Politique de confidentialité

Politique de confidentialité des Sites du Groupe Sincro

 

Dernière mise à jour le 24 avril 2025.

 

Préambule

Le Groupe Sincro (ci-après indistinctement « Le Groupe » ou « Nous »), est composé des sociétés Sincro Solutions SAS et Agrega.io SAS, dont les sièges sociaux sont localisés au 37 rue des Mathurins, 75008, Paris, France et représentées par les offres commerciales Sincro, Agrega et Sinple :

  • Sincro Solutions SAS :  société par actions simplifiée au capital variable, immatriculée au RCS de Paris sous le numéro 803551514, vous propose la suite Sincro, composée des offres Sincro ERP, Sincro VMS (Vendor Management System) et Marketplace des soust-traitants, vous permettant l’intermédiation et la gestion optimale des prestations intellectuelles que Vous contractez. Nous collectons et traitons les données des Visiteurs et des clients du site https://www.sincro.fr, pour lesquels Nous agissons en qualité de Responsable de traitement indépendant ou Independent Controller.

  • Sincro Solutions SAS a déposé la marque Sinple le 31 janvier 2024. Sinple permet l’externalisation de la gestion administrative de votre entreprise, qu’il s’agisse d’une PME, d’un TPE ou d’une ETI. SINPLE est l’offre complémentaire de Sincro à travers un logiciel de gestion de pilotage de prestations intellectuelles administratives dont notamment le CRM, les Ressources Humaines la gestion comptable et financière. Etant donné que c’est l’équipe de Sinple qui fournit au client les informations nécessaires au développement de son activité, Sinple agit en qualité de Sous-traitant.

  • Agrega.io SAS : société par actions simplifiée au capital variable de 37800 euros, immatriculée au RCS de Paris sous le numéro 890231491. Agrega.io SAS met en relation un réseau de professionnels spécialistes du numérique et de l’IT avec des entreprises qui sont à la recherche de profils spécialisés pour des prestations intellectuelles dont elles ont besoin. Agrega.io optimise l’administration des flux juridiques et financiers entre les membres du réseau professionnel et les clients finaux, les entreprises. Agrega.io agit en qualité de Responsable de traitement conjoint.

 

Le Groupe a conçu une solution complète pour les grands comptes, les entreprises de service, les ETI, les PME, souhaitant une gestion efficace, centralisée et sécurisée de gestion de leur sous-traitance, de A à Z, en commençant par la recherche de professionnels de prestations intellectuelles jusqu’à la gestion administrative totale de leurs sous-traitants, en passant par la création et gestion de leur propre Marketplace de sous-traitants. Les solutions du Groupe vous permettent de performer dans le cœur de votre secteur d’activité.

De manière générale, les clients ayant souscrit à l’une nos offres, proposées par toute entité du Groupe, ont choisi au moins un autre outil de gestion de notre offre, se trouvant ainsi dupliqués sur deux bases de données clients, distinctes. C’est pourquoi, dans un souci d’optimisation et de rationalisation de l’information, d’une part, et de plus grande sécurisation de Vos Données, le Groupe Sincro a décidé de créer un référentiel unique, auquel auront accès Sincro Solutions SAS et Agrega.io SAS. En devenant client de l’une des entités du Groupe, vous devenez client du Groupe et vos données pourront être traitées par toute entité du Groupe.

Dans le cadre de la présente Politique de Confidentialité (ci-après la « Politique »), le Groupe Sincro peut agir en qualité de :

  • Responsable de Traitement des Données des Utilisateurs navigant sur Nos Sites institutionnels,

  • Responsable de Traitement conjoint dès que Vous devenez entreprise ou grand compte client ou entreprise proposant des prestations intellectuelles, ESN comprises et que vous utilisez Agrega.io ;

  • Responsable de Traitement indépendant ou Independent Controller lorsque vous utilisez l’une de nos solutions grâce à la licence qui vous a été accordée. Le Groupe Sincro est responsable du traitement de données et de la sécurité de l’application et Vous, l’Utilisateur, êtes Independent controller car c’est vous qui sélectionnez les données, les traitements que vous souhaitez faire ainsi que les process que vous mettez en place, dans l’une de nos solutions SaaS.

