour permettre l'utilisation du service.
Nous pouvons également traiter des données anonymisées et/ou agrégées dérivées de données personnelles pour mener des affaires, améliorer les services, remplir des obligations légales, et développer de nouvelles fonctionnalités qui répondent aux besoins des clients. Dans notre Contrat de traitement des données (DPA), à la section 3.4, nous nous référons à ceux-ci collectivement comme « finalités commerciales légitimes ».
Nous demandons uniquement les données personnelles nécessaires pour des finalités spécifiées ; Si notre relation change, nous pouvons avoir besoin que vous fournissiez des informations supplémentaires ou supprimiez des données qui ne sont plus requises.
Les finalités de traitement des données personnelles incluent :
Fourniture de services
Partage d'informations pertinentes sur les produits et services selon vos préférences de marketing
Création et gestion de votre compte
Vérification de votre identité
Facilitation de l'accès et de l'utilisation des services
Finalités financières et de facturation
Fournir un support client et des communications de compte
Analyse de l'utilisation des produits et services
Optimisation du traitement des communications et de l'infrastructure
Application de la conformité avec les Conditions et les lois applicables
Maintien de la sécurité de notre site, de votre compte, et des services
Détection et prévention des activités frauduleuses ou illégales
Protection des droits, de la propriété et de la sécurité de toutes les parties
Satisfaction des obligations légales, y compris la conformité avec des mécanismes légaux valides
Réalisation d'enquêtes pour améliorer les services (participation volontaire)
Application des cookies selon vos paramètres de consentement
3. Quels sont les Données Personnelles que Nous Collectons et Comment
Les types de données personnelles que nous collectons dépendent de notre relation et des finalités de traitement applicables. Les exemples d'actions nécessitant le partage de données incluent l'application des paramètres de cookies, l'inscription à la newsletter, le téléchargement de documents marketing, les demandes de contact commercial, la création de compte et l'utilisation de nos produits et services.
3.1 Données Personnelles Collectées Directement de Vous
Les catégories incluent :
Identifiants personnels : Nom, adresse professionnelle, numéro de téléphone, adresse e-mail, informations financières, photo optionnelle, description de la bio, et signature.
Informations d'emploi/professionnelles : Informations sur l'entreprise et intitulé du poste.
Informations financières : Détails de paiement et de facturation, y compris les informations bancaires.
Informations commerciales : Intérêts pour les produits, utilisation des services, utilisation du tableau de bord du compte, et visites de pages Web.
Informations sur l'activité Internet : Données de l'appareil, informations du navigateur, fuseau horaire, pages visitées, produits consultés, temps de réponse, données d'interaction, adresse IP, et utilisation des cookies.
Informations liées à la localisation : Adresse IP, adresse professionnelle, et métadonnées du trafic de service comme les chemins de routage et les opérateurs.
Informations sur les interactions de support : Coordonnées et contenu des requêtes pour les interactions avec le support client.
3.2 Données Personnelles Issues d'Autres Sources
Nous pouvons collecter des "Données Tierces" obtenues de sources autres que vous, y compris :
Fournisseurs tiers de services d'informations commerciales : Nous obtenons des données commerciales telles que des informations d'emploi ou professionnelles de tiers. Cela inclut les adresses e-mail, les détails de l'entreprise, les intitulés de poste, les numéros de téléphone, et les URL de profil obtenus des fournisseurs d'informations commerciales. Cela nous aide à développer notre marketing, publicité, et promotion d'événements. Les Données Tierces peuvent être combinées avec les données personnelles que vous nous fournissez.
Fournisseurs tiers de médias sociaux : Informations provenant de plateformes comme Google, Twitter et Facebook (sous réserve de vos paramètres de confidentialité et options de consentement). Cela nous aide à développer notre marketing, publicité, et promotion d'événements. Les Données Tierces peuvent être combinées avec les données personnelles que vous nous fournissez.
Services et connecteurs tiers : Données reçues via des connecteurs API avec des services tiers, y compris les données de contact, les données d'activités, et les données d'événements. Pour le seul but de permettre et de faciliter le connecteur, vos informations peuvent être mises à disposition ou partagées par nos services avec le service tiers concerné (et inversement).
