Politique de Confidentialité

4.1 Données Personnelles que Vous Fournissez

Lorsque vous vous inscrivez, utilisez ou interagissez avec notre Service, nous collectons :

• Informations de Compte : Adresse e-mail, nom complet, nom d'utilisateur, mot de passe (chiffré), nom de l'entreprise, titre du poste
• Informations de Profil : Photo de profil, biographie, informations professionnelles, préférences de fuseau horaire
• Coordonnées : Numéro de téléphone, adresse de facturation, adresse de livraison (ville, état/province, code postal, pays)
• Informations de Paiement : Coordonnées de facturation (les détails de la carte de paiement sont traités par nos processeurs de paiement conformes à la norme PCI-DSS et ne sont pas stockés sur nos serveurs)
• Données de Communication : Contenu des messages envoyés via notre Service, demandes d'assistance, commentaires et correspondance avec notre équipe
• Contenu Généré par l'Utilisateur : Données de projet, descriptions de tâches, commentaires, téléchargements de fichiers, documentation et autres informations que vous choisissez de saisir dans le Service

4.2 Données d'Utilisation

Nous collectons automatiquement des informations sur la manière dont vous interagissez avec notre Service :

• Informations sur l'Appareil : Adresse IP, type d'appareil, système d'exploitation, type et version du navigateur, identifiants uniques de l'appareil
• Données de Journal : Heures et dates d'accès, pages consultées, fonctionnalités utilisées, données de parcours, pages de référence/sortie, requêtes de recherche
• Données de Performance : Métriques de performance de l'application, rapports d'erreurs, données de diagnostic, journaux de plantage
• Informations de Session : Durée de la session, événements d'authentification, actions de l'utilisateur au sein de la plateforme

4.3 Données de Localisation

Avec votre consentement explicite, nous pouvons collecter et traiter des informations sur votre localisation géographique approximative ou précise. Les données de localisation peuvent être dérivées de :

• Coordonnées GPS (avec autorisation de l'appareil)
• Géolocalisation par adresse IP
• Paramètres de fuseau horaire
• Informations que vous fournissez volontairement

Vous pouvez activer ou désactiver les services de localisation à tout moment via les paramètres de votre appareil ou dans les préférences de votre compte GitScrum.

4.4 Cookies et Technologies de Suivi

Nous utilisons des cookies, des balises web, des pixels invisibles et des technologies de suivi similaires pour améliorer l'expérience utilisateur, analyser les modèles d'utilisation et fournir un contenu personnalisé. Les catégories comprennent :

• Cookies Strictement Nécessaires : Essentiels pour la fonctionnalité du Service, l'authentification et la sécurité
• Cookies Fonctionnels : Permettent des fonctionnalités améliorées et une personnalisation basée sur vos préférences
• Cookies Analytiques : Nous aident à comprendre comment les utilisateurs interagissent avec notre Service pour améliorer les performances et l'expérience utilisateur
• Cookies Marketing : Utilisés pour fournir des publicités pertinentes et suivre l'efficacité des campagnes

Pour des informations détaillées sur les cookies que nous utilisons et comment gérer vos préférences, veuillez consulter notre Politique de Cookies.

5.1 Nécessité Contractuelle (Article 6(1)(b) du RGPD)

Le traitement est nécessaire à l'exécution de notre contrat avec vous, notamment :

• Création et gestion de votre compte
• Fourniture de l'accès aux fonctionnalités du Service
• Traitement des transactions et des paiements
• Fourniture du support client
• Communication des mises à jour du service, des alertes de sécurité et des messages administratifs

5.2 Intérêts Légitimes (Article 6(1)(f) du RGPD)

Le traitement est nécessaire à nos intérêts commerciaux légitimes, à condition que ces intérêts ne prévalent pas sur vos droits fondamentaux :

• Amélioration et optimisation de notre Service
• Détection et prévention de la fraude, des menaces de sécurité et des problèmes techniques
• Réalisation d'analyses pour comprendre le comportement des utilisateurs
• Marketing de nos services auprès des clients existants
• Application de nos conditions et politiques

5.3 Consentement (Article 6(1)(a) du RGPD)

Vous avez donné votre consentement explicite, éclairé et libre pour des activités de traitement spécifiques :

• Communications marketing et newsletters
• Cookies non essentiels et technologies de suivi
• Collecte de données de localisation
• Traitement de données sensibles (le cas échéant)

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement avant son retrait.

