ScalewayAller à la connexionAller au contenu principalAller au pied de page

ai-PULSE 2024 white paper - discover the insights!

Politique Confidentialite

Préambule

SCALEWAY attache une grande importance au respect de la réglementation relative à la protection des données personnelles et notamment au Règlement Général sur la Protection des données (Règlement UE 2016/679 du Parlement européen dit “RGPD”) et la loi informatique et liberté (loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).

Dans ce cadre, la présente Politique de confidentialité vous permettra de comprendre quelles données à caractère personnel vous concernant sont collectées par Scaleway et à quoi elles sont destinées.

Champ d’application

Cette politique de confidentialité est destinée à encadrer les traitements que Scaleway effectue en tant que responsable de traitement (Scaleway, 8 RUE DE LA VILLE L'EVÊQUE 75008 PARIS 8) notamment les données collectées dans le cadre de

  • la gestion de votre compte client
  • la gestion des communications marketing ou de prospection commerciale
  • l’utilisation de nos sites internet (non déjà couvert par une politique de confidentialité particulière)
  • la gestion du recrutement
  • le respect de nos obligations légales et réglementaires
  • la garantie des intérêts légitimes

Les données collectées pour le fonctionnement de nos services, où Scaleway agit en tant que sous-traitant, sont régies plus spécifiquement par nos Conditions Générales de Services ainsi que notre Accord sur les données personnelles (DPA).

Quelles sont les données que nous collectons ?

Scaleway est amené à traiter les catégories de données suivantes :

  • Les données relatives à l’identité : nom, prénom, adresse postale et courriel, numéro de téléphone, numéro client, signature, justificatif d’identité.
  • Les données de facturation : coordonnées bancaires, moyens de paiement, factures etc.
  • Les données de consommation : historique des services et produits utilisés, journalisation des évènements etc.
  • Les données de communication : historique des échanges avec Scaleway, réclamations, tickets support etc.
  • Les données de connexion : adresse IP, user ID, données de localisation, journaux de connexion et d’évènements etc.

Les catégories de données utilisées sont indiquées dans chacun des traitements de la section suivante. Toute référence aux “données du compte utilisateur” regroupe l’ensemble des données du compte.

Comment nous utilisons vos données.

Gestion des contrats et de la relation clients

Scaleway traite vos données afin d’assurer la gestion des contrats pour les services que vous utilisez. Cela comprend notamment la gestion des comptes, du support et des moyens de paiements.

FinalitésDonnées concernéesBases légalesDurées de conservationCatégories de Destinataires
Gestion des contrats et de la relation client (gestion des comptes, du support et des moyens de paiements)Données relatives à l’identité
Données de facturation
Données de consommation
Données de communication
Données de connexion
Exécution du contratDurée de la relation contractuelle assortie d’une période d’archivage afin de répondre à nos obligations légales et garantir la défense de notre intérêt légitimeServices Scaleway
Partenaires Scaleway pour le service de gestion support et des moyens de paiements
Tiers autorisés*
Gestion des contrats avec nos partenaires (prestataires et fournisseurs)Données relatives à l’identité Données de suivi de la relation commerciale (rapports et comptes rendus d’activité, communications)Exécution du contratDurée de la relation contractuelleServices Scaleway
Partenaire Scaleway de gestion des fournisseurs
Tiers autorisés

*Désigne toute autorité publique ou administration autorisée par un texte à recevoir des informations personnelles

Activités marketing et prospection commerciale

Scaleway traite certaines données afin d’adresser à ses clients ou à des prospects ses offres de services, les invités à des événements ou encore recueillir leurs avis sur des produits (ces traitements sont susceptibles d’impliquer des techniques de profilage). Ces traitements peuvent reposer soit sur l’intérêt légitime, si la personne est déjà cliente de l'entreprise notamment si les propositions concernent des produits ou services similaires à ceux déjà souscrits, soit sur le consentement. Scaleway recueille essentiellement ces données de manière directe mais peut également les obtenir de manière indirecte via des sous-traitants spécialisés dans le respect des exigences légales.

