Politique de confidentialité Ermes - RMS

Notre objectif est de créer de la valeur dans l’écosystème du marketing, en permettant à nos clients annonceurs de vous proposer des publicités susceptibles de correspondre à vos intérêts, notamment en ligne.  

La technologie et la plateforme d’Ermes permettent également à nos clients annonceurs de valoriser leur base de données clients, au travers des opérations suivantes :

Plus précisément, la plateforme d’Ermes propose à ses clients annonceurs fonctionnalités :

Les responsables des traitements réalisés dans le cadre des services susmentionnés sont conjointement :

Ci-après dénommés « Groupe RMS ».

Groupe RMS s’engage à ce que l’ensemble des données personnelles traitées par lui soient traitées conformément à la Réglementation relative à la protection des données personnelles (Loi Informatique et Libertés du 6 janvier 1978 et RGPD).

Groupe RMS s’engage par ailleurs à exiger de ses partenaires un même niveau de conformité à la Règlementation.Dans le cadre de certains traitements, nous sommes sous-traitants ou responsables conjoints avec nos Clients et/ou Partenaires.

Vous pouvez contacter notre DPO à l’adresse dpo@ermes.ai

Lors de la navigation sur le site ermes.ai ou temelio.com, certaines données personnelles sont traitées, transmises par le biais des différents formulaires présents sur le site ou collectées indirectement ou, encore, transmises par vous hors ligne :

Dans le cadre des Services fournis par Groupe RMS (notamment à travers les différents modules proposés sur la plateforme) :

L’ensemble des données traitées par Groupe RMS provient des cookies déposés par les éditeurs de sites partenaires, ou par la conclusion de partenariats (notamment pour les données identifiantes, les données socio-démographiques, les données transactionnelles…).

Vos données ne sont jamais traitées en clair. Nous veillons à ne pas vous identifier directement, grâce au chiffrage et à la pseudonymisation de vos données (par fonction de hachage en SHA-256).

Afin d’établir des profils et diffuser une publicité la plus pertinente possible, nous procédons au croisement de ces données.

Ermes traite vos données pour diverses finalités :

Dans le cadre de son activité, Groupe RMS réalise des opérations de « segmentation » de sa base de données en profils. Ceci signifie que nous rattachons à votre profil différentes informations que nous aurons pu obtenir à travers nos différents partenariats. 

Cette segmentation de la base de données de RMS se base sur notre intérêt légitime. Nous vous rappelons que vous pouvez à tout moment vous opposer à nos traitements dans la rubrique « opposition » disponible à cette adresse : www.ermes.ai/opt-out

‍Pour vous donner un exemple :  grâce au dépôt de cookies sur votre terminal avec votre consentement, nous pouvons, à partir de votre visite sur un certain site, déduire des informations à votre sujet (ainsi, la visite régulière d’un site spécialisé dans la vente de livres d’histoire nous permet de comprendre que vous êtes intéressés par ce type de lecture).

Cette segmentation nous permet d’estimer vos centres d’intérêts, votre situation (âge, sexe…), afin de ne vous diffuser que des publicités susceptibles de vous intéresser.

‍Nous ne traitons évidemment aucune donnée sensible (données sur votre santé, vos origines, vos opinions politiques …), et nous n’essayons aucunement de connaître des données de ce type. Notre unique objectif est de permettre à nos clients annonceurs de mener à bien leur campagne publicitaire, et de ne pas vous diffuser des publicités non pertinentes, afin de rendre votre navigation la plus agréable possible. 

‍Sachez que vous pouvez à tout moment envoyer un mail à l’adresse dpo@ermes.ai afin de connaître les critères rattachés à votre profil (si vous vous trouvez dans notre base), et éventuellement rectifier des critères qui ne seraient pas exactes (modalités détaillées au point 7. « Quels sont vos droits ? » ci-dessous).

Cette finalité a pour but de perfectionner nos algorithmes et améliorer ainsi les performances de nos activités, notamment pour la segmentation de notre base de données grâce au « machine learning ». 

