Politique de confidentialité
La présente politique de confidentialité a pour objet d’informer les visiteurs ou utilisateurs du site www.it1-connect.com des modalités de protection de leurs données à caractère personnel, conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par la loi du 20 juin 2018), au décret d’application n° 2019-536 du 29 mai 2019 et au règlement n° 2016-679 du 27 avril 2016 (RGPD).
Responsable du traitement et contact
Le responsable du traitement est OUSTAOU CONNECT (nom commercial IT1 Connect), 1 Rue de l’Égalité, 83870 Signes, immatriculée au RCS de Toulon sous le numéro 852 038 868.
Délégué à la protection des données (DPO) : Franck Sztendera. Contact : [email protected].
Finalités et bases légales
Conformément au RGPD (règlement UE 2016/679) et à la loi « Informatique et Libertés » modifiée, IT1 Connect collecte et traite vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale :
- Gestion des demandes de contact et de devis : exécution de mesures précontractuelles et intérêt légitime.
- Gestion des commandes et de la relation client : exécution du contrat.
- Facturation et comptabilité : obligation légale.
- Vérification de l’identité et de la qualité des clients professionnels et collectivités préalablement à la commande (prévention de la fraude, application des tarifs réservés aux professionnels et collectivités) : exécution de mesures précontractuelles et intérêt légitime.
- Évaluation de la situation financière des professionnels demandant l’accès à un paiement différé (attestation de vigilance URSSAF, dernier bilan) : intérêt légitime (s’assurer de la solvabilité avant d’accorder un délai de paiement et prévenir les impayés).
- Prospection commerciale auprès des clients professionnels : intérêt légitime ; pour les particuliers et la newsletter : consentement.
- Sécurité et amélioration du site : intérêt légitime.
Données collectées
Les données collectées sont : nom, prénom, adresse, e-mail, téléphone, données de facturation et de livraison.
Dans le cadre de la vérification documentaire préalable à la commande, applicable aux comptes professionnels et de collectivité publique, sont également collectés, selon le type de compte : extrait KBIS, pièce d’identité du gérant ou du signataire, numéro SIRET, et arrêté de nomination ou délégation de signature. Pour les professionnels demandant l’accès à un paiement différé, sont en outre collectés une attestation de vigilance URSSAF et le dernier bilan. Le compte particulier ne fait l’objet d’aucune collecte de justificatif. Ces traitements sont détaillés à la section « Vérification documentaire des comptes clients ».
Vérification documentaire des comptes clients
Préalablement à toute commande, les comptes professionnels et de collectivité publique font l’objet d’une vérification destinée à confirmer l’identité et la qualité (professionnel ou collectivité publique) du titulaire du compte. Le compte particulier n’est soumis à aucune vérification documentaire ni collecte de justificatif. Le client professionnel ou de collectivité dépose ses justificatifs depuis son espace « Mon dossier » sur la boutique.
Documents traités selon le type de compte
- Professionnel : extrait KBIS, pièce d’identité du gérant, raison sociale et SIRET ;
- Collectivité publique : numéro SIRET, arrêté de nomination ou délégation de signature, pièce d’identité du signataire ;
- Professionnel demandant l’accès à un paiement différé (démarche facultative) : attestation de vigilance URSSAF et dernier bilan.
Base légale : exécution de mesures précontractuelles (article 6.1.b du RGPD) et intérêt légitime à prévenir la fraude et à réserver certaines conditions tarifaires (article 6.1.f du RGPD). Pour l’examen des demandes de paiement différé (attestation URSSAF et bilan), le traitement repose sur l’intérêt légitime d’IT1 Connect à s’assurer de la solvabilité du client avant d’accorder un délai de paiement et à prévenir les impayés. La collecte est limitée à ce qui est strictement nécessaire à la vérification.
