2.1. Données à caractère personnel

Donnée personnelle signifie toute information relative à une « personne concernée », qui peut être utilisée pour

identifier directement ou indirectement la personne concernée.

2.2. Personal data processed by Unbabel

Community (Editors, Evaluators and Annotators): Unbabel uses Personal Data to connect each editor, evaluator and annotator (“Community”) with the tasks they are more likely to achieve a better end result, including to monitor the usability of our platform during the provision of such tasks. Unbabel may use their Personal Data to communicate with its Community if there is an inaccuracy or complaint related to an assigned translated work. Unbabel may also require our Community’s payment details to perform and register payment over work provided on the platform. The following Community Personal Data is collected by Unbabel: – Email address – First name – Last name – Country – Birthdate – Language skills – Clickstream and access times

Les flux de clics et les temps d'accès sont utilisés par Unbabel pour fournir des statistiques générales concernant l'utilisation de la plateforme et le respect des conditions de service. À cette fin, nous relions ces données collectées automatiquement à d'autres données personnelles, telles que le prénom, le nom et l'adresse e-mail.

Prospects: Unbabel uses Personal Data to provide information or demos about our products and services to potential clients (“Prospects”), to communicate with them and answer to their requests as well as to keep them updated about such products and services,  by means of periodical emails or messages. For the above purpose, Unbabel collects the following Personal Data from the Prospects (related to individuals):

• Nom de famille
• Intitulé du poste et département
• Nom de l'entreprise
• Adresse postale de l'entreprise
• Adresse e-mail professionnelle
• Numéro de téléphone professionnel
• URL du site web de l'entreprise

Clients: In order to provide reporting, e-mail communications and billing to its
clients, Unbabel collects the following Personal Data from its Clients’ accounts
(related to individuals):

• Adresse e-mail
• Prénom
• Nom de famille
• Adresse IP
• Pays/ ville
• Détails de la facturation (dans le cas de clients individuels)
• Numéro de contribuable (dans le cas de clients individuels)

Unbabel utilise les flux de clics, les URL de référence et les temps d'accès des agents des clients pour fournir des statistiques générales sur l'utilisation de la plateforme. Ces informations ne seront pas utilisées pour identifier un individu, elles seront stockées et visualisées dans un format agrégé et dépersonnalisé.

Unbabel procède à l'anonymisation, via un outil logiciel appelé « Eraser », de toutes les données personnelles qui pourrait être incluse dans les travaux originaux soumis à la traduction. Cette anonymisation intervient avant toute divulgation de données à notre communauté. Une fois que les travaux traduits ont été renvoyés par la communauté, les données personnelles sont réinsérées par Unbabel en vue d'une transmission sécurisée au client. Ensuite, les données personnelles sont définitivement supprimées des systèmes d'Unbabel. Lorsqu'une traduction est utilisée pour le recyclage des moteurs d'apprentissage automatique, les données sont recyclées dans un format anonyme.

Sources: All Personal Data processed by Unbabel regarding its Community, Prospects or  Clients is either contributed/uploaded by them or, regarding Prospects, collected by our  search technology while scanning the web or through market research surveys.

Purposes: Unbabel will collect and use Personal Data solely for fulfilling the above specified purposes and for ancillary purposes of the same.Personal Data should not be  further processed in a manner that is incompatible with the purposes that governed the  processing, and, to the extent necessary for those purposes, it should be accurate, complete,  and up-to-date. Unbabel does not sell any Personal Data.

Legal basis for the processing: Unbabel processes the Personal Data of its Community  either to perform their contractual relationship (or taking steps before entering into a  contract) or to pursue its legitimate interest of ensuring the quality of assigned translated  work.Unbabel processes the Personal Data concerning its Prospects either based upon their  consent or relying in its legitimate interest to communicate news or updates on its products  and services, without prejudice to their right to object at any time to processing of Personal  Data for marketing purposes. We promptly honor such opt-out requests.

Enfin, Unbabel traite les données personnelles relatives à ses clients dans le cadre de leur relation contractuelle (ou de démarches préalables à la conclusion d'un contrat) ou dans le but de réaliser son intérêt légitime à fournir un service de qualité, à savoir répondre à des demandes de renseignements, envoyer des informations administratives ou fournir un service à la clientèle.

Si vous ne nous fournissez pas l'ensemble des données personnelles mentionnées ci-dessus, nous pourrions ne pas être en mesure de conclure ou d'exécuter un contrat avec vous.