Les traitements de données réalisés par Ermes se basent sur plusieurs fondements :

Ainsi, toute demande de contact ou d’information, toute utilisation des modules d’Ermes, impliquent un traitement de données nécessaires pour répondre à ces différentes demandes.

Les partenaires d’Ermes s’engagent également à obtenir un consentement exprès avant tout dépôt et utilisation de cookies et autres traceurs, quel que soit le support et le canal utilisés, conformément à la Réglementation applicable en matière de cookies. Nos partenaires s’engagent également à obtenir un consentement libre, éclairé, univoque et spécifique à l’occasion de la collecte de vos données par d’autres moyens, par exemple lors de votre participation à un jeu concours.Ermes peut demander à ses partenaires de leur en apporter la preuve à tout moment et par tout moyen.

Ainsi, ce consentement vous est notamment demandé par les Partenaires suivants :

Ce consentement est donné pour la transmission de vos données à des partenaires (comme Ermes ou Témélio) à des fins de prospection commerciale (sms, email ou en ligne) ou pour le dépôt de cookies publicitaires et le ciblage publicitaire qui en découle.

Nos partenaires s'engagent à vous fournir toutes les informations nécessaires à la compréhension des traitements.

Certains de nos Clients peuvent recourir à l’intérêt légitime dans le cadre de l’utilisation des services d’Ermes.Ermes s’appuie sur son intérêt légitime dans le cadre de l’activité qui constitue son objet social, pour le traitement de segmentation de sa base en critères et l’amélioration de sa technologie.

Dans le cadre des services Ermes, les données peuvent être transmises à nos Clients (analyses d’audience, profils digitalisés…) qui peuvent être notamment des régies marketing publicitaires, des agences médias, des clients annonceurs de secteurs spécifiques, et notamment les suivants :

Les données sont notamment transmises à la société LIVE DATA SOLUTIONS, qui utilise des données de connexion des internautes recueillies par Groupe RMS sur la base de votre consentement. LIVE DATA SOLUTIONS combine ces données de connexion avec la base de données clients et ou prospects de ses Clients annonceurs, pour leur adresser des publicités personnalisées en temps réel de connexion. Conformément à la loi applicable, la personne concernée par le traitement peut exercer son droit d'accès, de modification et de suppression des données la concernant et dispose d’un droit d'opposition au traitement de ces données à caractère personnel, par voie postale à l’adresse Live Data Solutions SL, 75 calle Ecquador, 08029 Barcelone, Espagne.En savoir plus :https://www.livedata-solutions.com/politique-de-confidentialite

Groupe RMS travaille également avec l’entreprise Feu Vert pour effectuer les traitements suivants : 
(1) croisement des bases de Feu Vert avec nos bases de données;
(2) structuration, segmentation de la base;
(3) réutilisation du résultat des traitements (1) et (2) afin de proposer les services Ermes tels que décrits au point 5.1 C) des présentes.
Pour plus d’informations : https://www.feuvert.fr/static/politique-de-protection-des-donnees-personnelles-13400.html

‍Ermes collabore également avec des plateformes marketing (Demand Side Platform, Data Management Platform) afin d’afficher des campagnes publicitaires ciblées des clients respectifs d’Ermes et des plateformes marketing. Il s’agit notamment des partenaires suivants :

Les services de Groupe RMS peuvent dès lors impliquer des échanges de données transfrontaliers avec ces partenaires situés dans des pays hors de l’Espace économique européen. Le cas échéant, lorsque ces pays ne bénéficient pas d’une décision d’adéquation au titre de l’article 45 du RGPD, nous utilisons diverses mesures pour garantir que vos données à caractère personnel transférées vers ces pays bénéficient d’une protection adéquate, comme la signature des clauses contractuelles types adoptées par la Commission européenne, le stricte respect du principe de minimisations (seules sont transférés des identifiants et/ou emails pseudonymisés), et les données sont immédiatement supprimées après l’opération. Vos données de profils ne sont en aucun cas transférées vers des pays tiers. 

Les transferts vers les Etats-Unis d’Amérique sont opérés sur le fondement du Data Privacy Framework.