Lorsque vous devenez client de l’une de nos solutions, vous devrez créer un compte. Il vous sera demandé de créer un mot de passe sécurisé, contenant 12 caractères (lettres majuscules, minuscules, chiffres et symboles) ou vous pourrez vous connecter en utilisant soit votre compte professionnel Microsoft soit votre compte professionnel Google.

Le Groupe Sincro sait que Vous accordez de l’importance à la manière dont Vos Données personnelles sont traitées et reconnaît l’importance de la protection et du respect de Votre vie privée. C’est pourquoi, Nous mettons en œuvre toutes les mesures de sécurité et de protection de Vos Données.

Nous Vous expliquons dans cette Politique pourquoi et comment Nous collectons et traitons Vos Données, avec qui et comment Nous sommes susceptibles de les partager et, surtout, quels sont Vos droits en matière de protection des Données personnelles et comment Vous pouvez les exercer.

Cette Politique concerne les trois (3) Sites constituant le Groupe Sincro :

https://www.sincro.fr/

https://www.sinple.fr/

https://www.agrega.io/

La version française de cette Politique fait foi et prévaut sur toute traduction.

I. Définitions

Dans le présent Document, les mots ou expressions commençant par une majuscule renvoient aux termes définis dans les Conditions Générales d’Utilisation et, à défaut, auront la définition de l’Article 4 du Règlement (EU) 2016/679 (dit « RGPD ») :

 « Consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne Concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l'objet d'un traitement.

 « Destinataire » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu'il s'agisse ou non d'un tiers. Dans le cas présent, le Groupe Sincro peut envoyer Vos données à toute entité faisant partie intégrante du Groupe.

« Données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après la « Personne Concernée »). Est réputée être une « personne physique identifiable » toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des Données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

« Pixel » : désigne un graphique de 1x1 pixel qui est chargé lorsque l’Utilisateur ouvre une page web ou un mail. Le pixel permet de tracer toute l’activité d’un Utilisateur sur le Web, quelles que soient les pages visitées après celle où se trouve un pixel. Nous utilisons uniquement le Pixel de LinkedIn, Microsoft ou Google qui Vous permettent de Vous connecter au Site en utilisant Vos comptes personnels sur Google, Microsoft ou LinkedIn pour nous suivre dans l’une de nos pages.

« Responsable de Traitement » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul(e) ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Dans le cas présent, le Groupe Sincro pourra être considérée, selon les cas, comme Responsable de Traitement.

« Responsable de Traitement conjoint » : désigne deux ou plusieurs Responsables de traitement qui déterminent conjointement la finalité et les moyens du traitement des mêmes données personnelles. Cette responsabilité conjointe peut prendre de nombreuses formes et la participation des différents responsables de traitement peut être inégale.

« Responsable de Traitement indépendant » (Independent Controller) : désigne l’organisme qui, ayant été sélectionné comme « sous-traitant » prend des décisions de manière autonome sur le traitement des données du Responsable de traitement principal. C’est le cas de Sincro qui traite Vos données dans le cadre de la maintenance de l’application suite à votre demande et qui met en place les mesures de protection et de sécurité des données dans l’application Sincro, Vous permettant de traiter Vos Données en complète indépendance. C’est le cas aussi des réseaux sociaux qui traitent Vos données, suivant leurs politiques, lorsque vous basculez vers nos pages institutionnelles en utilisant Vos comptes.

« Réseaux Sociaux » désignent les pages officielles des Sites du Groupe Sincro que vous pouvez suivre en vous connectant sur Votre compte LinkedIn ou Microsoft et/ou Google lors de la création de votre compte.

« Sous-traitant » désigne la personne physique ou morale qui traite des Données à caractère personnel pour le compte du Responsable de Traitement.

« Tag » : désigne un élément introduit dans chacune des pages dont Nous mesurons l’audience, pour témoigner de leur diffusion. Il est inséré dans le code source de la page. Les tags que Nous utilisons Nous permettent de vérifier l’efficacité des pages proposées et le fonctionnement du Site, de manière totalement anonyme.

« Traitement des Données » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Utilisateur » désigne toute personne qui navigue sur les différents Sites du Groupe.

« Vous », « Votre » désignent l’Utilisateur des Sites.

II. Comment traitons-Nous Vos Données ?

Tout traitement de données réalisé par le Groupe Sincro poursuit une finalité précise, est fondé sur une base légale de traitement, ce qui nous permet de conserver vos données pendant des durées de conservation légales, définies par les différentes lois sectorielles françaises.

