Confidentialité des données
Politique de Confidentialité
En vigueur au 29/08/2024
La présente Politique de Confidentialité a pour objectif de vous fournir toutes les informations sur les conditions dans lesquelles Sellsy collecte et traite vos Données à Caractère Personnel.
La Politique de Confidentialité fait partie des CGV (lorsque celles-ci vous sont applicables) et des CGU du Logiciel et chaque terme défini dans ces documents a la même signification dans la Politique de Confidentialité.
En accédant et en utilisant nos sites web et/ou le Logiciel Sellsy, vous vous engagez à prendre connaissance de cette Politique de Confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis.
Toute modification sera mise en ligne sur le Site et nous vous conseillons de la consulter régulièrement.
I. Finalités des traitements et nature des Données à Caractère Personnel traitées
1.1. Nous recueillons et traitons les Données à Caractère Personnel que vous nous fournissez volontairement afin d’accéder et d’utiliser le Logiciel, de formuler des demandes à nos équipes (démonstrations, essai gratuit, demandes de partenariat, parrainage ou autres) ou d’accéder à nos ressources en ligne.
Nous recueillons et traitons également les données relatives aux préférences de nos Utilisateurs et au trafic sur nos sites (comme les adresses IP des visiteurs de notre Site).
Enfin, nous recevons également des données vous concernant de la part de nos partenaires, qui les recueillent directement auprès de vous, ou sur des sources publiques, ainsi que de la part de nos Clients qui souhaiteraient vous parrainer pour la souscription d’un Abonnement.
Plus précisément, nous traitons vos Données pour permettre :
- la création des comptes sur nos sites web (Compte Sellsy, Trial, Sellsy Academy) afin d’accéder au Logiciel et utiliser nos services ;
- la fourniture de nos différents sites web (le Site, Sellsy Academy, etc.), et de leurs différentes fonctionnalités ;
- la gestion de nos opérations commerciales (jeux-concours, organisation d'événements, etc.) ;
- la gestion des parrainages ;
- le téléchargement de nos ressources en ligne ;
- la gestion et le suivi de la relation commerciale (abonnements, commandes, paiements, réclamations et Support aux Utilisateurs) ;
- l’amélioration de notre service commercial. Dans ce contexte, nous pouvons être amenés à enregistrer vos communications téléphoniques avec nos équipes commerciales ;
- le suivi de la satisfaction Client (enquêtes, suivi des avis Clients) ;
- la gestion des partenariats technologiques et commerciaux ;
- la gestion de la prospection et des demandes d’informations (envoi d’offres commerciales et marketing, newsletters, livres blancs, demandes de démonstrations en ligne, demande de devis…) et le suivi de l’efficacité des campagnes de prospection, via le tracking de l’ouverture des emails ;
- l’amélioration de nos services, notamment en plaçant des cookies sur les terminaux des utilisateurs ;
- la gestion de la sécurité de nos sites et du Logiciel et leur amélioration ;
- la gestion des demandes d’exercice des différents droits des Utilisateurs : les droits d’accès, de rectification, d’effacement, de portabilité, d’opposition, et de limitation ;
- la gestion des litiges et contentieux.
Pour ouvrir un Compte, vous devez nous fournir à tout le moins les informations personnelles d’identification suivantes pour pouvoir utiliser le Logiciel :
- Votre nom
- Votre adresse email
- Votre numéro de téléphone.
Vous pouvez compléter votre profil avec d’autres Données à Caractère Personnel (adresse, autre numéro de téléphone, date de naissance, photo, nom de vos clients ou prospects, etc.).
Nous ne collecterons jamais, ou ne traiterons jamais, de Données à Caractère Personnel sensibles au sens de la réglementation, concernant, par exemple, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou encore l’appartenance syndicale, la santé, etc.
1.2. Nous recueillons des informations relatives à la relation contractuelle que nous avons avec vous : historiques, Modules souscrits, éléments de facturation et paiement, demandes et incidents signalés au service support…
1.3. Nous collectons également des données vous concernant à l’occasion de nos échanges téléphoniques, lesquels sont susceptibles d’être enregistrés à des fins d’amélioration de notre service.
1.4. Nous recueillons par le biais (ou le canal) de certains cookies déposés automatiquement sur votre terminal, ou d’autres cookies soumis à votre consentement exprès, certaines Données à Caractère Personnel lors de vos visites sur notre Site (go.sellsy.com) ou lors de votre usage du Logiciel : par exemple, la date, l’heure et la durée de votre visite sur notre Site, le chemin de votre navigation, le type de votre système d’exploitation, etc.
Un cookie est un petit fichier texte envoyé par le site Internet consulté par l’Utilisateur dans son navigateur Internet ou sur l’appareil utilisé. Il a pour fonction soit de permettre au site de fonctionner, de faciliter la navigation (mémoriser les choix techniques, l’activité passée), d'améliorer l’utilisation du site et du service et de mieux comprendre l’expérience des Utilisateurs.
La durée de vie maximale d’un cookie est de 13 mois.
Notre Politique de Cookies est disponible ici.
II. Bases légales des Traitements que nous réalisons
Nous n’utilisons les Données à Caractère Personnel que dans les cas prévus par la réglementation en vigueur, qui sont :
- L’exécution du contrat de prestation de services relatif à votre utilisation du Logiciel Sellsy ou de mesures pré-contractuelles ;
- Le respect d’une obligation légale ;
- Votre consentement à utiliser vos données (s’agissant des cookies) : Vous pouvez, à tout moment, retirer ce consentement, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement donné antérieurement au retrait de celui-ci ;
- Notre intérêt légitime, notamment à mener des opérations de prospection ou de promotion nous concernant ou concernant nos filiales (informations concernant nos produits et services, nos promotions ou les événements que nous organisons au sein du groupe SELLSY).
