Politique de protection des données

Nous vous invitons à prendre connaissance attentivement de la politique de protection des données en vigueur au sein de Paprwork (la “Politique de protection”) qui, nous l’espérons, répond à l’ensemble de vos questions sur le traitement de vos données.

Si tel n’était pas le cas, nous sommes à votre disposition pour répondre à vos interrogations. Vous pouvez nous contacter à l’adresse contact@paprwork.io ou par voie postale, à l’adresse du siège social.

La Politique de protection a été établie en application du Règlement européen 2016/679 du 27 avril 2016 (“RGPD”) entré en vigueur le 25 mai 2018. La Politique de protection fait partie des Conditions générales et chaque terme défini dans les Conditions générales a la même signification dans la Politique de protection.

Le présent document entre en vigueur à compter du 01 avril 2020.

 

Article 1 : Nature des données collectées

 

Paprwork recueille et traite les données que les Professionnels et les Utilisateurs (ensemble les “Usagers”) fournissent volontairement afin d'accéder aux Services (les ”Données”). Les finalités de ce traitement de Données sont :

  • permettre aux Professionnels (et le cas échéant, aux Utilisateurs) de créer un compte pour accéder aux Services,
  • permettre aux Usagers d’utiliser les Services,
  • améliorer les Services,
  • envoyer des offres commerciales exclusivement et uniquement aux Professionnels.

Les finalités des traitements sont les suivantes :

  • Organisation et suivi des campagnes d’envoi de documents sécurisés ;
  • Automatisation des relances, retours et signatures ;
  • Archivage des documents transmis et signés ;
  • Intégration éventuelle de connecteurs de signature électronique ou SMTP.

Pour ouvrir un compte, les Professionnels doivent fournir au minimum les informations suivantes :

  • nom et prénom
  • adresse e-mail
  • adresse postale

Les Utilisateurs autres que les Professionnels ne sont pas dans l’obligation de créer un compte pour utiliser les Services, ce qui permet de limiter naturellement le nombre d’informations collectées. Les Usagers peuvent – mais ne sont pas dans l’obligation – de compléter leur profil avec d'autres informations (numéro de téléphone, etc.).

Paprwork recueille également des Données relatives à la relation commerciale avec les Professionnels : formules d’abonnement souscrites, facturation et paiement, participation aux offres promotionnelles, demandes et incidents signalés au support...

En tout état de cause, Paprwork s’oblige à limiter au maximum le nombre d’informations collectées.

 

Acticle 2 : Utilisation des Données

 

Paprwork utilise les Données dans les cas prévus par la réglementation en vigueur, à savoir :

  • l’exécution du contrat de prestation de services relatif à l’utilisation des Services ;
  • le respect d’une obligation légale ;
  • l’existence d’un intérêt légitime ;
  • le consentement à l’utilisation des Données.

Paprwork peut envoyer des e-mails aux Professionnels à l'adresse électronique associée à leur compte pour des raisons techniques ou administratives, ou pour les informer de l'évolution des Services ou de nouvelles offres commerciales. Un lien de désactivation permet de se désinscrire à tout moment.

 

Article 3 : Conservation des Données

3.1 Sécurité

Paprwork met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l'altération ou la destruction des Données. Ainsi :

  • Les Données sont stockées sur des serveurs hébergés en France (OVHcloud sur plusieurs régions : Roubaix, Strasbourg et Graveline ). 
  • Toutes les informations sont chiffrées via TLS 256 bits.
  • Les collaborateurs de Paprwork sont soumis à une obligation de confidentialité.
  • L’accès est strictement réglementé par des autorisations individuelles.
  • Les prestataires doivent offrir les mêmes garanties de sécurité.

 

3.2 Durée

  • Durée de l’inscription : Les données sont conservées pendant la durée de l’inscription, augmentée de 12 mois.
  • Fichiers de prospection : Conservation maximale de trois (3) ans à compter de la fin de la relation commerciale.
  • Clients : Les données à caractère personnel relatives aux clients sont conservées pendant la durée de la relation contractuelle, puis archivées pour une durée maximale de trois (3) ans à des fins de gestion de la relation client et de prospection.
  • Suppression des données : Les données sont supprimées dès qu’elles ne sont plus nécessaires ou sur demande de l’Usager.
  • Conservation pour besoins légaux : Certaines données peuvent être conservées plus longtemps lorsque la loi l’impose, notamment pour respecter les obligations légales, fiscales ou comptables applicables (par exemple : documents comptables conservés pendant 10 ans).

