Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale : [NOM DE LA SOCIÉTÉ]
- Adresse : [ADRESSE COMPLÈTE]
- Email : privacy@inyx.io
2. Données collectées
2.1 Via le formulaire de contact
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Prénom et nom | Oui | Identification et personnalisation de la réponse |
| Adresse email | Oui | Envoi de la réponse à votre demande |
| Sujet du message | Oui | Qualification et routage de la demande |
| Contenu du message | Oui | Traitement de votre demande |
| Adresse IP (log serveur) | Auto | Sécurité, lutte contre le spam |
2.2 Via votre espace client (ClientExec)
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom et prénom | Oui | Identification, facturation |
| Adresse email | Oui | Communication, alertes de service |
| Adresse postale | Oui | Facturation légale |
| Informations de paiement | Oui | Traitement des paiements (via prestataire sécurisé) |
| Données d'utilisation du service | Auto | Gestion des ressources, facturation |
| Logs de connexion | Auto | Sécurité, audit, support technique |
2.3 Données techniques collectées automatiquement
Lors de votre navigation sur le site, nous collectons automatiquement :
- Adresse IP (anonymisée après 30 jours)
- Type et version du navigateur
- Système d'exploitation
- Pages visitées et durée de consultation
- URL de référence
Ces données sont collectées à des fins de sécurité et de performance, et ne sont pas utilisées à des fins de profilage marketing.
3. Finalités et base légale du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre à vos demandes de contact | Intérêt légitime (art. 6.1.f) |
| Exécution du contrat d'hébergement | Exécution d'un contrat (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Sécurité et lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Communication sur les évolutions de service | Intérêt légitime / Consentement (art. 6.1.a) |
| Amélioration du service | Intérêt légitime (art. 6.1.f) |
4. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de contact (formulaire) | 3 ans à compter du dernier contact |
| Données de compte client | Durée du contrat + 3 ans (prescription légale) |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs serveurs | 12 mois (réglementation française) |
| Données de connexion à l'espace client | 6 mois glissants |
| Sauvegardes (backups) | 30 jours glissants |
5. Destinataires des données
Vos données personnelles sont destinées exclusivement aux :
- Équipes internes d'inyx.io (support, facturation, technique)
- Prestataire de paiement : traitement sécurisé des transactions bancaires — seuls les tokens de paiement sont stockés, jamais les données brutes de carte
- Hébergeur de l'infrastructure (datacenters en Europe) — accès limité aux données d'exploitation technique
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Aucun transfert de vos données personnelles n'est effectué en dehors de l'Union européenne.
L'ensemble de notre infrastructure (serveurs, backups, logs) est hébergé dans des datacenters situés en France, Italie, Pays-Bas et Pologne, tous soumis au droit européen et au RGPD.
Nos prestataires de services sont également sélectionnés sur le critère de leur localisation en Europe ou de l'existence de garanties juridiques adéquates (clauses contractuelles types approuvées par la Commission européenne).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18) : restreindre temporairement le traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : s'opposer à un traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement
Comment exercer vos droits ?
Envoyez votre demande par email à privacy@inyx.io en précisant :
- Le droit que vous souhaitez exercer
- Une pièce d'identité (en cas de demande d'accès ou d'effacement)
Nous vous répondrons dans un délai d'un mois maximum (délai pouvant être prolongé de deux mois supplémentaires pour les demandes complexes, avec notification préalable).
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
8. Sécurité des données
inyx.io met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos
- Accès aux données limité au personnel habilité par le principe du moindre privilège
- Authentification à deux facteurs (2FA) pour l'accès aux systèmes de gestion
- Sauvegardes chiffrées quotidiennes
- Surveillance et alertes de sécurité en temps réel
- Mises à jour de sécurité appliquées sous 48h après publication
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.
9. Cookies
Cookies strictement nécessaires (pas de consentement requis)
| Nom | Durée | Finalité |
|---|---|---|
PHPSESSID | Session | Protection du formulaire de contact (anti-spam, rate limiting) |
Nous n'utilisons aucun cookie publicitaire, analytique tiers ou de pistage. Si nous venions à en déployer à l'avenir, votre consentement explicite serait recueilli au préalable.
10. Mineurs
Nos services sont destinés aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu'un mineur nous a communiqué ses données, contactez-nous à privacy@inyx.io pour en demander la suppression.
11. Modifications de la politique
inyx.io se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire ou technique. La date de mise à jour est indiquée en haut de ce document.
En cas de modification substantielle affectant vos droits, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur des modifications.
12. Contact — Délégué à la Protection des Données
Pour toute question relative à la protection de vos données personnelles :
- Email : privacy@inyx.io
- Courrier : [NOM DE LA SOCIÉTÉ] – Délégué à la Protection des Données – [ADRESSE]
Autres documents : Mentions légales · CGV / CGU