III. Traitement des Données à Caractère Personnel
SELLSY collecte et traite vos Données à Caractère Personnel de façon loyale et licite, et dans le respect des principes du Règlement européen 2016/679 du 27 avril 2016 (RGPD).
Cette Politique de Confidentialité décrit les obligations de SELLSY en tant que responsable du traitement de vos Données à Caractère Personnel au sens du RGPD.
SELLSY a désigné un Data Protection Officer (DPO ou délégué à la protection des données) qui pilote en continu la conformité de SELLSY aux principes et règles du RGPD et que vous pouvez contacter à l’adresse dpo@sellsy.com.
Le DPO a notamment pour mission :
- D’informer et conseiller le Responsable de Traitement sur l’application du RGPD dans l’entreprise ;
- De sensibiliser les collaborateurs de SELLSY à la protection des Données Personnelles des Utilisateurs ;
- De les accompagner lors de la mise en œuvre de traitements ;
- De répondre aux demandes liées à l’exercice de vos droits, conformément à l’article VIII.
IV. Conservation de vos Données à Caractère Personnel
4.1. Sécurité
SELLSY met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l’altération ou la destruction des Données à Caractère Personnel que vous nous communiquez.
Ainsi :
- Les Données sont stockées sur nos propres serveurs, lesquels sont hébergés au sein de l’infrastructure de Scaleway (SAS, France). Le contrôle de la sécurité des serveurs et de la mise à jour de nos Logiciels d’exploitation est effectué en temps réel.
- Toutes les informations que vous nous transmettez sont chiffrées [protocole TLS V1.3].
- Les collaborateurs de SELLSY sont soumis à une obligation de confidentialité et de non-divulgation et ont tous signé un engagement spécifique relatif à la protection des Données à Caractère Personnel.
- L’accès à vos Données est encadré par une politique de contrôle d’accès stricte, réservé aux personnes habilitées, dans des conditions définies.
- Lorsque nous faisons appel à des prestataires pour traiter des Données à Caractère Personnel, nous avons préalablement vérifié que ces prestataires garantissent un niveau équivalent de protection en matière de sécurité.
Pour plus d’informations, reportez-vous à notre FAQ Sécurité, consultable ici.
4.2. Durée
SELLSY conserve vos Données à Caractère Personnel conformément aux dispositions légales et réglementaires suivantes :
- Nous conservons les informations relatives à la gestion du compte Client, des commandes, de la facturation, des paiements 10 ans après la fin du contrat ou du dernier contact émanant du Client inactif.
- Nous conservons les informations relatives à la constitution et à la gestion des fichiers de prospection 3 ans à compter du dernier contact émanant du prospect.
- Nous conservons les Données des Clients inactifs aux fins d’envoi d’informations sur nos offres commerciales et marketing, dans un délai de 3 ans après la fin de la relation Commerciale.
- Nous conservons les enregistrements des appels téléphoniques entre vous et nos équipes commerciales pendant une durée de six (6) mois.
- Nous avons l’obligation de conserver pendant 1 an les Données à Caractère Personnel suivantes issues de la création, de la modification ou de la suppression du Contenu des Utilisateurs :
- L’identification de connexion ;
- L’identification donnée par le terminal ;
- Types de protocoles ;
- Nature de l’opération ;
- Date et heure de l’opération ;
- Identification utilisée par l’auteur de l’opération.
Lorsque la conservation des Données n’est plus justifiée par la gestion d’un compte Client, une obligation légale, des exigences commerciales, la constatation, l'exercice ou à la défense de nos droits en justice, ou lorsque vous nous le demandez par application de l’un de vos droits (Article VIII), nous supprimons vos Données de façon sécurisée.
4.3. Annulation de Compte
Vous pouvez également demander que votre Compte soit supprimé en application des CGV. Vos Données seront alors supprimées dans les conditions de l’article 4.2. ci-dessus.
V. Destinataires de vos Données à Caractère Personnel
5.1. Accès à vos Données par les collaborateurs du groupe SELLSY
En fonction des finalités définies à l’article I, les collaborateurs des services client, support, administratif, comptabilité, juridique, technique, marketing & commercial du groupe SELLSY sont susceptibles d’avoir accès aux Données à Caractère Personnel.
L’accès à vos données s’effectue sur la base d’autorisations d’accès individuel, comme il est précisé à l’article 4.1.
5.2. Transmission des Données à des tiers
SELLSY peut sous-traiter notamment les prestations suivantes :
- Hébergement
- Envoi de courriers postaux ou numériques
- Gestion de la relation client
- Maintenance
- Développements techniques
Conformément à l’article 28 du RGPD, l’accès à vos Données par nos sous-traitants est prévu et encadré par un contrat. Ce contrat qui nous lie avec nos sous-traitants énumère les différentes obligations réglementaires qui pèsent sur lui en matière de protection des Données à Caractère Personnel.
Par ailleurs, SELLSY est susceptible de transmettre des Données à des tiers (par exemple à des partenaires commerciaux), dans le respect de ses obligations réglementaires.
