Retour à la page d'accueil, logo Oodrive
Fermer le menu de navigation
Demander une démo
Demander une démo
FR
Last updated: mars 14, 2025 at 11:05 AM

Politique de confidentialité

1. Préambule

Cette Politique de confidentialité s’adresse aux Utilisateurs du site Oodrive (ci-après le « Site ») qui naviguent sur le Site et a pour principal objectif de les informer sur la manière dont leurs données personnelles peuvent être collectées et traitées par Oodrive lors de leur navigation.

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles d’Oodrive qui œuvre à fournir à ses clients des services sécurisés et souverains.

Le respect de la vie privée et des données à caractère personnel est de la plus haute importance pour Oodrive et ce depuis sa création par ses fondateurs. C’est la raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la réglementation en vigueur en matière de protection des données à caractère personnel (ci-après la “Réglementation”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la « LIL ») modifiée et le Règlement général sur la protection des données du 27 avril 2016 (ci-après le « RGPD ») dit règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/C.

Compte tenu de l’essor pris par les transferts de données personnelles et des risques non négligeables pour les droits et libertés fondamentaux des citoyens européens, Oodrive s’assure :

  • De faire du respect des principes de privacy by default et by design (article 25 du RGPD) une priorité ;
  • De traiter les données personnelles de manière licite, loyale et transparente pour des finalités légitimes, explicites et déterminées (article 5 du RGPD) ;
  • De faciliter, à tout moment, l’exercice des droits des Utilisateurs du Site notamment via l’adresse e-mail privacy@oodrive.com.

En sus, Oodrive s’engage à :

  • A ne jamais monétiser vos données personnelles : Oodrive s’interdit de revendre de quelle que manière que ce soit vos données personnelles à des tierces parties à des fins pécuniaires. Une telle revente serait contraire aux principes d’Oodrive qui s’attache à proposer des services de partages de fichiers sécurisés ;
  • Sélectionner ses sous-traitants de manière scrupuleuse et s’assurer qu’ils disposent d’un niveau adéquat en matière de protection des données personnelles par le biais de mesures organisationnelles et techniques pertinentes et qu’ils disposent des meilleures certifications sur le marché (ISO27001, ISO27701, SecNumCloud,…) et des moyens d’authentification les plus sûrs (SSO, MFA,….).
  • Héberger les données de la manière la plus sécurisée possible, conformément aux recommandations des autorités de protection et plus particulièrement du Comité européen de la protection des données (CEPD). C’est la raison pour laquelle Oodrive a choisi un acteur français pour héberger sa plateforme, Gandi afin d’éviter tout transfert vers les Etats-Unis eu égard à l’invalidation du Privacy Shield via l’arrêt dit “Schrems II”.

2. Quelques définitions :

Données Personnelles : a le même sens que donné par le RGPD et plus particulièrement vous concernant : vos noms, prénoms, fonctions, numéro de téléphone, votre adresse IP entre autres données dépeintes ci-dessous. Ce sont toutes les données qui permettent de vous identifier directement ou indirectement en tant que personne physique.

Services : lorsqu’il est fait référence à nos Services cela comprend l’un ou les Services suivants : Oodrive Work, Oodrive Meet, Oodrive Sign et Oodrive Save.

Site : lorsqu’il est fait référence au Site, il est fait référence au site d’Oodrive accessible à l’adresse https://www.oodrive.com/, site sécurisé via le choix d’un certificat SSL comme l’indique le cadenas à gauche de votre url. Ce site est notre vitrine sur lequel vous pouvez prendre connaissance de nos différents services, télécharger nos livres blancs, demander une démo de nos Services ou envoyer une candidature spontanée.

3. Origine des Données Personnelles

Oodrive peut être amenée à collecter et traiter des données personnelles :

  • Lorsque vous remplissez le formulaire de contact pour être recontacté par l’équipe commerciale Oodrive ; ou
  • Lorsque vous vous inscrivez à la newsletter Oodrive pour recevoir nos dernières actualités sur nos offres ; ou
  • Lorsque vous souhaitez rejoindre notre équipe en nous transmettant votre candidature de manière spontanée ou pour postuler à l’une de nos dernières offres ; ou
  • Lorsque naviguez sur le Site ; ou
  • Lorsque vous nous contactez pour participer à un event/ou pour prendre rendez-vous lors d’un futur event (ex. un salon) ;

Oodrive peut être amenée à recueillir automatiquement des Données Personnelles lors de la navigation sur le site Oodrive. Cette collecte automatique peut notamment se faire via l’utilisation des cookies et autres traceurs.

