POLITIQUE DE CONFIDENTIALITÉ DE WWW.LAPSUS.TECH

Le responsable de traitement des données collectées via le Site est :

Contact pour la protection des données :

• E-mail : privacy@lapsus.tech
• Courrier : SAS Lapsus – 10 rue Louis Amiot, 01000 Bourg-en-Bresse, France

La présente « Politique de Confidentialité » s’applique aux traitements de données personnelles réalisés par Lapsus dans le cadre :

• de la navigation sur le Site www.lapsus.tech ;
• de l’utilisation éventuelle de formulaires de contact ou d’échange avec Lapsus ;
• de la consultation d’une page d’actualités sur l’entreprise ;
• de la consultation de contenus images et vidéos dont Lapsus est propriétaire ;
• de la consultation d’annonces de recrutement et de la soumission de candidatures via le Site ;
• de l’accès à un Espace Réservé soumis à authentification pour certains profils (Actionnaires, Employés, Candidats).

Elle ne couvre pas les traitements réalisés sur d’éventuels autres produits ou services numériques de Lapsus ayant leurs propres politiques ou conditions.

Lors de la navigation sur le Site, Lapsus peut collecter des données techniques et de connexion telles que l’adresse IP, la date et l’heure de la visite, les pages consultées, les caractéristiques du navigateur et du système d’exploitation, ainsi que des informations liées aux cookies et autres traceurs.

Lorsque l’utilisateur contacte Lapsus via un formulaire de contact ou une adresse e-mail mentionnée sur le Site (par exemple bonjour@lapsus.tech ou legal@lapsus.tech), Lapsus peut traiter des données d’identification et de contact telles que le nom, le prénom, l’adresse email, éventuellement un numéro de téléphone, ainsi que toute information figurant dans le message ou les pièces jointes.

Dans le cadre des candidatures déposées via le Site, Lapsus peut collecter des informations d’identification et de contact, des éléments relatifs au parcours professionnel et à la formation (CV, expériences, compétences, qualifications, prétentions salariales, disponibilités), ainsi que tout autre élément que le candidat communique spontanément dans ses documents ou dans les champs libres (lettre de motivation, liens vers un portfolio ou des profils externes, par exemple).

Pour les personnes disposant d’un accès à l’espace réservé, Lapsus traite les identifiants de connexion qui leur sont communiqués (identifiant et mot de passe) ainsi que des données de connexion et de journalisation, notamment les dates et heures de connexion et les pages consultées dans cet espace.

Les données personnelles sont traitées pour des finalités déterminées, explicites et légitimes.

Certaines données sont traitées afin d’assurer le bon fonctionnement technique et la sécurité du Site, de mesurer son audience et d’améliorer son contenu. Ces traitements reposent sur l’intérêt légitime de Lapsus à assurer la sécurité, la maintenance et l’optimisation de son Site.

Les données collectées dans le cadre des demandes de contact ou des échanges avec Lapsus permettent de répondre aux sollicitations des utilisateurs, d’assurer le suivi des demandes et, le cas échéant, de préparer ou d’accompagner une relation professionnelle. Ces traitements reposent sur l’exécution de mesures précontractuelles demandées par la personne concernée et sur l’intérêt légitime de Lapsus à gérer les demandes qui lui sont adressées.

Les données collectées dans le cadre des candidatures sont utilisées pour la réception, l’analyse et la sélection des candidatures, l’organisation des entretiens et plus largement le bon déroulement des processus de recrutement, ainsi que, le cas échéant, la constitution d’un vivier de talents. Ces traitements reposent sur l’exécution de mesures précontractuelles à la demande du candidat et sur l’intérêt légitime de Lapsus à recruter et à organiser ses ressources humaines.

Les données relatives à l’accès à l’espace réservé sont utilisées pour gérer les droits d’accès, sécuriser les informations qui y sont consultables et assurer la traçabilité des accès. Ces traitements reposent sur le cadre contractuel ou juridique qui lie Lapsus à la personne concernée (par exemple contrat de travail, mandat, processus de recrutement) ainsi que sur l’intérêt légitime de Lapsus à sécuriser ses espaces internes.

Enfin, certaines données peuvent être traitées pour permettre à Lapsus de respecter ses obligations légales ou réglementaires, répondre à des demandes d’autorités administratives ou judiciaires, ou défendre ses droits en cas de litige. Ces traitements reposent sur le respect d’obligations légales et sur l’intérêt légitime de Lapsus à assurer sa défense.

Les données personnelles sont accessibles uniquement aux personnes qui en ont besoin pour l’exécution de leurs missions. Elles peuvent être communiquées aux équipes internes de Lapsus, dans la limite de leurs attributions.

Elles peuvent également être communiquées à des prestataires techniques intervenant sur le Site, tels que l’hébergeur ou des prestataires de maintenance ou de mesure d’audience, agissant en qualité de sous-traitants au sens de la réglementation, sur la base d’instructions documentées de Lapsus et dans le cadre de contrats prévoyant des engagements en matière de protection des données.

