Nous intégrons nos 14 premières entreprises.

Demander un accès anticipé

Politique de confidentialité

Corteksa CRMMOONTIJ LLC

En vigueur le July 10, 2026

La présente Politique de confidentialité explique comment MOONTIJ LLC (« MOONTIJ », « nous » ou « notre ») collecte, utilise, stocke, divulgue et protège les informations personnelles lorsque vous utilisez la plateforme Corteksa — y compris nos sites web, notre application web, notre application iOS et notre application Android (collectivement, le « Service »). Elle s'applique à l'échelle mondiale et est rédigée de manière à satisfaire au Règlement général sur la protection des données (RGPD), au California Consumer Privacy Act (CCPA/CPRA), à la loi sur la protection des données personnelles du Royaume d'Arabie saoudite (PDPL), ainsi qu'aux exigences de l'Apple App Store et de Google Play.

Résumé

Les points ci-dessous résument la politique en langage clair. Ils ne remplacent pas le texte intégral, mais décrivent la manière dont Corteksa se comporte réellement.

  • Nous ne vendons pas de données personnelles et nous ne les partageons pas avec des tiers à des fins de publicité pour leur propre compte.
  • Nous ne vous suivons pas à travers les applications ou sites web d'autres entreprises. L'application iOS ne demande pas l'autorisation App Tracking Transparency.
  • Les données de votre espace de travail appartiennent à votre organisation. MOONTIJ agit en tant que sous-traitant des données que vous saisissez dans Corteksa.
  • Les fonctionnalités d'IA demandent d'abord votre autorisation. Les assistants d'IA optionnels n'envoient que votre requête et les enregistrements nécessaires pour y répondre à des fournisseurs d'IA tiers (OpenAI, Anthropic, Google Gemini, Moonshot). L'application mobile demande votre consentement avant la première utilisation, vous pouvez la désactiver à tout moment dans les Paramètres, et vos données ne sont pas utilisées pour entraîner leurs modèles.
  • Les autorisations mobiles sont facultatives et ciblées. L'application demande l'accès à l'appareil photo, à la photothèque, au microphone et aux notifications push uniquement lorsque vous utilisez une fonctionnalité qui en a besoin. Elle ne demande pas l'accès aux contacts, à la localisation ni aux données biométriques.
  • Votre compte est géré par votre organisation. Vous pouvez exporter vos données de l'espace de travail à tout moment. Parce que Corteksa est un CRM professionnel, les comptes des utilisateurs ordinaires sont créés et supprimés par l'administrateur de votre organisation (Super Admin) — pour clôturer votre compte, contactez votre Super Admin ou écrivez à legal@corteksa.com.

Introduction et champ d'application

1. Qui nous sommes

Corteksa est une plateforme de gestion de la relation client de type logiciel en tant que service (SaaS), détenue et exploitée par MOONTIJ LLC, une société à responsabilité limitée constituée selon les lois de l'État du New Mexico, United States of America (NM Entity ID 7422415), dont le siège social est situé à 2201 Menaul Blvd NE, STE A, Albuquerque, NM 87107, USA. MOONTIJ LLC est l'entité juridique responsable du Service et le responsable du traitement des données personnelles limitées que nous collectons au sujet des titulaires de compte Corteksa et des visiteurs du site web. Pour les données personnelles que les clients saisissent dans leurs espaces de travail Corteksa concernant leurs propres clients, contacts, prospects ou employés, MOONTIJ LLC agit en tant que sous-traitant pour le compte du client.

2. Ce que couvre la présente politique

La présente politique s'applique dès lors que vous :

  • consultez www.corteksa.com ou tout sous-domaine de Corteksa ;
  • vous inscrivez à un espace de travail Corteksa, le configurez ou y accédez ;
  • installez ou utilisez l'application Corteksa sur iOS ou Android ;
  • intégrez Corteksa à un service tiers tel qu'un canal de messagerie ou un agenda ;
  • communiquez avec nos équipes commerciales, d'assistance ou juridiques.

Acceptation

En accédant à Corteksa ou en l'utilisant, vous confirmez avoir lu et compris la présente Politique de confidentialité. Si vous n'y adhérez pas, vous ne devez pas utiliser le Service.

