Si vous avez reçu un spam depuis notre plateforme, veuillez nous en informer immédiatement via notre formulaire de signalement
Splio est un éditeur de logiciel marketing en mode Saas, spécialisé dans le retail, proposant des Prestations diverses à ses clients. La plateforme informatique de Splio en mode Saas, associe un ensemble de modules permettant aux clients de Splio d’orchestrer, à partir de leur base de Données Client, des stratégies omnicanales en temps réel.
Splio accorde une grande importance à la qualité des communications commerciales envoyées à partir de ses infrastructures [opération de communication électronique par le biais de campagne (ci-après « Campagne »)], porte une attention particulière à protéger les Données Personnelles, à faire respecter les droits des destinataires des Campagnes et Messages Electroniques, à lutter contre les sollicitations inappropriées, les spams, « junk mail » et « chain letters », et conditionne l’usage du Service SaaS à l’observation de la Réglementation Applicable en matière de protection des données personnelles et des bonnes pratiques.
Splio et ses Clients s’engagent à collecter, traiter, utiliser et transférer les Données Client dans le respect de la Règlementation Applicable.
Le respect de la Règlementation Applicable et des bonnes pratiques est nécessaire au maintien et au développement de la réputation de Splio auprès des fournisseurs de services de messagerie électronique et des opérateurs de téléphonie, réputation essentielle pour assurer une délivrabilité optimale et permettre aux clients d’utiliser pleinement le potentiel du marketing électronique pour développer leur activité. Les règles et bonnes pratiques permettent également de garantir le respect des droits et de la vie privée des destinataires.
Les bases de Données Client utilisées par les clients de Splio sont la propriété des clients, et sont collectées et gérées sous leur entière et unique responsabilité.
Splio ne commercialise aucune base de Données Client.
Splio se réserve le droit de suspendre l’exécution d’une Campagne qui provoquerait un taux de plainte anormal ou excessif ou bien de bloquer un compte ou une partie de la base de Données Client s’il est avéré que ce dernier ne respecte pas la Règlementation Applicable.
Nous rappelons à nos clients qu’il est important de ne pas sur solliciter leurs contacts, de segmenter correctement leurs bases de données afin de ne pas envoyer des messages considérés comme non intéressants ou inappropriés, de privilégier des jours d’envois.
Dans le cadre des Campagnes de nos clients, Splio, en tant que sous-traitant, reste à la disposition de ses clients afin de leur apporter tous renseignements concernant la Règlementation Applicable et les bonnes pratiques.
Engagement des clients utilisant la plateforme Splio
1. Codes Et Chartes Déontologiques De Divers Organismes
Splio sensibilise ses clients :
1.1. à respecter les codes et chartes déontologiques des organismes suivant :
SNCD (Syndicat National de la Communication Directe) http://www.sncd.org/deontologie/code-general-de-deontologie-communication-directe-sncd/; Signal Spam http://www.signal-spam.fr/; Certified Senders Alliance https://certified-senders.eu/; MAAWG http://www.m3aawg.org/; CAN-SPAM Act https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business; CASL http://fightspam.gc.ca; and more specifically any good practice or regulation applicable to the territory targeted by the Campaigns launched;
1.2. à consulter les recommandations des autorités de contrôle en matière de protection des Données Personnelles comme par exemple la CNIL en France, « Agencia Española de Protección de Datos » (the “AEPD”) en Espagne, « Italian Regulatory Authority » (the “Garante”) en Italie, GIODO en Pologne, etc.
2. Règlementation Applicable Et Bonnes Pratiques
Dans le cadre du contrat de Services Saas signé entre Splio et ses clients, ces derniers s’engagent à respecter la Règlementation Applicable et notamment les règles et bonnes pratiques décrites ci-dessous des articles 3 à 19.
3. Déclarations, Registres Pour Les Traitements Et Collectes
Si la loi locale applicable l’exige, les bases de Données Client doivent être déclarées par les clients auprès des autorités de contrôle locales compétentes en matière de protection des Données Personnelles (ou bien tenir un Registre des activités de traitement des Données Personnelles) et doivent exclusivement contenir des adresses ou numéros collectés « opt-in » auprès de personnes ayant été informées des éléments ci-dessous au moment de la collecte.
Les clients sont seuls responsables de la collecte des Données Client pour un usage commercial de prospection directe et des informations à fournir aux personnes lors de cette collecte. Les clients doivent obtenir le consentement préalable libre, spécifique, éclairé et univoque (acte positif clair) du destinataire à recevoir des Messages Electroniques, quel que soit le canal, et doit conserver la preuve de ces consentements, ainsi que toute information sur la collecte (date, origine, adresse IP, etc.).
Les cases « pré-cochés » qui permettent de présumer le consentement de la personne (« opt-out ») ne sont pas admises légalement. De même, l’acceptation des conditions générales d’utilisation des clients n’est pas une modalité suffisante du recueil du consentement des personnes.