En cas de besoin, les données peuvent être transmises à des conseils ou partenaires de Lapsus, comme des avocats ou experts, ainsi qu’aux autorités administratives ou judiciaires lorsqu’une obligation légale l’exige ou lorsque cela est nécessaire pour la défense des droits de Lapsus.

Lapsus ne commercialise pas les données personnelles collectées via le Site.

Le Site est hébergé par la société Vercel, Inc., dont l’adresse est 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis. Certaines données techniques liées à la navigation et à l’hébergement, telles que les logs et adresses IP, peuvent de ce fait être transférées vers des pays situés en dehors de l’Union européenne, et notamment vers les États-Unis.

Lorsque de tels transferts ont lieu, Lapsus veille à ce qu’ils soient encadrés par des garanties appropriées au sens du règlement général sur la protection des données, par exemple au travers de clauses contractuelles types adoptées par la Commission européenne et de mesures complémentaires de sécurité, afin d’assurer un niveau de protection adéquat.

Lapsus conserve les données personnelles pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, tout en tenant compte des obligations légales et des délais de prescription applicables.

Les données de navigation et les journaux techniques sont conservés pendant une durée limitée, généralement de quelques mois à un an, afin d’assurer la sécurité et le bon fonctionnement du Site.

Les données collectées dans le cadre des demandes de contact sont conservées pendant le temps nécessaire au traitement de la demande, puis peuvent être archivées pour une durée pouvant aller jusqu’à trois ans à compter du dernier contact avec la personne concernée.

Les données de candidature sont conservées pendant la durée du processus de recrutement. Sauf opposition de la part du candidat, elles peuvent ensuite être conservées dans un vivier de candidatures pour une durée maximale de deux ans à compter du dernier contact.

Les données relatives à l’accès à l’espace réservé sont conservées pendant la durée de l’accès, puis les journaux de connexion peuvent être conservés pendant une durée limitée, en général de quelques mois à un an, dans la mesure nécessaire à la sécurité et à la traçabilité des accès, sous réserve d’obligations légales imposant des durées plus longues.

Au-delà de ces durées, les données sont supprimées ou anonymisées.

Conformément à la réglementation applicable en matière de protection des données personnelles, et notamment au règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés », toute personne concernée dispose de plusieurs droits sur les données la concernant.

Elle dispose d’un droit d’accès, qui lui permet d’obtenir la confirmation que des données la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’en recevoir une copie. Elle dispose d’un droit de rectification, qui lui permet de demander la modification de données inexactes ou incomplètes. Elle peut, dans certains cas prévus par la loi, demander l’effacement de ses données ou la limitation de leur traitement. Elle peut également s’opposer, pour des raisons tenant à sa situation particulière, à certains traitements fondés sur l’intérêt légitime de Lapsus.

Lorsque les conditions sont réunies, la personne concernée peut aussi exercer un droit à la portabilité, c’est-à-dire le droit de recevoir les données qu’elle a fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Ces droits peuvent être exercés en contactant Lapsus par e-mail à l’adresse privacy@lapsus.tech ou par courrier postal à l’adresse SAS Lapsus, 10 rue Louis Amiot, 01000 Bourg-en-Bresse, France. Lapsus peut demander un justificatif d’identité en cas de doute raisonnable sur l’identité du demandeur.

La personne concernée dispose enfin du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, et notamment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en France, accessible via le site www.cnil.fr.

Le Site peut utiliser des cookies ou d’autres technologies similaires déposés sur le terminal de l’utilisateur lors de sa navigation. Ces traceurs peuvent servir au bon fonctionnement technique du Site, à la mesure d’audience ou à l’amélioration de l’expérience utilisateur.

Lors de sa première visite sur le Site, l’utilisateur est informé de l’utilisation de cookies par un bandeau d’information. Lorsque cela est requis par la réglementation, certains cookies ne sont déposés qu’avec le consentement préalable de l’utilisateur, qui peut accepter, refuser ou paramétrer les cookies non essentiels.

Les modalités détaillées relatives aux cookies, notamment la nature des cookies utilisés, leurs finalités, leurs durées de conservation et les moyens dont dispose l’utilisateur pour les gérer, peuvent être précisées dans une « Politique de Cookies » distincte accessible à partir du Site lorsque celle-ci est mise en place.

Lapsus met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, de manière accidentelle ou illicite. Ces mesures comprennent notamment des mécanismes de contrôle des accès, des procédures de gestion des habilitations et la limitation de l’accès aux seules personnes ayant besoin des données dans le cadre de leurs fonctions.

Malgré ces précautions, aucun système n’est totalement sécurisé. En cas d’incident de sécurité susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, Lapsus notifiera la violation aux autorités compétentes et, lorsque cela est requis, aux personnes concernées, conformément aux exigences légales.

Lapsus se réserve le droit de modifier la présente « Politique de Confidentialité » à tout moment, notamment pour tenir compte de l’évolution de ses pratiques, de ses services ou des obligations légales et réglementaires qui lui sont applicables.

En cas de modification substantielle, une information appropriée pourra être diffusée sur le Site. La version applicable est celle en vigueur au moment de la navigation sur le Site, la date de dernière mise à jour figurant en tête de la « Politique de Confidentialité ».