Google API et Connecteurs : Lorsque vous en tant que client utilisez un service de connecteur impliquant l'utilisation et le transfert d'informations reçues de l'API Google à toute autre application, vous devez adhérer à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée. Nous traiterons vos données personnelles pour vous fournir les services demandés. Nous ne transférons ni ne divulguons vos données personnelles à des tiers à des fins autres que celles prévues dans la déclaration de confidentialité ou DPA. Nous ne vendrons pas vos données personnelles à des tiers, mais nous pouvons les partager avec nos partenaires qui nous aident à fournir nos services. Nous n'utiliserons pas les données des API Google Workspace pour développer, améliorer ou former des modèles d'IA et/ou de ML généralisés.
Revendeurs et Partenaires : Dans le cas où vous achetez nos services via un revendeur autorisé, des informations limitées seront échangées avec des revendeurs ou partenaires autorisés à des fins d'accord de vente ou de paiements de parrainage.
Références de collègues : Données personnelles fournies par vos collègues, telles que nom, intitulé de poste, et coordonnées.
Vous pouvez vous désinscrire des communications commerciales et marketing par le biais des campagnes par email ou en contactant support[at]bird.com.
Vous avez toujours le choix concernant les données personnelles que vous partagez avec nous, sous réserve des exceptions dans cette déclaration ou nos Conditions. Cependant, certains produits et services nécessitent des données personnelles, et choisir de ne pas les fournir peut vous empêcher d'utiliser ces offres.
3.3 Produits & Données Personnelles des Utilisateurs Finaux
Le tableau suivant fournit un aperçu complet des données personnelles que nous traitons dans l'ensemble de notre portefeuille de produits. Pour chaque produit, nous avons décrit les catégories de données personnelles collectées, les périodes de conservation applicables, les principales finalités de traitement, et les liens vers les informations pertinentes sur les sous-traitants, vous aidant à comprendre facilement comment vos données personnelles sont gérées dans nos différents services.
Nom du produit | Cat. de Données Personnelles | Période de Conservation | But(s) | Sous-traitants |
contenu | 72 heures max | Voir section 2.2 | ||
adresse email | 6 mois après transmission | Voir section 2.2 | ||
Voice | numéro de téléphone | 6 mois après transmission | Voir section 2.2 | |
Numbers | Aucun - prendre en compte le service additionnel utilisé avec Numbers, tel que Voice ou SMS | Compte actif | Voir section 2.2 | |
SMS | numéro de téléphone | 6 mois après transmission | Voir section 2.2 | |
numéro de téléphone | Compte actif | Voir section 2.2 | ||
Marketing | Aucun - prendre en compte le service additionnel utilisé avec Marketing, tel que Email | Compte actif | Voir section 2.2 | |
Sales (Contacts) | Données personnelles incluses par le client dans le profil de contact; par ex. numéro de téléphone | Compte actif | Voir section 2.2 | |
Support Client | nom | Compte actif | Voir section 2.2 | |
Paiements | nom | Compte actif | Voir section 2.2 | AWS |
Dépenses | nom | Compte actif | Voir section 2.2 | AWS |
Workflows | Données personnelles incluses par le client dans les invocations de flux | Compte actif | Voir section 2.2 | |
Vidéo | nom | Compte actif | Voir section 2.2 | |
Widget Omnicanal | nom | Compte actif | Voir section 2.2 | |
Push | contenu | Compte actif | Voir section 2.2 | |
Services de messagerie sociale | Canaux de Conversation OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | numéro de téléphone | Compte actif | Voir section 2.2 |
* Les données de trafic concernent les données traitées pour transmettre des communications, y compris les informations de routage, et les données sur la date, l'heure et la durée.
