Document juridique

Politique RGPD

Mis à jour le 05 juin 2026
65 consultations

1Responsable du traitement

Cerbonix SAS, société par actions simplifiée, dont le siège social est situé en France.

Délégué à la Protection des Données (DPO) :

  • Email : [email protected]
  • Le DPO est votre interlocuteur privilégié pour toute question relative au traitement de vos données personnelles.

2Données collectées

Données d'identification :

  • Nom, prénom, pseudonyme
  • Adresse email professionnelle et/ou personnelle
  • Numéro de téléphone
  • Adresse postale complète
  • Informations sur votre société (SIREN, SIRET, numéro de TVA)

Données de connexion :

  • Adresse IP et géolocalisation approximative
  • Logs de connexion avec horodatage
  • Type de navigateur et système d'exploitation
  • Données de navigation sur notre site web

Données de facturation :

  • Adresse de facturation
  • Informations de paiement (via prestataires sécurisés)
  • Historique des commandes et transactions

Données techniques :

  • Configuration de vos serveurs et services
  • Utilisation des ressources (CPU, RAM, stockage, bande passante)
  • Tickets de support et échanges techniques

3Finalités du traitement

Fourniture des services :

  • Activation et gestion de vos services d'hébergement
  • Configuration et maintenance de vos serveurs
  • Support technique et assistance client
  • Monitoring et optimisation des performances

Gestion commerciale :

  • Gestion de votre compte client et espace personnel
  • Facturation, paiement et recouvrement
  • Relation commerciale et suivi clientèle

Obligations légales :

  • Respect des obligations comptables et fiscales
  • Conservation des données pour les autorités compétentes
  • Lutte contre la fraude et les activités illicites

4Base légale du traitement

Exécution du contrat (art. 6.1.b RGPD) :

  • Fourniture des services d'hébergement commandés
  • Gestion de votre compte client
  • Support technique et assistance
  • Facturation et suivi des paiements

Intérêt légitime (art. 6.1.f RGPD) :

  • Amélioration et optimisation de nos services
  • Sécurité de nos systèmes et lutte contre la fraude
  • Prospection commerciale pour nos clients existants

Obligations légales (art. 6.1.c RGPD) :

  • Conservation des données comptables (10 ans)
  • Coopération avec les autorités compétentes

Consentement (art. 6.1.a RGPD) :

  • Communications marketing (newsletters, offres promotionnelles)
  • Cookies non essentiels

5Destinataires des données

Équipes internes autorisées :

  • Service technique (gestion des serveurs et support)
  • Service commercial (relation client et ventes)
  • Service comptabilité (facturation et recouvrement)

Sous-traitants de confiance :

  • Prestataires de paiement (Stripe, PayPal) pour les transactions sécurisées
  • Services cloud pour l'hébergement de l'infrastructure
  • Prestataires de maintenance et de surveillance

Engagement : Nous ne vendons jamais vos données à des tiers et n'autorisons aucune utilisation commerciale par nos sous-traitants.

6Transferts hors UE

Certaines données peuvent être transférées vers des pays situés en dehors de l'Union Européenne.

Mesures de protection :

  • Chiffrement des données en transit et au repos
  • Audits réguliers de nos sous-traitants
  • Clauses Contractuelles Types (CCT) avec nos prestataires
  • Possibilité de rapatriement des données sur demande

7Durée de conservation

  • Données de compte client : Pendant la durée du contrat + 3 ans
  • Données de facturation : 10 ans conformément aux obligations légales
  • Données de connexion et logs : 12 mois maximum
  • Données marketing : 3 ans à compter du dernier contact

Passé ces délais, les données sont automatiquement supprimées ou anonymisées de façon irréversible.

8Sécurité des données

Mesures techniques :

  • Chiffrement AES-256 des données sensibles au repos
  • Chiffrement TLS 1.3 pour toutes les communications
  • Infrastructures redondantes et sauvegardes chiffrées
  • Pare-feu avancés et détection d'intrusions
  • Authentification multi-facteurs obligatoire
  • Surveillance 24/7 des accès et activités

Mesures organisationnelles :

  • Accès aux données selon le principe du moindre privilège
  • Formation régulière du personnel à la sécurité
  • Procédures documentées de gestion des incidents
  • Audits de sécurité externes annuels
  • Tests de pénétration réguliers

9Vos droits

  • Droit d'accès (art. 15 RGPD) : Connaître les données que nous détenons sur vous
  • Droit de rectification (art. 16 RGPD) : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17 RGPD) : Suppression de vos données dans certains cas
  • Droit à la limitation (art. 18 RGPD) : Restriction du traitement en cas de contestation
  • Droit à la portabilité (art. 20 RGPD) : Récupération de vos données dans un format structuré
  • Droit d'opposition (art. 21 RGPD) : Opposition au traitement fondé sur l'intérêt légitime

10Exercice de vos droits

Pour exercer vos droits :

  • Email : [email protected] (réponse sous 48h)
  • Formulaire en ligne sécurisé sur votre espace client

Délais de traitement :

  • Accusé de réception : 48 heures maximum
  • Réponse complète : 1 mois maximum (extensible à 3 mois si complexe)

En cas de difficulté ou de réponse insatisfaisante, vous pouvez saisir la CNIL.

11Cookies et traceurs

Cookies strictement nécessaires (exemptés de consentement) :

  • Cookies de session pour la navigation
  • Cookies de sécurité et d'authentification
  • Cookies de préférences linguistiques

Cookies de mesure d'audience (anonymisés) :

  • Statistiques de fréquentation agrégées
  • Conservation limitée à 25 mois

Vous pouvez gérer vos préférences via notre bandeau cookies ou les paramètres de votre navigateur.

12Modifications

Cette politique peut être modifiée pour refléter les évolutions de nos pratiques ou de la réglementation.

  • Information par email à tous les clients concernés
  • Délai de 30 jours avant application (sauf urgence)
  • Archive des versions précédentes accessible