Politique de confidentialité de Ceralith.

1. Responsable du traitement et contact.

Le responsable du traitement des données personnelles décrites dans la présente politique est Ceralith SRL, dont les coordonnées complètes figurent dans l’Impressum. Ceralith agit principalement en tant que responsable du traitement pour les données liées à la gestion de la relation commerciale, au fonctionnement du site et à la communication marketing.

Lorsque nous traitons des données pour le compte d’un client dans le cadre d’un projet spécifique (par exemple en exploitant des données de CRM ou de support dans Ceralith Engine), nous agissons généralement en tant que sous-traitant, sur la base d’un contrat écrit conforme au droit applicable, notamment au Règlement général sur la protection des données (RGPD).

Pour toute question relative à la présente politique ou à l’exercice de vos droits, vous pouvez nous contacter à l’adresse email suivante: [email protected], en précisant, si possible, le contexte dans lequel vos données ont été collectées (prospect, client, candidat, visiteur du site, etc.).

2. Catégories de données personnelles traitées.

Les catégories de données que nous traitons dépendent de la relation que vous entretenez avec Ceralith. Nous limitons les données aux informations pertinentes pour les finalités poursuivies, en appliquant une approche de minimisation.

2.1. Données de contact et d’identification professionnelle.

Il peut s’agir de votre nom, prénom, fonction, adresse email professionnelle, numéro de téléphone, organisation, pays, langue de communication préférée, ainsi que de toute information figurant dans votre signature ou dans les formulaires de contact que vous remplissez.

2.2. Données de navigation et de connexion.

Lorsque vous accédez au site ou à certaines interfaces, nous pouvons collecter des données techniques, telles que l’adresse IP, le type de navigateur, le système d’exploitation, l’URL de provenance, les pages consultées, la date et l’heure de consultation, ainsi que des identifiants liés aux cookies ou technologies similaires (voir la politique cookies).

2.3. Données liées à la relation commerciale.

Dans le cadre de nos interactions B2B, nous traitons des informations relatives aux échanges commerciaux: demandes de devis, propositions, contrats, historique des interactions, contenus des réunions, comptes rendus et informations nécessaires à la gestion de la facturation et du recouvrement.

2.4. Données de candidature.

Si vous postulez à un poste chez Ceralith, nous pouvons traiter les données contenues dans votre CV, lettre de motivation, profil en ligne ou dans les échanges que nous avons ensemble, ainsi que les informations issues des entretiens et des éventuelles prises de références, dans le respect du droit applicable.

3. Finalités et bases juridiques du traitement.

Ceralith traite les données personnelles pour des finalités déterminées, explicites et légitimes, sur la base de plusieurs fondements juridiques prévus par le RGPD. Nous nous efforçons de relier chaque traitement à une finalité claire, compréhensible par les personnes concernées.

3.1. Gestion de la relation commerciale B2B.

Nous utilisons vos données de contact et d’identification professionnelle pour répondre à vos demandes, préparer et envoyer des offres, organiser des rendez-vous, gérer les contrats, assurer le suivi des projets, traiter la facturation et le recouvrement, et gérer les relations avec nos partenaires.

Ces traitements reposent principalement sur l’exécution de mesures précontractuelles ou contractuelles lorsque vous êtes partie au contrat, ou sur notre intérêt légitime à organiser et développer nos activités B2B lorsque vous agissez pour le compte d’une organisation cliente ou partenaire.

3.2. Fonctionnement et sécurité du site.

Nous traitons des données de navigation et de connexion pour assurer le fonctionnement, la sécurité, la maintenance et l’amélioration de notre site et, le cas échéant, de certaines interfaces en ligne. Cela inclut la détection d’incidents techniques ou de tentatives d’accès non autorisées, l’analyse de l’usage général du site et la production de statistiques agrégées.

Ces traitements reposent sur notre intérêt légitime à fournir un site sécurisé et fiable pour présenter nos services et faciliter les contacts professionnels.

3.3. Communication et marketing B2B.

Nous pouvons utiliser vos coordonnées professionnelles pour vous envoyer des communications relatives aux services de Ceralith, à des événements, à des contenus éditoriaux (par exemple des études de cas) ou à des mises à jour importantes concernant nos offres.

Ces traitements sont fondés sur notre intérêt légitime à développer notre activité B2B, lorsque les communications restent pertinentes pour votre rôle professionnel, ou sur votre consentement lorsque la législation applicable l’exige. Vous pouvez vous opposer à tout moment à la réception de ces communications, notamment en utilisant les mécanismes de désinscription prévus.

3.4. Recrutement.

Les données de candidature sont utilisées pour analyser votre profil, évaluer l’adéquation avec les postes ouverts ou futurs, organiser les entretiens, répondre à vos questions et, le cas échéant, préparer une proposition de collaboration.

Ces traitements sont fondés sur l’exécution de mesures précontractuelles à votre demande et sur notre intérêt légitime à recruter et sélectionner des candidats de manière transparente et structurée.

4. Données traitées dans le cadre de Ceralith Engine.

Lorsque nous déployons Ceralith Engine pour un client, nous pouvons traiter des données appartenant à ce client ou à ses propres clients (par exemple des données de CRM, de support ou de transaction) afin de construire et d’exploiter des systèmes d’IA. Dans ce contexte, Ceralith agit en principe comme sous-traitant au sens du RGPD.

Les catégories de données, finalités, durées de conservation et mesures de sécurité associées sont alors décrites dans le contrat et/ou dans l’accord de traitement des données conclu avec le client. Ces documents définissent également les instructions documentées du client et les conditions dans lesquelles nous pouvons recourir à des sous-traitants ultérieurs.