5.3. Limitations à l’utilisation de vos données en tant qu’utilisateur d’un compte Gmail
Vous avez la possibilité de synchroniser votre compte Gmail au Logiciel Sellsy via une application de connexion. Afin de renforcer la sécurité et la confidentialité de vos données utilisateur d’un compte Gmail, et nonobstant toute autre disposition de la présente Politique de confidentialité, l’utilisation de vos données par l’application de connexion est soumise aux restrictions suivantes :
- L’application de connexion n’utilise l’accès à vos données Utilisateur Gmail que pour réaliser les actions suivantes : lire, écrire, modifier ou contrôler le contenu des messages Gmail (y compris les pièces jointes) et les métadonnées, afin de fournir un client de messagerie Web permettant aux utilisateurs de rédiger, envoyer, lire et traiter des emails ;
- L’application de connexion ne transfère jamais ces données Gmail à des tiers, à moins que cela soit nécessaire pour fournir et améliorer les fonctionnalités de l’application de connexion, pour se conformer aux lois applicables, ou dans le cadre d’une fusion, acquisition ou vente d’actifs ;
- L’application de connexion n’utilise pas ces données Gmail pour diffuser des publicités;
- L’application ne permet pas à une personne humaine de lire ces données, sauf si vous nous l’autorisez expressément pour certains emails spécifiques, pour des raisons de sécurité (investigations sur une utilisation abusive), pour se conformer à la règlementation applicable, ou pour une intervention sur l’application en interne à la condition que les données aient été au préalable agrégées et anonymisées.
L’utilisation par Sellsy et le transfert à toute autre application des informations reçues des comptes Google s’effectuent conformément à la Politique relative aux données des utilisateurs des services API de Google, en ce compris les exigences de limitation d’utilisation (Limited Use requirements).
VI. Transfert de Données à Caractère Personnel en dehors de l’Union européenne
Nous hébergeons vos Données à Caractère Personnel dans l’Union européenne (article 4.1).
Toutefois, nous sommes amenés à transférer certaines Données à Caractère Personnel à nos sous-traitants situés en dehors de l’Union Européenne. Dans ce cas, nous nous assurons au préalable que les garanties appropriées sont apportées pour encadrer tout transfert de Données à Caractère Personnel (telles que les Clauses Contractuelles Types de la Commission européenne assorties de garanties de sécurité additionnelles), conformément au RGPD et aux recommandations du Comité Européen de Protection des Données.
Nous pourrions être amenés à divulguer vos Données à Caractère Personnel à un tiers si nous y sommes contraints par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire initiées par une autorité nationale, sur le territoire national ou à l’étranger.
VII. Communications de SELLSY
7.1. Nous pouvons vous envoyer des emails à l’adresse électronique associée à votre Compte pour des raisons liées à notre relation commerciale, à savoir, des raisons techniques ou de sécurité, des raisons administratives relatives à votre Abonnement au Logiciel, à votre participation à nos événements, ou encore pour vous informer de l’évolution de notre offre de services.
7.2. Nous pouvons également vous adresser des SMS ou des emails contenant des offres promotionnelles et marketing, dont vous pourrez vous désabonner dans les conditions rappelées à l’article VIII. Si vous vous désinscrivez de ces communications, vous continuerez néanmoins à recevoir les communications énumérées à l’article 7.1.
7.3. Les emails de prospection que nous vous envoyons contiennent des traceurs nous permettant d’en vérifier la bonne réception, leur ouverture, les clics que vous pouvez faire sur ces emails, etc. Vous pouvez à tout moment vous opposer à la réception de ces emails dans les conditions visées à l’article VIII.
VIII. Exercice des droits des Utilisateurs
Conformément à la loi française « Informatique et Libertés » et au Règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, vous disposez des droits suivants concernant les traitements :
- Droit d’accès et de rectification
- Droit d’opposition
- Droit à l’effacement
- Droit à la portabilité
- Droit à la limitation du traitement
Vous pouvez :
- Modifier vos Données à Caractère Personnel directement à partir de votre Compte SELLSY, si vous en possédez un,
- Gérer la réception de communications promotionnelles (non liées à une transaction) en cliquant simplement sur le lien “me désabonner” figurant au bas des courriels envoyés par SELLSY ou en envoyant un email à l’adresse dpo@sellsy.com
- Gérer la réception de SMS en renvoyant un message texte “STOP” ou via le lien de désinscription prévu à cet effet le cas échéant
- Vous opposer à l’enregistrement de nos échanges téléphoniques en l’indiquant à votre interlocuteur ou en nous demandant de supprimer l’enregistrement, par email à l’adresse : dpo@sellsy.com.
Vous pouvez exercer ces droits en nous écrivant à l’adresse postale suivante : SELLSY – 50 avenue du Lazaret 17000 LA ROCHELLE, ou en écrivant directement à notre DPO à l’adresse dpo@sellsy.com.
Toute demande devra être motivée et accompagnée de la copie d’une pièce d’identité en cours de validité.
Vous avez la possibilité d’adresser une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), à l’adresse suivante :
CNIL – Service des plaintes, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 - téléphone : 01 53 73 22 22.
Règlement Général sur la Protection des Données à Caractère Personnel
Pourquoi ?
Le Règlement européen du 27 avril 2016 relatif aux données à caractère personnel est entré en application le 25 mai 2018.
Son objectif est de renforcer la protection des personnes sur le territoire de l’Union européenne. Il définit et précise un certain nombre de droits reconnus aux personnes physiques dont les données à caractère personnel font l’objet d’un traitement. Il prévoit également un certain nombre d’obligations à la charge des entreprises.