3.4 Catégories Spéciales de Données Personnelles
Bien que nos produits et services soient techniquement capables de traiter des catégories spéciales de données personnelles (telles que définies par les lois applicables sur la protection des données), ces informations ne sont pas nécessaires pour le fonctionnement standard de nos services. Le traitement de ces catégories spéciales de données personnelles est généralement interdit par les lois de protection des données applicables, sauf si des exceptions spécifiques s'appliquent. Vous n'êtes pas autorisé à traiter des catégories spéciales de données personnelles en utilisant nos services sauf accord spécifiquement convenu par écrit (par exemple, mais pas uniquement, via un Accord d'Associé Commercial dans le cas d'informations de santé protégées sous HIPAA). Vous restez seul responsable de vous assurer que vous avez une base légale appropriée en vertu des lois de protection des données applicables, y compris, mais sans s'y limiter, le consentement explicite de la personne concernée, le traitement lié aux obligations du droit du travail, ou les données manifestement rendues publiques par la personne concernée. Vous devez mettre en œuvre les mesures de sauvegarde appropriées comme l'exige la loi, et vous assurer que vous avez mis en place une documentation et/ou détenez des accords juridiquement exécutoires comme l'exige la loi applicable. Veuillez vous assurer que vous avez lu et compris les Conditions, les Conditions Spécifiques aux Produits, et les Politiques d'Utilisation Acceptable avant d'utiliser nos services. Nous vous recommandons de demander un avis juridique indépendant pour assurer la conformité avec vos obligations légales lors du traitement de données personnelles.
4. Parties avec lesquelles nous partageons les données personnelles
Nous partageons des données personnelles avec des tiers uniquement dans des cas limités. Que nous agissions en tant que responsable du traitement ou sous-traitant, nous veillons à ce que les tiers respectent des normes similaires de protection des données. Nous partageons des données avec :
Fournisseurs de services de communication : Opérateurs télécoms, agrégateurs, transporteurs et fournisseurs de services de communication pour le routage et la connectivité. Ces fournisseurs agissent comme de simples conduits pour la transmission plutôt que comme responsables ou sous-traitants pour le contenu des messages, bien qu'ils puissent traiter des données pour leurs propres besoins en tant que responsables, par exemple pour la prévention des fraudes ou les exigences légales.
Fournisseurs de services et de technologies tiers : Analytique, science des données, prévention des fraudes, fournisseurs d'hébergement en cloud et services de configuration de connecteurs. Nous examinons soigneusement les fournisseurs et mettons en œuvre les sauvegardes nécessaires.
Fournisseurs de services de paiement (PSP): Airwallex, Stripe, Braintree, Zuora, Maxio, et Adyen traitent les paiements. Certains offrent des fonctionnalités "Saved Payment Methods" et "Auto Recharge" sur une base de consentement.
Partenaires : Les revendeurs ou partenaires autorisés peuvent échanger des informations avec nous à des fins d'accords commerciaux. Les consultants tiers peuvent recevoir des informations limitées liées aux recommandations et aux services de mise en œuvre.
Affiliés : Nous pouvons partager des données avec nos Affiliés pour le support client, les activités de vente ou la prestation de services, conformément aux termes de cette déclaration, à nos Conditions, et au DPA.
Autorités gouvernementales : Nous partageons des informations uniquement lorsque la loi l'exige, conformément à notre Politique de demandes de divulgation. Nous vous informons des demandes d'informations gouvernementales sauf interdiction légale, et nous repoussons les demandes lorsque cela est légalement possible.
5. Transfert international de données personnelles
En tant que fournisseur mondial de services cloud avec des opérations internationales, nos services peuvent impliquer le transfert de données personnelles à des destinataires à l'intérieur et à l'extérieur de l'Espace économique européen (EEE). Nous nous assurons que les partenaires dans tous les emplacements disposent de garanties suffisantes pour traiter et protéger correctement les données personnelles.
Pour les transferts internationaux impliquant des tiers, nous effectuons une diligence raisonnable et un contrôle. Nous ne transférons les données en dehors de l'EEE qu'avec des mécanismes et des garanties de transfert transfrontalier appropriés, y compris des mesures contractuelles, techniques et organisationnelles, ainsi que des évaluations d'impact lorsque cela est nécessaire. Nous surveillons les changements des mécanismes de transfert international pour garantir une conformité continue.
