Politique de confidentialite
Derniere mise a jour : 17 mars 2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
- Societe : Infoforma
- Adresse : [A completer], Bretagne, France
- Email : support@infoforma.fr
- Telephone : 02 30 99 93 85
2. Donnees collectees
Dans le cadre de nos services, nous collectons les categories de donnees suivantes :
2.1. Donnees d'inscription
- Nom et prenom
- Adresse email professionnelle
- Nom de l'entreprise / organisation
- Numero de telephone (facultatif)
- Pays
2.2. Donnees de facturation
- Adresse de facturation
- Informations de paiement (traitees exclusivement par Stripe, notre prestataire de paiement certifie PCI-DSS)
2.3. Donnees d'utilisation
- Adresse IP de connexion
- Logs d'acces (date, heure, pages visitees)
- Type de navigateur et systeme d'exploitation
2.4. Donnees hebergees (contenu client)
Les donnees que le Client saisit dans son instance Dolibarr (clients, factures, devis, contacts, etc.) sont stockees sur nos serveurs mais ne sont ni accedees ni traitees par Infoforma, sauf sur demande expresse du Client (support technique, migration, restauration de sauvegarde).
3. Finalites du traitement
| Finalite | Base legale | Conservation |
|---|---|---|
| Gestion du compte client | Execution du contrat | Duree du contrat + 3 ans |
| Facturation et paiement | Obligation legale | 10 ans (obligation comptable) |
| Support technique | Execution du contrat | Duree du contrat + 1 an |
| Securite du service | Interet legitime | 12 mois (logs) |
| Formulaire de contact | Consentement | 3 ans apres le dernier contact |
| Emails de service (notifications) | Execution du contrat | Duree du contrat |
4. Destinataires des donnees
Vos donnees personnelles sont accessibles aux personnes et entites suivantes :
- Equipe Infoforma : acces limite au personnel habilite (support, administration).
- Stripe (San Francisco, USA) : traitement des paiements. Stripe est certifie PCI-DSS et conforme au RGPD. Politique de confidentialite : stripe.com/privacy.
- OVHcloud (Roubaix, France) : hebergement des serveurs et des donnees. Les donnees restent en France.
Aucune donnee personnelle n'est vendue, louee ou cedee a des tiers a des fins commerciales ou publicitaires.
5. Transferts hors UE
Vos donnees sont hebergees exclusivement en France (datacenters OVHcloud de Gravelines et Roubaix).
Le seul transfert hors UE concerne les donnees de paiement traitees par Stripe Inc. (USA). Ce transfert est encadre par les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne et le Data Privacy Framework (DPF).
6. Securite des donnees
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :
- Chiffrement des communications (SSL/TLS sur tous les echanges).
- Isolation des instances clientes (chaque client dispose de sa propre base de donnees).
- Sauvegardes automatiques quotidiennes chiffrees.
- Pare-feu (UFW) et protection contre les intrusions (fail2ban).
- Authentification securisee (DKIM, SPF pour les emails).
- Acces restreint aux serveurs (cle SSH, IP autorisees).
- Mises a jour regulieres des logiciels et du systeme d'exploitation.
7. Cookies
Le site doligo.cloud utilise uniquement des cookies strictement necessaires :
| Cookie | Finalite | Duree |
|---|---|---|
| DOLSESSID_* | Session utilisateur (authentification) | Session |
| PHPSESSID | Session PHP | Session |
Aucun cookie de mesure d'audience, de publicite ou de reseau social n'est utilise. Aucun consentement prealable n'est donc requis (exemption CNIL pour les cookies strictement necessaires).
8. Vos droits
Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :
- Droit d'acces : obtenir la confirmation du traitement de vos donnees et en recevoir une copie.
- Droit de rectification : corriger des donnees inexactes ou incompletes.
- Droit a l'effacement : demander la suppression de vos donnees (sous reserve de nos obligations legales de conservation).
- Droit a la limitation : demander la suspension du traitement de vos donnees.
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos donnees fonde sur l'interet legitime.
Pour exercer vos droits, contactez-nous :
- Email : support@infoforma.fr
- Courrier : Infoforma — [Adresse a completer], Bretagne, France
Nous repondons a toute demande dans un delai maximum de 30 jours. Une piece d'identite peut etre demandee pour verifier votre identite.
9. Reclamation
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) :
- Site : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Modification de la politique
La presente politique de confidentialite peut etre modifiee a tout moment. En cas de modification substantielle, les utilisateurs inscrits seront informes par email. La date de derniere mise a jour est indiquee en haut de ce document.