Article 4 : Accès aux Données

4.1. Accès Interne

L’accès aux données est strictement limité aux administrateurs systèmes de l’équipe technique et uniquement dans la mesure nécessaire à la réalisation d’opérations de maintenance, de sécurité ou d’investigation en cas d’incident technique. Ces accès font l’objet d’une journalisation et sont soumis à des obligations strictes de confidentialité.

Les contenus des espaces d’échange (notamment les documents et messages) ne sont pas consultés dans le cadre des processus internes de l’organisation. Les éventuelles investigations techniques portent exclusivement sur des données techniques ou structurelles, et uniquement lorsque cela est strictement nécessaire à la résolution d’un dysfonctionnement ou d’un incident.

4.2. Transmission à des sous-traitants

Les prestations sous-traitées incluent :

  • hébergement,
  • envoi de courriers,
  • maintenance et développement.

Le Sous-traitant s’engage à :

  • Ne traiter les données que sur instruction du Responsable de traitement ;
  • Garantir la confidentialité des données traitées ;
  • Mettre en œuvre les mesures techniques et organisationnelles appropriées ;
  • Aider le Responsable à répondre aux droits des personnes concernées ;
  • Notifier toute violation de données ;
  • Aider à la conformité RGPD ;

Supprimer ou restituer les données en fin de contrat.Liste des sous-traitants de Paprwork

Nom

du

sous-traitant

Rôle / prestation

Locali-sation

Sécurité/Certifi-cation

OVH

Héberge-ment cloud

France

ISO 27001, HDS

Yousign

Signature électronique

 

France

Chiffrement / Certification eIDAS

Tipimail

Envois des lien magique par email

France

Chiffrement des données.

Mailjet

Envois des lien magique par email

UE

ISO 27001 /

Chiffrement de données.

 

Google

Service d'authentification

UE

Chiffrement / certifications ISO (27001, 22301)

SOC 2/3,

Google Workspace

 

Documentation

UE

Chiffrement / certifications ISO (27001, 22301),SOC 2/3

Microsoft

Service d'authentification

 

UE

Chiffrement/ ISO 27001,

SOC 1/SOC 2

 

Notion

Gestion de projet interne

 

US

Chiffrement/ Conforme à ISO 27001,

SOC 2 / SOC 3

 

Catelys

Expert comptable

UE

Conformité RPD

Article 5 : Transfert de Données

Les données sont conservées en France. Si un transfert est requis, des garanties contractuelles sont mises en place.

 

Article 6 : Exercice des droits des Usagers

Les Usagers disposent des droits suivants :

  • accès,
  • rectification,
  • opposition,
  • effacement,
  • portabilité,
  • limitation.

Ils peuvent les exercer à :

  • Paprwork, 225 rue des Templiers 59000
  • contact@wearenestor.com

Article 7 : Cookie

 

Paprwork peut utiliser des cookies pour faciliter la navigation et améliorer l’expérience utilisateur. Leur suppression dans le navigateur peut affecter l'utilisation des Services.

Ici, vous êtes accompagné

On prend le temps de comprendre vos usages, pour vous proposer un cadre de travail qui vous correspond

Nous contacter

Politique de protection des données

Nous vous invitons à prendre connaissance attentivement de la politique de protection des données en vigueur au sein de Paprwork (la “Politique de protection”) qui, nous l’espérons, répond à l’ensemble de vos questions sur le traitement de vos données.

Si tel n’était pas le cas, nous sommes à votre disposition pour répondre à vos interrogations. Vous pouvez nous contacter à l’adresse contact@paprwork.io ou par voie postale, à l’adresse du siège social.

La Politique de protection a été établie en application du Règlement européen 2016/679 du 27 avril 2016 (“RGPD”) entré en vigueur le 25 mai 2018. La Politique de protection fait partie des Conditions générales et chaque terme défini dans les Conditions générales a la même signification dans la Politique de protection.

Le présent document entre en vigueur à compter du 01 avril 2020.

 

Article 1 : Nature des données collectées

 

Paprwork recueille et traite les données que les Professionnels et les Utilisateurs (ensemble les “Usagers”) fournissent volontairement afin d'accéder aux Services (les ”Données”). Les finalités de ce traitement de Données sont :

  • permettre aux Professionnels (et le cas échéant, aux Utilisateurs) de créer un compte pour accéder aux Services,
  • permettre aux Usagers d’utiliser les Services,
  • améliorer les Services,
  • envoyer des offres commerciales exclusivement et uniquement aux Professionnels.