Le Cadre de Confidentialité des Données & Bird.com Inc.
Bird.com Inc. ("Bird USA") respecte le Cadre de Confidentialité des Données UE-États-Unis (EU-U.S. DPF) et l'extension britannique à l'EU-U.S. DPF, et le Cadre de Confidentialité des Données Suisse-États-Unis (Swiss-U.S. DPF), (ensemble "DPF"), tel que défini par le Département du Commerce des États-Unis. Bird USA a certifié au Département du Commerce des États-Unis qu'il adhère aux Principes du Cadre de Confidentialité des Données UE-États-Unis (Principes EU-U.S. DPF) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni en s'appuyant sur l'EU-U.S. DPF et l'extension britannique à l'EU-U.S. DPF. Bird USA a certifié au Département du Commerce des États-Unis qu'il adhère aux Principes du Cadre de Confidentialité des Données Suisse-États-Unis (Principes Swiss-U.S. DPF) pour le traitement des données personnelles reçues de Suisse en s'appuyant sur le Swiss-U.S. DPF. En cas de conflit entre les termes de cette politique de confidentialité et les Principes EU-U.S. DPF et/ou les Principes Swiss-U.S. DPF, les Principes prévaudront. Pour en savoir plus sur le Programme du Cadre de Confidentialité des Données (DPF), et pour voir notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
Bird USA se conforme aux Principes DPF pour tous les transferts ultérieurs de données personnelles originaires de l'UE, du Royaume-Uni, et de la Suisse, y compris les dispositions de responsabilité de transfert ultérieur. Bird USA est responsable du traitement des données personnelles qu'il reçoit dans le cadre du DPF et transfère ensuite à un prestataire de services agissant comme (sous)-traitant ou agent en son nom. Bird USA exige des tiers et des prestataires de services auxquels il divulgue des données personnelles qu'ils protègent les données personnelles en utilisant des normes substantiellement similaires à celles exigées par Bird USA et au moins du même niveau de protection de la vie privée que celui requis par le DPF et cette Déclaration de Confidentialité. Bird USA restera responsable en vertu des Principes DPF si son/ses prestataire(s) de services traite(nt) ces données personnelles d'une manière incompatible avec les Principes DPF, sauf si l'organisation prouve qu'elle n'est pas responsable de l'événement à l'origine du dommage.
En ce qui concerne les données personnelles reçues ou transférées conformément au DPF, Bird USA est soumise aux pouvoirs d'application de la réglementation de la Federal Trade Commission des États-Unis. Dans certaines situations, nous pourrions être tenus de divulguer des données personnelles en réponse à des demandes légales par des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d'application de la loi. Conformément à l'EU-U.S. DPF et à l'extension britannique à l'EU-U.S. DPF et au Swiss-U.S. DPF, Bird USA s'engage à résoudre les plaintes liées aux Principes DPF concernant notre collecte et utilisation de vos informations personnelles. Les individus de l'UE et du Royaume-Uni et les individus suisses ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues en s'appuyant sur l'EU-U.S. DPF et l'extension britannique à l'EU-U.S. DPF, et le Swiss-U.S. DPF doivent d'abord contacter Bird USA à : privacy[at]bird.com.
Le cas échéant, Bird USA offre aux individus dont les données personnelles sont traitées en s'appuyant sur le DPF l'opportunité de choisir (c'est-à-dire, de refuser) si leurs informations personnelles doivent être (i) divulguées à un tiers ou (ii) utilisées à des fins matériellement différentes de celle(s) pour lesquelles elles ont été initialement collectées ou autorisées ultérieurement par les individus, sauf si le traitement par le tiers est effectué en tant qu'agent (auquel cas Bird USA conclura un contrat avec l'agent tiers), ou si cela est requis en raison d'une obligation légale statutaire qui s'applique à Bird USA. Les individus peuvent exercer leur choix et droit, conformément au principe de choix DPF, en contactant également privacy[at]bird.com.