3. Lois applicables

Corteksa est conçu pour se conformer aux cadres suivants, et est interprété à la lumière de ceux-ci :

  • RGPD (Règlement (UE) 2016/679) pour les utilisateurs de l'Union européenne et de l'Espace économique européen ;
  • UK GDPR et Data Protection Act 2018 pour les utilisateurs du Royaume-Uni ;
  • CCPA / CPRA pour les résidents de Californie ;
  • PDPL (loi sur la protection des données personnelles du Royaume d'Arabie saoudite) pour les utilisateurs d'Arabie saoudite ;
  • COPPA (États-Unis) pour la protection des enfants de moins de 13 ans ;
  • les Apple App Store Review Guidelines et les Google Play Developer Program Policies, en particulier leurs exigences en matière de confidentialité, d'autorisations et de divulgation des données.

4. Définitions

  • Données personnelles — informations se rapportant à une personne physique identifiée ou identifiable.
  • Traitement — toute opération effectuée sur des données personnelles, y compris la collecte, le stockage, l'utilisation, la divulgation et la suppression.
  • Client — l'organisation qui a souscrit à Corteksa et qui est propriétaire de l'espace de travail.
  • Utilisateur final — un employé, sous-traitant ou agent invité à un espace de travail Corteksa par le Client.
  • Responsable du traitement — l'entité qui détermine les finalités et les moyens du traitement.
  • Sous-traitant — l'entité qui traite des données personnelles pour le compte d'un Responsable du traitement.
  • Données client — les enregistrements, contacts, fichiers et messages qu'un Client ou un Utilisateur final téléverse dans son espace de travail.

Données que nous collectons

5. Informations relatives au compte

  • Nom complet, adresse e-mail et (facultativement) numéro de téléphone ;
  • Nom de l'entreprise, intitulé de poste et service ;
  • Nom d'utilisateur et mot de passe (les mots de passe sont stockés sous forme de hachages salés à sens unique ; nous ne stockons jamais les mots de passe en clair) ;
  • Photo de profil, si vous choisissez d'en téléverser une.

6. Données relatives à l'espace de travail et à l'utilisation

  • Nom de l'espace de travail, sous-domaine et paramètres de configuration ;
  • Rôles des utilisateurs, autorisations et journaux d'authentification ;
  • Journaux d'activité tels que les connexions, l'utilisation des fonctionnalités et les horodatages ;
  • Adresse IP, type d'appareil, système d'exploitation et version du navigateur ou de l'application ;
  • Identifiants d'appareil mobile utilisés uniquement pour la diffusion des notifications push (jeton APNs sur iOS, jeton FCM sur Android).

7. Données client

Les Données client sont le contenu qu'un Client ou ses Utilisateurs finaux saisissent dans un espace de travail Corteksa. Elles peuvent inclure :

  • Les coordonnées des prospects, clients, partenaires et employés ;
  • Les données du pipeline de vente, les enregistrements d'opportunités, les enregistrements de projets et les types d'enregistrements personnalisés ;
  • Les notes, documents, pièces jointes et contrats ou factures générés ;
  • Les messages échangés via les canaux intégrés (WhatsApp, Instagram, Messenger) ;
  • Les champs personnalisés et les métadonnées définis par le Client.

MOONTIJ ne traite les Données client que sur instruction du Client et uniquement pour fournir, sécuriser et prendre en charge le Service.

8. Données de communication

  • La correspondance par e-mail avec nos équipes d'assistance, commerciales et juridiques ;
  • Les messages in-app, les formulaires de commentaires et les tickets d'assistance ;
  • Les enregistrements ou transcriptions des messages vocaux que vous choisissez d'envoyer via la plateforme.

9. Données de paiement

Les paiements sont traités par des prestataires de services de paiement tiers. MOONTIJ ne reçoit que des métadonnées de facturation telles que l'adresse de facturation, l'identifiant masqué de la carte (quatre derniers chiffres et marque), le montant de la transaction et l'historique des factures. Nous ne stockons pas les numéros de carte complets, les dates d'expiration ni les codes CVV sur notre infrastructure.

