Politique de confidentialité

Les données sont utilisées uniquement pour fournir, sécuriser et administrer l’espace client CASBA.

• Donner accès à un espace client sécurisé.
• Présenter l’avancement des projets et les documents utiles.
• Envoyer les liens de connexion, notifications d’accès et rappels documentaires.
• Sécuriser l’application, prévenir les abus et diagnostiquer les incidents.
• Permettre aux équipes habilitées de CASBA de suivre les dossiers et la consultation des documents.

Les données proviennent principalement de HubSpot, de Microsoft SharePoint, des actions réalisées dans le portail et des échanges de notification.

• Identité et coordonnées : nom, prénom, adresse e-mail, téléphone lorsque ces informations sont disponibles dans le dossier.
• Données de dossier : référence HubSpot, société associée, adresse du projet, étapes, jalons, dates utiles et informations nécessaires au suivi.
• Données de documents : nom du document, identifiants SharePoint, lien de consultation, dossier rattaché et horodatages.
• Données de compte et de sécurité : identifiant utilisateur, rôles, jetons techniques, sessions, événements de connexion et journaux applicatifs.
• Données de notification : destinataire, objet, contenu envoyé, statut d’envoi, ouverture, clic et lien d’action associé.

Certains emails transactionnels envoyés depuis l’espace client peuvent contenir une image invisible permettant d’indiquer qu’un message a été ouvert. Les liens d’action peuvent également passer par une URL de redirection afin d’enregistrer le clic avant d’ouvrir la destination prévue.

Ce suivi sert à mesurer la bonne réception des accès et rappels documentaires, à relancer les dossiers quand une action client est attendue et à diagnostiquer les problèmes de délivrabilité. Il ne sert pas à de la publicité comportementale.

Lorsqu’un document est ouvert depuis le portail ou le back-office, l’application peut enregistrer le dossier concerné, le document, la date d’ouverture, la surface utilisée et, lorsque disponible, l’adresse e-mail ou l’identifiant HubSpot du contact.

Ces informations permettent aux équipes CASBA de vérifier que les documents utiles ont bien été consultés, d’assurer le suivi du projet et de déclencher les rappels documentaires nécessaires.

Le portail utilise des cookies strictement nécessaires à la connexion et à la sécurité de la session. Ces cookies sont techniques, limités au fonctionnement du service et ne sont pas utilisés à des fins publicitaires.

Aucun outil publicitaire tiers ni mesure d’audience marketing externe n’est activé dans l’application.

• Les équipes CASBA habilitées à suivre les dossiers client.
• Aktislab, éditeur technique du logiciel, pour l’hébergement applicatif, la maintenance, le support et les opérations techniques réalisées pour le compte de CASBA.
• Les prestataires techniques nécessaires au service : hébergement, base de données, messagerie transactionnelle, HubSpot, Microsoft SharePoint et Microsoft Graph.

Les données ne sont pas vendues. Elles ne sont communiquées qu’aux personnes et prestataires nécessaires au fonctionnement du service, dans la limite de leurs missions.

Les données sont conservées pendant la durée nécessaire au suivi du dossier client, à la sécurité du portail, aux obligations légales et à la preuve des échanges. Les journaux techniques et données de suivi opérationnel ont vocation à être conservés sur des durées limitées, adaptées à leur finalité.

Les durées précises de purge peuvent dépendre du type de dossier, des contraintes contractuelles avec CASBA et des obligations applicables. Les données devenues inutiles doivent être supprimées, anonymisées ou archivées avec un accès restreint.

L’accès au portail est protégé par authentification. Les cookies de session sont configurés comme cookies HTTP-only et strictement nécessaires. Les jetons de session longue sont stockés sous forme hachée côté serveur. Les accès back-office sont réservés aux comptes habilités.

Les échanges de production sont servis en HTTPS et l’infrastructure applique des en-têtes de sécurité destinés à réduire les risques de fuite ou de détournement.

Vous pouvez demander l’accès à vos données, leur rectification, leur effacement, la limitation de leur traitement ou vous opposer à certains traitements lorsque la réglementation le permet.

Pour exercer ces droits, contactez votre interlocuteur CASBA habituel ou utilisez les coordonnées de contact communiquées par CASBA dans le cadre de votre dossier. Vous pouvez également saisir la CNIL si vous estimez que vos droits ne sont pas respectés.