Politique de Confidentialité

Dernière Mise à Jour : 14 Janvrier 2026 | Version: 1.1

Critical Path Consulting & Training (« Critical Path », « société », « nous », « notre ») est la société qui a créé et gère l'application de gestion de projets en ligne PMWaves (« Service », « application », « plateforme », « logiciel »). Critical Path fournit de la formation, du conseil et des logiciels pour la gestion de projets.
La société s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez la plateforme de gestion de projets PMWaves.

Conformité RGPD : Cette Politique de Confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) - Règlement (UE) 2016/679, à la loi grecque 4624/2019 sur la protection des données personnelles et à la Directive ePrivacy 2002/58/CE.

En utilisant notre Service, vous acceptez la collecte et l'utilisation d'informations conformément à cette politique.

1. Responsable du Traitement des Données

Coordonnées

Le Responsable du Traitement de vos données personnelles est :

Critical Path Consulting & Training
Numéro de TVA : EL998957931
Bureau des Impôts : KEFODE Attikis
Adresse : 108 Avenue Kifisias
Code Postal : 115 26
Ville : Athènes
Pays : Grèce
Téléphone : 210 654 1727

Email : privacy@pmwaves.com
Site Web : www.pmwaves.com

La Personne de Contact pour les Questions de Protection des Données est :

Yiannis Vithynos
Adresse : 108 Avenue Kifisias, 115 26
Ville : Athènes, Grèce
Téléphone : 210 654 1727

Email : privacy@pmwaves.com

2. Données que Nous Collectons

Nous collectons et traitons des données dans le seul but du fonctionnement légal, ordonné et efficace de l'application et de fournir les meilleurs services possibles aux utilisateurs.
Certaines données sont collectées automatiquement, tandis que d'autres sont saisies par l'utilisateur lors de la connexion à l'application ou de l'utilisation de l'application.

2.1 Données de Compte

Lorsque vous créez un compte, nous collectons :

Adresse Email
Mot de Passe (crypté)
Nom Complet
Nom de l'Organisation/Entreprise (facultatif)
Numéro de Téléphone (facultatif)

2.2 Données de Projet

Lorsque vous utilisez notre Service, nous stockons les données que vous saisissez telles que :

Noms et descriptions de projets
Tâches, jalons et livrables
Calendriers de projet et données de diagramme de Gantt
Affectations et allocations de ressources
Informations sur le budget et les coûts
Entrées du registre des risques
Informations sur les parties prenantes
Documents et pièces jointes que vous téléchargez
Commentaires et communications
Exigences et livrables

Pour une description complète du Service et de ses capacités, consultez la section 2 des Conditions d'Utilisation.

2.3 Données Techniques

Nous collectons automatiquement des données telles que : Adresse IP, type et version du navigateur, système d'exploitation, informations sur l'appareil, paramètres de fuseau horaire, horodatages de connexion, données de session et informations d'erreur.

2.4 Données d'Utilisation

Nous collectons des informations sur la façon dont vous utilisez le Service telles que : Fonctionnalités accédées, actions effectuées, temps passé sur les pages, modèles d'utilisation et requêtes de recherche dans l'application.

3. Base Juridique du Traitement (Article 6 RGPD)

Base Juridique	Finalités
Exécution du Contrat (Article 6(1)(b))	Création et gestion de compte, fourniture du Service, traitement des paiements, fourniture du support
Intérêts Légitimes (Article 6(1)(f))	Amélioration du Service, surveillance de la sécurité, analyses, marketing (avec option de désinscription)
Consentement (Article 6(1)(a))	Emails marketing, cookies non essentiels, participation aux fonctionnalités bêta
Obligation Légale (Article 6(1)(c))	Exigences fiscales, demandes légales, conformité réglementaire

4. Comment Nous Utilisons Vos Données

Nous utilisons vos données pour :

