Politique de Confidentialité & Protection des Données (RGPD)

Dernière mise à jour : 30 août 2025

1. Responsable de traitement et Contacts

Responsable de traitement : Resonovia, 1000 L'Occitane 31670 Labege, enregistré au RCS Toulouse, SIREN : 992 914 440. Contact général : contact@resonovia.fr+33 6 73 84 62 42.

Délégué à la protection des données (DPO) : Kevin Prat. En attendant sa désignation, adressez toute demande à contact@resonovia.fr.

2. Catégories de données traitées

  • Identification et contact : nom, prénom, e-mail, téléphone.
  • Compte et usage : rôle, paramètres, journaux d'authentification, logs techniques, sessions de recharge.
  • Paiement : données traitées par Stripe (token de paiement, statut de transaction) ; Resonovia ne stocke pas les numéros de carte.
  • Support et communication : échanges, tickets, pièces jointes pertinentes.
  • Cookies et traceurs : cf. Politique Cookies.

3. Finalités et Bases légales (article 6 RGPD)

Tableau de correspondance :

  • Exécution du contrat : création/gestion de compte, facturation, fourniture des Services (art. 6.1.b).
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration produit (art. 6.1.f).
  • Obligation légale : facturation/comptabilité, réponses aux autorités (art. 6.1.c).
  • Consentement : communications facultatives et cookies non essentiels (art. 6.1.a).

4. Destinataires et Sous-traitants

  • Hébergement/infra : Vercel (hébergeur du site/app), cloud providers.
  • Paiement : Stripe (PSP conforme PCI DSS). Données limitées au strict nécessaire.
  • Conseils/assistance : cabinets comptables/juridiques en cas de besoin et dans le respect de la confidentialité.
  • Autorités : uniquement lorsque la loi l'exige.

5. Transferts hors UE

Certains prestataires (ex. Stripe) peuvent transférer des données hors UE. Ces flux sont encadrés par des Clauses Contractuelles Types (CCT) et des mesures supplémentaires de sécurité. Les documents de référence des sous-traitants sont tenus à disposition sur demande raisonnable.

6. Durées de conservation

  • Compte et identité : durée du contrat + 12 mois après suppression du compte.
  • Facturation/comptabilité : 10 ans (obligation légale).
  • Logs de sécurité : 12 mois max (sauf nécessité légale de conservation).
  • Tickets/support : 24 mois après clôture, sauf contentieux.

7. Sécurité

  • Chiffrement en transit (TLS) ; chiffrement au repos selon capacités de l'infra ; gestion des accès par rôles.
  • MFA/KDF recommandés ; rotation des secrets ; journalisation et surveillance d'accès.
  • Tests et correctifs de sécurité ; revues périodiques ; politique de gestion des incidents.

8. Droits des personnes

Droits d'accès, rectification, effacement, limitation, opposition, portabilité. Exercice auprès de contact@resonovia.fr ; réponse sous 1 mois. Vérification d'identité pouvant être requise. Réclamation possible auprès de la CNIL (www.cnil.fr).

9. Violations de données

En cas de violation de données, notification à la CNIL sous 72 heures lorsque requis et information des personnes concernées si le risque est élevé pour leurs droits et libertés. Journalisation des incidents et mesures correctives documentées.

10. Privacy by Design & DPIA

Les principes de minimisation et de protection des données dès la conception sont appliqués. Des analyses d'impact (DPIA) sont conduites lorsque le type de traitement l'exige selon le RGPD et les lignes directrices de la CNIL.