Politique de confidentialité

Préambule

Tizy, en tant que société éditrice du Site et de l’Application Lepto (“Tizy” / “Lepto” / “Nous” /
“Nos”), procède au traitement de Données Personnelles (telles que définies ci-après) dans le cadre
de l’activité “Lepto”, ce qui inclut les Données Personnelles des personnes qui naviguent sur le
site Web www.lepto.app (“le Site” / “les Services”) ou sur
l’application Lepto (“l’Application” / “les Services”).

La présente « Politique de Protection des Données Personnelles » (la « Politique ») a pour objet
d’informer toutes les personnes physiques concernées (« Vous » ou « Votre/Vos ») sur la manière dont
Tizy collecte et utilise de telles Données Personnelles et sur les moyens dont Vous disposez pour
contrôler cette utilisation.

Article 1 – Champ d’application de la présente politique de
protection des données personnelles

La présente Politique énonce les principes et lignes directrices pour la protection de Vos Données
Personnelles, ce qui inclut les Données Personnelles collectées sur – ou via – le Site et/ou
l’Application.

Lepto collecte des Données Personnelles en ligne (y compris par e-mail) ou hors connexion ; la
présente Politique s’applique quel que soit le mode de collecte ou de traitement.

La notion de données personnelles (les « Données Personnelles ») désigne toute information relative à
une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle
peut être identifiée, directement ou indirectement, en particulier par référence à un numéro
d’identification ou à un ou plusieurs éléments qui lui sont propres.

Les « Données Non-Personnelles » correspondent à des informations ne permettant pas d’identifier une
personne.

Article 2 – Lieux de stockage des Données Personnelles

L’ensemble des Données Personnelles est stocké exclusivement sur des serveurs en France, par la
société :

TIZY SAS
4, rue du Pensionnat Notre Dame de France
43000 LE
PUY-EN-VELAY

+33 (0)4 15 46 01 26
FRANCE

Article 3 – Responsable du traitement

Le responsable du traitement de Vos Données Personnelles est la société Tizy (SIRET : 91865168800015,
dont le siège social est situé au 4 rue du Pensionnat Notre Dame de France, 43000 LE PUY-EN-VELAY) ;
certaines prestations techniques (le stockage physique des données ou l’emailing) sont confiées à
nos prestataires techniques : OVH (FRANCE) et Brevo (FRANCE). Conformément à l’Article 28 du RGPD,
ces prestataires sont liés par une clause de stricte confidentialité qui leur interdit toute
utilisation des données qui leur sont confiées non-prévue dans le contrat de prestation et qui leur
impose de mettre en œuvre les mesures techniques et organisationnelles qui satisfont aux exigences
de sécurité et de protection des données personnelles.

Article 4 – Données collectées

Données Personnelles

Les Données Personnelles peuvent inclure ce qui suit :

  • Nom
  • Prénom
  • Adresse électronique
  • Numéro de téléphone
  • Adresse IP
  • N° d’identification de l’appareil qui visite le Site ou l’Application (UDID)

En tout état de cause, les Données Personnelles collectées se limiteront aux données nécessaires aux
fins exposées ci-après.

Note à l’attention des visiteurs et utilisateurs du Site et de l’Application : certaines
fonctionnalités et caractéristiques du Site et de l’Application ne peuvent être utilisées que si
Vous communiquez à Lepto certaines Données Personnelles lorsque Vous visitez ou utilisez le Site ou
l’Application. Vous êtes libre de fournir ou non tout ou partie de Vos Données Personnelles.

Toutefois, si Vous choisissez de ne pas les fournir, une telle décision pourrait empêcher la
réalisation ou la réalisation satisfaisante des objectifs décrits ci-après, certains services et
certaines fonctionnalités du Site ou de l’Application pourraient ne pas fonctionner correctement
et/ou Vous vous verrez refuser l’accès à certaines pages du Site ou de l’Application.

Cookies et autres traceurs

Le Site et l’Application peuvent utiliser des cookies ou d’autres technologies susceptibles de
collecter ou conserver des Données Personnelles. Les cookies sont des fichiers textes stockés et
utilisés pour enregistrer des Données Personnelles et Non Personnelles concernant Votre navigation
sur le Site ou sur l’Application.

