top of page

Politique de Protection de la Vie Privée

Version 2.0  |  2026

DM Squared SAS  ·  49 Rue de Ponthieu  ·  75008 Paris  ·  France

RCS Paris 841 059 652  ·  SIRET 841 059 652 000013  ·  contalto.com

Dans le cadre de son activité, la société DM Squared SAS (ci-après « la Société »), éditrice de la plateforme Contalto, est amenée à traiter des données à caractère personnel. La présente Politique de protection de la vie privée (ci-après « la Politique ») vous informe de la manière dont la Société collecte et traite vos données personnelles. Vous êtes invités à la lire attentivement.

La Politique s'applique à toutes les personnes dont les données personnelles sont collectées par la Société : les visiteurs du site contalto.com (ci-après « le Site »), les Clients et les membres de leur personnel, les abonnés à la newsletter Contalto, les prospects ayant pris contact avec la Société, et plus généralement toute personne entrant en relation avec la Société (ci-après les « Titulaires »).

On entend par données personnelles (ci-après « Données ») toute information se rapportant à une personne physique identifiée ou identifiable. Le responsable des traitements mentionnés dans le présent document est la Société, dont le siège social est 49, rue de Ponthieu, 75008 Paris.

La présente Politique est conçue pour se conformer aux exigences de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, du Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après « RGPD »), et des lois et décrets français le transposant.

Article 1

Acceptation de la Politique

La présente Politique s'applique à l'ensemble des Services proposés par la Société sous la marque Contalto et fait partie intégrante des Conditions Générales d'Utilisation du Site. Elle s'applique à tous les Titulaires.

La Société se réserve le droit de modifier la présente Politique à tout moment. La version en vigueur est celle disponible sur le Site à l'adresse https://contalto.com à la date de connexion du Titulaire. La nullité d'une clause ne saurait entraîner la nullité de l'ensemble de la Politique.

Article 2

Traitement des données personnelles

Toutes les Données fournies par le Titulaire à la Société sont traitées avec la plus grande confidentialité et sont strictement limitées aux équipes ayant à en connaître. La Société se limite à collecter des Données pertinentes, adéquates, non excessives et strictement nécessaires aux finalités déterminées ci-après.

Au-delà des durées de conservation mentionnées ci-après, les Données pourront être anonymisées et conservées à des fins exclusivement statistiques. Les traitements décrits ci-après ne servent pas à établir des profils susceptibles de faire apparaître des données sensibles au sens de l'article 9 du RGPD.

2.1  Nature des données collectées, finalité et durée de conservation

Privacy-Policy-table.jpg

2.2  Bases légales des traitements

Exécution du contrat

Ce fondement légal s'applique lorsque les Données collectées sont nécessaires à la fourniture des Services et à toute assistance dont les Clients pourraient avoir besoin, notamment pour la gestion des comptes d'accès à la plateforme.

 

Intérêt légitime

La Société peut collecter des Données à des fins d'intérêt légitime, telles que l'amélioration de ses Services, la sécurité informatique et la gestion de sa relation commerciale via son CRM. Le Titulaire peut à tout moment s'opposer à ce traitement.

 

Consentement

Le consentement explicite du Titulaire est recueilli pour : (i) l'envoi de la newsletter Contalto ; (ii) le dépôt de cookies non strictement nécessaires au fonctionnement du Site. Le Titulaire peut retirer son consentement à tout moment, sans que cela ne remette en cause la licéité des traitements fondés sur le consentement antérieur.

2.3  Informations partagées avec des tiers

Principe général

Le traitement des Données collectées est strictement confidentiel. La Société ne transmet aucune Donnée à des tiers qui les utiliseraient à leurs propres fins commerciales ou publicitaires sans avoir obtenu le consentement préalable des Titulaires.

 

Autres sous-traitants techniques

La Société fait appel à des prestataires techniques (sous-traitants au sens de l'article 28 du RGPD) pour assurer la fourniture de ses Services. Ces prestataires traitent les Données pour le compte et selon les instructions exclusives de la Société. Ils sont notamment :

Privacy-Policy-table2.jpg

La Société s'assure contractuellement que l'ensemble de ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, et que les fournisseurs d'API d'intelligence artificielle n'utilisent pas les données transmises à des fins d'entraînement de leurs modèles.