10. Sources des données

  • Directement auprès de vous lorsque vous vous inscrivez, configurez votre espace de travail ou nous contactez.
  • Automatiquement au moyen de cookies, de journaux d'application et d'analyses d'utilisation.
  • Auprès de l'administrateur de votre espace de travail lorsque vous êtes invité en tant qu'Utilisateur final.
  • Auprès d'intégrations tierces lorsque vous autorisez Corteksa à lire ou à écrire dans un autre service.

11. Bases légales du traitement

Nous nous appuyons sur les bases légales suivantes au titre du RGPD et des cadres équivalents :

  • Exécution d'un contrat — pour fournir le Service auquel vous ou votre organisation avez souscrit ;
  • Consentement — pour les cookies non essentiels, les communications marketing et les intégrations facultatives ;
  • Intérêts légitimes — pour maintenir la sécurité du Service, prévenir la fraude, améliorer notre produit et communiquer avec les clients actifs ;
  • Obligation légale — pour nous conformer aux exigences fiscales, comptables et autres exigences réglementaires.

Applications mobiles (iOS et Android)

Les applications mobiles Corteksa pour iOS et Android sont des clients compagnons de la plateforme Corteksa. La liste ci-dessous décrit chaque autorisation au niveau de l'appareil que les applications peuvent demander, la raison pour laquelle chacune est nécessaire et la conséquence d'un refus. Vous pouvez modifier n'importe laquelle de ces autorisations à tout moment depuis les réglages système de votre appareil.

12. Autorisations et leurs finalités

Appareil photo

iOS: NSCameraUsageDescription

Android: android.permission.CAMERA

Finalité : Pour prendre des photos à joindre à un message de discussion ou à un enregistrement, et pour définir votre photo de profil.

Si vous refusez : Vous ne pourrez pas capturer de photos dans l'application. Vous pouvez toujours joindre des images déjà présentes dans votre photothèque.

Photothèque

iOS: NSPhotoLibraryUsageDescription

Android: READ_EXTERNAL_STORAGE (Android 12 and below)

Finalité : Pour sélectionner des images et vidéos existantes et les joindre aux messages de discussion et aux enregistrements, et pour définir votre photo de profil.

Si vous refusez : Vous ne pourrez pas joindre d'images ou de vidéos depuis votre photothèque.

Microphone

iOS: NSMicrophoneUsageDescription

Android: android.permission.RECORD_AUDIO

Finalité : Pour enregistrer des messages vocaux qui sont envoyés via les canaux de discussion intégrés.

Si vous refusez : Vous ne pourrez pas enregistrer de messages vocaux. Le texte et les autres types de pièces jointes restent disponibles.

Notifications push

iOS: UNUserNotificationCenter

Android: android.permission.POST_NOTIFICATIONS

Finalité : Pour vous avertir des nouveaux messages, des affectations de tâches, des mentions et des événements de flux de travail. Les jetons push ne sont stockés que pour diffuser les notifications que vous avez demandées.

Si vous refusez : Vous ne recevrez pas de notifications push. Les notifications in-app restent disponibles.

Réseau

iOS: Required

Android: INTERNET / ACCESS_NETWORK_STATE

Finalité : Nécessaire pour que l'application communique avec la plateforme Corteksa et mette le contenu en cache localement pour un accès hors ligne.

Si vous refusez : L'application ne peut pas fonctionner sans accès au réseau.

13. Données sur l'appareil et stockage local

L'application met en cache les enregistrements, messages et pièces jointes que vous avez ouverts récemment afin que l'expérience reste réactive avec une connectivité limitée. Ce cache est stocké dans le conteneur cloisonné de l'application sur votre appareil. Sur iOS, les jetons d'authentification sont stockés dans le iOS Keychain. Sur Android, ils sont stockés dans le Android Keystore. Le cache et les jetons stockés sont effacés lorsque vous vous déconnectez ou désinstallez l'application.

14. App Tracking Transparency (iOS)

Corteksa ne vous suit pas à travers les applications ou sites web d'autres entreprises. L'application iOS de Corteksa ne demande donc pas l'autorisation App Tracking Transparency et n'accède pas à l'Identifier for Advertisers (IDFA). Nous n'utilisons pas le cadre d'attribution publicitaire SKAdNetwork.