5.4 Obligation Légale (Article 6(1)(c) du RGPD)

Le traitement est nécessaire pour se conformer aux obligations légales, notamment :

• Exigences fiscales et comptables
• Conformité réglementaire et rapports
• Réponse aux demandes légales des autorités

5.5 Intérêts Vitaux (Article 6(1)(d) du RGPD)

Le traitement est nécessaire pour protéger des intérêts vitaux dans des situations d'urgence.

6.1 Fourniture et Performance du Service

• Création, maintenance et sécurisation des comptes utilisateurs
• Activation des fonctionnalités principales de la plateforme (gestion de projet, collaboration, suivi des tâches)
• Traitement des paiements et gestion des abonnements
• Fourniture de support client et d'assistance technique
• Communication des mises à jour du service, des alertes de sécurité et des messages administratifs

6.2 Amélioration et Développement du Service

• Analyse des modèles d'utilisation pour améliorer l'expérience utilisateur
• Développement de nouvelles fonctionnalités
• Réalisation de recherches et de tests
• Résolution de problèmes techniques et de bugs
• Optimisation des performances et de la fiabilité

6.3 Sécurité et Prévention de la Fraude

• Détection, prévention et enquête sur les incidents de sécurité
• Protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales
• Application de nos Conditions Générales
• Vérification de l'identité de l'utilisateur et authentification

6.4 Marketing et Communications

• Envoi de matériel promotionnel sur les nouvelles fonctionnalités, produits et services (uniquement avec votre consentement pour les communications marketing)
• Réalisation d'enquêtes et collecte de commentaires
• Analyse de l'efficacité des campagnes marketing
• Personnalisation du contenu et des recommandations

Opt-Out : Vous pouvez vous désinscrire des communications marketing à tout moment en cliquant sur le lien « se désinscrire » dans tout e-mail marketing, en ajustant les préférences de votre compte ou en contactant privacy[at]gitscrum.com.

6.5 Conformité Légale et Protection

• Respect des lois et réglementations applicables
• Réponse aux procédures légales et demandes gouvernementales
• Établissement, exercice ou défense de réclamations légales
• Protection des droits, de la propriété et de la sécurité de GitScrum, des utilisateurs et du public

7.1 Fournisseurs de Services et Sous-traitants

Nous engageons des fournisseurs de services tiers de confiance pour exécuter des fonctions en notre nom. Ces sous-traitants n'ont accès aux Données Personnelles que pour effectuer des tâches spécifiques et sont contractuellement tenus de :

• Traiter les données uniquement selon nos instructions documentées
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées
• Maintenir la confidentialité
• Aider aux demandes de droits des personnes concernées
• Supprimer ou restituer les données à la fin du contrat

Une liste complète des sous-traitants ultérieurs est disponible sur demande et est régie par notre Accord de Traitement des Données.

7.2 Transferts d'Entreprise

En cas de fusion, acquisition, réorganisation, vente d'actifs ou faillite, les Données Personnelles peuvent être transférées dans le cadre de la transaction commerciale. Nous vous informerons par e-mail et/ou par un avis bien visible sur notre Service avant que vos Données Personnelles ne soient transférées et ne deviennent soumises à une politique de confidentialité différente.

7.3 Exigences Légales et Protection

Nous pouvons divulguer des Données Personnelles lorsque la loi l'exige ou le permet :

• Pour se conformer aux obligations légales, aux ordonnances judiciaires ou aux demandes gouvernementales légales
• Pour faire respecter nos Conditions Générales et autres accords
• Pour protéger les droits, la propriété ou la sécurité de GitScrum, de nos utilisateurs ou du public
• Pour détecter, prévenir ou traiter la fraude, la sécurité ou les problèmes techniques
• Pour répondre aux réclamations de contenu illégal ou de violation des droits de tiers

7.4 Avec Votre Consentement

Nous pouvons partager vos informations avec des tiers lorsque vous avez donné votre consentement explicite pour des divulgations spécifiques.

7.5 Données Agrégées et Désidentifiées

Nous pouvons partager des informations agrégées, anonymisées ou désidentifiées qui ne peuvent raisonnablement pas être utilisées pour vous identifier, à des fins de recherche, de marketing, d'analyse ou à d'autres fins sans restriction.