Pour soutenir la prestation de nos services, Unbabel fait appel à des prestataires de services. Tout prestataire de services engagé par Unbabel et susceptible d'avoir accès ou de traiter des données pouvant contenir des données personnelles est considéré comme un processeur. Bien que le pipeline de traduction d'Unbabel ait été conçu en tenant compte des mesures de sécurité et de protection de la vie privée, Unbabel procède toujours à un examen de la sécurité et de la protection de la vie privée des pratiques de tous les processeurs avant de s'engager avec eux.

Vous trouverez ci-dessous une liste de nos processeurs actuels :

• Amazon Web Services – Cloud service provider – United States
• ChurnZero – Customer success management – United States
• Cloudflare – Content distribution, security services and DNS services – United States
• Databricks – Store data from several Unbabel microservices – United States
• DeepL – Neural Machine Translation Service – Germany
• DocuSign – Contract manager – United States
• Fullstory – Support services – United States
• Google Cloud – Cloud service provider – United States
• Gong – Call recording software – United States
• Hubspot – Marketing and analytics services – United States
• Hotjar – Survey – Behavioural Analytics and Feedback – Malta
• Intercom – Editor’s contact manager – United States
• Logz.io – Infrastructure and security monitoring – United States
• Microsoft Azure – Cloud computing services provider / machine translation – United States
• Mine Privacy Ops – Data inventory and mapping, Record of Processing Activities (ROPA) – Israel
• MongoDB – Cloud management services – United States
• Open AI – Machine translation and other AI applications – United States
• Payoneer – Cloud-based payment services – United States
• Paypal – Cloud-based payment services – United States
• Pusher – Notification manager – United Kingdom
• Salesforce – Client relationship manager – United States
• Stripe – Cloud-based payment services – United States
• Unbabel, Lda – Service provider – United States
• Zendesk – Integration manager – United States

Contractual safeguards & due diligence for our Processors: Any processor and subprocessor used by Unbabel are put under a rigorous scrutiny to assess their security, confidentiality and privacy policies, as well as the adoption of adequate safeguards. We require all our Processors to have signed a DPA with us, similar to the DPA that our Clients sign with us, including but not limited to the requirements to:

• traiter des données personnelles telles que définies dans leur ATD.
• limiter l'accès aux données au seul personnel de confiance et lié par contrat afin de garantir la confidentialité et la sécurité des données.
• former le personnel ayant accès à des données personnelles aux questions de confidentialité et de protection des données.
• mettre en œuvre des processus qui tiennent compte de la protection de la vie privée dans toutes leurs activités de traitement des données.
• informer Unbabel de toute violation réelle ou potentielle de données.
• coopérer avec les autorités chargées de la protection des données ou les responsables du traitement des données lorsqu'ils sont interrogés.

Unbabel ne divulgue de données personnelles aux prestataires de services que lorsque la divulgation est absolument nécessaire pour fournir les services demandés par nos clients. Unbabel ne vendra aucun type de données personnelles.

Néanmoins, dans des circonstances restreintes et signalées, nous pouvons divulguer des données personnelles à des prestataires de services à des fins de marketing. Nous soumettons le transfert au consentement préalable des personnes concernées ou, au moins, nous reconnaissons que les personnes concernées ont le droit de s'opposer à tout moment au traitement des données personnelles à des fins de marketing.

Legal reasons: Unbabel may disclose Personal Data to comply with lawful requests, subpoenas, search warrants or orders by public authorities, including to meet national  security or law enforcement requirements. Unbabel may also disclose Personal Data in order  to address a violation of the law or to exercise its legal rights or respond to a legal claim.

Unbabel permet aux personnes concernées d'accéder à leurs données personnelles et de les rectifier, ainsi que de s'opposer et de restreindre le traitement de leurs données personnelles dans leur profil d'utilisateur. Si vous souhaitez faire une demande concernant les données personnelles qu'Unbabel détient à votre sujet sans accéder à notre plateforme, suivez la procédure ci-dessous :

• Request data access, rectification, objection or restriction Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data access/rectification/objection/restriction request’, specifying your request. Please note that if you object to or restrict the processing of data that we absolutely need to manage your account, we may have to suspend/block your account. Also note that, according to applicable data protection regulations, the right of objection or restriction are subject to certain limitations, which we will take into account to assess the legitimacy of your request.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data access/rectification/objection/restriction Once we confirm your identity we will proceed with the access/rectification/objection/restriction to/of your Personal Data.
• Opt-out If you no longer wish to receive our newsletter and/or promotional communications, you may opt-out of receiving them by following the instructions included in each newsletter or communication or by visiting “unsubscribe”. After we receive your request, we will send you an email message to confirm that you have been unsubscribed.

