RGPD - Règlement Général sur la Protection des Données

Dernière mise à jour : 7 octobre 2025

AH4 s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) qui encadre le traitement des données personnelles des résidents de l'Union Européenne. Cette page détaille nos pratiques de conformité RGPD.

1. Responsable du traitement

Le responsable du traitement des données est :

  • Société : AH4
  • Représentant légal : Propriétaire d'AH4
  • Adresse e-mail : contact@projyx.fr
  • Délégué à la protection des données : contact@projyx.fr

2. Bases légales du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Consentement : Pour les communications marketing et l'utilisation de cookies non essentiels
  • Exécution d'un contrat : Pour fournir nos services et maintenir votre compte
  • Intérêt légitime : Pour améliorer nos services, assurer la sécurité, prévenir la fraude
  • Obligation légale : Pour nous conformer aux lois applicables

3. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

3.1 Droit d'accès (Article 15)

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à ces données, ainsi qu'aux informations sur leur traitement (finalités, catégories, destinataires, durée de conservation).

3.2 Droit de rectification (Article 16)

Vous pouvez demander la rectification de données inexactes ou incomplètes vous concernant.

3.3 Droit à l'effacement (Article 17)

Vous pouvez demander l'effacement de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Le traitement est illicite
  • Obligation légale d'effacement

3.4 Droit à la limitation (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certains cas, notamment pendant la vérification de l'exactitude des données ou en cas d'opposition légitime.

3.5 Droit à la portabilité (Article 20)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible, et de les transmettre à un autre responsable du traitement.

3.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour le profilage ou le marketing direct.

3.7 Droit de retrait du consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

4. Délais de réponse

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et au plus tard dans un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre important de demandes.

En cas de prolongation, nous vous informerons dans le mois suivant la réception de votre demande.

5. Transferts internationaux

Vos données peuvent être transférées vers des pays hors UE/EEE. Dans ce cas, nous mettons en place des garanties appropriées :

  • Clauses contractuelles types de la Commission Européenne
  • Décisions d'adéquation de la Commission Européenne
  • Certification Privacy Shield (si applicable)
  • Règles d'entreprise contraignantes

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (TLS 1.3)
  • Chiffrement des données au repos
  • Contrôles d'accès stricts (principe du moindre privilège)
  • Authentification multi-facteurs
  • Audits de sécurité réguliers
  • Plans de réponse aux incidents

7. Violation de données

En cas de violation de sécurité affectant vos données personnelles, nous notifierons l'autorité de contrôle compétente dans les 72 heures, sauf si la violation ne présente pas de risque pour vos droits et libertés.

Si la violation présente un risque élevé, nous vous informerons également dans les meilleurs délais.

8. Réclamation auprès d'une autorité

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès d'une autorité de contrôle :

  • France : Commission Nationale de l'Informatique et des Libertés (CNIL)
  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, 75007 Paris, France

Nous vous encourageons à nous contacter d'abord pour tenter de résoudre le problème à l'amiable.

9. Conservation des données

Nous conservons vos données selon les durées suivantes :

  • Données de compte : Durée de votre inscription + 3 ans après suppression
  • Données de facturation : 10 ans (obligations légales)
  • Logs de sécurité : 1 an
  • Cookies : Selon leur finalité (maximum 2 ans)

10. Modifications

Cette page RGPD peut être mise à jour pour refléter les changements dans nos pratiques ou la législation. Nous vous informerons des modifications importantes.

11. Contact et exercice des droits

Pour exercer vos droits RGPD ou poser des questions :

  • E-mail : contact@projyx.fr
  • Sujet : "RGPD - [Votre demande]"
  • Pièces jointes : Copie de votre pièce d'identité (si nécessaire)

Pour des raisons de sécurité, nous pouvons vous demander de prouver votre identité avant de traiter certaines demandes.

Documents connexes