« Parce qu'une copie ne suffit jamais. Control-C protège vos livres Xero et QuickBooks, votre inventaire Cin7 et vos workflows XPM, capturés, consultables et récupérables lorsque le cloud ne l'est pas. »

Juridique

Déclaration RGPD Control-C

Comment nous maintenons la conformité des données personnelles UE et UK tout en les hébergeant en Nouvelle-Zélande.

Télécharger la déclaration RGPD Contacter le DPD

Déclaration de confidentialité et de protection des données Control-C

(RGPD et Privacy Act néo-zélandaise de 2020)

Notre approche

Nous traitons les données personnelles avec soin. Cela signifie que nous collectons uniquement ce qui est nécessaire, que nous le stockons de manière sécurisée et que nous donnons aux personnes un contrôle clair sur l’utilisation de leurs informations. Notre hébergement et nos opérations respectent à la fois le RGPD (UE et Royaume-Uni) et la loi néo-zélandaise sur la protection de la vie privée de 2020.

1. Qui nous sommes (responsable du traitement)

Control-C Limited
Level 2, 142 Broadway
Newmarket, Auckland 1023
Nouvelle-Zélande

Nous agissons en tant que responsable du traitement pour toutes les données personnelles traitées via nos produits, notre site web et nos canaux d’assistance.

Responsable confidentialité / sécurité
Matthew Crosswell
[email protected]

2. Représentant UE/EEE (le cas échéant)

Si vous proposez des services à des personnes situées dans l’UE/EEE, l’article 27 du RGPD peut exiger la désignation d’un représentant local, sauf si votre traitement est occasionnel, à faible risque et de petite échelle. De nombreuses plateformes SaaS en désignent un.

Représentant (exemple / espace réservé) :
[Nom / société]
[Adresse]
[E-mail]

3. Données que nous collectons

Nous collectons uniquement les informations nécessaires pour exploiter nos services de manière sûre et fiable, notamment :

  • Nom, fonction, entreprise et coordonnées.
  • Informations de compte, de facturation et de transaction.
  • Informations techniques (par exemple, adresse IP, appareil, navigateur, journaux).
  • Données d’utilisation du service.
  • Données d’analyse et cookies optionnels (avec consentement).
  • Données biométriques ou de localisation: uniquement avec consentement explicite et lorsque cela est strictement nécessaire.

4. Pourquoi nous traitons les données personnelles

Nous traitons les données pour les finalités suivantes :

  • Fournir et maintenir nos services de sauvegarde et de continuité.
  • Assurer le support client et la gestion des comptes.
  • Développer nos produits et améliorer les services.
  • Protéger la sécurité, prévenir la fraude et assurer le suivi.
  • Respecter nos obligations légales et contractuelles.
  • Envoyer des mises à jour marketing facultatives (uniquement avec consentement).

Nous ne vendons pas de données personnelles.

5. Fondements juridiques du traitement (articles 6 et 9 du RGPD)

Selon le contexte, nous nous appuyons sur les bases juridiques suivantes :

  • Nécessité contractuelle: pour fournir et prendre en charge nos services.
  • Consentement: pour le marketing ou l’analyse optionnelle.
  • Intérêt légitime: sécurité du service, débogage, prévention des abus.
  • Obligations légales: fiscalité, comptabilité, exigences réglementaires.
  • Consentement explicite: pour les données sensibles ou biométriques (rare).

Vous pouvez retirer votre consentement à tout moment.

6. Lieux d’hébergement et transferts (UE → Nouvelle-Zélande)

Toutes les données de service, y compris les données personnelles de l’UE, sont stockées dans des centres de données sécurisés en Nouvelle-Zélande :

  • Site principal : Wellington.
  • Site secondaire : Auckland (basculement/« failover »).

La Nouvelle-Zélande bénéficie d’une décision d’adéquation complète de la part du gouvernement du Royaume-Uni et de la Commission européenne, ce qui signifie que les données personnelles UE/UK peuvent être transférées vers la Nouvelle-Zélande sans garanties supplémentaires.

Lorsque nous faisons appel à des fournisseurs situés dans des juridictions non adéquates, nous appliquons :

  • Les Clauses contractuelles types (CCT) ; ou
  • Une garantie équivalente reconnue par la loi.

Nous ne nous appuyons pas sur AWS ou de grands fournisseurs de cloud pour l’hébergement principal.

7. Sous-traitants et fournisseurs

Nous collaborons avec un nombre limité de prestataires de services. Ils ne reçoivent que les données nécessaires à l’exécution de leur rôle.

