Politique de confidentialité
Politique de confidentialité de l’Application Ares
Dernière mise à jour : 09/09/2025
1. Responsable du traitement et rôles RGPD L’Application Ares est éditée par B&L Tech. Solutions (ci-après « l’Éditeur »), qui agit en qualité de sous-traitant technique. L’éditeur est responsable du traitement des données issues des contrats. Certaines données peuvent également être transmises à l'opérateur télécoms, dans le cadre des obligations contractuelles qui lient le Client à ce donneur d’ordre.
2. Données collectées
Dans le cadre de l’utilisation de l’Application, les données suivantes peuvent être traitées :
•les photographies de contrats de souscription, pouvant contenir des données personnelles (noms, adresses, signatures et informations contractuelles) ;
•les adresses de prospects, sans autres coordonnées associées ;
•les données techniques nécessaires au fonctionnement de l’Application (identifiants de connexion, journaux techniques).
3. Finalités du traitement Les données collectées sont traitées aux fins suivantes :
•transmission à l'opérateur télécoms, si nécessaire, pour la gestion des réclamations et des contrôles qualité ;
•sécurité, traçabilité et administration technique de l’Application, notamment à travers les journaux et le diagnostic d’incidents ;
4. Base légale du traitement Les traitements mis en œuvre reposent sur les bases légales suivantes :
•l’exécution du contrat conclu entre le Client et l’Éditeur ;
•le respect d’obligations légales ou contractuelles imposées par le donneur d’ordre;
•l’intérêt légitime de l’Éditeur et du Client, notamment en matière de sécurité, de traçabilité et de prévention de la fraude.
5. Conservation et localisation des données Les photographies de contrats suivent le cycle de conservation suivant :
•stockage sur un serveur AWS S3 pendant une durée de 40 jours ;
•archivage dans un espace sécurisé Glacier pendant 1 an ;
•suppression définitive à l’issue de cette période. Les données sont hébergées dans l’Union européenne/ Paris.
En cas de transfert hors UE, l’Éditeur met en place les garanties appropriées prévues par le RGPD (clauses contractuelles types, etc.).
6. Destinataires des données L’accès aux données est strictement limité aux personnes autorisées :
•la direction du Client (utilisateurs de niveau 3) ;
•l’Éditeur (utilisateurs de niveau 4), uniquement en cas d’intervention technique justifiée ;
•Opérateur télécoms, sur demande formulée auprès du Client ;
•l’hébergeur et les sous-traitants techniques, dans le cadre d’engagements de confidentialité et de sécurité ;
•les autorités compétentes, lorsque la loi l’exige.
7. Sécurité des données L’Éditeur met en œuvre des mesures techniques et organisationnelles adaptées afin de garantir la confidentialité, l’intégrité et la sécurité des données. Ces mesures incluent notamment l’hébergement sécurisé, le contrôle des accès, le chiffrement des flux, la traçabilité des opérations et la suppression automatique des données à l’échéance.
8. Droits des personnes concernées Conformément au RGPD, toute personne concernée par les traitements dispose de droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, dans les conditions prévues par la réglementation. Les demandes doivent être adressées directement au responsable de traitement, à savoir le Client.
9. Contact Pour toute question technique/sécurité :CF A propos. Pour l’exercice des droits : contact du Client (responsables de traitement).
10. Modifications La présente politique peut évoluer afin de refléter les changements techniques, légaux ou organisationnels.
La date de dernière mise à jour est indiquée en en-tête.
Toute modification significative fera l’objet d’une information appropriée aux utilisateurs.