1. Préambule
Organize SAS accorde une importance majeure à la protection des données personnelles. La présente politique décrit les modalités de collecte, de traitement et de conservation des données personnelles dans le cadre du Service Organize et du site https://organize.khalistos.cloud.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.
2. Identité du responsable de traitement
- Responsable de traitement : Organize SAS
- Adresse : [ADRESSE PLACEHOLDER], 75000 Paris
- Email : contact@organize.khalistos.cloud
- Délégué à la Protection des Données (DPO) : dpo@organize.khalistos.cloud
3. Données collectées et finalités
3.1. Données collectées via le site web
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email (formulaire contact) | Répondre à votre demande | Intérêt légitime | 3 ans après dernier contact |
| Email (newsletter) | Envoi d'actualités produit | Consentement | Jusqu'au désabonnement |
| Données de navigation | Analyse d'audience anonyme | Intérêt légitime | 13 mois |
3.2. Données collectées via le Service (https://app.organize.khalistos.cloud)
Lors de l'inscription et de l'utilisation du Service, nous collectons :
- Données d'identification : nom, prénom, email, mot de passe (haché), photo de profil,
- Données professionnelles : nom du garage, SIRET, adresse,
- Données de paiement : traitées exclusivement par Stripe (PCI-DSS niveau 1),
- Données métier : clients, véhicules, devis, factures saisis par l'utilisateur (l'utilisateur est responsable de traitement de ces données vis-à-vis de ses propres clients).
4. Rôles dans le traitement
Pour les données métier (clients, véhicules, factures saisis par l'utilisateur), Organize SAS agit comme sous-traitant au sens du RGPD. L'utilisateur est responsable de traitement de ces données vis-à-vis de ses propres clients.
Un Data Processing Agreement (DPA) détaillant les engagements de Organize SAS en tant que sous-traitant est signable directement depuis l'espace utilisateur.
5. Destinataires des données
Les données peuvent être communiquées aux destinataires suivants :
- Personnel autorisé de Organize SAS (équipe technique, support, commercial), soumis à une obligation de confidentialité,
- Sous-traitants techniques listés dans la page Sous-traitants (hébergement, email, analytics, paiement),
- Autorités compétentes en cas de réquisition légale.
Aucune donnée n'est revendue, louée ou échangée à des fins commerciales.
6. Transferts hors UE
L'ensemble des données est hébergé en Union européenne (région Paris, France). Lorsqu'un transfert vers un pays tiers est nécessaire (ex : email transactionnel via Resend), ce transfert est encadré par les Clauses Contractuelles Types (CCT) validées par la Commission européenne, et selon le cas, par le Data Privacy Framework américain.
7. Sécurité
Organize SAS met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256),
- Authentification à deux facteurs (2FA) disponible sur tous les comptes,
- Mots de passe stockés sous forme de hash bcrypt (jamais en clair),
- Hébergement sur infrastructure ISO 27001 et SOC 2 Type II,
- Audit log de toutes les actions sensibles,
- Sauvegardes quotidiennes chiffrées avec rétention 30 jours,
- Tests de pénétration annuels,
- Procédure de gestion d'incident conforme RGPD (notification CNIL sous 72h).
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles,
- Droit de rectification en cas d'inexactitude,
- Droit à l'effacement (droit à l'oubli),
- Droit à la limitation du traitement,
- Droit à la portabilité de vos données,
- Droit d'opposition au traitement,
- Droit de retirer votre consentement à tout moment,
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer vos droits, contactez notre DPO à dpo@organize.khalistos.cloud. Une réponse vous est apportée sous 30 jours maximum.
9. Durées de conservation
- Compte actif : tant que l'utilisateur utilise le Service,
- Compte résilié : 30 jours après résiliation pour permettre la réactivation, puis suppression,
- Factures NF525 : 10 ans (obligation légale article L102 B du LPF),
- Logs de connexion : 12 mois,
- Cookies : 13 mois maximum.
10. Cookies
Le site utilise des cookies décrits en détail dans notre politique de cookies. Aucun cookie publicitaire ou de tracking comportemental n'est déposé sans votre consentement explicite.
11. Modification de la politique
Organize SAS se réserve le droit de modifier la présente politique. Toute modification substantielle est notifiée par email et publiée sur cette page avec une nouvelle date de mise à jour.
12. Contact
Pour toute question relative à vos données personnelles, contactez notre Délégué à la Protection des Données (DPO) :
- Email : dpo@organize.khalistos.cloud
- Courrier : DPO — Organize SAS, [ADRESSE PLACEHOLDER], 75000 Paris