Seuls des identifiants digitaux aux fins de diffusion de publicités ciblées (notamment via nos DSP sont transmis à nos sous-traitants. Ainsi, les données ne sont conservées que pour une brève durée par les plateformes, le temps d’activer les publicités. Vos données ne servent en aucun cas à enrichir les bases de ces plateformes.

Conformément à la Règlementation en vigueur, vous disposez de différents droits listés ci-après.
Vous pouvez exercer un de ces droits :

Ermes s’engage à vous répondre dans les plus brefs délais suite à la réception de votre demande. Un mail ou un courrier vous seront adressées :

Vous disposez par ailleurs du droit d’introduire une réclamation auprès de la Commission Nationale de L’informatique et des Libertés (CNIL) notamment sur son site internet www.cnil.fr

Vous pouvez accéder à tout moment aux données traitées par Ermes. Nous vous enverrons un fichier avec l’ensemble des données.

Vous pouvez à tout moment demander la rectification d’une donnée inexacte ou incomplète qu’Ermes aurait sur vous, visibles par exemple suite à l’exercice de votre droit d’accès. Nous nous chargerons, dans la mesure du possible, d’informer nos partenaires commerciaux de cette modification.

Vous pouvez à tout moment vous opposer au traitement de vos données personnelles, à partir de la rubrique « opposition » disponible à cette adresse www.ermes.ai/opt-out . 

‍Si vous souhaitez vous opposer au traitement de vos données pour de la prospection commerciale, vous n’avez pas besoin de fournir un quelconque motif, et Ermes cessera de traiter vos données.

Se désabonner des services publicitaires d’Ermes ne signifie pas que vous ne recevrez plus de publicités ciblées ou personnalisées propres à vos centres d’intérêts. Cela signifie que vous ne serez pas ciblés sur la base de nos profils consommateurs via les cookies d’Ermes.

Vous avez le droit de demander la restriction du traitement au seul stockage pour l’une des raisons énoncées à l’article 18 du RGPD, soit :

Vous avez le droit d’exiger l’effacement de vos données dans les meilleurs délais, dans les cas suivants :

Attention cependant, ce droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :

Nous vous prions d’indiquer précisément quelles sont les données que vous souhaitez effacer parmi celles dont nous disposons.

Ermes répondra à votre demande au plus tard dans un délai d’un mois, conformément à la réglementation.

Toutefois, si vous souhaitez simplement qu’Ermes cesse de traiter vos données dans le cadre de ses activités, nous vous recommandons d’exercer votre droit d’opposition, la procédure étant plus simple et plus rapide, et votre choix sera conservé pendant plusieurs mois.

Le droit d’effacement ne pourra en revanche empêcher Ermes de récupérer vos données, par exemple en cas de conclusion de nouveaux partenariats.

Pour tout traitement fondé sur votre consentement, il vous est possible à tout moment de le retirer.

La durée de conservation des différentes données peut varier selon les finalités.
Cependant, nous vous informons que l’ensemble des données personnelles sont hachées, par Ermes ou ses partenaires. Les données qui nous sont transmises en clair sont supprimées dans les plus brefs délais (max 48h). Nous nous assurons ainsi de respecter votre vie privée et d’agir avec le plus haut degré de confidentialité.

Les données collectées ne sont traitées qu’à des finalités spécifiques et supprimées dès lors qu’elles ne sont plus nécessaires aux contrats ou à la fourniture de nos services. Aucun archivage des données n’est prévu dans le cadre de nos modules.
S’agissant des données collectées grâce aux cookies, comme précisé dans la section suivante, elles ne seront conservées que pour une durée maximale de 13 mois.

Nous nous assurons dès lors que cela est possible de mettre en place une suppression automatique sur les données traitées, afin de s’assurer de leur suppression effective et respectant une durée déterminée par avance, proportionnée aux finalités de traitement.

Les serveurs d’Ermes sont hébergés chez OVH SAS, un tiers hébergeur entièrement situé en France métropolitaine.

Les cookies d’Ermes (sur le domaine LeadPlace, l'ancienne dénomination de notre filiale Temelio) peuvent être déposés sur votre terminal, lors de la visite de nos sites, des sites de nos partenaires ou de nos clients annonceurs afin de vous adresser ou permettre à nos clients et partenaires de diffuser des publicités ciblées, créer des profils à visée marketing, réaliser des études et mesurer la performance des campagnes publicitaires.

