Politique de confidentialité

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les utilisateurs du site internet accessible à l’adresse www.skalgo.com (ci-après le « Site ») sur les conditions dans lesquelles la société skalgo collecte et traite leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée.

Article 1 – Responsable de traitement

Le responsable de traitement des données à caractère personnel collectées via le Site est :

‍skalgo,
EURL immatriculée sous le numéro SIREN 992 163 212,
SIRET : 992 163 212 00010,
ayant son siège social 6 rue de la Dvina, 35200 Rennes, France, représentée par sa gérante, Madame Sarrah CHRAIBI, joignable à l’adresse électronique suivante : contact@skalgo.com.

Article 2 – Champ d’application de la Politique

La présente Politique s’applique à l’ensemble des traitements de données à caractère personnel réalisés par skalgo à partir :
‍
1. de la navigation sur le Site,
2. de l’utilisation des formulaires de contact, de demande d’information ou de prise de rendez-vous,
3. du remplissage du questionnaire de Diagnostic IA Express accessible en ligne,
4. des échanges précontractuels et contractuels relatifs aux offres de Bilan d’opportunités IA, de formation et de services associés,
5. de l’inscription, le cas échéant, à des communications d’information ou de prospection,
6. de l’utilisation d’agents d’intelligence artificielle configurés et/ou opérés par skalgo dans le cadre de prestations.

Lorsque skalgo agit en qualité de sous-traitant pour le compte de ses clients professionnels, les traitements mis en œuvre sont également encadrés par les stipulations contractuelles conclues avec ces derniers, telles que précisées à l’Article 9 ci-après.

Article 3 – Données collectées

En fonction des cas, skalgo est susceptible de traiter les catégories de données suivantes :
‍
1. des données d’identification et de contact, telles que le nom, le prénom, la fonction ou le titre, le nom de l’entreprise, le numéro SIRET ou SIREN, le secteur d’activité, la taille ou effectif de l’entreprise, l’adresse de courrier électronique professionnelle et le numéro de téléphone professionnel ;

2. des données liées au Diagnostic IA Express, comprenant les informations renseignées dans le questionnaire en ligne, notamment les irritants métiers, les processus décrits, les outils utilisés, le niveau de maturité perçu, les projets ou priorités stratégiques, ainsi que les données d’identification de l’entreprise et de la personne répondante ;

3. des données relatives aux Bilans d’opportunités IA, formations et autres prestations, comprenant les informations communiquées dans les formulaires, lors des réunions, ateliers ou échanges (par exemple processus internes, outils, organisation, gouvernance, enjeux de conformité, priorités métiers), ainsi que les listes de participants (noms, fonctions, adresses électroniques professionnelles), les informations de facturation et de paiement ;

4. des données techniques de navigation, telles que l’adresse IP (le cas échéant tronquée ou anonymisée selon les paramétrages retenus), les dates et heures de connexion, les pages consultées, les caractéristiques du navigateur, du système d’exploitation et du terminal utilisé ;
‍
5. des données relatives à l’utilisation d’agents d’intelligence artificielle, lorsque des contenus sont fournis par les clients (documents, textes, extraits de fichiers, données métier, etc.) pour alimenter ces agents dans le cadre des services fournis par skalgo et/ou ses partenaires.
‍
Le caractère obligatoire ou facultatif des données est, lorsque nécessaire, précisé dans les formulaires de collecte. À défaut de fourniture des données obligatoires, certaines fonctionnalités du Site ou certains services peuvent être inaccessibles ou impossibles à exécuter.