Pour plus d’informations sur les cookies que nous collectons, vous pouvez prendre connaissance de notre Politique en matière de cookies en pied de page du site Oodrive à tout moment ainsi que lors de votre première navigation sur le site Oodrive. Nous utilisons un gestionnaire de consentement afin de nous assurer de collecter votre consentement en conformité avec les recommandations de la CNIL.

4. Quels traitements ?

Oodrive en fonction des traitements dont il est question peut être susceptible d’agir en tant que Sous-Traitant ou en tant que Responsable de Traitement. Ces qualifications peuvent apparaître complexes à première vue, mais ce qu’il faut garder à l’esprit c’est que c’est le Responsable de Traitement qui définit les moyens et les finalités du traitement alors que le Sous-Traitant agit au nom et pour le compte du Responsable de Traitement. Peu importe la qualification retenue, qu’elle agisse en tant que Responsable de Traitement ou Sous-Traitant, Oodrive s’engage à conserver confidentielles les données personnelles transmises, cette obligation de confidentialité nous apparaissant cruciale eu égard à notre secteur d’activité.

Catégories de données personnellesFinalitésBases légalesDurée de conservation
Pour chaque prospect : nom, prénom, fonction, adresse e-mail, numéro de téléphone, adresse IP.Inscription à la newsletter : pour faciliter l’envoi de la newsletter ; inscription à un évènement, répondre aux éventuelles questions via le formulaire de contact sur le Site.Intérêt légitime d’Oodrive de garantir ses communications externes.Durée de l’abonnement à la newsletter. Suppression à la demande du prospect ou du client.
Données d’identification : CV, lettre de motivation (nom, prénom, adresse e-mail, numéro de téléphone, adresse, diplômes, centres d’intérêts).Process de recrutement : réception spontanée des candidatures et réponses aux offres d’emploi.Nécessaire pour l’entretien avec le candidat, les références éventuelles. Pour examiner et évaluer vos compétences professionnelles par rapport aux besoins d’Oodrive. Lorsque nous examinons votre candidature et que nous vous contactons dans le cadre d’un processus de recrutement, le traitement de vos données est nécessaire à l’exécution de mesures précontractuelles, à savoir l’examen de votre candidature.Deux ans à compter du dernier contact avec le candidat.

Où sont hébergées vos données ?

Depuis l’invalidation du Privacy Shield et l’arrêt dit Schrems II, le transfert des données personnelles de citoyens européens doit faire l’objet de mesures additionnelles afin de s’assurer qu’elles soient traitées en conformité avec le RGPD. Oodrive a choisi un hébergeur français pour son site, Gandi, dont les data centers localisés en France.

5. Sous-Traitants et Destinataire des Données Personnelles ?

Qui sont nos sous-traitants ?

Soucieuse de sélectionner des sous-traitants qui respectent le RGPD, Oodrive passe au crible ces derniers avant la conclusion de tout contrat afin qu’ils soient majoritairement situés dans en France ou à tout le moins dans l’Union Européenne et respectent l’état de l’art en matière de mesures techniques et organisationnelles. A défaut d’être situé dans l’Union Européenne, le sous-traitant devra être établi dans un pays ayant fait l’objet d’une décision d’adéquation ou à tout le moins être situé dans un pays dont le niveau de protection des données personnelles est au moins équivalent à celui offert par l’Union Européenne grâce au RGPD.

Identité Sous-traitantTraitementCatégorie des donnéesLocalisation des donnéesFinalités
BrevoCollecte, enregistrement, organisation, conservation, consultation, utilisationDonnées d’identificationFranceEnvoi d’emails transactionnels et commerciaux
GandiCollecte, enregistrement, conservationDonnées d’identificationFranceHébergement du site
HubspotCollecte, enregistrement, organisation, conservation, consultation, utilisationDonnées d’identificationFranceCRM
SalesforceCollecte, enregistrement, organisation, conservation, consultation, utilisationDonnées d’identificationFranceCRM et ticketing