1. Un champ d’application étendu
Depuis le 25 mai 2018, toute société, dès lors qu’elle offre des biens ou des services aux personnes concernées par le traitement sur l’ensemble du territoire de l’Union Européenne, doit appliquer le RGPD.
2. Le principe d’accountability et la fin des obligations déclaratives
Le principe d’accountability est l’un des principes fondamentaux du RGPD. Il désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.
Ce principe impose aux entreprises de fournir aux autorités de contrôle (en France, la Commission Nationale Informatique et Libertés) la documentation établissant la conformité au Règlement.
Les traitements courants doivent désormais figurer dans un registre et n’ont plus à être déclarés à la CNIL.
3. L’alourdissement des sanctions
Le non-respect des obligations du Règlement est sanctionné par des amendes administratives délivrées par la Commission Nationale Informatique et Libertés. Ces amendes ont été considérablement alourdies et peuvent s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial (le montant le plus important sera retenu).
La CNIL contrôle l’application du RGPD et a prononcé en janvier 2019 une sanction de 50 millions d’euros à l’encontre de Google LLC.
4. Le renforcement des droits des personnes concernées par le traitement
De nouveaux droits sont reconnus pour les personnes concernées par le traitement.
Il s’agit par exemple du droit à la portabilité, du droit à l’oubli et du droit à la limitation. En cas de violation de données, des procédures doivent également être définies pour prévenir la CNIL et les personnes concernées.
5. Un nouvel acteur : le Délégué à la protection des données ou DPO (Data Protection Officer)
Le DPO garantit la conformité de son organisation à la loi Informatique et libertés.
Sa désignation, obligatoire dans certains cas (*), est l’une des mesures majeures du Règlement. Il prend la suite du Correspondant Informatique et Libertés mais ses attributions sont plus larges.
Les entreprises désireuses de s’engager en faveur du respect de la vie privée des personnes peuvent également procéder à la désignation facultative d’un DPO.
Le DPO pilote en continu la conformité de son organisation. Sa nomination doit répondre à des conditions d’intégrité et d’éthique professionnelle.
(*)
Pour les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
6. De nouvelles obligations pour les sous-traitants
Jusqu’au 25 mai 2018, seul le responsable de traitement – qui décide des finalités et moyens du traitement – était responsable.
Le RGPD prévoit qu’un sous-traitant est responsable par principe et le soumet à des obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accountability.
Il a une obligation de conseil relative concernant certains points du règlement (failles, sécurité, destruction des données, contribution aux audits).
Nos experts Sellsy vous aident dans votre mise en conformité : Téléchargez notre guide
Politique de cookies
À jour au 24/03/2025
La présente Politique de cookies est destinée à l’information des utilisateurs du site web de Sellsy (https://go.sellsy.com) (“le Site”) sur la nature, l’utilisation des cookies ainsi que sur les outils permettant de les paramétrer. Pour vérifier les mises à jour de cette Politique, nous vous invitons à consulter régulièrement cette page.
Lors de la consultation du Site, le dépôt des cookies sur l’appareil que vous utilisez (le “terminal”) est soumis à votre consentement dès lors que les cookies ne sont pas strictement nécessaires au fonctionnement du Site.
I. Qu’est-ce qu’un cookie ?
Un cookie est un fichier de petite taille et identifié par un nom, qui peut être déposé par le site web auquel vous vous connectez. Votre navigateur web le conserve pendant une certaine durée (article V. “Durée de conservation des cookies”) et le renvoie au serveur web chaque fois que vous vous reconnectez.
Les cookies servent à faire fonctionner le Site, à faciliter votre navigation, ainsi qu’à vous proposer des offres et services pertinents.
Lors de votre visite sur notre Site, certains cookies essentiels à son fonctionnement sont déposés automatiquement sur votre terminal. D’autres cookies sont soumis à votre consentement exprès (article IV. Consentement au dépôt des cookies).
II. Informations collectées par les cookies
Les cookies du Site peuvent collecter des données qui se rapportent à un terminal ou à un comportement à un instant donné, notamment :
- L’adresse IP du terminal connecté
- La date, l’heure et la durée de visite sur une page ou l’ensemble du site
- Le nombre de pages vues
- Le chemin de navigation
- Le type de système d’exploitation
- Le type et la version du logiciel de navigation utilisés
- La marque et le modèle du terminal mobile ou tablette
- La langue d’utilisation
III. Types et finalités des cookies
A. Types de cookies
1. Cookies internes
Les cookies internes sont générés et stockés localement par Sellsy : aucun tiers n’a accès aux données. Ils sont à différencier des cookies dits “tiers”, qui sont générés par nos fournisseurs ou par les réseaux sociaux.
2. Cookies tiers
Un cookie tiers est un cookie placé sur votre terminal par le serveur d’un domaine distinct de celui du Site. Les cookies tiers sont généralement ceux utilisés par les services de web analyse, différents outils marketing, les réseaux sociaux, ou différentes plateformes publicitaires (retargeting).
B. Finalités des cookies
Cookies nécessaires au fonctionnement du site web de Sellsy
Ces cookies sont essentiels pour garantir le fonctionnement et l’optimisation du Site. Ils vous permettent d’utiliser les principales fonctionnalités du Site et de sécuriser votre connexion.
Le Site utilise :
- gtm_auth / gtm_debug / gtm_preview : pour vous permettre d’accepter/refuser les cookies
- Intercom : pour discuter avec nous par chat
- Kiflo : pour gérer nos partenariats.
