← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : Janvier 2025

1. Responsable du traitement

SPYLOT
Email : guillaume@spylot.fr

2. Données collectées

Dans le cadre de l'utilisation de notre plateforme, nous collectons :

  • Données d'identification : nom, prénom, adresse email professionnelle
  • Données de connexion : logs de connexion, adresse IP
  • Données d'usage : pages consultées, fonctionnalités utilisées, actions effectuées
  • Données machines : KPIs, documents techniques uploadés

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir et améliorer nos services de gestion de parc machines
  • Authentifier les utilisateurs et sécuriser les accès
  • Analyser l'usage de la plateforme pour améliorer l'expérience utilisateur
  • Communiquer sur les mises à jour et la maintenance du service

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat : fourniture du service souscrit
  • L'intérêt légitime : amélioration du service, analytics internes, sécurité

5. Durée de conservation

  • Données de compte : durée de la relation commerciale + 3 ans
  • Données d'usage (analytics) : 12 mois puis anonymisation automatique
  • Logs de sécurité : 12 mois
  • Documents uploadés : durée de l'abonnement + 30 jours

6. Destinataires des données

Vos données peuvent être transmises à :

  • Hébergeur : OVH (France/UE)
  • Authentification : Keycloak (auto-hébergé)
  • Stockage fichiers : S3 compatible (chiffré)

Aucun transfert hors UE n'est effectué.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits : guillaume@spylot.fr

8. Sécurité

Nous mettons en oeuvre les mesures suivantes :

  • Chiffrement des données en transit (TLS) et au repos (AES-256)
  • Authentification forte via Keycloak (OIDC)
  • Contrôle d'accès granulaire par rôle
  • Journalisation des accès
  • Sauvegardes chiffrées

9. Cookies

Notre plateforme utilise uniquement des cookies techniques nécessaires au fonctionnement :

  • Cookie de session (authentification)
  • Cookie CSRF (sécurité)

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Réclamation

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL :
www.cnil.fr

11. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, les utilisateurs seront informés par email.