Politique de Confidentialite - SurfSmart Support

Introduction

SurfSmart Agency s'engage a proteger la vie privee et les donnees personnelles de ses clients et utilisateurs. La presente politique de confidentialite explique comment nous collectons, utilisons, conservons et protegeons vos informations personnelles conformement au Reglement General sur la Protection des Donnees (RGPD) et a la legislation francaise en vigueur.

En utilisant notre portail support et nos services, vous acceptez les pratiques decrites dans cette politique. Nous vous invitons a la lire attentivement.

Responsable du traitement

Raison sociale : SurfSmart Agency

Forme juridique : Micro-entreprise (immatriculation en cours)

Siege social : [EN ATTENTE - Immatriculation en cours]

SIRET : [EN ATTENTE - Immatriculation en cours]

Contact : killian.pro@brzezinski.fr

Donnees personnelles collectees

Dans le cadre de la fourniture de nos services, nous sommes amenes a collecter les categories de donnees suivantes :

Donnees d'identite et de contact

Nom, prenom, adresse email, numero de telephone, fonction professionnelle (job title).

Donnees de connexion

Adresse IP, logs de connexion, identifiants de session, date et heure d'acces, type de navigateur et systeme d'exploitation.

Donnees de navigation

Pages consultees, temps de navigation, interactions avec le portail support, cookies et traceurs (voir notre Politique Cookies).

Donnees relatives aux tickets et services

Contenu des tickets de support, pieces jointes, historique des echanges, informations sur vos services et abonnements.

Donnees de paiement

Les donnees bancaires et de paiement sont traitees exclusivement par nos prestataires de paiement securises certifies PCI-DSS. Nous ne stockons jamais vos coordonnees bancaires completes.

Finalites du traitement

Vos donnees personnelles sont collectees et traitees pour les finalites suivantes :

Gestion de votre compte client : creation, authentification, gestion du profil utilisateur.
Fourniture des services : hebergement web, developpement, maintenance, prestations techniques commandees.
Support technique : traitement de vos demandes, resolution des incidents, assistance client.
Facturation et comptabilite : emission des factures, suivi des paiements, conformite comptable et fiscale.
Communication : notifications relatives a vos services, alertes techniques, informations importantes.
Amelioration de nos services : analyse statistique anonymisee, optimisation de l'experience utilisateur.
Securite : prevention de la fraude, detection des incidents de securite, respect des obligations legales.

Base legale du traitement

Conformement au RGPD, nos traitements de donnees reposent sur les bases legales suivantes :

Execution du contrat

Le traitement de vos donnees est necessaire a l'execution des services que vous avez commandes (hebergement, developpement, support).

Consentement

Pour certaines finalites (newsletters, cookies non essentiels), nous recueillons votre consentement prealable explicite.

Interet legitime

Pour la securite de nos systemes, la prevention de la fraude et l'amelioration de nos services.

Obligation legale

Conservation des factures, donnees comptables et fiscales conformement aux obligations legales francaises.

Destinataires des donnees

Vos donnees personnelles sont destinees aux categories de destinataires suivantes :

Personnel habilite de SurfSmart Agency : equipes techniques, support client, administration, direction.
Prestataires techniques : hebergeurs, fournisseurs d'infrastructure cloud, services de CDN et de securite.
Prestataires de paiement : plateformes securisees certifiees PCI-DSS pour le traitement des transactions.
Autorites legales : en cas de requisition judiciaire ou d'obligation legale.

Tous nos prestataires sont contractuellement tenus de respecter la confidentialite de vos donnees et de les traiter uniquement selon nos instructions.

Duree de conservation

Vos donnees personnelles sont conservees pendant les durees suivantes :

Comptes clients actifs Duree de la relation contractuelle + 3 ans

Factures et documents comptables 10 ans (obligation legale)

Logs de connexion et securite 1 an

Tickets de support clotures 3 ans apres cloture

Cookies de navigation 13 mois maximum

Donnees marketing (avec consentement) 3 ans sans interaction

A l'issue de ces periodes, vos donnees sont supprimees de maniere securisee ou anonymisees de facon irreversible.

Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants concernant vos donnees personnelles :

Droit d'acces

Vous pouvez obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie.

Droit de rectification

Vous pouvez demander la correction de donnees inexactes ou incompletes vous concernant.

