Article 1 : Mentions légales

Le Site et L’application mobile sont édités par la société Intoo, Société par Actions Simplifiée, au capital de 100 000 euros, dont le siège social est situé au 5, rue Paul Langevin 54320 Maxeville, immatriculée au Registre du Commerce et des Sociétés de Nancy sous le numéro 843 231 903, et donc le numéro de TVA intercommunautaire est FR 31 843 231 903 et le code APE 6201Z.

L’Application Mobile et le site Follo sont édités par Intoo, et sont dédiés principalement aux agences de sécurité afin de gérer leurs prestations : ronde, intervention et gardiennage.

Les présentes conditions générales d’utilisation (ci-après dénommées «CGU de l’Application et du Site») ont pour objet de déterminer les règles d’utilisation de l’application mobile et du site «Follo» (ci-après dénommée l’«Application» et le «Site» ) éditée par la société Intoo.

En installant l’Application sur votre terminal et/ou en accédant à l’Application et/ou en accédant au Site, en tant que visiteur et/ou utilisateur, vous acceptez sans condition ni réserve l’intégralité des CGU de l’Application et du Site définies ci-après. Si vous ne souhaitez pas accepter les présentes CGU de l’Application, nous vous demandons de ne pas accéder à l’Application et au Site.

Toute visite et/ou utilisation de l’Application et du Site doit se faire dans le respect des présentes CGU de l’Application et du Site.

Intoo se réserve la faculté de modifier les présentes CGU de l’Application et du Site à tout moment, tout ou partie des dispositions des CGU de l’Application mobile et du Site, afin de les adapter aux évolutions des Services, aux évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouvelles prestations. Les CGU applicables sont celles en vigueur à la date de la connexion et de l’utilisation de l’Application par l’Utilisateur.

Intoo invite donc l’Utilisateur à se référer, régulièrement, à la dernière version des CGU de l’Application et du site disponible dans via le Play Store et sur le Site de Follo.

Article 2 : Définitions

Les termes débutant par une majuscule au sein des présentes CGU de l’Application, qu’ils soient utilisés indifféremment au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :

Site : site internet relatif à l’espace Utilisateur. Le Site à une adresse spécifique pour chaque contrat passé entre Intoo une entreprise cliente – logiciel SAAS. Le site est à différentier du site qui assure la promotion et la présentation de l’outil : https://follo.fr, qui n’est pas concerné par les présentes conditions.

Application mobile : programme téléchargeable de façon gratuite et exécutable à partir du système d’exploitation d’un smartphone ou d’une tablette.

Services : désigne les différentes fonctionnalités et services proposés par l’Application.

Utilisateur ou Vous : toute personne physique ayant accès au Site ou à l’Application mobile, quel que soit le lieu où elle se trouve et les modalités de sa connexion au Site ou à l’Application mobile.

Contenu : désigne sans que cette liste soit limitative, la structure de l’Application, la structure du Site, le contenu éditorial, les dessins, les illustrations, les images, les photographies, les chartes graphiques, les marques, les logos, les sigles, les dénominations sociales, les contenus visuels, les contenus audio et sonores, ainsi que tout autre contenu présent au sein de l’Application et/ou du Site et/ou tout autre élément composant l’Application et/ou du Site.

Société de Sécurité : désigne le client d’Intoo qui a acquis une licence d’utilisation du Site et de l’Application Mobile, typiquement afin de gérer ses agents, et de donner un accès à ses Responsables et ses Clients.

Agent : désigne toute personne ayant accès à l’Application Mobile avec un compte « agent ». L’agent est un employé de la Société de Sécurité.

Responsable : désigne toute personne ayant accès à l’Application Mobile et/ou au Site avec un compte Responsable. Le responsable est un employé de la Société de Sécurité.

Client : désigne toute personne ayant accès au Site avec un compte Client. C’est le client de la Société de Sécurité.

Article 3 : Objet de l’Application et du Site

Le Site et l’Application ont pour objet de permettre de digitaliser le métier d’une Société de Sécurité, en permettant d’encadrer les Agents, de planifier leurs opérations, et de fournir aux Clients et Responsables des outils permettant de monitorer les prestations réalisées par les Agents.

Les services proposés sont notamment :

• Créer un compte Responsable sur le Site
• Créer un compte Responsable sur l’Application
• Créer un compte Client sur le Site
• Créer un compte Agent sur l’Application
• Permettre à l’Agent de consulter ses tâches sur l’Application
• Permettre à l’Agent de remonter créer du Contenu concernant sa prestation depuis l’application – texte, photo, ou autre média.
• Permettre au Responsable et au Client de consulter le Contenu créé par l’Agent
• Permettre au Responsable de planifier les prestations d’un Agent.

Article 4 : Disponibilité de l’Application

L’Application est accessible 24 heures sur 24, 7 jours sur 7 sauf en cas de force majeure ou de survenance d’un évènement hors du contrôle d’Intoo et sous réserve des éventuelles pannes et interventions de maintenance nécessaires au bon fonctionnement de l’Application.

