Introduction
La présente politique décrit comment Soluzyn OÜ encadre le traitement, la conservation et la classification des données personnelles et opérationnelles.
Elle complète notre Politique de confidentialité et s'applique aux personnels, prestataires et systèmes concernés.
Notice de traitement
Nous ne traitons les données que pour des finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible.
Les activités liées au site incluent l'hébergement, le traitement des demandes de contact, la journalisation de sécurité et la gestion des cookies.
Avec les sous-traitants, nous mettons en place des contrats et garanties appropriés.
Politique de conservation
Des durées de conservation sont appliquées selon la nature des données et les obligations légales.
- Formulaires et demandes : généralement jusqu'à 24 mois après le dernier contact.
- Journaux serveur et sécurité : généralement jusqu'à 90 jours, prolongés si enquête.
- Preuves de consentement cookies : généralement jusqu'à 12 mois.
- Correspondance commerciale : selon les obligations comptables et légales.
Politique de classification
Nous classifions l'information pour appliquer des contrôles adaptés :
- Public : information destinée à la diffusion publique.
- Interne : information opérationnelle non publique.
- Confidentiel : données commerciales, techniques ou personnelles à accès restreint.
- Restreint : données très sensibles ; collecte minimisée via ce site.
Sécurité et responsabilité
Mesures techniques et organisationnelles : contrôles d'accès, chiffrement en transit, développement sécurisé, sensibilisation.
Analyses d'impact réalisées lorsque la loi l'exige ou en cas de risque élevé.
Protection de la vie privée dès la conception et par défaut
Nous appliquons la protection de la vie privée dès la conception et par défaut conformément à l'article 25 du RGPD. La collecte de données via ce site est limitée à ce qui est nécessaire aux finalités indiquées.
Les paramètres par défaut privilégient un traitement minimal : les cookies non essentiels et l'analytique ne sont pas activés sans consentement.
Chiffrement
Nous utilisons TLS (HTTPS) pour les données en transit entre votre navigateur et nos serveurs. Les données sensibles au repos dans nos environnements contrôlés sont protégées par un chiffrement standard et des contrôles d'accès de notre infrastructure cloud.
Contrôle d'accès
L'accès aux données personnelles et opérationnelles est accordé selon le principe du besoin d'en connaître, avec des contrôles d'accès basés sur les rôles, une authentification forte pour les systèmes d'administration et des revues d'accès périodiques.
Réponse aux incidents
Nous maintenons des procédures couvrant la détection, le confinement, l'évaluation, la notification et la remédiation. Les violations de données personnelles sont évaluées selon les articles 33 et 34 du RGPD.
Sauvegarde, reprise et audit
Les sauvegardes opérationnelles suivent des calendriers définis avec tests de restauration. Les journaux d'audit soutiennent les enquêtes de sécurité. Les pratiques de traitement sont revues périodiquement et après des changements importants.
Contact
Pour les questions de protection des données :
Soluzyn OÜ, société technologique enregistrée en Estonie exploitant la marque Paycavix.
Adresse : Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
E-mail : info@paycavix.com
WhatsApp : +372 5845 3128
Site web : https://paycavix.com