Predivio est engagé en faveur de la protection des données personnelles. Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, nous vous informons de la manière dont nous traitons vos données.
1. Responsable du traitement
Predivio
Email DPO : dpo@prediv.io
2. Données collectées
2.1 Données de compte
- Nom, prénom, adresse email professionnelle
- Nom et informations de la société (SIRET, adresse, téléphone)
- Mot de passe (stocké sous forme de hachage — non lisible)
- Préférences de notification et paramètres de compte
2.2 Données d'utilisation
- Logs de connexion (adresse IP, horodatage, navigateur)
- Actions effectuées dans l'application (audit trail)
- Données de facturation et historique de paiement
2.3 Données télémétriques
- Mesures des capteurs (température, pression, humidité, signal LoRaWAN)
- Alertes générées et actions effectuées
- Géolocalisation des lieux d'installation (adresse saisie)
Note : Les données télémétriques appartiennent à l'Organisation. Predivio les traite en qualité de sous-traitant au sens du RGPD.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fourniture du Service | Exécution du contrat | Durée abonnement + 3 ans |
| Facturation | Obligation légale | 10 ans |
| Alertes et notifications | Exécution du contrat | Durée abonnement |
| Sécurité et détection des fraudes | Intérêt légitime | 12 mois |
| Amélioration du Service | Intérêt légitime | Indéfini (anonymisées) |
| Communication marketing | Consentement | Jusqu'au retrait |
4. Destinataires des données
| Prestataire | Rôle | Pays |
|---|---|---|
| OVH Cloud | Hébergement serveurs et bases de données | France (Roubaix) |
| Stripe | Traitement des paiements | France / UE |
| Brevo (Sendinblue) | Emails transactionnels | France |
| Orange LoRaWAN | Transport des données réseau | France |
Aucune donnée n'est transférée en dehors de l'Union Européenne.
5. Cookies et traceurs
Predivio utilise uniquement des cookies strictement nécessaires :
- Session : maintien de la session authentifiée (JWT en cookie httpOnly)
- Préférences : thème, langue, densité d'affichage
- Sécurité : protection CSRF
Aucun cookie publicitaire, analytique tiers ou de réseaux sociaux n'est utilisé.
6. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format lisible par machine
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : suspendre temporairement un traitement
Pour exercer ces droits : dpo@prediv.io. Délai de réponse : 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Sécurité des données
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement AES-256 des données au repos
- Authentification à deux facteurs disponible
- Journalisation des accès et audit trail
- Sauvegardes quotidiennes chiffrées conservées 30 jours
8. Contact DPO
Délégué à la Protection des Données : dpo@prediv.io