Fournir le Service : Fourniture et maintenance de la plateforme PMWaves, création de comptes, traitement des données de projet, activation de la collaboration
Améliorer le Service : Développement de nouvelles fonctionnalités, tests bêta, analyse des modèles d'utilisation
Communication : Envoi de notifications liées au Service, réponse aux demandes, support client
Sécurité : Protection contre l'accès non autorisé, surveillance des activités suspectes, prévention de la fraude

4.1 Communications par Email (Transactionnelles et Marketing)

Nous utilisons votre adresse email pour vous envoyer des communications nécessaires au fonctionnement du Service (« Emails de Service / Transactionnels »), ainsi que, uniquement lorsque la loi le permet et avec votre consentement, des communications promotionnelles (« Emails Marketing »).

Emails de Service (Transactionnels) – nécessaires à la fourniture du Service

Ces emails sont envoyés indépendamment de vos préférences marketing, car ils concernent votre compte et la sécurité :

emails de bienvenue et d’activation de la période d’essai
instructions de démarrage et d’onboarding
notifications de sécurité (ex. changement de mot de passe, connexions suspectes)
informations importantes sur le Service (ex. indisponibilité, changements critiques)
notifications liées à la période d’essai (ex. rappel de fin d’essai, changement de plan)
communications de support suite à vos demandes

Emails Marketing – consentement requis (opt-in)

Les emails contenant des actualités, promotions, newsletters ou offres ne sont envoyés que si vous avez donné votre consentement explicite. Vous pouvez retirer ce consentement à tout moment via le lien de désinscription ou en nous contactant.

5. Divulgation et Partage de Données

NOUS NE Vendons PAS Vos Données !
NOUS NE vendons, n'échangeons ni ne louons vos informations personnelles à des tiers.

Nous pouvons divulguer vos informations uniquement dans les circonstances limitées suivantes :

Avec Votre Consentement : Lorsque vous nous autorisez explicitement à divulguer des informations
Prestataires de Services : Fournisseur d'hébergement (top.host), fournisseurs de services email, processeurs de paiement, fournisseurs d'analyses - tous contractuellement tenus de protéger vos données
Exigences Légales : Lorsque requis par la loi, ordonnance judiciaire ou procédure légale
Transferts Commerciaux : En relation avec toute fusion ou acquisition (vous serez notifié)
Prestataires d’envoi d’emails : Utilisés pour l’envoi des emails de service (par exemple emails de bienvenue, notifications de sécurité) et, lorsque le consentement a été donné, des emails marketing. Ces prestataires agissent en tant que sous-traitants dans le cadre d’obligations contractuelles.

6. Conservation des Données de Compte

Comptes Actifs : Les données sont conservées tant que votre compte est actif
Après Suppression du Compte :
- Le compte est déplacé vers le statut "suppression en attente" pendant 7 jours
- Dans ces 7 jours, vous pouvez restaurer le compte via l'email que vous recevrez
- Après 7 jours, le compte est supprimé de la base de données active
- Les sauvegardes sont conservées pendant 30 jours supplémentaires (total : 37 jours depuis la demande initiale)
- Pendant la période de sauvegarde de 30 jours, vous pouvez demander une restauration en nous contactant
- Après 37 jours au total, toutes les données sont définitivement supprimées
Exigences Légales : Les dossiers fiscaux sont conservés pendant 5 ans selon la loi grecque, sauf s'il existe des raisons légales nécessitant une prolongation de la conservation.
Données du Forfait Gratuit : Avertissement après 6 mois d'inactivité, suppression après 12 mois d'inactivité
Journaux d’envoi et de livraison des emails : Peuvent être conservés jusqu’à 12 mois à des fins de sécurité, de conformité et de diagnostic.

7. Vos Droits selon le RGPD

7.1 Droit d'Accès (Article 15)

Demander une copie de vos données personnelles et savoir quelles données nous détenons sur vous.

Comment exercer : Email à privacy@pmwaves.com avec le sujet "Demande d'Accès aux Données"

7.2 Droit de Rectification (Article 16)

Correction de données personnelles inexactes ou complétion de données incomplètes.