FinalitésDonnées concernéesBases légalesDurées de conservationCatégories de Destinataires
Prospection commerciale et campagnes de communication relatives à nos produits et servicesDonnées relatives à l’identité
Données de facturation
Données de consommation
Données de communication
Données de connexion
Intérêt légitime
Consentement
Durée de la relation contractuelle
Demande de suppression du compte
Retrait du consentement
Droit d’opposition
Équipes Sales et Marketing de Scaleway
Partenaires Scaleway pour la gestion des campagnes marketing et nos outils de gestion de la relation client.
Tiers autorisés
Organisation d’évènements afin de faire connaître nos servicesDonnées relatives à l’identité
Données de communication
Données de connexion
Intérêt légitime
Consentement
Durée de la relation contractuelle
Demande de suppression du compte
Équipes Sales et Marketing de Scaleway
Partenaires Scaleway pour la gestion des évènements
Tiers autorisés
Gestion des cookies et autres traceurs (en savoir plus sur notre politique relative aux cookies)Données de connexionConsentementLes données de cookies sont conservées entre 3 mois et 1 an en fonction du type de cookie utiliséÉquipes Sales et Marketing de Scaleway
Partenaires Scaleway pour la gestion des cookies
Tiers autorisés
Réalisation d’enquêtes de satisfaction ou d’enquêtes qualité sur nos services et formation de nos équipesDonnées relatives à l’identité
Données de facturation
Données de consommation
Données de communication
Données de connexion
Enregistrement audio ou vidéo
Intérêt légitime
Consentement
1 an et anonymisationÉquipes Sales et Marketing de Scaleway
Partenaires Scaleway pour la gestion des analyses marketing
Tiers autorisés
Réaliser des statistiques d’utilisationDonnées de connexionIntérêt légitimeCookies : entre 3 mois et 1 an
Données d’utilisation des services conservées durant la période contractuelle ou anonymisées
Équipes Sales et Marketing de Scaleway
Partenaires Scaleway pour l’analyse et l’amélioration de la qualité de service
Tiers autorisés

Recrutement

Scaleway traite également les données personnelles des candidats dans le cadre de sa procédure de recrutement.

FinalitésDonnées concernéesBases légalesDurées de conservationCatégories de Destinataires
RecrutementDonnées relatives à l’identitéExécution d’un contrat ou de mesures précontractuellesSi la candidature n’est pas retenue, les données sont conservées pour une période de 2 ans maximum
Si la candidature est acceptée, les données sont conservées pendant l’ensemble de la durée du contrat, assortie d’une période d’archivage destinée à respecter nos obligations légales ou garantir l’intérêt légitime de la société
Service Ressources Humaines
Managers et équipes concernées
Partenaires Scaleway concernés par la gestion des ressources humaines
Tiers autorisés

Répondre à nos obligations légales

Scaleway traite certaines de vos données afin de répondre à ses obligations légales. C’est notamment le cas afin de sécuriser nos services en tant que fournisseur de services de communications électroniques, répondre à nos obligations comptables ou encore afin de traiter vos demandes de droits relatives à la protection des données.

FinalitésDonnées concernéesBases légalesDurées de conservationCatégories de Destinataires
Assurer la sécurité de nos clients en tant que fournisseur de services de communications électroniques (Directive 2002/58/CE et art 32 du RGPD)Données du compte utilisateurObligation légaleDurée de la relation contractuelle assortie d’une période d’archivage pour les données nécessaire afin de garantir le respect de nos obligations légalesServices Scaleway concernés
Partenaires concernés par la sécurité
Tiers autorisés (auditeurs etc.)
Gestion des réclamations liées à des actes de cybercriminalité, violations de droits d’auteur, contenus illégaux ou offensants, spams et distribution de logiciels malveillants. Ces traitements sont susceptible de faire l’objet de traitements automatisés (ex : lutte anti-spam)Données du compte utilisateurObligation légaleDurée nécessaire afin de répondre à nos obligations légalesServices Scaleway concernés
Autorité administrative compétente
Prestataire de service concerné pour la gestion du support et des réclamations
Réponses aux demandes de droits et à toute réclamation liée à la protection des données personnellesDonnées relatives à l’identité
Informations du compte utilisateur
Ensemble des informations liées à la demande
Obligation légale5 ans à compter de la clôture du ticket
Vérification d’identité : 1 mois
Services Scaleway concernés
Autorité administrative compétente
Prestataire de service concerné par la gestion des demandes de droits
Service Iliad concerné
Gestion des violations de donnéesDonnées relatives à l’identité
Données du compte utilisateur Ensemble des informations liées à la violation
Obligation légale5 ans à compter de la clôture de la violationServices Scaleway concernés
Autorité administrative compétente
Conservation des documents comptablesDonnées justificatives de facturationObligation légale10 ans à compter de la fin de validité du contratServices Scaleway concernés
Autorité administrative compétente
Prestataire de service concerné
Gestion des demandes réalisées dans le cadre de procédures judiciaires ou administrativesDonnées relatives à l’identité
Données du compte utilisateur
Obligation légaleLes données nécessaires sont conservées jusqu’à l’expiration des voies de recoursService juridique Scaleway
Service juridique Iliad
Autorité administrative ou judiciaire
Prestataire de service concerné (Cabinet de conseil juridique etc.)