A. Données collectées directement

Nous collectons vos Données directement auprès de Vous. A chaque fois, nous vous demandons de confirmer votre consentement pour le traitement demandé.

1. Lorsque Vous souhaitez Nous contacter ou prendre rendez-vous : Formulaire de contact

En navigant sur les Sites du Groupe Sincro, Vous pouvez découvrir non seulement Nos différentes offres et services, Notre philosophie (Agrega.io), nos articles de blog (Sincro), Nos cas clients (Sinple) mais vous pouvez demander à être contacté (e) pour obtenir des informations, en remplissant notre formulaire de contact.

A l’exception du numéro de téléphone, qui est toujours une donnée facultative, toutes les autres données collectées par le formulaire ont un caractère obligatoire et sont marquées par un astérisque[PD2]  (*). Si vous ne les renseignez pas, nous serons dans l’impossibilité de vous contacter.

Bien sûr, l’objet et votre message sont obligatoires, pour pouvoir vous apporter la réponse adéquate à votre demande.

Nous avons mis en place un Captcha afin de nous assurer que les messages reçus n’ont pas été rédigés par des robots.[PD3] 

Vous pouvez aussi créer un compte et vous connecter pour bénéficier des services souscrits par vous et ayant fait l’objet de la signature et de l’acceptation de nos CGV.

Le Groupe Sincro Vous demandera toujours uniquement les Données dont Nous avons besoin pour traiter Vos demandes.

2. Lorsque Vous souscrivez à nos Newsletters

Lorsque Vous souhaitez être informé des actualités de certains de nos Sites, comme Agrega.io, Vous pouvez nous fournir votre adresse mail afin que Nous vous envoyions Nos newsletters. Votre adresse sera uniquement utilisée pour vous envoyer nos actualités. Vous pourrez toujours vous désabonner en cliquant sur le lien de désinscription intégré en bas de la newsletter.

B. Données collectées de manière indirecte

Les Données collectées de manière indirecte sont collectées par des tiers :

1. Lorsque Vous Visitez les Sites

Étant donné que Votre visite sur Nos Sites institutionnels ne requiert pas de création de compte, les seules Données que Nous collectons le sont au travers de Votre navigation sur le Site :

  • Des informations concernant le navigateur de Votre appareil et le système d’exploitation que Vous utilisez ;

  • L’adresse IP hachée de l’appareil que Vous utilisez ;

  • Les pages Web que Vous consultez ;

  • Les liens des Sites sur lesquels Vous cliquez pendant que Vous naviguez sur les Site ;


Plus d’informations sont données à ce sujet, notamment sur les durées de conservation, au sein de Notre Politique de Cookies.

2. Par les Independent Controllers, dont les réseaux sociaux

- Les Réseaux Sociaux, par l’intermédiaire des Pixels qu’ils déposent sur les Sites et qui Vous permettent de suivre nos entités Sincro, Agrega ou Sinple sur Nos pages officielles des Réseaux Sociaux.

C. Tableau de synthèse de vos traitements de données

En résumé, vous trouverez dans le tableau suivant, la synthèse du traitement de vos données réalisé par le Groupe Sincro :

III. Destinataires de Vos Données :

L’objectif principal des Sites du Groupe Sincro est de Vous présenter Nos produits et services, nos solutions, nos sociétés, Nos partenaires, les compétences que vous pouvez trouver pour réussir vos projets numériques, le tout autour d’une philosophie et de valeurs communes, de respect de relations fournisseurs et achats responsables. Nous vous permettons aussi de rejoindre le réseau de professionnels et d’entreprises au sein d’Agrega.io.

A travers Nos Sites institutionnels, Vous pouvez Vous imprégner de Notre culture d’entreprise et Vous pouvez accéder à une offre complète de gestion responsable de vos achats, de vos sous-traitants, en mettant face à face la bonne compétence et l’entreprise à la recherche de celle-ci.

Tous Nos Sites institutionnels sont construits suivant un concept commun. Cela Nous permet de partager Vos Données avec les mêmes Destinataires, qui peuvent agir en qualité de :

  • Sous-traitants : il s’agit de nos prestataires de service avec lesquels Nous partageons Vos Données, notamment pour héberger Nos Sites institutionnels ;

  • Responsables de traitement conjoints : lorsque Vous et le Groupe définissent ensemble les données à traiter, les consentements à collecter, les traitements à effectuer.

