Confidentialité
Information sur les données personnelles traitées par Parycy, leurs usages, leur protection, leur conservation et les droits associés.
Rôles et responsabilités
Pour les comptes, le site, les demandes de contact, la sécurité, les préférences et l'exploitation du service Parycy, le responsable du traitement est WYN, éditeur de Parycy. Les coordonnées de contact de l'éditeur sont précisées dans les mentions légales.
Lorsqu'un utilisateur professionnel importe dans Parycy des fichiers contenant des données relatives à ses clients, contacts, ventes ou opérations, il reste responsable du contenu importé, de la base légale du traitement et de l'information des personnes concernées.
Dans ce cas, Parycy agit pour fournir le service demandé : hébergement, import, contrôle qualité, nettoyage, analyses, rapports, exports et assistance. Les responsabilités exactes pourront être précisées dans les documents contractuels lorsque le service sera ouvert plus largement.
Données traitées
Parycy peut traiter les données de compte et d'authentification, les informations de contact, les rôles et droits d'accès, les paramètres d'activité, les préférences essentielles, les demandes transmises depuis les formulaires et les journaux techniques nécessaires au fonctionnement du service.
Les fichiers importés peuvent contenir des données d'activité comme des ventes, commandes, produits, charges, remises, retours, canaux, zones géographiques, identifiants clients ou informations de contact professionnel. Ces données servent à produire les tableaux de bord, analyses, alertes, recommandations et rapports demandés.
Les données peuvent être fournies directement par l'utilisateur, générées lors de l'utilisation du service ou produites par les traitements de Parycy à partir des fichiers importés, par exemple des indicateurs, alertes, scores, journaux d'import, fichiers nettoyés et rapports.
L'utilisateur ne doit importer que des données utiles à son activité et collectées dans des conditions conformes au cadre applicable.
Données à ne pas importer
Parycy n'a pas vocation à recevoir des données sensibles au sens du RGPD, comme des données de santé, opinions politiques, convictions religieuses, données biométriques, informations relatives à des infractions ou données concernant des mineurs, sauf besoin strictement nécessaire, documenté et légalement encadré par l'utilisateur.
Les fichiers importés doivent être limités aux informations nécessaires à l'analyse de l'activité. Lorsque des données peuvent être anonymisées, pseudonymisées, agrégées ou retirées avant import sans nuire à l'analyse, cette réduction doit être privilégiée.
Finalités
- Créer, administrer et sécuriser le compte utilisateur.
- Authentifier les utilisateurs et gérer les droits d'accès par activité.
- Importer, contrôler, nettoyer et structurer les fichiers transmis.
- Produire les tableaux de bord, indicateurs, analyses, alertes, recommandations et rapports.
- Répondre aux demandes de contact, d'assistance ou d'analyse personnalisée.
- Prévenir les accès non autorisés, les abus, les erreurs techniques et les incidents de sécurité.
- Améliorer la qualité, la fiabilité et l'ergonomie du service à partir de données nécessaires ou agrégées.
- Mémoriser les préférences de cookies strictement nécessaires lorsque ce choix est exprimé.
Import, nettoyage et exports
Les fichiers importés sont analysés afin de détecter les colonnes, contrôler la qualité, identifier les erreurs, normaliser les formats et produire des données exploitables pour les tableaux de bord et rapports.
Les fichiers nettoyés, exports CSV, exports Excel, rapports HTML ou PDF et historiques d'import peuvent reprendre des données issues des fichiers transmis. Ils doivent donc être consultés, téléchargés et partagés uniquement par les personnes autorisées sur l'activité concernée.
Parycy peut exclure ou signaler certaines lignes lorsque les données sont incomplètes, incohérentes ou non exploitables. Cette opération vise la qualité de l'analyse et ne remplace pas la vérification de l'utilisateur sur ses données sources.
Bases légales
Les traitements nécessaires à la création du compte, à l'accès au service, aux imports, aux analyses et aux rapports reposent principalement sur l'exécution du contrat ou des mesures demandées avant sa conclusion.
La sécurité, la prévention des abus, l'amélioration du service et la gestion des demandes peuvent reposer sur l'intérêt légitime de Parycy, dans le respect des droits des personnes concernées.
Certains traitements peuvent être imposés par une obligation légale, notamment en matière de conservation administrative, de preuve, de sécurité ou de réponse à une autorité compétente. Le consentement est utilisé lorsque la réglementation l'exige, par exemple pour des traceurs non nécessaires s'ils sont activés ultérieurement.
Destinataires et sous-traitants
Les données sont accessibles uniquement aux personnes habilitées et aux prestataires qui en ont besoin pour héberger, authentifier, maintenir, sécuriser, superviser ou assister le service.
Les catégories de prestataires peuvent inclure l'hébergement applicatif, l'authentification, la base de données, le stockage, l'envoi de courriels, la supervision technique et les outils d'assistance. Les accès sont limités au besoin opérationnel et encadrés contractuellement lorsque cela est requis.
Les clés serveur, secrets techniques et accès d'administration ne doivent jamais être exposés côté navigateur. Les données ne sont pas vendues à des tiers et ne sont pas utilisées pour de la publicité comportementale.
