Politique de confidentialité
Dernière mise à jour
Cette politique explique comment Gravitek SASU (« nous ») traite les données personnelles collectées via CloudCompass.eu.
Responsable de traitement
Gravitek SASU, 8 avenue Gabriel Roquelaure, 13011 Marseille, France. Délégué à la protection des données : dpo@gravitek.io.
Données collectées
- Données de compte — Adresse email, nom affiché et mot de passe haché (jamais stocké en clair).
- Données d'organisation — Nom de l'organisation, secteur d'activité, taille, pays.
- Données d'évaluation — Réponses aux questions d'évaluation, scores calculés, justifications libres facultatives.
- Logs techniques — Adresse IP, user-agent, dates de connexion. Utilisés exclusivement pour la sécurité et la prévention des abus.
Finalités
- Fournir le service d'auto-évaluation de souveraineté cloud.
- Envoyer les communications transactionnelles (vérification d'email, invitations à rejoindre une organisation).
- Prévenir la fraude et les abus.
- Produire des benchmarks sectoriels anonymisés (uniquement si vous y consentez).
Bases légales
- Exécution du contrat — pour les données de compte, d'organisation et d'évaluation.
- Consentement — pour les communications marketing et l'agrégation statistique (les deux en opt-in).
- Intérêt légitime — pour les logs de sécurité et la prévention de la fraude.
Sous-traitants
Nous nous appuyons sur les sous-traitants suivants, tous basés dans l'Union européenne :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Scaleway SAS | Hébergement de l'application et de la base PostgreSQL | France (région fr-par) |
| Mindbaz SAS (Sweego) | Email transactionnel | France (Lille, RCS 893278382) |
| Plausible Insights OÜ | Mesure d'audience sans cookie (aucune donnée personnelle) | Union Européenne (Estonie) |
Aucun de nos sous-traitants n'est soumis au CLOUD Act américain.
Durées de conservation
- Compte actif : pendant toute la durée d'utilisation du service.
- Compte supprimé : données supprimées immédiatement, sauf rétention imposée par la loi.
- Logs techniques : 6 mois.
- Évaluations : conservées tant que votre organisation existe, afin de pouvoir suivre votre progression dans le temps.
Vos droits RGPD
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement de vos données personnelles. Contactez dpo@gravitek.io — nous répondons sous un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
Cookies et stockage local
CloudCompass n'utilise que des cookies essentiels : un cookie de session d'authentification et un cookie de préférence de langue. Votre préférence de thème (sombre/clair) est stockée dans le localStorage du navigateur. Notre mesure d'audience (Plausible) fonctionne sans cookie et ne collecte aucune donnée personnelle — nous n'utilisons donc aucun cookie de tracking ni bandeau cookies.
Mise à jour de la politique
La date « Dernière mise à jour » en haut de cette page reflète la dernière révision. Nous notifions les utilisateurs par email de toute évolution substantielle au moins 30 jours avant son entrée en vigueur.