Les cookies peuvent être permanents (et rester après Votre déconnexion du Site ou de l’Application
afin d’être utilisés lors de Vos visites ultérieures) ou temporaires (et disparaître dès que Vous
vous déconnectez).

Lepto utilise des cookies pour améliorer votre expérience d’utilisateur, notamment en :

  • permettant à un service de reconnaître Votre matériel, ainsi Vous n’aurez pas à fournir
    plusieurs fois les mêmes informations afin d’exécuter la même tâche.

Lepto utilise des cookies pour analyser le trafic et les données sur le Site et sur l’Application
afin de :

  • mesurer le nombre d’utilisateurs des services, permettant ainsi de les rendre plus faciles à
    utiliser et de s’assurer de leur capacité à répondre de manière rapide à Vos requêtes ;
  • aider Lepto à comprendre la manière dont les utilisateurs interagissent avec les Services afin
    de les améliorer.

Lepto peut également recourir aux services de prestataires tiers aux fins d’exécuter les services
pour son compte et notamment pour :

  • analyser Vos habitudes de navigation et mesurer l’audience ;
  • vous permettre de partager le contenu du Site et de l’Application avec d’autres personnes sur
    les réseaux sociaux ou de faire savoir à ces autres personnes ce que Vous regardez ou ce que
    Vous pensez.

Dans ce cas, des « pixels » invisibles et des cookies fournis par ces prestataires tiers pourraient
être utilisés et conservés. Lors de la transmission des informations générées par ces cookies, les
paramètres des cookies veillent à ce que l’adresse IP ainsi que toutes vos données personnelles
soient rendues anonymes avant la conservation. Nos prestataires utilisent ces informations aux fins
d’évaluer Votre utilisation du Site et de l’Application, de rédiger des rapports sur l’activité des
Services pour Lepto, et de Vous proposer de meilleurs services sur Vos besoins.

Lorsque vous naviguez sur le Site ou sur l’Application, les cookies facultatifs sont désactivés par
défaut et les données peuvent être lues ou conservées localement sur votre matériel. Vous serez
averti la première fois que Vous recevez un cookie et Vous pourrez ainsi décider de l’accepter ou de
le refuser.

Vous pouvez également configurer Votre navigateur de manière à refuser systématiquement les cookies
(y compris les cookies utilisés à des fins de mesure d’audience). Toutefois, si tel était le cas,
certaines fonctionnalités et caractéristiques du Site ou de l’Application pourraient ne pas
fonctionner correctement et Vous pourriez ne pas être en mesure de pouvoir accéder à certain(e)s
parties ou services du Site ou de l’Application.

Si vous souhaitez modifier ou supprimer vos informations, veuillez vous référer à l’Article 9 : Vos
droits.

Conservation des données

Par type de données :

  • Données personnelles : 3 ans max ;
  • Données d’utilisation et d’audience : 36 mois.

Nous ne conservons Vos Données Personnelles que pour une durée nécessaire et proportionnée à la
finalité pour laquelle elles ont été collectées à savoir pour une durée maximale de 3 ans à compter
du dernier échange que vous avez eu avec nous et effectué à votre initiative.

Au-delà des périodes précitées, vos données seront purement supprimées ou anonymisées.

Article 5 – Finalités de la collecte des données
personnelles

Comme indiqué ci-dessus, Vous fournissez Vos Données Personnelles de manière volontaire.

Les Données Personnelles sont généralement collectées pour les besoins de l’activité de Lepto tels
que l’amélioration des efforts marketing et publicitaires de Lepto, une meilleure adaptation des
produits et services de Lepto aux besoins des clients ou le respect des obligations déclaratives
prévues par la loi, et d’autres activités similaires.