Comment exercer : Mise à jour dans les paramètres de l'application ou email

7.3 Droit à l'Effacement / "Droit à l'Oubli" (Article 17)

Demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires.

Comment exercer : Email à privacy@pmwaves.com avec le sujet "Demande de Suppression"

7.4 Droit à la Limitation du Traitement (Article 18)

Limitation de la façon dont nous utilisons vos données, par exemple en cas de contestation de leur exactitude, d'évaluation d'objections, etc.

7.5 Droit à la Portabilité des Données (Article 20)

Recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV).

Comment exercer : Utilisez la fonction d'exportation dans l'application ou envoyez un email

Pour plus de détails sur les formats d'exportation et le processus, consultez la section 9 des Conditions d'Utilisation.

7.6 Droit d'Opposition (Article 21)

Opposition au traitement basé sur des intérêts légitimes ou au marketing direct.

Délai de Réponse : 30 jours pour toutes les demandes de droits sur les données (exigence RGPD)
Contact : privacy@pmwaves.com

8. Sécurité des Données

Mesures Techniques

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

Cryptage lors de la transmission et du stockage des données
Systèmes de contrôle d'accès et d'authentification des utilisateurs
Infrastructure de serveurs sécurisée avec protection physique et numérique
Sauvegardes régulières et plan de récupération
Surveillance continue et mises à jour de sécurité
Rapports d'erreur pour le débogage et l'amélioration du service
Alignement avec les meilleures pratiques de sécurité internationales

Malgré des mesures de sécurité étendues, aucune transmission sur Internet n'est sécurisée à 100%. Nous nous engageons à notifier rapidement les utilisateurs et les autorités compétentes en cas de violation de données, conformément aux exigences du RGPD.

Réponse aux Incidents

En cas de violation de données, la société agira conformément aux articles 33 et 34 du RGPD, notamment :

Nous notifierons l'Autorité de Protection des Données Personnelles dans les 72 heures à compter du moment où nous prenons connaissance de l'incident, lorsque la violation est susceptible de présenter un risque pour les droits et libertés des utilisateurs (Article 33 RGPD)
Nous notifierons les utilisateurs concernés sans retard injustifié lorsque la violation est susceptible de présenter un risque élevé (Article 34 RGPD)
Nous prendrons des mesures immédiates pour contenir et traiter la violation
Nous documenterons l'incident et toutes les mesures prises, comme requis par le RGPD

9. Cookies et Technologies de Suivi

PMWaves utilise des cookies pour assurer le bon fonctionnement de la plateforme et améliorer l'expérience utilisateur. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil et nous permettent de reconnaître les paramètres de base, tels que la session, la langue et les préférences d'affichage.

Catégories de Cookies

Nom du Cookie	Catégorie	Finalité	Durée	Requis ?
`pmw_sid`	Essentiel	Identifiant de session pour la fonctionnalité, la navigation et l'authentification de l'utilisateur	Jusqu'à la fermeture du navigateur	Oui (Toujours actif)
`pmw_cookie_consent`	Essentiel	Stocke vos préférences d'utilisation des cookies	365 jours	Oui (Toujours actif)
`pmw_language`	Fonctionnel	Stocke la langue préférée (par ex., grec, anglais)	30 jours	Non – avec consentement
`pmw_theme`	Fonctionnel	Stocke le thème d'affichage préféré (clair/sombre)	30 jours	Non – avec consentement

Cookies d'Analyse et de Marketing

Actuellement, PMWaves n'utilise pas de cookies d'analyse (par ex., Google Analytics) ou de cookies marketing (par ex., Facebook Pixel). Si de tels services sont ajoutés à l'avenir, ils ne seront activés qu'après votre consentement explicite via la bannière de cookies.

