Conformite RGPD

Derniere mise a jour : 1er mars 2026

Qualitech-Conseil SARL, editeur de la plateforme Sondage-da, s'engage a respecter le Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et la loi n°78-17 du 6 janvier 1978 modifiee relative a l'informatique, aux fichiers et aux libertes.

1. Responsable de traitement

Le responsable du traitement des donnees personnelles est :

Qualitech-Conseil SARL

France

Email : contact@sondage-da.com

Telephone : +33 1 23 45 67 89

2. Delegue a la protection des donnees (DPO)

Le delegue a la protection des donnees peut etre contacte pour toute question relative au traitement de vos donnees personnelles :

Email : dpo@sondage-da.com

Courrier : Qualitech-Conseil SARL - DPO, France

3. Traitements de donnees effectues

Les traitements de donnees personnelles effectues dans le cadre de la plateforme Sondage-da sont les suivants :

Gestion des comptes utilisateurs

Donnees : nom, email, telephone, entreprise, type d'activite
Base legale : Execution du contrat (Art. 6.1.b)
Duree : Duree du contrat + 3 ans

Gestion des campagnes d'enquetes

Donnees : parametres des campagnes, questions, reponses anonymisees
Base legale : Execution du contrat (Art. 6.1.b)
Duree : Duree de la campagne + 2 ans

Facturation et paiements

Donnees : informations de facturation (via Stripe)
Base legale : Obligation legale (Art. 6.1.c)
Duree : 10 ans (obligations comptables)

Securite et audit

Donnees : adresse IP, user-agent, horodatage, actions
Base legale : Interet legitime (Art. 6.1.f)
Duree : 12 mois

4. Vos droits

Conformement aux articles 15 a 22 du RGPD, vous beneficiez des droits suivants :

Droit d'acces (Art. 15)

Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie complete.

Droit de rectification (Art. 16)

Faire corriger des donnees inexactes ou completer des donnees incompletes vous concernant.

Droit a l'effacement (Art. 17)

Demander la suppression de vos donnees personnelles, sous reserve des obligations legales de conservation.

Droit a la portabilite (Art. 20)

Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON ou CSV).

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos donnees fonde sur l'interet legitime, pour des raisons tenant a votre situation particuliere.

Droit a la limitation (Art. 18)

Demander la limitation du traitement de vos donnees dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).

5. Comment exercer vos droits

Vous pouvez exercer vos droits de plusieurs manieres :

Depuis la Plateforme : la fonctionnalite d'export de donnees est accessible depuis votre profil utilisateur (formats JSON et CSV disponibles)
Par email : envoyez votre demande a dpo@sondage-da.com ou contact@sondage-da.com en precisant votre identite et le droit que vous souhaitez exercer
Par courrier : Qualitech-Conseil SARL - DPO, France

Nous nous engageons a repondre a votre demande dans un delai maximum de 30 jours a compter de sa reception. Ce delai peut etre prolonge de 60 jours supplementaires en cas de complexite ou de nombre important de demandes, sous reserve de vous en informer.

Une piece d'identite pourra vous etre demandee afin de verifier votre identite et prevenir tout acces non autorise a vos donnees.

6. Hebergement des donnees

L'ensemble des donnees personnelles traitees par Sondage-da est heberge en France par :

OVH SAS

2, rue Kellermann - 59100 Roubaix - France

RCS Lille 424 761 419

Certifie ISO 27001, SOC 1 Type II, SOC 2 Type II

Les donnees sont stockees sur des serveurs VPS dedies situes dans les datacenters d'OVH en France. Aucun transfert de donnees hors de l'Espace Economique Europeen n'est effectue pour l'hebergement.

7. Mesures de securite

Conformement a l'article 32 du RGPD, les mesures techniques et organisationnelles suivantes sont mises en oeuvre :

Chiffrement AES-256-GCM des donnees sensibles au repos
Chiffrement TLS 1.2+ des donnees en transit (HTTPS obligatoire)
Hashage des mots de passe avec bcrypt (salt ≥ 10 rounds)
Authentification par tokens JWT avec expiration courte
Authentification a deux facteurs (2FA) pour les administrateurs
Rate limiting et verrouillage de compte apres tentatives echouees
Headers de securite (Helmet : CSP, HSTS, X-Frame-Options)
Isolation multi-tenant des donnees par proprietaire
Sauvegardes quotidiennes automatisees et chiffrees
Audit trail complet de toutes les actions sensibles
Soft delete (pas de suppression physique des donnees)
Tests de securite reguliers conformes aux standards OWASP

8. Notification de violation de donnees

Conformement aux articles 33 et 34 du RGPD, en cas de violation de donnees a caractere personnel susceptible d'engendrer un risque pour vos droits et libertes :

La CNIL sera notifiee dans un delai de 72 heures suivant la decouverte de la violation
Les personnes concernees seront informees dans les meilleurs delais si la violation est susceptible d'engendrer un risque eleve
Les mesures correctives seront mises en oeuvre immediatement pour limiter l'impact de la violation

9. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une reclamation aupres de la CNIL :

Commission Nationale de l'Informatique et des Libertes (CNIL)

3, place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

Telephone : 01 53 73 22 22

Site web : www.cnil.fr