Politique de confidentialité
Politique de confidentialité
Version en vigueur au 01/11/2025
Préambule
La société DiGiTTAL, SAS au capital de 1500 euros, 3051 route des serres, 06570 Saint-Paul-de-Vence, immatriculée au RCS d'Antibes sous le n° 851 075 861, représentée par son Président, Monsieur Stéphane TALBOT (le "Prestataire” ou “Nous"), édite et exploite le service SaaS "PanoQR" (le "Service"), commercialise des prestations associées et développe des logiciels métiers pour le bâtiment (les "Logiciels").
Confidentialité des données à caractère personnel
Ce document décrit comment le Prestataire collecte et traite vos données personnelles via les Services, et les garanties associées à vos droits et libertés.
La présente Politique de confidentialité fait partie des Conditions Générales de Vente ("CGV") et des Conditions Générales d'Utilisation ("CGU"). Les termes non définis ont le sens des CGV/CGU. En utilisant le Site ou l'Application, vous reconnaissez avoir pris connaissance de cette Politique, susceptible d'évolutions.
Qu'est-ce qu'une donnée personnelle ?
Au sens de l'article 4 du Règlement (UE) 2016/679 ("RGPD"), une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Données personnelles sensibles
Nous ne sollicitons pas de données relevant des catégories particulières (art. 9 RGPD). Par exception, dans le cadre des formations Qualiopi, nous pouvons collecter, sur votre consentement explicite, une information relative à une situation de handicap pour adapter la formation. Vous pouvez retirer votre consentement à tout moment.
Sécurité et principe de minimisation
Nous appliquons des mesures techniques et organisationnelles appropriées (contrôle d'accès, chiffrement TLS en transit, journalisation, gestion des vulnérabilités) et limitons les données au strict nécessaire aux finalités poursuivies. Nos sous-traitants autorisés sont soumis à des obligations équivalentes. Voir DPA (Annexe 1 des CGV).
Périmètre
Site commercial (le “Site”) : le site public et commercial du Service, accessible à l’adresse internet https://panoqr.fr
Site applicatif (l”Application”) : l'application SaaS accessible à l’adresse internet https://app.panoqr.fr ou ses sous-domaines https://[xxx].panoqr.fr
Contact juridique DiGiTTAL
Adresse : 3051 route des serres, 06570 Saint-Paul-de-Vence, France
Email : legal@digittal.fr
Téléphone : +33 (0)6 68 98 80 00
Finalités, bases légales, données, durées
Traitements communs (visiteurs, prospects, clients)
- Obligations légales : Réponse à l'exercice de droits, tenue de registres, sécurité des systèmes, prévention des abus.
- Base légale : obligation légale / intérêt légitime (sécurité).
- Durées : voir tableau ci-dessous.
- Intérêt légitime : Amélioration du service et du support, analyse d'usage agrégée, information sur nos services/actualités (B2B), personnalisation non intrusive.
- Droit d'opposition : à tout moment.
1) Via le Site
a) Visiteur
Sans action de votre part, nous ne déposons que des cookies strictement nécessaires. D'autres traceurs (mesure d'audience, etc.) ne sont activés qu'avec votre consentement via notre Politique Cookies. Les logs serveurs (incluant l'IP) sont traités sur intérêt légitime pour sécurité et diagnostic.
b) Prospect (formulaires de contact/démo/devis/newsletters)
- Données : identité, fonction, société, email pro, téléphone (si rappel), contenu de la demande, historiques d'échanges, participants invités (si vous les renseignez).
- Intéret légitime : Demande générale d'information : consentement (retirable à tout moment); Demande de devis/démo/formation : mesures précontractuelles; Prospection B2B par email : intérêt légitime avec opt-out permanent (lien de désinscription).
- Durées : Prospects 3 ans après dernier contact ; Oppositions 3 ans ; Historisation des messages à des fins probatoires 5 ans.
2) Via l'Application
c) Client / Utilisateur
Création de compte :
- Données : nom, prénom, email pro, mot de passe (haché).
- Base : exécution du contrat.