  • Independent Controller : lorsque Vous Vous dirigez vers un site tiers, qu’il s’agisse d’un réseau social ou que vous utilisiez l’une de nos solutions en SaaS pour vos propres traitements. Ce sont l’éditeur de la solution utilisée ou le réseau social qui sont Independent Controller, de même que vous, pour les traitements de vos données, lesquels poursuivent des finalités différentes.

 A. Nos Sous-traitants

1. Notre sous-traitant d’agenda/calendrier et hébergeur de Nos Sites : Squarespace

L’agenda et notre calendrier sont hébergés par Squarespace.

Nos Sites institutionnels sont hébergés dans les serveurs de Square Space, localisés au sein de l’Espace Economique Européen, plus précisément, en Irlande :

Squarespace Ireland Ltd.
Le Pole House,
Ship Street Great,
Dublin 8

Squarespace étant une entreprise étatsunienne, elle est soumise au droit étatsunien et doit transférer vos données dans leurs serveurs aux États-Unis d’Amérique et est susceptible de les fournir aux autorités de l’Administration des États-Unis pour se conformer à la loi étatsunienne.

Squarespace est susceptible de collecter des données vous concernant en déposant des cookies lorsque vous vous connectez à notre Application ou Site. Ces données pourront être utilisées par Squarespace à des fins de publicité ciblée.

Sinple s’est assuré que Squarespace a un représentant au sein de l’Union Européenne, en Irlande.  Par ailleurs, Squarespace est certifié Data Privacy Framework, garantissant ainsi la légalité des transferts de données entre la France et les Etats-Unis d’Amérique.

Par ailleurs, Squarespace a garanti au Groupe Sincro la mise en œuvre de mesures de sécurité essentielles pour la protection et la sécurité de vos données, notamment :

  • le chiffrement des données en transit vers leur plateforme d’hébergement.

  • le hachage des mots de passe des Utilisateurs du Site et de l’Application ;

  • la mise en place de mesures de sécurité permettant de surveiller, détecter et bloquer toute attaque externe vers l’application ;

  • la réalisation de tests d’intrusions réguliers dans leurs serveurs et plateforme d’hébergement.

 

2. Notre sous-traitant de mailing : Brevo SAS 

Nous partageons des données vous concernant avec Brevo lorsque nous vous envoyons des mails afin de vous proposer des offres de services de gestion de prestations intellectuelles, notamment de gestion administrative de votre entreprise.

Vos données sont traitées par Brevo en France :

Brevo SAS,
 106 boulevard Haussmann,
75008 Paris,
France.

Sinple s’est assuré que Brevo a mis en place les mesures de sécurité garantissant la protection et la sécurité de vos données, et que celles-ci sont contrôlées au moins une fois par an, par la réalisation de tests de pénétration et/ou d’audits : pare-feux multi-niveaux ; des anti-virus de notoriété avérée et détection des tentatives d’intrusion, la transmission chiffrée des données en utilisant la technologie SSL/https/VPN ; l’hébergement des données au sein de data centers tier 3 certifiés PCI-DSS.

3. Formagrid Inc dba Airtable (« Formagrid ») : Airtable

Le Groupe Sincro utilise à des fins de pilotage commercial et de base CRM la plateforme Airtable. Nous utilisons Airtable pour connecter les bases de données d’Agrega.io, de Sincro et de Sinple. Cela Nous permet de vérifier la véracité des informations fournies par les Utilisateurs de nos applications et valider ou non leur adhésion à l’un de Nos Sites, à plusieurs ou à tous Nos Sites. De plus Airtable Nous permet de conserver Vos Données de manière sécurisée.

Toutes Vos Données sont chiffrées au repos et en transit en AES-256 et en TLSv1.2 ou supérieur, suivant les recommandations de la règlementation NIST 800-88.

Bien que Formagrid Inc. ne soit pas certifié Data Privacy Framework, Airtable a fourni au Groupe des garanties suffisantes pour sécuriser et protéger Vos Données, dont notamment : certifications SOC2 type 2 et ISO 27001.De plus, le personnel d’Airtable est soumis, de manière contraignante, aux codes de conduite et de sécurité d’Airtable.

