Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur obsilonsolution.com est :

• CABRERA GONZALEZ YAMILE, Entrepreneur Individuel (EI)
• SIRET : 103 755 856 00012
• 14 rue de Monttessuy, 75007 Paris
• Contact : contact@obsilonsolution.com

2. Données collectées

Dans le cadre de ses prestations de conseil et d’audit, le Prestataire est amené à collecter les catégories de données suivantes :

• Données d’identification : nom, prénom, adresse électronique, numéro de téléphone
• Données de facturation : raison sociale, adresse postale, pays de résidence
• Données de paiement : traitées exclusivement par le prestataire de paiement agréé. Le Prestataire n’a jamais accès aux numéros de carte bancaire.
• Données de connexion : adresse IP, type de navigateur, pages consultées, horodatage des visites
• Données techniques mission : documentation, schémas, extraits de code, accès temporaires aux environnements transmis pour audit

3. Finalités du traitement

• Exécution des prestations commandées
• Gestion de la relation commerciale et de la facturation
• Communication relative aux missions (confirmations, livrables, support)
• Respect des obligations légales et comptables
• Sécurité et amélioration du service

Les données ne sont jamais utilisées à des fins de prospection commerciale non sollicitée ni cédées à des tiers à des fins publicitaires.

4. Base légale du traitement

Conformément à l’article 6 du Règlement (UE) 2016/679, les traitements reposent sur :

• Exécution du contrat (art. 6.1.b) : traitement nécessaire à la fourniture des prestations commandées
• Obligation légale (art. 6.1.c) : conservation des factures pendant les durées légales
• Intérêt légitime (art. 6.1.f) : analyse des journaux serveur pour la sécurité du service

5. Durée de conservation

• Données de commande et facturation : 10 ans à compter de la clôture de l’exercice (art. L.123-22 du Code de commerce)
• Données d’identification client : 3 ans après la dernière interaction
• Journaux de connexion : 12 mois (décret n° 2011-219 du 25 février 2011)
• Documentation technique mission : supprimée 30 jours après la fin de la mission, sauf demande contraire du Client

6. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants : accès (art. 15), rectification (art. 16), effacement (art. 17), portabilité (art. 20), opposition (art. 21) et limitation (art. 18).

Ces droits s’exercent par courrier électronique à contact@obsilonsolution.com, accompagné d’un justificatif d’identité. Réponse sous un (1) mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

7. Cookies

Le site obsilonsolution.com utilise uniquement des cookies techniques indispensables :

• Cookie de session
• Cookie de préférences d’affichage
• Cookie de panier de commande

Ces cookies sont exemptés de consentement préalable selon l’article 82 de la loi Informatique et Libertés. Aucun traceur publicitaire ou analytique tiers n’est déployé.

8. Transferts hors Union européenne

Le site est hébergé par Vercel Inc. (États-Unis). Ce transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne (décision d’exécution 2021/914) et par le cadre EU-US Data Privacy Framework.

Le Prestataire s’assure que ses sous-traitants présentent des garanties suffisantes conformément à l’article 28 du RGPD.

9. Sécurité des données

Le Prestataire met en œuvre des mesures techniques et organisationnelles conformes à l’état de l’art : chiffrement TLS 1.3, contrôle d’accès par rôles, journalisation centralisée, sauvegardes régulières. Les données de paiement sont traitées dans un environnement certifié PCI-DSS.