Ces cookies étant indispensables au fonctionnement, à la navigation sur le Site ou à l’utilisation d’un service à votre demande, ils ne peuvent pas être refusés via le bandeau cookies du site web de Sellsy.
Ainsi, notre partenaire Intercom dépose des cookies pour vous permettre d’utiliser l’outil de chat en ligne : ce cookie est essentiel au fonctionnement du service et n’est déposé que si vous souhaitez en bénéficier.
Notre partenaire Kiflo dépose des cookies pour nous permettre de gérer nos partenariats.
Vous pouvez également vous y opposer et les supprimer en utilisant les paramètres de votre navigateur (article VI. Gestion des cookies), cependant votre expérience utilisateur risque d’être dégradée.
Cookies de suivi des visites en provenance de la plateforme et de mesure de l’efficacité des campagnes publicitaires
Ces cookies permettent de mesurer les performances de nos actions marketing, afin de vous proposer un contenu toujours plus pertinent et adapté à vos attentes.
Le Site utilise :
- Appvizer
- Bing Ads
- Capterra (Gartner Digital Partners)
- Conversion Linker
- Google Ads
- Microsoft Ads
- ZBO Media
Vous pouvez les refuser à tout moment via notre bandeau cookies (article VI. Gestion des cookies). Si vous les acceptez, les informations enregistrées grâce aux cookies seront conservées pendant 13 mois au maximum.
Cookies de mesure d’audience et d’interactions sur notre site
Ces cookies permettent de suivre les audiences du Site afin de générer des données statistiques sur l’utilisation qui en est faite. Ils nous permettent d’améliorer la performance du Site et de vous proposer un contenu adapté.
Le Site utilise :
- Clearbit
- Google Analytics
- Google Optimize
- Hotjar
- Hubspot Marketing Hub
- Plezi
- Salesloft
- Wisepops
Vous pouvez les refuser à tout moment via notre bandeau cookies (article VI. Gestion des cookies).
Si vous les acceptez, les informations enregistrées grâce aux cookies seront conservées pendant 13 mois au maximum.
IV. Consentement au dépôt des cookies
La première fois que vous vous rendez sur le Site, vous voyez s’afficher un bandeau dédié aux cookies qui vous propose :
- D’accepter ou de refuser tous les cookies
- De réaliser un choix personnalisé, cookie par cookie
À tout moment, vous pouvez revenir sur vos choix et les paramétrer à nouveau en accédant à l’interface de gestion des cookies, située en bas de notre Site dans l’onglet “Gérer mes consentements”.
Le cookie technique stockant votre choix est déposé sur votre terminal pour une durée de 6 mois : à terme, nous vous demanderons à nouveau d’accepter, de paramétrer ou de refuser les cookies.
V. Durée de conservation des cookies
Les cookies de session disparaissent dès que vous quittez le Site alors que les cookies dits permanents demeurent sur votre terminal jusqu’à expiration de leur durée de vie (maximum 13 mois) ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur (article VI. Gestion des cookies).
VI. Gestion des cookies
1. Plateforme de gestion des consentements de Sellsy
L’interface est accessible directement lors de votre première visite. Elle vous permet de paramétrer les cookies déposés sur votre terminal. Vous pouvez à tout moment revenir sur vos choix et les paramétrer à nouveau en accédant à l’interface de gestion des cookies, en bas de notre Site, dans l’onglet “Gérer mes consentements”.
Cette interface est proposée par notre partenaire Didomi et nous permet de configurer les cookies et de recueillir le consentement des utilisateurs dans le respect des recommandations de la CNIL.
2. Configuration de votre navigateur web
Vous pouvez configurer votre navigateur web à tout moment et gratuitement si vous souhaitez que des cookies soient enregistrés dans votre terminal ou qu’ils soient rejetés, soit systématiquement, soit en fonction de leur émetteur. Cependant, l’interdiction totale des cookies peut entraîner des problèmes de navigation sur les sites Internet.
Pour la gestion des cookies, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
À titre d’exemple, voici les liens des procédures pour configurer vos choix à partir des options de votre navigateur :
Pour plus d’information sur la configuration des cookies, vous pouvez vous rendre sur le site Internet de la CNIL.
VII. Garanties de nos partenaires
Le Site s’appuie sur certains services proposés par des sites tiers. Ces fonctionnalités utilisent des cookies tiers directement déposés par ces services. Lors de votre première visite sur le Site, le bandeau cookies vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne seront déposés que si vous les acceptez.
À titre d’information, voici les liens des politiques de confidentialité de nos partenaires :
- Appvizer
- Bing
- Capterra (Gartner Digital Partner)
- Clearbit
- Didomi
- Facebook pixels
- Google Analytics
- Google Ads
- Google Optimize
- Hotjar
- Hubspot Marketing Hub
- Intercom
- Kiflo
- LinkedIn
- Microsoft Ads
- Plezi
- Salesloft
- Wisepops
- ZBO Media
VIII. Informations complémentaires
Vous pouvez consulter à tout moment notre Politique de confidentialité si vous souhaitez en savoir plus sur la manière dont nous gérons vos Données Personnelles.
Pour tous autres renseignements, vous pouvez nous contacter par courriel à l’adresse email dpo@sellsy.com.
