Confidentialité

Politique de confidentialité.

En résumé : l'application Salesforce Flexible Team Share fonctionne à 100 % au sein de votre org Salesforce et ne nous transmet jamais aucune de vos données. Le site marketing ne collecte que le minimum nécessaire pour vous répondre. Nous ne vendons jamais vos données, n'utilisons jamais de traceurs publicitaires et nommons par leur véritable nom chaque société qui accède à vos données dans la liste des sous-traitants ci-dessous.

Dernière mise à jour : Avril 2026

1. Qui nous sommes

Flexible Team Share (FTS) est un produit de CloudInfinity, une entreprise individuelle (jednoosobowa działalność gospodarcza) immatriculée en Pologne et exerçant sous la marque Tucario (nous).

Aux fins du RGPD, CloudInfinity est le responsable du traitement des données personnelles collectées via ce site marketing. Pour le package géré FTS installé dans votre org Salesforce, Salesforce est le sous-traitant et vous, propriétaire de l'org, êtes le responsable du traitement — nous ne sommes ni l'un ni l'autre, car nous ne recevons jamais les données (voir la section 2.1).

Pour toute question relative à la confidentialité, toute demande d'accès aux données ou pour exercer l'un des droits énumérés ci-dessous, écrivez à [email protected].

2. Ce que nous collectons, et où

FTS comporte deux composants. Ils collectent des choses différentes, pour des raisons très différentes.

2.1 L'application Salesforce FTS

Flexible Team Share est un package géré 100 % natif Salesforce. Chaque ligne de code s'exécute au sein de votre propre org Salesforce. Le package n'effectue aucun appel HTTP externe, aucun Named Credential, aucun Remote Site Setting, et aucune forme d'analyse ou de télémétrie. Vos fichiers et vos enregistrements ne quittent jamais le périmètre de votre Salesforce, car l'application n'a aucun moyen de les envoyer à l'extérieur.

Les objets que FTS crée dans votre org ne stockent que la configuration de partage et la piste d'audit que vous mettez en place — quel enregistrement a été partagé avec quel utilisateur externe, quand, par qui et pour combien de temps. Vous contrôlez la conservation et vous pouvez tout effacer en désinstallant le package. Aucune de ces données ne nous est jamais transmise.

2.2 Ce site marketing

Le site que vous consultez est une build statique Astro servie depuis Cloudflare Pages. Nous proposons un unique outil d'analyse produit propriétaire — PostHog (EU Cloud) — et il ne s'exécute qu'après que vous avez cliqué sur « J'accepte » dans la bannière de consentement. Si vous cliquez sur « Refuser », PostHog n'est jamais chargé et aucun cookie d'analyse n'est déposé. Vous pouvez changer d'avis à tout moment depuis la section « Préférences de cookies » en bas de cette page.

Lorsqu'il est activé, PostHog est configuré selon les paramètres les plus respectueux de la vie privée qu'il propose : les pages vues et les clics sont capturés, les adresses IP sont masquées, les enregistrements de session sont désactivés, les visiteurs anonymes n'obtiennent pas de profil persistant (person_profiles: 'identified_only'), et le signal de navigateur « Do Not Track » est respecté comme garde-fou supplémentaire.

Le site n'utilise aucun traceur publicitaire, aucun rejeu de session, et aucun gestionnaire de balises tiers. Outre le cookie PostHog ph_* (déposé uniquement après votre acceptation), le site stocke une seule valeur fts-analytics-consent dans le localStorage de votre navigateur afin de mémoriser votre choix de consentement, ainsi que tout ce dont Cloudflare Turnstile a besoin pour prouver que vous n'êtes pas un robot sur les formulaires ci-dessous.

