BaaS

Politique de confidentialité

La présente politique de confidentialité décrit comment BAAS.SH collecte, utilise et protège vos données personnelles lorsque vous utilisez le site coffre-fort-numerique.baas.sh (et plus largement les services en ligne du domaine baas.sh), y compris lorsque des cookies et outils de mesure d'audience sont activés.

1. Collecte des informations

1.1 Informations de compte

  • Adresse e-mail professionnelle et identifiants de connexion
  • Informations d'entreprise et, le cas échéant, données de facturation
  • Préférences d'utilisation et paramètres de compte
  • Identifiants techniques (adresses IP, journaux techniques, métadonnées)

1.2 Données de service

  • Données liées aux performances de l'infrastructure et à la supervision
  • Statistiques d'utilisation des API et des services exposés
  • Données d'utilisation des ressources (capacité, charge, disponibilité)
  • Journaux d'erreurs et informations de débogage

2. Utilisation des informations

2.1 Finalités principales

  • Fourniture et exploitation du Service BaaS
  • Gestion des comptes utilisateurs et de la sécurité
  • Optimisation des performances et de la fiabilité des services
  • Support technique et assistance aux utilisateurs

2.2 Analyse et amélioration continue

  • Amélioration du Service et développement de nouvelles fonctionnalités
  • Analyse des usages de manière agrégée et anonyme lorsque cela est possible
  • Prévention de la fraude, détection d'activités anormales ou malveillantes
  • Production de métriques de performance et de disponibilité

3. Conservation des données

3.1 Données de compte

  • Conservation des données tant que le compte est actif ou nécessaire à la fourniture du Service
  • Conservation limitée à une durée raisonnable après la clôture du compte, sauf obligation légale contraire
  • Possibilité de demander la suppression anticipée dans les limites prévues par la réglementation
  • Conservation de sauvegardes techniques pour des besoins de continuité d'activité et de reprise après incident

3.2 Données opérationnelles et blockchain

  • Durées de conservation adaptées à la nature des journaux techniques et obligations réglementaires
  • Mise à disposition de mécanismes d'export et de portabilité lorsque cela est pertinent
  • Absence d'accès au contenu métier des transactions des clients lorsque l'architecture le permet
  • Conservation limitée des journaux d'infrastructure nécessaire au suivi de sécurité et au support

4. Protection des données

4.1 Mesures de sécurité

  • Utilisation de protocoles de chiffrement standards de l'industrie pour les données en transit
  • Mise en œuvre de mesures de chiffrement ou de pseudonymisation lorsque cela est approprié
  • Contrôles d'accès, surveillance et journalisation des événements de sécurité
  • Tests, audits et améliorations réguliers des mécanismes de sécurité

4.2 Accès aux données

  • Accès limité aux seules personnes habilitées et dans le cadre de leurs fonctions
  • Engagements de confidentialité pour les collaborateurs et prestataires concernés
  • Encadrement contractuel des éventuels sous-traitants intervenant sur les données
  • Revue régulière des droits d'accès et des journaux d'activité

5. Vos droits

5.1 Droits d'accès et de rectification

  • Droit d'obtenir la confirmation que des données vous concernant sont traitées et d'en recevoir une copie
  • Droit de demander la rectification de données inexactes ou incomplètes
  • Droit, dans certains cas, de demander la limitation du traitement de vos données
  • Droit, sous conditions, de demander l'effacement de vos données

5.2 Choix et contrôle

  • Possibilité de gérer certaines préférences dans votre compte lorsque cela est proposé
  • Possibilité de vous opposer à certaines opérations de traitement, notamment à des fins de prospection
  • Droit à la portabilité de certaines données lorsque la réglementation l'impose
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle compétente

6. Responsable de traitement et bases légales

6.1 Responsable de traitement

  • Le responsable du traitement des données personnelles collectées via le site baas.sh et ses sous-domaines (dont coffre-fort-numerique.baas.sh) et dans le cadre de l'utilisation du Service est la société BAAS.SH, SAS immatriculée au RCS d'Angers sous le numéro 942 224 189, dont le siège social est situé 8 PLACE MONSEIGNEUR RUMEAU, 49100 ANGERS, France.
  • Pour toute question relative à la protection des données personnelles, vous pouvez contacter BAAS.SH à l'adresse suivante: [email protected]

6.2 Bases légales des traitements

  • Exécution d'un contrat : lorsque le traitement est nécessaire à la fourniture du Service et à l'exécution des engagements contractuels pris envers le Client.
  • Intérêt légitime : notamment pour assurer la sécurité des systèmes, améliorer le Service et prévenir les abus ou fraudes.
  • Obligations légales : pour satisfaire aux obligations légales ou réglementaires applicables à BAAS.SH.
  • Consentement : pour certaines opérations spécifiques (par exemple, l'envoi de communications marketing ou le dépôt de certains cookies de mesure d'audience lorsque cela est requis).

7. Destinataires, sous-traitants et transferts

7.1 Destinataires internes

  • Les données personnelles sont accessibles uniquement aux membres dûment habilités des équipes de BAAS.SH (technique, support, produit, le cas échéant commerciale) dans la limite de leurs attributions et pour les seules finalités décrites dans la présente politique.

7.2 Prestataires et sous-traitants

  • BAAS.SH peut faire appel à des prestataires de services tiers pour l'hébergement, la sécurité, la supervision, la facturation ou encore la mesure d'audience (par exemple Cloudflare pour l'hébergement et le CDN, Google Analytics pour la mesure d'audience).
  • Ces prestataires agissent en qualité de sous-traitants au sens de la réglementation sur la protection des données et sont tenus à des obligations strictes de confidentialité et de sécurité.
  • Lorsque ces prestataires interviennent sur des données personnelles, leurs interventions sont encadrées par un contrat conforme aux exigences du RGPD.

7.3 Transferts de données en dehors de l'Union européenne

  • Certains prestataires, tels que des fournisseurs de solutions d'hébergement ou d'analyse (notamment Cloudflare, Inc. et Google LLC), peuvent être situés en dehors de l'Union européenne, en particulier aux États-Unis.
  • Dans ce cas, BAAS.SH s'assure que ces transferts sont encadrés par des mécanismes de protection appropriés (tels que les clauses contractuelles types approuvées par la Commission européenne) ou toute autre garantie conforme à la réglementation applicable.
  • Des informations complémentaires sur ces transferts peuvent être obtenues en contactant BAAS.SH à l'adresse indiquée ci-dessus.

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter à l'adresse suivante: [email protected]