En conformité avec l'EU-U.S. DPF et l'extension britannique à l'EU-U.S. DPF et le Swiss-U.S. DPF, Bird USA s'engage à référer les plaintes non résolues concernant notre gestion des données personnelles reçues en s'appuyant sur l'EU-U.S. DPF, l'extension britannique à l'EU-U.S. DPF, et le Swiss-U.S. DPF à l'autorité de protection des données qui est pertinente pour vous. Si vous ne recevez pas d'accusé de réception en temps opportun de votre plainte liée aux Principes DPF de notre part, ou si nous n'avons pas traité votre plainte liée aux Principes DPF à votre satisfaction, veuillez visiter le site web de l'Autorité de protection des données de l'État membre de l'UE/EEE; Office du Commissaire à l'Information du Royaume-Uni (ICO) ou Autorité de Régulation de Gibraltar (GRA); ou le Commissaire fédéral à la protection des données et à l'information de Suisse pour plus d'informations ou pour déposer une plainte. Les services des autorités de protection des données sont fournis sans frais pour vous.
Dans certaines conditions, décrites plus en détail sur le site web du Cadre de Confidentialité des Données disponible ici, vous pouvez avoir le droit d'invoquer un arbitrage contraignant après que d'autres procédures de résolution des différends aient été épuisées. Des informations supplémentaires sont disponibles ici pour les individus de l'UE/EEE et du Royaume-Uni (et de Gibraltar) et ici pour les individus suisses.
6. Normes de Protection des Données et de Sécurité
La sécurité des données est primordiale. Nous investissons dans une technologie de pointe, des contrôles de sécurité rigoureux et des mesures de sécurité industrielles standard. Selon la plateforme et les services, nous maintenons des certifications de sécurité de l'information reconnues mondialement, y compris la conformité ISO27001 et SOC 2 Type II. Tous nos fournisseurs d'hébergement respectent ces mêmes normes.
Tous les comptes nécessitent une protection par mot de passe et permettent l'activation de l'authentification à deux facteurs. Vous êtes responsable de la protection de vos identifiants. Si vos informations de connexion sont compromises, veuillez nous en informer immédiatement à security[at]bird.com avec l'objet "Urgent : identifiants de compte".
Pour plus d'informations sur nos mesures de sécurité, consultez nos pages centre de confiance, Aperçu de la sécurité et Mesures de sécurité techniques et organisationnelles, qui détaillent nos mesures administratives, techniques, physiques et organisationnelles.
7. Périodes de rétention des données
Nous conservons les données personnelles uniquement si requis par les obligations contractuelles ou légales. Les périodes de conservation varient en fonction de la nature des données, de leur finalité et des exigences légales applicables, qui peuvent différer selon la localisation géographique.
7.1 Produits Télécoms : Services Email, SMS et Voix
Les données personnelles ont une période de conservation de six mois. Cette conservation est nécessaire pour :
Garantir l'intégrité et la sécurité du service
Prévenir l'utilisation abusive des services de télécommunications
Transmettre des informations
Satisfaire les obligations légales pour aider les autorités
Dans certaines juridictions, des périodes de conservation plus longues peuvent être requises (jusqu'à deux ans).
Les produits de conception et de délivrabilité d'Email, tels que Inbox Tracker et Competitive Tracker, ne traitent pas les données personnelles.
7.2 Tous les autres Produits et Services
Pour tous les autres produits et services, les données personnelles sont conservées pendant la durée de notre contrat ou de la prestation de service. Les services annexes tels que les carnets d'adresses en ligne et les analyses d'utilisation conservent les données pour la durée du contrat. Toute donnée personnelle contenue dans la fonctionnalité de contacts, telles que les noms, numéros de téléphone, adresses email et autres identifiants personnels, est contrôlée par vous. En tant que responsable du traitement, vous êtes responsable de répondre aux droits de protection des données des utilisateurs finaux et de garantir le respect de vos obligations envers eux.