Article 4 – Finalités et bases légales des traitements

Les traitements de données à caractère personnel mis en œuvre par skalgo poursuivent les finalités suivantes et reposent sur les bases légales ci-après :
‍
1. Gestion des demandes émanant des utilisateurs du Site, incluant les demandes d’information, de contact, de rappel, de démonstration ou de rendez-vous, ainsi que la gestion des échanges précontractuels : ces traitements sont nécessaires à l’exécution de mesures précontractuelles au sens de l’article 6, paragraphe 1, point b) du RGPD ;

2. Réalisation du Diagnostic IA Express, lorsqu’un utilisateur remplit le questionnaire en ligne accessible sur le Site, et envoi de la restitution correspondante : ces traitements sont nécessaires à l’exécution de mesures précontractuelles, et peuvent également reposer sur l’intérêt légitime de skalgo à développer et promouvoir ses offres B2B ;

3. Réalisation et suivi des prestations B2B, incluant notamment les Bilans d’opportunités IA, les formations, les prestations d’accompagnement, la configuration d’agents IA et les missions de conseil : ces traitements sont nécessaires à l’exécution des contrats conclus avec les clients professionnels, conformément à l’article 6, paragraphe 1, point b) du RGPD ;

4. Gestion de la relation commerciale et de la facturation, incluant la gestion des contrats, devis, commandes, factures, paiements, et le cas échéant le recouvrement : ces traitements sont nécessaires à l’exécution du contrat et au respect d’obligations légales et comptables imposées à skalgo, au sens de l’article 6, paragraphe 1, point c) du RGPD ;

5. Prospection et communication B2B, sous réserve des droits d’opposition des personnes concernées : ces traitements reposent sur l’intérêt légitime de skalgo à promouvoir ses activités auprès de professionnels susceptibles d’être intéressés par ses offres, conformément à l’article 6, paragraphe 1, point f) du RGPD, ou sur le consentement lorsque celui-ci est requis ;

6. Mesure d’audience, amélioration du Site et sécurité, comprenant la production de statistiques de consultation, la détection d’anomalies et la mise en place de mesures de sécurité : ces traitements reposent sur l’intérêt légitime de skalgo à assurer le bon fonctionnement et la sécurité de ses outils numériques, dans les conditions prévues par l’article 6, paragraphe 1, point f) du RGPD, et le cas échéant sur le consentement lorsque des traceurs non strictement nécessaires sont utilisés ;

7. Respect des obligations légales et réglementaires, notamment en matière comptable, fiscale ou de lutte contre la fraude : ces traitements reposent sur le respect d’une obligation légale au sens de l’article 6, paragraphe 1, point c) du RGPD.
‍
Lorsque des traitements reposent sur le consentement, la personne concernée peut le retirer à tout moment, sans porter atteinte à la licéité des traitements effectués antérieurement au retrait.

Article 5 – Cookies et autres traceurs

Le Site peut recourir à des « cookies » ou autres traceurs déposés sur le terminal de l’utilisateur lors de sa navigation.
‍
Certains cookies sont strictement nécessaires au fonctionnement technique du Site et à la fourniture des services (par exemple, cookies de session, de sécurité ou de choix techniques). Ceux-ci sont déposés sans consentement préalable, dans le respect de la réglementation applicable.
‍
D’autres cookies, notamment ceux permettant la mesure d’audience avancée, l’analyse du comportement de navigation ou le recours à des fonctionnalités tierces, sont soumis au consentement préalable de l’utilisateur lorsqu’ils ne sont pas strictement nécessaires. Dans ce cas, un bandeau d’information s’affiche lors de la première visite, permettant d’accepter ou de refuser les cookies concernés, ainsi que, le cas échéant, d’accéder à des informations complémentaires.
‍
L’utilisateur conserve la possibilité de paramétrer à tout moment son navigateur afin de supprimer ou de bloquer les cookies. Toutefois, un tel paramétrage peut altérer certaines fonctionnalités du Site.

