1. Responsable du traitement
Conformément à l'article 4(7) du Règlement (UE) 2016/679 (RGPD), le responsable du traitement est la personne qui détermine les finalités et les moyens du traitement des données personnelles.
Le responsable du traitement des données personnelles est la société Spherely SAS, dont le siège social est situé au 25, Rue du Maréchal Foch, 78000 Versailles, France.
Contact : contact@spherely.fr
2. Données collectées
Conformément à l'article 13 du RGPD, le responsable du traitement doit informer la personne concernée des catégories de données collectées :
Dans le cadre de l'utilisation du site et de la plateforme, Spherely peut collecter les données suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : nom de l'entreprise, fonction, secteur d'activité
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite
- Données de transaction : informations relatives à la souscription et au paiement
Conformément à l'article 5(1)(c) du RGPD (principe de minimisation), seules les données strictement nécessaires aux finalités déclarées sont collectées.
3. Finalités du traitement
Conformément à l'article 5(1)(b) du RGPD (principe de limitation des finalités) :
Les données personnelles sont collectées pour les finalités suivantes :
- Fourniture et gestion du service CRM Spherely
- Gestion de la relation client et du support technique
- Facturation et gestion des abonnements
- Amélioration de nos services et de l'expérience utilisateur
- Communication d'informations relatives à nos services (avec consentement préalable — article 7 du RGPD)
- Respect de nos obligations légales et réglementaires
4. Base légale du traitement
Conformément à l'article 6(1) du RGPD, tout traitement de données doit reposer sur au moins une base légale :
- Article 6(1)(b) : l'exécution du contrat de service (souscription à un plan)
- Article 6(1)(a) : le consentement de l'utilisateur (newsletter, cookies non essentiels)
- Article 6(1)(f) : l'intérêt légitime de Spherely SAS (amélioration des services, sécurité informatique)
- Article 6(1)(c) : le respect d'obligations légales (facturation, obligations fiscales — article L123-22 du Code de commerce)
5. Durée de conservation
Conformément à l'article 5(1)(e) du RGPD (principe de limitation de la conservation) et aux recommandations de la CNIL :
- Données clients actifs : pendant toute la durée de la relation contractuelle
- Données de prospection : 3 ans à compter du dernier contact — conformément aux recommandations de la CNIL (délibération n°2016-264)
- Données de facturation : 10 ans — conformément à l'article L123-22 du Code de commerce
- Données de navigation (logs) : 1 an — conformément au décret n°2011-219 du 25 février 2011
- Consentement cookies : 6 mois — conformément aux lignes directrices de la CNIL du 17 septembre 2020
6. Destinataires des données
Conformément à l'article 13(1)(e) du RGPD :
Les données peuvent être transmises aux catégories de destinataires suivantes :
- Les équipes internes de Spherely (support, technique, commercial) — accès limité au strict nécessaire, conformément au principe du besoin d'en connaître
- Les sous-traitants techniques (hébergement OVH, services de paiement) — liés par un contrat de sous-traitance conforme à l'article 28 du RGPD
- Les autorités compétentes en cas d'obligation légale — conformément à l'article 6(1)(c) du RGPD
Les données ne sont jamais vendues à des tiers.
7. Transferts hors UE
Conformément aux articles 44 à 49 du RGPD relatifs aux transferts de données vers des pays tiers :
Les données personnelles sont hébergées en France chez OVH SAS. Aucun transfert de données hors de l'Union Européenne n'est effectué.
En cas de transfert ultérieur vers un pays tiers, celui-ci ne pourrait intervenir que dans le cadre d'une décision d'adéquation de la Commission européenne (article 45 du RGPD) ou de garanties appropriées telles que des clauses contractuelles types (article 46 du RGPD).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 49 à 56 de la Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés), vous disposez des droits suivants :
- Droit d'accès (article 15 du RGPD) : obtenir la confirmation du traitement de vos données et en recevoir une copie dans un délai d'un mois
- Droit de rectification (article 16 du RGPD) : demander la correction de données inexactes ou incomplètes sans délai
- Droit à l'effacement / droit à l'oubli (article 17 du RGPD) : demander la suppression de vos données lorsque le traitement n'est plus nécessaire, que vous retirez votre consentement, ou que le traitement est illicite
- Droit à la portabilité (article 20 du RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON)
- Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime. En matière de prospection commerciale, l'opposition est de droit et sans motif (article 21(2))
- Droit à la limitation du traitement (article 18 du RGPD) : demander le gel du traitement en cas de contestation de l'exactitude des données ou d'opposition au traitement
- Droit de définir des directives post-mortem (article 85 de la Loi Informatique et Libertés) : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès
Pour exercer ces droits, contactez-nous à : contact@spherely.fr. Nous nous engageons à répondre dans un délai d'un mois, prolongeable de deux mois en cas de complexité, conformément à l'article 12(3) du RGPD.
En cas de non-réponse dans un délai d'un mois ou de réponse insatisfaisante, vous pouvez :
- Introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr — autorité de contrôle au sens de l'article 51 du RGPD
- Former un recours juridictionnel devant le tribunal compétent — conformément à l'article 79 du RGPD
9. Sécurité des données
Conformément à l'article 32 du RGPD, le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Chiffrement des communications par SSL/TLS
- Accès restreints par authentification et contrôle des habilitations
- Sauvegardes régulières et plan de reprise d'activité
- Journalisation des accès aux données
- Sensibilisation du personnel aux enjeux de protection des données
En cas de violation de données personnelles, Spherely SAS notifiera la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et informera les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).
10. Cookies et traceurs
Pour toute information relative aux cookies et traceurs déposés par le site, veuillez consulter notre Politique de cookies dédiée, établie conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020.
11. Modification de la politique
Conformément au principe de transparence (article 12 du RGPD) :
Spherely SAS se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email. La date de dernière mise à jour est indiquée en haut de page.
12. Contact du délégué à la protection des données
Conformément à l'article 37 du RGPD :
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent données personnelles à l'adresse : contact@spherely.fr.