Lors de l’acceptation du dépôt des cookies et des traitements qui s'ensuivent, un identifiant cookie est attribué à chaque internaute par Ermes.

Nos partenaires, lorsqu'ils déposent nos cookies sur leurs sites, nous communiquent un identifiant qui résulte d'un procédé de hachage de votre e-mail. Ces cookies ne collectent pas de données relatives à votre géolocalisation.

Les partenaires de Temelio sont des éditeurs de sites web ou d'applications mobiles sur lesquels des cookies d’Ermes sont déposés.

Ermes travaille également en partenariat avec des plateformes marketing (Demand Side Platform, Data Management Platform) qui disposent de leurs propres cookies. Ermes synchronise les cookies avec les leurs pour collaborer dans l’affichage des campagnes publicitaires ciblées des clients respectifs d’Ermes et des plateformes marketing. Cf. « 6-  Destinataires  des données » pour avoir la liste  de ces partenaires.

Ermes demande expressément à ses partenaires de respecter la Réglementation en matière de cookies et notamment de respecter les principes suivants :

Le dépôt de ces cookies participe à la réalisation des services Ermes – soit :

Ermes exige de ses partenaires de respecter la Réglementation en matière de cookies, et notamment :

Les données transmises par ces cookies ne sont conservées que pour 13 mois, durée au-delà de laquelle votre consentement sera à nouveau requis.

Vous pouvez à tout moment retirer votre consentement aux cookies :

Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr
‍Internet Explorer : https://support.microsoft.com/fr-fr/help/196955/how-to-set-and-customize-cookies-settings-in-internet-explorer-5
‍Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
‍Safari : https://support.apple.com/kb/PH5042?locale=en_US

‍En revanche, certains cookies nous sont nécessaires pour faire fonctionner le site ermes.ai, et votre consentement ne sera pas requis dans ces situations.

Afin de garantir une protection maximale de votre vie privée, Ermes met en place de nombreuses mesures pour assurer la sécurité de vos données. Cela passe par différentes restrictions d’accès (aux locaux et aux bases de données), par une sauvegarde quotidienne de vos données, ou encore par un stockage sécurisé de ces données.

Par ailleurs, nous vous rappelons que l’ensemble des données traitées par Ermes sont hachées, soit directement par nos partenaires, soit par Ermes. Aucune donnée en clair n’est traitée après la procédure de hachage, ces données étant supprimées immédiatement.

L’ensemble des données entrantes / sortantes de la solution d’Ermes sont chiffrées (HTTPS pour l’IHM, SFTP pour les transferts entrants).

Ermes se réserve le droit de mettre à jour cette politique de confidentialité, notamment pour se mettre en conformité avec les recommandations en vigueur.

Groupe RMS participe à l’European Interactive Digital Advertising Alliance (EDAA) et s'engage à garantir que les données que nous analysons sont collectées et utilisées de manière équitable. Nous comprenons les préoccupations liées à la confidentialité de vos données et nous croyons fermement que les consommateurs ont droit à la fois d’être informés et à conserver le choix sur toutes les plateformes de médias interactifs. 

Ce n'est qu'à travers la transparence que nous pouvons tous faire des choix éclairés.

Nous sommes également membres de la Data & Marketing Association France (DMA),  qui depuis l’année 2021, nous a conféré le label Privacy Protection Pact, renouvelé en 2023. 

Dernièrement, Groupe RMS a rejoint l’Interactive Advertising Bureau (IAB) en tant que Vendor et intégrant à nos bandeaux cookies le Transparency and Consent Framework (TCF 2.0, et bientôt 2.2.). 
En bénéficiant du système TCF, vous pouvez plus facilement choisir les finalités pour lesquelles vous donnez votre consentement au traitement de vos données par Groupe RMS, lorsque vous visitez un site contenant nos cookies.

Si malgré cette politique de confidentialité, vous n’avez pas eu réponse à toutes vos questions ou si vous souhaitez nous soumettre des points d’amélioration, vous pouvez contacter Ermes :