Politique de confidentialité de JFrog

Dernière mise à jour : 10 juillet 2022

 

1. Quelles données collectons-nous et comment ?
2. Comment utilisons-nous les données collectées ?
3. Comment pouvez-vous contrôler vos données ?
4. Avec qui partageons-nous des données ?
5. Comment protégeons-nous vos données ?
6. Où vos données sont-elles stockées et pendant combien de temps ?
7. Sites Web tiers et fonctionnalités de réseaux sociaux
8. Modifications apportées à la présente Politique de confidentialité
9. Notre politique à l’égard des enfants
10. Des questions ?

 

JFrog (y compris nos filiales et sociétés affiliées dans le monde entier, collectivement, « JFrog », « nous », « notre » ou « nos ») a pour mission de permettre des mises à jour continues via des logiciels liquides, permettant aux développeurs de coder des applications de haute qualité qui circulent en toute sécurité vers les utilisateurs finaux, sans temps d’arrêt.

La présente Politique de confidentialité («  Politique ») s’applique à la solution, aux produits, à la plateforme et aux services de JFrog (la «  Plateforme ») et décrit comment nous collectons, utilisons et divulguons vos données. Nous respectons la vie privée de nos clients, utilisateurs, partenaires et visiteurs de sites Web (collectivement « vous » ou « votre/vos ») et nous nous engageons à protéger les données personnelles que vous nous communiquez. Nous nous sommes efforcés de rendre notre Politique aussi claire et informative que possible et nous vous encourageons à la lire attentivement.

Veuillez noter que la présente Politique s’applique aux données que vous fournissez via nos sites Web liés à cette politique, y compris, par exemple, en vous inscrivant et/ou en assistant à des événements et à des rencontres (les « sites Web »), via notre Plateforme, ou lorsque vous pouvez interagir avec nous (avec les sites Web et la Plateforme : les « Services »). En accédant à et/ou en utilisant nos Services, vous acceptez la présente Politique, y compris la collecte et le traitement de vos données personnelles. Si vous n’êtes pas d’accord avec l’une de ces conditions, veuillez ne pas nous fournir de données personnelles et éviter de nous contacter ou d’utiliser nos Services.

 

1. Quelles données collectons-nous et comment ?

Directement et indirectement de votre part lorsque vous utilisez notre Plateforme ou visitez nos Sites Web. Par exemple, les détails d’utilisation collectés automatiquement lors de votre interaction avec nos Services, tels que le type de navigateur que vous utilisez, l’adresse IP, l’ID de l’appareil, les cookies installés sur l’appareil, l’horodatage, les pages de référence/sortie, les pages sur lesquelles vous avez cliqué, les actions que vous effectuez sur les Services et toute autre information que votre navigateur peut nous envoyer.

Nous utilisons des outils et des logiciels standards dans le secteur pour superviser votre navigation et votre utilisation des Services, vos journaux de modèles d’utilisation et d’autres informations de communication. Nous pouvons également utiliser des cookies et/ou des technologies similaires (« cookies »), qui stockent certaines informations sur votre ordinateur et qui nous permettent d’activer automatiquement des fonctionnalités en particulier et d’améliorer votre expérience. La plupart des navigateurs vous permettent d’effacer ces cookies, de bloquer leur acceptation ou de recevoir un avertissement avant qu’un cookie ne soit stocké. Toutefois, si vous bloquez ou effacez les cookies, ou si vous modifiez les paramètres applicables, votre expérience avec nos Services peut être limitée. Pour plus d’informations, veuillez consulter notre Politique sur les cookies.

Directement auprès de vous ou par l’intermédiaire de notre client (c’est-à-dire votre employeur ou l’organisation à laquelle vous êtes lié). Par exemple, si vous remplissez un formulaire ou communiquez avec nous via nos sites Web, ou lorsque votre organisation s’abonne et interagit avec JFrog pour recevoir des Services. Cela inclut des données telles que les coordonnées professionnelles : prénom et nom, intitulé du poste, adresse email ou postale, numéro de téléphone, besoins et intérêts professionnels, et vos interactions avec nous, y compris la publication de commentaires ou de retours sur nos forums, les enregistrements de session, les enregistrements de correspondance ou d’appels et les transcriptions associées (le cas échéant).