Lepto collecte et utilise les Données Personnelles Vous concernant pour les besoins de son activité
et notamment aux fins suivantes :

  • vous permettre de demander et d’obtenir des informations sur Lepto et les produits et services
    de Lepto ;
  • vous permettre une utilisation interactive et personnalisée du Site et de l’Application ;
  • cerner Vos besoins et centres d’intérêt et pour Vous fournir les produits et/services les mieux
    adaptés ;
  • permettre à Lepto de gérer des enquêtes ;
  • permettre à Lepto de gérer des activités marketing ;
  • permettre à Lepto de gérer ses relations commerciales : opportunités, commerciales, offres
    commerciales, achats, contrats, commandes, factures, etc ;
  • vous proposer des services de type commercial ou de support ;
  • vous permettre d’acheter des produits ou services ;
  • vous permettre de Vous inscrire à des séminaires, webinaires ou évènements ;
  • permettre à Lepto de gérer ses activités de Recherche et Développement : demandes de
    développement, incidents, les questions de qualité, tests, etc. ;

Sous réserve de la législation locale applicable, en fournissant Votre adresse de courrier
électronique (adresse email), Vous autorisez expressément Lepto à l’utiliser avec d’autres Données
Personnelles utiles pour Vous envoyer des messages commerciaux ou de marketing (concernant
uniquement Lepto et ses Services).

Lepto est également susceptible d’utiliser Votre adresse de courrier électronique à des fins
administratives ou d’autres objectifs ne relevant pas du marketing (par exemple, pour Vous notifier
d’importants changements apportés au Site ou à l’Application).

Article 6 – Conditions de traitement et de stockage des données
personnelles

Le « traitement » des Données Personnelles inclut notamment l’utilisation, la conservation,
l’enregistrement, le transfert, l’adaptation, l’analyse, la modification, la déclaration, le partage
et la destruction des Données Personnelles en fonction de ce qui est nécessaire au regard des
circonstances ou des exigences légales.

Toutes les Données Personnelles collectées sont conservées pour une durée limitée en fonction de la
finalité du traitement et uniquement pour la durée prévue par la législation applicable.

Toutes les Données Personnelles collectées sont stockées en France Métropolitaine auprès d’un
hébergeur habilité à stocker des Données Personnelles (OVH).

Article 7 – Liens vers des sites web non contrôlés par
Lepto

Le Site peut proposer des liens vers des sites Internet de tiers susceptibles de Vous intéresser.

Lepto n’exerce aucun contrôle sur le contenu de sites de tiers ou sur les pratiques de ces tiers en
matière de protection des Données Personnelles qu’ils pourraient recueillir. En conséquence, Lepto
décline toute responsabilité concernant le traitement par ces tiers de Vos Données Personnelles. Il
est de votre responsabilité de Vous renseigner sur les politiques de protection des données
personnelles de ces tiers.

Article 8 – Transfert de données personnelles

En cas d’accès au Site depuis un pays non membre de l’Union européenne dont la législation relative à
la collecte, à l’utilisation et au transfert de données diffère de celles de l’Union européenne,
nous attirons votre attention sur le fait qu’en continuant d’utiliser le Site ou l’Application, qui
sont régis par le droit français, les Conditions d’utilisation correspondantes et la présente
Politique, Vous transférez Vos Données Personnelles vers l’Union européenne et consentez à ce
transfert.

Vos Données Personnelles peuvent être divulguées au sein de Tizy aux fins énoncées à l’Article 3 de
la présente Politique.

Tizy peut transférer Vos Données Personnelles en dehors de l’Union européenne, à condition de
s’assurer, avant de les transférer, que les entités extérieures à l’Union européenne, offrent un
niveau de protection adéquat, conformément à la législation européenne en vigueur.

Si Tizy apprenait qu’un tiers auquel Tizy a communiqué des Données Personnelles aux fins énoncées à
l’Article 5 ci-dessus, utilise ou divulgue des Données Personnelles sans respecter la présente
Politique ou en violation de la législation applicable, Tizy prendrait toute mesure raisonnable pour
prévenir ou mettre fin à une telle utilisation ou divulgation.

Vous disposez également du droit d’autoriser ou non Tizy à utiliser Vos Données Personnelles pour une
finalité autre que celles pour lesquelles ces Données Personnelles ont initialement été collectées.
Vous pouvez vous opposer à cet usage en vous référant à l’Article 9 ci-dessous.

