Académique Documents
Professionnel Documents
Culture Documents
Version 6.1
2023
PREAMBULE
Cette politique de confidentialité décrit comment nous recueillons et traitons les données personnelles vous
concernant dans le cadre de l’utilisation de la Plateforme MEZZOTEAM.
En première approche, sachez que les données personnelles collectées actuellement sont peu nombreuses, sont
dites données classiques (nom, prénom, société...), ce nombre très limité pouvant même être réduit à minima si tel
est votre souhait, qu'aucun cookie autre que technique (pour maintenir votre session active par exemple ou
mémoriser la langue d’affichage du site d’administration.) n’est utilisé, que les données sont stockées sur des
serveurs en France et que ces données ne sont jamais communiquées à des tiers en dehors du « Client » et des autres
utilisateurs de la Plateforme déclarés dans l’annuaire du même espace de travail que vous.
Néanmoins, nous vous demandons de prendre connaissance des règles de confidentialité décrites ci-dessous sous
forme de questions que vous pouvez être amenés à vous poser.
Ensuite, en acceptant les conditions générales d’utilisation de la Plateforme, nous vous demandons d'approuver ces
règles applicables avant de continuer à utiliser nos services.
En cas de conflit entre la présente Politique et le contrat de service signé par un Client, le contrat prime.
Si vous avez des questions concernant la présente Politique de confidentialité, vous pouvez contacter PROSYS en
remplissant ce formulaire de contact.
DEFINITIONS
Les termes débutant par une majuscule, dans le cadre du présent document, qu’ils soient au singulier ou au pluriel,
auront le sens qui leur est donné ci-dessous.
Dans le cadre de la protection de la vie privée, la mise en place au niveau européen du RGPD (Règlement Général de
Protection des Données) nous conduit à vous préciser certains points concernant vos données personnelles.
Vos données personnelles sont communes à tous les espaces de travail auxquels vous avez accès et sont regroupées
dans un formulaire accessible de 4 manières :
En cliquant sur ‘Mon compte’, vous pouvez accéder directement à vos données personnelles et les modifier
*.
Dans l’annuaire d’un espace de travail, un utilisateur peut consulter les données personnelles d’un autre
utilisateur en cliquant sur la ligne correspondant à son nom.
Dans le site dédié à l’administration et accessibles aux seuls administrateurs, pour chaque Client, un
annuaire Client affiche tous les formulaires des utilisateurs invités sur les espaces qu’il gère. Un
administrateur d’annuaire Client (représentant du Client ayant la possibilité de gérer les annuaires de tous
les espaces de travail associés au compte Client) peut saisir des logins dans le but d’être déployés dans
plusieurs espaces de travail en une fois. L’ajout d’un utilisateur dans un annuaire Client ne l’avertit pas (il
s’agit juste d’une étape intermédiaire pour faciliter l’administration mais qui n’attribue pas de droits
particuliers à l’utilisateur) contrairement à l’ajout dans l’annuaire d’un espace de travail qui peut être
accompagné d’un message d’invitation.
Pour assurer le support technique, l’annuaire général affiche les formulaires de tous les utilisateurs de la
Plateforme et n’est accessibles qu’aux seuls administrateurs de la Plateforme.
Ensuite, au gré de l’utilisation de la Plateforme, nous enregistrons des cookies purement techniques strictement
nécessaires au bon fonctionnement du service demandé. Nous vous demandons de ne pas les supprimer sans quoi
cela vous portera préjudice dans le cadre de l’utilisation du Service.