15. Les enfants et les applications mobiles

Les applications mobiles Corteksa sont des outils professionnels destinés à être utilisés par des personnes âgées de 16 ans et plus, ou de 13 ans et plus avec le consentement vérifiable d'un parent ou tuteur légal lorsque la loi le permet. Les applications ne sont pas destinées aux enfants, ne figurent dans aucune catégorie « Enfants » et ne contiennent pas de publicité destinée aux enfants.

16. Suppression de compte depuis les applications

Corteksa est un CRM professionnel utilisé par des organisations. Les comptes des utilisateurs ordinaires sont créés et gérés par l'administrateur de votre organisation (le propriétaire de l'espace de travail, ou « Super Admin ») ; ainsi, un utilisateur individuel n'est pas propriétaire de son compte de manière indépendante et ne peut pas le supprimer lui-même depuis l'application. Si vous souhaitez faire supprimer votre compte, veuillez contacter le Super Admin de votre organisation, qui peut supprimer les comptes des utilisateurs individuels.

Un Super Admin peut supprimer définitivement l'intégralité de l'espace de travail — ce qui supprime tous les comptes utilisateurs et données associés — directement depuis l'une ou l'autre application :

  • Application mobile — ouvrez l'onglet Moi, ouvrez Profil, faites défiler jusqu'à la section Paramètres, appuyez sur Supprimer l'espace de travail et saisissez votre mot de passe pour confirmer.
  • Application web — ouvrez la page Profil, utilisez la carte Supprimer l'espace de travail et saisissez votre mot de passe pour confirmer.

Vous pouvez également écrire à legal@corteksa.com pour demander la suppression. La suppression est traitée dans un délai de 30 jours, sous réserve des obligations légales de conservation décrites à la Section 25.

Étiquette de confidentialité Apple

Le tableau suivant reflète les catégories déclarées pour l'application iOS de Corteksa dans Apple App Store Connect. Il est reproduit ici afin que les évaluateurs de l'App Store et les utilisateurs puissent vérifier la correspondance entre la déclaration au sein du produit et la présente Politique de confidentialité.

Données utilisées pour vous suivre

Aucune. Corteksa ne suit pas les utilisateurs à travers les applications et sites web d'autres entreprises.

Données liées à vous

  • Coordonnées — nom, adresse e-mail et numéro de téléphone
  • Contenu utilisateur — photos ou vidéos et audio (pièces jointes de discussion et messages vocaux), messages d'assistance client et autre contenu que vous saisissez (enregistrements CRM, prospects, opportunités, notes, tâches, commentaires, champs personnalisés)
  • Identifiants — identifiant utilisateur et identifiant d'appareil
  • Diagnostics — données de plantage, données de performance et autres données de diagnostic (modèle d'appareil et version de l'OS), collectées via Firebase Crashlytics

Données non liées à vous

Aucune. Les données que nous collectons sont liées à votre compte afin que nous puissions fournir le Service, et aucune d'entre elles n'est utilisée pour vous suivre.

Comment nous utilisons les données

17. Finalités du traitement

  • Fourniture du Service — pour créer des comptes, héberger des espaces de travail, diffuser des messages et fournir des fonctionnalités CRM.
  • Authentification et sécurité — pour vérifier l'identité, détecter les abus et protéger les comptes contre les accès non autorisés.
  • Assistance client — pour répondre aux demandes et résoudre les problèmes techniques.
  • Facturation et comptabilité — pour traiter les frais d'abonnement et émettre des factures.
  • Amélioration du produit — pour analyser les modèles d'utilisation agrégés et développer de nouvelles fonctionnalités.
  • Conformité légale et réglementaire — pour respecter nos obligations en vertu des lois applicables.

18. Traitement automatisé et fonctionnalités d'IA

Corteksa propose des fonctionnalités optionnelles assistées par IA telles que Cortex AI, l'assistant capable de répondre à des questions, de créer des tâches ou de mettre à jour des enregistrements, ainsi que des suggestions, la notation des prospects et l'automatisation des flux de travail. Ces fonctionnalités n'opèrent que sur les Données client de l'espace de travail dans lequel elles sont invoquées, ne produisent pas de décisions ayant un effet juridique et peuvent être désactivées par l'administrateur de l'espace de travail.