Les catégories typiques incluent :

  • Fournisseurs de centres de données (infrastructures souveraines en Nouvelle-Zélande).
  • Services d’envoi d’e-mails.
  • Outils de supervision et de journalisation.
  • Systèmes de support client.
  • Outils de sauvegarde et de réplication.

Une liste à jour des sous-traitants est disponible à l’adresse :
https://control-c.com/subprocessors

8. Durées de conservation

Nous conservons les données uniquement pendant la durée nécessaire :

  • Données de compte : conservées pendant la durée du compte ; généralement supprimées dans les 90 jours suivant sa clôture.
  • Données de facturation : conservées pendant 7 ans pour respecter les obligations légales.
  • Journaux de support : conservés pendant 12 à 24 mois selon la finalité.
  • Sauvegardes : conservées selon la configuration du client (en général 30 à 90 jours).
  • Analyse et cookies : conservés selon le consentement et la durée de vie configurée.

Vous pouvez demander la suppression de vos données à tout moment, sous réserve de nos obligations légales et de la faisabilité technique.

9. Vos droits (RGPD et Privacy Act néo-zélandaise)

Vous disposez notamment des droits suivants :

  • Accéder à vos données.
  • Corriger des données inexactes ou incomplètes.
  • Demander la suppression (« droit à l’oubli »).
  • Restreindre ou vous opposer à certains traitements.
  • Retirer votre consentement.
  • Demander la portabilité de vos données.
  • Ne pas faire l’objet de décisions automatisées sans intervention humaine lorsque la loi l’exige.
  • Introduire une réclamation auprès d’une autorité de contrôle (voir ci-dessous).

Pour exercer vos droits, contactez [email protected].

10. Décisions automatisées et IA

Si nous utilisons l’IA ou des décisions automatisées dans nos services, nous veillons à :

  • Assurer la transparence sur la façon dont les décisions sont prises.
  • Fournir des explications claires sur les critères utilisés.
  • Offrir une voie vers une revue humaine.
  • Vérifier régulièrement l’absence de biais et assurer l’équité.
  • Ne pas prendre de décisions produisant des effets significatifs sans intervention humaine, sauf si la loi l’autorise et sous réserve de garanties appropriées.

Nous ne réalisons pas de profilage automatisé ayant un impact significatif sur vos droits sans information explicite.

11. Cookies et analyse

Des cookies essentiels sont utilisés pour faire fonctionner notre site web et assurer la sécurité.

Les cookies non essentiels (par exemple, pour l’analyse ou le marketing) ne sont utilisés qu’avec votre consentement. Vous pouvez retirer ou modifier ce consentement à tout moment via le bandeau cookies de notre site ou les paramètres de votre navigateur, lorsque cela est possible.

12. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles, notamment :

  • Chiffrement en transit et au repos (lorsque applicable).
  • Contrôles d’accès physiques et logiques.
  • Authentification multifacteur.
  • Isolation réseau et politiques de moindre privilège.
  • Supervision continue.
  • Revues de sécurité régulières et audits tiers.
  • Diligence raisonnable vis-à-vis des fournisseurs et accords de traitement des données (DPA).

13. Notifications de violation de données

En cas de violation de données personnelles :

  • Au titre du RGPD, nous notifions l’autorité de contrôle compétente sans retard injustifié et, lorsque possible, dans les 72 heures, sauf si le risque pour les personnes est faible.
  • Au titre de la loi néo-zélandaise sur la protection de la vie privée de 2020, nous notifions l’Office of the Privacy Commissioner et les personnes concernées si la violation est susceptible d’entraîner un préjudice grave.

En Nouvelle-Zélande, les notifications utilisent généralement le système « NotifyUs » de l’Office of the Privacy Commissioner.

14. Autorités de contrôle (votre droit de réclamation)

Si vous êtes situé dans l’UE/EEE, vous pouvez déposer une plainte auprès de votre autorité de contrôle locale ou de l’autorité de votre lieu de résidence habituelle.

Pour les personnes en Nouvelle-Zélande, les plaintes peuvent être adressées à l’Office of the Privacy Commissioner.

15. Contact

Pour toute question concernant cette déclaration ou vos droits en matière de données, vous pouvez écrire à :

Responsable confidentialité / sécurité
Matthew Crosswell
[email protected]
Control-C Limited
Level 2, 142 Broadway
Newmarket, Auckland 1023
Nouvelle-Zélande

Dernière mise à jour : 1er décembre 2025

Xero Certified App badge
Xero Certified App
Built to Xero’s technical and security standards.
30-day money-back guarantee badge
30-Day Money-Back Guarantee
If Control-C isn’t the right fit within your first 30 days, we’ll fully refund your subscription and initial backup fees.