Règlement & Politique de Confidentialité (RGPD) – CaBor EI

Règlement & Politique de Confidentialité (RGPD)

CaBor EI – [[Raison sociale complète]]

Dernière mise à jour : [[JJ/MM/AAAA]]

La présente politique explique comment [[Raison sociale]] (ci-après « nous ») traite les données personnelles des utilisateurs de CaBor EI (logiciel desktop WINDEV, services cloud HFSQL C/S et Nextcloud partagé/dédié).

1. Responsable de traitement

[[Raison sociale]] – [[forme]] – [[capital]]
Siège : [[adresse complète]] – [[pays]]
SIREN : [[numéro]] – TVA : [[numéro]]
Email : [[email-support]] – Tél : [[téléphone]]

2. Délégué à la protection des données (DPO)

[[Nom du DPO ou “Non désigné”]]. Contact : [[email-dpo]]

3. Données traitées

  • Compte : nom, email, identifiant, historique d’accès, préférences.
  • Facturation : adresse, SIREN, TVA, transactions (via Stripe), justificatifs.
  • Usage produit : journaux techniques, performance, télémétrie limitée.
  • Contenu métier (au choix du client) : contacts, frais, justificatifs stockés sur Nextcloud. Le client reste maître des fichiers (nous fournissons l’hébergement/outil).

4. Finalités & bases légales

  • Prestation du service (exécution du contrat) : création du compte, synchronisation HFSQL C/S, accès Nextcloud, support.
  • Facturation (obligation légale) : gestion des paiements/notes avec conservation légale.
  • Sécurité (intérêt légitime) : journalisation, prévention fraude, sauvegardes.
  • Prospection B2B (intérêt légitime/consentement) : emails d’information et nouveautés (opt-out possible).

5. Destinataires & sous-traitants

  • Hébergement/VPS : [[fournisseur]] (UE), sauvegardes objet : [[fournisseur S3]] (datacenter UE).
  • Paiement : Stripe (UE/EEE quand disponible, transferts hors UE encadrés par clauses types).
  • Support/Emailing : [[outil helpdesk/emailing]], limité aux données nécessaires.

6. Durées de conservation

  • Compte et logs sécurité : durée du contrat + [[X]] mois.
  • Facturation : 10 ans (obligation légale).
  • Contenus Nextcloud : pendant la durée du contrat ; offboarding avec export, puis purge sous [[X]] jours.

7. Droits des personnes

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité. Pour exercer : [[email-dpo]]. Réponse sous un (1) mois.

8. Sécurité

  • Chiffrement en transit (TLS), comptes restreints, 2FA pour l’admin Nextcloud, mots de passe d’app.
  • Sauvegardes planifiées (HFSQL/Nextcloud) et tests de restauration périodiques.

9. Cookies

Le site vitrine peut utiliser des cookies techniques (indispensables) et, si vous y consentez, des cookies de mesure d’audience. Voir la bannière et le gestionnaire de préférences.

10. Transferts hors UE

Si un sous-traitant opère hors UE, nous utilisons des clauses contractuelles types et évaluations de transfert.

11. Réclamations

Autorité de contrôle : CNIL – www.cnil.fr.

12. Modifications

Nous pouvons mettre à jour cette politique. La date de mise à jour est indiquée en haut de page.