Pocax ITPocax IT
Contact
Entreprise

Politique de Confidentialité

Transparence totale sur la collecte et l'utilisation de vos données personnelles

Introduction

Pocax IT SAS accorde la plus grande importance à la protection de votre vie privée et au respect de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.

Notre engagement : Transparence totale, sécurité maximale, contrôle utilisateur, conformité RGPD.

Date d'entrée en vigueur : 28 décembre 2025
Dernière mise à jour : 28 décembre 2025

1. Responsable du traitement des données

Raison sociale : Pocax IT SAS

Siège social : 8 rue Henri Bergson, 92600 Asnières sur Seine, France

Email : contact@pocax.fr

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services et à l'amélioration de votre expérience utilisateur.

2.1. Données collectées directement

Formulaire de contact :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Entreprise et fonction (optionnel)
  • Message et sujet de la demande

Espace client (authentification) :

  • Email (identifiant de connexion)
  • Mot de passe (haché avec bcrypt, jamais stocké en clair)
  • Nom complet
  • Entreprise et informations de facturation

2.2. Données collectées automatiquement

Logs de connexion et analytics :

  • Adresse IP (anonymisée après 24h)
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et temps passé
  • Source de trafic (référent)
  • Date et heure de connexion

Note : Nous utilisons Matomo auto-hébergé (pas Google Analytics) pour garantir une analyse respectueuse de votre vie privée, sans transfert de données vers des tiers.

2.3. Données que nous ne collectons PAS

  • Pas de tracking publicitaire (Facebook Pixel, Google Ads, etc.)
  • Pas de données de géolocalisation précise
  • Pas de données biométriques
  • Pas de données sensibles (santé, religion, opinions politiques)
  • Pas de transfert de données hors UE

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

1Gestion des demandes

Traiter vos demandes de contact, devis et informations. Base légale : intérêt légitime.

2Relation client

Gestion des contrats, facturation, support technique. Base légale : exécution du contrat.

3Amélioration du site

Analytics anonymisées pour améliorer l'UX et les performances. Base légale : intérêt légitime.

4Communication marketing

Newsletter et actualités (avec votre consentement explicite). Base légale : consentement.

5Sécurité

Prévention de la fraude, détection d'intrusions. Base légale : intérêt légitime et obligation légale.

6Obligations légales

Respect des obligations comptables, fiscales et légales. Base légale : obligation légale.

4. Bases légales du traitement

Conformément au RGPD (article 6), nos traitements de données reposent sur les bases légales suivantes :

  • Consentement : Pour l'envoi de newsletters et communications marketing (opt-in explicite)
  • Exécution du contrat : Pour la gestion de la relation client, facturation et fourniture de services
  • Obligation légale : Pour la conformité comptable, fiscale et la conservation des données de facturation
  • Intérêt légitime : Pour l'amélioration du site, analytics, sécurité et prévention de la fraude

5. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de donnéesDurée de conservation
Demandes de contact (prospects)3 ans maximum après dernier contact
Comptes clients actifsDurée de la relation + 5 ans (obligations comptables)
Données de facturation10 ans (obligation légale)
Logs de connexion1 an (obligation légale de cybersécurité)
Cookies analytics13 mois maximum
Newsletter (abonnés)Jusqu'à désinscription

À l'expiration de ces durées, vos données sont automatiquement supprimées ou anonymisées de manière irréversible.

6. Destinataires des données

Vos données personnelles sont strictement réservées à un usage interne et ne sont jamais vendues ni louées à des tiers.

Accès interne : Seuls les collaborateurs habilités d'IT Services SAS (service commercial, technique, comptabilité) peuvent accéder à vos données dans le cadre strict de leurs fonctions.

Sous-traitants (limitatifs) :

  • Hébergement : Infrastructure on-premise Pocax IT (datacenter Paris, France) - aucun sous-traitant externe
  • Email transactionnel : Solution auto-hébergée (Postfix) - pas de service tiers
  • Comptabilité/Facturation : Cabinet comptable basé en France (soumis au secret professionnel)

100% français : Toutes vos données sont stockées et traitées exclusivement en France. Aucun transfert hors Union Européenne.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

🔍 Droit d'accès (Art. 15 RGPD)

Obtenir la confirmation que vos données sont traitées et accéder à une copie de vos données personnelles.

✏️ Droit de rectification (Art. 16 RGPD)

Corriger ou compléter vos données personnelles si elles sont inexactes ou incomplètes.

🗑️ Droit à l'effacement (Art. 17 RGPD)

Demander la suppression de vos données dans certains cas (droit à l'oubli), sauf obligation légale de conservation.

⏸️ Droit à la limitation (Art. 18 RGPD)

Demander la limitation du traitement de vos données dans certaines situations (contestation, opposition).

🚫 Droit d'opposition (Art. 21 RGPD)

Vous opposer au traitement de vos données pour des motifs légitimes, notamment pour la prospection commerciale.

📦 Droit à la portabilité (Art. 20 RGPD)

Recevoir vos données dans un format structuré et lisible (JSON, CSV) et les transmettre à un autre responsable.

⚖️ Droit de définir des directives post-mortem

Définir des directives relatives au sort de vos données après votre décès.

📧 Droit de retirer votre consentement

Retirer à tout moment votre consentement pour la newsletter (lien de désinscription dans chaque email).

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous :

  • Email : contact@pocax.fr

Nous nous engageons à répondre à votre demande dans un délai d'1 mois maximum (extensible à 3 mois si complexité).

8. Sécurité des données

Pocax IT met en œuvre des mesures techniques et organisationnelles avancées pour garantir la sécurité et la confidentialité de vos données personnelles :

Mesures techniques

  • Chiffrement : TLS 1.3 pour les communications, AES-256 pour les données au repos
  • Authentification : Mots de passe hachés (bcrypt), authentification à deux facteurs disponible
  • Pare-feu et WAF : Protection multicouche contre les intrusions et attaques DDoS
  • Sauvegardes : Sauvegardes quotidiennes chiffrées avec rétention 30 jours
  • Monitoring : Surveillance 24/7 avec détection d'anomalies et alerting
  • Logs : Traçabilité complète des accès et modifications

Mesures organisationnelles

  • Accès restreint : Principe du moindre privilège, accès nominatifs et tracés
  • Formation : Sensibilisation RGPD obligatoire pour tous les collaborateurs
  • Audits : Audits de sécurité réguliers et tests d'intrusion annuels
  • Conformité : Respect ANSSI, ISO 27001, bonnes pratiques OWASP

En cas de violation de données : Conformément au RGPD, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer rapidement si la violation présente un risque élevé pour vos droits.

9. Droit de réclamation

Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Réclamation en ligne : www.cnil.fr/fr/plaintes

Nous vous encourageons cependant à nous contacter en priorité (contact@pocax.fr) afin que nous puissions résoudre toute préoccupation de manière amiable.

10. Modifications de la politique

Pocax IT se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements législatifs, réglementaires ou nos pratiques internes.

Toute modification substantielle vous sera notifiée par email (utilisateurs enregistrés) ou via une bannière sur le site (visiteurs) au moins 30 jours avant son entrée en vigueur.

Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

Pocax IT SAS

8 rue Henri Bergson

92600 Asnières sur Seine, France

Contact

Email : contact@pocax.fr

Politique de Confidentialité - Version 1.0

Dernière mise à jour : 28 décembre 2025

Entrée en vigueur : 28 décembre 2025