Politique de confidentialité
La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site trustdata.tech et du service TrustData des modalités de collecte, de traitement et de protection de leurs données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Responsable du traitement : TRUSTDATA, SARL au capital de 1 000,00 EUR — 7 rue Cail, 75010 Paris — SIREN : 931 119 333 — contact@trustdata.tech
1. Délégué à la Protection des Données (DPO)
Le Délégué à la Protection des Données peut être contacté à l'adresse suivante :
Email : dpo@trustdata.tech
Adresse postale : TRUSTDATA — DPO, 7 rue Cail, 75010 Paris, France
Le DPO est le point de contact pour toute question relative au traitement de vos données personnelles et à l'exercice de vos droits.
2. Données collectées
Données collectées directement auprès de vous
| Catégorie | Exemples |
|---|---|
| Données d'identification | Nom, prénom, adresse email professionnelle |
| Données professionnelles | Nom de l'entreprise, fonction, secteur d'activité |
| Données de connexion | Adresse IP, logs de connexion, type de navigateur |
| Données de paiement | Informations de carte bancaire (traitées exclusivement par Stripe, jamais stockées par TrustData) |
| Données d'utilisation | Pages visitées, fonctionnalités utilisées, préférences de configuration |
| Données de communication | Contenu des échanges avec le support, demandes de contact |
Données collectées pour le compte de nos clients (sous-traitement)
Dans le cadre du Service, TrustData collecte et traite des données pour le compte de ses clients (annonceurs, agences) agissant en qualité de responsables de traitement. Pour ces traitements, TrustData agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions de ce sous-traitement sont régies par l'Accord de Traitement des Données (DPA).
3. Bases légales et finalités des traitements
| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Gestion du compte client et fourniture du Service | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans |
| Support client | Exécution du contrat (art. 6.1.b) | Durée du contrat + 1 an |
| Communications marketing (newsletters) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement ou 3 ans d'inactivité |
| Amélioration du Service et statistiques | Intérêt légitime (art. 6.1.f) | 26 mois maximum |
| Prospection commerciale B2B | Intérêt légitime (art. 6.1.f) | 3 ans après le dernier contact |
| Respect des obligations légales | Obligation légale (art. 6.1.c) | Selon la loi applicable |
| Gestion des cookies et traceurs | Consentement (art. 6.1.a) | 13 mois maximum (CNIL) |
| Sécurité du Service (logs, détection d'intrusion) | Intérêt légitime (art. 6.1.f) | 12 mois |
4. Durées de conservation
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées, conformément au tableau ci-dessus.
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
En cas de résiliation du contrat, les Données Client sont conservées pendant trente (30) jours pour permettre leur export, puis supprimées.
5. Destinataires des données
Sous-traitants
| Sous-traitant | Fonction | Localisation | Garanties transfert |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement de l'application | Helsinki, Finlande (UE) | Données dans l'UE |
| Cloudflare, Inc. | CDN, protection DDoS, DNS | États-Unis | Clauses contractuelles types (CCT) |
| Stripe, Inc. | Traitement des paiements | États-Unis | Clauses contractuelles types (CCT) |
| Resend | Envoi d'emails transactionnels | États-Unis | Clauses contractuelles types (CCT) |
TrustData ne vend jamais les données personnelles de ses utilisateurs à des tiers.
6. Transferts de données hors UE
Les Données Client (données collectées via le Service pour le compte de nos clients) sont hébergées exclusivement dans l'Union européenne, sur les serveurs Hetzner à Helsinki, Finlande.
Certains sous-traitants techniques (Cloudflare, Stripe, Resend) sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021).
Une évaluation d'impact du transfert (Transfer Impact Assessment) a été réalisée pour chaque sous-traitant situé hors UE. Vous pouvez obtenir une copie des garanties en contactant notre DPO à dpo@trustdata.tech.
7. Sécurité des données
TrustData met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :
- Chiffrement des données en transit (TLS 1.2+) et au repos
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation et surveillance des accès
- Sauvegardes régulières
- Tests de sécurité périodiques
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données, sous réserve des obligations légales |
| Droit à la limitation (art. 18) | Demander la limitation du traitement dans certains cas |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Droit d'opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment |
Pour exercer vos droits : dpo@trustdata.tech ou par courrier à TRUSTDATA — DPO, 7 rue Cail, 75010 Paris.
Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande.
9. Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : https://www.cnil.fr — Téléphone : 01 53 73 22 22
10. Cookies et traceurs
Pour des informations détaillées sur les cookies utilisés, consultez notre Politique de cookies.
11. Modifications de la politique
TrustData se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email ou par une notification dans le Service. La date de dernière mise à jour est indiquée en haut du présent document.
12. Contact
Pour toute question relative à la présente Politique de confidentialité :
Email : dpo@trustdata.tech
Adresse : TRUSTDATA — DPO, 7 rue Cail, 75010 Paris, France