Politique de Confidentialité & RGPD

1. Responsable du Traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme SOGRA est :

HOLDING ISIS

Forme juridique : EURL (Entreprise Unipersonnelle à Responsabilité Limitée)

Capital social : 265 104,00 €

Siège social : 68A Rue Monseigneur de Langavant, Sainte-Clotilde, 97490 Saint-Denis, La Réunion

SIRET : 929 269 934 00014

RCS : Saint-Denis-de-la-Réunion

Représentée par Monsieur Soufyaan Babaï, Gérant

Contact DPO (Délégué à la Protection des Données) : contact@sogra.fr

2. Données Collectées

Dans le cadre de l'utilisation de la Plateforme SOGRA, nous collectons et traitons les catégories de données suivantes :

Données d'identification et de compte

Nature : adresse email, nom, prénom, mot de passe (stocké sous forme hashée), nom de l'organisation.

Finalité : création et gestion du compte utilisateur, authentification, communication relative au service.

Base légale : exécution du contrat (article 6.1.b du RGPD).

Données de veille

Nature : mentions collectées sur le web et les réseaux sociaux (contenus publiquement accessibles), résultats d'analyses de sentiment, rapports générés.

Finalité : fourniture du service de veille stratégique et de social listening.

Base légale : exécution du contrat (article 6.1.b du RGPD).

Données d'usage et techniques

Nature : logs de connexion, adresses IP, pages visitées, actions effectuées sur la Plateforme, type de navigateur et système d'exploitation.

Finalité : amélioration du service, détection d'anomalies, support technique, sécurité.

Base légale : intérêt légitime de l'Éditeur (article 6.1.f du RGPD).

Données de paiement

Nature : informations de paiement (numéro de carte, date d'expiration) traitées exclusivement par notre prestataire Stripe. HOLDING ISIS ne stocke aucune donnée bancaire sur ses serveurs.

Finalité : traitement des paiements et gestion des abonnements.

Base légale : exécution du contrat (article 6.1.b du RGPD).

Données de communication

Nature : contenu des échanges avec le support client, demandes envoyées par email.

Finalité : traitement des demandes d'assistance et amélioration du service.

Base légale : intérêt légitime (article 6.1.f du RGPD).

3. Durée de Conservation

Nous conservons vos données personnelles pour les durées suivantes :

Données de compte : pendant toute la durée de l'Abonnement, puis 12 mois après la suppression du compte ou la fin de l'Abonnement, afin de permettre la réactivation du compte et de répondre à d'éventuelles réclamations.

Données de veille : selon la durée définie par le plan souscrit. En cas de résiliation, les données sont conservées 30 jours pour permettre leur exportation, puis supprimées.

Logs techniques et données d'usage : 6 mois à compter de leur collecte.

Données de paiement : conservées par Stripe conformément à sa politique de conservation et aux obligations légales (durée de conservation fiscale de 10 ans pour les factures).

Données de communication : 24 mois à compter du dernier échange.

4. Destinataires des Données

Vos données personnelles sont strictement confidentielles et ne sont accessibles qu'aux personnes habilitées au sein de HOLDING ISIS. Elles ne sont jamais vendues à des tiers.

Dans le cadre de la fourniture des Services, vos données peuvent être transmises aux sous-traitants suivants, tous sélectionnés pour leur conformité au RGPD :

Supabase Inc. — Hébergement de la base de données — San Francisco, CA, États-Unis — Certifié SOC 2 Type II — Politique de confidentialité

Vercel Inc. — Hébergement du frontend — Walnut, CA, États-Unis — Conforme RGPD, clauses contractuelles types (CCT) — Politique de confidentialité

Railway Corp. — Hébergement de l'API backend — San Francisco, CA, États-Unis — Conforme RGPD — Politique de confidentialité

Stripe Inc. — Traitement des paiements — San Francisco, CA, États-Unis — Certifié PCI DSS Level 1, conforme RGPD — Politique de confidentialité

Resend Inc. — Envoi d'emails transactionnels — Conforme RGPD — Politique de confidentialité

Anthropic PBC — Analyse par intelligence artificielle (Claude API) — San Francisco, CA, États-Unis — Les données transmises à l'API Claude ne sont pas utilisées pour l'entraînement des modèles.

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le EU-U.S. Data Privacy Framework, conformément aux exigences du RGPD.

5. Vos Droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15 du RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification (article 16 du RGPD) : faire corriger vos données inexactes ou incomplètes.

Droit à l'effacement (article 17 du RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la portabilité (article 20 du RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos données pour des motifs légitimes.

Droit à la limitation (article 18 du RGPD) : demander la suspension du traitement de vos données dans certains cas.

Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

Droit de définir des directives post-mortem : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Pour exercer l'un de ces droits, adressez votre demande par email à : contact@sogra.fr, accompagnée d'un justificatif d'identité si nécessaire. Nous nous engageons à répondre dans un délai maximum de 30 jours à compter de la réception de votre demande.

6. Sécurité des Données

HOLDING ISIS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent notamment :

— Chiffrement des données en transit via le protocole TLS (HTTPS)

— Authentification sécurisée par tokens JWT

— Politiques de sécurité au niveau de la base de données (Row Level Security — RLS) garantissant l'isolation des données entre organisations

— Mots de passe utilisateurs hashés (bcrypt)

— Accès restreints et authentifiés aux systèmes d'administration

— Sauvegardes régulières et automatisées des données

— Surveillance et monitoring des accès et des anomalies

7. Cookies

La Plateforme SOGRA utilise exclusivement des cookies strictement nécessaires au fonctionnement du service. Ces cookies permettent la gestion de la session d'authentification de l'Utilisateur et ne collectent aucune donnée à des fins publicitaires, analytiques ou de suivi.

Aucun cookie tiers, de tracking ou publicitaire n'est déposé sur la Plateforme. Conformément à la réglementation, les cookies strictement nécessaires au fonctionnement du service ne requièrent pas le consentement préalable de l'Utilisateur.

8. Traitement des Données de Veille

Dans le cadre du service de veille, SOGRA collecte et traite des données publiquement accessibles sur le web et les réseaux sociaux (articles, publications, commentaires, etc.). Ces données peuvent contenir des informations relatives à des personnes identifiées ou identifiables.

Ce traitement est fondé sur l'intérêt légitime de nos clients (article 6.1.f du RGPD) à surveiller leur e-réputation et leur environnement concurrentiel, dans le respect du droit à l'information.

Toute personne dont les données apparaissent dans les résultats de veille peut exercer ses droits (accès, rectification, effacement, opposition) en contactant contact@sogra.fr.

9. Notification en Cas de Violation de Données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, HOLDING ISIS s'engage à :

— Notifier la CNIL dans un délai de 72 heures à compter de la découverte de la violation, conformément à l'article 33 du RGPD

— Informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD

10. Modification de la Politique

HOLDING ISIS se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera communiquée aux Utilisateurs par email et/ou notification dans la Plateforme au moins 15 jours avant son entrée en vigueur.

La date de dernière mise à jour est indiquée en haut de cette page.

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous pouvez adresser une réclamation à l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Site web : www.cnil.fr

Nous vous invitons cependant à nous contacter au préalable à contact@sogra.fr afin que nous puissions tenter de résoudre votre problème.

12. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles :

HOLDING ISIS — Délégué à la Protection des Données

68A Rue Monseigneur de Langavant, Sainte-Clotilde, 97490 Saint-Denis, La Réunion

Email : contact@sogra.fr