Légal
Politique de confidentialité
Dernière mise à jour : 1er janvier 2026 · Conforme RGPD
1. Responsable du traitement
Aspisia (ci-après « nous ») est responsable du traitement de vos données personnelles dans le cadre de la fourniture de sa plateforme SaaS. Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez de droits sur vos données que nous nous engageons à respecter.
2. Données collectées
Nous collectons les données suivantes : (a) Données de compte : nom, adresse email, identifiant Clerk, date d'inscription. (b) Données de facturation : coordonnées de facturation, historique des transactions (traitées par nos partenaires de paiement, nous ne stockons pas les données de carte). (c) Données d'usage : logs d'accès, métriques de performance, configurations de routage. (d) Données techniques : adresses IP, agents utilisateurs, cookies de session.
3. Finalités du traitement
Vos données sont utilisées pour : fournir et améliorer nos services, gérer votre compte et votre facturation, assurer la sécurité de la plateforme, vous envoyer des communications liées au service (notifications, alertes techniques), et répondre à nos obligations légales.
4. Base légale
Le traitement de vos données repose sur : l'exécution du contrat (fourniture du service), notre intérêt légitime (sécurité, amélioration du service), votre consentement explicite (communications marketing, cookies analytiques), et nos obligations légales (facturation, conformité fiscale).
5. Durée de conservation
Données de compte : conservées pendant toute la durée de votre abonnement + 3 ans après résiliation. Logs d'accès : 90 jours (plans Business/Enterprise), 30 jours (Starter). Données de facturation : 10 ans conformément aux obligations comptables. Les données supprimées à votre demande sont effacées dans un délai de 30 jours.
6. Partage des données
Nous ne vendons jamais vos données. Nous partageons uniquement les données strictement nécessaires avec nos sous-traitants : Clerk (authentification), nos partenaires de paiement (facturation), et nos hébergeurs cloud (infrastructure). Chacun est lié par un accord de traitement des données conforme au RGPD.
7. Transferts internationaux
Certains de nos prestataires peuvent être établis hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, Privacy Shield ou équivalent).
8. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du service (session, authentification). Des cookies analytiques peuvent être déposés avec votre consentement pour mesurer l'audience. Vous pouvez gérer vos préférences cookies depuis les paramètres de votre navigateur.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès à vos données, rectification, effacement (« droit à l'oubli »), portabilité, limitation du traitement, et opposition. Pour exercer vos droits, contactez-nous à privacy@aspisia.com. En cas de réclamation non résolue, vous pouvez saisir la CNIL (cnil.fr).
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôles d'accès stricts, audit logs, et tests de sécurité réguliers. En cas de violation de données, nous vous notifierons dans les 72 heures conformément au RGPD.
11. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales ou de nos pratiques. Nous vous informerons de tout changement significatif par email ou notification dans l'application avec un préavis de 30 jours.
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr