Politique de confidentialité

Dernière mise à jour : Décembre 2024

Chez SpendPilot, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

SpendPilot
Hugues Le Blanc de Cernex
Entreprise Individuelle (EI)
France

Email : contact@spendpilot.fr
Téléphone : +33 7 49 95 87 56

2. Données collectées

Nous collectons les données suivantes :

Données d'identification :
Nom, prénom, adresse email professionnelle, nom de l'entreprise, fonction.

Données techniques :
Adresse IP, type de navigateur, pages visitées, durée de visite.

Données relatives à votre infrastructure Cloud :
Métadonnées de configuration (types d'instances, utilisation des ressources, coûts) — uniquement en mode lecture seule et avec votre consentement explicite lors de l'audit.

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Répondre à vos demandes de contact et d'audit
  • Réaliser l'analyse de votre infrastructure Cloud
  • Vous fournir nos services d'optimisation des coûts
  • Vous envoyer des informations relatives à nos services (avec votre consentement)
  • Améliorer notre site web et nos services
  • Respecter nos obligations légales

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Votre consentement : pour l'envoi de communications marketing et l'accès à votre infrastructure Cloud
  • L'exécution d'un contrat : pour la fourniture de nos services d'audit et d'optimisation
  • Notre intérêt légitime : pour l'amélioration de nos services et la sécurité de notre site
  • Nos obligations légales : pour respecter la réglementation en vigueur

5. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

Données de contact : 3 ans à compter du dernier contact

Données clients : Durée de la relation contractuelle + 5 ans (obligations légales)

Données techniques d'audit : 12 mois après la fin de la mission, puis suppression

Cookies : Maximum 13 mois

6. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Notre équipe interne (commerciale, technique, support)
  • Nos sous-traitants techniques (hébergement, emailing) dans le cadre strict de leurs missions
  • Les autorités compétentes en cas d'obligation légale

Nous ne vendons jamais vos données à des tiers.

7. Transferts hors UE

Certains de nos prestataires techniques (hébergement, analytics) peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission Européenne, certification Privacy Shield le cas échéant).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie

Droit de rectification

Faire corriger vos données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données dans certaines conditions

Droit à la limitation

Demander la suspension du traitement de vos données

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible

Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes

Pour exercer ces droits, contactez-nous à : contact@spendpilot.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation. Vous pouvez paramétrer votre navigateur pour refuser les cookies ou être alerté lors de leur dépôt.

Cookies essentiels : Nécessaires au fonctionnement du site

Cookies de préférence : Mémorisation de vos choix (thème clair/sombre)

Cookies analytiques : Mesure d'audience anonyme (si activé)

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, l'accès non autorisé ou la divulgation :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Accès restreint aux données sur la base du besoin d'en connaître
  • Authentification forte pour l'accès aux systèmes
  • Audits de sécurité réguliers

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre site. La date de dernière mise à jour est indiquée en haut de cette page.