Le site collecte activement des données personnelles à trois endroits :

  • Formulaire de contact. Votre nom, votre e-mail, l'objet et votre message sont envoyés à une Cloudflare Pages Function et transmis à notre propre CRM Salesforce via Web-to-Case. Nous les utilisons pour vous répondre.
  • Signaler un bug. Le formulaire de signalement de bug est envoyé au même point de terminaison Salesforce Web-to-Case avec une étiquette produit FTS. Nous l'utilisons pour analyser le problème et vous répondre.
  • Réserver un appel. Lorsque vous cliquez sur « Réserver un appel », vous êtes redirigé vers une page de prise de rendez-vous Google Calendar. Tout ce que vous y soumettez est traité par Google selon sa propre politique de confidentialité ; nous ne recevons que l'invitation de calendrier qui en résulte.

Cloudflare conserve des journaux d'accès en périphérie standard (adresse IP, agent utilisateur, URL demandée, horodatage) dans le cadre de la diffusion du site. Ces journaux sont conservés conformément à la propre politique de Cloudflare et utilisés par nous uniquement pour enquêter sur les abus et les problèmes opérationnels.

3. Pourquoi nous traitons ces données (base légale)

  • Contrat / précontractuel (Art. 6, par. 1, point b) RGPD) — les messages du formulaire de contact et les signalements de bug. Nous avons besoin de ces données pour vous répondre et, si vous installez ensuite FTS, pour assurer le support de l'application.
  • Intérêt légitime (Art. 6, par. 1, point f) RGPD) — les journaux d'accès en périphérie de Cloudflare et les contrôles anti-robots Turnstile, utilisés uniquement pour le dépannage opérationnel et la prévention des abus.
  • Consentement (Art. 6, par. 1, point a) RGPD et art. 5, par. 3 de la directive ePrivacy) — l'analyse produit PostHog. Nous ne chargeons PostHog qu'après que vous avez cliqué sur « J'accepte » dans la bannière de consentement, et nous cessons de capturer dès que vous retirez votre consentement.
  • Obligation légale (Art. 6, par. 1, point c) RGPD) — si nous émettons un jour une facture relative à FTS, ces données de facturation sont conservées pendant 5 ans pour respecter la loi comptable polonaise (Ustawa o rachunkowości, art. 74).

4. Qui d'autre accède à vos données (sous-traitants)

Un sous-traitant est un tiers qui traite vos données personnelles pour notre compte. Les nommer ici est une obligation légale au titre de l'art. 28 du RGPD et correspond aussi à notre conception des choses — si vous voulez nous faire confiance, vous devez savoir exactement à qui nous faisons confiance.

Important : la liste ci-dessous s'applique au site marketing uniquement. L'application Salesforce FTS n'a aucun sous-traitant, car elle n'a aucun moyen de transmettre des données en dehors de votre org Salesforce (voir la section 2.1).

Sous-traitant Finalité Localisation Mécanisme de transfert
Cloudflare, Inc. Hébergement du site marketing (Cloudflare Pages), DNS, TLS en périphérie, défis anti-robots Turnstile, environnement d'exécution Pages Functions Anycast mondial Clauses contractuelles types (CCT)
PostHog Inc. (EU Cloud) Analyse produit — pages vues, clics et événements de soumission de formulaire. Les IP sont masquées, aucun enregistrement de session, aucun cookie publicitaire. UE (Francfort) Intra-EEE (instance EU Cloud)
Salesforce.com EMEA Limited Notre propre org CRM (point de terminaison Web-to-Case) — reçoit les soumissions du formulaire de contact et les signalements de bug UE (Hyperforce) Intra-EEE
Google LLC Prise de rendez-vous Google Calendar — uniquement lorsque vous cliquez sur « Réserver un appel » et soumettez le formulaire Google Multirégion UE / États-Unis CCT

Cette liste est maintenue à jour. Lorsque nous ajoutons un nouveau sous-traitant, nous mettons à jour cette page avant qu'il ne commence à traiter vos données.

5. Transferts internationaux

Certains des sous-traitants ci-dessus sont situés en dehors de l'Espace économique européen. Lorsque tel est le cas, nous nous appuyons sur les Clauses contractuelles types (CCT) de la Commission européenne — Décision (UE) 2021/914 — comme mécanisme de transfert. La quatrième colonne du tableau ci-dessus indique quel mécanisme s'applique à chaque prestataire.

