Nature de Phenix Pipeline : La plateforme Phenix Pipeline est un logiciel en tant que service (SaaS) de gestion de la relation client (CRM). Elle fournit aux Utilisateurs professionnels les outils nécessaires pour la gestion de leur pipeline commercial, leurs communications multicanal, la prise de rendez-vous, la création de documents commerciaux, l’automatisation marketing, l’analytique et la collaboration d’équipe. Dans ce cadre, Phenix Pipeline est amenée à traiter des données personnelles des Utilisateurs et de leurs contacts.

La présente politique a pour objet d’expliquer comment la plateforme Phenix Pipeline traite vos données personnelles dans le cadre de la fourniture de ses services CRM.

Cette politique pourra être modifiée en fonction de l’évolution de la législation et réglementation en vigueur, et/ou des évolutions internes à PHENIX CORPORATION, en matière de protection et traitement des données à caractère personnel.

LE RESPONSABLE DE TRAITEMENT DES DONNEES PERSONNELLES

La plateforme Phenix Pipeline est la propriété de PHENIX CORPORATION, Groupement d’Intérêt Economique au capital de 2 800 000 euros, ayant son siège social au 229 rue Saint Honoré 75001 PARIS, immatriculée au RCS de PARIS sous le numéro 920 801 040 / TVA FR78920801040. Immatriculation internationale D.U.N.S. 279 412 199, représentée par son Président Monsieur FLON (ci-après la « Société » ou « PHENIX CORPORATION »).

La Société, agissant en qualité de responsable de traitement pour les données personnelles qu'elle collecte directement pour le fonctionnement de la plateforme, et en qualité de sous-traitant pour les données de contacts saisies par les Utilisateurs dans le CRM, procède à un traitement informatisé des données des utilisateurs de la plateforme Phenix Pipeline (ci-après les « Utilisateurs »).

Elle veille à ce que le traitement des données à caractère personnel des Utilisateurs soit effectué conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

QU’EST-CE QU’UNE DONNEE PERSONNELLE ?

Une donnée personnelle est une information qui se rapporte à une personne physique identifiée ou identifiable. Une personne physique est dite identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

QUELLES DONNEES PERSONNELLES TRAITONS-NOUS ?

Dans le cadre de la fourniture de ses services CRM, la Société peut être amenée à collecter ou obtenir les données personnelles des Utilisateurs (ci-après les « Données ») émanant des sources suivantes :

• Données fournies directement par les Utilisateurs lors de l’utilisation de la plateforme (exemple : création de compte, configuration du profil, saisie de contacts et prospects dans le CRM).
• Données générées sur la plateforme du fait de l’activité des Utilisateurs (exemple : historique des communications, documents créés, notes, tâches, rendez-vous).
• Données de navigation des Utilisateurs sur la plateforme Phenix Pipeline (exemple : adresse IP, type d’appareil, pages visitées, cookies nécessaires au fonctionnement et à la sécurité).

Dans ce cadre, le type de Données que la Société est amenée à traiter, en tout ou partie, est le suivant :

• Identité et coordonnées pour la gestion du compte : nom, prénom, adresse électronique, numéro de téléphone, identifiant et mot de passe du compte, nom de l’entreprise, secteur d’activité.
• Données de contacts et prospects saisies par l’Utilisateur : nom, prénom, adresse e-mail, numéro de téléphone, entreprise, fonction, et toute autre information que l’Utilisateur choisit de saisir dans les fiches contacts du CRM.
• Données commerciales : opportunités, étapes du pipeline, montants des transactions, historique des interactions, devis et contrats créés via Smart Docs.
• Informations relatives à l’utilisation de la plateforme Phenix Pipeline : adresse IP, logs de connexion, type de navigateur et d’appareil, système d’exploitation, date et heure de connexion, pages consultées, durée de la visite, interactions.
• Communications : contenu des emails, SMS et messages WhatsApp envoyés et reçus via la boîte de réception intégrée, enregistrements d’appels (si activé), historique des conversations.
• Données de rendez-vous : créneaux de disponibilité, rendez-vous planifiés, informations des participants.
• Données relatives aux cookies et autres traceurs : informations collectées via les cookies (voir notre Politique de Cookies et l’outil de gestion des consentements Axeptio).

En cas de non-fourniture de Données obligatoires pour la création d’un compte ou l’utilisation de fonctionnalités essentielles de la plateforme CRM, la Société pourrait être dans l’incapacité de fournir les services attendus.

Responsabilité de l’Utilisateur concernant les données de ses contacts

L’Utilisateur s’engage sous sa seule responsabilité à avoir préalablement obtenu le consentement nécessaire de ses contacts et prospects pour le stockage et le traitement de leurs données personnelles dans le CRM Phenix Pipeline, conformément au RGPD et à la législation applicable en matière de protection des données.

POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?