Auprès de fournisseurs externes qui établissent un contract ou interagissent avec nous dans le cadre des Services que nous exécutons. Par exemple, auprès de fournisseurs et de partenaires tels que des sites de réseaux sociaux et des fournisseurs d’analytiques, qui intègrent leurs services aux nôtres ou nous donnent accès à leurs services.

À tout moment, vous pouvez choisir de fournir ou de divulguer vos données personnelles. Si vous choisissez de ne pas fournir ces données personnelles, vous pouvez toujours visiter des parties des sites Web ou recevoir des Services limités, mais vous pourriez ne pas pouvoir accéder à certains programmes, options, offres et services qui impliquent notre interaction avec vous.

 2. Comment utilisons-nous les données collectées ?

Nous ne collecterons et ne traiterons vos données personnelles que pour respecter nos obligations légales ; respecter un contrat entre nous et vous ou un tiers auquel vous êtes associé ; pour l’exécution de nos Services ; pour soutenir nos intérêts légitimes (par exemple : le maintien, l'amélioration et la publicité de nos Services, la protection de la sécurité de nos systèmes, ainsi que de nos données et de celles de nos clients, et l'apport d'un support client). 

Votre acceptation de nos Conditions d’utilisation connexes et de la présente Politique sera considérée comme votre consentement, uniquement dans le cas où il s’agit de la seule base juridique autorisée pour le traitement des données personnelles sur le territoire applicable. Si vous souhaitez retirer votre consentement pour un tel traitement, dans la mesure permise par la loi applicable, veuillez nous contacter à l’adresse suivante : privacy@jfrog.com.

Nous pouvons utiliser ou divulguer les données personnelles que nous collectons aux fins suivantes :

• pour suivre ou respecter le motif pour lequel vous avez fourni les données. Par exemple, si vous partagez votre nom et vos coordonnées pour demander un devis ou poser une question sur nos Services, ou pour traiter votre paiement et faciliter la communication de la facturation ;
• pour permettre l’utilisation des Services, y compris pour l’enregistrement et l’authentification. Par exemple, pour vous inscrire aux Services, vous devrez nous fournir votre nom et votre adresse email afin que nous puissions émettre une clé de licence ;
• pour fournir, soutenir, personnaliser et développer nos sites Web et notre Plateforme en apprenant vos préférences et les tendances générales relatives aux Services ;
• pour créer, maintenir, personnaliser et sécuriser votre compte auprès de nous ;
• pour traiter vos demandes, transactions, paiements et éviter la fraude ;
• pour vous fournir un support et répondre à vos demandes, y compris pour enquêter sur vos préoccupations et y répondre, et pour surveiller et améliorer nos réponses ;
• pour personnaliser votre expérience sur les sites Web et fournir du contenu, des offres de produits et de services correspondant à vos intérêts, concernant de nouveaux produits, événements, offres, services, fonctionnalités, améliorations, offres spéciales, possibilités de mise à niveau et événements, y compris des offres et des publicités ciblées via nos sites Web, les sites de fournisseurs de services tiers ou par email ;
• pour aider à maintenir la sûreté, la sécurité et l’intégrité de nos Services, bases de données et autres actifs technologiques et activités ;
• pour créer des données statistiques agrégées, rendues non personnelles, pour un usage interne ;
• pour répondre aux demandes d’application de la loi conformément à la loi applicable, à l’ordonnance d’un tribunal ou aux réglementations gouvernementales ;
• pour évaluer ou mener une fusion, un désinvestissement, une restructuration, une réorganisation, une dissolution ou tout autre transfert ou vente de tout ou partie des actifs de JFrog, que ce soit en tant qu’entreprise en cours ou dans le cadre d’une faillite, d’une liquidation ou d’une procédure similaire, dans laquelle les données personnelles détenues par JFrog à votre sujet font partie des actifs transférés.

