Politique de gestion des données personnelles et de la vie privée

Dernière mise à jour : 07/09/2020

Woman choosing her privacy settings

Préambule

La protection de votre vie privée est importante pour Panga. C'est la raison pour laquelle nous avons élaboré une politique de gestion des données personnelles et de protection de la vie privée.

Dans le cadre du développement de notre solution pour la protection des données personnelles, et de notre solution pour bâtiments connectés qui respecte les données personnelles des résidents, des sites web associés, des applications associées, et des services annexes, nous sommes amenés à collecter, traiter et stocker certaines données personnelles à votre sujet, conformément au règlement européen 2016/679, dit « RGPD ».

  • Définitions

    PANGA SAS s'efforce de rendre ce document pleinement compréhensible en définissant les termes suivants :

    Terme(s) Définition

    « PANGA SAS »

    « Panga »

    « nous »

    désigne la société PANGA SAS, au capital social de 184 140€, immatriculée au RCS de La Rochelle sous le numéro de SIREN 813 476 660. PANGA SAS est déclarée sous le n° CNIL 2024039.

    « Vous »

    « votre »

    « vos »

    désigne la personne physique qui utilise les produits et/ou services et/ou applications fournies par PANGA SAS, qu'importe le dispositif technique, pour son propre usage ou pour celui d'un tiers.

    « Utilisateur(s) »

    désigne tout utilisateur de l'application ou des services et produits de PANGA SAS.

    « Partenaires »

    désigne les personnes physiques et morales, les autorités et les institutions, les services et les produits, les applications et les sites web, qui ne sont pas directement contrôlés ou gérés par PANGA SAS, mais qui possèdent une relation contractuelle avec PANGA SAS.

    « Politique »

    désigne le présent document intitulé « Politique de gestion des données personnelles et de protection de la vie privée de PANGA SAS ».

    « PyGuard »

    désigne la solution de protection des données à caractère personnel de PANGA SAS.

    « NeHo »

    désigne l'application Next-Home de PANGA SAS, ayant pour objet de délivrer les services et informations en temps réel au sein du bâtiment sur une tablette ou un smartphone.

    « NeMa »

    désigne la plateforme de service en ligne fournie par PANGA SAS ayant pour but de superviser les bâtiments.

    « Sites web de Panga »

    « Sites web administrés par Panga »

    désigne les sites de contenu édités par PANGA SAS : www.panga.fr ; www.nema.panga.fr ; www.pyguard.fr ; www.hosen.io

    « Services de Panga »

    désigne les services proposés par PANGA SAS.

    « Applications de Panga »

    désigne les applications proposées et administrées par PANGA SAS.

    « Newsletters de Panga »

    désigne les newsletters (lettres d'information) ponctuelles de PANGA SAS, de Hosen, de PyGuard et de NeHo.

    « RGPD »

    désigne le règlement européen 2016/679, dit « Règlement Général sur la Protection des Données ».

    « Données »

    « Données personnelles »

    « Données à caractère personnel »

    désigne toutes données, identifiant directement ou indirectement une personne physique, « tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturel ou sociale » selon l'article 4 1° du RGPD. Votre nom, votre pseudonyme, votre adresse de courrier électronique ou votre adresse IP sont des données à caractère personnel par exemple.

    « Traitement des données »

    désigne « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction » selon l'article 4 2° du RGPD.

    « Consentement »

    désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle l'utilisateur concerné accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel le concernant fassent l'objet d'un traitement.

Article 1 Principes encadrant la collecte de données personnelles

En publiant cette politique, Panga définit plusieurs objectifs :

  • Loupe examinant un document

    Transparence

    Être transparent sur les données que nous collectons : vous trouverez dans cette politique des explications sur les traitements de données réalisés par Panga (quand, où, pourquoi et comment nous traitons vos données).