7.3 Marketing et Ventes
Nous conservons les données personnelles traitées à des fins de marketing et de ventes jusqu'à douze mois après la dernière interaction avec nos communications marketing ou notre équipe de vente. Pour les clients existants, nous conservons les données de marketing et de vente pendant la durée de notre relation commerciale. Après le retrait du consentement ou la désinscription des communications marketing, nous cesserons rapidement de traiter vos données à ces fins et appliquerons nos procédures de suppression ou d'anonymisation des données conformément à notre calendrier de conservation.
7.4 Conformité Corporate et Financière
Nous conservons les données client (nom, email, adresse, coordonnées bancaires, factures, services utilisés et rôles de représentant client) jusqu'à dix ans pour se conformer aux lois financières et fiscales. Les enregistrements de consentement (donné ou retiré) sont conservés pendant cinq ans. Après expiration des périodes de conservation, nous pouvons conserver des données anonymisées à des fins d'archivage, statistiques ou commerciales, sans possibilité d'identification individuelle. Nous pourrions être incapables de répondre aux demandes d'effacement des données qui entrent en conflit avec les obligations légales de conservation. Nous conservons les emails de confirmation des demandes de droits pendant cinq ans pour démontrer notre conformité.
8. Contrôle de Vos Droits de Protection des Données
Vous contrôlez vos données personnelles et, le cas échéant, les données des utilisateurs finaux que vous nous fournissez. Sauf obligation légale contraire, vos droits et libertés en matière de protection des données sont à vous d'exercer.
Vous pouvez :
Exercer votre droit d'accès
Soumettre une demande de suppression de données
Modifier les paramètres des cookies en tant que visiteur du site Web
Retirer le consentement le cas échéant
Contrôler et examiner vos données personnelles
Vous opposer au traitement fondé sur l'intérêt légitime
Demander une restriction du traitement lorsque nécessaire
Si nous devons traiter des données personnelles par la loi ou en vertu de conditions contractuelles et que vous ne les fournissez pas, nous pourrions ne pas être en mesure d'exécuter le contrat ou de fournir des services.
8.1 Exercice de Vos Droits de Protection des Données
Pour les titulaires de compte : Afficher, modifier, supprimer et transférer les données personnelles (y compris les données des utilisateurs finaux) via le tableau de bord de confidentialité de votre compte. Nous fournissons une assistance pour remplir vos obligations de contrôleur de données envers les destinataires de communications. Pour les non-titulaires de compte : Exercez vos droits en envoyant un e-mail à privacy[at]bird.com.
Nous vous fournissons un niveau d'assistance raisonnable pour remplir vos obligations lorsque vous agissez en tant que responsable du traitement des données. Afin de vérifier votre identité, ou la validité d'une demande que vous faites au nom d'une autre personne dont vous contrôlez les données, nous avons mis en place des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne.
8.2 Votre Droit d'Accès aux Données Personnelles
Vous avez le droit d'obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, d'accéder à ces données. Lorsque vous exercez votre droit d'accès, nous vous fournirons :
Une copie de vos données personnelles que nous détenons
Les finalités pour lesquelles nous traitons vos données
Les catégories de données personnelles concernées
Les destinataires ou les catégories de destinataires à qui vos données ont été ou seront divulguées
La durée de rétention ou les critères utilisés pour déterminer cette durée
Des informations sur vos droits à la rectification, l'effacement, la limitation du traitement et l'opposition
Des informations sur votre droit de déposer une plainte auprès d'une autorité de contrôle
La source de vos données, si nous ne les avons pas collectées directement auprès de vous
Des informations sur toute prise de décision automatisée, y compris le profilage, et la logique impliquée
Des garanties appropriées pour les transferts internationaux de données, le cas échéant
Pour les consommateurs californiens, vous avez le droit de demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectés, les catégories de sources, nos objectifs commerciaux pour la collecte et les catégories de tiers avec lesquels nous partageons vos informations.
8.3 Retrait du Consentement
Vous pouvez toujours révoquer votre consentement pour le traitement des données personnelles. Votre retrait de consentement ne doit pas affecter la légalité du traitement basé sur le consentement avant son retrait.
