Politique de Confidentialité
www.backstagerate.com
Dernière mise à jour : 25/05/2024
Article 1 — Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur le site www.backstagerate.com et via la plateforme BackstageRate est :
| Dénomination sociale | Backstage Rate SAS |
| Siège social | 1 Boulevard Pèbre, 13008 Marseille, France |
| E-mail de contact | contact@backstagerate.com |
| Site web | www.backstagerate.com |
Double rôle BackstageRate agit en tant que responsable de traitement pour les données de ses clients (entreprises abonnées). Pour les données des employés importées par les entreprises clientes, BackstageRate agit en qualité de sous-traitant au sens de l’article 28 du RGPD.
Article 2 — Données personnelles collectées
2.1 — Données des entreprises clientes
Dans le cadre de la souscription à un abonnement et de l’utilisation de la plateforme BackstageRate, les données suivantes sont collectées directement auprès des entreprises clientes :
| Catégorie | Données collectées | Finalité |
| Identification | Raison sociale, nom et prénom du représentant | Création et gestion du compte |
| Coordonnées | Adresse postale, e-mail, numéro de téléphone | Communication et facturation |
| Données de connexion | Identifiant, mot de passe chiffré, logs de connexion, adresse IP | Sécurité et traçabilité |
| Données de paiement | Traitées directement par Stripe — non stockées par BackstageRate | Paiement sécurisé |
| Données d’usage | Enquêtes créées, résultats agrégés, actions menées | Fourniture du service |
2.2 — Données des employés (importées par l’entreprise cliente)
Les données des employés sont importées directement dans la plateforme par l’entreprise cliente, sous sa seule responsabilité. BackstageRate n’intervient pas dans la collecte de ces données et agit uniquement en qualité de sous-traitant.
| Catégorie | Données traitées | Usage |
| Identité | Nom, prénom | Ciblage des enquêtes |
| Données professionnelles | Poste, département, équipe, manager, site, date d’embauche, type de contrat | Segmentation et analyse |
| Données démographiques | Sexe, date de naissance (optionnel selon paramétrage client) | Croisements analytiques |
| Contact | Adresse e-mail professionnelle | Envoi des enquêtes |
Engagement d’anonymat Les réponses aux enquêtes sont strictement anonymes. Elles ne sont jamais associées à un employé identifié. Un seuil minimum de 5 répondants est appliqué pour tout affichage de résultat — en dessous de ce seuil, aucune donnée n’est affichée, y compris en cas de croisements de données.
Données agrégées BackstageRate peut utiliser les réponses aux enquêtes sous forme exclusivement agrégée et anonymisée à des fins d’amélioration de la plateforme et de production de statistiques sectorielles. Aucune donnée individuelle ni aucune donnée permettant d’identifier une entreprise n’est utilisée à ces fins.
Article 3 — Base légale des traitements
Conformément au Règlement (UE) 2016/679 (RGPD), chaque traitement de données repose sur une base légale appropriée :
| Traitement | Base légale | Détail |
| Gestion du compte client et de l’abonnement | Exécution du contrat | Art. 6.1.b RGPD |
| Facturation et obligations comptables | Obligation légale | Art. 6.1.c RGPD |
| Envoi d’enquêtes aux employés | Intérêt légitimedu client | Art. 6.1.f RGPD — le client est responsable de traitement |
| Mesure d’audience (Google Analytics) | Consentement | Art. 6.1.a RGPD |
| Chat de support (Crisp) | Consentement | Art. 6.1.a RGPD |
| Statistiques agrégées anonymisées | Intérêt légitime | Art. 6.1.f RGPD — données anonymisées hors champ RGPD |
| Sécurité et logs de connexion | Intérêt légitime | Art. 6.1.f RGPD |
Article 4 — Durées de conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables.
| Catégorie de données | Durée de conservation | Fondement |
| Données de compte client | Durée de l’abonnement + 30 jours après résiliation | Nécessité contractuelle |
| Données des employés importées | Durée de l’abonnement + 30 jours après résiliation | Sous-traitance — instruction du client |
| Réponses aux enquêtes (agrégées) | Durée de l’abonnement + 30 jours après résiliation | Fourniture du service |
| Données collectées pendant le trial (non converti) | 14 jours + 30 jours après expiration du trial | Suppression automatique si pas de conversion en abonnement payant |
| Données CB enregistrées pendant le trial (non converti) | Supprimées à J+14 si non conversion | Gérées par Stripe — suppression automatique à l’expiration du trial |
| Données de facturation | 5 ans | Obligation légale comptable |
| Logs de connexion | 12 mois | Recommandation CNIL |
| Données de paiement (Stripe) | Gérées par Stripe — politique Stripe applicable | Sous-traitance Stripe |
Procédure de résiliation À compter de la date effective de résiliation, le compte est suspendu en mode lecture seule pendant 30 jours, permettant à l’entreprise d’exporter ses données. À l’issue de ce délai, l’ensemble des données (entreprise, employés, enquêtes, réponses) est définitivement et irrévocablement supprimé. Un e-mail de confirmation est adressé au client.