La version du logiciel de l’Application peut être mise à jour de temps à autre pour ajouter de nouvelles fonctions et de nouveaux services.

Les interventions de maintenance et/ou mises à jour pourront être effectuées sans que les Utilisateurs aient été préalablement avertis.

Article 5 : Identification et code d’accès

Les équipements et moyens matériels permettant l'accès au Site ou à l'Application mobile sont à la charge exclusive de l'Utilisateur.

Ce dernier prend également à sa charge propre les frais de télécommunication induits pour accéder et consulter le Site ou l'Application mobile.

L'Utilisateur est seul responsable de tout usage qui pourrait être fait de ses identifiant et code d’accès, et seul garant de leur confidentialité, ainsi que de toute utilisation de son espace personnel sur le Site ou l'Application mobile.

L'Utilisateur s'engage à informer immédiatement la société Intoo de toute utilisation non autorisée du Site et de l'Application mobile, et de toute atteinte à la confidentialité et à la sécurité de ses moyens d'identification.

En aucun cas la société Intoo ne saurait être tenue responsable de la perte, du vol ou de l’utilisation frauduleuse des identifiants et codes d’accès. Dans une telle hypothèse, l’Utilisateur s’engage à contacter la société Intoo afin qu’elle puisse, après accord exprès, annuler ou modifier les identifiants de connexion.

Article 6 : Contenus et commentaires

Vous êtes seul responsable des informations, messages et plus généralement de tout contenu diffusé, et vous vous engagez à fournir des informations sincères, fiables et véritables.

L’Application Mobile permet à un Agent de faire une déclaration lors de sa prestation, sous la forme d’un texte et/ou de photos. Cette déclaration à bout but d’alerter le Responsable et le Client d’un mauvais fonctionnement/problème/anomalie ou de confirmer un bon fonctionnement/une action.

Intoo décline toute responsabilité en cas de mauvaise utilisation de cette fonctionnalité, en particulier à propos du contenu du texte et de la photo qui sont à charge du rédacteur, par exemple :

• Contenu illicite (grossièretés, termes injurieux, à caractère sexuel, homophobe, raciste, antisémite, etc. ou actions réprimées par la loi)
• Contenu inintelligible
• Contenu sans rapport avec le sujet
• Contenu qui indique que l’Agent n’a pas réalisé sa prestation
• Contenu qui formule un commentaire inapproprié sur un autre contenu ou son auteur
• Contenu présentant une information confidentielle pour la Société de Sécurité ou le Client

Article 7 : Position géographique

La position des agents peut être enregistrée lors de leur utilisation de l’application. L’objectif n’est pas de suivre l’Agent à la trace mais d’identifier sa position lors de ces évènements importants pour la vacation.

La position sera transmise au serveur à plusieurs conditions :

• Si le Responsable a activé la fonctionnalité dans la configuration de la prestation
• Si l’appareil de l’Agent sur lequel est installé L’Application Mobile le permet
• Uniquement lors des actions déclarative (information, anomalie, prise et fin de service, …)

La fonctionnalité est appelée « géo déclaration », car la position n’est enregistrée que lorsque l’utilisateur fait une déclaration :

• Début de vacation
• Fin de vacation
• Anomalies
• Information

Un mécanisme permet également à l’agent de déclarer sa position à tout moment sans qu’elle soit liée à un des élément ci-dessus.

Article 8 : Données à caractère personnel

La société Intoo attache une grande importance à la protection et la sécurité de vos données à caractère personnelles.

Intoo est Responsable de traitement des Données à caractère personnel des Utilisateurs recueillies dans le cadre de la création et gestion du Compte Utilisateur, de leur navigation sur le Site et de leur utilisation de l’Application Mobile.

Finalités et traitements des données a caractère personnel collectées

Lors de son utilisation du Site ou de l’Application mobile, l’Utilisateur communique à Intoo certaines Données à caractères personnel nécessaire à la fourniture du Service demandé.

Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable aux Services.

Intoo détermine les durées de conservation des Données à caractère personnel uniquement en sa qualité de Responsable de Traitement.

A l’expiration des durées de conservation, les Données à caractère personnel des Utilisateurs sont supprimées de façon définitive ou anonymisées.

Description des traitements

Gestion d’un compte Client / Responsable / Gestionnaire

Pourquoi les Données à caractère personnel sont utilisées ?

• Création et gestion du compte Utilisateur afin d’avoir accès aux services
• Visualisation et gestion des clients ayant accès au service
• Personnalisation de l’interface (affichage du nom & prénom)
• Personnalisation des emails envoyés
• Notification par email

Quelles sont les Données à caractère personnel utilisées ?

• Nom
• Prénom
• Adresse email
• Rôle (agent / responsable / gestionnaire / client)
• Mot de passe (crypté)
• Données de compte : date et heure de création, de modification et de suppression du compte

Combien de temps les données sont-elles conservées ?

