Politique de Confidentialité
SupplyDataHub ("SDH", "nous", "notre") accorde une grande importance à la protection de vos données personnelles.
La présente Politique de Confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons les données personnelles des visiteurs de notre site internet supplydatahub.com (le "Site") et des utilisateurs de nos services SaaS (les "Services" ou la "Plateforme").
Cette politique ne couvre pas les données que nos clients (les "Clients") nous confient pour traitement au sein de nos Services (données de transport, facturation, etc.). Pour ces données, SDH agit en qualité de Sous-traitant pour le compte de ses Clients, et ce traitement est régi par un accord spécifique (DPA) conclu avec chaque Client.
La présente politique couvre les traitements pour lesquels SDH est Responsable de Traitement.
Article 1 : Responsable de Traitement
Le Responsable de Traitement des données collectées sur le Site et pour la gestion des comptes Utilisateurs est :
- SupplyDataHub (SDH)
- Forme juridique : SAS
- Capital social : 10 000 €
- Siège social : 16 rue Cuvier, 69006 Lyon
- RCS : 991 866 708 R.C.S. Lyon
- Numéro de TVA : FR06991866708
Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez nous contacter :
- Par email : contact@supplydatahub.com
- Par courrier : 16 rue Cuvier, 69006 Lyon
Article 2 : Données personnelles collectées
Nous collectons différents types de données en fonction de votre interaction avec nos services :
Lorsque vous visitez notre Site ou demandez une démonstration/un devis :
- Données d'identification et de contact : Nom, prénom, adresse email professionnelle, numéro de téléphone, nom de votre entreprise, fonction.
- Données relatives à votre demande : Le contenu de votre message, les services qui vous intéressent.
Lorsque vous êtes un Utilisateur de notre Plateforme SaaS (Cockpit, Grid, etc.) :
- Données de compte : Adresse email professionnelle (faisant office d'identifiant), nom, prénom, mot de passe (stocké de manière chiffrée/hashée).
- Données de connexion et d'usage : Adresses IP, logs de connexion, interactions avec la plateforme, pour des raisons de sécurité et de maintenance.
Article 3 : Finalités et Bases Légales des Traitements
Nous traitons vos données personnelles pour des objectifs précis, en nous fondant sur les bases légales prévues par le RGPD :
Finalités, données et bases légales
| Finalité du Traitement | Données concernées | Base Légale (RGPD) |
|---|---|---|
| Répondre à vos demandes de contact, de devis ou de démonstration. | Identification, contact, contenu de la demande. | Mesures précontractuelles (Art. 6.1.b) ou Intérêt légitime (Art. 6.1.f). |
| Gérer la relation contractuelle et commerciale avec nos Clients. | Identification, contact, données de facturation. | Exécution du contrat (Art. 6.1.b). |
| Fournir l'accès et permettre l'utilisation de notre Plateforme SaaS. | Données de compte, données de connexion. | Exécution du contrat (Art. 6.1.b). |
| Assurer la sécurité, la maintenance et l'amélioration de nos Services. | Données de connexion et d'usage. | Intérêt légitime (Art. 6.1.f). |
| (Si applicable) Vous envoyer des informations sur nos services similaires (prospection B2B). | Adresse email professionnelle. | Intérêt légitime (Art. 6.1.f), avec une possibilité de désinscription simple (opt-out). |
Article 4 : Durées de Conservation
- Données des prospects (demandes de contact/devis n'ayant pas abouti) : 3 ans à compter du dernier contact émanant de votre part.
- Données des Clients et Utilisateurs (pendant la relation contractuelle) : Toute la durée de la relation contractuelle.
- Données des Clients (après la fin de la relation) : Nous archivons les données pertinentes (ex: contrats, factures) pour les durées de prescription légale (généralement 5 ans en matière commerciale et 10 ans pour les documents comptables).
- Logs de connexion (sécurité) : 6 mois à 1 an maximum.
Article 5 : Destinataires des Données
Vos données personnelles sont traitées en toute confidentialité par le personnel habilité de SDH.
Elles peuvent également être communiquées à des sous-traitants techniques auxquels nous faisons appel pour la fourniture de nos services, notamment :
Hébergeur de notre Site:
- Netlify
- Localisation : San Francisco, Etats-Unis
Hébergeur de notre Plateforme:
- OVH
- Localisation : Strasbourg, France
Outil de gestion comptable :
(Le cas échéant, pour les données de facturation).
Autorités judiciaires ou administratives :
Uniquement sur réquisition légale.
Nous nous assurons que nos sous-traitants présentent des garanties suffisantes en matière de protection des données et qu'ils agissent uniquement sur nos instructions.
Article 6 : Transferts de données hors Union Européenne
Nous privilégions l'hébergement et le traitement de vos données au sein de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE).
Si nous devions faire appel à un sous-traitant situé en dehors de l'UE, nous nous assurerions que ce transfert est encadré par des garanties appropriées (ex: décision d'adéquation de la Commission Européenne, Clauses Contractuelles Types).
Article 7 : Sécurité des Données
En tant qu'entreprise technologique, nous prenons la sécurité de vos données très au sérieux. Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.
Ces mesures incluent (sans s'y limiter) le chiffrement des communications (SSL/TLS), le hachage des mots de passe, des contrôles d'accès stricts et la sécurisation de notre infrastructure.
Article 8 : Vos Droits sur vos Données
Conformément au RGPD et à la loi "Informatique et Libertés", vous disposez des droits suivants sur les données que nous traitons en tant que Responsable de Traitement :
- Droit d'accès (Art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et y avoir accès.
- Droit de rectification (Art. 16 RGPD) : Faire corriger des informations inexactes ou incomplètes.
- Droit à l'effacement ou "droit à l'oubli" (Art. 17 RGPD) : Demander la suppression de vos données, dans la limite des obligations légales (ex: conservation des factures).
- Droit à la limitation du traitement (Art. 18 RGPD).
- Droit d'opposition (Art. 21 RGPD) : Vous opposer au traitement de vos données, notamment à des fins de prospection.
- Droit à la portabilité (Art. 20 RGPD) : Obtenir les données que vous nous avez fournies dans un format structuré et les transmettre à un autre responsable de traitement.
Pour exercer ces droits, il vous suffit de nous adresser votre demande par email à contact@supplydatahub.com ou par courrier à notre siège social, en justifiant de votre identité si nécessaire.
Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, la CNIL (Commission Nationale de l'Informatique et des Libertés).
Article 9 : Politique de Cookies
Conformément à vos indications :
Site public (www.supplydatahub.com) :
Notre Site public n'utilise aucun cookie de suivi, de mesure d'audience ou de marketing. Aucune donnée n'est déposée sur votre terminal lors de votre simple navigation.
Plateforme SaaS (Services) :
L'accès et l'utilisation de notre Plateforme (Cockpit, Grid, etc.) par les Utilisateurs authentifiés nécessitent l'utilisation de cookies dits "strictement techniques". Ces cookies sont indispensables au fonctionnement du service (ex: cookie de session pour maintenir votre connexion, cookie de sécurité). Conformément à la réglementation (Art. 82 de la Loi Informatique et Libertés), ces cookies sont exemptés du recueil de votre consentement préalable.
Article 10 : Modification de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email (si vous êtes utilisateur) ou via une mention sur notre Site.