Les finalités des traitements sont les suivantes :

  • Organisation et suivi des campagnes d’envoi de documents sécurisés ;
  • Automatisation des relances, retours et signatures ;
  • Archivage des documents transmis et signés ;
  • Intégration éventuelle de connecteurs de signature électronique ou SMTP.

Pour ouvrir un compte, les Professionnels doivent fournir au minimum les informations suivantes :

  • nom et prénom
  • adresse e-mail
  • adresse postale

Les Utilisateurs autres que les Professionnels ne sont pas dans l’obligation de créer un compte pour utiliser les Services, ce qui permet de limiter naturellement le nombre d’informations collectées. Les Usagers peuvent – mais ne sont pas dans l’obligation – de compléter leur profil avec d'autres informations (numéro de téléphone, etc.).

Paprwork recueille également des Données relatives à la relation commerciale avec les Professionnels : formules d’abonnement souscrites, facturation et paiement, participation aux offres promotionnelles, demandes et incidents signalés au support...

En tout état de cause, Paprwork s’oblige à limiter au maximum le nombre d’informations collectées.

 

Acticle 2 : Utilisation des Données

 

Paprwork utilise les Données dans les cas prévus par la réglementation en vigueur, à savoir :

  • l’exécution du contrat de prestation de services relatif à l’utilisation des Services ;
  • le respect d’une obligation légale ;
  • l’existence d’un intérêt légitime ;
  • le consentement à l’utilisation des Données.

Paprwork peut envoyer des e-mails aux Professionnels à l'adresse électronique associée à leur compte pour des raisons techniques ou administratives, ou pour les informer de l'évolution des Services ou de nouvelles offres commerciales. Un lien de désactivation permet de se désinscrire à tout moment.

 

Article 3 : Conservation des Données

3.1 Sécurité

Paprwork met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l'altération ou la destruction des Données. Ainsi :

  • Les Données sont stockées sur des serveurs hébergés en France (OVHcloud sur plusieurs régions : Roubaix, Strasbourg et Graveline ). 
  • Toutes les informations sont chiffrées via TLS 256 bits.
  • Les collaborateurs de Paprwork sont soumis à une obligation de confidentialité.
  • L’accès est strictement réglementé par des autorisations individuelles.
  • Les prestataires doivent offrir les mêmes garanties de sécurité.

 

3.2 Durée

  • Durée de l’inscription : Les données sont conservées pendant la durée de l’inscription, augmentée de 12 mois.
  • Fichiers de prospection : Conservation maximale de trois (3) ans à compter de la fin de la relation commerciale.
  • Clients : Les données à caractère personnel relatives aux clients sont conservées pendant la durée de la relation contractuelle, puis archivées pour une durée maximale de trois (3) ans à des fins de gestion de la relation client et de prospection.
  • Suppression des données : Les données sont supprimées dès qu’elles ne sont plus nécessaires ou sur demande de l’Usager.
  • Conservation pour besoins légaux : Certaines données peuvent être conservées plus longtemps lorsque la loi l’impose, notamment pour respecter les obligations légales, fiscales ou comptables applicables (par exemple : documents comptables conservés pendant 10 ans).

Article 4 : Accès aux Données

4.1. Accès Interne

L’accès aux données est strictement limité aux administrateurs systèmes de l’équipe technique et uniquement dans la mesure nécessaire à la réalisation d’opérations de maintenance, de sécurité ou d’investigation en cas d’incident technique. Ces accès font l’objet d’une journalisation et sont soumis à des obligations strictes de confidentialité.

Les contenus des espaces d’échange (notamment les documents et messages) ne sont pas consultés dans le cadre des processus internes de l’organisation. Les éventuelles investigations techniques portent exclusivement sur des données techniques ou structurelles, et uniquement lorsque cela est strictement nécessaire à la résolution d’un dysfonctionnement ou d’un incident.

4.2. Transmission à des sous-traitants

Les prestations sous-traitées incluent :

  • hébergement,
  • envoi de courriers,
  • maintenance et développement.

Le Sous-traitant s’engage à :

  • Ne traiter les données que sur instruction du Responsable de traitement ;
  • Garantir la confidentialité des données traitées ;
  • Mettre en œuvre les mesures techniques et organisationnelles appropriées ;
  • Aider le Responsable à répondre aux droits des personnes concernées ;
  • Notifier toute violation de données ;
  • Aider à la conformité RGPD ;

Supprimer ou restituer les données en fin de contrat.Liste des sous-traitants de Paprwork

Nom du sous-traitant

Rôle / prestation

Localisation

Sécurité/ Certification

OVH

Hébergement cloud

France

ISO 27001, HDS

Yousign

Signature électronique

 

France

Chiffrement / Certification eIDAS

Tipimail

Envois des lien magique par email

France

Chiffrement des données.

Mailjet

Envois des lien magique par email

UE

ISO 27001 /

Chiffrement de données.

 

Google

Service d'authentification

UE

Chiffrement / certifications

ISO (27001, 22301)

SOC 2/3,

Google Workspace

 

Documentation

UE

Chiffrement / certifications ISO

(27001, 22301),SOC 2/3

Microsoft

Service d'authentification

 

UE

Chiffrement/ ISO 27001,

SOC 1/SOC 2

 

Notion

Gestion de projet interne

 

US

Chiffrement/ Conforme à ISO 27001, SOC 2 / SOC 3

 

Catelys

Expert comptable

UE

Conformité RPD

Article 5 : Transfert de Données

Les données sont conservées en France. Si un transfert est requis, des garanties contractuelles sont mises en place.

 

Article 6 : Exercice des droits des Usagers

Les Usagers disposent des droits suivants :

  • accès,
  • rectification,
  • opposition,
  • effacement,
  • portabilité,
  • limitation.

Ils peuvent les exercer à :

  • Paprwork, 225 rue des Templiers 59000
  • contact@wearenestor.com

Article 7 : Cookie

 

Paprwork peut utiliser des cookies pour faciliter la navigation et améliorer l’expérience utilisateur. Leur suppression dans le navigateur peut affecter l'utilisation des Services.

Ici, vous êtes accompagné

On prend le temps de comprendre vos usages, pour vous proposer un cadre de travail qui vous correspond

Nous contacter

Politique de protection des données

Nous vous invitons à prendre connaissance attentivement de la politique de protection des données en vigueur au sein de Paprwork (la “Politique de protection”) qui, nous l’espérons, répond à l’ensemble de vos questions sur le traitement de vos données.

Si tel n’était pas le cas, nous sommes à votre disposition pour répondre à vos interrogations. Vous pouvez nous contacter à l’adresse contact@paprwork.io ou par voie postale, à l’adresse du siège social.

La Politique de protection a été établie en application du Règlement européen 2016/679 du 27 avril 2016 (“RGPD”) entré en vigueur le 25 mai 2018. La Politique de protection fait partie des Conditions générales et chaque terme défini dans les Conditions générales a la même signification dans la Politique de protection.

Le présent document entre en vigueur à compter du 01 avril 2020.

 

Article 1 : Nature des données collectées

 

Paprwork recueille et traite les données que les Professionnels et les Utilisateurs (ensemble les “Usagers”) fournissent volontairement afin d'accéder aux Services (les ”Données”). Les finalités de ce traitement de Données sont :

  • permettre aux Professionnels (et le cas échéant, aux Utilisateurs) de créer un compte pour accéder aux Services,
  • permettre aux Usagers d’utiliser les Services,
  • améliorer les Services,
  • envoyer des offres commerciales exclusivement et uniquement aux Professionnels.

Les finalités des traitements sont les suivantes :

  • Organisation et suivi des campagnes d’envoi de documents sécurisés ;
  • Automatisation des relances, retours et signatures ;
  • Archivage des documents transmis et signés ;
  • Intégration éventuelle de connecteurs de signature électronique ou SMTP.

Pour ouvrir un compte, les Professionnels doivent fournir au minimum les informations suivantes :

  • nom et prénom
  • adresse e-mail
  • adresse postale

Les Utilisateurs autres que les Professionnels ne sont pas dans l’obligation de créer un compte pour utiliser les Services, ce qui permet de limiter naturellement le nombre d’informations collectées. Les Usagers peuvent – mais ne sont pas dans l’obligation – de compléter leur profil avec d'autres informations (numéro de téléphone, etc.).

Paprwork recueille également des Données relatives à la relation commerciale avec les Professionnels : formules d’abonnement souscrites, facturation et paiement, participation aux offres promotionnelles, demandes et incidents signalés au support...

En tout état de cause, Paprwork s’oblige à limiter au maximum le nombre d’informations collectées.

 

Acticle 2 : Utilisation des Données

 

Paprwork utilise les Données dans les cas prévus par la réglementation en vigueur, à savoir :

  • l’exécution du contrat de prestation de services relatif à l’utilisation des Services ;
  • le respect d’une obligation légale ;
  • l’existence d’un intérêt légitime ;
  • le consentement à l’utilisation des Données.

Paprwork peut envoyer des e-mails aux Professionnels à l'adresse électronique associée à leur compte pour des raisons techniques ou administratives, ou pour les informer de l'évolution des Services ou de nouvelles offres commerciales. Un lien de désactivation permet de se désinscrire à tout moment.