Veuillez noter que nous ne vendons pas vos données personnelles aux fins du California Consumer Privacy Act (CCPA). En vertu du CCPA, une entreprise qui vend les données personnelles de résidents de Californie à d’autres : (a) doit informer les résidents de Californie avant de vendre leurs données personnelles à d’autres ; et (b) doit leur donner le droit de refuser la vente de leurs données personnelles. JFrog ne vend pas de données personnelles. Par conséquent, ces exigences de notification et de désinscription ne s’appliquent pas à JFrog.

 

3. Comment pouvez-vous contrôler vos données ?

Les réglementations mondiales en matière de protection de la vie privée, telles que le Règlement général sur la protection des données (RGPD) de l’UE et du Royaume-Uni, le CCPA et la Loi japonaise sur la protection des données personnelles (APPI) accordent certains droits aux personnes concernées. Si vous souhaitez exercer vos droits en vertu de la réglementation applicable en matière de protection des données, veuillez soumettre votre demande via le Formulaire de demande de confidentialité JFrog.

Vous bénéficiez d'un droit d’accès et de correction (rectification) sur l’enregistrement de vos données personnelles conservé par JFrog s’il est inexact. Vous pouvez demander à JFrog d’effacer ces données ou de cesser de les traiter, sous réserve de certaines exceptions, ou de confirmer que nous traitons vos données personnelles, ou que nous respectons le droit à la non-discrimination du service et du prix (le cas échéant). À votre demande, et lorsque cela est techniquement possible, JFrog vous fournira vos données personnelles ou les transmettra directement (le cas échéant). Vous avez également le droit d’accéder à vos données personnelles partagées avec/reçues de tiers associés, dans la mesure permise par la loi applicable.

Veuillez noter que : (a) nous pouvons avoir besoin d’informations supplémentaires afin de vérifier votre demande ; (b) si vous ne répondez pas dans les 14 jours suivant notre email de vérification initial, vous serez informé que votre demande a été clôturée et nous ne serons pas en mesure de l’accepter ; (c) votre demande peut être enregistrée par nous pour répondre à des obligations légales conformément à la section 6 ; (d) si vous utilisez les Services au nom de notre client (c’est-à-dire votre employeur ou l’organisation à laquelle vous êtes lié), vous devez contacter votre administrateur de compte et lui soumettre votre demande. Si vous nous contactez directement, nous partagerons cette demande avec le client concerné ; et (e) nous pouvons facturer des frais raisonnables ou refuser de donner suite à une demande si elle est excessive, répétitive, manifestement infondée, ou si nous l’exigeons ou y sommes autorisés par la loi ou la réglementation applicable.

Vous pouvez également demander à JFrog de cesser d’utiliser vos données à des fins de marketing direct. Veuillez noter que vous pouvez gérer la réception d’informations marketing de notre part en cliquant sur le lien « Se désabonner » situé au bas de l’email et/ou en mettant à jour vos préférences de communication via le Centre d’abonnement JFrog. Nous pouvons également vous contacter concernant des informations de service telles que des problèmes de facturation/connexion, des enquêtes, des informations sur les événements suite à votre inscription, etc. 

Veuillez également noter que si vous avez des préoccupations concernant la façon dont JFrog traite vos données personnelles, vous avez le droit de déposer une réclamation auprès de l’autorité locale appropriée de protection des données. Vous pouvez également nous appeler en composant le +1-408-329-1540 (pour les consommateurs californiens) ou nous contacter à l’adresse suivante : privacy@jfrog.com.

 

4. Avec qui partageons-nous des données ?

Nos sites Web et une partie de la Plateforme vous permettent de partager des informations avec d’autres utilisateurs, ainsi que de créer et de publier du contenu. Tout contenu que vous publiez sur ou via les Services (« Soumissions d’utilisateur ») peut être accessible publiquement par d’autres utilisateurs. Les avis et outils que nous fournissons sur les Services sont destinés à vous informer des données qui seront rendues publiques. Si vous publiez vos données personnelles dans des Soumissions d’utilisateur, vous pouvez recevoir des messages non sollicités d’autres utilisateurs des sites Web ou du public. Par conséquent, nous vous encourageons à ne publier que des données que vous êtes sûr de vouloir rendre accessibles à tous.