Au moment de la collecte de leurs Données Personnelles, les clients doivent informer la personne notamment des éléments suivant:
a) l’identité et les coordonnées du responsable du traitement;
b) le cas échéant, les coordonnées du Data Protection Officer (« DPO »);
c) les finalités du traitement auquel sont destinées les Données Personnelles ainsi que la base juridique du traitement (consentement ou intérêts légitimes du responsable);
d) les destinataires ou les catégories de destinataires des Données Personnelles, s’ils existent; et
e) le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de Données Personnelles vers un pays tiers;
f) la durée de conservation des Données Personnelles;
g) l’existence du droit de demander au responsable du traitement l’accès aux Données Personnelles, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des Données Personnelles;
h) le droit d’introduire une réclamation auprès d’une autorité de contrôle;
i) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, par. 1 et 4 du Règlement Général sur la Protection des Données, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
4. Inscriptions À Une Newsletter
Dans le cadre de collecte de Données Personnelles lors d’une inscription à une Newsletter, sécuriser le formulaire d’inscription (captcha ou double opt-in).
5. Données Personnelles Des Mineurs
Dans le cadre d’un traitement de Données Personnelles relatives à un enfant de moins de 16 ans, obtenir le consentement ou l’autorisation du consentement de la part du titulaire de la responsabilité parentale à l’égard de l’enfant. A noter que les États membres de l’EEE peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans.
6. Transferts Internationaux Des Données Personnelles
Prendre toutes les mesures nécessaires pour assurer la licéité des transferts internationaux des Données Personnelles.
7. Informations Sur Site Internet Du Client
Communiquer une charte de confidentialité et d’utilisation des cookies, et des mentions légales disponibles sur le site internet de collecte des Données Personnelles.
8. Opérations De Monétisation, « Opt-In Partenaires »
Ne pas utiliser des bases de Données Client louées ou prêtées par un tiers sans que les personnes de ces bases aient consenti explicitement et préalablement à recevoir des messages de la part des partenaires (« opt-in » partenaires).L’achat de bases de Données Client est proscrit.
Les opérations de monétisation sont celles par lesquelles les clients vont (i) envoyer des Campagnes sur des adresses ou numéros de téléphone loués à des tiers ou mis à disposition par des tiers (par exemple dans ce qu’il est commun d’appeler des « opérations partenaires » / « opt-in » partenaires), ou (ii) vendre ou mettre à disposition de tiers ses propres adresses ou numéros de téléphone.
Dans les deux cas, les Données Client ainsi monétisées contribuent significativement à l’augmentation du taux de plaintes des destinataires.
Ainsi au moment de la collecte, s’il est prévu une cession des Données Personnelles à des partenaires, les clients doivent dissocier la collecte du consentement de la personne à recevoir des offres des clients et le consentement à recevoir des offres émanant de partenaires des clients (en indiquant clairement la raison sociale de ces partenaires et la finalité de la prospection commerciale), afin d’éviter toute confusion dans l’esprit du consommateur.
9. DPO Et Demande D’information Sur La Collecte
Transmettre les coordonnées du DPO et répondre à Splio sous 3 jours ouvrés à toute demande d’information sur l’origine du consentement et de la collecte.
Splio peut demander à ses clients de prouver le consentement des destinataires de la base de Données Client, notamment dans le cas d’un taux de plainte élevé consécutif à une Campagne.
10. Liste Des Contacts Désinscrits, Des Inactifs Et Des Plaintes
A la date de l’initialisation des Services Saas et pendant l’exécution du contrat de Services Saas, les clients fournissent à Splio la liste exhaustive des contacts désinscrits, des inactifs et des plaintes pour spam qui auraient été collectées par les autres prestataires de routage des clients.
11. Prise En Compte Des Contacts Désinscrits, Des Remontées Et Demandes D’information
Les clients doivent s’assurer de la bonne prise en compte des contacts désinscrits, des rejets définitifs (« hard bounces »), de toute remontée d’information communiquée par Splio et toute demande d’information, d’accès, de modification, d’opposition des destinataires dans un délai maximum de deux semaines.
12. Ne Pas Envoyer De Campagnes À Des Adresses Ou Numéros « Spamtrap » Ou « Honeypots »
Eviter de cibler des destinataires n’ayant reçu aucune communication au cours des six derniers mois (« spamtrap »).
Le « spamtrap » est une adresse ou un numéro piège diffusé ou maintenu en service pour identifier des spams, c’est-à-dire des communications illicites ou abusives. Ces adresses ou numéros piégés sont la plupart du temps créés à partir d’adresses ou numéros inactifs depuis longtemps, et leur présence en base tend à démontrer que la durée de leur conservation a été excessive ou qu’ils ont été obtenus sans opt-in.
