2.1. Données à caractère personnel

Donnée personnelle signifie toute information relative à une « personne concernée », qui peut être utilisée pour

identifier directement ou indirectement la personne concernée.

2.2. Personal data processed by Unbabel

Communauté (éditeurs, évaluateurs et annotateurs) : Unbabel utilise les données personnelles pour mettre en relation chaque éditeur, évaluateur et annotateur (« communauté ») avec les tâches pour lesquelles ils sont le plus susceptibles d'obtenir un meilleur résultat final, y compris pour contrôler la facilité d'utilisation de notre plateforme pendant la fourniture de ces tâches. Unbabel peut utiliser leurs données personnelles pour communiquer avec sa communauté en cas d'inexactitude ou de plainte liée à un travail de traduction attribué. Unbabel peut également avoir besoin des données de paiement de notre communauté pour effectuer et enregistrer le paiement des travaux fournis sur la plateforme. Les données personnelles suivantes de la communauté sont collectées par Unbabel : adresse e-mail, prénom, nom, pays, date de naissance, compétences linguistiques, flux de clics et temps d'accès.

Les flux de clics et les temps d'accès sont utilisés par Unbabel pour fournir des statistiques générales concernant l'utilisation de la plateforme et le respect des conditions de service. À cette fin, nous relions ces données collectées automatiquement à d'autres données personnelles, telles que le prénom, le nom et l'adresse e-mail.

Prospects : Unbabel utilise les données personnelles pour fournir des informations ou des démonstrations sur nos produits et services à des clients potentiels (« prospects »), pour communiquer avec eux et répondre à leurs demandes, ainsi que pour les tenir au courant de ces produits et services, au moyen d'e-mails ou de messages périodiques. Aux fins susmentionnées, Unbabel recueille les données personnelles suivantes auprès des prospects (personnes physiques) :

• Nom de famille
• Intitulé du poste et département
• Nom de l'entreprise
• Adresse postale de l'entreprise
• Adresse e-mail professionnelle
• Numéro de téléphone professionnel
• URL du site web de l'entreprise

Clients : afin de fournir à ses clients des rapports, des communications par e-mail et des factures, Unbabel recueille les données personnelles suivantes à partir des comptes de ses clients (liés à des individus) :

• Adresse e-mail
• Prénom
• Nom de famille
• Adresse IP
• Pays/ ville
• Détails de la facturation (dans le cas de clients individuels)
• Numéro de contribuable (dans le cas de clients individuels)

Unbabel utilise les flux de clics, les URL de référence et les temps d'accès des agents des clients pour fournir des statistiques générales sur l'utilisation de la plateforme. Ces informations ne seront pas utilisées pour identifier un individu, elles seront stockées et visualisées dans un format agrégé et dépersonnalisé.

Unbabel procède à l'anonymisation, via un outil logiciel appelé « Eraser », de toutes les données personnelles qui pourrait être incluse dans les travaux originaux soumis à la traduction. Cette anonymisation intervient avant toute divulgation de données à notre communauté. Une fois que les travaux traduits ont été renvoyés par la communauté, les données personnelles sont réinsérées par Unbabel en vue d'une transmission sécurisée au client. Ensuite, les données personnelles sont définitivement supprimées des systèmes d'Unbabel. Lorsqu'une traduction est utilisée pour le recyclage des moteurs d'apprentissage automatique, les données sont recyclées dans un format anonyme.

Sources : toutes les données personnelles traitées par Unbabel concernant sa communauté, ses prospects ou ses clients sont soit fournies/ téléchargées par ces derniers, soit, en ce qui concerne les prospects, collectées par notre technologie de recherche lors de l'analyse du web ou par le biais d'études de marché.

Finalités : Unbabel collectera et utilisera lesdonnées personnelles uniquement dans le but de réaliser les objectifs spécifiés ci-dessus et à des fins auxiliaires. Les données personnelles ne doivent pas être traitées ultérieurement d'une manière incompatible avec les finalités qui ont présidé à leur traitement et, dans la mesure nécessaire à ces finalités, elles doivent être exactes, complètes et à jour. Unbabel ne vend pas de données personnelles.