  • Point levé

    Respect des droits

    Mettre en œuvre vos droits : il est important pour Panga que chaque utilisateur puisse mettre en œuvre ses droits RGPD (droit d'accès, droit à la portabilité, droit à l'oubli...).

  • Euro barré

    Éthique

    Vos données ne seront jamais vendues : nous nous engageons à ne pas vendre vos données personnelles. C'est cette valeur centrale de notre identité qui a motivé le développement du projet PyGuard.

Vous avez une question ?

N'hésitez pas à contacter notre Délégué à la Protection des Données à l'adresse suivante :

Conformément à la législation en vigueur, PANGA SAS collecte des données personnelles avec votre consentement explicite (lorsque vous acceptez la présente politique par exemple), ou lors de l'exécution d'un contrat passé avec Panga. Nous pouvons également effectuer un traitement de données personnelles lorsqu'il est nécessaire aux fins des intérêts légitimes que nous poursuivons, ou ceux de tiers à qui nous pouvons être amenés à divulguer ces données, par exemple pour l'amélioration de nos produits et services.

Vous pouvez modifier ou retirer à tout moment votre consentement en vous rendant dans les paramètres de votre compte utilisateur ou en contactant notre Délégué à la protection des données par mail : DPO@panga.fr.

Produits et services

Choisissez un produit pour consulter les traitements de données que nous effectuons :

Article 2 Collecte des données personnelles sur nos sites web

  • Statistiques d'audience

    90j

    Lorsque vous consultez les sites web de Panga, nous enregistrons les données personnelles suivantes dans un format ne permettant pas de vous identifier en tant que personne :

    Votre adresse IP
    La date et l'heure de votre visite
    La référence de la page que vous avez visité

    Ces données sont anonymisées par l'outil Matomo, recommandé par la CNIL, que nous utilisons.

    Panga collecte ces informations techniques afin de détecter d'éventuels problèmes (comme la disparition d'une page ou une attaque par déni de service), mais également pour réaliser des statistiques d'audience de ses sites web.

    Ces données sont stockées en France et sont conservées 90 jours, sauf en cas d'opposition de la personne concernée.

  • Formulaire de contact

    2 ans

    Si vous le souhaitez, vous pouvez nous envoyez un message en passant par un formulaire de contact. Pour cela, vous devez nous communiquer les données suivantes afin que nous puissions répondre à votre demande :

    Votre nom et prénom
    Votre société (facultatif)
    Votre adresse e-mail
    L'objet de votre demande
    Le corps du message

    Ces données sont conservées 2 ans après le dernier échange ou du traitement de votre demande, dans un dossier accessible uniquement par notre personnel en charge de la communication, et le cas échéant les autres services contributeurs.

    Dans le cas où votre demande exprimerait un intérêt pour l'actualité d'un de nos produits ou services, nous vous inscrirons à notre newsletter, et vos données seront transmises au sous-traitant MailJet. Les serveurs informatiques de Mailjet sont situés dans l'Union Européenne, plus particulièrement à Francfort en Allemagne et à St. Ghislain en Belgique, et hébergés par Google Cloud Platform.

    Pour plus d'informations : fr.mailjet.com/privacy-policy/

    Dans le cas où votre demande établirait le début d'une relation commerciale, vos données seront transmises au sous-traitant HubSpot Inc dans le cadre de nos relations prospects, et seront donc transférées aux États-Unis et dans les autres sites où les filiales de HubSpot et leurs sous-traitants ultérieurs opèrent. HubSpot est hébergé par AWS (Amazon Cloud Services).

    Pour plus d'informations : legal.hubspot.com/fr/dpa

  • Newsletter

    jusqu'à désinscription

    Vous pouvez vous inscrire ou bien donner votre consentement pour recevoir nos newsletters en cochant la case dédiée dans le formulaire de contact. Pour vous envoyer ces newsletters, nous collectons les données suivantes :

    Votre nom et prénom
    Votre adresse e-mail
    Votre date d'abonnement
    Des statistiques liées au service de newsletter

    Ces données seront conservées tant que vous ne vous désinscrivez pas. À tout moment, vous pourrez retirer votre consentement pour vous désabonner, via le lien en bas de la newsletter.

