Document juridique

Politique de Confidentialité

Mis à jour le 05 juin 2026
23 consultations

1Responsable du Traitement

Cerbonix SAS, société par actions simplifiée, dont le siège social est situé en France.

Coordonnées du DPO (Délégué à la Protection des Données) :

Le DPO est votre interlocuteur privilégié pour toute question relative au traitement de vos données personnelles.

2Données Collectées et Traitées

Données d'identification :

  • Nom, prénom, pseudonyme
  • Adresse email professionnelle/personnelle
  • Numéro de téléphone
  • Adresse postale de facturation
  • Informations sur votre société (SIREN, SIRET, TVA)

Données de connexion et techniques :

  • Adresse IP et géolocalisation approximative
  • Logs de connexion avec horodatage
  • Type de navigateur et système d'exploitation

Données contractuelles et de facturation :

  • Informations de paiement (via prestataires sécurisés)
  • Historique des commandes et transactions
  • Factures et données comptables

Données d'utilisation des services :

  • Configuration de vos serveurs et services
  • Métriques d'utilisation des ressources
  • Tickets de support et échanges techniques

3Finalités et Base Légale

Exécution du contrat (art. 6.1.b RGPD) :

  • Fourniture des services d'hébergement commandés
  • Gestion de votre compte client et espace personnel
  • Support technique et assistance
  • Facturation et suivi des paiements

Intérêt légitime (art. 6.1.f RGPD) :

  • Amélioration et optimisation de nos services
  • Sécurité de nos systèmes et lutte contre la fraude

Obligations légales (art. 6.1.c RGPD) :

  • Conservation des données comptables (10 ans)
  • Coopération avec les autorités compétentes

Consentement (art. 6.1.a RGPD) :

  • Communications marketing
  • Cookies non essentiels

4Destinataires et Sous-traitants

Équipes internes autorisées :

  • Service technique, commercial, comptabilité, direction

Sous-traitants de confiance :

  • Prestataires de paiement (Stripe, PayPal)
  • Services cloud sécurisés pour l'infrastructure
  • Prestataires de maintenance et de surveillance

Engagement : Nous ne vendons jamais vos données à des tiers.

5Transferts hors UE

Certaines données peuvent être transférées hors UE avec les garanties appropriées :

  • Clauses Contractuelles Types (CCT)
  • Chiffrement des données en transit et au repos
  • Audits réguliers de nos sous-traitants
  • Possibilité de rapatriement des données sur demande

6Durée de Conservation

  • Compte client : Durée du contrat + 3 ans
  • Facturation : 10 ans (obligations légales)
  • Logs de connexion : 12 mois maximum
  • Données marketing : 3 ans à compter du dernier contact
  • Tickets support : 3 ans

Passé ces délais, les données sont supprimées ou anonymisées de façon irréversible.

7Sécurité et Mesures de Protection

Mesures techniques :

  • Chiffrement AES-256 au repos, TLS 1.3 en transit
  • Infrastructures redondantes et sauvegardes chiffrées
  • Pare-feu avancés et détection d'intrusions
  • Authentification multi-facteurs
  • Surveillance 24/7

Mesures organisationnelles :

  • Principe du moindre privilège
  • Formation du personnel à la sécurité
  • Procédures de gestion des incidents
  • Audits de sécurité et tests de pénétration
  • Notification de violations sous 72h

8Vos Droits RGPD

  • Droit d'accès (art. 15) : Connaître et obtenir copie de vos données
  • Droit de rectification (art. 16) : Corriger des données inexactes
  • Droit à l'effacement (art. 17) : Suppression dans certains cas
  • Droit à la limitation (art. 18) : Restriction du traitement
  • Droit à la portabilité (art. 20) : Format structuré et lisible
  • Droit d'opposition (art. 21) : Opposition au traitement
  • Décision automatisée (art. 22) : Droit à intervention humaine

9Exercice de vos Droits

Contact : [email protected] (réponse sous 48h)

Délais :

  • Accusé de réception : 48 heures
  • Réponse complète : 1 mois (extensible à 3 mois si complexe)

En cas de difficulté, vous pouvez saisir la CNIL.

10Cookies et Traceurs

Cookies nécessaires (exemptés) :

  • Session, sécurité, authentification, préférences linguistiques

Cookies d'audience (anonymisés) :

  • Statistiques agrégées, conservation 25 mois max

Cookies de personnalisation (consentement) :

  • Préférences d'affichage, conservation 13 mois max

Gestion via notre bandeau cookies ou les paramètres de votre navigateur.

11Traitement des Mineurs

Nos services sont destinés aux personnes majeures. La collecte de données de mineurs est exceptionnelle et nécessite le consentement parental pour les moins de 16 ans.

  • Durée de conservation réduite (2 ans maximum)
  • Pas de traitement marketing
  • Suppression facilitée jusqu'à la majorité

12Modifications

Cette politique peut être modifiée pour refléter les évolutions réglementaires ou de nos pratiques.

  • Information par email pour toute modification substantielle
  • Délai de 30 jours avant application
  • Archive des versions précédentes accessible
  • Opposition possible aux nouveaux traitements