Droit a l'effacement ("droit a l'oubli")

Vous pouvez demander la suppression de vos donnees dans certaines conditions (sauf obligations legales de conservation).

Droit a la limitation du traitement

Vous pouvez demander le gel temporaire du traitement de vos donnees dans certains cas.

Droit a la portabilite

Vous pouvez recevoir vos donnees dans un format structure et couramment utilise, et les transmettre a un autre responsable de traitement.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos donnees pour des raisons tenant a votre situation particuliere ou a des fins de prospection commerciale.

Droit de retirer votre consentement

Pour les traitements bases sur le consentement, vous pouvez le retirer a tout moment sans affecter la licite des traitements anterieurs.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter par email a l'adresse suivante :

killian.pro@brzezinski.fr

Nous nous engageons a repondre a votre demande dans un delai d'un mois maximum. Ce delai peut etre prolonge de deux mois en cas de complexite ou de nombre eleve de demandes. Vous en serez informe le cas echeant.

Pour des raisons de securite, nous pourrons vous demander de justifier votre identite avant de traiter votre demande.

Si vous estimez que vos droits ne sont pas respectes, vous disposez du droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr

Cookies et traceurs

Notre portail support utilise des cookies et autres traceurs pour assurer le bon fonctionnement du site, securiser votre connexion et ameliorer votre experience utilisateur.

Pour plus d'informations sur les cookies utilises, leur finalite, leur duree de conservation et la maniere de les gerer, veuillez consulter notre Politique Cookies.

Securite des donnees

La securite de vos donnees personnelles est une priorite absolue pour SurfSmart Agency. Nous mettons en œuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, perte, destruction ou divulgation accidentelle.

Chiffrement SSL/TLS : toutes les communications entre votre navigateur et nos serveurs sont chiffrees.

Mots de passe securises : vos mots de passe sont haches avec des algorithmes robustes (bcrypt).

Acces restreint : seul le personnel habilite peut acceder aux donnees, selon le principe du moindre privilege.

Surveillance et logs : nos systemes sont surveilles 24/7 et les acces sont journalises.

Sauvegardes regulieres : vos donnees sont sauvegardees de maniere chiffree et securisee.

Mises a jour de securite : nos systemes sont maintenus a jour avec les derniers correctifs de securite.

En cas de violation de donnees susceptible d'engendrer un risque eleve pour vos droits et libertes, nous nous engageons a vous en informer dans les meilleurs delais conformement au RGPD.

Transferts de donnees hors Union Europeenne

SurfSmart Agency s'efforce de limiter au maximum les transferts de donnees personnelles en dehors de l'Union Europeenne (UE) et de l'Espace Economique Europeen (EEE).

Dans le cas ou un tel transfert serait necessaire (par exemple, utilisation de services cloud ou d'outils tiers heberges hors UE), nous nous assurons que des garanties appropriees sont mises en place, notamment :

Clauses Contractuelles Types (CCT) approuvees par la Commission Europeenne.
Decision d'adequation de la Commission Europeenne pour les pays beneficiaires.
Certifications reconnues (Privacy Shield successeurs, etc.).

Pour toute question sur les transferts de donnees, vous pouvez nous contacter a killian.pro@brzezinski.fr.

Modifications de la politique de confidentialite

SurfSmart Agency se reserve le droit de modifier ou de mettre a jour la presente politique de confidentialite a tout moment, notamment pour :

Se conformer aux evolutions legislatives et reglementaires.
Refleter les changements de nos pratiques et services.
Ameliorer la clarte et la transparence des informations fournies.

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre portail. La date de derniere mise a jour figurant en haut de cette page sera actualisee en consequence.

Nous vous invitons a consulter regulierement cette page pour prendre connaissance des eventuelles modifications.

Contact - Delegue a la Protection des Donnees (DPO)

Pour toute question relative a la protection de vos donnees personnelles, a l'exercice de vos droits ou concernant la presente politique, vous pouvez contacter notre Delegue a la Protection des Donnees (DPO) :

Par email

killian.pro@brzezinski.fr

Reponse sous 48h ouvrables

Par courrier

SurfSmart Agency
A l'attention du DPO
[EN ATTENTE - Immatriculation en cours]

Notre DPO est a votre disposition pour repondre a toutes vos interrogations concernant le traitement de vos donnees personnelles et vous accompagner dans l'exercice de vos droits.