Dernière mise à jour le 4 février 2025

  1. Définitions et champ d’application
    1. La présente Politique de Confidentialité s’applique à tous les services fournis par la SAS Sauve-Souris, laboratoire spécialisé en récupération de données, ayant son siège social en France.
    2. Cette politique définit comment nous collectons, utilisons, stockons et protégeons vos données personnelles dans le cadre de nos services de diagnostic et de récupération de données.
    3. Le terme « données personnelles » désigne toute information permettant d’identifier directement ou indirectement une personne physique, conformément au Règlement Général sur la Protection des Données (RGPD).
    4. Le terme « données récupérées » fait référence aux données extraites de vos médias de stockage dans le cadre de nos prestations de récupération.
  2. Engagement RGPD et conformité légale
    1. Sauve-Souris s’engage à respecter strictement le Règlement Général sur la Protection des Données (RGPD) dans tous ses processus.
    2. Nous agissons en tant que responsable de traitement pour vos données personnelles et sous-traitant pour les données contenues sur vos médias.
    3. Nos procédures sont conçues pour garantir la licéité, la loyauté, la transparence, la limitation des finalités, la minimisation des données, l’exactitude, la limitation de conservation et l’intégrité et la confidentialité de vos données.
    4. Vous disposez de tous les droits prévus par le RGPD : droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition.
  3. Architecture de sécurité et isolation technologique
    1. Nos systèmes de traitement des données sont physiquement isolés et non connectés à Internet pendant les opérations de récupération.
    2. Les équipements de diagnostic et de récupération opèrent dans un environnement sécurisé, étanche aux accès extérieurs non autorisés.
    3. Nos laboratoires partenaires en Europe continentale respectent les mêmes standards de sécurité et d’isolation.
    4. Les transferts de données entre nos installations s’effectuent exclusivement par des canaux sécurisés et chiffrés.
  4. Protection de l’accès humain aux données
    1. Principe fondamental : Les techniciens et ingénieurs de Sauve-Souris n’accèdent jamais au contenu des données récupérées dans le cadre normal de nos opérations.
    2. Nos processus techniques permettent la récupération des données sans consultation du contenu par nos équipes.
    3. L’accès au contenu des fichiers ne peut se faire qu’après validation explicite du client, soit par voie électronique (email), soit par validation orale lors d’un appel téléphonique enregistré faisant foi.
    4. Tous nos collaborateurs sont liés par des accords de confidentialité renforcés et formés aux exigences du RGPD.
    5. Les procédures d’accès sont tracées et auditables conformément aux exigences de sécurité.
  5. Collecte et traitement des données personnelles
    1. Nous collectons uniquement les données personnelles nécessaires à la fourniture de nos services : informations de contact, détails du média, nature de la panne.
    2. Les données sont traitées sur la base de l’exécution du contrat ou de votre consentement libre et éclairé.
    3. Aucune donnée n’est collectée à des fins commerciales autres que la prestation convenue.
    4. Nous ne pratiquons aucun profilage ni analyse comportementale de vos données.
  6. Stockage sécurisé et conservation des données
    1. Toutes les données récupérées sont stockées sur des serveurs sécurisés situés en Europe, conformément aux exigences du RGPD.
    2. Les données récupérées sont automatiquement supprimées de manière définitive et irrécupérable dans un délai de 7 jours calendaires suivant la livraison de la prestation, sauf demande expresse du client formulée par email.
    3. Cette suppression est effectuée selon les standards de sécurité militaires (méthodes de suréécriture certifiées).
    4. Aucune copie de sauvegarde des données récupérées n’est conservée au-delà de cette période, sauf demande expresse et écrite du client.
    5. Vos données personnelles (informations de contact, historique des prestations) sont conservées pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées, dans le respect des obligations légales.
  7. Transferts de données et sous-traitance
    1. Les transferts vers nos laboratoires partenaires situés dans l’Union européenne s’effectuent dans le strict respect du RGPD.
    2. Notre laboratoire partenaire situé au Royaume-Uni applique des garanties de protection des données reconnues par la Commission européenne, équivalentes à celles en vigueur dans l’Union européenne.
    3. Tous nos sous-traitants sont liés par des contrats conformes à l’article 28 du RGPD, garantissant la confidentialité et la sécurité des données.
    4. Aucune donnée n’est transférée vers des pays qui ne disposent pas de lois assurant un niveau de protection des données similaire à celui exigé en Europe.
  8. Vos droits et moyens de contact
    1. Vous pouvez exercer vos droits RGPD en nous contactant par email avec pour objet “Demande RGPD”.
    2. Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.
    3. En cas de violation de données, nous vous informerons dans les 72 heures conformément au RGPD.
    4. Vous avez le droit de déposer une plainte auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
  9. Mesures de sécurité techniques et organisationnelles
    1. Chiffrement de bout en bout de toutes les communications contenant des données sensibles.
    2. Contrôle d’accès physique strict à nos installations avec systèmes biométriques.
    3. Surveillance 24h/24 de nos infrastructures par des systèmes de détection d’intrusion.
    4. Sauvegarde et plans de continuité d’activité pour prévenir toute perte de données.
    5. Formation continue de nos équipes aux enjeux de cybersécurité et de protection des données.
  10. Transparence et responsabilité
    1. Cette politique de confidentialité peut être mise à jour pour refléter les évolutions réglementaires ou techniques.

Notre engagement de confiance

En tant que laboratoire spécialisé en récupération de données, nous comprenons que vos données peuvent contenir des informations critiques et sensibles. Notre engagement absolu envers la confidentialité, la sécurité et le respect du RGPD constitue le fondement de notre relation de confiance. Nous mettons tout en œuvre pour que vos données soient traitées avec le plus haut niveau de protection et de professionnalisme.