Destinataires : seuls les membres habilités d’IT1 Connect en charge de la vérification ont accès à ces documents ; chaque consultation est journalisée. Ces documents ne font l’objet d’aucune cession ni d’aucun transfert hors de l’Union européenne.
Durée de conservation : les pièces justificatives sont supprimées dès la validation du compte ou, pour les pièces relatives au paiement différé (attestation URSSAF, bilan), dès la validation de cet accès ; les dossiers non validés sont purgés automatiquement après 14 jours ; l’ensemble des pièces est effacé en cas de suppression du compte.
Sécurité : les documents sont stockés en dehors de l’espace web public, sous des noms aléatoires, et chiffrés au repos (chiffrement AES-256-GCM). Les accès sont restreints et tracés.
Destinataires
Vos données sont destinées aux services internes habilités d’IT1 Connect et, le cas échéant, à nos sous-traitants : prestataire de paiement, transporteur, hébergeur, éditeurs de licences. Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.
Transferts hors Union européenne
Les données traitées par IT1 Connect sont hébergées en France et ne font l’objet d’aucun transfert en dehors de l’Union européenne.
Font exception les traitements opérés par nos prestataires de paiement : lors d’un règlement, PayPal et notre prestataire de paiement agissent comme responsables de traitement indépendants et peuvent traiter certaines de vos données selon leurs propres politiques de confidentialité, le cas échéant en dehors de l’Union européenne. Nous vous invitons à consulter ces politiques pour connaître les garanties applicables.
Durées de conservation
Données de prospects et de clients : 3 ans à compter du dernier contact.
Documents comptables et factures : 10 ans (obligation légale).
Au-delà, les données sont supprimées ou anonymisées.
Vos droits
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, du droit de retirer votre consentement à tout moment, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Pour les exercer, contactez-nous par e-mail : [email protected]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Cookies
Le site www.it1-connect.com et la boutique shop.it1-connect.com utilisent des cookies nécessaires à leur fonctionnement, à votre parcours d’achat et à la sécurisation des paiements (notamment via PrestaShop et PayPal). Les cookies non essentiels, le cas échéant, ne sont déposés qu’avec votre consentement.
Pour plus d’informations, consultez nos informations sur les cookies.
Sécurité des données et des transactions
En tant qu’expert en solutions informatiques et cybersécurité, IT1 Connect place la protection de vos données au cœur de ses priorités. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir l’intégrité, la confidentialité et la disponibilité de vos informations.
Protection du site et des échanges
- Chiffrement SSL/TLS : l’ensemble du site est sécurisé par le protocole HTTPS ; toutes les données échangées entre votre navigateur et nos serveurs sont chiffrées.
- Technologies à jour : nous utilisons des technologies récentes et veillons à leur mise à jour constante afin de corriger d’éventuelles vulnérabilités.
- Surveillance active : nos serveurs font l’objet d’une surveillance continue pour détecter et prévenir toute intrusion ou activité suspecte.
- Pare-feu applicatif (WAF) : nous filtrons le trafic entrant pour bloquer les requêtes malveillantes (force brute, injections, dénis de service).
Sécurité des paiements
- Les règlements effectués sur notre boutique passent exclusivement par l’interface sécurisée de notre prestataire de paiement.
- Absence de stockage bancaire : à aucun moment IT1 Connect n’a accès à vos coordonnées bancaires ; aucune donnée de carte n’est stockée sur nos serveurs.
Accès restreint
Seuls les membres habilités de l’équipe IT1 Connect ont accès aux données collectées, via des protocoles d’authentification forts.
Liens hypertextes
Le site peut contenir des liens vers d’autres sites internet. IT1 Connect décline toute responsabilité quant aux contenus de ces sites tiers, sur lesquels elle n’a aucun contrôle.
Droit applicable
Le présent site est régi par la loi française.
Tout litige relatif à l’utilisation du site www.it1-connect.com sera soumis aux tribunaux compétents du ressort du siège social d’IT1 Connect.