Si vous utilisez nos Services pour le compte d’une organisation ou si vous nous fournissez une adresse email appartenant à une organisation, certaines données qui nous sont fournies peuvent être accessibles pour l’administrateur respectif ou pour d’autres utilisateurs de cette organisation.

JFrog utilise des fournisseurs de services tiers pour lui permettre de fournir les Services. Ces fournisseurs ne sont pas autorisés à stocker, à conserver ni à utiliser les données collectées par nous, sauf dans le seul but de fournir les Services.

En ce qui concerne la solution Cloud de JFrog, veuillez consulter notre liste de filiales et de sous-traitants ici.

Nous nous réservons également le droit d’utiliser ou de divulguer vos données : (a) si la loi le requiert, dans le cadre d’une procédure judiciaire, d’une ordonnance d’un tribunal ou d’un processeur juridique, si nous estimons raisonnablement qu’une telle divulgation est nécessaire pour protéger nos droits, y compris leur application ; (b) pour transférer ou céder les données personnelles que nous conservons dans le cas où nous serions acquis ou fusionnés avec une entité tierce ; (c) pour partager des données en interne au sein de JFrog ; d) en cas de faillite ou d’événement comparable ; ou (e) si nous avons rendu ces données non personnelles.

JFrog (y compris nos filiales et sociétés affiliées dans le monde entier répertoriées ici) peut utiliser conjointement vos données personnelles comme stipulé dans la Section 1 et la Section 2 de la présente Politique. Concernant les questions de protection des données, JFrog SAS et JFrog UK Limited ont été désignées comme représentants de JFrog en vertu du RGPD dans l’UE et au Royaume-Uni respectivement, et JFrog Japan KK a été désignée comme représentant de JFrog au Japon dans le cadre de l’APPI.

5. Comment protégeons-nous vos données ?

Nous utilisons des technologies standards du secteur et des procédures internes pour maintenir la sécurité et l’intégrité de nos Services et de vos données, et pour empêcher tout accès non autorisé à ceux-ci. Veuillez consulter le Centre JFrog Trust pour plus d’informations. Veuillez noter, cependant, qu’il existe des risques inhérents liés à la transmission de données sur Internet ou d’autres méthodes de stockage électronique, et nous ne pouvons garantir qu'aucun accès ni utilisation non autorisés de vos données n'aura jamais lieu. 

 

6. Où vos données sont-elles stockées et pendant combien de temps ?

JFrog opère dans le monde entier et nos Services sont fournis à partir de divers endroits. Afin de nous permettre d’exécuter nos obligations et de vous fournir les Services, nous pouvons partager des données au sein de notre groupe de sociétés (une liste de celles-ci est disponible ici) et avec d’autres fournisseurs de services tiers sous contrat, qui peuvent être situés en dehors de votre pays de résidence. 

Lors du partage de ces données, nous utilisons des mécanismes juridiques appropriés pour protéger le transfert, tels que les Clauses contractuelles types (CCT), qui ont été approuvées par la décision d’exécution 2021/914 de la Commission européenne, afin de protéger le transfert de données depuis l’Espace économique européen et la Suisse (collectivement l'« EEE ») en dehors de l’EEE. Vous pouvez obtenir une copie des CCT en nous écrivant à l'adresse suivante : privacy@jfrog.com.

Veuillez noter que nous pouvons transférer ces données vers un pays et une juridiction qui peuvent ne pas avoir des lois équivalentes en matière de confidentialité et de protection des données à celles applicables à votre pays de résidence. Quel que soit l’endroit où vos données sont stockées, nous, nos sociétés affiliées et nos fournisseurs de services tiers appliquons les mêmes protections décrites dans la présente Politique. 

En ce qui concerne la solution Cloud de JFrog, veuillez consulter notre Addendum sur le traitement des données ici. 

