Politique de Confidentialité

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

2. DONNÉES COLLECTÉES

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

• Informations d'identification : nom, prénom, adresse email
• Informations professionnelles : nom de l'entreprise, secteur d'activité
• Données de connexion : mot de passe (stocké sous forme hachée)
• Informations de contact : numéro de téléphone (optionnel)

2.2 Données d'utilisation

Pendant l'utilisation du service, nous collectons automatiquement :

• Logs de connexion : adresse IP, horodatage, navigateur utilisé
• Données de navigation : pages visitées, temps passé, actions effectuées
• Données techniques : type d'appareil, système d'exploitation, résolution d'écran
• Performances : temps de chargement, erreurs rencontrées

2.3 Données métier

Données que vous saisissez dans le cadre de votre activité :

• Clients : coordonnées, historique de réparations
• Réparations : descriptions, pièces utilisées, temps passé
• Employés : nom, planning, temps de travail
• Stock : références produits, quantités, fournisseurs
• Facturation : montants, dates, moyens de paiement

2.4 Données de facturation

Pour la gestion de votre abonnement :

• Informations de paiement : coordonnées bancaires (via processeur de paiement sécurisé)
• Adresse de facturation : adresse complète, numéro SIRET/TVA
• Historique des paiements : montants, dates, statuts

3. FINALITÉS DU TRAITEMENT

3.1 Exécution du contrat

Base légale : Exécution du contrat (article 6.1.b RGPD)

• Fourniture du service SERVO
• Gestion de votre compte utilisateur
• Support technique et assistance
• Facturation et gestion des paiements
• Communication relative au service

3.2 Intérêts légitimes

Base légale : Intérêts légitimes (article 6.1.f RGPD)

• Amélioration du service et développement de nouvelles fonctionnalités
• Sécurité et prévention de la fraude
• Analyses statistiques et optimisation des performances
• Recherche et développement

3.3 Obligations légales

Base légale : Obligation légale (article 6.1.c RGPD)

• Respect des obligations comptables et fiscales
• Conservation des données pour audits
• Réponse aux demandes des autorités

3.4 Consentement

Base légale : Consentement (article 6.1.a RGPD)

• Communications marketing (newsletter, offres commerciales)
• Cookies non essentiels
• Partage de témoignages clients

4. DESTINATAIRES DES DONNÉES

4.1 Accès interne

Seules les personnes habilitées ont accès à vos données :

• Équipe technique (développement, infrastructure)
• Équipe support client
• Direction (dans le cadre légal uniquement)

4.2 Prestataires externes

Nous faisons appel à des sous-traitants respectant le RGPD :

• Hébergement : serveurs sécurisés en France/UE
• Paiement : processeur de paiement certifié PCI-DSS
• Email : service d'envoi d'emails transactionnels
• Monitoring : outils de surveillance des performances
• Support : plateforme de gestion des tickets

4.3 Pas de vente de données

Nous ne vendons jamais vos données personnelles à des tiers.

5. TRANSFERTS INTERNATIONAUX

Vos données sont hébergées en France et dans l'Union Européenne. Si un transfert hors UE était nécessaire, il serait encadré par :

• Décision d'adéquation de la Commission européenne
• Clauses contractuelles types
• Règles d'entreprise contraignantes
• Votre consentement explicite

6. DURÉE DE CONSERVATION

Type de données	Durée de conservation	Justification
Données de compte	Durée de l'abonnement + 60 jours	Permettre la réactivation
Données métier	Durée de l'abonnement + 60 jours	Export possible après résiliation
Logs de connexion	1 an	Sécurité et débogage
Données de facturation	10 ans	Obligations comptables
Données marketing	3 ans après dernière interaction	Intérêt légitime commercial
Sauvegardes	30 jours	Continuité de service

7. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès (article 15)

Vous pouvez demander quelles données nous détenons sur vous et comment elles sont utilisées.

7.2 Droit de rectification (article 16)

Vous pouvez corriger des données inexactes ou incomplètes directement dans votre compte ou en nous contactant.

7.3 Droit à l'effacement (article 17)

Vous pouvez demander la suppression de vos données dans certains cas :

• Les données ne sont plus nécessaires
• Vous retirez votre consentement
• Vos données ont été traitées illicitement
• Vous vous opposez au traitement

7.4 Droit à la portabilité (article 20)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

7.5 Droit d'opposition (article 21)

Vous pouvez vous opposer au traitement de vos données pour :

• Prospection commerciale (toujours possible)
• Intérêts légitimes (sauf motif légitime impérieux)

7.6 Droit à la limitation (article 18)

Vous pouvez demander la suspension du traitement si :

• Vous contestez l'exactitude des données
• Le traitement est illicite mais vous refusez l'effacement
• Vous avez exercé votre droit d'opposition

7.7 Droit de ne pas faire l'objet d'une décision automatisée

Vous ne serez pas soumis à des décisions automatisées produisant des effets juridiques, sauf consentement explicite.

8. EXERCICE DE VOS DROITS

Votre demande doit préciser :

• Le droit que vous souhaitez exercer
• Vos nom, prénom et adresse email associée au compte
• Une copie de votre pièce d'identité
• Toute information permettant de localiser vos données

9. SÉCURITÉ DES DONNÉES

9.1 Mesures techniques

• Chiffrement : HTTPS pour toutes les communications, chiffrement des données sensibles
• Authentification : mots de passe robustes, 2FA disponible
• Infrastructure : serveurs sécurisés, pare-feu, détection d'intrusion
• Sauvegardes : chiffrées et testées régulièrement
• Monitoring : surveillance 24h/24 des accès et anomalies

9.2 Mesures organisationnelles

• Formation : sensibilisation des équipes à la protection des données
• Accès : principe du moindre privilège
• Audits : contrôles réguliers des accès et procédures
• Incident : procédure de gestion des violations de données

9.3 En cas de violation

Si une violation de données personnelles devait survenir :

• Notification à la CNIL sous 72h
• Information des personnes concernées si risque élevé
• Mesures correctives immédiates
• Analyse et prévention de récurrence

10. COOKIES ET TECHNOLOGIES SIMILAIRES

10.1 Cookies essentiels

Nécessaires au fonctionnement du service :

• Session utilisateur
• Préférences d'affichage
• Sécurité (protection CSRF)
• Équilibrage de charge

10.2 Cookies analytiques

Avec votre consentement, pour :

• Mesurer l'audience
• Comprendre l'utilisation du service
• Améliorer les performances
• Identifier les erreurs

10.3 Gestion des cookies

Vous pouvez :

• Paramétrer vos préférences via notre bandeau
• Modifier les réglages de votre navigateur
• Supprimer les cookies existants
• Retirer votre consentement à tout moment

11. MINEURS

Notre service ne s'adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.

12. MODIFICATIONS DE LA POLITIQUE

Cette politique peut être modifiée pour :

• Refléter des changements dans nos pratiques
• Se conformer à de nouvelles réglementations
• Améliorer la transparence

Les modifications importantes vous seront notifiées par email avec un préavis de 30 jours.

13. RECOURS

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

• Nous contacter : servo@maisondugeek.fr
• Saisir la CNIL : www.cnil.fr
• Exercer un recours judiciaire : tribunaux compétents

14. CONTACT DPO

Pour toute question relative à la protection des données :