Voici les cas d’utilisation des cookies :
cookie d'authentification (identifiant généré au moment de la connexion à la Plateforme)
cookie de session (identifiant valable dès que le navigateur web se connecte sur la Plateforme jusqu’à sa
fermeture)
cookie de personnalisation (cookie persistant permettant la mémorisation de la langue d’affichage sur le
site d’administration)
* Si vous pouvez vous connecter à la Plateforme MEZZOTEAM Cloud via une connexion SSO (Single Sign On), il est
possible que vous ne puissiez pas modifier certaines de vos données personnelles (ex : votre nom, votre prénom,
votre numéro de téléphone…). Cela signifie que ces données sont synchronisées avec un annuaire LDAP de votre
entreprise. Nous vous invitons à prendre contact avec votre DSI (Direction des Systèmes d’Informations) pour faire
modifier les informations que vous souhaitez.
QUELS SONT LES TRAITEMENTS QUE NOUS FAISONS AVEC VOS DONNEES COLLECTEES ?
Nous pouvons être amenés à traiter vos données personnelles pour répondre aux besoins suivants :
Respecter les obligations contractuelles :
o Les coordonnées des utilisateurs de la Plateforme sont centralisées dans un annuaire général
permettant la désactivation d’un utilisateur, la suppression d’un utilisateur et la modification des
identifiants de connexion d’un utilisateur,
o A partir de l’annuaire général, nous déclarons les interlocuteurs Client en charge d’administrer
leurs espaces de travail en tant que gestionnaires de comptes Client et/ou administrateurs
d’annuaire Client et/ou administrateurs d’un espace de travail afin que ceux-ci soient autonomes
pour réaliser certaines actions de paramétrage sur la Plateforme,
o La sélection d’un contact est nécessaire en fin de projet pour désigner le propriétaire de
l’archivage, ce qui permet d’identifier les données qui seront prises en compte dans l’archive,
o Nous pouvons inviter les administrateurs qui ont suivi une formation dispensée par notre service
Formation :
Sur l’outil Helpdesk pour leur permettre de saisir des demandes de support,
Dans la base de connaissance Documentation Mezzoteam pour qu’ils puissent accéder à
des documents relatifs au service,
Dans l’espace de travail Nouvelles versions des produits Mezzoteam contenant les
fichiers d’installation de logiciels spécifiques liés au service.
Qu’en est-il de la sécurité des données personnelles dans les environnements internes de PROSYS ?
Au-delà de la Plateforme MEZZOTEAM sur le Cloud, les équipes techniques de PROSYS gèrent aussi d’autres
environnements à usage exclusivement interne :
Des environnements de développement : Pour partager les développements et procéder aux tests unitaires
Des environnements d’intégration : Pour tester les nouvelles versions dans un environnement technique
stable proche de celui de production
Des environnements de support technique : Plateforme « miroir » (à J-1) de la Plateforme de production pour
que le service Support puisse reproduire les problèmes survenus dans les mêmes conditions que la
production mais sans risque d’impacter les données de production.
Des environnements de recette : Pour valider la configuration d’une Plateforme avant installation ou mise à
jour d’une Plateforme d’un Client en intranet.
L’accès à ces environnements est limité aux seules personnes travaillant pour le compte de PROSYS et font l’objet de
la même exigence de sécurité que l’environnement de production.
Les Plateformes internes peuvent contenir des données issues des bases de données de production mais toutes les
données à caractères personnelles de l’annuaire sont pseudonymisées de sorte qu’on l’on ne puisse pas attribuer les
données à une personne physique sans avoir recours à des informations supplémentaires (hors environnement de
support technique).
RECITALS
This privacy policy describes how we collect and process your personal data when you use the MEZZOTEAM Platform.
To begin with, you should know that the personal data we currently collect, referred to as “standard data” (surname,
first name, company, etc.), is minimal. This very limited amount of data can be further reduced if you refuse all but
technical cookies (such as those that keep your session active or memorise the language you wish the administration
website to display). The data is stored on servers located in France and is never communicated to third parties other
than the “Client” and the other Platform users listed in the same workspace directory as you.
We would still like you to take note of the confidentiality rules, which are outlined below in the form of questions you
may ask yourself.
After this, please approve these rules by accepting the Platform’s general terms and conditions of use before
continuing to use our services.