 

Article 3 : Conservation des Données

3.1 Sécurité

Paprwork met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l'altération ou la destruction des Données. Ainsi :

  • Les Données sont stockées sur des serveurs hébergés en France (OVHcloud sur plusieurs régions : Roubaix, Strasbourg et Graveline ). 
  • Toutes les informations sont chiffrées via TLS 256 bits.
  • Les collaborateurs de Paprwork sont soumis à une obligation de confidentialité.
  • L’accès est strictement réglementé par des autorisations individuelles.
  • Les prestataires doivent offrir les mêmes garanties de sécurité.

 

3.2 Durée

  • Durée de l’inscription : Les données sont conservées pendant la durée de l’inscription, augmentée de 12 mois.
  • Fichiers de prospection : Conservation maximale de trois (3) ans à compter de la fin de la relation commerciale.
  • Clients : Les données à caractère personnel relatives aux clients sont conservées pendant la durée de la relation contractuelle, puis archivées pour une durée maximale de trois (3) ans à des fins de gestion de la relation client et de prospection.
  • Suppression des données : Les données sont supprimées dès qu’elles ne sont plus nécessaires ou sur demande de l’Usager.
  • Conservation pour besoins légaux : Certaines données peuvent être conservées plus longtemps lorsque la loi l’impose, notamment pour respecter les obligations légales, fiscales ou comptables applicables (par exemple : documents comptables conservés pendant 10 ans).

Article 4 : Accès aux Données

4.1. Accès Interne

L’accès aux données est strictement limité aux administrateurs systèmes de l’équipe technique et uniquement dans la mesure nécessaire à la réalisation d’opérations de maintenance, de sécurité ou d’investigation en cas d’incident technique. Ces accès font l’objet d’une journalisation et sont soumis à des obligations strictes de confidentialité.

Les contenus des espaces d’échange (notamment les documents et messages) ne sont pas consultés dans le cadre des processus internes de l’organisation. Les éventuelles investigations techniques portent exclusivement sur des données techniques ou structurelles, et uniquement lorsque cela est strictement nécessaire à la résolution d’un dysfonctionnement ou d’un incident.

4.2. Transmission à des sous-traitants

Les prestations sous-traitées incluent :

  • hébergement,
  • envoi de courriers,
  • maintenance et développement.

Le Sous-traitant s’engage à :

  • Ne traiter les données que sur instruction du Responsable de traitement ;
  • Garantir la confidentialité des données traitées ;
  • Mettre en œuvre les mesures techniques et organisationnelles appropriées ;
  • Aider le Responsable à répondre aux droits des personnes concernées ;
  • Notifier toute violation de données ;
  • Aider à la conformité RGPD ;

Supprimer ou restituer les données en fin de contrat.Liste des sous-traitants de Paprwork

Nom du sous-traitant

Rôle / prestation

Localisation

Sécurité/Certification

OVH

Hébergement cloud

France

ISO 27001, HDS

Yousign

Signature électronique

 

France

Chiffrement / Certification eIDAS

Tipimail

Envois des lien magique par email

France

Chiffrement des données.

Mailjet

Envois des lien magique par email

UE

ISO 27001 /

Chiffrement de données.

 

Google

Service d'authentification

UE

Chiffrement / certifications ISO (27001, 22301)

SOC 2/3,

Google Workspace

 

Documentation

UE

Chiffrement / certifications ISO (27001, 22301),SOC 2/3

Microsoft

Service d'authentification

 

UE

Chiffrement/ ISO 27001,

SOC 1/SOC 2

 

Notion

Gestion de projet interne

 

US

Chiffrement/ Conforme à ISO 27001, SOC 2 / SOC 3

 

Catelys

Expert comptable

UE

Conformité RPD

Article 5 : Transfert de Données

Les données sont conservées en France. Si un transfert est requis, des garanties contractuelles sont mises en place.

 

Article 6 : Exercice des droits des Usagers

Les Usagers disposent des droits suivants :

  • accès,
  • rectification,
  • opposition,
  • effacement,
  • portabilité,
  • limitation.

Ils peuvent les exercer à :

  • Paprwork, 225 rue des Templiers 59000
  • contact@wearenestor.com

Article 7 : Cookie

 

Paprwork peut utiliser des cookies pour faciliter la navigation et améliorer l’expérience utilisateur. Leur suppression dans le navigateur peut affecter l'utilisation des Services.

Ici, vous êtes accompagné

On prend le temps de comprendre vos usages, pour vous proposer un cadre de travail qui vous correspond

Nous contacter