Politique de Confidentialité
Dernière mise à jour : 5 janvier 2026
1. Introduction
DxLean s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
2. Responsable du Traitement
Statut : Auto-entrepreneur
Nom : Guerreiro Daillant Lyssandre
SIRET : 844 496 752 00024
Contact : lyssandre.gd@dxlean.eu
3. Données Personnelles Collectées
3.1 Données d'identification
- Nom d'utilisateur, prénom, nom
- Adresse e-mail
- Numéro de téléphone (optionnel)
- Photo de profil (optionnel)
3.2 Données professionnelles
- Département et poste
- Branche de rattachement
- Préférences de notification
3.3 Données d'authentification
- Token d'authentification Azure AD (non stocké, utilisé uniquement pour la session)
- Date de dernière connexion
3.4 Données de navigation
- Logs d'accès (adresse IP, horodatage) - conservation 30 jours
- Cookies de session essentiels uniquement
4. Finalités du Traitement
| Finalité | Base légale |
|---|---|
| Gestion des comptes utilisateurs et authentification | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des non-conformités et processus qualité | Intérêt légitime (Art. 6.1.f RGPD) |
| Notifications par e-mail | Exécution du contrat + Consentement |
| Gestion des ressources humaines | Exécution du contrat |
| Suivi du temps de travail (pointeuse) | Exécution du contrat |
| Sécurité et traçabilité (logs) | Intérêt légitime (sécurité informatique) |
5. Destinataires des Données
- Équipe technique DxLean : Administration et maintenance de la plateforme
- Administrateurs de votre organisation : Gestion des utilisateurs
- Équipe qualité : Traitement des non-conformités
- Sous-traitants :
- OVH (hébergement - France)
- Microsoft Azure AD (authentification - USA, clauses contractuelles types)
6. Transferts Hors Union Européenne
Certaines données peuvent être transférées vers des pays hors UE :
Microsoft Azure AD (États-Unis)
Authentification OAuth protégée par les Clauses Contractuelles Types (SCC) approuvées par la Commission Européenne.
7. Durée de Conservation
| Type de données | Durée |
|---|---|
| Comptes utilisateurs | Durée du contrat + 3 ans (archivage) |
| Non-conformités et actions qualité | 5 ans minimum (normes ISO 9001) |
| Logs d'accès | 30 jours (rotation automatique) |
| Données de pointeuse | 5 ans (Code du travail) |
8. Mesures de Sécurité
- Chiffrement HTTPS obligatoire (TLS 1.2+)
- Authentification sécurisée via Azure AD (OAuth 2.0)
- Isolation des données par client (bases de données séparées)
- Protection CSRF et XSS
- Contrôle d'accès par rôles
9. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger vos informations incorrectes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Récupérer vos données dans un format structuré
Droit d'opposition
Vous opposer à certains traitements
Droit à la limitation
Limiter le traitement de vos données
Exercer vos droits
Pour exercer l'un de ces droits, contactez-nous à :
E-mail : lyssandre.gd@dxlean.eu
Délai de réponse : 1 mois maximum
10. Droit de Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
11. Cookies
DxLean utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (cookies de session). Aucun cookie de tracking ou de publicité n'est utilisé.
Les cookies de session sont supprimés automatiquement à la fermeture de votre navigateur.
12. Modifications de cette Politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.
13. Nous Contacter
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :