RGPD & données

Politique de confidentialité et protection des données

La manière dont Validx collecte, utilise et protège les données personnelles, et les droits dont vous disposez.

Document en cours de finalisation

Les mentions entre crochets [ ] doivent être complétées avec les informations légales réelles avant la mise en service auprès de clients payants. Ce modèle ne constitue pas un avis juridique et gagne à être relu par un professionnel du droit.

Responsable de traitement

  • Identité et coordonnées du responsable de traitement [à compléter avec l'identité légale, identique aux mentions légales].
  • Point de contact pour toute question relative aux données personnelles [DPO ou e-mail dédié à créer, par exemple rgpd@validx.fr].

Quelles données et pourquoi (finalités et bases légales)

  • Données de compte et d'organisation : gestion de l'accès au service (base légale : exécution du contrat).
  • Données saisies par le client sur ses salariés et son parc (engins, véhicules, échéances) : Validx les traite pour le compte du client (le client est responsable de traitement, Validx est sous-traitant, voir Sous-traitants & DPA).
  • Données de contact issues du formulaire : répondre à la demande (intérêt légitime).
  • Pour chaque finalité, la base légale et, le cas échéant, l'intérêt poursuivi sont précisés.

Destinataires et sous-traitants

  • Hébergement : OVH (Union européenne).
  • Le cas échéant et seulement s'ils sont réellement en service : fournisseur d'envoi d'e-mails (UE) pour les alertes, prestataire de paiement pour la facturation.
  • Aucune revente de données. La liste des sous-traitants est tenue à jour avec, pour chacun, la finalité et la localisation des données (voir Sous-traitants & DPA).

Transferts hors Union européenne

  • Aujourd'hui, les données sont hébergées en Union européenne et n'en sortent pas.
  • En cas d'ajout futur d'un sous-traitant hors UE, les garanties appropriées (clauses contractuelles types ou décision d'adéquation) seraient précisées ici.

Durées de conservation

  • Indication, par catégorie de données, de la durée de conservation ou des critères qui la déterminent [à compléter avec les durées réellement retenues].
  • Le journal d'audit est conservé pour répondre à l'exigence de traçabilité réglementaire.

Vos droits

  • Droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, et de retrait du consentement le cas échéant.
  • Validx fournit déjà l'export structuré (JSON) et la suppression / anonymisation tracée d'un salarié.
  • Droit d'introduire une réclamation auprès de la CNIL.
  • Pour exercer vos droits : écrivez à contact@validx.fr [ou à l'adresse RGPD dédiée].

Décisions automatisées

  • Validx applique des règles déterministes (par exemple le blocage d'une autorisation si une condition réglementaire n'est pas remplie) au service de la conformité, sans profilage publicitaire.
  • Aucune décision produisant des effets juridiques n'est prise sans intervention humaine de l'employeur.