Version 1.7 – 1er avril 2025

Introduction

Nous nous engageons fermement à protéger et respecter votre vie privée ainsi que la confidentialité de vos données. Cette politique de confidentialité explique de manière claire et transparente le type de données personnelles que nous collectons et la manière dont nous les utilisons. Elle fournit également des informations sur les mesures que vous pouvez prendre pour protéger votre vie privée lors de l’utilisation de nos services.

Cette politique régit votre accès au site Web et aux services de Tryane Analytics et Communication Insights, quel que soit le mode d’accès. En utilisant notre service, vous consentez à la collecte, au transfert, au traitement, au stockage, à la divulgation et aux autres usages décrits dans ce document.

Règlement Général sur la Protection des Données (RGPD)

Nous sommes un sous-traitant de données, ce qui signifie que nous collectons et traitons les informations personnelles auxquelles vous nous donnez accès, pour votre compte. Nous ne possédons jamais vos données ; elles vous appartiennent toujours.

En tant que sous-traitant de données, nous nous engageons à respecter les obligations suivantes :

Analyse d’impact relative à la protection des données (DPIA) : le DPO est responsable de la conduite de toutes les études visant à identifier les risques liés au traitement de données personnelles avant de déterminer les moyens appropriés pour les réduire.

Notification des violations de données : en cas de violation de données personnelles, Tryane doit notifier le propriétaire des données dans un délai de 72 heures.

Responsabilité (Accountability) : obligation pour Tryane de mettre en œuvre des mécanismes et procédures internes afin de démontrer la conformité aux règles de protection des données.

Protection de la vie privée dès la conception (Privacy by design) : obligation pour les systèmes d’information traitant des données personnelles d’offrir le plus haut niveau possible de protection des données.

Délégué à la protection des données (DPO) : nomination obligatoire d’un DPO chargé de mettre en œuvre (en interne ou en externe) la conformité au Règlement européen sur la protection des données.

Description du service

La communication digitale ne cesse de croître au sein des organisations, entraînant une surcharge d’informations et une perte de productivité. Les entreprises ont compris ce défi et investissent massivement dans de nouveaux outils (messagerie instantanée, réseaux sociaux d’entreprise, plateformes collaboratives…) et de nouvelles méthodes pour sortir de l’ère du « tout email ».

Depuis 2008, Tryane est convaincu que mesurer l’activité collaborative est indispensable pour progresser.

Tryane Analytics est un tableau de bord qui vous permet de piloter cette transition clé pour votre entreprise. Tryane Analytics est un service SaaS conçu pour vous aider à gagner en efficacité et à favoriser l’adoption d’Office 365 en :

  • Mesurant l’adoption des produits Office 365 au sein de votre organisation
  • Analysant quels outils sont les plus utilisés
  • Donnant aux responsables de communauté l’accès aux statistiques de leur périmètre
  • Identifiant les contenus les plus engageants
  • Analysant les comportements collaboratifs des utilisateurs dans votre entreprise
  • Vous aidant à gérer la gouvernance de votre environnement Office 365

Communication Insights par Tryane est un service SaaS fournissant des statistiques avancées sur les campagnes de communication interne :

  • Mesurer la performance des actualités d’entreprise
  • Identifier les pages, éléments, documents ou actualités les plus populaires
  • Détecter les contenus inactifs et comprendre pourquoi
  • Améliorer l’expérience collaborateur grâce à des analyses poussées
  • Découvrir quels départements sont les plus engagés

Les deux solutions se connectent au tenant Office 365 de leurs clients pour collecter et capturer les activités des utilisateurs dans Office 365. Ces données d’activité sont ensuite utilisées pour calculer des indicateurs clés de performance (KPI) avancés concernant l’utilisation des outils collaboratifs dans l’entreprise.

Les deux solutions utilisent une interface graphique HTML5 responsive, compatible avec tous les appareils (ordinateur portable, smartphone, tablette) et tous les navigateurs. Elles ont été conçues pour être faciles à utiliser et à comprendre (en quelques minutes), même par des personnes non techniques.

Comment collectons-nous vos données ?

Nous distinguons deux types de collecte de données :

Données collectées via Tryane Analytics / Communication Insights

Cette collecte de données concerne l’activité des utilisateurs dans votre environnement Office 365.

Il s’agit d’un processus automatisé de machine à machine.