• Jusqu’à la demande de suppression de la part de l’utilisation
• Jusqu’à la suppression par une personne compétente

Gestion d’un compte Agent

Pourquoi les Données à caractère personnel sont utilisées ?

• Création et gestion du compte Utilisateur afin d’avoir accès aux services
• Visualisation et gestion des agents au sein du planning
• Visualisation des prestations effectuées par l’agent
• Appel d’un agent en cas de problème
• Retrouver l’agent qui a effectué une vacation en cas de litige et éventuelles poursuites

Quelles sont les Données à caractère personnel utilisées ?

• Nom
• Prénom
• Téléphone
• Données de compte : date et heure de création, de modification et de suppression du compte

Combien de temps les données sont-elles conservées ?

Jusqu’à la suppression du compte de l’agent et des comptes rendus associés à sa prestation

Utilisation des appareils

Pourquoi les Données à caractère personnel sont utilisées ?

• Matériel et version logicielle utilisé pour la connexion, afin pour Intoo de détecter des problèmes de compatibilité
• Matériel utilisé afin pour l’Agence de Sécurité de vérifier que le bon matériel est connecté lors des opérations de sécurité : appairage et/ou dé-appairage

Quelles sont les Données à caractère personnel utilisées ?

• Marque du téléphone
• Version de l’OS

Combien de temps les données sont-elles conservées ?

• Jusqu’à la suppression du compte de l’agent OU jusqu’à l’appairage d’un nouvel appareil sur ce compte

Géolocalisation des déclarations

Pourquoi les Données à caractère personnel sont utilisées ?

• Vérifier que l’Agent qui déclare un début / fin de vacation est bien à l’endroit où il est censé être
• Identifier précisément l’emplacement d’une anomalie / information

Quelles sont les Données à caractère personnel utilisées ?

• Coordonnées géographique de l’emplacement du téléphone

Combien de temps les données sont-elles conservées ?

• Jusqu’à la suppression de la prestation
• Jusqu’à la suppression de l’évènement qui a donné lieu à la localisation

Article 9 : Loi applicable

Nous vous informons que la société Intoo se situe en France et qu’en conséquence l’ensemble des lois et règlements français en vigueur applicables s’imposent à tout Utilisateur du Site et de l’Application mobile. Les données sont hébergées en France.

A ce titre, lorsque vous utilisez les services offerts par la société Intoo, il vous appartient de vous conformer à l’ensemble du droit applicable.

Article 10 : Protections techniques applicables

Un ensemble de techniques et procédures sont mises en œuvre afin de garantir la sécurité et la confidentialité des données transmises et reçues par l'Application mobile, ainsi que pour le Site web:

• Cryptage SSL 256 bits des données
• Code d’appairage mobile unique, désactivé après son utilisation et actif seulement 5 minutes
• Mécanisme de révocation d’un compte mobile
• Mécanisme de révocation d’un compte utilisateur
• Mécanisme de captcha lors de la réinitialisation de mot de passe et de la création d’un compte

Afin d'assurer la sécurité des données échangées entre l'Editeur et le Smartphone et/ou la tablette de l'Utilisateur, il est de la responsabilité de ce dernier d'installer les mises à jour logicielles récentes :

• Du système d'exploitation de son smartphone ou de sa tablette
• Du système d’exploitation de son ordinateur
• De l'Application mobile

Sécurité physique : hébergement des données

L'ensemble des données de production hébergées le sont par OVH Cloud qui s'assure de la sécurité physique des systèmes. Les serveurs d'hébergements sont situés en France (Gravelines).

L'ensemble des données de sauvegarde sont hébergées par AWS, qui s'assure de la sécurité physique des systèmes. Les serveurs des sauvegarde sont situés en France (Paris).

Sécurité physique : locaux

Les locaux loués sont systématiquement fermés dès que personne n'est présent à l'intérieur. La sécurité du bâtiment est assurée par le propriétaire, avec une présence 24h/24 7j/7.

Sécurité physique : matériel

Les ordinateurs des salariés sont tous des ordinateurs portables, dont le disque dur est crypté.

Sécurité d'exploitation : mots de passe

Les mots de passe sont stockés dans un gestionnaire, et nulle part ailleurs. Cela permet de contrôler finement les droits d'accès aux différents mots de passe.

L'équipe utilise pour tous les outils :

• soit une double authentification
• soit un mot de passe 128 bit minimum.

Sécurité d'exploitation : gestion des certificats

Par défaut, les certificats utilisés sont générés à l'aide de l'autorité Let's Encrypt, et regénérés tous les 3 mois.

Chaque client est responsable de fournir à Intoo les certificats permettant la mise en œuvre des protocoles sécurisés s’il souhaite en utiliser des différents.

Gestion des incidents liés à la sécurité

Intoo s'engage à communiquer sur toute faille qui serait susceptible d'avoir compromis quelque information que ce soit.