Politique RGPD

LP Consulting SIREN : 943 007 104 SIRET : 943 007 104 00012 TVA intracommunautaire : FR28943007104 Forme juridique : Entrepreneur individuel Activite : 6202A — Conseil en systemes et logiciels informatiques Email : contact@paecto.io Site web : paecto.io

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre referent RGPD : Email : contact@paecto.io Objet : "RGPD - [votre demande]" Nous nous engageons a repondre a toute demande dans un delai de 30 jours.

Conformement a l'article 6 du RGPD, nous traitons vos donnees sur les bases legales suivantes : - Article 6.1.b - Execution d'un contrat : les traitements necessaires a la fourniture du Service Paecto (gestion de compte, gestion des contrats, fonctionnalites de l'application) - Article 6.1.f - Interet legitime : amelioration du Service, securite des systemes, prevention de la fraude - Article 6.1.a - Consentement : envoi de communications marketing, utilisation de cookies non essentiels - Article 6.1.c - Obligation legale : conservation des donnees de facturation, reponse aux requisitions judiciaires

Les principaux traitements effectues sont : | Traitement | Finalite | Base legale | Duree de conservation | |---|---|---|---| | Gestion des comptes | Fournir le Service | Contrat | Duree de l'abonnement + 3 ans | | Gestion des contrats et actifs | Fonctionnalite principale | Contrat | Duree de l'abonnement + 30 jours | | Journaux de connexion | Securite | Interet legitime | 12 mois | | Facturation | Gestion financiere | Obligation legale | 10 ans | | Emails transactionnels | Communication Service | Contrat | Duree de l'abonnement | | Analyse d'utilisation | Amelioration du Service | Interet legitime | 12 mois |

Nous faisons appel aux sous-traitants suivants, conformement a l'article 28 du RGPD : Supabase (PostgreSQL) - Role : Hebergement de la base de donnees - Localisation : Region UE - Garanties : Clauses contractuelles types, certifications de securite Vercel - Role : Hebergement de l'application web - Localisation : USA / UE - Garanties : EU-US Data Privacy Framework, clauses contractuelles types Resend - Role : Envoi d'emails transactionnels - Localisation : USA - Garanties : EU-US Data Privacy Framework, clauses contractuelles types Tous nos sous-traitants ont signe des accords de traitement des donnees (DPA) conformes au RGPD.

Certaines donnees peuvent etre transferees en dehors de l'Espace Economique Europeen (EEE), notamment vers les Etats-Unis. Ces transferts sont encadres par : - Le EU-US Data Privacy Framework (decision d'adequation de la Commission europeenne) - Les clauses contractuelles types (CCT) de la Commission europeenne - Des mesures supplementaires de protection (chiffrement, pseudonymisation) Vous pouvez obtenir une copie des garanties applicables en nous contactant a contact@paecto.io.

Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants : Droit d'acces (Art. 15) Vous pouvez obtenir la confirmation que vos donnees sont traitees et en recevoir une copie. Droit de rectification (Art. 16) Vous pouvez demander la correction de donnees inexactes ou incompletes. Droit a l'effacement (Art. 17) Vous pouvez demander la suppression de vos donnees, sous reserve des obligations legales de conservation. Droit a la limitation du traitement (Art. 18) Vous pouvez demander la limitation du traitement dans certaines circonstances. Droit a la portabilite (Art. 20) Vous pouvez recevoir vos donnees dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement. Droit d'opposition (Art. 21) Vous pouvez vous opposer au traitement de vos donnees fonde sur l'interet legitime. Droit de retrait du consentement Lorsque le traitement est fonde sur le consentement, vous pouvez le retirer a tout moment.

Pour exercer vos droits, envoyez votre demande a : Email : contact@paecto.io Objet : "RGPD - Exercice de droit [type de droit]" Vous devrez justifier de votre identite. Nous repondrons dans un delai maximum de 30 jours a compter de la reception de votre demande. Ce delai peut etre prolonge de 60 jours supplementaires en cas de demande complexe, apres information prealable. L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondees ou excessives, nous nous reservons le droit de facturer des frais raisonnables ou de refuser la demande.

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 Site web : www.cnil.fr Telephone : 01 53 73 22 22 Nous vous encourageons toutefois a nous contacter au prealable afin que nous puissions tenter de resoudre votre probleme.

Conformement a l'article 32 du RGPD, nous mettons en oeuvre les mesures techniques et organisationnelles suivantes : - Chiffrement des donnees en transit (TLS 1.2+) et au repos - Authentification forte et gestion des sessions securisee - Controle d'acces base sur les roles (RBAC) - Sauvegardes regulieres et chiffrees - Journalisation et surveillance des acces - Tests de securite reguliers - Formation du personnel a la protection des donnees - Procedure de notification des violations de donnees (Art. 33 et 34 du RGPD)

En cas de violation de donnees a caractere personnel, nous nous engageons a notifier la CNIL dans un delai de 72 heures conformement a l'article 33 du RGPD. Si la violation est susceptible d'engendrer un risque eleve pour vos droits et libertes, nous vous en informerons directement conformement a l'article 34 du RGPD.