    Les données sont traitées par le sous-traitant MailJet. Les serveurs informatiques de Mailjet sont situés dans l'Union Européenne, plus particulièrement à Francfort en Allemagne et à St. Ghislain en Belgique, et hébergés par Google Cloud Platform.

    Pour plus d'informations : fr.mailjet.com/privacy-policy/

  • Cookies

    90j

    Données d'utilisation de l'interface

    Un cookie est un élément qui ne permet pas d'identifier l'utilisateur mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site Internet.

    En tant qu'utilisateur, vous êtes informé lors de vos visites sur nos sites web que des cookies peuvent s'installer automatiquement sur votre navigateur afin de suivre votre navigation, mesurer la fréquentation et recueillir votre consentement. Les informations de mesure d'audience collectées sont anonymisées dès leur enregistrement et sont exclusivement utilisées dans ce cadre.

    Les sites web www.panga.fr, www.nema.panga.fr, www.pyguard.fr et www.hosen.io utilisent le logiciel Matomo (anciennement Piwik) et suivent les prérogatives de configuration recommandées par la CNIL.

Article 3 Collecte des données personnelles dans les services et applications NeHo et NeMa

Lorsque vous devenez utilisateur de NeMa, NeHo (sur smartphone ou tablette) et des services proposés par Panga dans le cadre de notre solution pour bâtiments intelligents, nous devons collecter tout un ensemble d'informations que vous possédez :

  • Données collectées

    2 ans

    Coordonnées : civilité, nom, prénom, adresse postale et numéro d'appartement, numéro de téléphone, adresse e-mail, adresse IP
    Commentaires, discussions et images envoyées par le chat, ou dans le gestionnaire de ticket à des fins de maintenance
    Données relatives aux capteurs et objets connectés (sonde de température, thermostat, éclairages, etc)
    Facture de consommation énergétique
    Flux vidéos (si présence de caméras de vidéosurveillance)

Les données collectées, nécessaires au fonctionnement des services, ne sont pas forcément accessibles ou lisibles par Panga.

  • Cookies

    90j

    Données d'utilisation de l'interface

    Un cookie est un élément qui ne permet pas d'identifier l'utilisateur mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site Internet.

    Nous réalisons des statistiques d'utilisation de nos solutions NeMa et NeHo (sur smartphone et tablette) à l'aide de cookies d'analytics. Vous pouvez refuser ce traitement des données à tout moment en vous rendant dans les paramètres de l'application.

Panga collecte ces données personnelles car elles sont nécessaires au bon fonctionnement des services que nous vous proposons, tels que la gestion des comptes utilisateurs ou l'opérabilité et la maintenance des bâtiments. Il peut vous être demandé de communiquer vos données personnelles lors de la souscription à l'un des services que nous proposons. D'autre part, Panga et ses partenaires peuvent s'échanger et utiliser ces données personnelles, anonymisées, à des fins statistiques par exemple.

Bon fonctionnement des services et maintenance

Lorsque vous partagez du contenu avec d'autres utilisateurs via nos services, nous collectons les informations nécessaires au bon fonctionnement de ces services tels que les messages émis et reçus ainsi que leurs interlocuteurs. Nous utilisons ces informations pour répondre à vos demandes et pour fournir les produits ou services appropriés.

Communication et information

Les données personnelles que nous recueillons nous permettent de vous informer des dernières annonces produits, des mises à jour logicielles et des événements Panga à venir vous concernant.

De temps en temps, nous pouvons utiliser vos données personnelles pour envoyer des notifications importantes, telles que la communication des modifications apportées à nos conditions d'utilisation et politiques. Ces informations étant importantes pour vos relations avec Panga, vous ne pouvez pas vous opposer à la réception de ces communications.