8.1 Transferts depuis l'EEE

Lorsque nous transférons des Données Personnelles de l'Espace Économique Européen (EEE) vers des Pays Tiers, nous nous assurons que des garanties appropriées sont en place conformément au Chapitre V du RGPD :

• Clauses Contractuelles Types (CCT) : Nous utilisons les Clauses Contractuelles Types approuvées par la Commission européenne (2021) avec des mesures supplémentaires requises par la décision Schrems II
• Décisions d'Adéquation : Nous transférons des données vers des pays reconnus par la Commission européenne comme offrant une protection adéquate des données
• Cadre de Confidentialité des Données UE-États-Unis : Pour les transferts vers des entités américaines certifiées (le cas échéant et valide)
• Évaluations d'Impact des Transferts (TIA) : Nous effectuons des évaluations du cadre juridique dans les pays de destination pour assurer une protection efficace des données

Vous pouvez demander des informations supplémentaires sur les garanties que nous utilisons pour les transferts internationaux en contactant dpo[at]gitscrum.com.

8.2 Lieux de Stockage des Données

Vos données sont traitées et stockées dans les centres de données d'Amazon Web Services (AWS) avec une redondance globale sur plusieurs régions géographiques, y compris l'Union européenne, les États-Unis et d'autres emplacements. AWS maintient les certifications SOC 2 Type II, ISO 27001 et d'autres certifications de pointe dans l'industrie. Nous sélectionnons l'infrastructure en fonction des certifications de sécurité, des normes de protection des données, de la conformité au RGPD et des capacités de reprise après sinistre.

9.1 Critères de Conservation

Les périodes de conservation sont déterminées en fonction de :

• La nature et la sensibilité des données
• Les finalités pour lesquelles nous avons collecté et traitons les données
• Les exigences légales, réglementaires, comptables ou de reporting
• La nécessité de défendre ou d'établir des réclamations légales
• Les intérêts commerciaux légitimes

9.2 Périodes de Conservation Spécifiques

• Données de Compte : Conservées pendant la durée de votre compte actif plus 30 jours après la demande de fermeture ou de suppression du compte
• Enregistrements de Transactions : Conservés pendant 7 ans pour se conformer aux réglementations fiscales et financières conformément au RGPD et aux directives financières de l'UE
• Données d'Utilisation et Journaux : Conservés pendant 24 mois à des fins de sécurité, d'analyse et de dépannage
• Communications Marketing : Conservées jusqu'à ce que vous vous désinscriviez ou retiriez votre consentement
• Communications de Support : Conservées pendant 3 ans pour fournir un support continu et améliorer la qualité du service

9.3 Suppression des Données

À l'expiration des périodes de conservation applicables, ou à votre demande (lorsque cela est légalement autorisé), nous supprimerons ou anonymiserons vos Données Personnelles de manière sécurisée en utilisant des méthodes de destruction de données conformes aux normes de l'industrie.

10.1 Droit d'Accès (Article 15 du RGPD)

Vous avez le droit de demander confirmation si nous traitons vos Données Personnelles et d'obtenir une copie de ces données.

10.2 Droit de Rectification (Article 16 du RGPD)

Vous avez le droit de demander la correction de Données Personnelles inexactes ou incomplètes.

10.3 Droit à l'Effacement / « Droit à l'Oubli » (Article 17 du RGPD)

Vous avez le droit de demander la suppression de vos Données Personnelles dans certaines circonstances :

• Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
• Vous retirez votre consentement et il n'existe aucune autre base légale pour le traitement
• Vous vous opposez au traitement et il n'existe aucun motif légitime impérieux
• Les données ont fait l'objet d'un traitement illicite
• La suppression est nécessaire pour respecter des obligations légales

10.4 Droit à la Limitation du Traitement (Article 18 du RGPD)

Vous avez le droit de demander la limitation du traitement dans certaines circonstances :

• Vous contestez l'exactitude des données
• Le traitement est illicite mais vous vous opposez à l'effacement
• Nous n'avons plus besoin des données mais vous en avez besoin pour des réclamations légales
• Vous vous êtes opposé au traitement en attendant la vérification de nos motifs légitimes

10.5 Droit à la Portabilité des Données (Article 20 du RGPD)

Vous avez le droit de recevoir vos Données Personnelles dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre responsable du traitement.

10.6 Droit d'Opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.

10.7 Droits Liés à la Prise de Décision Automatisée (Article 22 du RGPD)

Vous avez le droit de ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires.