JFrog peut conserver vos données pendant une période compatible avec l’objectif initial de la collecte, et/ou conformément à nos obligations légales et contractuelles et à la loi ou réglementation applicable. Par exemple, nous conserverons vos données aussi longtemps que vous utiliserez nos Services, et pendant une période raisonnable par la suite. Veuillez noter que nous ne sommes pas tenus de conserver les données personnelles pendant une période spécifique et que nous sommes libres de les supprimer à tout moment. Nous pouvons conserver des données agrégées et/ou anonymes et toute autre donnée non personnelle dans la mesure permise par les lois applicables en matière de protection de la vie privée. Veuillez noter que les données de votre carte de crédit ne sont pas conservées par JFrog (le cas échéant), mais acheminées directement vers le fournisseur de services tiers concerné (conformément à la Section 4 ci-dessus). 

 

7. Sites Web tiers et fonctionnalités de réseaux sociaux

Nos Services peuvent inclure des fonctionnalités de réseaux sociaux (« Fonctionnalités ») ; par exemple, vous pouvez partager des publications et des commentaires sur ou via votre compte de réseaux sociaux. Les Fonctionnalités peuvent permettre aux réseaux sociaux concernés de collecter votre adresse IP et d’autres détails d’utilisation collectés automatiquement et peuvent définir un cookie pour activer le bon fonctionnement de la Fonctionnalité (voir Section 1). Vos interactions avec les Fonctionnalités sont régies par la politique de confidentialité du tiers qui les a fournies, et nous ne sommes pas responsables des pratiques de confidentialité ni du contenu de ces Fonctionnalités tierces. Veuillez noter que les tiers fournissant les Fonctionnalités peuvent collecter des données personnelles auprès de vous. En conséquence, nous vous encourageons à lire les conditions générales et la politique de confidentialité de chaque tiers pertinent que vous choisissez d’utiliser ou avec lequel vous interagissez.

En outre, certains liens sur nos sites Web vous permettent d’accéder à d’autres sites ou services. Ces sites et services liés sont fournis uniquement pour votre commodité et ne sont pas sous le contrôle de JFrog. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites ni des services liés et/ou de toute autre pratique. Votre accès à, votre utilisation de et votre confiance dans ces sites, services et contenus, ainsi que vos relations avec ces tiers sont à vos propres risques et frais.

 

8. Modifications apportées à la présente Politique de confidentialité

Les conditions de la présente Politique régiront l’utilisation des Services et toute information collectée par JFrog. JFrog se réserve le droit de modifier cette Politique à tout moment en publiant une version mise à jour sur nos Services. Nous vous informerons des modifications substantielles apportées à la présente Politique sur la page d’accueil des sites Web. Toutes les autres modifications apportées à la présente Politique entrent en vigueur à la date indiquée de « Dernière mise à jour » et votre poursuite de l'utilisation des Services après la date de la Dernière mise à jour constituera une acceptation et un accord d’être soumis à ces modifications. Si la Politique doit être modifiée en vue d'assurer la conformité à des exigences légales, les modifications peuvent entrer en vigueur immédiatement, ou comme le requiert la loi et sans préavis.

 

9. Notre politique à l’égard des enfants

Les Sites sont destinés aux utilisateurs âgés de plus de dix-huit (18) ans. Par conséquent, JFrog n’a pas l’intention de collecter et ne collecte pas sciemment de données personnelles auprès d’enfants de moins de dix-huit (18) ans. Nous nous réservons le droit de demander une preuve de l’âge si nécessaire. Si nous apprenons que nous avons collecté des données personnelles auprès d’enfants de moins de dix-huit (18) ans, nous supprimerons ces données rapidement. Veuillez contacter JFrog à l'adresse privacy@jfrog.com si vous avez des raisons de soupçonner que JFrog a collecté de telles données.

 

10. Des questions ?

Nous nous engageons à protéger votre vie privée. Si vous avez des questions concernant la présente Politique, veuillez nous contacter à l’adresse suivante : privacy@jfrog.com ou nous écrire à l'adresse suivante : JFrog, 270 E. Caribbean Drive, Sunnyvale, CA 94089, États-Unis. Nous nous efforcerons de vous répondre dans un délai raisonnable.