Gestion du Consentement aux Cookies

Bannière de Consentement

Lors de votre première visite, une bannière apparaît vous permettant de :

Accepter tous les cookies
Rejeter tous les cookies non essentiels
Personnaliser vos préférences individuellement par catégorie

Détails Techniques

Tous les cookies sont définis avec SameSite=Strict pour une protection renforcée
Sur les connexions HTTPS, le flag Secure est automatiquement utilisé
Les choix de consentement sont stockés à la fois sur votre appareil et sur le serveur, à des fins de journalisation de conformité
Si la version du système de cookies ou de la politique change, votre consentement sera de nouveau demandé

Modification des Préférences

Vous pouvez à tout moment :

Supprimer les cookies via les paramètres de votre navigateur
Activer la fonction "Do Not Track" dans votre navigateur

Suppression Automatique

Si vous rejetez une catégorie de cookies, PMWaves supprime automatiquement tous les cookies de cette catégorie. Les cookies essentiels ne peuvent pas être supprimés car ils sont critiques pour la fonctionnalité de la plateforme.

Conséquences du Rejet des Cookies

Essentiels : L'utilisation de la plateforme n'est pas possible sans ces cookies
Fonctionnels : Les préférences de langue et de thème ne seront pas sauvegardées

10. Transferts Internationaux de Données

Vos données sont stockées sur des serveurs au sein de l'Union européenne, hébergés par top.host. Si à l'avenir le besoin se fait sentir de transférer des données en dehors de l'UE/EEE, nous veillerons à ce que le transfert ne soit effectué que sur la base de garanties juridiques appropriées, telles que les Clauses Contractuelles Types (CCT) ou par l'intermédiaire de fournisseurs certifiés dans le cadre du Data Privacy Framework UE-États-Unis ou mécanisme de conformité équivalent.

Utilisation de Services Tiers

Certaines fonctionnalités utilisent des bibliothèques JavaScript externes (par ex., Bryntum Gantt Charts) qui peuvent être chargées depuis des CDN hors UE. Ces bibliothèques ne collectent pas de données personnelles.

11. Confidentialité des Enfants

11.1 Exigences Générales

PMWaves permet la création de compte et l'utilisation gratuite de la plateforme par des personnes âgées de 16 ans et plus, conformément à l'article 8 du RGPD (Règlement UE 2016/679), qui fixe l'âge minimum pour le consentement au traitement des données personnelles dans le cadre des services de la société de l'information.

11.2 Différenciation par Type d'Utilisation

Forfait Gratuit (16+ ans)

Les personnes âgées de 16-17 ans peuvent utiliser le forfait gratuit sans consentement parental, car le traitement des données est basé sur leur consentement personnel selon le RGPD. Cela comprend :

Création et gestion de compte
Utilisation de toutes les fonctionnalités gratuites de la plateforme
Accès à tous leurs droits selon le RGPD (accès, rectification, effacement, portabilité, etc.)

Forfaits Payants (18+ ans)

Pour l'achat d'abonnements (Basic, Advanced, Enterprise), l'âge de 18 ans et plus est requis, car cela implique la conclusion d'un contrat nécessitant une pleine capacité transactionnelle selon le Code civil grec (Article 127).

Si une personne âgée de 16-17 ans souhaite passer à un forfait payant, il est requis :

Le consentement explicite d'un parent ou tuteur légal
Le parent/tuteur doit créer le compte et conclure le contrat
Le parent/tuteur doit être le titulaire du moyen de paiement
Le parent/tuteur a la pleine responsabilité légale de l'utilisation du service

11.3 Protection des Mineurs Plus Jeunes (moins de 16 ans)

Le service n'est pas destiné aux personnes de moins de 16 ans, et nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans.

Si nous découvrons que nous avons collecté des données personnelles auprès d'une personne de moins de 16 ans sans consentement parental vérifiable, nous prendrons des mesures pour supprimer ces informations dès que possible.

Signalement de Violation :
Si vous pensez qu'une personne de moins de 16 ans a fourni des données personnelles à PMWaves sans autorisation appropriée, contactez-nous immédiatement à privacy@pmwaves.com avec le sujet "Signalement d'Utilisateur Mineur" et nous procéderons à une enquête immédiate et à la suppression des données.