Les « honeypots » sont des adresses ou numéros également piégés, mais ils sont créés à dessein. Leur présence en base montre que la collecte a été frauduleuse, car il est impossible de les collecter avec opt-in.
13. Mentions Obligatoires – Contenu Et Format Des Messages Electroniques
Les Campagnes envoyées doivent impérativement contenir les mentions légales obligatoires, notamment :
– indiquer clairement l’identité de l’annonceur avec sa raison sociale ; le sujet du mail doit indiquer de façon claire sa finalité et aucun élément de l’en-tête ou du corps du message ne doit tromper son destinataire sur l’origine ou l’objet du message;
– l’objet du message doit être en rapport avec l’activité de la société propriétaire de la base de Données Client;
– pour les e-mails, le champ technique réservé à l’émetteur du message contient une adresse de courrier électronique dont le nom de domaine correspond soit à l’émetteur réel, soit à un prestataire intervenant dans le routage du message, et un nom d’affichage informant clairement le destinataire sur l’émetteur du message;
– les clients dédient un sous-domaine ou un nom de domaine aux envois par e-mails effectués par Splio; le propriétaire du nom de domaine doit être publiquement identifiable sur les bases de données WHOIS (pas d’anonyme);
– offrir aux destinataires un moyen simple, gratuit, expresse, et dénué d’ambiguïté, de s’opposer à la réception de nouveaux Messages Electroniques, en proposant (1) pour les e-mails et/ou les newsletters un lien de désabonnement clairement visible et fonctionnel et (2) pour les SMS un message marketing mention STOP dont le fonctionnement a été vérifié (en cas d’envoi dans les pays dont les opérateurs proposent cette fonctionnalité) ou bien un droit d’opposition recueilli par le biais d’une case à cocher. Le lien de désinscription permet la désinscription sans identification manuelle du destinataire.
14. Respecter Les Plages Horaires Autorisées Pour L’envoi Des SMS Commerciaux
Les dimanches et jours fériés sont interdit pour l’envoi de SMS à caractère commerciaux ou marketing.
15. Ne Pas Envoyer De Messages Electroniques Contenant Des Logiciels Malveillants Ou Susceptibles De Réaliser Des Opérations À L’insu Des Systèmes Destinés À Recevoir Le Message
16. Ne Pas Utiliser Le Service SaaS Pour Stocker Du Contenu Ou Envoyer Des Campagnes(…)
(…) dont le contenu serait illicite, politique, religieux, discriminatoire, offensant, choquant, inapproprié, obscène, menaçant, abusif, violent, grossier, raciste, injurieux, diffamatoire, trompeur, visant à harceler, menacer, embarrasser autrui, de nature pornographique ou pédopornographique, constituant une apologie des crimes contre l’humanité, susceptible d’inciter à la haine raciale, à la violence ou au terrorisme, de porter atteinte à la dignité humaine ou à la vie privée d’autrui, manifestement contraire aux bonnes mœurs ou à l’ordre public, illégal ou contraire aux lois en vigueur ou portant atteinte à la réputation de Splio. Ces restrictions d’utilisation concernent également les atteintes à la vie privée et les infractions de presse telles que l’injure ou la diffamation;
17. Ne Pas Stocker De Données Personnelles De Santé, Bancaire, De Préférence Sexuelle, Religieuse, Ou Politique
18. Ne Pas Pratiquer L’email Appending
Les clients doivent s’abstenir de réaliser des communications sur des coordonnées ayant été obtenues dans le cadre d’opérations d’enrichissement effectuées par des tiers. Le moyen de contact des destinataires finaux doit toujours avoir été obtenu dans le cadre d’un échange direct entre ceux-ci et les clients.
19. Prendre Toutes Les Précautions Utiles Pour Préserver La Sécurité De Ses Propres Systèmes D’Information
«Données Client» désigne les données hébergées par Splio dans le cadre du Service SaaS, incluant des Données Personnelles.
«Données Personnelles» désignent toute information concernant une personne physique identifiée ou identifiable au sens de la Réglementation Applicable en matière de protection des données personnelles; étant entendu que dans tous les cas, est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un élément d’identification tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
«Réglementation Applicable» désigne toute réglementation nationale relative à la protection des données personnelles applicable au traitement des données, et notamment, lorsque tout ou partie des opérations de traitement confiées à Splio (en exécution d’un contrat de services Saas avec le client) sont réalisées dans l’Espace économique européen ou portent sur des données recueillies dans l’EEE, la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des Données personnelles et à la libre circulation de ces données, et à compter du 25 mai 2018, le Règlement Général sur la Protection des Données (UE 2016/679 du Parlement Européen et du Conseil en date du 27 avril 2016), ainsi que les lois et les réglementations nationales applicables en matière de protection des données et de la vie privée.