Politique de confidentialité
Dernière mise à jour : 1er mars 2026
1. Données collectées
Dans le cadre de l'utilisation de la plateforme Sondage-da, nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email professionnelle, numéro de téléphone, nom de l'entreprise
- Données de connexion : adresse IP, user-agent du navigateur, horodatage des connexions, logs d'audit
- Données d'utilisation : actions effectuées sur la Plateforme (création de campagnes, réponses aux enquêtes, gestion des distributeurs)
- Données de facturation : informations de paiement traitées par notre prestataire Stripe (nous ne stockons pas les numéros de carte bancaire)
- Données d'enquête : réponses anonymisées des consommateurs aux sondages sur les distributeurs automatiques
2. Finalités du traitement
Les données personnelles collectées sont traitées pour les finalités suivantes :
- Gestion des comptes utilisateurs et authentification
- Fourniture et amélioration du service (campagnes, enquêtes, analyses)
- Facturation et gestion des paiements
- Communication relative au service (notifications, support)
- Sécurité de la Plateforme (détection de fraude, audit)
- Respect de nos obligations légales et réglementaires
3. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution du contrat : le traitement est nécessaire à l'exécution du contrat d'abonnement (Article 6.1.b du RGPD)
- Intérêt légitime : sécurité de la Plateforme, amélioration du service, prévention de la fraude (Article 6.1.f)
- Obligation légale : conservation des données de facturation, réponse aux réquisitions (Article 6.1.c)
- Consentement : pour les traitements spécifiques nécessitant votre accord préalable (Article 6.1.a)
4. Stockage des données
L'ensemble des données est hébergé en France chez OVH SAS (RCS Lille 424 761 419), certifié ISO 27001, sur des serveurs VPS situés dans les datacenters d'OVH en France.
Les données sensibles sont chiffrées au repos selon le standard AES-256-GCM. Les mots de passe sont hashés avec bcrypt. Les communications sont protégées par HTTPS (TLS 1.2+).
Aucun transfert de données hors de l'Union européenne n'est effectué, à l'exception des services de paiement Stripe qui opèrent sous le cadre du Data Privacy Framework (DPF) UE-US.
5. Durée de conservation
Les données sont conservées pendant les durées suivantes :
- Données de compte : pendant toute la durée du contrat et 3 ans après la fin de la relation commerciale
- Données de facturation : 10 ans conformément aux obligations comptables et fiscales
- Logs de connexion : 12 mois conformément à la réglementation applicable
- Données d'enquête : pendant la durée de la campagne et 2 ans après sa clôture
- Cookies techniques : durée de la session ou maximum 13 mois
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV)
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la limitation du traitement dans certaines circonstances
Pour exercer vos droits, envoyez un email à contact@sondage-da.com en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai maximum de 30 jours.
7. Partage avec des tiers
Vos données peuvent être partagées avec les catégories de destinataires suivantes, dans le strict respect de leurs finalités :
- Stripe Inc. : traitement des paiements (sous-traitant, DPF UE-US)
- SendGrid (Twilio) : envoi d'emails transactionnels (sous-traitant)
- OVH SAS : hébergement des données en France (sous-traitant)
Nous ne vendons ni ne louons vos données personnelles à des tiers. Aucune donnée n'est partagée à des fins publicitaires.
8. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement AES-256-GCM des données sensibles au repos
- Chiffrement TLS 1.2+ pour les communications
- Authentification par tokens JWT avec expiration courte
- Hashage bcrypt des mots de passe
- Rate limiting et verrouillage de compte
- Sauvegardes quotidiennes chiffrées
- Audit trail complet des actions sensibles
- Tests de sécurité réguliers (OWASP Top 10)
9. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
- Par email : contact@sondage-da.com
- Par téléphone : +33 1 23 45 67 89
- Par courrier : Qualitech-Conseil SARL, France
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.