Liste des sous-traitants de Sellsy
Dernière mise à jour le 02 mai 2025
Cumul.io
Création de dashboards et de rapport pour l’App Sellsy
Tiensevest 102 box 201, B-3000 Leuven, BELGIUM
Scaleway (hébergement)
8 rue de la Ville l’Evêque, 75008 Paris, FRANCE
Enix (infogérance)
40 rue de Cléry, 75002 Paris, FRANCE
Dutiko (infogérance dans le cadre de nos services)
37 rue des Mathurins 75008 Paris, FRANCE
Clever cloud (hébergement - moteur de recherche)
4 rue Voltaire, 44000 Nantes, France
Cloudflare (sécurité informatique) - CCT - Data Privacy Framework
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Atos
Hébergement des bases de contact - Module Marketing
River Ouest, 80 quai Voltaire, 95877 Bezons Cedex, FRANCE
OVH
Serveurs SMTP (Relais transactionnels) - Module Marketing
2 rue Kellermann, 59100 Roubaix, FRANCE
Ikoula
Serveurs SFTP de dépôts de fichiers (imports automatisés) - Module Marketing
2 Cité Paradis, 75010 Paris, FRANCE
Esker
Envoi de courriers
113 boulevard de la bataille de Stalingrad, 69100 Villeurbanne, FRANCE
Mindee
Extraction texte sur documents : OCR
14 rue Charles V, 75004 Paris, FRANCE
Powens
Rapprochement bancaire
84 rue Beaubourg, 75003 Paris, FRANCE
Yousign
Signature électronique
8 allée Henri Pigis, 14000 Caen, FRANCE
Celonis
Automatisation des processus - CCT
One World Trade Center 87th Floor New York, NY 10007, USA
Flatfile
Import de données - CCT
1624 Market Street Suite 202, Denver, CO 80202, USA
Hevo Data
Préparation des données - CCT
1390 Market Street, Suite 200, San Francisco, California 94102, USA
Intercom
Support chat en ligne
2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Irlande
Nylas
Synchronisation des emails - CCT
944 Market Street, 8th Floor, San Francisco, California 94102, USA
Pendo.io
Analytics - CCT
150 Fayetteville Street, Raleigh, North Carolina 27601, USA
Sendgrid
Envoi des emails - CCT
101 Spear Street, 1st Floor, San Francisco, California 94105, USA
Snowflake
Base de données - Data warehouse - CCT
Suite 3A, 106 East Babcock Street, Bozeman, Montana 59715, USA
Hébergement des données en Allemagne
Politique de Confidentialité des Données Candidats
En vigueur au 06/01/2025
La présente Politique de Confidentialité a pour objectif d’informer toute personne ayant manifesté un intérêt pour un poste chez Sellsy (ci-après le « Candidat ») des conditions dans lesquelles Sellsy, en qualité de Recruteur et de Responsable de Traitement, collecte, utilise, conserve et protège les Données Personnelles transmises dans le cadre du processus de recrutement.
Sellsy attache une importance particulière à la protection des données et au respect de la vie privée. À ce titre, elle s’engage à traiter les Données Personnelles des Candidats de manière loyale, transparente et conforme à la législation en vigueur, notamment au Règlement général sur la protection des données (RGPD).
I. Définitions
Dans le cadre de la présente politique, les termes suivants doivent être entendus au sens défini ci-après.
Le Candidat désigne toute personne physique ayant manifesté son intérêt pour un poste au sein de Sellsy, que ce soit en postulant directement auprès de l’entreprise (par e-mail, formulaire, ou autre canal), ou via une plateforme tierce (telle que Welcome to the Jungle, Indeed, Recruitee, ou tout autre Prestataire de recrutement utilisé par Sellsy). Cela inclut également les candidatures spontanées, les recommandations, et les profils sourcés par Sellsy dans un cadre professionnel.
Le Recruteur désigne Sellsy, en tant qu’entité responsable de l’organisation du processus de recrutement.
Les Données Personnelles correspondent à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Les Données Sensibles sont les données mentionnées à l’article 9 du RGPD, telles que l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, les données de santé, ou encore l’orientation sexuelle. Ces données ne peuvent être collectées que dans des conditions très strictes, lorsque leur traitement est nécessaire et justifié.
Le Responsable de Traitement est l’entité qui détermine les finalités et les moyens du traitement de Données Personnelles. En l’espèce, il s’agit de Sellsy.
Le Sous-traitant désigne toute personne physique ou morale (y compris les prestataires de recrutement) traitant des Données Personnelles pour le compte de Sellsy, conformément à ses instructions et dans le cadre d’un contrat respectant les exigences de l’article 28 du RGPD. Cela inclut notamment les plateformes utilisées pour la gestion des candidatures (comme Recruitee, Welcome to the Jungle ou LinkedIn), les prestataires d’hébergement ou de maintenance informatique.
II. Données collectées
Sellsy est amenée à collecter différentes catégories de Données Personnelles relatives aux Candidats dans le cadre de son processus de recrutement. Ces données peuvent être transmises directement par le Candidat ou recueillies via les plateformes de recrutement utilisées par Sellsy.
Les données concernées incluent les informations d’identification du Candidat (nom, prénom, adresse e-mail, coordonnées postales, numéro de téléphone), les données professionnelles (CV, lettre de motivation, diplômes, certifications, expériences professionnelles), ainsi que toute information rendue publique par le Candidat sur des réseaux professionnels tels que LinkedIn, dans la mesure où ces informations sont pertinentes pour l’évaluation de sa candidature.
Certaines Données Sensibles, comme la déclaration d’un handicap, peuvent également être collectées, mais uniquement lorsque cela est nécessaire à l’adaptation du poste proposé ou pour respecter une obligation légale. Sellsy s’engage à ne jamais collecter de Données Sensibles sans justification appropriée et sans le consentement exprès du Candidat lorsque celui-ci est requis.
