Politique générale de protection des données
personnelles

_{Fulll, en qualité de responsable de traitement ou de sous-traitant, traite des données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), de la loiInformatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés parla CNIL (Commission Nationale de l’Informatique et des Libertés).}

_{Les présentes informations visent à vous apporter des précisions quant aux traitements mis en œuvre par Fulll et des droits dont vous disposez sur vos données. Fulll (ci-après « nous », « notre » et « nos ») dont le siège est situé au 14rue Rhin et Danube, 69009 LYON, traite les données à caractère personnel collectées par le biais des différents services en ligne figurant sur son site internet www.fulll.fr et sur sa Plateforme fulll.io.}

_{Ce document est susceptible d’évoluer, notamment afin de répondre aux obligations de la législation sur la protection des données personnelles. Nous vous encourageons à visiter régulièrement cette page dédiée.}

_{Lorsque nous utilisons les termes « vous » ou « vos », cela désigne la personne physique dont les données personnelles sont collectées pour être traitées au titre des présentes, et revêtant la qualité de personne concernée au sens de la législation en vigueur.}

_{Lorsque nous utilisons les termes « vous » ou « vos », cela désigne la personne physique dont les données personnelles sont collectées pour être traitées au titre des présentes, et revêtant la qualité de personne concernée au sens de la législation en vigueur.}

Collecte de vos données personnelles

^{Dans le cadre de ses activités, Fulll pourra être amené à traiter les catégories de données personnelles suivantes vous concernant :}

^{● Lorsque vous êtes un prospect (c’est-à-dire une personne physique ou morale ayant manifesté un intérêt pour nos produits ou services mais n'ayant pas encore conclu d'accord contractuel avec Fulll) :}

^{○ Données d’identification(exemple : nom, prénom, coordonnées)}

^{● Lorsque vous êtes un client (c’est-à-dire une personne physique oumorale ayant conclu un accord contractuel avec Fulll) :}

^{○ Données d’identification(exemples : nom, prénom, coordonnées)}

^{○ Données professionnelles(exemple : fonction)}

^{○ Données de transaction(exemples : factures, historique de paiement, coord. bancaires)}

^{○ Données contractuelles(exemple : signature)}

^{● Lorsque vous êtes utilisateur de notre Plateforme (c’est-à-dire toute personne qui interagit avec et utilise notre Plateforme) :}

^{○ Données d’identification(exemple : nom, prénom, coordonnées)}

^{○ Données économiques et financières(exemples : coord. bancaires, situation financière, situation fiscale)}

^{○ Données de vie professionnelle(exemple : fonction)}

^{○ Données de connexion et de navigation(exemples : adresse IP, logs, cookies, historique de navigation)}

‍

^{Nous veillons à ce que les données personnelles que nous collectons soient pertinentes, adéquates et non excessives au regard de la finalité du traitement et de son utilisation éventuelle. Cela signifie que seules les informations nécessaires aux fins recherchées peuvent être collectées et traitées.}

Finalité, bases légales et durées de conservation des traitements de données personnelles

Lorsque Fulll agit en qualité de sous-traitant

Fulll, en qualité de sous-traitant, traite des données personnelles conformément aux finalités décrites dans les conditions générales de service signées entre Fulll et ses clients. Ces traitements sont effectués pour le compte de ses clients, sous instructions documentées, conformément aux dispositions desdites conditions.Ces traitements reposent sur l'exécution de nos obligations contractuelles.Nous conservons les données personnelles traitées via notre plateforme :

● Pendant la durée nécessaire à la fourniture de nos services ;

● Conformément aux instructions du responsable de traitement ;

● Dans le respect des obligations légales et contractuelles applicables.À la fin de ces périodes, nous supprimons ou anonymisons les données, sauf obligation légale de conservation.

Lorsque Fulll agit en qualité de sous-traitant

Les traitements mis en œuvre par Fulll, en qualité de responsable de traitement,ont les finalités et bases légales suivantes :

Les destinataires des données

Sont destinataires de vos données :

● Les responsables de traitement dans le cadre des traitements objets des conditions générales de services ;

● Les salariés habilités de Fulll ;

● Fulll Mauritius dans le cadre de l’amélioration des prestations et des services SaaS ;

● Les prestataires et sous-traitants de Fulll pour ce qui les concerne ;

● Les autorités ou juridictions compétentes.

Nous veillons à ce que, parmi ces destinataires, seules les personnes habilitées puissent avoir accès à ces données. Fulll applique une politique d’habilitation stricte assurant l’accès aux données uniquement aux personnes autorisées.

La sous-traitance

Lorsque nous avons recours à un prestataire, nous ne lui communiquons des données personnelles qu’après nous être assuré des garanties sur sa capacité à répondre à nos exigences de sécurité et de confidentialité.

Nous concluons avec nos sous-traitants, dans le respect de nos obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers, en conformité avec la réglementation sur la protection des données personnelles.Dans le cadre des traitements effectués par Fulll en tant que sous-traitant, Fulll peut être amené à :

● contractualiser avec des tiers qui seront considérés comme sous-traitants ultérieurs. Les relations avec les sous-traitants ultérieurs font l’objet d’un encadrement juridique tel que spécifié au sein des conditions générales de service ;

● recourir à des prestataires tiers qualifiés de responsables de traitement distincts. Ces prestataires agissent sous leur propre responsabilité et peuvent, dans ce cadre, recourir à leurs propres sous-traitants, y compris établis en dehors de l’Union européenne.7 / 1621/10/2025

Les sous-traitants, sous-traitants ultérieurs et responsables de traitement distincts autorisés à procéder à tout ou partie du traitement des données personnelles sont les suivants :

*ST = Sous-traitant **STU = Sous-traitant ultérieur ***RT = Responsable de traitement distinct

Transfert hors UE

Les données collectées sont susceptibles d’être traitées hors de l’UnionEuropéenne, comme précisé dans le tableau précédent.