6. Exercice des Droits du Titulaire de Données Personnelles

Oodrive a nommé un DPO en conformité avec l’article 37 du RGPD. Si vous souhaitez contacter notre DPO pour faire valoir sans frais vos droits d’accès, de rectification ou d’effacement, ainsi que faire valoir votre droit d’opposition, vous pouvez adresser vos demandes à l’adresse e-mail suivante : privacy@oodrive.com

En cas de dépôt de plainte, l’autorité de contrôle compétente est la CNIL, dont le site est le suivant : https://www.cnil.com

7. Cookies

Chez Oodrive, on aime les Cookies, à condition que vous ayez donné Votre consentement et que Nous respections les recommandations de la CNIL. Nous utilisons des cookies afin d’améliorer votre navigation tant sur notre Site que lorsque vous êtes loggués sur Notre Plateforme en tant qu’Utilisateur. Pour en savoir plus sur les cookies et autres traceurs, nous vous invitons à consulter notre page dédiée retrouvable à n’importe quel moment lors de votre visite en bas de page à côté des mentions légales et de la présente Politique de Confidentialité.

8. La Sécurité avant tout : Les Mesures Techniques et Organisationnelles

Conformément à l’article 32 du RGPD, Oodrive a mis en place des mesures techniques et organisationnelles afin de sécuriser l’accès à son site Internet et à ses solutions https://www.oodrive.com.

Nos mesures clefs sont les suivantes :

  • Assurance Cybersécurité : Oodrive maintient une assurance couvrant les risques liés à la cybersécurité et à la protection des données.
  • Chiffrement des Données : Toutes les données sont chiffrées, tant en transit qu’au repos, afin de prévenir tout accès non autorisé.
  • Privacy by Design : Le Prestataire intègre le respect de la vie privée dès la conception de ses services et solutions, conformément aux principes de protection des données dès la conception et par défaut.
  • Tests d’Intrusion Réguliers : Des tests d’intrusion (« pentests ») sont effectués régulièrement pour identifier et corriger subséquemment les vulnérabilités de sécurité potentielles dans les systèmes du Prestataire.
  • Anonymisation des Données : le Prestataire applique des techniques d’anonymisation des données personnelles afin de minimiser les risques d’identification des personnes concernées.
  • Vidéo Surveillance : Le Prestataire utilise des dispositifs de vidéosurveillance pour protéger ses locaux et infrastructures critiques, dans le respect des législations applicables en matière de protection de la vie privée et de la confidentialité des données.
  • Sensibilisation : le Prestataire sensibilise ses salariés et ce dès leur on-boarding sur les principes essentiels du RGPD et teste leurs connaissances de manière régulière.
  • Hébergement en France : Les solutions Oodrive sont hébergées en France.
  • Mise en place d’une équipe SOC dédiée à la gestion des incidents, monitoring des contrôles de sécurité et vérification continue de l’efficacité des mesures de sécurité
  • Mise en place d’un captcha pour limiter les tentatives d’attaques

9. Modification

La Politique de confidentialité est susceptible d’être modifiée. Nous vous invitons à consulter cette page régulièrement.

10. Coordonnées du Délégué à la Protection des Données Personnelles

Oodrive a nommé un DPO auprès de la CNIL en conformité avec l’article 37 du RGPD. Si vous souhaitez contacter notre DPO pour faire valoir sans frais vos droits d’accès, de rectification ou d’effacement, ainsi que faire valoir voir droit d’opposition, vous pouvez adresser vos demandes à l’adresse e-mail suivante : privacy@oodrive.com.

Oodrive

A l’attention du DPO,
26 rue du Faubourg Poissonnière,
75010, Paris

Logo OODRIVE
Visitez notre chaîne YouTube
Suivez-nous sur X
Suivez-nous sur LinkedIn
Produits
Tarif et Essais gratuits
La signature électronique
La collaboration sécurisée
La gestion de réunion de gouvernance
Références par secteur d’activité
Notre écosystème de partenaires
À propos
Ressources

© Oodrive 2024 - Tous droits réservés

Français
Visitez notre chaîne YouTube
Suivez-nous sur X
Suivez-nous sur LinkedIn
Picto de notification
La suite Oodrive qualifiée SecNumCloud version 3.2 !

Oodrive renouvelle la qualification SecNumCloud
de sa suite collaborative pour 3 ans.

En savoir plus
Logo Visa de l'ANSSI
PAR SECTEUR
PAR EQUIPE
Solutions
INFRASTRUCTURE
SERVICES