Amélioration de nos produits et services

Nous utilisons vos données personnelles pour créer, développer, utiliser, livrer et améliorer nos produits, services, contenus et à des fins de prévention des pertes. Nous pouvons aussi utiliser vos données à des fins internes, par exemple pour des audits, analyses de données et recherches dans le but d'améliorer les produits, services et communications clients de Panga.

Les données d'utilisation de l'interface récupérées au travers de cookies d'analytics, et toutes les données relatives à votre compte utilisateur sont stockées en France, et ne seront en aucun cas revendues.

Article 4 Collecte des données personnelles dans les services PyGuard

Lorsque vous utilisez le boîtier PyGuard, ce dernier collecte certaines données personnelles afin de pouvoir surveiller à qui ces dernières sont transmises, et éventuellement de pouvoir les modifier ou les bloquer :

  • Coffre-fort numérique

    tant que vous utilisez le service

    Lorsque vous devenez utilisateur de PyGuard et de nos services, nous devons collecter, avec votre consentement, tout un ensemble d'informations que vous possédez afin de constituer votre coffre-fort :

    Coordonnées : nom, prénom, date de naissance, genre et civilité, adresse postale, adresse e-mail, numéro de téléphone, adresse IP, pseudonyme
    Coordonnées bancaires
    Données relatives aux capteurs et objets connectés (sonde de température, thermostat, éclairages, etc)
    Comptes divers : identifiants et mots de passe
    Les différents types de profils que vous utilisez

    Le boîtier PyGuard collecte ces données personnelles car elles sont nécessaires au bon fonctionnement des services que nous vous proposons. Ces données pourront ainsi être modifiées ou rendues invisibles (bloquées) lorsque vous utiliserez internet au quotidien. PANGA SAS n'a pas accès à ces données personnelles, qui sont stockées localement chez vous.

  • Blocage des connexions indésirables

    tant que vous utilisez le service

    Le boîtier PyGuard collecte également des données personnelles relatives au trafic web afin de bloquer les connexions indésirables, catégoriser les sites web et sécuriser le réseau local. Sont collectées les données suivantes :

    Vos adresses IP et MAC
    Le nom de votre appareil
    Votre type de périphérique
    Les adresses IP des sites web
    La quantité de données échangées
    Le nombre de messages échangés
    Les informations publiques du propriétaire du site (whois)
    La géolocalisation des IP du site
    La raison de fermeture d'une connexion (normale ou par PyGuard)

    Panga envoie les FQDN (Fully Qualified Domain Name) des sites web à R2C-Sytem, à l'origine de la solution MyDataBall, pour améliorer l'Intelligence Artificielle qui catégorise les sites web. Ces données sont stockées sur le boîtier PyGuard et conservées pendant toute la durée d'utilisation des services PyGuard, puis détruites.

  • Interception des données personnelles

    tant que vous utilisez le service

    Le boîtier PyGuard et le plugin sélectionnent les données personnelles transférées aux sites web tiers, en bloquant ou modifiant les données dans les requêtes, selon ce que l'utilisateur décide de rendre visible sur internet. Le boîtier PyGuard et le plugin peuvent ainsi accéder aux données personnelles suivantes :

    Les données personnelles identifiées dans les requêtes

    En particulier les données d'identité, de contact, de connexion, de géolocalisation, et de finances (nom, prénom, genre, date de naissance, adresse mail, numéro de téléphone, identifiant, pseudo, mot de passe, coordonnées GPS, adresse IP, adresse postale, ville, région, pays, langue, numéro de carte bancaire, titulaire de la carte bancaire, date d'expiration, etc).

    Potentiellement toutes les données transitant par internet

    Comme l'historique de navigation web, historique de toutes les actions effectuées par internet type achats, messages postés, photos envoyées, mails reçus, etc.

    Potentiellement toutes les données sensibles visibles lors du trafic web

    Comme des sites web de santé, de partis politique, de croyances religieuses, etc. PANGA SAS n'a pas accès à ces données sensibles.