Lorsque c’est le cas, Fulll veille à la mise en place de mécanismes de protection adaptés prévus par le RGPD tels que la signature de Clauses Contractuelles Types de protection des données adoptées par la Commission européenne lorsque les entités destinataires ne disposent pas d’un niveau de protection des données personnelles adéquat.

Sécurité des données personnelles

Nous accordons une importance particulière à la sécurité des données personnelles.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles. Ces mesures sont adaptées au degré de sensibilité des données personnelles, en vue d’assurer la disponibilité, l’intégrité et la confidentialité de vos données et les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Fulll garantit par ailleurs que les membres de son personnel et toute personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement de données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.

L’utilisation de l’IA

Les engagements de Fulll

Fulll est soucieux de la confidentialité des données personnelles qu’il traite et de la conformité de ces traitements au regard de :

● La réglementation européenne relative à la protection des données ;

● La loi européenne sur l’intelligence artificielle (Règlement (UE) 2024/1689 duParlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle).

Fulll, dans le cadre des prestations fournies, agit en qualité de sous-traitant.A ce titre, dans le respect de ses engagements contractuels, met à disposition certaines fonctionnalités intégrées à la plateforme reposant sur des technologies d’intelligence artificielle tels que notamment :

● Le smart forecast via son prévisionnel intelligent (outil d'analyse de performance de l'entreprise) ;

● L’analyse de la performance de l’entreprise aux fins de recommandations personnalisées ;

● La visualisation de la santé du portefeuille clients au sein de l’outil de pilotage de la relation client via des indicateurs.

Les durées de conservation sont déterminées au cas par cas dans le respect du principe de limitation des durées de conservation.

Fulll fait appel aux technologies d'IA générative d'AWS, hébergées sur des infrastructures en Europe. Lors de l’utilisation d’un modèle d’intelligence artificielle,Fulll s’engage à ce que les solutions mises en œuvre soient respectueuses de la réglementation en vigueur.

Pour toute question relative à l’utilisation de fonctionnalités reposant sur des technologies d’intelligence artificielle, vous pouvez consulter notre page dédiée sur les solutions Data et IA de Fulll ou nous contacter à dpo@fulll.fr.

‍

Vos données et l’IA

Vous restez propriétaire de vos "Données d'Entrée" (ce qui est saisi) et de vos"Données de Sortie" (les résultats générés par l'IA). Fulll utilise ces données (Données d'Entrée et Données de Sortie) uniquement pour fournir ses fonctionnalités IA.

Vos Données d'Entrée et de Sortie ne sont pas utilisées pour entraîner les moteurs d'IA générative utilisés par des tiers.

Utilisation responsable des fonctionnalités

En tant qu'utilisateur, vous vous engagez à :

● Vérifier la pertinence et la vraisemblance des résultats. Les résultats peuvent être inattendus ou incorrects. Une vérification humaine est essentielle avant toute utilisation ou partage ;

● Ne pas utiliser l'IA pour des activités illégales, malveillantes, ou qui nuiraient à des tiers ;

● Ne pas inclure de données personnelles ou confidentielles de tiers sans leur accord ;

● Ne pas utiliser les fonctionnalités IA pour développer des modèles concurrents à Fulll ou en violation des conditions d'utilisation.

‍

Droit des personnes concernées

Lorsque Fulll agit en qualité de sous-traitant

Si une personne concernée par un traitement de données personnelles réalisé dans le cadre des conditions générales de service entre Full et ses clients contacte Fulll, Fulll transférera la demande à son client et l'accompagnera dans l'accomplissement de son obligation de donner suite à toute demande de droit. Le client reste néanmoins responsable de la réponse à apporter à la personne concernée.

Lorsque Full agit en qualité de responsable de traitement

Nous nous engageons à veiller à ce que vos Données Personnelles que nous conservons soient exactes et à jour.

Conformément à la réglementation applicable en matière de protection des Données Personnelles, vous disposez à tout moment d’un droit d’accès, de rectification, d’effacement et de portabilité de vos Données Personnelles, sous réserve de l’application des conditions prévues par la Réglementation applicable en matière de protection des Données Personnelles susvisée.

Vous disposez également d’un droit de limitation et d’opposition au traitement de vos Données Personnelles et d’un droit de définir des directives relatives au sort de vos Données Personnelles post-mortem.Nous vous rappelons enfin que vous pouvez également demander à tout moment votre désinscription à nos newsletters, revues ou évènements et que vous pouvez retirer votre consentement à l’utilisation des cookies optionnels à tout moment en cliquant sur le bouton “Gestion des cookies” accessible en bas à gauche de la page.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France, la CNIL.

Point de contact relatif aux traitements des données personnelles

Si vous avez des questions sur la façon dont Fulll traite vos Données Personnelles, ou si vous souhaitez exercer l’ensemble de vos droits, vous pouvez nous contacter à l’adresse email dpo@fulll.fr ou par courrier à l’adresse postale Fulll, 14 rue Rhin etDanube, 69009 Lyon.

Mise à jour de la présente politique

Nous pouvons être amenés à modifier la présente politique de protection des données personnelles, notamment au regard des évolutions législatives et réglementaires.