Politique de confidentialité

1 Responsable de traitement

Le responsable du traitement de vos données personnelles est :

SolidApps SAS
1 bis rue du métro Charonne, 91300 Massy
SIRET : 939 039 954 00010
E-mail : contact@solidapps.fr

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.

2 Données collectées

Nous collectons uniquement les données nécessaires aux finalités décrites ci-après. Selon votre interaction avec nos services, les catégories suivantes peuvent être concernées :

Données d'identification — nom, prénom, fonction, nom de l'organisation.
Coordonnées professionnelles — adresse e-mail, numéro de téléphone.
Données de navigation — adresse IP, pages visitées, durée de session, type de navigateur et système d'exploitation, source de trafic.
Données de communication — contenu des messages échangés via nos formulaires ou par e-mail.
Données contractuelles — informations nécessaires à l'exécution et à la facturation des prestations (pour les clients).

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (données de santé, origine ethnique, convictions religieuses ou politiques, etc.).

Principe de minimisation : nous nous engageons à ne collecter que les données strictement nécessaires à chaque finalité. Les champs obligatoires sont clairement signalés dans nos formulaires.

3 Finalités des traitements et bases légales

Le tableau ci-dessous récapitule l'ensemble des traitements effectués, leur finalité et la base légale RGPD applicable :

Finalité	Données concernées	Base légale
Répondre aux demandes de contact et de renseignements	Nom, e-mail, message	Intérêt légitime
Réaliser et planifier les audits stratégiques	Identité, coordonnées, informations métier	Exécution d'un contrat
Gestion de la relation client et facturation	Identité, coordonnées, données contractuelles	Exécution d'un contrat / Obligation légale
Envoi de communications commerciales (newsletter, offres)	E-mail professionnel	Consentement
Mesure d'audience et amélioration du site	Données de navigation anonymisées	Intérêt légitime / Consentement
Respect des obligations comptables et fiscales	Données de facturation	Obligation légale
Prévention des fraudes et sécurité du site	Adresse IP, logs de connexion	Intérêt légitime

4 Durées de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de prospection et contact — 3 ans à compter du dernier contact ou de la fin de la relation commerciale.
Données clients et contractuelles — durée du contrat + 5 ans pour les besoins de prescription (10 ans pour les pièces comptables conformément au Code de commerce).
Données de navigation — 13 mois maximum (conformément aux recommandations CNIL).
Contenu des échanges par e-mail ou formulaire — 3 ans à compter de la clôture de l'échange.
Consentements — 3 ans à compter de leur recueil, à des fins de preuve.

À l'issue de ces délais, les données sont supprimées ou anonymisées de façon irréversible.

5 Destinataires des données

Vos données sont accessibles aux seules personnes habilitées au sein de SolidApps SAS dans la limite de leurs attributions.

Elles peuvent également être transmises aux catégories de sous-traitants suivantes, dans la stricte limite de ce qui est nécessaire à l'exécution de leurs missions :

Hébergeur et infrastructure — OVH SAS (stockage des données du site).
Outils de communication — prestataires d'e-mailing et de messagerie professionnelle.
Comptabilité et juridique — experts-comptables et conseils juridiques soumis au secret professionnel.
Outils d'analyse — solutions de mesure d'audience configurées sans transfert hors UE.

SolidApps SAS ne vend, ne loue ni ne cède vos données personnelles à des tiers à des fins commerciales. Tout sous-traitant est lié par un contrat garantissant un niveau de protection équivalent aux exigences du RGPD.

Vos données peuvent être communiquées à des autorités compétentes sur réquisition judiciaire ou obligation légale.

6 Transferts hors Union Européenne

SolidApps SAS privilégie des prestataires dont les infrastructures sont localisées au sein de l'Union Européenne, en cohérence avec son engagement pour une IA souveraine.

Dans le cas exceptionnel où un traitement nécessiterait un transfert de données vers un pays tiers, SolidApps SAS s'assure que ce transfert est encadré par l'une des garanties prévues par le RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types (CCT), ou autre mécanisme de transfert reconnu.

Les modèles d'intelligence artificielle déployés dans le cadre des prestations SolidApps sont hébergés on-premise ou sur des infrastructures cloud souveraines situées en France ou en Europe. Vos données ne sont jamais envoyées vers des LLM tiers (OpenAI, Google, etc.) sans votre accord explicite.

7 Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification

Faire corriger vos données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données (sous réserve des obligations légales).

Droit à la limitation

Geler l'utilisation de vos données dans certaines circonstances.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.

Retrait du consentement

Retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.

Directives post-mortem

Définir des instructions sur le sort de vos données après votre décès.

Comment exercer vos droits : adressez votre demande par e-mail à contact@solidapps.fr, en précisant clairement votre demande et en joignant une copie de votre pièce d'identité. Nous traiterons votre demande dans un délai maximum de 30 jours à compter de sa réception.

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.

8 Sécurité des données

SolidApps SAS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment :

Chiffrement des données en transit (HTTPS / TLS) et au repos.
Contrôle d'accès strict basé sur le principe du moindre privilège.
Hébergement sur infrastructures certifiées (OVH — certifications ISO 27001, HDS).
Surveillance et journalisation des accès aux systèmes contenant des données personnelles.
Procédure de gestion des incidents et de notification des violations de données conformément à l'article 33 du RGPD (délai de 72 heures).
Formation et sensibilisation régulières des collaborateurs aux bonnes pratiques de sécurité.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, SolidApps SAS s'engage à notifier la CNIL dans les délais réglementaires et à vous en informer si le risque est élevé.

9 Cookies et traceurs

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Conformément aux recommandations de la CNIL, nous distinguons :

Cookies strictement nécessaires — indispensables au fonctionnement du site (session, préférences de langue, sécurité). Ils sont exemptés de consentement.
Cookies analytiques — permettent de mesurer l'audience du site (nombre de visites, parcours, pages consultées). Déposés uniquement avec votre consentement préalable.
Cookies de personnalisation — mémorisent vos préférences de navigation pour améliorer votre expérience. Déposés uniquement avec votre consentement.

Vous pouvez à tout moment retirer votre consentement ou configurer votre navigateur pour bloquer les cookies. Pour en savoir plus : cnil.fr — Cookies et traceurs.

La durée de conservation des données collectées via les cookies analytiques est limitée à 13 mois, conformément aux recommandations de la CNIL.

Ce site ne dépose aucun cookie publicitaire ou de suivi inter-sites à des fins de ciblage commercial.

10 Mineurs

Les services proposés par SolidApps SAS s'adressent exclusivement à des professionnels (personnes majeures agissant dans un cadre professionnel). Le site n'est pas destiné aux personnes mineures et nous ne collectons pas sciemment de données relatives à des mineurs.

Si vous avez connaissance qu'un mineur nous a transmis des données personnelles sans accord parental, vous pouvez nous en informer à l'adresse contact@solidapps.fr afin que nous procédions à leur suppression.

11 Modifications de la politique

SolidApps SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou à de nouvelles pratiques de traitement.

En cas de modification substantielle, nous vous en informerons par e-mail (si vous êtes client ou abonné à nos communications) ou via un bandeau d'information sur le site. La date de dernière mise à jour est indiquée en bas de cette page.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles évolutions.