Politique de confidentialité

DataSabai agit à la fois en tant que responsable du traitement (pour les données de compte et du site web) et en tant que sous-traitant (lorsque nous traitons des documents et transactions métier pour le compte de nos clients entreprise). Lorsque nous agissons comme sous-traitant, nos activités de traitement sont encadrées par notre Data Processing Agreement (DPA) conclu avec le client concerné.

Si vous êtes un employé, un fournisseur ou un partenaire commercial dont les données sont traitées via l'intégration d'un client avec DataSabai, veuillez contacter directement ce client (le responsable du traitement) pour obtenir des informations sur ses pratiques en matière de confidentialité.

Nous utilisons les informations que nous collectons aux fins suivantes :

• Fournir, exploiter et maintenir nos services EDI, IDP, de conformité et Web EDI
• Intégrer les partenaires commerciaux et gérer les configurations d'intégration ERP
• Traduire, valider et acheminer des documents métier électroniques entre les parties
• Réaliser la capture intelligente de documents et l'extraction de données (workflows IDP)
• Contrôler la conformité des transactions aux standards des partenaires commerciaux et aux réglementations
• Traiter les paiements et gérer la facturation
• Fournir un support technique et répondre aux demandes de service
• Envoyer des notifications de service, des alertes de sécurité et des mises à jour produit
• Maintenir des pistes d'audit et générer des rapports de conformité
• Détecter, enquêter et prévenir les activités frauduleuses ou non autorisées
• Améliorer les performances, la précision et la fiabilité de la plateforme
• Respecter nos obligations légales et réglementaires
• Envoyer des communications marketing (uniquement avec votre consentement, lorsque la loi l'exige)

Nous nous appuyons sur les bases légales suivantes pour traiter les données personnelles :

Nous utilisons des cookies et des technologies similaires sur notre site web et notre plateforme web afin de :

• Maintenir des sessions utilisateur sécurisées et l'état d'authentification
• Mémoriser les préférences utilisateur et les paramètres de configuration
• Analyser les usages afin d'améliorer l'ergonomie de la plateforme
• Surveiller les performances et la disponibilité de la plateforme

Nous n'utilisons pas de cookies publicitaires tiers. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut altérer le bon fonctionnement de notre plateforme sécurisée.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles ou vos données de transactions métier. Nous pouvons partager des informations dans les circonstances limitées suivantes :

DataSabai a son siège en Thaïlande et opère à l'échelle mondiale. Vos données peuvent être stockées ou traitées dans des pays autres que le vôtre, y compris dans des pays dont les standards de protection des données peuvent être différents.

• Des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne
• Des Data Processing Agreements (DPA) avec toutes les parties concernées
• Des mesures techniques et organisationnelles de sécurité adaptées au niveau de risque

Pour les transferts de données personnelles depuis l'Espace économique européen (EEE), le Royaume-Uni ou la Suisse, nous mettons en place des garanties appropriées, notamment :

Pour les transferts impliquant d'autres juridictions, nous appliquons des protections équivalentes conformément au droit local applicable.

Nous ne conservons les données que pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, au respect de nos engagements contractuels et à nos obligations légales. Nos durées générales de conservation sont les suivantes :

• Données de compte et de profil : conservées pendant toute la durée de la relation client, puis jusqu'à 24 mois après la fermeture du compte
• Enregistrements de transactions EDI et IDP : généralement conservés 7 ans afin de satisfaire aux exigences des accords partenaires ainsi qu'aux obligations fiscales et d'audit, sauf accord contractuel contraire
• Journaux d'audit et de sécurité : conservés au minimum 12 mois, ou plus longtemps si la loi applicable ou le contrat client l'exige
• Enregistrements liés au marketing et au consentement : conservés jusqu'au retrait du consentement, puis pendant une période raisonnable supplémentaire

À l'expiration de la durée de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées conformément à nos procédures de destruction.

La protection des données ERP et EDI critiques pour l'activité est au coeur de notre mission. Nous mettons en oeuvre des mesures techniques et organisationnelles de sécurité robustes, notamment :

• Chiffrement des données en transit via TLS 1.2 ou version supérieure
• Chiffrement des données au repos via AES-256 ou équivalent
• Contrôles d'accès basés sur les rôles (RBAC) et principe du moindre privilège
• Authentification multifacteur (MFA) pour l'accès à la plateforme
• Évaluations régulières des vulnérabilités et tests de pénétration
• Journalisation d'audit complète et détection des anomalies
• Plans de continuité d'activité et de reprise après sinistre
• Formation des employés à la sécurité et vérification des antécédents

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous notifierons les parties concernées et les autorités de contrôle compétentes conformément à la loi applicable, dans les délais légalement requis.

Selon votre pays de résidence, vous pouvez disposer des droits suivants concernant vos données personnelles :

• Accès : obtenir une copie des données personnelles que nous détenons à votre sujet
• Rectification : demander la correction de données inexactes ou incomplètes
• Effacement : demander la suppression de vos données (sous réserve des obligations légales et contractuelles de conservation)
• Restriction : demander que nous limitions certaines activités de traitement
• Portabilité : recevoir vos données dans un format structuré et lisible par machine
• Opposition : vous opposer au traitement fondé sur nos intérêts légitimes ou au marketing direct
• Retrait du consentement : révoquer à tout moment un consentement précédemment donné
• Opposition au marketing : vous désabonner des communications commerciales à tout moment

Pour exercer l'un de ces droits, veuillez soumettre une demande à privacy@datasabai.com. Nous vérifierons votre identité et vous répondrons dans un délai de 30 jours (ou dans le délai requis par votre droit local). Veuillez noter que lorsque nous agissons comme sous-traitant pour le compte d'un client entreprise, vous devez adresser votre demande à ce client en premier lieu.

Nos Services sont conçus pour un usage professionnel et ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles concernant des mineurs. Si vous pensez que nous avons reçu par inadvertance des données concernant un mineur, veuillez nous contacter à privacy@datasabai.com et nous les supprimerons rapidement.

Notre plateforme peut se connecter à des systèmes ERP tiers, à des portails partenaires et à des services externes dans le cadre des intégrations EDI et Web EDI. La présente Politique de confidentialité ne régit pas ces systèmes tiers. Nous vous encourageons à consulter les politiques de confidentialité de tous les systèmes avec lesquels vous vous intégrez. DataSabai n'est pas responsable des pratiques de confidentialité des plateformes tierces.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les évolutions de nos services, des exigences légales ou de nos pratiques de traitement des données. Lorsque nous apportons des modifications substantielles, nous :

• Mettrons à jour la date de « Dernière mise à jour » en haut du document
• Informerons les utilisateurs enregistrés par e-mail ou par un avis visible dans la plateforme
• Demanderons un nouveau consentement lorsque la loi l'exige

La poursuite de l'utilisation de nos Services après notification de ces modifications vaut acceptation de la politique révisée. Nous vous encourageons à consulter régulièrement cette page.

Pour toute question, préoccupation ou demande relative à vos données concernant cette Politique de confidentialité ou nos pratiques de traitement, veuillez contacter :

Pour les utilisateurs de l'UE/EEE : si notre réponse ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de votre autorité nationale de protection des données. Pour les utilisateurs du Royaume-Uni, il s'agit de l'Information Commissioner's Office (ICO) sur ico.org.uk.