Formagrid est localisé aux Etats-Unis d’Amérique :

Formagrid Inc, dba Airtable
799 Market Street, 8th Floor,
San Francisco, CA 94103
USA

 En conséquence, Vos Données peuvent faire l’objet d’un transfert quotidien vers les Etats-Unis d’Amérique, en conformité avec la règlementation étatsunienne : Cloud Act, FISA 702.

Néanmoins, le chiffrement de Vos Données les protège contre l’intrusion de l’Administration US qui, en cas de demande, ne pourrait pas accéder à Vos Données, n’ayant pas la clé de déchiffrement.

4. Weglot SAS : traduction automatique des Sites

Le Groupe Sincro utilise Weglot à des fins de traduction automatique de Nos Sites en anglais.

Weglot SAS est une entreprise française localisée au :

Weglot SAS
7 cité Paradis
75010 Paris
France

Weglot SAS propose une solution en SaaS hébergée chez Amazon Web Services. Vos Données peuvent donc faire l’objet d’un transfert vers les États-Unis d’Amérique.

Weglot Nous permet de contrôler les moyens de traduction : automatique, avec révision manuelle ou une traduction professionnelle.

 Weglot garantit la protection et la sécurité de Vos Données par la mise en place de mesures de sécurité strictes, dont leur conformité à SOC2, ce qui signifie que Weglot a mis en place notamment les mesures de sécurité suivantes : chiffrement au repos et en transit de Vos Données, des tests d’intrusions effectués régulièrement, des procédures de conservation de données strictes, une assurance cybersécurité.

5. Lempire SAS : Lemlist

Le Groupe Sincro utilise l’application Lemlist de chez Lempire, société française, localisée au :

Lempire
128 rue La Boétie
75008 Paris
France

Lemlist perrmet au Groupe Sincro de suivre les performances des e-mails, le taux d’ouverture des mails, les clics, les réponses et la gestion des envois.

Lemlist applique le cryptage SSL des mails, héberge les données dans des serveurs sécurisés d’AWS.

Néanmoins, étant donné qu’AWS est soumis au FISA 702 et au Cloud Act, AWS doit effectuer des sauvegardes quotidiennes dans leurs serveurs aux Etats-Unis d’Amérique, effectuant ainsi un transfert de Vos Données vers les États-Unis.

Etant donné qu’AWS est certifié Data Privacy Framework, lesdits transferts sont légaux. De plus, AWS chiffre toutes Vos Données au repos et en transit, les rendant ainsi intelligibles par l’Administration étatsunienne, le cas échéant.

B. Les Independent Controller : Microsoft, Google, LinkedIn

1. Microsoft Inc. : Microsoft 365, Agenda

Le Groupe Sincro utilise la suite Microsoft, dont l’utilisation de l’agenda et la connexion à votre compte dans Nos applications.

a)  Connexion à votre compte

Lorsque Vous souhaitez vous connecter à certaines de nos applications, vous avez la possibilité de le faire en utilisant l’adresse mail et le mot de passe que vous avez créé lors de votre création de compte ou de vous connecter en utilisant votre compte Microsoft. Dans ce cas, il vous sera demandé de vous connecter en utilisant le compte mail utilisé lors de votre création de compte. Cela implique que vous autorisez Microsoft à lier vos deux comptes, celui du Groupe Sincro et votre compte Microsoft.

Microsoft Corporation est une entreprise étatsunienne, localisée à :

1 Microsoft Way
Redmond, WA 98052
USA

Microsoft Inc. est certifié Data Privacy Framework, garantissant ainsi la légalité des transferts de données entre la France et les Etats-Unis d’Amérique.

En l’espèce, Microsoft Inc. agira en qualité d’Independent controller pour le traitement de Vos Données. Aucune entité du Groupe Sincro ne sera responsable du traitement de données effectué par Microsoft.

Nous Vous invitons à prendre connaissance des traitements réalisés par Microsoft et de vos droits en lisant attentivement leur politique de confidentialité :

Déclaration de confidentialité Microsoft – Protection des données personnelles Microsoft

b) Agenda

Microsoft collecte des données issues des produits Microsoft utilisés à travers leurs interactions, dont l’agenda.

Microsoft Corporation chiffre Vos Données au repos et en transit et possède toutes les certifications de sécurité garantissant la protection et la sécurité de Vos Données.

