Mis à jour le : 05 October 2025

1. Qui Nous Sommes et Portée

Professionalize.com est exploité par Cloudize Pty Ltd (“Cloudize”, “nous”, “notre”). Suite 163, 79 Longueville Road, Lane Cove, NSW 2066, Australie.

Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons les données personnelles lorsque vous :

• visitez nos sites web, applications et pages qui renvoient à cette Politique ;
• créez un compte ou utilisez nos Services Hébergés et Agents IA;
• interagissez avec nous pour le support, les ventes ou le marketing.

En accédant à nos Services, vous acceptez cette Politique. Si vous n’êtes pas d’accord, veuillez cesser d’utiliser.

Termes clés

• Visiteur : toute personne qui navigue sur notre(s) site(s) ou pages marketing.
• Utilisateur/Client : une organisation ou un individu ayant un compte ou un abonnement.
• Services : nos sites web, Services Hébergés/SaaS, APIs, outils téléchargeables (le cas échéant) et applications mobiles/de bureau.
• Produits de tiers : intégrations, modules complémentaires ou services que vous choisissez de connecter—régis par leurs propres conditions de confidentialité.

Nous traitons les données personnelles de manière confidentielle et mettons en œuvre des mesures de protection organisationnelles et techniques conformes aux normes de l’industrie.

2. Ce que nous collectons

Les types d’informations que nous collectons dépendent de la manière dont vous interagissez avec nous.

2.1 Données de compte et de contact Nom, entreprise, titre de poste, e-mail, téléphone, adresse de facturation et d’expédition ; préférences de compte ; données d’authentification (par exemple, identifiants SSO).

2.2 Données de Transaction et de Facturation Historique des achats, détails d’abonnement, factures, métadonnées des instruments de paiement partiel (nous utilisons des processeurs de paiement sécurisés—les données complètes de la carte ne sont pas stockées par nous).

2.3 Produit et Données d’Utilisation Enregistrer les événements, les informations sur l’appareil/navigateur, l’adresse IP, les horodatages, les pages consultées, l’utilisation des fonctionnalités, les métriques d’exécution des agents, les métadonnées d’exécution des workflows, l’utilisation de l’API et les journaux d’erreurs.

2.4 Contenu Client / Données Client Les données que vous téléchargez ou traitez via les Services (documents, invites, fichiers, messages, ensembles de données). Cela peut contenir des données personnelles de vos utilisateurs finaux (“Données Client”).

2.5 Support et Communications Billets de support, enregistrements d’appels (s’ils sont divulgués), communications par chat ou par email, retours d’expérience, enquêtes.

2.6 Cookies et technologies similaires Nous utilisons des cookies, du stockage local et des outils similaires pour l’authentification, les préférences, l’analyse et la sécurité. Voir Section 7.

3. Comment nous utilisons les données (Objectifs et bases légales)

Nous utilisons des données personnelles pour :

• Fournir et maintenir des services : créer/gérer des comptes, livrer des fonctionnalités, traiter des transactions, fournir un support. (Art. 6(1)(b) contrat)
• Sécuriser et améliorer : surveiller la performance, prévenir les abus, déboguer et améliorer les fonctionnalités. (Intérêts légitimes Art. 6(1)(f))
• Communiquer : envoyer des avis transactionnels (service, facturation, sécurité) ; envoyer des communications marketing lorsque cela est permis avec option de désinscription. (Contrat/Intérêts légitimes/Consentement)
• Conformez-vous à la loi : obligations fiscales, comptables et réglementaires. (Art. 6(1)(c))

IA/ML et Amélioration des Modèles Nous n’utilisons pas le contenu client/données client pour entraîner des modèles de base à moins que vous ne choisissiez explicitement de le faire ou que vous activiez un paramètre ou signiez un bon de commande le permettant. Nous pouvons traiter des télémetries agrégées/dé-identifiées pour sécuriser, maintenir et améliorer notre plateforme, comme décrit dans cette politique.

4. Rôles de Contrôleur et de Processeur

• Contrôleur : Nous agissons en tant que contrôleur pour nos propres données d’opérations commerciales (analytique de site web, compte, facturation, communications).
• Processeur : Lorsque vous téléchargez ou traitez des Données Client dans les Services, vous êtes le responsable du traitement et Cloudize agit en tant que votre processeur, traitant les données personnelles uniquement selon vos instructions documentées.

Nos Conditions d’utilisation et cette Politique constituent ensemble un Accord de traitement des données (DPA) pour les Clients. Nous n’accédons aux Données des Clients que pour faire fonctionner les Services, fournir un support, garantir la sécurité ou respecter la loi.

5. Partage de données

Nous partageons des données personnelles uniquement si nécessaire :

• Fournisseurs de services/Sous-traitants : hébergement cloud, livraison d’e-mails, analyses, outils de support client—liés par des termes de confidentialité et de protection des données.
• Légal et Sécurité : se conformer à la loi, faire respecter les accords ou protéger les droits, la sécurité et la sûreté.
• Transactions d’entreprise : en lien avec une fusion, une acquisition ou une vente d’actifs ; nous vous informerons des changements matériels.
• Avec Votre Direction : avec des produits/intégrations tiers que vous autorisez.

Nous ne vendons pas vos informations personnelles. Pour les résidents des États-Unis, consultez la Section 12 pour les droits spécifiques à l’État et les choix “Ne pas vendre/partager”.