Pour générer des réponses, ces fonctionnalités envoient des données à des fournisseurs d'IA tiers qui les traitent pour notre compte en tant que sous-traitants ultérieurs : OpenAI, Anthropic, Google (Gemini) et Moonshot AI (Kimi). Les données partagées se limitent à la requête ou au message que vous saisissez et aux enregistrements spécifiques de l'espace de travail nécessaires pour répondre à cette demande ; nous n'envoyons pas votre mot de passe ni vos informations de paiement à ces fournisseurs, et vos données ne sont pas utilisées pour entraîner leurs modèles accessibles au public. Dans les applications mobiles Corteksa, nous demandons votre consentement explicite avant tout premier partage de données avec ces fournisseurs d'IA, et vous pouvez refuser tout en continuant à utiliser le reste de l'application. Vous pouvez retirer ce consentement à tout moment dans Paramètres → Confidentialité → Partage de données IA, après quoi l'application demandera à nouveau avant toute utilisation ultérieure de l'IA. Chacun de ces fournisseurs d'IA est contractuellement tenu de protéger vos données selon une norme au moins équivalente à celle de la présente Politique de confidentialité, de ne les traiter que sur nos instructions documentées et uniquement pour répondre à votre demande, et de ne pas les utiliser pour entraîner leurs modèles accessibles au public.

Si vous activez la réponse automatique optionnelle de l'IA WhatsApp, les messages entrants provenant des contacts de cette conversation sont également envoyés à ces fournisseurs d'IA afin que l'assistant puisse rédiger ou envoyer une réponse en votre nom. Cette option est désactivée par défaut et est activée par espace de travail par un administrateur.

19. Cookies et technologies similaires

Sur nos sites web, nous utilisons un petit nombre de cookies :

  • Cookies essentiels — nécessaires à l'authentification, à la sécurité et aux fonctionnalités de base du site.
  • Cookies de préférence — pour mémoriser votre langue, votre thème et d'autres paramètres d'affichage.
  • Cookies d'analyse — pour comprendre quelles pages sont utiles et les améliorer. Ils ne sont chargés qu'avec votre consentement dans les juridictions où le consentement est requis.

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Les applications mobiles n'utilisent pas de cookies.

20. Communications marketing

Nous pouvons vous envoyer des annonces de produits et du contenu éducatif si vous êtes un client actif ou si vous y avez consenti. Vous pouvez vous désabonner à tout moment en cliquant sur le lien « se désabonner » dans tout e-mail marketing, en mettant à jour vos préférences dans votre compte ou en contactant support@corteksa.com.

21. Partage avec des tiers

MOONTIJ ne vend pas de données personnelles. Nous ne partageons des données qu'avec les catégories de destinataires suivantes, chacune liée par un contrat écrit de traitement des données qui les oblige à protéger vos données selon une norme au moins équivalente à celle de la présente Politique de confidentialité et à ne les traiter que sur nos instructions documentées :

  • Fournisseurs d'infrastructure cloud qui hébergent la plateforme, ses bases de données et ses sauvegardes.
  • Prestataires de paiement qui gèrent la facturation des abonnements.
  • Fournisseurs de communication qui diffusent les e-mails, SMS, notifications push (Apple Push Notification service sur iOS, Firebase Cloud Messaging sur Android) et les canaux de messagerie que vous intégrez.
  • Fournisseurs de services d'IA qui alimentent les fonctionnalités d'IA optionnelles décrites à la Section 18 — OpenAI, Anthropic, Google (Gemini) et Moonshot AI (Kimi) — recevant uniquement la requête que vous saisissez et les enregistrements de l'espace de travail nécessaires pour y répondre.
  • Fournisseurs de diagnostics tels que Firebase Crashlytics, qui traite les rapports de plantage et de stabilité des applications mobiles.
  • Outils d'assistance client et de gestion de tickets que nous utilisons pour répondre aux demandes.
  • Conseillers professionnels tels que les auditeurs, comptables et avocats lorsque cela est raisonnablement requis.
  • Autorités légales lorsque la loi l'exige ou pour protéger nos droits, nos utilisateurs ou le public.
  • Entités successeurs en cas de fusion, d'acquisition ou de cession d'actifs, avec notification aux utilisateurs concernés.