Base juridique du traitement : Unbabel traite les données personnelles de sa communauté soit pour exécuter leur relation contractuelle (ou prendre des mesures avant de conclure un contrat), soit pour poursuivre son intérêt légitime d'assurer la qualité des traductions affectées. Unbabel traite les données personnelles concernant ses prospects soit sur la base de leur consentement, soit en se fondant sur son intérêt légitime de communiquer des nouvelles ou des mises à jour sur ses produits et services, sans préjudice de leur droit de s'opposer à tout moment au traitement des données personnelles à des fins de prospection commerciale. Nous honorons rapidement ces demandes d'exclusion.

Enfin, Unbabel traite les données personnelles relatives à ses clients dans le cadre de leur relation contractuelle (ou de démarches préalables à la conclusion d'un contrat) ou dans le but de réaliser son intérêt légitime à fournir un service de qualité, à savoir répondre à des demandes de renseignements, envoyer des informations administratives ou fournir un service à la clientèle.

Si vous ne nous fournissez pas l'ensemble des données personnelles mentionnées ci-dessus, nous pourrions ne pas être en mesure de conclure ou d'exécuter un contrat avec vous.

Pour soutenir la prestation de nos services, Unbabel fait appel à des prestataires de services. Tout prestataire de services engagé par Unbabel et susceptible d'avoir accès ou de traiter des données pouvant contenir des données personnelles est considéré comme un processeur. Bien que le pipeline de traduction d'Unbabel ait été conçu en tenant compte des mesures de sécurité et de protection de la vie privée, Unbabel procède toujours à un examen de la sécurité et de la protection de la vie privée des pratiques de tous les processeurs avant de s'engager avec eux.

Vous trouverez ci-dessous une liste de nos processeurs actuels :

• Amazon Web Services : prestataire de services cloud
• ChurnZero : gestion de la réussite client
• Clari : plateforme de revenus avec enregistrement des appels et résumés
• Cloudflare: distribution de contenu, services de sécurité et services DNS
• DeepL : service de traduction automatique neuronal
• DocuSign : gestionnaire de contrat
• FullStory : services de soutien
• Google Cloud: prestataire de services cloud
• HubSpot : services de marketing et d'analyse
• Intercom: gestionnaire de contacts de l'éditeur
• Logz.io : surveillance de l'infrastructure et de la sécurité
• Microsoft Azure : fournisseur de services d’informatique en cloud.
• Mine PrivacyOps : cartographie des données et enregistrements des activités de traitement
• MongoDB : services de gestion cloud
• Open AI : intelligence artificielle et modèle linguistique
• Payoneer : services de paiement cloud
• Paypal : services de paiement cloud
• Pusher : gestionnaire de notifications
• Salesforce : gestionnaire des relations avec la clientèle
• Unbabel, Lda : prestataire de services
• Zendesk : gestionnaire d'intégration

Garanties contractuelles et diligence raisonnable pour nos processeurs : tous les processeurs et processeurs secondaires utilisés par Unbabel font l'objet d'un examen rigoureux afin d'évaluer leurs politiques en matière de sécurité, de confidentialité et de respect de la vie privée, ainsi que l'adoption de mesures de protection adéquates. Nous exigeons de tous nos processeurs qu'ils aient signé avec nous un ATD, similaire au ATD que nos clients signent avec nous, y compris, mais sans s'y limiter, les exigences suivantes :

• traiter des données personnelles telles que définies dans leur ATD.
• limiter l'accès aux données au seul personnel de confiance et lié par contrat afin de garantir la confidentialité et la sécurité des données.
• former le personnel ayant accès à des données personnelles aux questions de confidentialité et de protection des données.
• mettre en œuvre des processus qui tiennent compte de la protection de la vie privée dans toutes leurs activités de traitement des données.
• informer Unbabel de toute violation réelle ou potentielle de données.
• coopérer avec les autorités chargées de la protection des données ou les responsables du traitement des données lorsqu'ils sont interrogés.

Unbabel ne divulgue de données personnelles aux prestataires de services que lorsque la divulgation est absolument nécessaire pour fournir les services demandés par nos clients. Unbabel ne vendra aucun type de données personnelles.

Néanmoins, dans des circonstances restreintes et signalées, nous pouvons divulguer des données personnelles à des prestataires de services à des fins de marketing. Nous soumettons le transfert au consentement préalable des personnes concernées ou, au moins, nous reconnaissons que les personnes concernées ont le droit de s'opposer à tout moment au traitement des données personnelles à des fins de marketing.