    Ces traitements de données sont nécessaires au bon fonctionnement du service de modification ou de blocage des données personnelles que nous vous proposons. PANGA SAS n'a pas accès à ces données personnelles.

    Lorsque vous utilisez les services de PyGuard, vous consentez au traitement de ces données. Vous pouvez changer d'avis et refuser ce traitement à tout moment en contactant notre Délégué à la protection des données par mail à l'adresse suivant : DPO@pyguard.fr.

    Ces données sont stockées en France et conservées pendant toute la durée d'utilisation des services PyGuard, puis détruites.

  • Cookies

    90j

    Afin de réaliser des statistiques d'utilisation de la solution PyGuard, l'utilisateur peut accepter à sa première connexion des cookies d'analytics. PANGA SAS collectera alors les données suivantes :

    Votre adresse IP publique (seulement les 2 premiers octets)
    Le nom et la version de votre système d'exploitation
    Votre navigateur (nom, version, moteur de rendu, composants)
    Votre type de périphérique (desktop, mobile, tablette, etc)
    Votre résolution d'écran
    La durée et le nombre des sessions
    La date des visites
    Vos actions (pages vues, boutons et liens cliqués)

    Les données sont stockées en France. Vous pouvez refuser ce traitement de données à tout moment dans les paramètres de votre compte.

En utilisant les services de PyGuard, vous consentez au traitement de ces données. Vous pouvez changer d'avis et refuser ces traitements à tout moment, en contactant notre Délégué à la Protection des Données par mail à l'adresse suivante : DPO@pyguard.fr.

Article 5 Collecte des données personnelles dans les services Hosen

Lorsque vous utilisez le boîtier de démonstration Hosen, nous collectons les données suivantes :

  • Données collectées

    24h

    Les adresses IP et MAC
    Le nom de l'appareil
    Les urls des sites visités
    L'horodatage des visites

Conservation des données

Les données personnelles traitées par PyGuard sont traitées et stockées en local sur le boîtier, pour une durée de 24h.

Le traitement de ces données personnelles est nécessaire au bon fonctionnement de la démonstration de Hosen, vous pourrez ainsi voir une représentation graphique des connexions indésirables qui s'effectuent lorsque vous vous connectez à un site web par exemple.

Article 6 Relation commerciale

  • Clients, fournisseurs et sous‑traitants

    Lorsque vous passez un contrat avec Panga en tant que Client, Fournisseur ou Sous-traitant, nous collectons les données personnelles suivantes :

    État-civil, identité, données d'identification, images : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), adresses de courrier électronique
    Vie personnelle : membres du foyer, profession, connaissances personnelles
    Vie professionnelle : entreprise, domaine d'activité
    Données relatives au suivi de la relation commerciale : personne(s) en charge de la relation client, date des appels et rendez-vous, résumé du problème

    Le traitement de ces données personnelles est nécessaire pour la bonne gestion des contrats et des commandes, ainsi que pour le suivi de la relation commerciale. Lorsque vous contractez avec Panga, vous acceptez que ces données soient traitées. Ces données sont destinées aux personnels de PANGA SAS en charge du marketing, de la communication, de l'administration, du juridique ou des relations commerciales, mais également à destination des pouvoirs publics lorsque cela est nécessaire.