Une liste à jour des sous-traitants ultérieurs auxquels nous faisons appel est disponible sur demande à legal@corteksa.com.

22. Transferts internationaux

Les données personnelles peuvent être transférées et traitées dans des pays autres que votre pays de résidence, y compris les États-Unis. Lorsque cela est requis, nous nous appuyons sur des garanties appropriées telles que les Standard Contractual Clauses de la Commission européenne, l'International Data Transfer Addendum du Royaume-Uni et les décisions d'adéquation, complétées par des mesures techniques et organisationnelles telles que le chiffrement en transit et au repos.

Gestion des données

23. Propriété des Données client

Les Clients conservent la propriété de toutes les Données client qu'ils téléversent dans Corteksa. MOONTIJ agit uniquement en tant que sous-traitant de ces données et ne les traite que sur les instructions documentées du Client.

24. Données agrégées et anonymisées

Nous pouvons générer des statistiques agrégées et dépersonnalisées sur la manière dont Corteksa est utilisé (par exemple, le nombre d'espaces de travail créés au cours d'un mois). Les données agrégées ne peuvent pas raisonnablement être utilisées pour identifier une personne et ne sont pas considérées comme des données personnelles.

25. Conservation

  • Comptes actifs — conservés pendant toute la durée de l'abonnement.
  • Comptes résiliés — les Données client sont supprimées dans les 30 jours suivant la résiliation, sauf si le Client demande une suppression anticipée.
  • Sauvegardes — purgées dans les 90 jours suivant la suppression des données actives.
  • Registres de facturation — conservés jusqu'à sept ans pour se conformer aux lois fiscales et comptables.
  • Journaux d'assistance et de sécurité — conservés jusqu'à deux ans.

26. Suppression et retrait de compte

Les comptes des utilisateurs ordinaires sont gérés par l'administrateur de votre organisation (Super Admin). Si vous souhaitez faire supprimer votre compte, veuillez contacter votre Super Admin, qui peut supprimer les comptes des utilisateurs individuels. Les propriétaires d'espaces de travail (Super Admins) peuvent supprimer l'intégralité de l'espace de travail — depuis les applications mobiles ou l'application web, en suivant les étapes de la Section 16 — ce qui supprime définitivement tous les comptes et données associés. Vous pouvez également écrire à legal@corteksa.com. Une fois une demande de suppression traitée, toutes les données personnelles associées sont retirées des systèmes actifs dans les 30 jours et des sauvegardes dans les 90 jours, à l'exception des enregistrements que nous devons conserver pour respecter des obligations légales.

27. Portabilité et exportation

Vous avez le droit d'exporter vos données dans un format structuré et lisible par machine. L'exportation en libre-service est disponible dans l'espace de travail pour les types d'enregistrements les plus courants. Pour une exportation complète, contactez support@corteksa.com et nous répondrons à la demande dans un délai de 30 jours.

28. Résidence des données

Les Données client sont stockées dans des centres de données répartis géographiquement et exploités par nos fournisseurs d'infrastructure. Les clients entreprise peuvent demander des configurations spécifiques de résidence des données, sous réserve de disponibilité et de frais supplémentaires.

Vos droits

29. Droits des personnes concernées

Selon votre juridiction, vous disposez de tout ou partie des droits suivants :

  • Droit d'accès — obtenir une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données.
  • Droit à la limitation du traitement — restreindre la manière dont nous utilisons vos données.
  • Droit à la portabilité des données — recevoir vos données dans un format portable.
  • Droit d'opposition — à certaines activités de traitement, telles que la prospection directe.
  • Droit de retirer son consentement — lorsque le traitement est fondé sur le consentement.
  • Droit d'introduire une réclamation — auprès de votre autorité locale de protection des données. En Arabie saoudite, il s'agit de la Saudi Data and AI Authority (SDAIA).
  • Droit de ne pas faire l'objet de décisions exclusivement automatisées — produisant des effets juridiques ou des effets significatifs similaires.

