Politique de confidentialité

2. Nos principes en matière de protection des données

Speexx respecte les principes suivants pour protéger la confidentialité de vos données personnelles :

• Nous collectons uniquement les informations personnelles strictement nécessaires à la fourniture du service ou au fonctionnement des sites web.
• Nous utilisons vos informations personnelles uniquement aux fins spécifiées dans la présente Politique de Confidentialité, sauf accord contraire de votre part.
• Nous ne conservons pas vos informations personnelles si elles ne sont plus nécessaires.
• Nous ne partageons pas vos informations personnelles avec des tiers, sauf indication contraire dans la présente Politique de Confidentialité.

3. Responsable du traitement et coordonnées

Responsable du traitement : digital publishing AG, Tumblingerstraße 32, 80337 Munich, Allemagne
E-mail : privacy@speexx.com
Délégué à la protection des données : Felix Frankenberger, Tumblingerstraße 32, 80337 Munich, Allemagne, privacy@speexx.com

4. Lorsque nous agissons en tant que responsable du traitement

Speexx agit en tant que responsable du traitement au sens de l’article 4, paragraphe 7, du RGPD pour les données à caractère personnel que nous collectons via nos sites web d’entreprise, nos événements, nos activités de marketing et nos communications directes avec des personnes physiques. À ce titre, nous déterminons les finalités et les moyens du traitement.

5. Informations que nous collectons et pourquoi

Nous collectons les données personnelles nécessaires pour fournir, améliorer, gérer et exploiter les sites Web, notamment :

• Données de profil (par exemple, nom, adresse e-mail professionnelle, fuseau horaire, pseudonyme), données d’utilisation (fonctionnalités utilisées, interactions), données relatives à l’appareil/la connexion et contenu que vous fournissez.
• Données de prospection/marketing que vous soumettez pour accéder au contenu, vous inscrire à des événements/webinaires ou vous abonner à des communications.
• Données d’assistance/de service client que vous soumettez via nos canaux de service client.
• Données de facturation traitées par les prestataires de paiement pour les services payants.
  Des exemples détaillés et les finalités sont décrits dans notre politique en ligne actuelle.
• Sources des données personnelles

Outre les données que vous fournissez directement (par exemple lorsque vous créez un compte, contactez le service d’assistance ou interagissez avec les sites Web), nous pouvons recevoir des données personnelles provenant des sources suivantes :

1. Fournisseurs de données B2B (par exemple Lusha) pour l’enrichissement des contacts commerciaux et la qualification des prospects dans un contexte strictement interentreprises ;
2. Partenaires de référence et de distribution qui présentent des clients potentiels ;
3. Services de paiement et de lutte contre la fraude qui fournissent des signaux de vérification limités ;
4. Sources accessibles au public (par exemple, sites Web d’entreprises, annuaires professionnels) pour valider les coordonnées professionnelles.
   Nous traitons ces données uniquement lorsque la loi l’autorise et sous réserve des finalités et des bases juridiques décrites dans la présente politique.

Remarque à l’attention des candidats à un emploi :
Si vous postulez un poste chez Speexx, la collecte et le traitement de vos données personnelles sont décrits séparément dans la section « Candidats » de la présente politique de confidentialité. Veuillez vous reporter à cette section pour obtenir des informations détaillées sur les catégories de données traitées, les finalités, la conservation et vos droits.

• Catégories de destinataires

Nous partageons les données personnelles avec les catégories de destinataires suivantes, strictement en fonction des besoins et dans le cadre de garanties contractuelles appropriées :

1. Fournisseurs de services d’assistance à la clientèle et d’helpdesk ;
2. Fournisseurs d’analyses et d’amélioration des services (pour les sites web, lorsque le consentement/les intérêts légitimes s’appliquent) ;
3. Prestataires de services d’automatisation du marketing et de communication (sites Web uniquement, sous réserve de vos choix) ;
4. Prestataires de services de paiement et de lutte contre la fraude ;
5. Conseillers professionnels (juridiques, d’audit, comptables) et autorités lorsque la loi l’exige ;
6. Prestataires de services de recrutement/ATS pour les candidats à un emploi.
   Notre liste actuelle de sous-traitants, avec leurs noms, adresses, finalités et principaux lieux de traitement, est fournie dans la présente politique.