 

S'agissant de HubSpot, dont les serveurs sont situés aux États-Unis, les transferts de Données sont encadrés par la certification de HubSpot au Data Privacy Framework UE-États-Unis (DPF), adopté par la Commission européenne le 10 juillet 2023 (décision d'adéquation 2023/1795). Le Titulaire peut consulter le registre DPF à l'adresse https://www.dataprivacyframework.gov.

2.4  Protection des données

La Société met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour préserver l'intégrité, la disponibilité et la confidentialité des Données. Ces mesures comprennent notamment la protection contre la destruction fortuite ou illicite, la perte accidentelle, l'altération, la divulgation ou l'accès non autorisé. L'accès aux Données est strictement limité aux personnels habilités, tenus par une obligation de confidentialité.

La Société s'engage à notifier le Client sans délai de tout incident ayant pu affecter les Données des Utilisateurs Autorisés, conformément aux articles 33 et 34 du RGPD.

2.5  Data Hosting

Les Données collectées sont stockées sur des serveurs sécurisés localisés en France ou dans un autre État membre de l'Union Européenne. Lorsque des transferts de Données sont effectués vers des pays tiers, la Société s'assure que ces transferts bénéficient de garanties appropriées conformément au Chapitre V du RGPD (décision d'adéquation, clauses contractuelles types ou certification DPF selon le pays concerné).

Article 3

Droits des Titulaires

3.1  Nature des droits

Conformément au RGPD et aux lois françaises le transposant, chaque Titulaire dispose des droits suivants :

- Droit d'opposition : s'opposer au traitement de ses Données pour motif légitime, ou sans motif lorsque le traitement est fondé sur l'intérêt légitime ou à des fins de prospection commerciale

- Droit d'accès : obtenir la confirmation que des Données le concernant sont traitées et en obtenir une copie

- Droit de rectification : faire corriger des Données inexactes ou incomplètes

- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses Données dans les cas prévus par le RGPD

- Droit à la portabilité : recevoir ses Données dans un format structuré et couramment utilisé

- Droit à la limitation : demander la suspension du traitement de ses Données dans certains cas

- Droit de retrait du consentement : retirer à tout moment son consentement, sans que cela remette en cause la licéité des traitements antérieurs

- Directive post-mortem : communiquer des directives relatives à la conservation et à la communication de ses Données après son décès

3.2  Exercice des droits

Le Titulaire peut exercer ses droits à tout moment en adressant sa demande, accompagnée d'un justificatif d'identité, par l'un des moyens suivants :

 

- Par courrier électronique : info@contalto.com

- Par courrier postal : DM Squared SAS, 49 rue de Ponthieu, 75008 Paris, France

 

Une réponse sera apportée dans un délai d'un (1) mois à compter de la réception de la demande, délai pouvant être porté à trois (3) mois en cas de demande complexe. Le Titulaire peut également se désabonner de la newsletter à tout moment via le lien de désabonnement figurant dans chaque envoi, ou en contactant info@contalto.com.

Article 4

Cookies et traceurs

4.1  Catégories de cookies utilisés

Privacy-Policy-table3.jpg

4.2  Gestion de vos préférences cookies

Lors de votre première visite sur le Site, un bandeau de gestion des cookies vous permet d'accepter ou de refuser les cookies non strictement nécessaires, par catégorie. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gestion des cookies » accessible en pied de page du Site.

 

La liste complète et à jour des cookies déposés sur le Site, incluant leurs noms, durées de vie et fournisseurs, est consultable dans le gestionnaire de consentement accessible depuis le Site. Pour plus d'informations sur les cookies et leur gestion, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Article 5

Loi applicable et juridiction compétente

La présente Politique est régie par le droit français. En cas de conflit entre la version française de la présente Politique et toute traduction, la version française prévaut.

En cas de litige portant sur la validité, l'interprétation ou l'exécution de la présente Politique, les juridictions françaises sont compétentes, quelle que soit la localisation et la nationalité du Titulaire. Le Titulaire dispose par ailleurs du droit de saisir la CNIL à tout moment.

bottom of page