La Société collecte et traite les Données aux fins suivantes :

• Fourniture des services CRM : Permettre aux Utilisateurs de gérer leur pipeline commercial, leurs contacts, leurs communications, leurs rendez-vous, leurs documents et leurs campagnes marketing. Assurer le bon fonctionnement technique et la sécurité de la plateforme.
• Gestion des comptes Utilisateurs : création, validation, modification, accès et gestion des profils, des Workspaces et des paramètres utilisateur.
• Traitement des communications : Envoi et réception d'emails, SMS et messages WhatsApp via la boîte de réception intégrée, gestion des appels téléphoniques, acheminement des notifications.
• Support technique et communication : Répondre aux demandes d'information des Utilisateurs, envoyer des notifications techniques ou des informations importantes relatives aux services.
• Amélioration de la plateforme : Analyser l'utilisation agrégée et anonymisée de la plateforme pour optimiser son fonctionnement, son ergonomie, et développer de nouvelles fonctionnalités, y compris les fonctionnalités d'intelligence artificielle (scoring de leads, suggestions).
• Marketing et communication (avec consentement préalable de l'Utilisateur) : Envoi de newsletters, d'offres promotionnelles, d'informations sur Phenix Pipeline, si l'Utilisateur y a spécifiquement consenti.
• Sécurité de la plateforme et des données : Assurer la sécurité technique de la plateforme, prévenir les accès non autorisés, les fraudes et les abus.
• Facturation et paiement : Gestion des abonnements, traitement des paiements via Stripe, émission des factures.
• Respect des obligations légales : Se conformer aux lois applicables en matière de protection des données, de facturation et de conservation des données.
• Gestion des litiges : Constatation, exercice ou défense de droits en justice.

SUR QUELLE BASE LEGALE TRAITONS-NOUS VOS DONNEES PERSONNELLES ?

La Société est amenée à traiter les Données sur la base des fondements légaux suivants :

Fondement légal	Finalités principales du traitement par Phenix Pipeline
Consentement de l’Utilisateur (Article 6.1.a du RGPD)	– Opérations de communication et marketing ciblées (newsletters, offres promotionnelles personnalisées) si l'Utilisateur y a spécifiquement consenti. – Dépôt de certains cookies et autres traceurs (conformément à notre Politique de Cookies et à vos choix exprimés via Axeptio). – Collecte de données de localisation pour des fonctionnalités spécifiques de la plateforme.
Exécution d’un contrat (Conditions Générales de Vente de la plateforme Phenix Pipeline en tant que service CRM SaaS) ou de mesures précontractuelles prises à la demande de l’Utilisateur (Article 6.1.b du RGPD)	– Fourniture des services CRM (pipeline, communications, rendez-vous, documents, automatisation). – Création et gestion des comptes Utilisateurs et Workspaces. – Mise à disposition des outils de gestion commerciale. – Support technique relatif à l’utilisation de la plateforme. – Gestion des abonnements et de la facturation.
Respect d’une obligation légale à laquelle la Société est soumise (Article 6.1.c du RGPD)	– Obligations légales en matière de facturation et de conservation des documents comptables. – Conservation de données de connexion conformément à la législation. – Réponse aux demandes légitimes des autorités judiciaires ou administratives.
Intérêt légitime de la Société (Article 6.1.f du RGPD)	– Sécurité de la plateforme CRM et prévention des abus. – Amélioration technique de la plateforme et de ses fonctionnalités CRM. – Entraînement des modèles d'intelligence artificielle sur des données agrégées et anonymisées. – Réalisation d'enquêtes de satisfaction relatives à la plateforme. – Gestion des précontentieux et contentieux.

QUI EST DESTINATAIRE DE VOS DONNEES PERSONNELLES ?

Les Données des Utilisateurs traitées directement par PHENIX CORPORATION pour le fonctionnement de la plateforme CRM sont utilisées par ses services internes habilités.

Les données saisies par l'Utilisateur dans le CRM (contacts, opportunités, communications) sont accessibles uniquement par l'Utilisateur et les membres de son Workspace disposant des autorisations appropriées.

La Société peut également communiquer certaines Données, en tout ou partie, aux catégories de destinataires suivantes :

• Aux sous-traitants techniques : auxquels la Société fait appel pour l’exploitation technique de la plateforme (par exemple, hébergement du site, maintenance, outils d’analyse d’audience, envoi d’emails et SMS transactionnels, traitement des paiements). Dans ce cas, la Société s’assure que ses sous-traitants traitent les Données conformément à ses instructions, dans le respect du RGPD, et mettent en œuvre des mesures techniques et organisationnelles appropriées.
• Aux prestataires de services de communication : fournisseurs de services d’email (Brevo), SMS, WhatsApp et téléphonie pour le fonctionnement de la boîte de réception multicanal.
• Au prestataire de paiement : Stripe, pour le traitement des paiements des abonnements et des paiements via Smart Docs.
• Aux autorités compétentes : sur requête et dans le cadre de procédures judiciaires ou administratives, ou pour se conformer à ses obligations légales d'hébergeur.
• Aux conseils externes : (avocats, auditeurs) en cas de besoin pour la défense des intérêts de la Société.