6. Bases juridiques

Selon le contexte, nous nous appuyons sur le contrat (art. 6(1)(b) du RGPD), les intérêts légitimes (art. 6(1)(f)), le consentement (art. 6(1)(a)) lorsque cela est nécessaire (par exemple, le marketing sur les sites web) et l’obligation légale (art. 6(1)(c)).

7. Qui peut recevoir vos données (divulgations et sous-traitants)

Nous ne partageons des données à caractère personnel avec des tiers que lorsque cela est nécessaire pour exercer notre activité, nous conformer à la loi ou lorsque vous y consentez (en particulier sur les sites Web). Nous évaluons tous les fournisseurs en matière de sécurité et de protection des données et les engageons par contrat.

Vous trouverez ci-dessous une liste de nos principaux prestataires/sous-traitants, avec des intitulés en gras. Pour chacun d’entre eux, nous indiquons l’adresse, l’objet et le lieu principal de traitement/stockage des données. Certains prestataires peuvent traiter ou stocker des données aux États-Unis. Dans ce cas, nous appliquons les mesures de protection décrites à la section 7.

Service clientèle / Assistance

Intercom
Adresse : Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18–21 St. Stephen’s Green, Dublin 2, Irlande
Finalité : chat sur le site web et assistance clientèle/service d’assistance
Lieu principal de traitement : UE (hébergement régional utilisé pour les données d’assistance)
Lien : https://www.intercom.com/legal/privacy

Paiements

Stripe, Inc.
Adresse : 185 Berry Street, Suite 550, San Francisco, CA 94107, États-Unis
Objectif : traitement des paiements pour les services payants
Lieu de traitement principal : États-Unis (avec transferts ultérieurs si nécessaire)
Lien : https://stripe.com/privacy

Formulaires marketing / Accès au contenu (sites Web)

ClickDimensions LLC
Adresse : 5901 Peachtree Dunwoody Road NE, Suite B500, Atlanta, GA 30328, États-Unis
Objectif : gestion de l’accès aux ressources de contenu (par exemple, livres blancs, livres électroniques) et aux listes d’abonnement
Lieu de traitement principal : États-Unis
Lien : https://clickdimensions.com/privacy-policy/

Contenu interactif (sites Web)

Dot Marketing ApS (dot.vu)
Adresse : Nupark 51, 7500 Holstebro, Danemark
Objectif : contenu interactif (quiz, vidéos) intégré à des sites Web
Lieu de traitement principal : Danemark (UE/EEE)
Lien : https://dot.vu/privacy-policy

Intelligence commerciale / Enrichissement des prospects

Lusha Systems Inc.
Adresse : 800 Boylston Street, Suite 1410, Boston, MA 02199, États-Unis
Objectif : enrichissement des contacts B2B et prospection pour soutenir les ventes et le marketing des entreprises (données provenant uniquement de sites web/CRM )
Lieu de traitement principal : États-Unis
Lien : https://www.lusha.com/legal/privacy-notice/

Automatisation des flux de travail

Zapier, Inc.
Adresse : 548 Market Street, #62411, San Francisco, CA 94104, États-Unis
Objectif : intégrations low-code pour automatiser les flux de travail administratifs (par exemple, synchronisation des soumissions de formulaires Web vers les systèmes internes )
Lieu de traitement principal : États-Unis
Lien : https://zapier.com/legal/data-privacy
Remarque : nous tenons régulièrement à jour un registre interne détaillé de nos sous-traitants. Nous publierons les mises à jour importantes de cette liste dans la présente politique et, le cas échéant, en informerons les entreprises clientes via les canaux de communication de leur compte.

Calendly LLC
Adresse : 115 E. Main Street, Suite A1B, Buford, GA 30518, États-Unis
Objectif : outil de prise de rendez-vous et de réservation de réunions en ligne pour la coordination automatisée des réunions (par exemple, liens de réservation, synchronisation de calendriers, rappels)
Lieu de traitement principal : États-Unis
Lien : https://calendly.com/legal/privacy-notice

Recrutement / Candidatures (Workable)

Lorsque vous postulez un poste chez Speexx, nous utilisons un système de suivi des candidats (ATS) pour traiter vos données de candidature.