Article 6 – Destinataires des données

Les données à caractère personnel collectées par skalgo sont destinées :
‍
1. aux membres habilités de l’équipe interne de skalgo, dans la limite de leurs fonctions et des besoins liés à l’exécution des finalités décrites à la présente Politique ;

2. aux prestataires techniques intervenant pour le compte de skalgo et agissant en qualité de sous-traitants au sens du RGPD, tels que l’hébergeur du Site (par exemple IONOS), l’éditeur du logiciel de gestion et de CRM (par exemple Zoho One), le prestataire de formulaire (par exemple Tally), ou encore certains fournisseurs de solutions informatiques et outils IA, dans la mesure strictement nécessaire à l’exécution des prestations techniques qui leur sont confiées ;

3. aux partenaires ou prestataires métiers de skalgo, lorsque leur intervention est prévue dans le cadre d’une mission confiée par un client, dans les conditions définies contractuellement avec ce client ;

4. aux conseils habituels de skalgo (avocats, experts-comptables, etc.), lorsque ceci est nécessaire à la gestion de la société ou à la défense de ses intérêts ;

5. aux autorités administratives ou judiciaires compétentes, sur requête ou dans le cadre d’obligations légales ou réglementaires.
‍
skalgo ne commercialise pas les données à caractère personnel à des tiers.

Article 7 – Transferts de données hors de l’Union européenne

Certains des prestataires ou outils utilisés par skalgo sont susceptibles d’être localisés en dehors de l’Union européenne ou de l’Espace économique européen.
‍
Dans cette hypothèse, skalgo veille à ce que les transferts de données concernées soient encadrés conformément aux exigences du RGPD, notamment par :
‍
1. l’existence d’une décision d’adéquation rendue par la Commission européenne, ou
2. la mise en œuvre de clauses contractuelles types adoptées par la Commission européenne, ou
3. l’adoption de garanties appropriées reconnues par la réglementation.

Des informations plus détaillées sur ces transferts et les garanties associées peuvent être obtenues sur simple demande adressée à contact@skalgo.com.

Article 8 – Durées de conservation

Les données à caractère personnel sont conservées par skalgo pour des durées n’excédant pas celles nécessaires aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales de conservation applicables.
À titre indicatif :
‍
1. les données relatives aux prospects B2B sont conservées pour une durée maximale de trois (3) ans à compter du dernier contact actif émanant de la personne concernée (par exemple demande, clic, ouverture d’e-mail, participation à un rendez-vous), sauf opposition ou demande d’effacement ;

2. les données relatives aux clients, aux contrats et à la facturation sont conservées pendant la durée de la relation contractuelle, puis archivées pendant la durée légale de conservation à des fins comptables et probatoires, en principe dix (10) ans à compter de la clôture de l’exercice concerné ;

3. les données collectées dans le cadre du Diagnostic IA Express sont conservées pendant une durée maximale de deux (2) ans à compter de la réalisation du diagnostic, sauf demande de suppression ou opposition de la personne concernée, ou transformation de cette relation en relation contractuelle de client ;
‍
4. les données liées aux missions de conseil, aux Bilans d’opportunités IA, aux formations et aux prestations associées sont conservées pendant la durée strictement nécessaire à l’exécution de la mission, puis archivées pendant la durée de prescription applicable (en principe cinq (5) ans), à des fins de preuve et de défense des droits de skalgo ;
‍
5. les informations relatives aux cookies sont conservées pour une durée conforme aux recommandations de la CNIL, la durée maximale de conservation des cookies non essentiels n’excédant pas treize (13) mois.

Article 9 – Traitements réalisés en qualité de sous-traitant

Dans le cadre de ses prestations B2B, notamment pour la réalisation de Bilans d’opportunités IA, de projets d’automatisation, de solutions no-code/low-code ou de configuration d’agents IA, skalgo peut être amenée à traiter des données pour le compte de ses clients, lesquels demeurent responsables de traitement au sens du RGPD.

Dans ce contexte, skalgo agit en qualité de sous-traitant et s’engage à respecter les obligations qui lui incombent en cette qualité, conformément à l’article 28 du RGPD, notamment en ce qui concerne :

1. le traitement des seules données nécessaires à l’exécution des prestations décrites dans le contrat conclu avec le client;
‍
2. le traitement des données conformément aux instructions documentées du client ;
‍
3. la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques ;
‍
4. la confidentialité des données ;
‍
5. l’encadrement de toute sous-traitance ultérieure ;
‍
l’assistance du client pour lui permettre de répondre à ses propres obligations au titre du RGPD.
Les modalités détaillées de ces traitements et les responsabilités respectives des parties sont précisées dans un contrat de prestation et, le cas échéant, dans un accord de sous-traitance / « Data Processing Agreement » (DPA) conclu entre skalgo et le client concerné.