Microsoft transfère Vos Données aux Etats-Unis d’Amérique quotidiennement. En conséquence, Vos Données peuvent faire l’objet d’un transfert quotidien vers les Etats-Unis d’Amérique, en conformité avec la règlementation étatsunienne : Cloud Act, FISA 702.

Néanmoins, le chiffrement de Vos Données les protège contre l’intrusion de l’Administration US qui, en cas de demande, ne pourrait pas accéder à Vos Données, n’ayant pas la clé de déchiffrement.

2. Google LLC

Lorsque Vous souhaitez vous connecter à certaines de nos applications, vous avez la possibilité de le faire en utilisant l’adresse mail et le mot de passe que vous avez créé lors de votre création de compte ou de vous connecter en utilisant votre compte Gmail/Google. Dans ce cas, il vous sera demandé de vous connecter en utilisant le compte mail utilisé lors de votre création de compte. Cela implique que vous autorisez Google à lier vos deux comptes, celui du Groupe Sincro et votre compte Gmail.

Google LLC est certifié Data Privacy Framework, garantissant ainsi la légalité des transferts de données entre la France et les Etats-Unis d’Amérique.

En l’espèce, Google LLC agira en qualité d’Independent controller pour le traitement de Vos Données. Aucune entité du Groupe Sincro ne sera responsable du traitement de données effectué par Google LLC.

Nous Vous invitons à prendre connaissance des traitements réalisés par Google LLC et de vos droits en lisant attentivement leur politique de confidentialité :

https://policies.google.com/?hl=fr

 

3. Les Réseaux Sociaux

Le Groupe Sincro ne peut pas contrôler l’usage qui est fait de Vos Données par les Réseaux Sociaux lorsque Vous êtes redirigé vers nos pages officielles au sein de leurs réseaux et ne peut donc pas être tenu responsable d’un mauvais usage de leur part. Nous Vous recommandons vivement de lire attentivement les Politiques ou Déclarations de confidentialité des réseaux sociaux dans lesquels vous pouvez nous suivre. Vous pourrez ainsi connaître l’usage qui est fait de Vos Données et comment exercer Vos droits.

a) Réseaux sociaux : LinkedIn Corporation

Le Groupe Sincro Vous permet de suivre chacune de Nos entités à travers nos pages officielles dans LinkedIn, réseau social professionnel. C’est pourquoi nous avons implémenté un bouton LinkedIn dans chacun de Nos sites institutionnels.  

Toutefois, une fois que Vous êtes redirigé vers la page LinkedIn des entités formant le Groupe Sincro, LinkedIn Corporation devient un « Independent Controller » car LinkedIn est seul à décider quelles données collecter, les finalités du traitement de Vos données et Vous devrez contacter LinkedIn pour exercer Vos droits.

LinkedIn Corporation, bien que faisant partie de Microsfot, est une entité indépendante. LinkedIn est certifié Data Privacy Framework, garantissant ainsi la légalité des transferts de données entre la France et les Etats-Unis d’Amérique.

En l’espèce, LinkedIn Corporation agira en qualité d’Independent controller pour le traitement de Vos Données. Aucune entité du Groupe Sincro ne sera responsable du traitement de données effectué par LinkedIn Corporation.

Nous Vous invitons à prendre connaissance des traitements réalisés par LinkedIn Corporation et de vos droits en lisant attentivement leur politique de confidentialité :

https://www.linkedin.com/legal/privacy-policy?

b) Google LLC : Suite Google

(1)  Editeur du reCaptcha :

Le Groupe utilise la version 3 du reCaptcha de Google pour protéger Nos Sites contre le spam, les abus et la fraude. La v3 du reCaptcha de Google agit de manière invisible pour les utilisateurs mais collecte les données suivantes :

  • Adresse IP

  • Informations sur le navigateur et plugins

  • Réglages de l'appareil

  • Cookies des 6 derniers mois

  • Temps passé sur le site

  • Mouvements de la souris et frappes au clavier

Étant donné que Google est soumis au FISA 702 et au Cloud Act, Google transfère Vos données aux Etats-Unis quotidiennement à des fins de sauvegarde. Google est certifié Data Privacy Framework pour toutes ses applications, dont le reCaptcha, rendant ainsi les transferts de données vers les Etats-Unis parfaitement légaux.