11.4 Droits des Mineurs Âgés de 16-17 Ans

Les utilisateurs âgés de 16-17 ans ont les mêmes droits RGPD que les utilisateurs adultes, notamment :

Droit d'accès à leurs données
Droit de rectification des données inexactes
Droit à l'effacement (droit à l'oubli)
Droit à la portabilité des données
Droit d'opposition au traitement
Droit de retirer le consentement à tout moment

Pour exercer ces droits, les utilisateurs mineurs peuvent nous contacter directement à privacy@pmwaves.com.

12. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos opérations ou les exigences légales. En cas de changements substantiels, nous :

mettrons à jour la date "Dernière Mise à Jour",
enverrons une notification par email (si nécessaire),
afficherons une notification pertinente dans l'application.

Si vous ne souhaitez pas continuer à utiliser le service après les modifications, vous avez la possibilité d'exporter vos données et de résilier votre compte.

13. Autorité de Surveillance

Autorité Hellénique de Protection des Données (HDPA)

Vous avez le droit de déposer une plainte à tout moment auprès de :

Autorité Hellénique de Protection des Données
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Adresse : Kifisias 1-3, 115 23 Athènes, Grèce
Téléphone : +30 210 6475 600
Email : contact@dpa.gr
Site Web : www.dpa.gr

Avant de contacter l'Autorité, nous apprécierions l'opportunité de traiter votre problème. Contactez-nous à privacy@pmwaves.com pour un support immédiat.

14. 📋 Mises à jour et historique des modifications

Version 1.1 (14 janvier 2026)

Cette version introduit des clarifications visant à améliorer la transparence :

Communications par email (Section 4.1)
Nous avons clarifié la distinction entre les emails de service (liés au compte, à la sécurité et aux notifications d’essai) et les emails marketing (contenu promotionnel nécessitant votre consentement).

Bases juridiques du traitement (Section 3)
Nous avons affiné la description des finalités de traitement fondées sur les « Intérêts légitimes », afin de distinguer clairement les opérations liées au Service des activités marketing, lesquelles requièrent un consentement explicite.

Sous-traitants (Section 5)
Nous avons ajouté une mention explicite des fournisseurs d’acheminement des emails et de leur rôle en tant que sous-traitants dans le cadre d’obligations contractuelles.

Conservation des journaux d’emails (Section 6)
Nous avons précisé que les journaux d’envoi et de communication par email peuvent être conservés jusqu’à 12 mois à des fins de sécurité, de conformité et de résolution des incidents.

Ce qui n’a pas changé : La propriété de vos données, vos droits, les mesures de sécurité, ainsi que la manière dont nous collectons et utilisons vos informations restent inchangées.

15. Coordonnées

Questions sur la Confidentialité :
Email : privacy@pmwaves.com
Sujet : "Question sur la Confidentialité - [Votre Sujet]"

Demandes de Droits sur les Données (RGPD) :
Email : privacy@pmwaves.com
Sujet : "Demande de Données - [Type de Demande]"
Nous répondrons dans les 30 jours, comme requis par le RGPD. Une vérification d'identité peut être requise pour votre sécurité.

Questions Générales :
Email : info@pmwaves.com
Site Web : www.pmwaves.com

Heures d'Ouverture :
Lundi - Vendredi : 9h00 - 17h00 (EET/EEST)

16. Reconnaissance

En utilisant PMWaves, vous acceptez cette Politique de Confidentialité et acceptez les pratiques de traitement des données qui y sont décrites. Si vous avez des questions ou des préoccupations, vous pouvez nous contacter à privacy@pmwaves.com.

Notre Engagement : Nous nous engageons à protéger vos données personnelles et à respecter vos droits conformément au RGPD et à la législation grecque.

Dernière Mise à Jour : 14 Janvrier 2026 | Version 1.1