    Durée de conservation

    • Fichiers clients : 3 ans à compter de la fin de la relation commerciale pour les fichiers clients.
    • Contrats : 5 ans en principe. Lorsque le contrat est conclu par voie électronique et qu'il porte sur une somme égale ou supérieure à 120€, l'écrit qui le constate est conservé pendant 10 ans.
    • Commandes, livraisons, factures : 10 ans.
  • Opérations relatives à la prospection

    3 ans

    Lorsque vous prenez contact avec Panga en tant que prospect, nous traitons les données personnelles suivantes :

    État-civil, identité, données d'identification, images : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), adresses de courrier électronique
    Vie professionnelle : profession, domaine d'activité, catégorie socioprofessionnelle, connaissances personnelles.
    Suivi de la relation commerciale : statut du lead, propriétaire du contact, demandes de documentation, demandes d'essai, correspondances avec le prospect, commentaires des prospects, produits qui les intéressent (Smart Building ou PyGuard).
    Utilisation d'un service de communication en ligne (réseaux sociaux) : données du profil public utilisateur et avis/contenus postés en ligne

    Panga traite ces données à caractère personnel pour gérer et actualiser ses fichiers de prospection, mais également pour réaliser des opérations relatives à la prospection (sollicitation, promotion, questionnaire, sondage, action de fidélisation, etc). En tant que prospect, vous pouvez renoncer à ce traitement, ce qui vous évitera de recevoir des sollicitations commerciales de notre part.

    Durée de conservation

    Les données sont conservées 3 ans à compter de la fin de la relation commerciale ou de la dernière collecte de données.

    Les données sont conservées dans un dossier accessible par le personnel de Panga en charge de la communication et le cas échéant les autres services contributeurs.

    Les données traitées par le sous-traitant HubSpot Inc dans le cadre des relations prospects sont transférées aux États-Unis et dans les autres sites où les filiales de HubSpot et leurs sous-traitants ultérieurs opèrent.

    Un prospect de PANGA peut être inscrit à notre Newsletter, dans ce cas les données traitées seront envoyées au sous-traitant MailJet

    Les serveurs informatiques de MailJet sont situés dans l'Union Européenne, plus particulièrement à Francfort en Allemagne et à St. Ghislain en Belgique, et hébergés par Google Cloud Platform.

    Pour plus d'informations : fr.mailjet.com/privacy-policy/

Article 7 Sécurité des données personnelles

Nous mettons tout en œuvre pour assurer la sécurité de vos données. Les communications avec nos sites, nos services et nos applications sont chiffrées. Les communications avec nos partenaires sont chiffrées et effectuées sur un canal sécurisé. L'accès à nos bases de données et nos outils d'administration est strictement contrôlé et restreint à certains membres de notre équipe.

Au cas où nous serions victimes d'une faille ou d'une perturbation compromettant la sécurité de vos données personnelles, nous nous engageons à informer la CNIL (Commission Nationale de l'Informatique et des Libertés) dans les conditions décrites par l'article 33 du RGPD. Nous vous informerons, ainsi que nos partenaires concernés le cas échéant, dans un délai de 24 heures en suivant les conditions décrites par l'article 34 du même Règlement.

Article 8 Vos droits

De quels droits je dispose ?

Vous disposez de plusieurs droits selon le type de traitement mis en œuvre et le fondement juridique sur lequel il repose (contrat, obligation légale, consentement, intérêt légitime de Panga, etc) conformément aux articles 15, 16, 17, 20 et 21 du RGPD.

Comment exercer mes droits ?

Vous pouvez exercer vos droits en nous contactant à l'une des adresses suivantes :

Afin que votre demande soit gérée le plus efficacement possible, n'oubliez pas de nous transmettre :

  • Le(s) traitement(s) concerné(s) par votre demande
  • Le(s) droit(s) que vous souhaitez mettre en œuvre
  • Une copie de votre pièce d'identité (cette donnée nous sert à vérifier que l'auteur de la demande est bien la personne concernée par le traitement).

Si, malgré tous nos efforts, vous estimez que vos droits n'ont pas été respectés, sachez que vous avez la possibilité de saisir la CNIL : www.cnil.fr/fr/agir

Article 9 Modification de cette politique

Cette Politique est un document vivant, susceptible d'être revu à tout moment et sans préavis. Vous pouvez consulter l'historique des modifications ici :

À chaque nouvelle modification, les utilisateurs des services et produits de NeHo, NeMa, Hosen et PyGuard seront prévenus.