Workable Software Limited
Adresse : 5 Golden Square, 5e étage, Londres, W1F 9BS, Royaume-Uni
Objectif : système de suivi des candidats (ATS) pour gérer les candidatures et les processus de recrutement (page Carrières, réception des candidatures, planification des entretiens d’ )
Lieu de traitement principal : Royaume-Uni/UE (avec des transferts limités liés à l’assistance, si nécessaire, dans le cadre du DPF/SCC)
Lien : https://www.workable.com/privacy
 Base juridique : Art. 6(1)(b) du RGPD (mesures préalables à la conclusion d’un contrat) et Art. 6(1)(f) du RGPD (intérêts légitimes dans le cadre d’un recrutement efficace) ; le cas échéant, consentement (par exemple, vivier de talents)
Conservation : les données des candidats sont supprimées ou anonymisées après le processus de recrutement, sauf si une conservation plus longue est autorisée/requise ou si le candidat consent à une conservation plus longue (par exemple, vivier de talents

8. Transferts internationaux de données (y compris vers les États-Unis)

Les données de base sont hébergées sur des infrastructures situées en Allemagne et dans l’UE. Cependant, plusieurs sous-traitants mentionnés ci-dessus traitent/stockent certaines données à caractère personnel aux États-Unis (par exemple, Stripe, ClickDimensions, Lusha, Zapier).
Lors du transfert de données à caractère personnel en dehors de l’EEE/du Royaume-Uni/de la Suisse, nous utilisons des garanties appropriées, qui peuvent inclure :

• La participation du destinataire américain au cadre de protection des données UE-États-Unis (DPF), conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023, et
• Les clauses contractuelles types (SCC) de l’UE (et l’addendum britannique/les clauses suisses, le cas échéant), ainsi que des mesures supplémentaires. La décision d’adéquation du DPF a été confirmée par le Tribunal de l’UE le 3 septembre 2025 (T-553/23).

9. Stockage des données

Sauf indication contraire, les informations personnelles sont stockées sur des serveurs sécurisés situés à Munich, en Allemagne. Pour les services qui nécessitent un transfert international de données, y compris vers les États-Unis, nous veillons à ce que ces transferts soient conformes à toutes les lois applicables en matière de protection des données et respectent des normes de sécurité et de confidentialité équivalentes à celles en vigueur dans l’Union européenne. Cela inclut l’utilisation de garanties appropriées telles que le cadre de protection des données UE-États-Unis, les clauses contractuelles types ou d’autres mécanismes de transfert légalement reconnus, conçus pour garantir la protection de vos données, quel que soit le lieu où elles sont traitées.
Partenaires d’hébergement de données : nous travaillons en partenariat avec des fournisseurs d’hébergement de données réputés qui s’engagent à utiliser des mesures de sécurité de pointe. Ces partenaires sont sélectionnés en fonction de leur respect de normes strictes en matière de protection des données.

10. Cookies et suivi

• Cookies essentiels : nécessaires au bon fonctionnement du site web, notamment pour l’authentification et la sécurité. Ils ne nécessitent pas de consentement.
• Cookies de performance et d’analyse : ils collectent des informations sur la manière dont les visiteurs utilisent notre site web, les pages les plus fréquemment consultées et les messages d’erreur éventuellement reçus depuis les pages web. Ces cookies nous aident à améliorer notre site web.
• Cookies fonctionnels : ils permettent au site web d’offrir des fonctionnalités et une personnalisation améliorées, comme la mémorisation de vos préférences.
• Cookies publicitaires et de ciblage : utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d’intérêt. Ils sont également utilisés pour limiter le nombre de fois que vous voyez une publicité et aider à mesurer l’efficacité de la campagne publicitaire.

Détails et liste des fournisseurs : Politique en matière de cookies .

11. Sécurité et conservation des données

Nous utilisons nos propres serveurs, ainsi que des fournisseurs de services d’hébergement et de stockage de données en Allemagne et dans l’Union européenne pour héberger les informations que nous collectons, et nous utilisons des mesures techniques pour sécuriser vos données.

12. Combien de temps conservons-nous les informations ?

La durée de conservation des informations que nous collectons à votre sujet dépend du type d’informations, comme décrit plus en détail ci-dessous. Passé ce délai, nous supprimerons ou anonymiserons vos informations ou, si cela n’est pas possible (par exemple, parce que les informations ont été stockées dans des archives de sauvegarde), nous les stockerons de manière sécurisée et les isolerons de toute utilisation ultérieure jusqu’à ce que leur suppression soit possible. Les copies de sauvegarde des données personnelles ne sont conservées qu’à des fins de continuité opérationnelle et de reprise après sinistre. Ces sauvegardes sont automatiquement écrasées ou supprimées de manière continue, conformément à des cycles de conservation définis, afin de garantir qu’aucune donnée obsolète ou inutile ne reste stockée au-delà de la période de conservation requise.