Raisons juridiques : Unbabel peut divulguer des données personnelles pour se conformer à des demandes légales, à des citations à comparaître, à des mandats de recherche ou à des ordres émanant d'autorités publiques, y compris pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi. Unbabel peut également divulguer des données personnelles pour faire face à une violation de la loi ou pour exercer ses droits légaux ou répondre à une réclamation légale.

Unbabel permet aux personnes concernées d'accéder à leurs données personnelles et de les rectifier, ainsi que de s'opposer et de restreindre le traitement de leurs données personnelles dans leur profil d'utilisateur. Si vous souhaitez faire une demande concernant les données personnelles qu'Unbabel détient à votre sujet sans accéder à notre plateforme, suivez la procédure ci-dessous :

• Demande d'accès aux données, de rectification, d'objection ou de restriction : envoyez-nous un e-mail à partir de l'e-mail avec lequel vous avez créé votre compte Unbabel à data-requests@stagingunbabel.wpengine.com avec pour objet « Demande d'accès, de rectification, d'objection ou de restriction des données », en précisant votre demande. Veuillez noter que si vous vous opposez au traitement des données dont nous avons absolument besoin pour gérer votre compte ou si vous le limitez, nous pourrons être amenés à suspendre ou à bloquer votre compte. Notez également que, conformément aux réglementations applicables en matière de protection des données, le droit d'opposition ou de restriction est soumis à certaines limitations, dont nous tiendrons compte pour évaluer la légitimité de votre demande.
• Vérifier votre identité : nous vous enverrons un e-mail à l'adresse que vous avez utilisée pour enregistrer votre compte et nous vous indiquerons les étapes à suivre pour vérifier votre identité.
• Accès aux données/ rectification/ objection/ restriction : une fois que nous avons confirmé votre identité, nous procédons à l'accès/ rectification/ objection/ restriction de vos données personnelles.
• Désistement : si vous ne souhaitez plus recevoir notre lettre d'information et/ ou nos communications promotionnelles, vous pouvez vous désabonner en suivant les instructions figurant dans chaque lettre d'information ou communication ou en consultant «  Se désabonner ». Après réception de votre demande, nous vous enverrons un e-mail pour confirmer votre désinscription.

Afin de maintenir et d'améliorer la continuité et la qualité du service, les données sont supprimées lors de la résiliation du compte ou sur demande explicite sur notre plateforme ou par e-mail, à condition et dans la mesure où cette suppression n'empêche pas Unbabel ou la personne concernée de se conformer à ses obligations légales ou contractuelles. Si vous souhaitez que nous supprimions vos données sans accéder à notre plateforme, suivez la procédure ci-dessous :

• Demande de suppression des données : envoyez-nous un e-mail à partir de l'e-mail que vous avez partagé avec nous à data-requests@stagingunbabel.wpengine.com avec pour objet « Demande de suppression des données ».
• Vérifier votre identité : nous vous enverrons un e-mail à l'adresse que vous avez utilisée pour enregistrer votre compte et nous vous indiquerons les étapes à suivre pour vérifier votre identité.
• Effacement des données : une fois que nous avons confirmé votre identité et que nous avons confirmé que l'effacement demandé n'est soumis à aucune limitation ou exception légale ou contractuelle, nous procéderons à l'effacement de vos données personnelles.

Conformément à la réglementation applicable en matière de protection des données, Unbabel permet aux personnes concernées d'exporter leurs données via notre plateforme ou sur demande explicite. Si vous souhaitez exporter toutes les données personnelles qu'Unbabel détient à votre sujet, veuillez suivre la procédure ci-dessous :

• Demande d'exportation de données : envoyez-nous un e-mail à partir de l'e-mail à partir duquel vous avez créé votre compte Unbabel à data-requests@stagingunbabel.wpengine.com avec pour objet « Demande d'exportation de données ».
• Vérifier votre identité : nous vous enverrons un e-mail à l'adresse que vous avez utilisée pour enregistrer votre compte et nous vous indiquerons les étapes à suivre pour vérifier votre identité.
• Exportation des données : une fois que nous aurons confirmé votre identité, nous exporterons toutes les données personnelles dont nous disposons à votre sujet et les enverrons par e-mail, dans un format structuré, couramment utilisé et lisible par une machine.