(2) Google SEA : ranking de Google 

En mettant en place une stratégie marketing ciblée, et en utilisant les relations entre les différents réseaux professionnels, notre base de données Candidats et entreprises-prospects ou Clients, Google identifie les mots clés de vos différents profils, Clients et Candidats et les croise avec notre base de données, vous proposant ainsi les services de Sincro en priorité lorsque Vous effectuez une recherche pour une nouvelle mission à pourvoir ou à réaliser.

(3) Google Marketing Platform :

La Google Marketing Platform est composée de plusieurs outils. Nous utilisons cette plateforme pour nos campagnes marketing à travers l’utilisation de plusieurs outils mis à disposition par Google :

(4) Google Tag Manager (« GTM ») :

GTM est un conteneur qui Nous permet d’ajouter ou supprimer les codes de suivi de divers outils tels que Google Analytics, le Pixel de Facebook ou d’autres balises marketing ou des extraites de codes, en quelques clics.

Nous utilisons GTM de manière totalement conforme car Nous déposons les cookies de marketing sur vos appareils de connexion à Nos Sites UNIQUEMENT après obtention de votre consentement éclairé, comme vous pouvez le constater dans Notre Politique de Cookies.

(5) Display & vidéo 360

Cet outil de Google Nous permet de mettre à jour toutes les 3 ou 4 heures les données sur les clics, toutes les 6 heures environ les données sur les conversions de nos campagnes marketing et toutes les 24 heures les données sur les conversions multi-environnements.

Display & vidéo 360 permet la mise à jour des données pendant une durée maximale de 31 jours.

Cela Nous permet d’établir des rapports standard anonymisés par type d’audience, lesquels sont conservés pendant 2 ans maximum.

(6) Google Search Console

L’utilisation conjointe de Google Analytics et de la Search Console Nous permet d’obtenir une image complète de notre audience sur Nos Sites et de Votre expérience utilisateur. La Search Console nous fournit des données sur les performances de Nos Sites dans les résultats de recherche Google telles que le nombre de fois où :

  • Nos Sites apparaissent dans les résultats de recherche sur Internet ;

  • Vous cliquez pour visiter Nos Sites à partir des résultats de recherche obtenus ;

  • Les termes de recherche (requêtes) qui génèrent le plus de trafic vers Nos Sites

  • Etc.

(7) Google Analytics

L’utilisation de Google Analytics Nous fournit des données sur Vos interactions avec Nos Sites : les pages les plus visitées, les contenus qui vous intéressent, la durée de Vos visites ainsi que toutes les actions que Vous effectuez sur Nos Sites. Google Analytics nous indique aussi la source de l’audience de Nos sites : e-mails, réseaux sociaux, etc.

De manière générale, Google LLC transfère Vos Données aux Etats-Unis d’Amérique, étant donné qu’ils sont soumis au Cloud Act. Bien que Google LLC soit certifié Data Privacy Framework, rendant ainsi les transferts de données de la France vers les Etats-Unis parfaitement légaux, Nous vous demanderons toujours Votre consentement à travers la Consent Management Platform (CMP) à laquelle Vous pourrez accéder par l’intermédiaire de Notre bandeau Cookies.

Nous Vous invitons à lire Nos Politiques de Cookies afin de comprendre comment Nous conservons Vos consentements et comment Nous respectons vos souhaits et votre vie privée.

IV. Comment protégeons-Nous Vos Données ?

Conformément à la Règlementation applicable en matière de protection des données à caractère personnel, Nous prenons toutes les mesures techniques et organisationnelles appropriées afin de garantir la protection de Vos Données ; notamment :

  • La « Protection des données dès la conception et par défaut », avec la mise en place de mesures de sécurité techniques appropriées au traitement de données effectué ;

  • L’audit de Nos Sous-traitants (protection des données et sécurité des systèmes et des données);

  • L’encadrement de Nos relations contractuelles avec les Tiers avec lesquels Nous travaillons : Sous-traitants, Sponsors, Partenaires, etc.

  • La signature de Clauses Contractuelles Types sécurisant les transferts de Vos Données, etc.

Nous imposons le même niveau de protection et de sécurité aux prestataires avec lesquels Nous travaillons.

