Politique de confidentialite

1. Donnees collectees

Dans le cadre de l'utilisation de la plateforme Sondage-da, nous collectons les categories de donnees suivantes :

• Donnees d'identification : nom, prenom, adresse email professionnelle, numero de telephone, nom de l'entreprise
• Donnees de connexion : adresse IP, user-agent du navigateur, horodatage des connexions, logs d'audit
• Donnees d'utilisation : actions effectuees sur la Plateforme (creation de campagnes, reponses aux enquetes, gestion des distributeurs)
• Donnees de facturation : informations de paiement traitees par notre prestataire Stripe (nous ne stockons pas les numeros de carte bancaire)
• Donnees d'enquete : reponses anonymisees des consommateurs aux sondages sur les distributeurs automatiques

2. Finalites du traitement

Les donnees personnelles collectees sont traitees pour les finalites suivantes :

• Gestion des comptes utilisateurs et authentification
• Fourniture et amelioration du service (campagnes, enquetes, analyses)
• Facturation et gestion des paiements
• Communication relative au service (notifications, support)
• Securite de la Plateforme (detection de fraude, audit)
• Respect de nos obligations legales et reglementaires

3. Base legale du traitement

Le traitement de vos donnees repose sur les bases legales suivantes :

• Execution du contrat : le traitement est necessaire a l'execution du contrat d'abonnement (Article 6.1.b du RGPD)
• Interet legitime : securite de la Plateforme, amelioration du service, prevention de la fraude (Article 6.1.f)
• Obligation legale : conservation des donnees de facturation, reponse aux requisitions (Article 6.1.c)
• Consentement : pour les traitements specifiques neces­sitant votre accord prealable (Article 6.1.a)

4. Stockage des donnees

L'ensemble des donnees est heberge en France chez OVH SAS (RCS Lille 424 761 419), certifie ISO 27001, sur des serveurs VPS situes dans les datacenters d'OVH en France.

Les donnees sensibles sont chiffrees au repos selon le standard AES-256-GCM. Les mots de passe sont hashes avec bcrypt. Les communications sont protegees par HTTPS (TLS 1.2+).

Aucun transfert de donnees hors de l'Union europeenne n'est effectue, a l'exception des services de paiement Stripe qui operent sous le cadre du Data Privacy Framework (DPF) UE-US.

5. Duree de conservation

Les donnees sont conservees pendant les durees suivantes :

• Donnees de compte : pendant toute la duree du contrat et 3 ans apres la fin de la relation commerciale
• Donnees de facturation : 10 ans conformement aux obligations comptables et fiscales
• Logs de connexion : 12 mois conformement a la reglementation applicable
• Donnees d'enquete : pendant la duree de la campagne et 2 ans apres sa cloture
• Cookies techniques : duree de la session ou maximum 13 mois

A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

6. Vos droits

Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :

• Droit d'acces : obtenir la confirmation du traitement de vos donnees et en recevoir une copie
• Droit de rectification : corriger des donnees inexactes ou incompletes
• Droit a l'effacement : demander la suppression de vos donnees dans les conditions prevues par le RGPD
• Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine (JSON ou CSV)
• Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes
• Droit a la limitation : demander la limitation du traitement dans certaines circonstances

Pour exercer vos droits, envoyez un email a contact@sondage-da.com en precisant votre identite et le droit que vous souhaitez exercer. Nous repondrons dans un delai maximum de 30 jours.

7. Partage avec des tiers

Vos donnees peuvent etre partagees avec les categories de destinataires suivantes, dans le strict respect de leurs finalites :

• Stripe Inc. : traitement des paiements (sous-traitant, DPF UE-US)
• SendGrid (Twilio) : envoi d'emails transactionnels (sous-traitant)
• OVH SAS : hebergement des donnees en France (sous-traitant)

Nous ne vendons ni ne louons vos donnees personnelles a des tiers. Aucune donnee n'est partagee a des fins publicitaires.

8. Mesures de securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :

• Chiffrement AES-256-GCM des donnees sensibles au repos
• Chiffrement TLS 1.2+ pour les communications
• Authentification par tokens JWT avec expiration courte
• Hashage bcrypt des mots de passe
• Rate limiting et verrouillage de compte
• Sauvegardes quotidiennes chiffrees
• Audit trail complet des actions sensibles
• Tests de securite reguliers (OWASP Top 10)

9. Contact

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez nous contacter :

• Par email : contact@sondage-da.com
• Par telephone : +33 1 23 45 67 89
• Par courrier : Qualitech-Conseil SARL, France

Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.