Répondre à un intérêt légitime

Scaleway traite certaines de vos données afin de répondre à un intérêt légitime. C’est notamment le cas afin de sécuriser nos services, lutter contre la fraude, assurer la gestion des impayés et assurer la formation de nos équipes (Les traitements relatifs à la sécurité ou à la fraude sont susceptibles d’impliquer des techniques de profilage).

FinalitésDonnées concernéesBases légalesDurées de conservationCatégories de Destinataires
Assurer la sécurité des services que nous offronsDonnées relatives à l’identité
Données du compte utilisateur
Intérêt légitimeDurée de la relation contractuelle ou durée limitée au délai de prescription à compter de la cloture de l’événement concerné si nécessaireService sécurité SI de Scaleway
Autorité administrative compétente
Gestion du recouvrementDonnées relatives à l’identité
Données du compte utilisateur
Intérêt légitime5 ans à compter de l’incident de paiementServices juridique et comptable de Scaleway
Prestataire de service de gestion de recouvrement
Détection et prévention de la fraudeCoordonnées bancaires
Données relatives à l’identité
Données du compte utilisateur
Intérêt légitime5 ans à compter de la fin de validité du contrat
1 mois pour les données de vérification d’identité
Services Scaleway concernés
Prestataire de service de support et réclamations
Gestion des contentieuxDonnées relatives à l’identité
Données nécessaires à des fins de constitution de preuves
Intérêt légitimeLes données sont conservées jusqu’à l’expiration des voies de recours et sont ensuite archivées pour une durée de 10 ans.Services juridique Scaleway
Prestataire de service concerné
Assurer la formation de nos équipesDonnées relatives à l’identité
Données du compte utilisateur
Intérêt légitimeLes données sont conservées durant la période contractuelleServices Scaleway concernés

Sous-traitance

En tant que responsable de traitement, Scaleway a recours à des sous-traitants pour les finalités suivantes :

  • le management de la relation client (gestion du support etc.)
  • la réalisation de campagnes d’emailing et d’enquêtes sur les services
  • la collaboration avec des fournisseurs de cloud partenaires ou d’applications tierces
  • le respect de nos obligations légales (comptabilité, protection des données etc.)
  • l’analyse des données marketing
  • l’analyse des données des sites internet
  • le management des services de paiement
  • les cabinets de conseil ou d’audit
  • l’organisation d’événements
  • la sécurité et le contrôle d’identité

Scaleway sélectionne ses sous-traitants grâce à une procédure de contrôle de sécurité stricte afin de s’assurer qu’ils ne traitent les données que pour les finalités pour lesquelles ils ont été choisis. Scaleway s’assure également que ses sous-traitants disposent des mesures de sécurité techniques et organisationnelles conformes à la réglementation relative à la protection des données personnelles.

Transfert de donnée en dehors de l’Union européenne

Scaleway s’efforce de minimiser les transferts de données en dehors de l'Union européenne et n’effectue de tels transferts qu’en tant que responsable de traitement pour les finalités listées ci-dessus. Les données transférées dans le cadre de nos services sont régies par notre Accord de sous-traitance du traitement de données à caractère personnel.

L’ensemble des transferts en dehors de l’Union Européenne font l’objet d’un contrôle afin de s’assurer que les contrats passés avec nos prestataires respectent, en l’absence de décision d'adéquation, les Clauses Contractuelles Types (CCT) mises à jour par la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers et lorsque cela est possible, de compléter ces clauses par des mesures de sécurité appropriées.