Tizy peut également être amené à transférer Vos Données Personnelles à des tiers si Tizy estime qu’un
tel transfert est nécessaire pour des raisons techniques (par exemple, pour des services
d’hébergement par un tiers) ou pour protéger ses intérêts légaux (par exemple, en cas de vente
d’actifs à une société tiers, de changement de contrôle ou de liquidation totale ou partielle de
Lepto).

Tizy peut également partager vos Données Personnelles avec des partenaires commerciaux lorsque Tizy
et le partenaire commercial sponsorisent conjointement un événement ou participent ensemble à une
promotion marketing dans laquelle Vous vous engagez.

Tizy peut communiquer Vos Données Personnelles si la loi l’y oblige ou si Tizy estime de toute bonne
foi qu’une telle divulgation est raisonnablement nécessaire pour se conformer à une procédure légale
(par exemple, un mandat, une citation à comparaître ou toute autre décision de justice) ou pour
protéger les droits, les biens ou la sécurité personnelle de Tizy, de nos clients ou du public.

Si la législation applicable le permet, Tizy peut également partager Vos Données Personnelles avec
des tiers afin de Vous proposer des offres marketing ou publicitaires ciblées.

Ces transferts pourront avoir lieu par Internet ou par toute autre méthode jugée opportune par Tizy
conformément à la législation applicable et aux politiques internes de sécurité de Lepto.

Article 9 – Vos droits

Votre droit d’accès et à la rectification de vos données

Vous disposez du droit d’accéder et de faire rectifier vos données personnelles.

Vous pouvez demander à Tizy que vos données personnelles soient, selon les cas, rectifiées,
complétées si elles sont inexactes, incomplètes, équivoques, périmées.

Votre droit à l’effacement de vos données

Vous pouvez demander à Tizy l’effacement de vos données personnelles lorsque l’un des motifs suivants
s’applique :

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles
    ont été collectées ou traitées d’une autre manière ;
  • Vous retirez le consentement préalablement donné ;
  • Vous vous opposez au traitement de vos données personnelles pour motif légitime ;
  • le traitement de données personnelles n’est pas conforme aux dispositions de la législation et
    de la réglementation applicables.

Néanmoins, l’exercice de ce droit ne sera pas possible lorsque la conservation de vos données
personnelles est nécessaire au regard de la législation ou de la réglementation et notamment par
exemple pour la constatation, l’exercice ou la défense de droits en justice.

Votre droit à la limitation des traitements de données

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par
la législation et la réglementation.

Votre droit de vous opposer aux traitements de données

Vous avez le droit de vous opposer à un traitement de données personnelles vous concernant lorsque le
traitement est fondé sur l’intérêt légitime du responsable du traitement.

Votre droit à la portabilité de vos données

Depuis le 25 mai 2018, vous disposez du droit à la portabilité de vos données personnelles.

Les données sur lesquelles peut s’exercer ce droit sont :

  • uniquement Vos données personnelles, ce qui exclut les données personnelles anonymisées ou les
    données qui ne Vous concernent pas ;
  • les données personnelles déclaratives ainsi que les données personnelles de fonctionnement
    évoquées précédemment ;
  • les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que
    celles protégées par le secret des affaires.

Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données
personnelles que Vous avez personnellement générées.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des Données Personnelles
créées par Lepto.

Votre droit de retirer votre consentement

Lorsque les traitements de données que Nous mettons en œuvre sont fondés sur Votre consentement, Vous
pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter Vos données à caractère
personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises
en cause.

Votre droit d’introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la CNIL sur le territoire français et ce
sans préjudice de tout autre recours administratif ou juridictionnel.

Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à
la communication de Vos données personnelles après Votre décès et ce auprès d’un tiers de confiance,
certifié et chargé de faire respecter la volonté du défunt conformément aux exigences du cadre
juridique applicable.

Les modalités d’exercice de vos droits

Tous les droits énumérés ci-avant peuvent être exercés :

  • par courrier postal à l’adresse suivante : Tizy, 4 rue du Pensionnat Notre Dame de France, 43000
    LE PUY-EN-VELAY, en joignant une copie de votre carte d’identité et un justificatif de domicile
    ;
  • via notre adresse mail dpo@tizy.fr. Une procédure vous sera alors envoyée afin de valider votre
    identité.

