Politique de confidentialité de CleverControl

Nous fournissons deux types d'informations pour vous aider à comprendre nos pratiques en matière de confidentialité. Cette structure vise à clarifier les rôles de CleverControl en tant que responsable du traitement et de sous-traitant :

• Avis de confidentialité du site Web (ce document, sections 2 à 10) — couvre les données personnelles collectées sur le Site (par exemple, les cookies/analyses, les formulaires de contact, les demandes d'assistance, les communications marketing et commerciales).
• Avis de confidentialité des produits et services (sections 11 à 15) — couvre les données personnelles traitées par les logiciels/agents CleverControl et les services cloud lorsqu'ils sont utilisés par nos clients professionnels.

Lorsque nous traitons des données personnelles à nos propres fins (par exemple, analyse du site, ventes/marketing) CleverControl est un contrôleur.

• Client - une organisation ou un individu qui détient un compte chez nous pour utiliser nos Services ou qui a exprimé son intérêt pour CleverControl ou nos Services (directement ou via des partenaires).
• Visiteur du site Web - une personne visitant ou utilisant notre site ou d'autres sites Web liés à cet avis.
• Utilisateur final - Les personnes autorisées par un Client à accéder aux Services ou à les utiliser, et/ou dont l'appareil héberge un agent CleverControl (par exemple, employés, consultants, sous-traitants). Les Utilisateurs finaux sont invités à consulter la politique de confidentialité du Client pour connaître la manière dont celui-ci, en tant que responsable du traitement, traite leurs informations.

Lorsqu'un client professionnel utilise nos services pour surveiller ses effectifs, le client est le responsable du traitement et CleverControl agit en tant que sous-traitant selon les instructions du client et nos normes de traitement des données.

Informations que vous fournissez — Coordonnées (nom, adresse e-mail professionnelle, téléphone), entreprise et fonction, contenu des messages, demandes d'assistance, identifiants de compte/portail, numéros de commande, informations de facturation soumises via notre plateforme de paiement (traitées par des prestataires de paiement conformes aux normes PCI) et préférences. Nous ne conservons pas l'intégralité des données de carte de paiement sur nos systèmes.

Informations provenant de votre appareil — identifiants en ligne tels que l'adresse IP, les identifiants de cookies, les informations sur l'appareil/navigateur, les pages consultées, les pages de renvoi/de sortie, la durée de la session et les interactions avec les formulaires ou les téléchargements.

Informations provenant de tiers — données de contact/d'enrichissement commerciales limitées provenant de partenaires et de fournisseurs (par exemple, partenaires de distribution, plateformes d'analyse et de publicité, enrichissement CRM, partenaires de paiement et d'exécution) pour nous aider à répondre aux demandes et à exploiter le site.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. administrer les processus d'embauche.

Lorsque la loi applicable (par exemple, le RGPD/RGPD britannique) exige une base juridique, nous nous appuyons sur :

Nous utilisons des cookies et des technologies similaires pour gérer le Site et mesurer ses performances. Les cookies non essentiels (par exemple, les cookies d'analyse/publicitaires) dans l'EEE/au Royaume-Uni ne sont utilisés qu'avec votre consentement via notre bannière de cookies/plateforme de gestion du consentement (CMP). Vous pouvez modifier vos préférences à tout moment via le lien « Paramètres des cookies » sur le Site.

Contrôle global de confidentialité (GPC). Lorsque la législation américaine applicable l'exige, nous respectons les signaux GPC au niveau du navigateur pour refuser la vente/le partage de données personnelles ou la publicité ciblée.

Vos choix. Vous pouvez configurer votre navigateur pour bloquer les cookies ou vous alerter lorsqu'ils sont installés ; certaines fonctionnalités du site pourraient ne pas fonctionner sans les cookies essentiels.

Nous ne vendons pas vos données personnelles. Nous divulguons les données du site à :

• Prestataires de services agissant en notre nom (hébergement, analyses/mesures, sécurité, CRM, communications, traitement des commandes et des paiements, support client, conseillers professionnels). Ces prestataires sont contractuellement tenus de protéger vos données et de les utiliser uniquement selon nos instructions.
• Partenaires publicitaires/de reciblage (pour les visiteurs du site qui consentent à ces cookies) pour diffuser et mesurer notre publicité et prévenir la fraude publicitaire.
• Partenaires de distribution/revendeurs pour répondre à vos demandes d'achat et d'assistance locales.
• Les transactions d’entreprise (par exemple, fusion, acquisition) sont soumises à des garanties appropriées.
• Conformité légale et sécurité lorsque nous pensons que la divulgation est requise ou autorisée par la loi (par exemple, demandes légales des autorités, application des conditions, protection des droits, sécurité ou sûreté).

Pour les données personnelles de l'EEE/du Royaume-Uni, lorsque les transferts vers des pays tiers ne font pas l'objet d'une décision d'adéquation, nous utilisons des garanties appropriées (par exemple, les clauses contractuelles types de l'UE et l'IDTA/addendum du Royaume-Uni) et effectuons des évaluations des risques de transfert.

Nous conservons les données personnelles du Site aussi longtemps que nécessaire aux fins susmentionnées et conformément à la loi. Les périodes habituelles incluent : les dossiers de prospects marketing et d'analyse jusqu'à 24 mois après la dernière interaction ; les demandes d'assistance jusqu'à 24 mois après la clôture ; les journaux de sécurité du serveur environ 90 jours ; les données des cookies selon la durée de vie documentée de l'outil. Lorsque nous nous appuyons sur le consentement, nous conservons les enregistrements du consentement et des préférences conformément à la loi.

Sous réserve de la loi applicable, vous disposez du droit de demander l'accès, la rectification, la suppression, la restriction, la portabilité ou de vous opposer à certains traitements. Si le consentement est la base de votre demande, vous pouvez le retirer à tout moment (cela n'affecte pas le traitement antérieur). Vous pouvez exercer vos droits en envoyant un e-mail à privacy@clevercontrol.com. Nous pourrions être amenés à vérifier votre identité et nous vous répondrons dans les délais légaux.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.