1. Introduction
NexDock SAS (ci-apres "NexDock", "nous") s'engage a proteger la vie privee de ses utilisateurs. La presente politique decrit les donnees personnelles que nous collectons, comment nous les utilisons et les droits dont vous disposez.
2. Responsable du traitement
3. Donnees collectees
3.1 Donnees d'identification
- Nom et prenom
- Adresse email professionnelle
- Numero de telephone
- Nom de l'entreprise et fonction
3.2 Donnees d'utilisation
- Adresse IP et type de navigateur
- Pages visitees et actions effectuees dans la plateforme
- Date et heure de connexion
- Logs d'audit (actions de creation, modification, suppression)
3.3 Donnees operationnelles
- Informations relatives aux conteneurs (numeros, types, etats)
- Donnees de mouvements (Gate In/Out, inspections, reparations)
- Donnees de facturation (montants, clients, paiements)
- Donnees de temperature (monitoring reefer)
4. Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
- Fourniture du service : gestion de votre compte, acces a la plateforme, operations de depot
- Facturation : generation de factures, suivi des paiements, integration Stripe
- Securite : authentification, prevention des fraudes, journal d'audit
- Communication : notifications operationnelles, emails transactionnels (reset mot de passe, bienvenue)
- Amelioration du service : analyse d'usage anonymisee, correction de bugs
5. Base legale
- Execution du contrat : traitement necessaire a la fourniture du service SaaS souscrit
- Interet legitime : securite de la plateforme, prevention des abus
- Obligation legale : conservation des donnees de facturation
6. Partage des donnees
Vos donnees ne sont jamais vendues a des tiers. Elles peuvent etre partagees avec :
- Stripe Inc. — traitement des paiements par carte bancaire (certifie PCI-DSS)
- Hebergeur — stockage des donnees sur serveurs securises
- Autorites competentes — sur demande judiciaire uniquement
7. Duree de conservation
- Donnees de compte : duree de la relation contractuelle + 3 ans apres resiliation
- Donnees de facturation : 10 ans (obligation legale comptable)
- Logs d'audit : 12 mois glissants
- Demandes de demo : 6 mois apres traitement
8. Securite des donnees
Nous mettons en oeuvre les mesures suivantes :
- Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
- Mots de passe haches avec Argon2id / bcrypt
- Isolation multi-tenant des donnees (filtre Doctrine par tenant)
- Rate limiting sur les tentatives de connexion
- Protection CSRF sur tous les formulaires
- Sauvegardes regulieres de la base de donnees
9. Transferts internationaux
Vos donnees sont hebergees en [localisation du serveur]. En cas de transfert hors de votre pays de residence, des garanties appropriees sont mises en place (clauses contractuelles types).
10. Vos droits
Conformement a la reglementation applicable, vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees personnelles
- Rectification : corriger des donnees inexactes
- Suppression : demander l'effacement de vos donnees
- Opposition : vous opposer a un traitement
- Portabilite : recevoir vos donnees dans un format structure
- Limitation : restreindre le traitement de vos donnees
Pour exercer ces droits : dpo@nexdock.net
Delai de reponse : 30 jours maximum.
11. Modifications
Nous nous reservons le droit de modifier cette politique a tout moment. Toute modification sera publiee sur cette page avec la date de mise a jour. En cas de changement substantiel, vous serez informe par email.