Notre service se connecte à Office 365 en utilisant les API standards définies par Microsoft.

Pour accéder à ces API, nous utilisons des applications Azure AD (anciennement applications Office 365) ou l’application Yammer. Ces applications sont le moyen standard fourni par Microsoft pour accéder aux API d’Office 365. Ces applications définissent précisément l’ensemble des autorisations qui seront accordées à Tryane sur votre environnement Office 365.

Des données supplémentaires peuvent être collectées à l’aide d’un agent de suivi JavaScript déployé sur SharePoint (facultatif). Si activé, cet agent transmet les données d’activité au service Tryane via un appel HTTPS REST.

La liste complète des protocoles, API et points de terminaison utilisés par Tryane Analytics pour la collecte de données est disponible sur demande. Veuillez vous référer au chapitre « Consentement » pour plus de détails concernant les autorisations des applications.

Données collectées via le site web Tryane Analytics / Communication Insights

Cette collecte concerne l’activité des utilisateurs finaux de Tryane Analytics sur le site web de Tryane Analytics.

Tryane utilise :

  • Les journaux générés par les accès au site web de Tryane Analytics
  • Les journaux générés par l’application Tryane elle-même

Tryane utilise une application Azure AD appelée « Tryane Analytics Login » pour permettre à l’utilisateur de se connecter à Tryane Analytics à l’aide de son identité Office 365.

Quelles données collectons-nous ?

Données collectées via Tryane Analytics / Communication Insights

Afin de fournir ses services, Tryane collecte et traite les catégories de données suivantes :

Données personnelles
CatégorieExemple non exhaustif
Identification utilisateurInformations techniques permettant d’identifier les utilisateurs de votre tenant
Nom d’utilisateur, adresse e-mail, UPN, etc.
Informations de profil utilisateurInformations utilisateurs définies dans Office 365
Licences Office 365, département, fonction, etc.
Activité utilisateurActions réalisées dans les outils Office 365
Nombre d’e-mails envoyés, pages vues, commentaires Yammer…
Données non personnelles
CatégorieExemple non exhaustif
Structure Office 365Propriétés des éléments définissant la structure des outils
Propriétés des collections de sites SharePoint, équipes et canaux Teams, groupes Yammer…
Propriétés d’éléments spécifiques Office 365Propriétés des éléments analysés dans Office 365
Propriétés des documents/pages SharePoint, applications Teams…

La liste complète des données collectées via Tryane Analytics est disponible sur demande.

Tryane Analytics ne stocke JAMAIS le contenu des messages, conversations ou documents.

Données collectées via le site web Tryane Analytics / Communication Insights

Lorsque l’utilisateur navigue sur le site web de Tryane Analytics, les types de données suivants peuvent être collectés :

Données personnelles
  • Données d’identification : nom, prénom, adresse e-mail, etc.
  • Données de relation client : demandes de support, échanges avec le service client, etc.
  • Informations sur les visites du site : adresse IP, navigateur utilisé, système d’exploitation, résolution d’écran, langue, site d’origine, mots-clés utilisés, pages vues, publicités vues, informations saisies…
  • Données de journalisation : adresse IP, horaires d’accès, etc.

Comment utilisons-nous vos données ?

Nous utilisons vos informations personnelles pour les finalités suivantes :

  • Fournir les services Tryane Analytics et Communication Insights
  • Fournir le support client pour ces services
  • Répondre aux exigences légales et contractuelles
  • Créer, gérer et administrer votre abonnement aux services
  • Répondre à vos demandes liées à votre abonnement
  • Vous contacter concernant les services ou votre abonnement
  • Mesurer et analyser les comportements des utilisateurs afin d’améliorer les services existants ou d’en développer de nouveaux

Comment stockons-nous vos données ?

Pour chaque client, les précautions suivantes sont appliquées :

  • Les données sont stockées dans une instance de base de données dédiée par client
  • Tryane conserve les données personnelles uniquement pour la durée nécessaire aux finalités définies dans cette politique
  • Les données expirées sont automatiquement supprimées dans un délai de 12 mois
  • Vous pouvez demander une durée de conservation différente en contactant : support@tryane.com
  • Par défaut, les données sont supprimées 30 jours après la fin de l’abonnement

Où stockons-nous vos données ?

Les données clients sont stockées en France dans notre environnement de production Azure, garantissant un isolement clair des données et une juridiction française.
Les données ne sont jamais transférées en dehors de la France.

