Politique de confidentialité

Plugantic est construit sur les principes de protection de la vie privée dès la conception (privacy by design) et de minimisation des données. Nous considérons que vos données vous appartiennent et nous ne les traitons que dans la mesure nécessaire pour fournir, sécuriser et améliorer le Service.

Nos engagements fondamentaux : - Nous n'utilisons aucun traceur publicitaire et ne vendons jamais de données personnelles à des tiers. - Nous ne partageons pas vos informations personnelles avec des courtiers en données ou des réseaux marketing. - Nous ne collectons que le minimum de données requis pour les finalités décrites dans cette politique. - Nous appliquons des mesures de sécurité conformes aux standards de l'industrie pour protéger toutes les données que nous traitons.

Nous collectons et traitons les catégories de données suivantes selon la manière dont vous interagissez avec le Service :

• Données de compte : nom, adresse email, nom de l'organisation et informations de facturation fournies lors de l'inscription ou de la souscription.
• Données d'authentification : horodatages de connexion, adresses IP de connexion, tokens de session, statut d'inscription MFA, événements de réinitialisation de mot de passe et — si vous vous connectez avec Google — votre identifiant de compte Google, nom et photo de profil tels que fournis par Google Identity Services.
• Données d'utilisation du service : métadonnées de requêtes API (endpoints appelés, codes de réponse, latence), interactions avec le tableau de bord, patterns d'utilisation des fonctionnalités et diagnostics d'erreurs.
• Données d'appareil et de navigateur : type de navigateur, système d'exploitation, résolution d'écran, préférences linguistiques et URL de provenance — collectées automatiquement via les en-têtes HTTP standards.
• Données de support : communications avec notre équipe de support, y compris le contenu des emails, l'historique des tickets et les pièces jointes fournies.
• Données de paiement : traitées par notre processeur de paiement tiers. Nous ne stockons pas les numéros complets de cartes de crédit sur nos serveurs.

Nous utilisons les données collectées pour les finalités suivantes :

• Provisionnement de compte : pour créer et gérer votre compte, authentifier votre identité et traiter les abonnements.
• Fourniture du service : pour router les requêtes API, appliquer les limites de taux et fournir les fonctionnalités auxquelles vous avez souscrit.
• Sécurité et prévention des abus : pour détecter et répondre aux accès non autorisés, activités suspectes et abus potentiels de la plateforme.
• Supervision opérationnelle : pour maintenir la fiabilité du service, diagnostiquer les problèmes techniques et mesurer les performances système.
• Amélioration du produit : pour analyser les patterns d'utilisation agrégés et éclairer les décisions de développement. Les données au niveau individuel ne sont jamais utilisées à cette fin sans anonymisation.
• Communication : pour envoyer des emails transactionnels (confirmations, alertes, facturation), des mises à jour produit et des notifications de sécurité. Vous pouvez vous désabonner des communications non essentielles à tout moment.
• Conformité légale : pour respecter les lois, réglementations, procédures légales ou demandes gouvernementales applicables.

Nous ne vendons, ne louons et ne commercialisons pas vos données personnelles. Nous pouvons partager des données limitées avec les catégories suivantes de tiers de confiance, uniquement pour exploiter et améliorer le Service :

• Fournisseurs d'infrastructure : services d'hébergement cloud, CDN et base de données qui stockent et traitent les données en notre nom sous des obligations contractuelles strictes.
• Processeurs de paiement : pour gérer la facturation et la gestion des abonnements. Ils ne reçoivent que les données nécessaires au traitement des transactions.
• Fournisseurs d'authentification : si vous choisissez de vous connecter avec Google, votre demande d'authentification est traitée par Google Identity Services. Nous ne recevons que votre identifiant de compte Google, email, nom et photo de profil. Le traitement de vos données par Google est régi par la Politique de confidentialité de Google.
• Outils d'analyse : métriques d'utilisation agrégées et anonymisées pour comprendre les performances de la plateforme. Aucune information personnellement identifiable n'est partagée.
• Autorités légales : lorsque requis par la loi applicable, une réglementation, une assignation, une ordonnance judiciaire ou une demande gouvernementale.

Tous les sous-traitants tiers sont contractuellement tenus de traiter vos données conformément à cette Politique de confidentialité et aux lois applicables en matière de protection des données.

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans cette politique, ou selon les exigences légales. Durées de conservation spécifiques :

• Données de compte : conservées pendant la durée de vie de votre compte plus 30 jours après suppression pour permettre la récupération.
• Journaux d'authentification : conservés 12 mois à des fins d'audit de sécurité.
• Journaux d'utilisation API : conservés 90 jours sous forme identifiable, puis agrégés et anonymisés pour l'analyse à long terme.
• Communications de support : conservées 24 mois après résolution à des fins de qualité et de référence.
• Documents de facturation : conservés pendant la durée requise par les réglementations fiscales et comptables applicables (généralement 7 ans).

Lorsque les données ne sont plus nécessaires, elles sont supprimées de manière sécurisée ou anonymisées de manière irréversible.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés. Ces mesures incluent :

• Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
• Contrôles d'accès basés sur les rôles et politiques de moindre privilège pour les systèmes internes
• Authentification multi-facteurs pour les accès administratifs
• Évaluations de sécurité régulières, scans de vulnérabilités et tests de pénétration
• Procédures de réponse aux incidents avec des protocoles d'escalade et de notification définis

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue mais nous nous engageons à notifier rapidement les utilisateurs concernés en cas de violation de données, conformément à la loi applicable.

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir la confirmation du traitement de vos données et en demander une copie.
• Droit de rectification : demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : demander la restriction du traitement dans certaines circonstances.
• Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition : s'opposer au traitement fondé sur des intérêts légitimes ou à des fins de prospection commerciale.
• Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité du traitement antérieur.

Pour exercer l'un de ces droits, contactez-nous à hello@plugantic.com. Nous répondrons dans un délai de 30 jours et pourrons exiger une vérification d'identité avant de traiter votre demande.

Plugantic est basé en France. Si vous accédez au Service depuis l'extérieur de l'Espace Économique Européen (EEE), vos données peuvent être transférées et traitées dans des pays qui peuvent ne pas offrir le même niveau de protection des données que votre juridiction.

Lors du transfert de données hors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou des décisions d'adéquation, pour garantir à vos données un niveau de protection équivalent.

Pour toute question, préoccupation ou demande relative à cette Politique de confidentialité ou à vos données personnelles, contactez-nous à :

• Email : hello@plugantic.com
• Délégué à la Protection des Données : dpo@plugantic.com

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une réclamation auprès de votre autorité de contrôle locale. En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).