Conformité RGPD
Dernière mise à jour : 1er mars 2026
Qualitech-Conseil SARL, éditeur de la plateforme Sondage-da, s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable de traitement
Le responsable du traitement des données personnelles est :
Qualitech-Conseil SARL
France
Email : contact@sondage-da.com
Téléphone : +33 1 23 45 67 89
2. Délégué à la protection des données (DPO)
Le délégué à la protection des données peut être contacté pour toute question relative au traitement de vos données personnelles :
Email : dpo@sondage-da.com
Courrier : Qualitech-Conseil SARL - DPO, France
3. Traitements de données effectués
Les traitements de données personnelles effectués dans le cadre de la plateforme Sondage-da sont les suivants :
Gestion des comptes utilisateurs
- Données : nom, email, téléphone, entreprise, type d'activité
- Base légale : Exécution du contrat (Art. 6.1.b)
- Durée : Durée du contrat + 3 ans
Gestion des campagnes d'enquêtes
- Données : paramètres des campagnes, questions, réponses anonymisées
- Base légale : Exécution du contrat (Art. 6.1.b)
- Durée : Durée de la campagne + 2 ans
Facturation et paiements
- Données : informations de facturation (via Stripe)
- Base légale : Obligation légale (Art. 6.1.c)
- Durée : 10 ans (obligations comptables)
Sécurité et audit
- Données : adresse IP, user-agent, horodatage, actions
- Base légale : Intérêt légitime (Art. 6.1.f)
- Durée : 12 mois
4. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous bénéficiez des droits suivants :
Droit d'accès (Art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Droit de rectification (Art. 16)
Faire corriger des données inexactes ou compléter des données incomplètes vous concernant.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV).
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
Droit à la limitation (Art. 18)
Demander la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
5. Comment exercer vos droits
Vous pouvez exercer vos droits de plusieurs manières :
- Depuis la Plateforme : la fonctionnalité d'export de données est accessible depuis votre profil utilisateur (formats JSON et CSV disponibles)
- Par email : envoyez votre demande à dpo@sondage-da.com ou contact@sondage-da.com en précisant votre identité et le droit que vous souhaitez exercer
- Par courrier : Qualitech-Conseil SARL - DPO, France
Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de 60 jours supplémentaires en cas de complexité ou de nombre important de demandes, sous réserve de vous en informer.
Une pièce d'identité pourra vous être demandée afin de vérifier votre identité et prévenir tout accès non autorisé à vos données.
6. Hébergement des données
L'ensemble des données personnelles traitées par Sondage-da est hébergé en France par :
OVH SAS
2, rue Kellermann - 59100 Roubaix - France
RCS Lille 424 761 419
Certifié ISO 27001, SOC 1 Type II, SOC 2 Type II
Les données sont stockées sur des serveurs VPS dédiés situés dans les datacenters d'OVH en France. Aucun transfert de données hors de l'Espace Économique Européen n'est effectué pour l'hébergement.
7. Mesures de sécurité
Conformément à l'article 32 du RGPD, les mesures techniques et organisationnelles suivantes sont mises en œuvre :
- Chiffrement AES-256-GCM des données sensibles au repos
- Chiffrement TLS 1.2+ des données en transit (HTTPS obligatoire)
- Hashage des mots de passe avec bcrypt (salt ≥ 10 rounds)
- Authentification par tokens JWT avec expiration courte
- Authentification à deux facteurs (2FA) pour les administrateurs
- Rate limiting et verrouillage de compte après tentatives échouées
- Headers de sécurité (Helmet : CSP, HSTS, X-Frame-Options)
- Isolation multi-tenant des données par propriétaire
- Sauvegardes quotidiennes automatisées et chiffrées
- Audit trail complet de toutes les actions sensibles
- Soft delete (pas de suppression physique des données)
- Tests de sécurité réguliers conformes aux standards OWASP
8. Notification de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés :
- La CNIL sera notifiée dans un délai de 72 heures suivant la découverte de la violation
- Les personnes concernées seront informées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé
- Les mesures correctives seront mises en œuvre immédiatement pour limiter l'impact de la violation
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3, place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr