top of page

politique de confidentialité

Dernière mise à jour : 07/04/2026

 

1. INTRODUCTION

La présente politique de confidentialité décrit comment BluePaper AS (« BluePaper », « nous », « notre ») traite les données personnelles dans le cadre de la fourniture de BlueSearch (le « Service »).

  • La déclaration s'applique à :

  • Utilisation de la plateforme SaaS BlueSearch

  • Utilisation de BlueSearch sur les sites web des clients

  • Traitement des données personnelles dans le cadre des relations avec la clientèle

  • Exploitation, maintenance et assistance

 

Cette déclaration a été établie conformément aux règles suivantes :

Loi sur les données personnelles

Règlement UE 2016/679 (RGPD)

 

 

2. CONTRÔLEUR DE DONNÉES

BluePaper AS

N° d'organisation : 935 865 247

Bakkehågån 18, 2849 Kapp

Courriel : thomas@bluepaper.no

BluePaper est le responsable du traitement des données personnelles relatives à :

  • Sites web personnels

  • Activités de marketing propres

  • gestion de la relation client

Lors du traitement de données personnelles pour le compte d'un client, BluePaper agit en tant que sous-traitant de données, et cette relation est régie par un accord de traitement des données (DPA) distinct.

3. RÔLES DU TRAITEMENT
3.1 Lorsque BluePaper est le responsable du traitement des données

Cela s'applique à :

  • Informations client et de contact

  • Informations sur la facture

  • Communication

  • Utilisation de nos propres sites web

 

3.2 Lorsque BluePaper est un processeur de données

Lors de l'utilisation de BlueSearch pour rechercher le client :

Sites Web

Documents

Intranet

SharePoint / Teams (par intégration)

Dans les bases de connaissances internes, le client est le responsable du traitement des données et BluePaper agit en tant que sous-traitant.

 

4. CATÉGORIES DE DONNÉES PERSONNELLES

En fonction de la configuration et de l'utilisation par le client, les catégories suivantes peuvent être abordées :

4.1 Données d'utilisation

  • Adresse IP

  • Informations sur l'appareil

  • Données de journalisation

  • Heure des demandes

  • Événements système

4.2 Données de contenu

  • Recherches textuelles

  • Contenu du document indexé dans la solution

  • Politiques internes

  • Métadonnées

4.3 Données clients et de contact

  • Nom

  • E-mail

  • Numéro de téléphone

  • Rôle/poste

  • Informations sur la facture

BluePaper ne traite pas les catégories particulières de données personnelles (RGPD art. 9) sauf si cela est explicitement convenu dans un accord de traitement des données.

 

5. FINALITÉ DU TRAITEMENT

Les données personnelles sont traitées aux fins suivantes :

  • Fourniture du service BlueSearch

  • Exploitation, maintenance et dépannage

  • Contrôle d'accès et sécurité

  • Service client

  • Facturation et suivi des contrats

  • Améliorer la fonctionnalité du service

  • Respect des obligations légales

 

6. FONDEMENT JURIDIQUE

Le traitement est effectué sur la base des éléments suivants :

RGPD Art. 6 (1) b) – exécution du contrat

RGPD Art. 6 (1) c) – obligation légale

RGPD art. 6 (1) f) – intérêt légitime

RGPD Art. 6 (1) a) – consentement

 

En matière de traitement des données, les données personnelles sont traitées exclusivement selon les instructions documentées du responsable du traitement.

 

7. UTILISATION DE L'INTELLIGENCE ARTIFICIELLE ET DES SOUS-TRAITANTS

BlueSearch utilise la technologie de modélisation du langage fournie par OpenAI pour le traitement du langage naturel.

Cela signifie que :

Les recherches textuelles peuvent être traitées via l'API OpenAI

Aucune donnée permettant d'identifier une personne n'est stockée dans le modèle de langage lui-même.

Les données ne sont pas utilisées pour l'entraînement de modèles ouverts dans le cadre d'un accord d'API commerciale.

Le traitement s'effectue conformément aux accords de traitement des données conclus.

BluePaper conclut les accords nécessaires avec tous les sous-traitants qui traitent des données personnelles.

Une liste actualisée des sous-traitants peut être fournie sur demande.

8. TRANSFERTS INTERNATIONAUX

Si des données personnelles sont transférées vers des pays tiers situés en dehors de l'UE/EEE, ce transfert est garanti par les clauses contractuelles types (CCT) de la Commission européenne.

accord de traitement des données

Mesures de sécurité techniques et organisationnelles supplémentaires

 

9. SÉCURITÉ DE L'INFORMATION

BluePaper met en œuvre des mesures techniques et organisationnelles conformément à l'article 32 du RGPD, notamment :

  • Communication chiffrée (TLS/HTTPS)

  • Contrôle d'accès basé sur le principe du moindre privilège

  • Contrôle d'accès basé sur les rôles

  • Journalisation et surveillance des événements

  • Environnements de production isolés de sauvegarde

  • Mises à jour et correctifs réguliers

  • En cas de faille de sécurité, les procédures sont suivies conformément aux articles 33 et 34 du RGPD.

 

10. STOCKAGE ET SUPPRESSION

Les données personnelles ne sont pas conservées plus longtemps que nécessaire aux fins prévues.

 

10.1 Données client

Stocké tant que l'accord est actif

Supprimé ou restitué lors de la résiliation conformément à l'accord

 

10.2 Données comptables

Stocké conformément à la loi comptable

 

10.3 Données de journalisation

Conservé uniquement le temps nécessaire à des fins de sécurité et de dépannage.

11. CONFIDENTIALITÉ

Tous les employés et sous-traitants sont soumis à une obligation de confidentialité. L'accès aux renseignements personnels est limité au personnel autorisé qui en a besoin dans le cadre de ses fonctions.

 

12. DROITS DES PERSONNES CONCERNÉES

Les personnes concernées ont le droit de :

  • Transparence (art. 15)

  • Correction (art. 16)

  • Suppression (art. 17)

  • Restriction (art. 18)

  • Portabilité des données (art. 20)

  • Protestation (art. 21)

 

En matière de traitement des données, les demandes d'informations doivent être adressées à l'entreprise responsable du traitement.

 

13. COOKIES

Les sites web de BlueSearch peuvent utiliser :

Cookies nécessaires

Outils d'analyse

Cookies fonctionnels

Les utilisateurs peuvent gérer les cookies via les paramètres de leur navigateur.

 

14. LIMITATION DE RESPONSABILITÉ

BluePaper n'est pas responsable de :

Téléchargement incorrect des données personnelles du client

Traitement effectué contrairement aux instructions du client. Contenu indexé par le client.

Il incombe au client de s'assurer de l'existence d'une base légale pour le traitement des données personnelles indexées dans la solution.

 

15. CHANGEMENTS

BluePaper se réserve le droit de mettre à jour cette déclaration en :

  • Modifications législatives

  • Évolutions technologiques

  • Changements dans la prestation de services

  • La version mise à jour est publiée sur le site web.

bottom of page