Informations marketing : si vous avez choisi de recevoir des informations marketing de notre part (par exemple par e-mail), nous conservons les informations relatives à vos préférences en matière de contenu marketing pendant une période raisonnable à compter de la date à laquelle vous avez manifesté pour la dernière fois votre intérêt pour notre service, par exemple lorsque vous avez ouvert pour la dernière fois un e-mail de notre part. Nous conservons les informations dérivées des cookies et autres technologies de suivi pendant une période raisonnable à compter de la date à laquelle ces informations ont été créées.

Sécurité

Nous appliquons des mesures adaptées au risque, notamment le chiffrement en transit et au repos, les contrôles d’accès basés sur les rôles, la séparation des environnements, la journalisation et la surveillance, la gestion des vulnérabilités et des examens réguliers des accès.

Pour en savoir plus, veuillez consulter nos Mesures Techniques et Organisationnelles, disponibles dans notre Trust Center.

Signalement des violations de données

En cas de violation des données à caractère personnel, nous évaluerons rapidement les risques et prendrons les mesures correctives appropriées. Lorsque l’article 33 du RGPD l’exige, nous informerons l’autorité de contrôle compétente sans retard injustifié et, si possible, dans les 72 heures suivant la prise de connaissance de la violation.

Si la violation est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées, nous les informerons dans un langage clair et simple de la nature de la violation, de ses conséquences probables et des mesures prises ou proposées pour atténuer ses effets négatifs éventuels, conformément à l’article 34 du RGPD.

Ces notifications comprendront une description du type d’incident (par exemple, accès non autorisé, perte ou divulgation de données) et les coordonnées de notre délégué à la protection des données, mais ne divulgueront pas de détails techniques ou sensibles en matière de sécurité qui pourraient compromettre les efforts de protection supplémentaires.

13. Comment accéder à vos informations et les contrôler (version étendue)

Vous disposez de certains choix concernant vos informations. En fonction de votre relation avec nous et de la législation locale, vous pouvez exercer:

• Accès et portabilité : demander une copie de vos données personnelles et, lorsque cela est techniquement possible, un format portable.
• Rectification et suppression : demander la correction ou la suppression. La suppression peut être limitée par des obligations légales ou pour la constatation, l’exercice ou la défense de droits en justice.
• Restriction et opposition (y compris au marketing) : demander une restriction ou s’opposer au traitement, y compris au marketing direct.
• Retrait du consentement : lorsque le traitement repose sur le consentement (par exemple, le marketing sur le site web), vous pouvez retirer votre consentement à tout moment.
• Service vs site web : si votre compte de service est fourni par une organisation (employeur), veuillez d’abord contacter cette organisation ; nous agissons en tant que sous-traitant pour ces comptes.
• Cookies et DNT : gérez les cookies via notre bannière et les paramètres de votre navigateur (voir Cookies et suivi). Nos sites Web ne répondent actuellement pas aux signaux DNT des navigateurs.
  Nous décrivons les procédures pratiques et les limitations dans notre politique en ligne actuelle.
• Opposition au marketing direct : vous pouvez à tout moment vous opposer au traitement de vos données personnelles à des fins de marketing direct, y compris tout profilage lié à ce type de marketing. Si vous vous y opposez, nous cesserons de traiter vos données personnelles à cette fin.
  Pour exercer ce droit, utilisez les options de contact indiquées dans la présente politique ou les commandes de désabonnement fournies dans nos communications marketing.

14. Aperçu de vos droits

Droit d’accès

Vous avez le droit de demander confirmation du traitement de vos données personnelles. Si tel est le cas, vous avez le droit de recevoir des informations sur ces données personnelles. Veuillez nous contacter à l’adresse pour demander des informations sur vos données personnelles.

Si des données à caractère personnel sont transmises à un pays tiers ou à une organisation internationale, vous avez le droit, en tant que personne concernée, d’être informé des garanties respectives (conformément à l’article 46 du RGPD de l’UE) concernant ce partage de données.

Droit de rectification

Vous avez le droit d’exiger que nous corrigions immédiatement toute donnée à caractère personnel vous concernant qui serait incorrecte. Compte tenu des finalités du traitement, vous avez le droit d’exiger que toute donnée à caractère personnel incomplète soit complétée, y compris au moyen d’une explication supplémentaire.

Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit d’exiger que nous supprimions vos données à caractère personnel sans délai si l’une des conditions suivantes est remplie : Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. Vous retirez votre consentement sur lequel le traitement était fondé conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD de l’UE, et il n’existe désormais plus de motif légal valable pour le traitement. Vous vous opposez au traitement de vos données conformément à l’article 21, paragraphe 1, du RGPD de l’UE et il n’existe aucun motif légitime impérieux justifiant le traitement, ou vous vous opposez au traitement de vos données conformément à l’article 21, paragraphe 2, du RGPD de l’UE. Les données à caractère personnel ont été traitées de manière illicite. La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale prévue par le droit de l’Union ou le droit des États membres. Les données à caractère personnel ont été enregistrées dans le cadre de l’offre de services de la société de l’information directement à un enfant, conformément à l’article 8, paragraphe 1, du RGPD de l’UE. Une fois que vous avez fait votre demande, nous sommes tenus de supprimer les données avec effet immédiat. La licéité du traitement des données pour la période comprise entre le consentement et le retrait de ce consentement reste inchangée.

Droit à la limitation du traitement

Vous avez le droit d’exiger une limitation du traitement de vos données à caractère personnel dans les cas où vous contestez l’exactitude des données à caractère personnel, pendant une période permettant au responsable du traitement de vérifier l’exactitude de ces données à caractère personnel. Si le traitement est illicite et que vous refusez l’effacement des données à caractère personnel au profit d’une limitation de l’utilisation des données à caractère personnel, nous donnerons suite à cette demande.

Le traitement sera également limité si nous n’avons plus besoin de vos données à caractère personnel aux fins du traitement, mais que nous en avons besoin pour la constatation, l’exercice ou la défense de droits en justice. Ou si vous vous êtes opposé au traitement conformément à l’article 21, paragraphe 1, du RGPD de l’UE, tant qu’il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement l’emportent sur les vôtres. Nous vous informerons à l’avance si la limitation est levée.

Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que nous, à qui les données à caractère personnel ont été fournies, ne vous y empêchions. La condition est que a) le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD de l’UE ou à l’article 9, paragraphe 2, point a), du RGPD de l’UE, ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD de l’UE, et b) le traitement soit effectué à l’aide de procédés automatisés. Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’exiger que les données à caractère personnel soient transférées directement de notre part à un autre organisme de contrôle, à condition que cela soit techniquement possible.

Droit de retirer votre consentement

Si le traitement est soumis à votre consentement, vous avez le droit de retirer ce consentement à tout moment. Cela n’affecte pas la licéité du traitement effectué avec votre consentement jusqu’à son retrait.

15. Enfants

Notre service ne s’adresse pas aux enfants de moins de l’âge défini par la loi applicable, et nous ne collectons pas sciemment de données à caractère personnel les concernant.

16. Modifications

Nous pouvons mettre à jour la présente politique afin de refléter les modifications apportées à notre traitement ou aux exigences légales. Si nous apportons des modifications importantes, nous vous en informerons en publiant une mise à jour ici.

17. Consentement

Lorsque les lois applicables en matière de protection des données l’exigent, nous obtiendrons votre consentement avant de traiter vos données personnelles à des fins spécifiques, telles que l’envoi de communications marketing, l’installation de cookies non essentiels ou la réalisation d’enquêtes facultatives.
Vous pouvez retirer votre consentement à tout moment en suivant les instructions fournies dans nos communications ou en nous contactant à l’aide des coordonnées indiquées dans la présente politique. Le retrait du consentement n’affecte pas la légalité du traitement effectué avant le retrait.

18. Droit d’opposition au traitement des données dans des cas particuliers et au marketing direct (art. 21 RGPD)

Si le traitement des données est fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, vous avez le droit, à tout moment, de vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière. Cela s’applique également au profilage fondé sur ces dispositions.

La base juridique respective du traitement figure dans la présente politique de confidentialité.

Si vous vous opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice (opposition conformément à l’article 21, paragraphe 1, du RGPD).

Si vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins. Cela s’applique également au profilage dans la mesure où il est lié à cette prospection.

Si vous vous opposez, vos données à caractère personnel ne seront plus utilisées à des fins de marketing direct (opposition conformément à l’article 21, paragraphe 2, du RGPD).