Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
EDEN NUMÉRIQUE SARL, représentée par Philippe FILLION, Gérant.
Adresse : 121-123 route de l'Éperon, Immeuble Ze Bureau, 97435 Saint-Gilles-les-Hauts, La Réunion.
Email : contact@eden-numerique.com
Contact DPO : dpo@eden-numerique.com
Le DPO est joignable pour toute question relative au traitement des données personnelles et à l'exercice des droits prévus par le RGPD.
Formulaire de contact : nom, email, message. Finalité : répondre à votre demande. Base légale : intérêt légitime (article 6.1.f du RGPD). Durée de conservation : 3 ans après le dernier contact.
Comptes utilisateurs (applications) : nom, prénom, email, mot de passe hashé (bcrypt), historique d'activité. Finalité : fourniture du service logiciel contractualisé. Base légale : exécution du contrat (article 6.1.b). Durée : durée du contrat + 5 ans (obligations légales).
Logs de sécurité : adresse IP, user-agent, horodatage. Finalité : sécurité et détection d'intrusion. Base légale : intérêt légitime. Durée : 12 mois.
Les données sont traitées uniquement par le personnel habilité d'EDEN NUMÉRIQUE. Aucune donnée n'est vendue ni cédée à des tiers. Sous-traitants éventuels : hébergeur (données stockées dans l'UE), prestataire SMTP pour l'envoi d'emails transactionnels. Chaque sous-traitant est lié par un accord de traitement conforme à l'article 28 du RGPD.
Aucun transfert de données personnelles n'est effectué en dehors de l'Union Européenne. Si un tel transfert devait être nécessaire, il serait encadré par les clauses contractuelles types de la Commission Européenne ou toute autre garantie appropriée au sens des articles 46 et suivants du RGPD.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17) : obtenir la suppression de vos données, sauf obligation légale de conservation.
Droit à la limitation (art. 18) : restreindre le traitement dans certains cas.
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré (JSON/CSV).
Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer vos droits, contactez le DPO : dpo@eden-numerique.com. Délai de réponse : 30 jours maximum (prolongeable de 2 mois en cas de complexité, avec notification).
EDEN NUMÉRIQUE met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement HTTPS/TLS, mots de passe hashés (bcrypt), contrôle d'accès RBAC, journalisation des accès, pare-feu applicatif, sauvegardes chiffrées, mises à jour régulières, politique de mots de passe forts, authentification OTP/2FA.
En cas de violation de données à caractère personnel, EDEN NUMÉRIQUE notifiera la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et informera les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34).
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
La présente politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Nous vous invitons à la consulter régulièrement.