Journey Studio logo

Journey Studio legal

Politique de confidentialite

Nous respectons votre vie privee et traitons les donnees avec rigueur, transparence et finalite claire.

What to expect

This page covers how public-site and product data are handled, what cookies do, and how consent choices work on the GreenRoot and Journey Studio sites.

Date d’effet : 25 février 2026
Dernière mise à jour : 1 mai 2026

Cette politique de confidentialité explique comment GreenRoot Analytics B.V. (« GreenRoot », « nous ») traite des données personnelles lors de la fourniture de la plateforme GreenRoot Analytics (le « Service »).

Notre engagement. Nous visons à exploiter le Service avec une transparence maximale et une approche privacy-first. Nous décrivons donc, en langage clair, quelles données nous traitons, pourquoi nous les traitons, et dans quelles circonstances limitées nous les partageons avec des prestataires (sous-traitants). Si quelque chose vous semble ambigu ou améliorable, merci de nous contacter.

1) À propos de nous

GreenRoot Analytics B.V.
Hoofdweg 136, 9619PH Froombosch, Pays-Bas
KVK 99442337
BTW-id NL868993153B01
Contact : contact@greenrootanalytics.com

2) Rôles : responsable du traitement vs sous-traitant

2.1. Lorsqu’un client utilise le Service pour mener des enquêtes :

  • le client est généralement le responsable du traitement des données de réponses aux enquêtes ; et
  • GreenRoot est généralement le sous-traitant des données de réponses aux enquêtes.

2.2. Pour l’administration du site Web/compte de GreenRoot, les workflows d’accès au workspace et d’assistance, les activités de facturation et d’émission de factures, la mesure anonyme du trafic sur les pages publiques et l’analytics produit fondée sur le consentement, GreenRoot agit en tant que responsable du traitement.

3) Ce que nous collectons

3.1. Les données de compte et de workspace peuvent inclure :

  • nom, adresse e-mail et intitulé de poste ; et
  • informations de workspace/entreprise (p. ex. nom de l’entreprise, niveau/statut du plan, crédits du workspace et configuration) ; et
  • langue préférée, rôle dans le workspace, enregistrements d’invitation, enregistrements de demande d’accès/approbation au workspace, ainsi que données de vérification de compte / réinitialisation de mot de passe ; et
  • données de facturation/contact et enregistrements de facturation (par exemple nom/adresse e-mail du contact de facturation, informations TVA ou fiscales, historique d’abonnement ou d’achat, métadonnées de facture et statut de paiement).

3.2. Les données d’enquête/de journey (contrôlées par le client) peuvent inclure :

  • la configuration de la journey (titres, questions, options de réponse) ; et
  • les réponses à l’enquête et les métadonnées associées ; et
  • les données de listes de participants/audiences, les adresses e-mail des participants, les métadonnées de livraison des invitations/rappels, les attributs de segmentation des répondants, ainsi que les artefacts d’export ou de rapport demandés par le client.

3.3. Mesure anonyme de trafic de base (toujours active pour les pages publiques). Nous collectons des données first-party limitées de pages vues sur les pages publiques afin de quantifier le trafic global sans identifiants de visiteur/session, cookies d’attribution ni liaison au compte/workspace.

3.4. Analytics produit (fondée sur le consentement). Si vous acceptez les cookies d’analytics, nous collectons des données d’usage limitées et pseudonymes afin de comprendre le trafic et d’améliorer l’onboarding et la qualité du produit sur les surfaces publiques de Journey Studio et, lorsque vous êtes connecté, à l’intérieur de l’application Journey Studio. Cela peut inclure nos propres identifiants/cookies analytics first-party et la mesure Google en consent mode sur le site public. Nous n’utilisons pas ces données pour la publicité de tiers, le suivi intersites à des fins publicitaires ou la vente de données personnelles.

3.5. En pratique, la mesure anonyme de trafic de base peut inclure :

  • le chemin de page et l’URL complète ;
  • des horodatages (quand un événement s’est produit / a été reçu) ;
  • la langue ; et
  • le pays et la région/province déduits de l’adresse IP de la requête au moment de la collecte. Nous ne stockons pas l’adresse IP elle-même.

