Politique de confidentialité
Comment Imprizio collecte, utilise et protège vos données personnelles conformément au RGPD et à la loi Informatique & Libertés.
Vos droits (accès, rectification, effacement, opposition, portabilité)
Vous pouvez exercer vos droits RGPD à tout moment. Pour toute demande : [email protected]. Réponse sous 30 jours, pièce d'identité possible.
- Accès & portabilitéCopie exploitable de vos données, export sur demande.
- RectificationMise à jour via votre compte ou par email.
- EffacementSuppression définitive hors obligations légales (facturation, litiges).
- Opposition / limitationRéglages marketing et traitements optionnels ajustables à tout moment.
En cas d'insatisfaction, vous pouvez saisir la CNIL (cnil.fr) ou toute autorité de contrôle compétente.
Responsable du traitement
- EntrepriseBELSON (marque Imprizio)
- FormeSAS au capital social de 3 000 €
- Siège69 rue Crozatier, 75012 Paris
- Contact DPO[email protected]
Données collectées
Les données varient selon votre interaction avec la plateforme :
- ProspectionIdentité, coordonnées pro, informations projet (formulaires, rendez-vous).
- Compte utilisateurEmail, mot de passe chiffré (bcrypt/argon2), avatar optionnel, préférences.
- UtilisationCommandes, fichiers transmis, échanges support.
- TechniqueLogs (IP tronquée, device), cookies nécessaires, mesures d’audience anonymisées.
Finalités & bases légales
- Gestion des demandesRéponses et suivi (intérêt légitime).
- Prospection B2BInformation sur nos offres (intérêt légitime / consentement).
- Exécution contractuelleSuivi des commandes et production.
- SécuritéProtection de l’infrastructure et prévention de la fraude.
Durées de conservation
- Prospects3 ans après dernier contact.
- Clients (données opérationnelles)Durée de la relation contractuelle + 1 an après fin de contrat.
- Factures et documents comptables10 ans (obligations légales, Code de commerce).
- Logs techniques13 mois max (recommandation CNIL).
- Comptes inactifsSuppression après 24 mois sans connexion.
- Données B2B post-résiliationConservées 90 jours pour export, puis suppression définitive (hors obligations légales).
Création de compte & authentification
Pour sécuriser l’accès à votre espace :
- Email vérifié, nom/prénom, société et rôle.
- Mot de passe stocké uniquement chiffré (bcrypt/argon2).
- Jetons d’authentification et de rafraîchissement pour les sessions web/app.
- Historique des consentements (opt-in marketing, notifications).
Journalisation & support
Pour diagnostiquer incidents et sécurité :
- Traçage des tentatives de connexion (timestamp, IP tronquée, navigateur).
- Tickets de support et chats conservés 24 mois.
- Actions sensibles (BAT, paiement, suppression) horodatées.
Partage & transferts
Partenaires impliqués selon les fonctionnalités :
- PaiementPrestataire bancaire agréé (DSP2).
- ExpéditionTransporteurs (coordonnées de livraison, suivi).
- CommunicationEmails transactionnels hébergés en UE.
Accords de sous-traitance (art. 28 RGPD) et audits réguliers.
Profilage & décisions automatisées
Aucun profilage produisant des effets juridiques sans consentement explicite. Les scores internes servent uniquement à prioriser le support.
Destinataires
Données traitées par les équipes Imprizio (produit, production, finance) et sous-traitants strictement nécessaires :
- InfrastructureCloud Scaleway (Paris, zone FR-PAR) — certifications ISO 27001, SOC 2 Type II, HDS.
- Hébergement applicatifInstances dédiées Scaleway, accès restreint, principe du moindre privilège.
- Partenaires métiersImprimeries/fabricants reçoivent uniquement les données nécessaires.
- Support & analyticsTicketing et mesure d’audience sans transfert hors UE.
Aucun transfert vers pays tiers sans garanties (CCT, décision d’adéquation).
Exercer vos droits
Contact : [email protected]. Réponse sous 30 jours, preuve d’identité possible. Recours CNIL en cas de désaccord.
Cookies & mesures d’audience
Cookies strictement nécessaires au fonctionnement et analytics anonymisées. Préférences modifiables via votre navigateur ou notre bandeau.
Plus d’informations dans la politique de cookies.
Sécurité
- Chiffrement en transitTLS 1.2+ (HTTPS obligatoire sur toutes les connexions).
- Chiffrement au reposAES-256 pour les sauvegardes et données sensibles.
- AuthentificationMots de passe hachés (bcrypt/argon2), 2FA disponible pour les administrateurs.
- Contrôle d'accèsPrincipe du moindre privilège, revue des accès trimestrielle.
- RéseauSegmentation réseau, pare-feu applicatif (WAF), protection DDoS Scaleway.
- SauvegardesSauvegardes chiffrées quotidiennes, rétention 30 jours, tests de restauration mensuels.
- SupervisionMonitoring 24/7, alerting automatique, logs centralisés.
- AuditAudit de sécurité annuel, traçabilité complète des actions sensibles (audit log).
- Certifications hébergeurScaleway : ISO 27001, SOC 2 Type II, HDS.
Notification CNIL (sous 72h) et utilisateurs concernés en cas de violation de données, conformément aux articles 33 et 34 du RGPD.
Mises à jour
La politique peut évoluer (changements réglementaires/fonctionnels). Date de version indiquée ci-dessous ; les évolutions majeures seront notifiées.
Une demande d'accès ou de suppression ?
Écrivez-nous, nous traitons vos requêtes RGPD sous 30 jours et partageons les documents nécessaires (registre, DPA, preuves de suppression).