Sauf disposition contractuelle contraire, Ceralith ne réutilise pas à des fins propres les données confiées par ses clients pour entraîner des modèles destinés à d’autres clients, ni pour fournir des services à des tiers. Les modèles génériques, outils et méthodes développés par Ceralith restent sa propriété intellectuelle, sous réserve des droits conférés aux clients par contrat.

5. Destinataires et partage des données.

Les données personnelles traitées par Ceralith sont accessibles uniquement aux personnes qui en ont besoin pour accomplir leurs missions: membres des équipes commerciales, produit, technique, support, finance, juridique ou direction, dans la limite de leurs habilitations et selon le principe du « besoin d’en connaître ».

Nous pouvons partager certaines données avec des prestataires de services agissant en tant que sous-traitants (par exemple hébergement, outils de communication, solutions de ticketing ou de facturation). Ces prestataires sont contractuellement tenus de respecter la confidentialité des données et de les traiter uniquement selon nos instructions documentées.

Dans certains cas, nous pouvons être amenés à communiquer des données à des autorités publiques ou judiciaires, lorsque la loi nous l’impose ou lorsque cela est nécessaire pour la défense de nos droits en justice. Dans la mesure du possible et de ce que la loi permet, nous informons nos clients de ces demandes.

6. Transferts internationaux de données.

Ceralith privilégie, lorsque cela est possible, le traitement et l’hébergement des données au sein de l’Espace économique européen. Cependant, certains prestataires ou partenaires peuvent être situés dans d’autres pays, ou utiliser des infrastructures situées en dehors de l’EEE.

Lorsque des données sont transférées vers des pays ne bénéficiant pas d’une décision d’adéquation de la Commission européenne, nous mettons en place des garanties appropriées, telles que des clauses contractuelles types, complétées, le cas échéant, par des mesures organisationnelles et techniques supplémentaires, en tenant compte de la nature des données, des risques et du cadre juridique applicable.

7. Durées de conservation.

Ceralith conserve les données personnelles pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées, complétée, le cas échéant, par les délais de prescription légale applicables.

À titre indicatif, les données de contact et de relation commerciale peuvent être conservées pendant la durée de la relation contractuelle, puis pour une période limitée à des fins de preuve, de gestion des litiges et de respect des obligations légales. Les données de candidature peuvent être conservées pour la durée du processus de recrutement, puis archivées pendant une période raisonnable en vue de opportunités futures, sauf objection de votre part.

Les durées de conservation spécifiques peuvent être ajustées dans les contrats qui nous lient à nos clients, notamment en ce qui concerne les données traitées dans Ceralith Engine pour leur compte.

8. Mesures de sécurité.

Ceralith met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

Ces mesures peuvent inclure, selon les cas, le contrôle d’accès, les journaux d’activité, le chiffrement de certaines données ou flux, la segmentation des environnements, la gestion des habilitations, des sauvegardes régulières, des procédures de gestion des incidents et des exigences de sécurité imposées à nos sous-traitants.

Aucun système n’étant parfaitement sécurisé, nous nous engageons à analyser rapidement les incidents de sécurité portés à notre connaissance, à prendre les mesures correctives nécessaires et, lorsque la loi l’exige, à notifier les autorités et les personnes concernées.

9. Vos droits en matière de données personnelles.

Conformément au droit applicable, vous pouvez disposer, dans certaines conditions, de droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité sur vos données personnelles. Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment, sans préjudice de la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, vous pouvez nous contacter à l’adresse [email protected]. Afin de protéger vos données, nous pouvons être amenés à vérifier votre identité de manière proportionnée avant de répondre à votre demande. Nous nous efforçons d’y répondre dans un délai raisonnable et, en tout état de cause, dans les délais prévus par la législation applicable.

Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle, par exemple l’Autorité de protection des données en Belgique, si vous estimez que vos droits n’ont pas été respectés. Nous vous invitons néanmoins à nous contacter en premier lieu afin de tenter de résoudre la situation de manière amiable.

10. Cookies et technologies similaires.

Nous utilisons des cookies et technologies similaires pour permettre le bon fonctionnement du site, faciliter la navigation, mesurer l’audience de manière agrégée et, le cas échéant, adapter certains contenus à vos préférences. Les types de cookies utilisés, leurs finalités et vos possibilités de choix sont détaillés dans notre politique cookies.

Vous pouvez configurer votre navigateur pour accepter ou refuser des cookies, être averti de leur dépôt ou supprimer des cookies existants. Le paramétrage de votre navigateur peut toutefois affecter certaines fonctionnalités du site. Lorsque la loi l’exige, certains cookies non essentiels ne sont activés qu’après obtention de votre consentement.

11. Données relatives aux mineurs.

Les services de Ceralith s’adressent principalement à des organisations et à des professionnels. Nous ne ciblons pas intentionnellement les mineurs et ne cherchons pas à collecter leurs données personnelles via ce site.

Si vous pensez que des données concernant un mineur nous ont été transmises de manière inappropriée, nous vous invitons à nous contacter afin que nous puissions prendre les mesures appropriées, notamment la suppression de ces données si nécessaire.

12. Mise à jour de la présente politique.

Ceralith peut mettre à jour cette politique de confidentialité pour tenir compte de l’évolution de ses activités, des services proposés, des technologies employées ou du cadre légal applicable. La version en vigueur est celle publiée sur cette page, à la date de votre consultation.

Lorsque des modifications sont importantes (par exemple changement de finalités ou de catégories de données traitées), nous nous efforcerons de vous en informer par un moyen approprié, en complément de la mise à jour de cette page.