30. Comment exercer vos droits

Bureau de la confidentialité et de la conformité

E-mail : legal@corteksa.com

Société : MOONTIJ LLC
Produit : Corteksa CRM
Délai de réponse : sous 30 jours

Nous pouvons demander des informations supplémentaires afin de vérifier votre identité avant de donner suite à une demande, dans le but de protéger les données de la personne concernée par la demande.

31. Responsabilités du Client

Lorsque vous agissez en tant que responsable du traitement des données que vous traitez au sein de Corteksa, il vous incombe d'obtenir les consentements nécessaires, de fournir les notices requises à vos Utilisateurs finaux, de répondre aux demandes des personnes concernées qu'ils vous adressent et de respecter les lois applicables en matière de protection des données. MOONTIJ vous apportera une coopération raisonnable dans le cadre du Service.

32. Notes spécifiques par région

Union européenne, EEE et Royaume-Uni. Vous disposez de l'ensemble des droits RGPD / UK GDPR énumérés ci-dessus. Pour les réclamations, vous pouvez contacter votre autorité de contrôle nationale.

Californie. En vertu du CCPA et du CPRA, les résidents de Californie ont le droit de savoir quelles informations personnelles sont collectées, d'y accéder et de les supprimer, de les corriger et de refuser la vente ou le partage d'informations personnelles. MOONTIJ ne vend ni ne partage d'informations personnelles à des fins de publicité comportementale intercontextuelle.

Arabie saoudite. En vertu de la PDPL, vous avez le droit d'être informé, d'accéder à vos données, de demander leur correction ou leur suppression et de vous opposer au traitement. Les réclamations peuvent être déposées auprès de la Saudi Data and AI Authority (SDAIA).

Sécurité

33. Programme de sécurité

MOONTIJ maintient un programme de sécurité de l'information aligné sur les principes de la norme ISO/IEC 27001 et de SOC 2. Les contrôles ci-dessous décrivent comment nous protégeons vos données en pratique.

34. Mesures de protection techniques

  • Chiffrement en transit à l'aide de TLS 1.2 ou d'une version supérieure ;
  • Chiffrement au repos à l'aide d'AES-256 pour les bases de données de production et les sauvegardes ;
  • Authentification multifacteur pour les accès administratifs ;
  • Contrôles réseau comprenant des pare-feu, des sous-réseaux isolés et la détection d'intrusion ;
  • Gestion des vulnérabilités comprenant des analyses régulières des dépendances et des tests d'intrusion périodiques ;
  • Développement sécurisé comprenant la revue de code, les tests automatisés et un processus de publication défini.

35. Mesures organisationnelles

  • Formation obligatoire à la sécurité et à la confidentialité pour l'ensemble du personnel ;
  • Vérification des antécédents des employés ayant accès aux données de production ;
  • Accords de confidentialité et de non-divulgation pour l'ensemble du personnel et des sous-traitants ;
  • Un plan documenté de réponse aux incidents avec des rôles définis et des voies d'escalade.

36. Contrôle des accès

  • Principe du moindre privilège pour tous les accès internes ;
  • Revues d'accès régulières et révocation rapide en cas de changement de rôle ;
  • Contrôle d'accès basé sur les rôles au sein de chaque espace de travail, configurable par le Client.

37. Réponse aux incidents

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente sans retard injustifié et, lorsque cela est requis, dans les 72 heures après en avoir pris connaissance, et nous informerons les utilisateurs concernés sans retard injustifié.

Conditions supplémentaires

38. Liens et services tiers

Corteksa peut contenir des liens vers des sites web et services tiers, ou des intégrations avec ceux-ci. Leurs pratiques de confidentialité sont régies par leurs propres politiques, que nous vous encourageons à consulter.

39. Confidentialité des enfants

Corteksa est un outil professionnel et n'est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans (ou de moins de 16 ans dans les juridictions où ce seuil plus élevé s'applique). Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons promptement.

40. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail aux utilisateurs enregistrés, par des notifications in-app ou par un avis visible sur notre site web. La date d'entrée en vigueur figurant en haut de cette page reflète la mise à jour la plus récente.