8.4 Opposition au Traitement
Pour le traitement fondé sur l'intérêt légitime, vous pouvez vous opposer et demander une restriction. Nous évaluons chaque demande selon les lois de protection des données applicables. Si nous rejetons votre demande, nous démontrerons des motifs impérieux ou des revendications légales permettant la conservation.
Si vous n'êtes pas d'accord avec notre gestion, vous pouvez déposer une plainte auprès de l'autorité de protection des données des Pays-Bas, de votre autorité locale de l'UE, ou de l'autorité où l'infraction présumée s'est produite. Nous apprécions l'opportunité de répondre d'abord à vos préoccupations.
8.5 Délai de Traitement des Demandes
Nous traitons les demandes dès que possible, et au plus tard dans un délai d'un mois. Les demandes complexes ou de volumes élevés peuvent prolonger ce délai à deux mois, et nous vous informerons si cela s'applique. Lorsque vous supprimez des données personnelles, nous pouvons conserver des données entièrement anonymisées et agrégées qui ne peuvent pas vous identifier. Si nous devons conserver des informations pour des raisons légales, nous vous expliquerons cela. Les consommateurs californiens sont protégés contre la discrimination pour l'exercice des droits CCPA.
9. Services activés par l'IA sur Bird Box
9.1 Comment Bird Utilise la Technologie AI
Bird fournit une assistance clientèle supportée par l'IA et un filtre anti-spam optionnel pour le support client. Aucune donnée personnelle ou interaction n'est utilisée pour entraîner ou améliorer les modèles du fournisseur de services LLM.
9.2 L'IA dans le Support Client
Notre système de support client utilise l'IA pour assister les demandes et gérer les tickets, en traitant l'identifiant de l'organisation/utilisateur et l'email du représentant ainsi que la description de votre problème. Cela nous aide à répondre efficacement et à remplir nos obligations contractuelles. Nous utilisons un fournisseur de services LLM avec des garanties contractuelles pour protéger vos données. Vos données ne sont jamais utilisées pour entraîner ces modèles et sont traitées uniquement afin de fournir un support. Les données de support sont conservées pour la durée de notre relation contractuelle. Toute sortie du système AI est complètement anonymisée et ne contient aucune information identifiant le client.
9.3 Filtrage de Spam Email Alimenté par l'IA
Notre produit Customer Support utilise une technologie AI open-source pour détecter les emails indésirables. Cette fonctionnalité de filtrage de spam est activée par défaut mais peut être désactivée via les paramètres de compte. Le système ne conserve pas de données personnelles après traitement. Ce système auto-hébergé n'implique pas de fournisseurs tiers et traite le contenu des emails pour identifier les modèles de spam, vous protégeant des communications nuisibles.
9.4 Protection des Données dans les Services AI
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, avec des garanties contractuelles supplémentaires pour les fournisseurs de services AI. Nous pratiquons la minimisation des données et limitons l'exposition des données personnelles dans nos produits et en interne. Nous maintenons des journaux des interactions du système AI pour la sécurité et la responsabilité, mais aucune donnée client n'est utilisée pour l'entraînement ou l'amélioration des modèles.
10. Notice de Cookie
Lorsque vous utilisez notre site Web, nous plaçons des cookies ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre appareil qui collecte des informations sur les interactions avec le site Web. Le gestionnaire de cookies fait référence à cette déclaration de confidentialité. Cet avis explique les détails des cookies, y compris l'hébergement, la durée de vie et l'objectif. Les cookies se répartissent en trois catégories :
Obligatoire : Nécessaires au fonctionnement du site Web, et n'impliquent pas de données personnelles
Optionnel : N'impliquent pas de données personnelles, mais utiles pour les fonctionnalités non obligatoires du site Web
Optionnel avec consentement : Impliquent le traitement de données personnelles pour la publicité et les analyses
10.1 Catégories de cookies
Les visiteurs du site peuvent sélectionner les catégories de cookies via le gestionnaire de consentement. Nos sites Web utilisent quatre types :
Strictement Nécessaires : Essentiels pour la fonctionnalité du site Web, définis en réponse à des demandes de services comme les préférences de confidentialité et la soumission de formulaires.