3.6. En pratique, les données d’analytics fondée sur le consentement peuvent inclure :

  • la catégorie d’événement (p. ex. pages vues, jalons d’onboarding, interactions clés avec des fonctionnalités) ;
  • des horodatages (quand un événement s’est produit / a été reçu) ;
  • le chemin de page et l’URL complète ;
  • le referrer (d’où vous venez) ;
  • la langue ; et
  • les paramètres d’attribution de campagne (UTM source/medium/campaign/term/content), le cas échéant.

3.7. Si vous consentez à l’analytics, nous pouvons placer des identifiants pseudonymes dans des cookies first-party (par exemple : un identifiant visiteur, un identifiant de session et des métadonnées d’attribution) et permettre à Google Analytics / Google tag de mesurer l’usage des pages publiques. Les durées de conservation typiques de nos identifiants first-party sont :

  • identifiant visiteur : jusqu’à environ 13 mois ;
  • identifiant de session : environ 30 minutes d’inactivité ; et
  • métadonnées d’attribution : jusqu’à environ 30 jours.

3.8. Lorsque vous êtes connecté, les événements d’analytics peuvent également être liés à votre compte et à votre workspace afin de comprendre l’usage du produit et d’améliorer le Service. Cela peut inclure des pages vues, des jalons d’onboarding, la navigation liée aux prix/à la facturation et des interactions clés dans le workspace. Nous n’utilisons pas ces données à des fins publicitaires.

3.9. Les journaux opérationnels et de sécurité peuvent inclure :

  • des événements d’audit pour des actions d’administration privilégiées ; et
  • des événements d’erreur et des enregistrements de diagnostic nécessaires à la fiabilité et à la prévention des abus ; et
  • des enregistrements liés à la livraison d’e-mails, au rate limiting, aux confirmations de suppression, aux approbations d’accès au workspace, aux jobs d’export et à la génération de rapports.

3.10. Cookies et technologies similaires. Nous utilisons des cookies first-party pour :

  • nécessaire : session/sécurité et prévention des abus ;
  • fonctionnel : préférence de langue et choix de consentement aux cookies ; et
  • mesure de trafic de base : pages vues anonymes sur les pages publiques sans identifiants visiteur/session ni cookies d’attribution ; et
  • analytics (optionnel) : uniquement après opt-in ; pour améliorer le funnel produit et l’onboarding, y compris les identifiants analytics first-party fondés sur le consentement, les cookies d’attribution et la mesure Google en consent mode sur le site public.

3.11. Vous pouvez modifier vos préférences de cookies à tout moment depuis la bannière/le footer du site public, depuis les paramètres de Journey Studio, ou en supprimant les cookies.

4) Comment nous utilisons les données personnelles

4.1. Nous utilisons les données personnelles pour :

  • fournir, exploiter et maintenir le Service ;
  • authentifier les utilisateurs et sécuriser l’accès ;
  • envoyer des e-mails transactionnels (vérification, réinitialisation de mot de passe, invitations, notifications d’exports prêts, etc.) ;
  • traiter les paiements, émettre des factures/reçus et gérer les changements de facturation ;
  • traiter les demandes d’accès au workspace, les approbations, les invitations et les confirmations de suppression ;
  • fournir de l’assistance et communiquer des avis opérationnels ;
  • améliorer le produit (y compris l’analytics consentie) ; et
  • prévenir la fraude et les abus et faire respecter des limites de débit.

4.2. Fonctionnalités assistées par IA. Le Service peut inclure des fonctionnalités assistées par IA (par exemple l’extraction de contexte depuis un site Web, la génération guidée de journeys/questions/phases/KPI et la génération de résumés exécutifs). Ces fonctionnalités peuvent nécessiter l’envoi d’un Contenu Client limité, de contexte métier, de contexte d’enquête/rapport ou d’URL/contenus fournis par les utilisateurs à notre sous-traitant IA. Voir l’addendum relatif au traitement des données (DPA) et sa section Sous-traitants.

5) Ce que nous ne faisons pas

5.1. Nous ne vendons pas de données personnelles.

5.2. Nous n’utilisons pas de traceurs publicitaires tiers.

5.3. Nous ne faisons pas de profilage marketing « au niveau de la personne » (c’est-à-dire construire des profils marketing liés à des personnes identifiables à des fins de ciblage publicitaire).