Enfin, Sellsy peut collecter des données techniques et comportementales lorsque le Candidat interagit avec son site internet, telles que l’adresse IP, les logs, ou encore les données de navigation. Ces données sont notamment collectées à l’aide de cookies, conformément à la Politique de cookies disponible ici.
III. Finalités du traitement
Les Données Personnelles collectées dans le cadre du recrutement sont traitées exclusivement pour des finalités déterminées, explicites et légitimes. Elles permettent notamment à Sellsy :
- d’évaluer la capacité du Candidat à occuper le poste proposé ;
- de gérer et suivre l’ensemble du processus de recrutement, y compris la planification des entretiens, la communication avec le Candidat, et la prise de décision ;
- de constituer une base de données de profils susceptibles d’être recontactés pour de futures opportunités, sous réserve du consentement du Candidat ;
- de se conformer à ses obligations légales en matière de non-discrimination, d’égalité des chances, ou d’accès à l’emploi pour les personnes en situation de handicap ;
- et, sous réserve du consentement du Candidat, d’analyser certaines données techniques via les cookies sur le site internet de Sellsy.
Ces traitements reposent sur plusieurs bases juridiques prévues par le RGPD : l’intérêt légitime de Sellsy à mener à bien ses opérations de recrutement, l’exécution de mesures précontractuelles à la demande du Candidat, le respect d’obligations légales, ou encore le consentement explicite du Candidat pour certaines finalités spécifiques, notamment la constitution d’une CVthèque ou l’utilisation de cookies.
IV. Destinataires de vos données
Les Données Personnelles transmises dans le cadre d’un processus de recrutement sont traitées de manière strictement confidentielle. Leur accès est limité aux seules personnes ou entités ayant un besoin légitime d’y accéder pour les finalités prévues.
En premier lieu, les données sont accessibles aux membres des équipes internes de Sellsy, et plus particulièrement aux personnes directement impliquées dans le recrutement. Il s’agit notamment des responsables des ressources humaines, et des managers opérationnels du service concerné par le recrutement. Tous ces collaborateurs sont soumis à une obligation stricte de confidentialité et ont reçu une formation relative à la protection des Données Personnelles.
Par ailleurs, Sellsy peut faire appel à des Sous-traitants pour assurer certaines prestations liées au processus de recrutement. Ces Sous-traitants agissent uniquement pour le compte de Sellsy, sur instruction de celle-ci, et dans le cadre d’un contrat conforme à l’article 28 du RGPD. Cela inclut notamment :
- des plateformes de gestion de candidatures (telles que Recruitee) ;
- des sites de diffusion d’annonces (comme Welcome to the Jungle, ou LinkedIn) ;
- des prestataires techniques assurant l’hébergement sécurisé des données ou la maintenance des outils utilisés.
Sellsy veille à ce que chacun de ces Sous-traitants présente des garanties suffisantes en matière de sécurité, de confidentialité et de conformité aux exigences du RGPD.
Enfin, certains prestataires de diffusion d’offres d’emploi ou de mise en relation, comme Welcome to the Jungle, peuvent également agir en tant que Responsables de Traitement indépendants pour leurs propres finalités (notamment de suivi statistique ou de prospection commerciale). Dans ce cas, Sellsy n’est pas responsable des traitements effectués en dehors de son propre processus de recrutement, et le Candidat est invité à consulter la politique de confidentialité applicable sur les sites concernés.
La liste actualisée des Sous-traitants et des prestataires pouvant intervenir dans le traitement des candidatures est disponible sur demande auprès du Délégué à la Protection des Données de Sellsy.
V. Transfert de données en dehors de l’Union européenne
Les Données Personnelles collectées et traitées directement par Sellsy dans le cadre du recrutement sont hébergées au sein de l’Union européenne.
Toutefois, certains traitements peuvent indirectement impliquer un transfert de données vers des pays situés en dehors de l’Union européenne, notamment lorsque Sellsy consulte, télécharge ou évalue un profil candidat mis en ligne sur une plateforme tierce telle que LinkedIn. Ces prestataires sont, pour certains, établis hors de l’UE ou utilisent des serveurs situés dans des pays tiers.
Dans ces cas, Sellsy agit en tant que Responsable de Traitement secondaire, dès lors qu’elle récupère ou traite ces données dans le cadre de son propre processus de recrutement. À ce titre, Sellsy s’assure que toute interaction avec ces plateformes respecte les exigences du RGPD en matière de transferts internationaux de données.
Lorsque de tels transferts sont inévitables, Sellsy veille à ce qu’ils soient encadrés par des garanties appropriées, conformément aux articles 44 et suivants du RGPD. Ces garanties peuvent inclure la mise en œuvre de clauses contractuelles types de la Commission européenne avec les prestataires concernés, et de mesures de sécurité complémentaires (chiffrement, contrôle d’accès, audit des flux de données).
Par ailleurs, Sellsy recommande aux Candidats de prendre connaissance des politiques de confidentialité applicables aux plateformes tierces sur lesquelles ils soumettent leur candidature ou publient des informations accessibles publiquement.
En tout état de cause, aucun traitement de Données Personnelles relevant du processus de recrutement ne peut être opéré en dehors de l’Union européenne sans encadrement contractuel strict, et sans que Sellsy s'assure que les droits et libertés des personnes concernées sont pleinement respectés.
