Politique de confidentialité

1. Responsable du traitement

MASSVISION SAS, Adresse postale communiquee dans les documents contractuels., est le responsable du traitement et peut être joint à l'adresse privacy@massvision.io. Le contact DPO est joignable à dpo@massvision.io.

2. Données collectées

Compte : nom, adresse email, hash du mot de passe, organisation associée.

Usage : logs d'audit, métriques des agents, événements EDR et journaux d'opération nécessaires au fonctionnement de la plateforme.

Contractualisation et facturation : raison sociale, contact de facturation, références de commande, informations de suivi commercial et éléments nécessaires à l'émission des factures.

Techniques : adresse IP à des fins de sécurité et de rate limiting, ainsi que cookies d'authentification via JWT httpOnly lorsqu'ils sont utilisés par l'infrastructure.

3. Finalités et bases légales

Exécution du contrat : authentification, fourniture des fonctionnalités de supervision, administration des endpoints et gestion des comptes.

Intérêt légitime : sécurité de la plateforme, détection d'abus, prévention de la fraude, limitation de débit et investigation technique.

Obligation légale : conservation de certains logs d'audit et informations nécessaires à la conformité et à la défense des droits de MASSVISION.

4. Durée de conservation

Les données de compte sont conservées pendant la durée de la relation contractuelle puis pendant 3 ans à compter de sa fin.

Les logs d'audit sont conservés 90 jours par défaut, avec une rétention configurable jusqu'à 365 jours pour les organisations Pro et Enterprise.

Les données de facturation et pièces comptables sont conservées pour la durée requise par la réglementation applicable.

5. Sous-traitants

MASSVISION s'appuie sur des prestataires d'hébergement, de messagerie transactionnelle, d'observabilité et, le cas échéant, de paiement ou de facturation. Ces sous-traitants sont sélectionnés en fonction des besoins opératoires et d'exigences de sécurité appropriées.

6. Droits des personnes

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition dans les conditions prévues par le RGPD.

Toute demande peut être adressée à privacy@massvision.io. Une preuve d'identité pourra être demandée si nécessaire.

7. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement de la plateforme, notamment pour l'authentification et la session. Aucun cookie publicitaire ou de profilage marketing n'est déposé.

8. Transferts hors UE

L'hébergement standard de Reap3r est privilégié en Union européenne. Si un traitement devait impliquer un transfert hors Union européenne, celui-ci serait encadré par les mécanismes appropriés applicables, tels que les clauses contractuelles types ou tout cadre légal équivalent en vigueur.

9. Modifications

Toute modification substantielle de la présente politique fera l'objet d'une notification par email au moins 30 jours avant son entrée en vigueur.