En cas de changement de pays de stockage, Tryane s’engage à en informer le client au préalable, sans délai.

Règles de sécurité et de confidentialité

Nous mettons en œuvre toutes les mesures nécessaires pour protéger les données personnelles que nous traitons. Nous assurons un niveau de sécurité, de protection et de confidentialité approprié à la sensibilité de vos données, en utilisant des mesures administratives, techniques et physiques afin de prévenir toute perte, vol ou utilisation, divulgation ou altération non autorisée de vos données. Parmi les principes appliqués :

  • Nous ne traitons que les données nécessaires : les données des clients non indispensables à la fourniture du service Tryane Analytics ne sont ni lues ni stockées
  • Tryane Analytics et Communication Insights ne lisent ni ne stockent le contenu des documents stockés sur SharePoint ni des pièces jointes aux e-mails de nos clients
  • Les données d’activité brutes individuelles ne sont pas accessibles directement. Seules les données agrégées au niveau du département sont accessibles via l’interface graphique
  • Toutes les données personnelles ou confidentielles sont systématiquement chiffrées
  • Tryane assure l’intégrité du service, des résultats, du processus sécurisé, du transfert et de la sauvegarde des données sur la plateforme logicielle

Les règles de sécurité sont disponibles sur demande.

Qualité des données

La majorité des données (activités des utilisateurs dans les produits Microsoft) est générée et traitée automatiquement, sans intervention humaine, ce qui garantit un haut niveau de qualité des données traitées.

D’autres informations, comme les options de profil utilisateur, les préférences de notification, la modélisation de la structure de l’entreprise ou tout autre paramètre disponible dans l’interface utilisateur (site web), peuvent être mises à jour manuellement. L’utilisateur est seul responsable de la diffusion de ces données et doit en garantir l’exactitude.

Afin d’assurer la meilleure qualité possible, toutes les données collectées par l’application sont systématiquement soumises à plusieurs niveaux de validation (validation de format, validation de contenu) avant d’être traitées et stockées par Tryane Analytics et Communication Insights.

Partage de vos données

Tryane ne partage aucune donnée personnelle ni aucune autre information avec des entreprises, organisations ou individus sauf dans les cas suivants :

  • Respect de la loi, d’un règlement, d’une procédure judiciaire ou d’une demande gouvernementale exécutoire
  • Application des Conditions Générales d’Utilisation, y compris les enquêtes sur d’éventuelles violations (avec le consentement du client)
  • Détection, prévention ou traitement de problèmes de fraude, de sécurité ou techniques (avec le consentement du client)

Dans tous ces cas, les règles de confidentialité de Tryane seront communiquées aux tiers concernés. Ces derniers devront respecter les politiques de sécurité, confidentialité et protection de Tryane et seront sélectionnés selon les critères définis dans notre politique de sécurité (disponible sur demande).

Tryane conservera un registre complet, précis et à jour de toutes les divulgations autorisées de données personnelles.

Tryane prendra des mesures correctives en cas d’abus de données personnelles par un tiers auquel ces informations auraient été transmises.

Si à l’avenir Tryane devait modifier cette politique et partager des données personnelles dans d’autres circonstances, les clients concernés seraient d’abord informés et leur consentement serait demandé avant toute action.

Consentement

Tryane utilise des applications Azure AD pour collecter vos données (voir chapitre « Comment collectons-nous vos données ? »).

Les applications Azure AD suivent un modèle d’autorisation qui donne aux utilisateurs et administrateurs le contrôle sur la manière dont les données peuvent être consultées. Nos applications définissent un ensemble de permissions requises pour que Tryane puisse fournir les services de Tryane Analytics.

Pour obtenir ces permissions, les applications Azure AD doivent les demander aux utilisateurs et aux administrateurs, qui doivent approuver la demande avant que l’application puisse accéder aux données ou agir au nom de l’utilisateur. Cette approbation se fait via un workflow de consentement standard géré par Microsoft, conçu pour garantir que les utilisateurs disposent d’informations suffisantes pour décider s’ils font confiance à l’application cliente pour accéder aux ressources protégées en leur nom.