La Société peut être amenée à utiliser des prestataires situés hors de l’Union Européenne. Si des transferts de Données hors UE sont réalisés, ils sont encadrés par des mécanismes de protection appropriés (clauses contractuelles types, décisions d'adéquation).

PHENIX CORPORATION ne vend, ni ne loue, les Données personnelles des Utilisateurs à des tiers à des fins de marketing sans leur consentement explicite.

L'utilisation de services tiers ou les réseaux sociaux pour la connexion/partage est soumise aux politiques de confidentialité de ces tiers. Phenix Pipeline n'est pas responsable des traitements de données effectués par ces tiers pour leur propre compte.

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?

Les données sont conservées pendant le temps nécessaire au regard des finalités pour lesquelles elles sont traitées par Phenix Pipeline, conformément aux exigences légales et réglementaires :

• Données de compte Utilisateur : pendant la durée d'activité du compte et de l'abonnement, et supprimées ou anonymisées après une période d'inactivité de 3 ans après la dernière connexion, sauf obligation légale de conservation plus longue.
• Données CRM (contacts, opportunités, communications) : conservées pendant la durée de l'abonnement de l'Utilisateur. En cas de résiliation, les données sont conservées pendant 30 jours pour permettre l'export, puis supprimées ou anonymisées.
• Documents créés via Smart Docs : conservés pendant la durée de l'abonnement et archivés pour la durée de prescription légale applicable (5 ans pour les obligations contractuelles).
• Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales.
• Données de connexion et de navigation (logs techniques) : conservées pendant une durée conforme aux obligations légales (généralement 1 an).
• Cookies et traceurs : pour la durée spécifiée dans notre Politique de Cookies (maximum 13 mois).
• Données relatives à la prospection commerciale (avec consentement) : pendant trois (3) ans à compter du dernier contact actif de votre part ou jusqu'au retrait de votre consentement.

À l'issue de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible pour être utilisées à des fins statistiques agrégées.

QUELS SONT VOS DROITS EN MATIERE DE DONNEES PERSONNELLES ?

La Société est particulièrement soucieuse du respect des droits accordés aux Utilisateurs dans le cadre des traitements des Données qu’elle met en œuvre, à savoir :

• Votre droit d’accès : vous avez le droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, d'obtenir l'accès auxdites données ainsi qu'à certaines informations sur leur traitement.
• Votre droit à la rectification de vos Données : vous pouvez nous demander à ce que vos Données soient, selon le cas, rectifiées ou complétées si elles sont inexactes, incomplètes, équivoques, ou périmées.
• Votre droit à l’effacement de vos Données (droit à l'oubli) : vous pouvez nous demander l’effacement de vos Données dans les cas prévus par la législation. Ce droit n'est pas absolu et peut être limité par nos obligations légales (notamment de conservation pour les hébergeurs) ou nos intérêts légitimes.
• Votre droit à la limitation des traitements de vos Données : vous pouvez demander la limitation du traitement de vos Données dans les cas prévus par la législation.
• Votre droit de vous opposer aux traitements de vos Données : vous disposez du droit de vous opposer à un traitement de vos Données fondé sur l’intérêt légitime de la Société, pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.
• Votre droit à la portabilité de vos Données : pour les Données que vous nous avez fournies et qui sont traitées sur la base de votre consentement ou de l'exécution d'un contrat, vous avez le droit de recevoir ces Données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
• Votre droit de retirer votre consentement : lorsque les traitements de Données sont fondés sur votre consentement, vous pouvez le retirer à tout moment.
• Votre droit d’introduire un recours : si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
• Votre droit de définir des directives post-mortem : sur le sort de vos Données après votre décès.
• Les modalités d’exercice de vos droits : tous les droits peuvent être exercés par courriel ou par voie postale, en justifiant de votre identité : PHENIX CORPORATION – Données Personnelles Phenix Pipeline – 229 rue Saint Honoré 75001 PARIS ou via notre formulaire de contact.

COMMENT VOS DONNEES PERSONNELLES SONT-ELLES PROTEGEES ?

PHENIX CORPORATION prend les dispositions techniques et organisationnelles nécessaires et appropriées pour que les Données des Utilisateurs de Phenix Pipeline soient protégées contre la perte, l'altération, la divulgation ou l'accès non autorisé.

Ces mesures incluent la sécurisation des accès physiques, la sécurisation des systèmes d'information (pare-feu, chiffrement des mots de passe, contrôles d'accès), la sensibilisation des collaborateurs, et la sélection de sous-traitants techniques respectant des standards de sécurité élevés.

Toutefois, aucune transmission d’informations sur internet n’est totalement sûre. La Société ne peut garantir à 100% la sécurité des Données transmises par internet. L’Utilisateur est également responsable de la sécurité de ses informations, notamment la confidentialité de son mot de passe.

Les Utilisateurs s’engagent à conserver la confidentialité de leur identifiant et de leur mot de passe et à déclarer à la Société toute utilisation non autorisée de leur compte.