Demande des autorités

Dans la mesure où Scaleway est légalement habilité à le faire, Scaleway pourra informer au préalable ses clients en cas de demande d’information provenant d’une autorité administrative ou judiciaire afin de leur permettre de faire valoir leurs droits sous réserve du respect de la réglementation applicable. Scaleway ne pourra s’opposer à une telle demande si celle-ci est conforme à la réglementation française ou européenne, un accord international (art. 48 du RGPD) ou à l’une des dérogations prévues à l’art. 49 du RGPD.

Personnes mineures

Scaleway ne propose pas de services aux personnes mineures. Toute personne mineure souhaitant utiliser nos services doit être accompagnée et doit demeurer sous la responsabilité d’une personne majeure.

Lien vers nos partenaires sur le site

Nos sites peuvent contenir des liens vers nos partenaires. Nous vous informons que ces liens renvoient directement sur les sites de ces partenaires qui ont leur propre politique de confidentialité dont Scaleway ne peut être tenu pour responsable.

Sécurité des données

Scaleway met en place des mesures de sécurité techniques et organisationnelles afin de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constante de ses systèmes d’information et de ses services. Ces mesures répondent à l’état de l’art et sont adaptées au type de données concerné. L’ensemble de notre personnel est sensibilisé aux questions de sécurité informatique et de protection des données.

Nos mesures de sécurité répondent spécifiquement à la réglementation sur la protection des données et notamment aux points suivants :

  • Politique interne de sécurité des systèmes d’information (PSSI)
  • Mesures de protections physiques de l’ensemble de nos data centers
  • Authentification sécurisée des comptes utilisateurs
  • Journalisation des logs
  • Monitoring des services et infrastructures (SIEM)
  • Procédure de gestion des incidents
  • Procédure de gestion sécurisée des sous-traitants
  • Procédure de gestion des violations de données
  • Sauvegarde sécurisée des données
  • Anonymisation des données lorsque les données personnelles ne sont plus nécessaires au traitement afin de produire des statistiques ou améliorer nos services ou notre communication marketing

Conformément à nos conditions générales de services, nous rappelons que le client est seul en charge de la gestion et de la sécurité de ses contenus ainsi que des environnements et systèmes qu'il déploie sur les infrastructures mises à sa disposition dans le cadre des services souscrits auprès de Scaleway. Il appartient également au client de procéder à toutes sauvegardes des contenus (ou autres moyens visant à s'assurer de leur pérennité) qu’il estime nécessaires afin de se prémunir d’une éventuelle suppression, altération ou modification desdits contenus.

Pour plus d'informations concernant l’ensemble de nos mesures de sécurité, vous pouvez consulter notre page Securité et Résilience.

Si vous avez identifié une vulnérabilité ou souhaitez nous adresser une question concernant la sécurité, merci de nous l’envoyer à l’adresse : security@scaleway.com.

Droit des personnes & contact

Scaleway vous informe que vous disposez des droits suivants en fonction de la finalité de traitement :

Etre informé concernant le traitement de vos données

  • Accéder à vos données et obtenir une copie des données personnelles que nous traitons vous concernant
  • Rectifier les données incorrectes, incomplètes ou périmées
  • Limiter l’utilisation de vos données
  • Vous opposer au traitement de vos données si celles-ci sont traitées sur la base de l’intérêt légitime
  • Retirer votre consentement à tout moment si le traitement repose sur cette base légale
  • Supprimer les données qui ne sont plus nécessaires aux traitements ou pour répondre à une obligation légale
  • Exercer votre droit à la portabilité

Vous pouvez exercer vos droits directement dans la section confidentialité de votre compte Scaleway ou via l’adresse privacy@scaleway.com. Si vous estimez que vos droits ne sont pas respectés, vous pouvez également effectuer une réclamation auprès de l'autorité de contrôle compétente.

Mise à jour de la politique

La présente politique de confidentialité est susceptible d’être mise à jour en fonction des évolutions réglementaires. Toute modification entrera en vigueur à partir de sa date de publication.

Dernière mise à jour : janvier 2024