Afin de maintenir et d'améliorer la continuité et la qualité du service, les données sont supprimées lors de la résiliation du compte ou sur demande explicite sur notre plateforme ou par e-mail, à condition et dans la mesure où cette suppression n'empêche pas Unbabel ou la personne concernée de se conformer à ses obligations légales ou contractuelles. Si vous souhaitez que nous supprimions vos données sans accéder à notre plateforme, suivez la procédure ci-dessous :

• Request data deletion Send us an email from the email you shared with us to data-requests@stagingunbabel.wpengine.com with subject ‘Data deletion request’.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data deletion Once we confirm your identity and we confirm that the requested deletion is not subject to any legal or contractual limitation or exception, we will proceed insofar with the deletion of your Personal Data.

Conformément à la réglementation applicable en matière de protection des données, Unbabel permet aux personnes concernées d'exporter leurs données via notre plateforme ou sur demande explicite. Si vous souhaitez exporter toutes les données personnelles qu'Unbabel détient à votre sujet, veuillez suivre la procédure ci-dessous :

• Request data export Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data export request’.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data export Once we confirm your identity, we will export all the Personal Data we have from you and send it by email, in a structured, commonly used and machine-readable format.

Dans la section ci-dessous, vous trouverez un aperçu de la manière dont nous appliquons la sécurité des données sur Unbabel.

• Pseudonymization All content passing through Unbabel’s Translation Pipeline from its Clients goes through an automated pseudonymization process which removes Personal Data and restores it before delivery. No Personal Data is shared with Community. Where a translation is used for the retraining of machine learning engines, data is retrained in an anonymized format.
• Access control All access to Unbabel’s products and services is encrypted and protected by firewall. All access credentials are segregated by work-group areas, provided to staff on a need-to-know basis, and audited based on internal security heuristics.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Audits and external validation Unbabel applies internal security policies to increase penetration barriers, from digital to physical, and regularly performs information security audits by third-party vendors to validate their compliance with best practices procedures and performance.
• Encryption Data are encrypted in transit and at rest. More details on this process can be provided on request.
• NDA and security training Both all our employees and Community members are bound by NDA’s and subject to a continuous security awareness training.

Par violation des données, nous entendons une violation de la sécurité d'Unbabel qui entraîne, de manière accidentelle ou illégale, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès aux données personnelles transmises, stockées ou traitées d'une autre manière dans les systèmes d'Unbabel, ou l'accès à ces données. Nous ne considérons pas comme une violation de données personnelles, les tentatives ou activités infructueuses qui ne compromettent pas la sécurité des données, telles que les tentatives infructueuses de connexion, les pings, les analyses de port, les attaques par déni de service ou d'autres attaques sur nos systèmes.

Dans le cas d'une violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, Unbabel s'engage à notifier toutes les personnes concernées dans les meilleurs délais après la découverte de l'incident. Unbabel s'engage également à notifier à l'autorité de protection des données dans les meilleurs délais et, dans la mesure du possible, au plus tard 72 heures après en avoir pris connaissance, toute violation susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. Enfin, Unbabel fournira rapidement au contrôleur une coopération et une assistance raisonnables en cas de violation de données, conformément aux obligations légales et contractuelles.

Lorsque vos données personnelles sont transférées en dehors de l'EEE, nous veillons à ce qu'un degré de protection similaire leur soit accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre.

• We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission. For further details, see European Commission: Adequacy of the protection of personal data in non-EU countries.
• Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe. For further details, see European Commission: Model contracts for the transfer of personal data to third countries.

Unbabel dispose d'un délégué à la protection des données (DPO) qui (i) contrôle la conformité du traitement des données avec les normes applicables, (ii) constitue un point de contact avec les personnes concernées pour clarifier les questions relatives au traitement de vos données par Unbabel, (iii) coopère avec l'autorité de protection des données, (iv) fournit des conseils sur les obligations d'Unbabel en matière de respect de la vie privée et de protection des données.

If you have any inquiries or complaints about our handling of your personal data or about  our privacy practices generally, please contact us at: dpo@unbabel.com

Conformément au CPD UE-États-Unis, Unbabel s’engage à résoudre les plaintes  liées aux principes du CPD concernant la collecte et l’utilisation de vos données personnelles. Les personnes de l’UE ayant  des demandes ou des plaintes concernant le traitement de données personnelles reçues en vertu du  CPD UE-États-Unis doivent d’abord contacter le délégué à la protection des données d’Unbabel.