In the event of a conflict between this Policy and the service contract signed by a Client, the contract takes priority.
If you have any questions about this Privacy Policy, please contact PROSYS by filling in this contact form.
DEFINITIONS
Terms that are capitalised in this document, whether in the singular or plural, shall have the meanings provided
below.
“The Platform” or “the Service” refers to the “MEZZOTEAM” collaborative BIM Platform on the Cloud
(www.mezzoteam.com) and the associated websites (administration website, processing servers, etc. (the
“Websites”)).
“The Client” means the natural or legal person who signed a service contract with PROSYS for the provision
and use of MEZZOTEAM. This is the Data Controller.
“We” or “Us” refers to PROSYS, publisher of the MEZZOTEAM Collaborative Platform. PROSYS is a Processor.
“You” refers to the users or contacts listed in the directory of a workspace on the MEZZOTEAM Platform.
“Users” are natural persons who are invited to browse the contents of a workspace directory (documents,
notices, comments, etc.) after logging in.
“Contacts” are natural persons registered on a workspace directory so as to be referenced on forms or
receive notifications. Unlike a user, a contact cannot browse a workspace to access content other than that
to which they have been assigned.
“Client administrators” are users who have been given a super-user role by the Client, enabling them to
adjust the settings and invite users.
“Platform Administrators” are PROSYS employees who are responsible for the availability and serviceability
of MEZZOTEAM Cloud.
“Workspaces” are the containers for the projects you are invited to work on. In broad terms, a workspace
corresponds to a project.
“Archiving” is a process whereby all the data deposited in a workspace is returned to its owner, the Client
(see § Who can access the archived data?).
As part of the protection of privacy, the introduction of the European GDPR (General Data Protection Regulation) has
led us to clarify certain points concerning your personal data.
We ask our subcontractors to make equivalent commitments regarding the security and protection of personal data.
To provide technical support, the general directory displays the forms of all Platform users and is only
accessible to Platform administrators.
Secondly, as you use the Platform, we save purely technical cookies that are strictly necessary for the proper
functioning of the requested service. We request you to not delete them, which would negatively affect your use of
the Service.
Cookies are used as follows:
authentication cookie (identifier generated when connecting to the Platform)
session cookie (identifier valid from the time the web browser connects to the Platform until it closes)
personalisation cookie (persistent cookie used to remember the display language on the administration
website)
* If you connect to the MEZZOTEAM Cloud Platform via an SSO (Single Sign On) connection, you may not be able to
modify some of your personal data (e.g. your surname, first name, telephone number, etc.). This is because that data
is synchronised with your company’s LDAP directory. Contact your IT Department if you need to change your personal
information.
As a user, you can access and correct your personal data yourself by clicking on the ‘My account’ link after logging
in.
If you deactivate your user account in a workspace, you will no longer be visible to other users (except administrators),
but you will still be listed in the directory. This deactivation can be done by a Client administrator to whom you have
sent your request via the ‘Opt-out request’ link. The recipient of the opt-out request is responsible for the response
provided.
If you delete your account from a workspace, you will no longer appear in the directory at all (including to
administrators). This deletion can be done by a Client administrator with workspace directory management rights.
If an account is not deleted from the directory of the only workspace to which it has been invited, it will be permanently
deleted from the Platform when the workspace is deleted by a Platform administrator at the end of the project.
If an account is deleted from the directory of the workspace to which it has been invited, and is therefore no longer
in the directory when the workspace is deleted, permanently deleting the account from the Platform’s general
directory is the only way of permanently deleting this personal data. This may be done by a Platform administrator
following a specific, duly reasoned request or as part of the periodic deletion of inactive accounts (see § How long is
your personal data stored on the Platform).
Every 90 days, you will also be asked to choose a new password, which may not be the same as any of your 4 previous
passwords.
The English translation of this Policy is provided for convenience only. In the event of ambiguity or conflict between
the translations, the French version shall prevail.