- Durée : jusqu'à suppression du compte ; suppression possible après 2 ans d'inactivité avec préavis de 30 jours.
Support :
- Données : identité/contact, contenu des tickets et journaux d'assistance.
- Base : exécution du contrat. Durée : 3 ans après dernier échange.
Gestion commerciale/comptabilité :
- Données : identification, facturation.
- Base : contrat / obligation légale.
- Durée : 10 ans (comptabilité).
Formations :
- Données : identité/contact, fonction (consentement), données handicap (consentement explicite).
- Durée : durée de la formation + 3 ans (exigences Qualiopi).
Tableau récapitulatif (extrait)
- Logs serveurs : intérêt légitime, à durée de contrat, plus 6 mois.
- Mesure d'audience : consentement (si cookies) ou intérêt légitime (configuration exemptée, sans cookies), 13 mois max pour cookies.
- Liste d'opposition email : intérêt légitime, 3 ans.
- Demandes d'exercice de droits : obligation légale/intérêt légitime (preuve), 5 ans (année en cours + 5).
Responsable de traitement et rôle des clients
Pour les traitements décrits ci-dessus, DiGiTTAL est responsable de traitement.
Chaque client de l'Application est responsable de traitement des données qu'il importe (contacts, contenus, photos, etc.) ; DiGiTTAL agit comme sous-traitant pour l'hébergement, la maintenance et le support, selon le DPA (Annexe 1 des CGV).
Accès aux données
- Collaborateurs : services client, support, administratif, comptabilité, juridique, technique, marketing & commercial, selon besoin-d'en-connaître.
- Sous-traitants : voir Annexe 3.
La liste exhaustive, adresses et garanties figurent au DPA. Tout changement matériel de sous-traitant est notifié préalablement lorsque requis.
Transferts hors UE
Les données sont principalement traitées dans l'UE. Si un service implique un transfert hors UE (ex. composant Google ou Matomo Cloud), nous appliquons des clauses contractuelles types (SCC) et mesures complémentaires appropriées. Les détails figurent au DPA.
Sécurité applicative et hébergement
Nous opérons avec des prestataires présentant des garanties reconnues.
- Hébergeur principal : voir Annexe 3 (Sous-traitants).
- Sauvegardes quotidiennes réalisées selon l'Annexe 2 (Sauvegardes)
En cas d'incident de sécurité affectant vos données, vous serez notifié 'sans retard injustifié' et au plus tard sous 72 h après découverte, selon le DPA.
Vos droits
Accès, rectification, effacement, opposition, limitation, portabilité (dans les conditions légales), retrait du consentement.
Directives post-mortem : vous pouvez définir le sort de vos données après votre décès et les communiquer à un tiers de confiance.
Pour en savoir plus : voir les fiches pratiques de la CNIL.
Exercer vos droits
Adresse : legal@digittal.fr ou courrier à DiGiTTAL/PanoQR – 3051 route des serres, 06570 Saint-Paul-de-Vence, France.
Un justificatif d'identité peut être requis en cas de doute raisonnable ; il est supprimé après vérification.
- Base légale de conservation des demandes : intérêt légitime (preuve).
- Durée : année en cours + 5 ans.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr) ou écrire à : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Cookies
Voir notre Politique de cookies disponible sur le site https://panoqr.fr.
Un CMP gère votre consentement pour les traceurs non essentiels. Vous pouvez modifier vos choix à tout moment.
Opposition au démarchage
Conformément à l'article L.223-2 du code de consommation, vous avez la possibilité de vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique sur le lien suivant bloctel.gouv.fr.
Modifications
Nous pouvons mettre à jour cette Politique. Les changements seront publiés sur le Site et l'Application.
Pour les modifications matérielles affectant des données déjà collectées, une information préalable sera mise en avant.
Contact
Toute question : legal@digittal.fr
La langue officielle est le français ; en cas de divergence, seule la version française fait foi.
Annexes
- Annexe 1 : DPA
- Annexe 2 : Sauvegardes
- Annexe 3 : Sous-traitants