Fonctionnels : Permettent une fonctionnalité améliorée et une personnalisation, telles que la langue préférée. Peuvent être définis par nous ou par des prestataires tiers.
Analytique : Mesurent les visites, les sources de trafic et l'engagement pour améliorer les performances du site.
Publicitaire : Permettent aux parties de publicité d'identifier votre navigateur et appareil, identifiant potentiellement les individus directement ou indirectement.
Nous traitons également :
Adresses IP : Suivrent et analysent les interactions et localisations des appareils, par exemple pour détecter les emplacements de connexion des comptes afin de lutter contre la fraude.
Balises Web : Objets dans les pages Web ou e-mails qui vérifient si le contenu a été consulté. Ils sont utilisés avec des cookies pour recueillir des données d'utilisation.
Microsoft Clarity. Nous utilisons Microsoft Clarity pour capturer comment vous utilisez et interagissez avec notre site Web à travers des métriques comportementales, des cartes thermiques et des replays de session pour améliorer notre site Web. Les données d'utilisation du site sont capturées à l'aide de cookies tiers et d'autres technologies de suivi pour déterminer la popularité des activités en ligne. De plus, nous utilisons ces informations pour l'optimisation du site. Pour plus d'informations sur la façon dont Microsoft collecte et utilise vos données, visitez le Déclaration de confidentialité de Microsoft.
10.2 Gestion des paramètres de cookies
Lors de votre première visite sur nos sites Web, vous pouvez autoriser tous les cookies, accepter certaines catégories spécifiques, ou refuser tous les cookies non essentiels. Vous pouvez modifier vos préférences dans les paramètres du navigateur ou sur notre site Web.
10.3 Contrôles au niveau du navigateur
Mettez à jour, activez, désactivez ou supprimez les cookies via votre navigateur :
Contrôle Global de Confidentialité (GPC) : Utilisez cette spécification technique pour informer les sites Web de vos préférences de suivi des publicités en visitant la page Global Privacy Control (peut impacter la fonctionnalité du site Web).
Ne Pas Suivre : Nos systèmes ne reconnaissent actuellement pas les demandes "ne pas suivre" des navigateurs, mais vous pouvez désactiver le suivi via les paramètres des cookies.
11. Enfants
Nos services ne sont pas destinés ou conçus pour les enfants de moins de 18 ans. Nous ne collectons ni ne traitons sciemment des données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu de telles données sans consentement parental/légal, nous prendrons des mesures raisonnables pour supprimer ces informations. Si vous pensez que nous avons des informations provenant ou concernant un enfant, contactez privacy[at]bird.com.
12. Liens de tiers
Nos services en ligne peuvent contenir des liens vers des sites web que nous ne possédons pas ou ne contrôlons pas. Nous ne sommes pas responsables de leurs pratiques de confidentialité, politiques ou contenu. Nous recommandons de lire les pratiques de confidentialité de tout site lié.
13. Modifications de la déclaration de confidentialité
Nous pouvons changer, mettre à jour, modifier ou supprimer toute partie de cette déclaration. Pour les changements importants affectant vos droits, nous vous en informerons dans la mesure du possible. Vous pouvez cesser d'utiliser le service si vous n'êtes pas d'accord avec les mises à jour.
14. Litiges
Pour les litiges concernant les pratiques de confidentialité, contactez notre équipe juridique à privacy[at]bird.com avec l'objet "Dispute." Si une résolution par email n'est pas possible, référez-vous à nos Conditions pour les procédures de résolution des litiges.
15. Sous-traitants approuvés
Trouvez un aperçu des sous-traitants utilisés pour le traitement des données personnelles ici. La page du Centre d'aide comprend un bouton "abonner" pour les notifications concernant les changements de nos sous-traitants tiers.
16. Informations de contact
Pour toute question ou commentaire concernant le traitement des données personnelles ou cette déclaration, vous pouvez joindre notre Responsable de la protection des données à l'adresse privacy[at]bird.com. Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser vos plaintes au régulateur compétent de votre juridiction.