6. Combien de temps nous conservons vos données (conservation)

  • Messages du formulaire de contact et signalements de bug — stockés sous forme d'enregistrements Case dans notre CRM Salesforce aussi longtemps que nécessaire pour assurer le suivi de la conversation, puis archivés. Vous pouvez nous demander de les supprimer à tout moment.
  • Données de facturation / comptables — conservées pendant 5 ans après la transaction, comme l'exige la loi comptable polonaise.
  • Journaux d'accès Cloudflare — conservés selon la politique de conservation par défaut de Cloudflare et jamais exportés par nous à des fins de profilage.
  • Événements d'analyse produit PostHog — conservés jusqu'à 12 mois, puis agrégés ou supprimés. Le cookie distinct_id de PostHog (ph_*) a une durée de vie par défaut de 365 jours et vous pouvez l'effacer du stockage de votre navigateur à tout moment.
  • Données de l'application FTS dans votre org Salesforce — conservées selon les paramètres de conservation que vous configurez dans FTS, et entièrement supprimées si vous désinstallez le package. Nous ne pouvons pas les supprimer pour vous, car nous ne pouvons pas les voir.

7. Vos droits au titre du RGPD

Vous disposez, à tout moment, du droit de :

  • Accès (art. 15) — demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification (art. 16) — nous demander de corriger des données inexactes.
  • Effacement (art. 17, « droit à l'oubli ») — nous demander de supprimer vos données. Écrivez à [email protected] et nous donnerons suite à la demande dans un délai de 30 jours.
  • Limitation (art. 18) — nous demander de suspendre le traitement dans l'attente du règlement d'un litige.
  • Portabilité des données (art. 20) — nous demander d'exporter l'ensemble de votre empreinte sur ce site sous la forme d'un fichier exploitable par machine.
  • Opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime.
  • Réclamation — introduire une réclamation auprès de votre autorité de contrôle locale. En Pologne, il s'agit du Président de l'Office de protection des données personnelles (UODO).

8. Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Tout le trafic externe vers ce site et nos Pages Functions transite via TLS 1.2 ou supérieur.
  • L'application Salesforce FTS applique la sécurité de la plateforme Salesforce : contrôles CRUD/FLS, protection contre l'injection SOQL, restrictions par permission-set sur les opérations d'administration et validation des suppressions.
  • Le package FTS est examiné par le Salesforce Code Analyzer à chaque version et passe la revue de sécurité Salesforce AppExchange dans le cadre de sa distribution.
  • Les formulaires du site marketing sont soumis à une limitation de débit et protégés par Cloudflare Turnstile afin de bloquer les abus automatisés. Aucun SDK d'analyse, rejeu de session ou gestionnaire de balises tiers ne s'exécute sur aucune partie du site sans votre consentement.

9. Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle dans les 72 heures après en avoir pris connaissance, comme l'exige l'art. 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé, nous vous notifierons également directement dans les meilleurs délais.

10. Enfants

Flexible Team Share est un outil B2B professionnel destiné aux administrateurs Salesforce et aux équipes data. Il ne s'adresse pas aux personnes de moins de 16 ans et nous ne traitons pas sciemment de données provenant d'enfants.

11. Modifications de la présente politique

Si nous modifions de manière substantielle la façon dont nous traitons vos données, nous mettons à jour cette page ainsi que la date de « Dernière mise à jour » ci-dessus.

Préférences de cookies

Vous pouvez modifier votre choix en matière d'analyse à tout moment. Le refus empêche PostHog de capturer de nouveaux événements et efface le cookie PostHog ph_* de ce navigateur.

12. Contact

Questions relatives à la confidentialité, demandes d'accès, de correction, d'effacement ou de portabilité des données :

[email protected]
CloudInfinity (entreprise individuelle)
Pologne