Article 10 – Mesures de sécurité

skalgo met en œuvre des mesures techniques et organisationnelles destinées à assurer un niveau de sécurité adapté au risque présenté par les traitements réalisés, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement.
‍
Ces mesures peuvent comprendre, notamment, la sécurisation des accès aux outils utilisés, la gestion des habilitations et des droits d’accès, la sauvegarde des données, le recours à des canaux de communication chiffrés lorsque cela est approprié, ainsi que la sélection de prestataires présentant des garanties suffisantes en matière de sécurité des systèmes d’information.
‍
L’utilisateur reconnaît néanmoins que nul système n’offre une sécurité absolue et que skalgo ne peut garantir une protection totale contre l’ensemble des risques existants.

Article 11 – Données et outils d’intelligence artificielle

Dans le cadre de certaines prestations, skalgo peut recourir à des outils d’intelligence artificielle (IA), notamment générative, ou aider ses clients à les déployer.
‍
Dans ce cadre, skalgo s’efforce, dans la mesure du possible et en fonction des capacités des outils utilisés :
‍
1. de privilégier des configurations limitant l’usage des données des clients à la seule fourniture du service, sans réutilisation pour l’entraînement des modèles par les fournisseurs d’IA, lorsque cette option est disponible ;
‍
2. de limiter la conservation des données transmises aux durées strictement nécessaires à l’exécution des prestations ;
‍
3. d’informer les clients sur les bonnes pratiques et les risques associés en matière de protection des données, de confidentialité et de conformité réglementaire (notamment RGPD et AI Act) ;
‍
4. d’intégrer, le cas échéant, dans la documentation contractuelle, des clauses relatives à la confidentialité, à la non-utilisation des données à des fins d’entraînement, et à la localisation des traitements.
‍
Le client demeure en tout état de cause responsable des données qu’il choisit d’intégrer dans les outils IA, notamment lorsqu’elles contiennent des données à caractère personnel ou des informations particulièrement sensibles, et doit veiller à respecter ses propres obligations légales et contractuelles.

Article 12 – Droits des personnes concernées

Conformément au RGPD et à la réglementation applicable, toute personne concernée par un traitement de données réalisé par skalgo dispose, dans les conditions et limites prévues par les textes en vigueur, des droits suivants :
‍
un droit d’accès, lui permettant d’obtenir la confirmation que des données la concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, d’en recevoir une copie ;
‍
un droit de rectification, lui permettant de demander la correction de données inexactes ou incomplètes ;
‍
un droit à l’effacement, dans les cas prévus par la réglementation ;
‍
un droit à la limitation du traitement ;
‍
un droit d’opposition, notamment lorsque le traitement repose sur l’intérêt légitime de skalgo, ainsi qu’un droit d’opposition à tout moment à la prospection commerciale ;
‍
un droit à la portabilité des données, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ;
‍
un droit de retirer son consentement à tout moment, lorsque le traitement repose sur ce fondement, sans que cela n’affecte la licéité des traitements antérieurs.
‍
Ces droits peuvent être exercés en adressant une demande à :
‍
skalgo
6 rue de la Dvina
35200 Rennes - France
ou par courrier électronique à : contact@skalgo.com.
‍
skalgo pourra, en cas de doute raisonnable sur l’identité du demandeur, solliciter la fourniture d’informations complémentaires nécessaires à la vérification de cette identité.
‍
La personne concernée dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, et notamment en France auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), accessible sur le site www.cnil.fr.

Article 13 – Modifications de la Politique

La présente Politique est susceptible d’évoluer afin de tenir compte des modifications des traitements mis en œuvre par skalgo, des évolutions législatives et réglementaires, ainsi que des recommandations ou décisions des autorités de contrôle.
‍
La version en vigueur est celle publiée sur le Site à la date de consultation. Les utilisateurs sont invités à en prendre régulièrement connaissance.