Dans la section ci-dessous, vous trouverez un aperçu de la manière dont nous appliquons la sécurité des données sur Unbabel.

• Pseudonymisation : tous les contenus qui transitent par le pipeline de traduction d'Unbabel à partir de ses clients sont soumis à un processus de pseudonymisation automatisé qui supprime les données personnelles et les restaure avant la livraison. Aucune donnée personnelle n'est partagée avec la communauté. Lorsqu'une traduction est utilisée pour le recyclage des moteurs d'apprentissage automatique, les données sont recyclées dans un format anonyme.
• Contrôle d'accès : tous les accès aux produits et services d'Unbabel sont cryptés et protégés par un pare-feu. Toutes les références d'accès sont séparées par groupe de travail, fournies au personnel selon le principe du « besoin d'en connaître » et vérifiées sur la base d'une heuristique de sécurité interne.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Les audits et la validation externe : Unbabel appliquent des politiques de sécurité interne afin d'augmenter les barrières de pénétration, qu'elles soient numériques ou physiques, et effectue régulièrement des audits de sécurité de l'information par des fournisseurs tiers afin de valider leur conformité avec les procédures et les performances des meilleures pratiques.
• Chiffrement : les données sont cryptées en transit et au repos. De plus amples détails sur ce processus peuvent être fournis sur demande.
• Les accords de confidentialité et formation à la sécurité : tous nos employés et les membres de la communauté sont liés par les accords de confidentialité et sont soumis à une formation continue de sensibilisation à la sécurité.

Par violation des données, nous entendons une violation de la sécurité d'Unbabel qui entraîne, de manière accidentelle ou illégale, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès aux données personnelles transmises, stockées ou traitées d'une autre manière dans les systèmes d'Unbabel, ou l'accès à ces données. Nous ne considérons pas comme une violation de données personnelles, les tentatives ou activités infructueuses qui ne compromettent pas la sécurité des données, telles que les tentatives infructueuses de connexion, les pings, les analyses de port, les attaques par déni de service ou d'autres attaques sur nos systèmes.

Dans le cas d'une violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, Unbabel s'engage à notifier toutes les personnes concernées dans les meilleurs délais après la découverte de l'incident. Unbabel s'engage également à notifier à l'autorité de protection des données dans les meilleurs délais et, dans la mesure du possible, au plus tard 72 heures après en avoir pris connaissance, toute violation susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. Enfin, Unbabel fournira rapidement au contrôleur une coopération et une assistance raisonnables en cas de violation de données, conformément aux obligations légales et contractuelles.

Lorsque vos données personnelles sont transférées en dehors de l'EEE, nous veillons à ce qu'un degré de protection similaire leur soit accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre.

• Nous ne transférerons vos données personnelles que vers des pays dont la Commission européenne a estimé qu'ils offraient un niveau de protection adéquat pour les données personnelles. Pour plus de détails, voir auprès de la Commission européenne : caractère adéquat de la protection des données personnelles dans les pays tiers.
• Lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne qui confèrent aux données personnelles la même protection qu'en Europe. Pour plus de détails, voir auprès de la Commission européenne : contrats types pour le transfert de données personnelles vers des pays tiers.

Unbabel dispose d'un délégué à la protection des données (DPO) qui (i) contrôle la conformité du traitement des données avec les normes applicables, (ii) constitue un point de contact avec les personnes concernées pour clarifier les questions relatives au traitement de vos données par Unbabel, (iii) coopère avec l'autorité de protection des données, (iv) fournit des conseils sur les obligations d'Unbabel en matière de respect de la vie privée et de protection des données.

Si vous avez des questions ou des plaintes concernant le traitement de vos données personnelles ou nos pratiques en matière de protection de la vie privée en général, veuillez nous contacter à l'adresse suivante : data-protection-officer@stagingunbabel.wpengine.com.

Conformément au CPD UE-États-Unis, Unbabel s’engage à résoudre les plaintes  liées aux principes du CPD concernant la collecte et l’utilisation de vos données personnelles. Les personnes de l’UE ayant  des demandes ou des plaintes concernant le traitement de données personnelles reçues en vertu du  CPD UE-États-Unis doivent d’abord contacter le délégué à la protection des données d’Unbabel.