(Pour plus d’informations sur le consentement des applications Azure AD : documentation Microsoft)

En résumé, Tryane n’a aucun accès à vos données tant qu’un utilisateur ou administrateur de votre tenant n’a pas explicitement donné son consentement. De plus, l’accès aux données est strictement limité aux permissions listées dans nos applications Azure AD.

Si, à l’avenir et dans le cadre de l’évolution des produits, Tryane Analytics / Communication Insights devait nécessiter de nouvelles permissions, cela entraînerait une modification des autorisations des applications Azure AD concernées. Dans ce cas, les clients et utilisateurs concernés seraient automatiquement invités à consentir à nouveau, et les activités de collecte/traitement de données associées seraient actualisées.

Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits fondamentaux suivants :

  • Droit d’accès aux données personnelles : vous pouvez demander à consulter les données personnelles que Tryane détient à votre sujet. Tryane doit répondre à cette demande dans un délai de 30 jours (Article 15).
  • Droit de rectification : vous pouvez demander la modification de vos données, y compris la correction d’erreurs ou la mise à jour d’informations incomplètes (Article 16).
  • Droit à l’effacement : aussi appelé « droit à l’oubli », vous pouvez demander l’arrêt total du traitement de vos données et leur suppression (Article 17). Voir l’annexe G pour plus de détails.
  • Droit à la limitation du traitement : dans certaines circonstances, vous pouvez demander à ce que le traitement de vos données soit suspendu (Article 18).
  • Droit à la portabilité : vous pouvez demander à ce que vos données soient transférées électroniquement à un tiers dans un format lisible par machine (Article 20).
  • Droit d’opposition : vous pouvez à tout moment vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles (Article 21).
  • Droit de refuser une décision individuelle automatisée : vous pouvez refuser que des décisions vous concernant soient prises uniquement sur la base d’un traitement automatisé, y compris le profilage, si cela produit des effets juridiques vous concernant ou vous affecte de manière significative (Article 22).

Pour exercer vos droits, envoyez un e-mail à helpdesk@tryane.com.
Veuillez préciser clairement que vous souhaitez exercer vos droits. Vous recevrez un questionnaire pour identifier précisément votre demande et vous demander une preuve d’identité.
Si votre demande est légitime, elle sera traitée dans les meilleurs délais, au plus tard sous 30 jours.
Dans le cas contraire, Tryane vous informera des raisons du refus.

Si vos données personnelles ont été transmises à un tiers (selon les critères définis au chapitre « Partage de vos données »), Tryane transmettra également votre demande à ce tiers.

Violation de données

Conformément à l’article 33 du RGPD, Tryane notifiera toute violation de données personnelles à ses clients concernés dans les 72 heures après en avoir eu connaissance.

La notification comprendra :

  • La nature de la violation (catégories et volume approximatif de données et de personnes concernées)
  • Les coordonnées du DPO ou du point de contact
  • Les conséquences probables de la violation
  • Les mesures prises ou envisagées pour y remédier, y compris celles visant à en atténuer les effets négatifs

Tryane tiendra un registre de toutes les divulgations non autorisées détectées ou signalées.

Tryane collabore uniquement avec des tiers capables de fournir un engagement formel en matière de notification de violation de données.

Suppression des données

À la fin de la période d’abonnement d’un client, le compte est fermé. À ce moment :

  • L’application cesse de fonctionner (plus de collecte, calculs, affichage)
  • Les utilisateurs du compte client ne peuvent plus se connecter à l’interface graphique
  • Les données sont conservées pendant 30 jours, durant lesquels le client peut se réabonner et récupérer son historique et sa configuration
  • Passé ce délai, les données sont supprimées définitivement, ce qui inclut :
    • Suppression des bases de données dédiées
    • Suppression des comptes utilisateurs du client

L’identifiant du client et l’historique de ses actions (ex. : abonnement à un module) sont conservés à des fins de gestion fonctionnelle.

Contact – Réclamations

Si vous avez des questions, préoccupations ou réclamations concernant cette politique ou nos pratiques de traitement de données, ou si vous souhaitez signaler une violation de sécurité, contactez-nous à l’adresse :
helpdesk@tryane.com
ou via le bouton « Aide » disponible sur le site de Tryane Analytics.

Modifications

Tryane peut mettre à jour ces principes pour refléter des changements dans ses pratiques de traitement des données. En cas de modification importante, vous serez informé par e-mail, avant que les changements ne prennent effet.

Tryane conserve également les versions précédentes de cette politique pour consultation.