Note : les documents envoyés dans le cadre de cette procédure seront purement détruits, et les
données potentiellement recueillies durant la procédure seront définitivement supprimées, à l’issue
de cette dernière.

Notez également que toutes les demandes ne respectant pas ces directives seront ignorées.

Nous nous engageons à répondre à ces demandes dans un délai de 3 mois à compter de la réception de la
demande. Ce délai peut être prolongé de 2 mois selon la complexité et le nombre de demandes reçues,
soit 5 mois au total.

Si vous disposez d’un compte, vous pouvez exercer Vos droits d’accès et de rectification en vous
connectant à votre compte.

Néanmoins, en ce qui concerne l’exercice du droit à l’information, nous pouvons ne pas avoir
l’obligation d’y donner suite si :

  • Vous disposez déjà de cette information ;
  • l’enregistrement ou la communication de Vos données personnelles sont expressément prévus par la
    loi ;
  • la communication d’informations se révèle impossible ;
  • la communication d’informations exigerait des efforts disproportionnés.

Article 10 – Sécurité et destinataires des données

Tizy veille à protéger et sécuriser les Données Personnelles que Vous avez choisies de lui
communiquer, afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées,
endommagées, détruites ou divulguées à des tiers non autorisés.

Tizy a pris des mesures de protection physiques, électroniques et organisationnelles pour prévenir
toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction
éventuelle de ces Données Personnelles. Parmi ces mesures de protection, Tizy intègre des
technologies spécialement conçues pour protéger les Données Personnelles durant leur transfert.
Toutefois, malgré les efforts de Tizy pour protéger Vos Données Personnelles, Tizy ne peut pas
garantir l’infaillibilité de cette protection en raison de risques inévitables pouvant survenir lors
de la transmission de Données Personnelles.

Toutes les Données Personnelles étant confidentielles, leur accès est limité aux collaborateurs et
prestataires de Tizy qui en ont besoin dans le cadre de l’exécution de leur mission. Toutes les
personnes ayant accès à Vos Données Personnelles sont tenues par une obligation de confidentialité
et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces
obligations.

Toutefois, il importe que Vous fassiez preuve de prudence pour empêcher tout accès non autorisé à Vos
Données Personnelles. Vous êtes responsable de la confidentialité de Votre mot de passe et des
informations figurant dans Votre compte. Par conséquent, Vous devez Vous assurer de fermer Votre
session en cas d’utilisation partagée d’un même ordinateur ou d’un même terminal.

Article 11 – Résolution des conflits

Bien que Tizy ait pris des mesures raisonnables pour protéger les Données Personnelles, aucune
technologie de transmission ou de stockage n’est totalement infaillible.

Toutefois, Tizy est soucieux de garantir la protection des Données Personnelles. Si Vous avez des
raisons de penser que la sécurité de Vos Données Personnelles a été compromise ou qu’elles ont fait
l’objet d’une utilisation abusive, Vous êtes invité à contacter Tizy à l’adresse suivante : dpo@tizy.fr.

Tizy instruira les réclamations concernant l’utilisation et la divulgation de Données Personnelles et
tentera de les résoudre conformément aux principes figurant dans la présente Politique.

L’accès non autorisé à des Données Personnelles ou leur mauvaise utilisation peut constituer une
infraction aux termes de la législation locale.

Article 12 – Contact

Pour toute question concernant la présente Politique, pour ne plus recevoir d’informations de la part
de Lepto ou pour toute demande de rectification, complément, mise à jour ou suppression de Vos
Données Personnelles, Vous pouvez envoyer un courrier électronique à l’adresse électronique suivante
: dpo@tizy.fr.

Article 13 – Date d’entrée en vigueur et révisions de la politique
de protection des données personnelles

La présente Politique peut être mise à jour en fonction des besoins de Lepto et des circonstances ou
si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises
à jour.

Dernière modification : 25 juillet 2023

Version actuelle : 1.0