10.8 Droit de Retirer son Consentement

Lorsque le traitement est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement avant le retrait.

10.9 Droits Spécifiques au CCPA (Résidents de Californie)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :

• Droit de Savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées
• Droit de Suppression : Demander la suppression des informations personnelles
• Droit de Refus : Refuser la « vente » ou le « partage » d'informations personnelles (Note : GitScrum ne vend pas d'informations personnelles)
• Droit à la Non-Discrimination : Ne pas recevoir de traitement discriminatoire pour l'exercice de vos droits CCPA
• Droit de Correction : Demander la correction d'informations personnelles inexactes
• Droit de Limiter l'Utilisation des Informations Personnelles Sensibles : Demander la limitation de l'utilisation des informations personnelles sensibles
• Ne Vendez Pas et Ne Partagez Pas Mes Informations Personnelles : GitScrum ne vend ni ne partage vos informations personnelles à des fins publicitaires. Aucun mécanisme de refus n'est requis.

10.10 Exercice de Vos Droits

Pour exercer l'un de ces droits, veuillez :

• Soumettre une demande par e-mail à : privacy[at]gitscrum.com ou dpo[at]gitscrum.com

Nous pouvons exiger une vérification de votre identité avant de traiter les demandes afin de protéger votre vie privée et votre sécurité.

11.1 Garanties Techniques

• Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
• Prise en charge de l'authentification multifacteur (MFA)
• Évaluations de sécurité régulières et tests d'intrusion
• Systèmes de détection et de prévention des intrusions
• Analyse automatisée des vulnérabilités et gestion des correctifs
• Pratiques de cycle de vie de développement logiciel sécurisé
• Sauvegardes régulières des données avec chiffrement

11.2 Garanties Organisationnelles

• Contrôles d'accès basés sur les principes du moindre privilège
• Vérification des antécédents du personnel ayant accès aux données
• Formation complète des employés à la sécurité
• Accords de confidentialité avec tout le personnel
• Plans de réponse aux incidents et de continuité des activités
• Examens et mises à jour réguliers des politiques de sécurité
• Audits de sécurité tiers

Pour plus d'informations détaillées, veuillez consulter notre Politique de Sécurité sur /legal/security.

Limites de Sécurité : Bien que nous utilisions des mesures de sécurité conformes aux normes de l'industrie, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à vous informer rapidement, ainsi que les autorités compétentes, de toute violation de données, conformément à la loi.

12.1 Intégrations Tierces

GitScrum propose des intégrations avec des services tiers (par ex. Slack, Google Workspace, Microsoft Teams). Lorsque vous autorisez ces intégrations :

• Vous accordez à GitScrum la permission de partager des données spécifiques avec le service tiers
• La politique de confidentialité du tiers régit son utilisation de vos données
• Vous pouvez révoquer les autorisations d'intégration à tout moment via les paramètres de votre compte

12.2 Services d'Analyse

Nous utilisons des services d'analyse tiers, y compris Google Analytics, pour surveiller et analyser l'utilisation du Service. Ces services peuvent utiliser des cookies et des technologies similaires pour collecter des informations sur votre utilisation du Service. Vous pouvez vous désinscrire de Google Analytics en installant le module complémentaire de navigateur pour la désactivation de Google Analytics.

15.1 Consentement aux Cookies

Conformément à la directive ePrivacy de l'UE et au RGPD, nous obtenons votre consentement explicite avant de placer des cookies non essentiels sur votre appareil.

• Lors de votre première visite sur GitScrum :
• Vous verrez une bannière de consentement aux cookies
• Les cookies non essentiels sont bloqués jusqu'à ce que vous donniez votre consentement
• Vous pouvez tout accepter, rejeter les non essentiels ou personnaliser vos préférences
• Vos choix de consentement sont enregistrés et peuvent être mis à jour à tout moment

15.2 Gestion des Préférences de Cookies

Vous pouvez gérer vos préférences de cookies via :

• Notre outil de gestion du consentement aux cookies (accessible via la bannière ou les paramètres du compte)
• Les paramètres de votre navigateur (note : le blocage des cookies nécessaires peut nuire à la fonctionnalité)
• Les outils de désinscription tiers (par ex. Google Analytics Opt-out, Network Advertising Initiative)

Pour des informations détaillées sur les cookies que nous utilisons, leurs finalités et leurs périodes de conservation, veuillez consulter notre Politique de Cookies sur /legal/cookie-policy.