Article 5 — Destinataires des données
5.1 — Sous-traitants techniques
BackstageRate fait appel à des prestataires techniques dont la liste est maintenue à jour. Ces prestataires agissent exclusivement sur instruction de BackstageRate et ne peuvent utiliser les données à leurs propres fins.
| Prestataire | Rôle | Localisation | Garanties |
| Scaleway(groupe Iliad) | Hébergement application et données | France(Paris) | Données en France — UE |
| OVH SAS | Hébergement site vitrine | France(Roubaix) | Données en France — UE |
| Stripe Inc. | Paiement sécurisé | États-Unis | CCT + EU-US Data Privacy Framework |
| Crisp | Chat support vitrine | Union européenne | Données en Europe — UE |
| Google LLC(GA4) | Mesure d’audience | États-Unis | CCT + anonymisation IP |
5.2 — Transferts vers des autorités
BackstageRate peut être amenée à communiquer des données personnelles aux autorités compétentes (judiciaires, administratives) lorsque la loi l’exige ou dans le cadre d’une procédure judiciaire.
5.3 — Absence de cession à des tiers
BackstageRate ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.
Article 6 — Sécurité des données
BackstageRate met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l’intégrité des données personnelles traitées.
Mesures techniques :
- Chiffrement des données en transit via le protocole HTTPS/TLS
- Chiffrement des réponses aux enquêtes au repos
- Authentification sécurisée avec mots de passe chiffrés
- Sauvegardes régulières des données
- Hébergement exclusif sur des serveurs situés en France
- Journalisation des accès et des opérations sensibles
Mesures organisationnelles :
- Accès aux données limité aux personnes habilitées
- Politique de gestion des accès et des habilitations
- Sensibilisation des intervenants à la protection des données
Violation de données En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, BackstageRate s’engage à notifier la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et à informer les personnes concernées dans les meilleurs délais si le risque est élevé.
Article 7 — Droits des personnes concernées
Conformément au RGPD et à la loi n°78-17 du 6 janvier 1978 modifiée, toute personne dont les données sont traitées par BackstageRate dispose des droits suivants :
| Droit | Description |
| Droit d’accès(Art. 15 RGPD) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie. |
| Droit de rectification(Art. 16 RGPD) | Demander la correction de données inexactes ou incomplètes. |
| Droit à l’effacement(Art. 17 RGPD) | Demander la suppression de vos données dans les cas prévus par le RGPD. |
| Droit à la limitation(Art. 18 RGPD) | Demander la suspension temporaire du traitement de vos données. |
| Droit à la portabilité(Art. 20 RGPD) | Recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement. |
| Droit d’opposition(Art. 21 RGPD) | S’opposer au traitement de vos données pour des raisons tenant à votre situation particulière. |
| Droit de retraitdu consentement | Retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci. |
Ces droits peuvent être exercés en adressant une demande écrite à : contact@backstagerate.com. BackstageRate s’engage à répondre dans un délai maximum d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de volume important de demandes, avec information préalable de la personne concernée.
En cas de refus motivé ou d’absence de réponse, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) — 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
Note employés Les employés dont les données ont été importées par leur employeur peuvent exercer leurs droits directement auprès de leur employeur (responsable de traitement) ou auprès de BackstageRate à l’adresse contact@backstagerate.com. BackstageRate transmettra la demande au client concerné.
Article 8 — BackstageRate en qualité de sous-traitant
Pour les données des employés importées par les entreprises clientes, BackstageRate agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Dans ce cadre :
- L’entreprise cliente est l’unique responsable de traitement pour les données de ses employés
- BackstageRate traite ces données exclusivement sur instruction documentée du client
- BackstageRate ne peut utiliser ces données à d’autres fins que la fourniture du service
- BackstageRate s’engage à informer le client de toute violation de données le concernant dans les meilleurs délais
- BackstageRate s’engage à supprimer ou restituer les données à l’issue du contrat
L’entreprise cliente est seule responsable de s’assurer que l’importation des données de ses employés dans la plateforme BackstageRate est conforme à ses propres obligations légales (information des salariés, base légale du traitement, etc.).
Article 9 — Transferts de données hors Union européenne
Les données hébergées sur la plateforme BackstageRate sont stockées exclusivement en France sur les serveurs de Scaleway (groupe Iliad). Aucun transfert de données hors de l’Union européenne n’est effectué pour l’hébergement principal.
Certains prestataires tiers utilisés par BackstageRate peuvent traiter des données en dehors de l’Union européenne. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :
| Prestataire | Pays | Garanties encadrantes |
| Google LLC (GA4) | États-Unis | Clauses Contractuelles Types (CCT) approuvées par la Commission européenne — anonymisation IP activée — données agrégées uniquement |
| Stripe Inc. | États-Unis | Clauses Contractuelles Types (CCT) + certification EU-US Data Privacy Framework — données de paiement uniquement |
Article 10 — Délégué à la Protection des Données (DPO)
Backstage Rate SAS n’est pas soumise à l’obligation légale de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD, dans la mesure où elle ne traite pas de données sensibles à grande échelle et n’est pas une autorité publique.
Pour toute question relative à la protection des données personnelles, le point de contact RGPD de Backstage Rate SAS est :
Mark Bremond — Responsable de la protection des données
contact@backstagerate.com · 1 Boulevard Pèbre, 13008 Marseille, France
Article 11 — Caractère obligatoire ou facultatif des données
Certaines données sont indispensables à la fourniture du service BackstageRate. D’autres sont facultatives. Le tableau ci-dessous précise pour chaque catégorie de données leur caractère obligatoire ou facultatif, ainsi que les conséquences en cas de non-communication.
| Données | Caractère | Conséquences si non fournies |
| Raison sociale, e-mail, nom du représentant | Obligatoire | Impossibilité de créer un compte et d’accéder au service |
| Adresse postale | Obligatoire | Impossibilité d’émettre une facture conforme |
| Mot de passe | Obligatoire | Impossibilité de s’authentifier et d’accéder à la plateforme |
| Numéro de téléphone (entreprise) | Facultatif | Aucune conséquence sur l’accès au service |
| Logo de l’entreprise | Facultatif | Personnalisation limitée de l’interface |
| Données démographiques employés(sexe, date de naissance) | Facultatif | Croisements analytiques limités — fonctionnalités de base disponibles |
| Données de paiement (Stripe) | Obligatoire pour les offres payantes | Impossibilité d’activer un abonnement payant |
Article 12 — Décisions automatisées et profilage
Conformément à l’article 22 du RGPD, BackstageRate s’engage à informer les personnes concernées de l’existence ou de l’absence de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou les affectant de manière significative.
Engagement clair BackstageRate n’effectue aucune décision automatisée au sens de l’article 22 du RGPD. L’intelligence artificielle intégrée à la plateforme produit uniquement des suggestions, recommandations et analyses destinées à aider les équipes RH et les dirigeants dans leur prise de décision. En aucun cas, une décision affectant un employé — qu’elle soit d’ordre disciplinaire, organisationnel ou autre — ne peut être prise automatiquement par la plateforme sans intervention humaine.
Plus précisément :
- L’IA analyse les données agrégées et anonymisées issues des enquêtes et propose des recommandations d’actions
- Ces recommandations sont toujours soumises à la validation et à la décision d’un humain (RH, dirigeant, manager)
- Aucun employé ne peut faire l’objet d’une mesure automatique basée sur les résultats d’une enquête
- Les résultats individuels des enquêtes ne sont jamais accessibles — seules les données agrégées sont présentées
BackstageRate est un outil d’aide à la décision RH. La responsabilité de toute décision prise à partir des analyses de la plateforme incombe exclusivement aux personnes habilitées au sein de l’entreprise cliente.
Article 13 — Modifications de la politique de confidentialité
BackstageRate se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire ou technique.
En cas de modification substantielle affectant vos droits, vous serez informé par courrier électronique ou par une notification visible lors de votre prochaine connexion, au minimum trente (30) jours avant l’entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut du présent document. Les versions antérieures sont archivées et disponibles sur demande à l’adresse contact@backstagerate.com.
Contact — Délégué à la protection des données
Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits, vous pouvez contacter BackstageRate :
Backstage Rate SAS · 1 Boulevard Pèbre, 13008 Marseille, France
contact@backstagerate.com · www.backstagerate.com
CNIL Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) — 3 place de Fontenoy, 75007 Paris — www.cnil.fr