6) Bases légales (RGPD/EEE)

6.1. Selon le contexte, notre traitement peut reposer sur :

  • l’exécution du contrat (fourniture du Service) ;
  • les intérêts légitimes (sécurité, prévention des abus et amélioration du service) ;
  • le consentement (cookies d’analytics optionnels) ; et
  • des obligations légales (le cas échéant).

7) Conservation des données

7.1. Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour :

  • fournir le Service ;
  • satisfaire aux exigences contractuelles ;
  • la sécurité / la prévention des abus ; et
  • les obligations légales.

7.2. Nous appliquons des pratiques de rétention et de nettoyage destinées à minimiser les données personnelles stockées au fil du temps. Les objectifs standard actuels incluent :

  • la conservation des événements d’analytics marketing/produit fondés sur le consentement pendant jusqu’à environ 14 mois ; et
  • la conservation du trafic anonyme des pages publiques pendant jusqu’à environ 180 jours.

7.3. Lorsque nous agissons en tant que sous-traitant, la conservation du Contenu Client est principalement régie par les instructions du client et par le DPA applicable. Les propriétaires du workspace peuvent aussi initier la suppression de certaines ressources du workspace dans le Service, et certaines actions destructrices nécessitent une confirmation par e-mail avant que la suppression ne soit finalisée.

8) Partage des données / sous-traitants

8.1. Nous pouvons partager des données avec des prestataires et sous-traitants afin d’exploiter le Service (par exemple hébergement, livraison d’e-mails, fournisseurs d’IA, fournisseurs de paiement/facturation, fournisseurs d’analytics/de mesure et fournisseurs de stockage utilisés pour les exports ou artefacts de rapport lorsqu’ils sont configurés).

8.2. Pour la facturation et l’administration des factures, nous utilisons actuellement Stripe comme prestataire de paiement. Stripe peut traiter des données de facturation/contact, des informations TVA ou fiscales, des métadonnées de facture, le statut de paiement et un contexte d’assistance associé pour les activités de facturation exercées par GreenRoot en tant que responsable du traitement. Nous ne stockons pas les données complètes de carte de paiement dans nos propres systèmes lorsque Stripe Checkout ou le portail client Stripe est utilisé.

8.3. Si l’analytics optionnelle est activée, Google peut recevoir des données de mesure limitées issues des interactions sur les pages publiques via Google tag / Google Analytics en consent mode. Nous n’utilisons pas Google pour la personnalisation publicitaire.

8.4. Voir : Sous-traitants (listés dans notre addendum relatif au traitement des données (DPA)) pour les services utilisés en tant que sous-traitant afin de fournir le Service pour le compte des clients.

9) Transferts internationaux

9.1. Si des données personnelles sont transférées hors de l’EEE/Royaume-Uni, des garanties appropriées seront utilisées (par exemple les clauses contractuelles types (SCC), selon le cas).

10) Données de catégorie particulière (sensibles)

10.1. Le Service n’est pas conçu pour la collecte de données relevant des catégories particulières (telles que définies à l’article 9 du RGPD) ou d’informations hautement sensibles. Les clients doivent éviter de collecter de telles données dans les enquêtes.

10.2. Comme les enquêtes peuvent inclure des champs de texte libre, les répondants peuvent choisir d’y saisir des informations sensibles. Si nous avons connaissance de telles données, nous prendrons des mesures raisonnables pour soutenir leur suppression ou leur anonymisation lorsque cela est faisable.

11) Prise de décision automatisée

11.1. Nous n’utilisons pas de données personnelles pour une prise de décision automatisée (y compris le profilage) produisant des effets juridiques ou affectant de manière similaire et significative des individus.

12) Vos droits

12.1. Selon la juridiction, les personnes peuvent disposer de droits d’accès, de rectification, de suppression, de limitation, de portabilité et d’opposition.

12.2. Si vous êtes un utilisateur client (utilisateur du workspace), vous pouvez nous contacter à contact@greenrootanalytics.com.

12.3. Si vous êtes un répondant à une enquête, votre demande doit généralement être adressée au client qui mène l’enquête (en tant que responsable du traitement). Nous aidons nos clients avec des outils pour exporter, supprimer et anonymiser les données lorsque cela est approprié.

12.4. Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. Aux Pays-Bas, il s’agit de l’Autoriteit Persoonsgegevens.

13) Contact

13.1. Pour toute question relative à la confidentialité : contact@greenrootanalytics.com.