V. Quels sont Vos droits et Comment pouvez-Vous les exercer ?

A. Vos Droits

En application de la règlementation applicable en matière de protection des Données à caractère personnel, et notamment de la loi n° 78/17 relative à l’informatique, aux fichiers et aux libertés telle que modifiée en juin 2018, et du Règlement (UE) 2016/679, Vous disposez des droits d’accès, de suppression, de limitation du traitement, d’opposition et de portabilité de Vos Données, en conformité avec les articles 15 à 21 du RGPD.

Vous disposez aussi du droit de refuser de faire l’objet d’une décision individuelle automatisée prise sur la base de Vos Données, conformément à l’article 22 du RGPD.

IV.2 Définitions de Vos droits :

Droit Post-mortem : définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de Vos Données après Votre décès, conformément à l’article 40-1 de la loi relative à l’informatique, aux fichiers et aux libertés.

Droit d’accès : Vous pouvez demander l’accès à Vos Données et obtenir communication des Données Vous concernant que Nous détenons, et ce sous une forme accessible et lisible. Cela Vous permet de vérifier leur qualité et de les mettre à jour, le cas échéant.

Droit de rectification : Vous avez la possibilité de demander la modification, la rectification ou la mise à jour de Vos Données qui seraient inexactes ou incomplètes. 

Droit de suppression : Vous pouvez Nous demander l’effacement ou la suppression de tout ou partie de Vos Données sans frais, dans la limite des obligations auxquelles Nous sommes soumis à toute demande à ce titre conformément à la règlementation applicable.

Droit à la portabilité : Vous pouvez obtenir communication de toutes les Données traitées de manière automatisée Vous concernant que Nous détenons, sous une forme accessible et lisible par une machine.

Droit à la limitation : Vous Nous demandez d’arrêter le traitement de Vos données dans des cas précis spécifiés par la loi. 

Droit d’opposition : Vous permet de Vous opposer, pour raisons tenant à Votre situation particulière, à ce que Nous traitions Vos données pour une certaine finalité ou pour l’ensemble des finalités.

Droit de ne pas faire l’objet d’une décision individuelle automatisée : Vous pouvez refuser de faire l’objet d’une décision individuelle automatisée prise sur la base de Vos Données lorsque celle-ci produit des effets juridiques ou Vous affecte de manière significative ou similaire.

B. Comment pouvez-Vous exercer Vos Droits ?

1. Exercice de Vos Droits RGPD

Vous pouvez exercer Vos Droits en nous envoyant une demande complète à l’adresse indiquée dans chacun de nos sites institutionnels, en envoyant un courrier à l’adresse du siège social du Groupe Sincro : 37 RUE DES MATHURINS, 75008 PARIS.

Vous pouvez aussi envoyer un mail avec votre demande précise et complète à l’adresse indiquée pour chacun de nos sites :

donnees-personnelles@sincro.fr

contact@agrega.io

contact@sinple.fr

Sachez que les demandes relatives à certains droits nécessiteront que Vous Nous envoyiez un document prouvant Votre identité (facture, document d’identité, page d’inscription à un Evènement, etc.). Ce sera le cas si Vous Nous faites parvenir :

  • Une demande d’accès à Vos Données ;

  • Une demande d’opposition pour des raisons tenant à Votre situation particulière ;

  • Une demande de portabilité de Vos Données.

Vous comprendrez que Nous devons Nous assurer de ne pas envoyer Vos Données à une personne qui aurait usurpé Votre identité. La vérification de Votre identité constitue une mesure de sécurité Vous protégeant.

Vous disposez, enfin, du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) si Vous estimez que Nous ne respectons pas Vos droits.

VI. Modifications de la Politique de confidentialité

La présente Politique de confidentialité pourra faire l’objet de modifications, lesquelles entreront en vigueur dès la publication de la nouvelle version de la Politique de confidentialité sur la page du Site https://agrega.io, les politiques de confidentialité de chacun des sites institutionnels des entités du Groupe Sincro vous redirigeront vers la Politique de confidentialité du Groupe.

Vous serez informé de la publication de la nouvelle Politique sur la page d’accueil du Site ou par email. Nous Vous recommandons de la consulter régulièrement afin de prendre connaissance des éventuelles modifications.

VII. Contact

Pour toute demande relative à la présente Politique de confidentialité, Nous Vous invitons à adresser un courrier au Groupe Sincro, 37 rue des Mathurins, 75008 Paris, France ou vous pouvez envoyer un e-mail à l’adresse contact@agrega.io