6. Transferts de données internationaux

Nous opérons depuis l’Australie et utilisons des infrastructures et des fournisseurs dans plusieurs régions (y compris les États-Unis). Lorsque des données sont transférées en dehors de l’EEE/RU/Suisse, nous nous appuyons sur :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne;
• Mécanismes d’adéquation, tels que le Cadre de protection des données UE–États-Unis lorsque cela est applicable ;
• Mesures de protection supplémentaires (chiffrement en transit/au repos, contrôles d’accès, minimisation des données).

Nous maintenons une liste mise à jour des Sous-traitants approuvés à /legal/subprocessors/.

7. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour la connexion, les préférences, la sécurité (par exemple, la détection de bots), l’analyse et, dans certaines régions, la mesure de la publicité lorsque cela est autorisé.

Vous pouvez gérer les préférences via votre navigateur et (le cas échéant) notre bannière de consentement aux cookies. Désactiver certains cookies peut limiter la fonctionnalité (par exemple, l’authentification).

Les outils typiques incluent (la liste peut changer) : Google Analytics, Google Ads/Tag Manager, reCAPTCHA, Bing/Microsoft Advertising, Meta/Facebook Pixel, pixels Reddit/Quora/Twitter (X), et les cookies de session/authentification de première partie. Nous nous efforçons de minimiser les identifiants et de respecter les exigences de consentement régionales.

8. Google reCAPTCHA

Nous utilisons Google reCAPTCHA pour protéger les formulaires contre les abus. Cela implique d’analyser des signaux d’interaction limités (par exemple, adresse IP, événements de souris/tactiles) pour distinguer les humains des bots. Le traitement est basé sur nos intérêts légitimes en matière de sécurité. En savoir plus dans la Politique de confidentialité de Google.

9. Vos choix de confidentialité et communications

• Paramètres du compte : mettez à jour votre profil, vos préférences de sécurité et de notification dans votre compte.
• Désinscription marketing : utilisez le lien de désinscription dans les e-mails ou ajustez les préférences dans votre profil.
• Cookies : gérez via le navigateur ou notre bannière de consentement.
• Produits de tiers : gérez le partage de données directement avec ces fournisseurs.

10. Droits des personnes concernées

Sous réserve de la législation applicable, vous pouvez :

• demander l’accès, la correction ou la suppression des données personnelles;
• demander la portabilité de certaines données;
• s’opposer à ou restreindre certains traitements (par exemple, sur la base d’intérêts légitimes);
• retirer le consentement lorsque le traitement repose sur le consentement.

Soumettez vos demandes à dpo@professionalize.com. Nous vérifierons votre identité et répondrons dans les délais fixés par la loi. Si vous êtes un utilisateur final d’un Client, veuillez d’abord contacter ce Client (le responsable du traitement) ; nous les aiderons à satisfaire votre demande.

11. Divulgations de confidentialité des États-Unis (CPRA/CPA/VDPA/etc.)

Pour les résidents de Californie et d’autres États américains ayant des lois sur la confidentialité : Nous ne vendons pas d’informations personnelles telles que définies par la CPRA. Nous pouvons “partager” des informations personnelles pour de la publicité comportementale inter-contextes (par exemple, la mesure des publicités). Le cas échéant, vous pouvez exercer un choix “Ne pas vendre ou partager mes informations personnelles” via notre bannière de cookies ou en contactant privacy@professionalize.com. Vous avez le droit de connaître/accéder, de supprimer, de corriger et de limiter certaines utilisations de données sensibles. Nous ne vous discriminerons pas pour l’exercice de vos droits.

12. Sécurité

Nous appliquons des contrôles de sécurité en couches : cryptage en transit et au repos, MFA/SSO, accès basé sur les rôles, journalisation et surveillance, pratiques de développement sécurisées, examens réguliers des fournisseurs et des sous-traitants, et un plan de réponse aux incidents formel. Voir /legal/security/ pour plus de détails.

Si nous prenons connaissance d’une violation affectant des données personnelles, nous informerons les parties concernées et les régulateurs comme l’exige la loi.

13. Conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir des services, respecter les obligations légales, résoudre les litiges et faire respecter les accords. Les périodes de conservation varient en fonction de la catégorie de données et de l’objectif. Nous respectons les paramètres de conservation configurés par le client pour les données client lorsque cela est possible.

14. Vie privée des enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans (ou 16 ans lorsque la loi locale fixe un âge de consentement plus élevé). Nous ne collectons pas sciemment de données personnelles auprès des enfants. Si vous pensez qu’un enfant a fourni des données, contactez privacy@professionalize.com et nous les supprimerons.

15. Contact, DPO et Réclamations

• Délégué à la protection des données (DPO) : dpo@professionalize.com
• Équipe de confidentialité : privacy@professionalize.com
• Mentions légales : legal@professionalize.com

Si vous êtes dans l’EEE/Royaume-Uni, vous pouvez déposer une plainte auprès de votre autorité de surveillance locale. Nous vous encourageons à nous contacter d’abord afin que nous puissions répondre à vos préoccupations.

16. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements opérationnels, juridiques ou réglementaires. Nous publierons des mises à jour ici avec une date de Dernière mise à jour révisée et, si nécessaire, fournirons un avis supplémentaire. Votre utilisation continue des services après une mise à jour signifie l’acceptation de la politique révisée.