Transferts hors Union européenne
Parycy privilégie des traitements et prestataires compatibles avec le cadre européen de protection des données. Lorsque certains prestataires ou opérations impliquent un transfert hors de l'Union européenne ou de l'Espace économique européen, celui-ci doit être encadré par une décision d'adéquation, des clauses contractuelles types ou toute autre garantie reconnue par le RGPD.
Les informations détaillées sur les prestataires et garanties applicables pourront être précisées dans le centre de confiance ou la documentation contractuelle lorsque le service sera ouvert plus largement.
Durées de conservation
Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, puis supprimées, anonymisées ou archivées lorsque la loi ou la défense des droits l'exige.
Les données de compte sont conservées pendant l'utilisation du service, puis pendant la durée nécessaire à la gestion administrative, à la preuve et aux obligations applicables. Les données importées sont conservées tant qu'elles sont nécessaires à l'analyse demandée, au maintien des rapports et à l'usage du compte, sauf suppression demandée ou obligation contraire.
Les journaux techniques et traces de sécurité sont conservés pendant une durée limitée, adaptée à la détection des incidents et à la protection du service. Les préférences de cookies sont conservées pendant une durée raisonnable afin de ne pas redemander inutilement le même choix.
Suppression et fin d'utilisation
L'utilisateur peut demander la suppression de son compte ou de certaines données lorsque le cadre applicable le permet. La suppression peut être différée ou limitée lorsque des obligations légales, des exigences de preuve, la sécurité du service ou la protection des droits de Parycy imposent une conservation temporaire.
Lorsqu'une activité, un import ou un rapport est supprimé depuis le service, les données associées sont retirées du périmètre d'utilisation courant selon les règles techniques prévues. Des copies résiduelles peuvent subsister temporairement dans des sauvegardes ou journaux nécessaires à la sécurité et à la continuité du service.
Sécurité et confidentialité
Parycy met en œuvre des mesures techniques et organisationnelles destinées à protéger les données : authentification, contrôle des accès, isolation par utilisateur, vérifications côté serveur, sécurité au niveau des lignes côté base de données, limitation des clés exposées côté navigateur et journalisation des actions sensibles lorsque c'est nécessaire.
Les collaborateurs, administrateurs et prestataires ne doivent accéder qu'aux données nécessaires à leur mission. En cas d'incident susceptible de présenter un risque pour les personnes concernées, Parycy appliquera les procédures de notification prévues par le cadre applicable.
Analyses, scores et décisions
Parycy transforme les données importées en indicateurs, scores, alertes, recommandations et rapports d'aide à la décision. Ces résultats reposent sur les données disponibles, leur qualité et les paramètres choisis par l'utilisateur.
Le Copilote métier V1 repose sur des règles déterministes et des données disponibles dans le compte. Si une fonctionnalité d'intelligence artificielle générative ou un prestataire externe spécialisé est ajouté ultérieurement, son périmètre, ses finalités et les garanties applicables devront être précisés avant activation.
Le service ne prend pas de décision produisant automatiquement un effet juridique ou équivalent sur une personne. L'utilisateur reste responsable de ses décisions commerciales, financières ou opérationnelles et doit vérifier les données sources avant d'agir.
Cookies et préférences
Parycy peut utiliser des cookies ou traceurs strictement nécessaires au fonctionnement du site, à l'authentification, à la sécurité et à la mémorisation de préférences essentielles.
Aucun traceur optionnel de mesure d'audience non exemptée, de marketing ou de publicité n'est présenté comme actif tant qu'il n'existe pas. Si de telles finalités sont ajoutées, elles devront être présentées avant activation et soumises au consentement préalable lorsque celui-ci est requis.
Exercice des droits
Les personnes concernées peuvent demander l'accès, la rectification, l'effacement, la limitation, l'opposition ou la portabilité de leurs données lorsque ces droits s'appliquent. Elles peuvent également retirer leur consentement pour les traitements qui reposent sur celui-ci.
Les demandes peuvent être transmises depuis la page Contact. Parycy peut demander les informations nécessaires pour identifier la personne, le compte, l'activité ou le traitement concerné, et répondre dans les délais prévus par la réglementation applicable.
Pour les données importées par un utilisateur professionnel au sujet de ses propres clients, salariés, fournisseurs ou contacts, Parycy peut orienter la demande vers cet utilisateur lorsque celui-ci reste responsable du traitement concerné.
Une réclamation peut également être introduite auprès de la CNIL si la personne concernée estime que ses droits ne sont pas respectés.
Utilisateurs mineurs
Parycy est destiné à des professionnels, indépendants, commerçants, e-commerçants et PME. Le service n'est pas destiné aux mineurs et ne doit pas être utilisé pour créer un compte au nom d'un mineur.
Mise à jour de cette page
Cette page peut être mise à jour pour refléter l'évolution du service, des prestataires, des finalités, des durées de conservation ou du cadre légal. La version applicable est celle publiée sur cette page au moment de la consultation.
En cas de modification substantielle, une information pourra être affichée dans l'application ou transmise par tout moyen approprié.