VI. Durée de conservation des données
Les Données Personnelles collectées dans le cadre du processus de recrutement sont conservées pendant une durée limitée, strictement nécessaire à la réalisation des finalités mentionnées dans la présente politique.
En cas de recrutement effectif, les données du Candidat sont transférées vers le dossier RH du salarié et sont alors soumises à la politique de gestion des données applicable aux employés de Sellsy.
Lorsque la candidature n’aboutit pas, Sellsy peut conserver le dossier du Candidat pendant une durée maximale de deux ans à compter de la date de la dernière interaction, dans le but de recontacter le Candidat pour de futures opportunités professionnelles. Cette conservation prolongée ne peut avoir lieu qu’avec le consentement du Candidat, qui peut être retiré à tout moment.
En l’absence de consentement, ou à l’issue de ce délai, les données sont définitivement supprimées, à moins qu’une obligation légale n’impose une conservation plus longue.
Les données techniques associées à l’utilisation des plateformes de recrutement (telles que les logs ou cookies) sont conservées pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL.
VII. Sécurité des données
Sellsy accorde une attention constante à la sécurité et à la confidentialité des Données Personnelles de ses Candidats. À ce titre, elle met en œuvre des mesures techniques et organisationnelles adaptées, visant à protéger les données contre toute forme de perte, de divulgation non autorisée, d’accès illégitime ou de destruction accidentelle ou malveillante.
Parmi ces mesures figurent notamment :
- l’hébergement des données sur des serveurs sécurisés situés en France, répondant à des standards élevés en matière de sécurité physique et logique ;
- le chiffrement des échanges entre les navigateurs et les serveurs au moyen du protocole TLS 1.3 ;
- la gestion fine des droits d’accès aux systèmes contenant des Données Personnelles, basée sur les fonctions et habilitations des collaborateurs concernés ;
l’application d’une politique de mots de passe robustes et de double authentification pour les accès aux outils internes ; - la formation régulière des équipes RH et techniques sur les bonnes pratiques en matière de sécurité des données ;
- la vérification préalable de la conformité RGPD des Sous-traitants avant leur engagement, ainsi qu’un audit périodique de leur niveau de sécurité ;
- et l’existence d’un plan de réponse aux incidents, activé en cas de violation avérée ou suspectée de Données Personnelles.
Tous les collaborateurs de Sellsy ont signé un engagement spécifique de confidentialité relatif au traitement des Données Personnelles, et s’engagent à respecter rigoureusement les procédures internes de sécurité.
VIII. Exercice des droits par les Candidats
Conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés », chaque Candidat bénéficie de droits concernant les Données Personnelles le concernant, que Sellsy traite dans le cadre de ses processus de recrutement.
À ce titre, tout Candidat peut exercer les droits suivants :
- Le droit d’accès, qui permet de connaître les Données Personnelles détenues par Sellsy à son sujet, ainsi que les finalités du traitement et les destinataires concernés ;
- Le droit de rectification, afin de corriger ou compléter des données inexactes ou incomplètes ;
- Le droit à l’effacement (ou « droit à l’oubli »), lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque le traitement repose sur le consentement et que celui-ci est retiré ;
- Le droit à la limitation du traitement, dans les cas prévus par l’article 18 du RGPD, notamment en cas de contestation de l’exactitude des données ou d’opposition à leur traitement ;
- Le droit d’opposition, qui permet de s’opposer à tout moment à un traitement fondé sur l’intérêt légitime de Sellsy, pour des raisons tenant à la situation particulière du Candidat.
Le droit à la portabilité peut également être exercé, mais uniquement dans les cas où les Données Personnelles ont été fournies directement par le Candidat et que le traitement repose sur son consentement ou sur l’exécution de mesures précontractuelles. Ce droit permet d’obtenir ces données dans un format structuré, couramment utilisé et lisible par machine. Son exercice sera apprécié au cas par cas.
Concernant les cookies déposés lors de la consultation de notre site internet, le consentement peut être retiré ou ajusté à tout moment via le gestionnaire de consentements mis à disposition par Sellsy sur son site internet.
Pour exercer l’un de ses droits, le Candidat peut adresser une demande par e-mail à l’adresse dpo@sellsy.com.
Sellsy se réserve le droit de demander un justificatif d’identité, uniquement en cas de doute raisonnable sur l’identité du demandeur, et dans le but de protéger la confidentialité des Données Personnelles.
La demande sera traitée dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou multiple. Dans ce cas, Sellsy informera le Candidat du prolongement et des raisons justifiant ce délai supplémentaire.
Enfin, en cas de désaccord ou si le Candidat estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l’informatique et des Libertés : https://www.cnil.fr/fr/plaintes.
IX. Mise à jour de la politique de confidentialité
La présente Politique de Confidentialité est susceptible d’évoluer pour refléter les modifications législatives, réglementaires, jurisprudentielles ou organisationnelles susceptibles d’affecter la manière dont Sellsy traite les Données Personnelles des Candidats.
Sellsy se réserve ainsi le droit de la mettre à jour à tout moment, notamment pour tenir compte de changements dans ses pratiques ou dans ses relations avec les Sous-traitants.
La date d’entrée en vigueur est indiquée en tête du document.
Il est recommandé aux Candidats de consulter régulièrement la présente Politique afin de rester informés de ses éventuelles évolutions.
Les données que vous nous fournissez sont traitées par les services clients et marketing de Sellsy aux fins de vous envoyer des offres commerciales et marketing. Pour en savoir plus sur le traitement de vos données et vos droits, consultez notre politique de confidentialité.
