Hasfy - IT Management Solution logo

Politique de confidentialité

Chez Hasfy, la protection de vos données est une priorité. Cette politique de confidentialité vous explique quelles données nous collectons, pourquoi, comment elles sont protégées et quels sont vos droits. Elle s'applique au site https://www.hasfy.fr et à l'application Hasfy (https://app.hasfy.fr).

1. Préambule

Cette politique de confidentialité s'applique à l'ensemble des services proposés par Hasfy SAS : le site marketing https://www.hasfy.fr et l'application SaaS https://app.hasfy.fr. Hasfy opère selon deux rôles distincts selon le contexte : - Responsable de traitement : pour les données des visiteurs du site marketing et des utilisateurs créant un compte (données d'identification, de facturation, de navigation). - Sous-traitant : pour les données que nos clients professionnels saisissent dans l'application pour gérer leur propre activité (données de leurs clients, tickets, parc informatique, etc.). Dans ce cas, le client Hasfy est responsable de traitement. Cette distinction est importante : elle définit qui est responsable de quelles données et à quel titre.

2. Principes généraux de collecte et de traitement des données

Conformément à l'article 5 du RGPD (Règlement UE 2016/679), Hasfy collecte et traite les données personnelles en respectant les principes suivants : - Licéité, loyauté, transparence : les données sont collectées avec une base légale valide et l'utilisateur en est informé. - Limitation des finalités : les données ne sont utilisées qu'aux fins pour lesquelles elles ont été collectées. - Minimisation : seules les données strictement nécessaires sont collectées. - Exactitude : les données sont maintenues à jour sur demande de l'utilisateur. - Limitation de la conservation : les données sont supprimées dès qu'elles ne sont plus nécessaires. - Intégrité et confidentialité : des mesures techniques et organisationnelles appropriées sont mises en place.

3. Données personnelles collectées et traitées lors de la navigation sur le site

3.1 Données collectées et traitées et méthode de collecte

Dans le cadre de l'utilisation du site et de l'application, Hasfy collecte les catégories de données suivantes : - Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone (optionnel) - Données de connexion : adresse IP, type de navigateur, logs d'accès - Données de facturation : adresse de facturation, informations de paiement (traitées via notre prestataire sécurisé, non stockées chez Hasfy) - Données d'utilisation : fonctionnalités utilisées, préférences, paramètres du compte - Données métier (application) : données saisies par le client dans l'application (assets, tickets, clients, contrats) — Hasfy est sous-traitant pour ces données Durées de conservation : - Données de compte : jusqu'à la suppression du compte, puis 30 jours supplémentaires - Données de facturation : 10 ans (obligation légale comptable) - Logs de connexion : 12 mois - Données métier : 30 jours après résiliation de l'abonnement, puis suppression définitive

3.2 Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes : - Fourniture du service : création et gestion du compte, accès à l'application, support client - Facturation : traitement des paiements, émission des factures, gestion des abonnements - Amélioration du produit : analyse anonymisée de l'utilisation pour améliorer les fonctionnalités - Communication : envoi d'informations relatives au service (mises à jour, incidents, expiration de l'abonnement) - Obligations légales : conservation des données comptables, réponse aux demandes des autorités compétentes

3.3 Bases légales

Le traitement des données repose sur les bases légales suivantes, conformément à l'article 6 du RGPD : - Exécution du contrat (art. 6.1.b) : traitement nécessaire à la fourniture du service (compte, facturation, accès à l'application) - Obligation légale (art. 6.1.c) : conservation des données comptables et fiscales - Intérêt légitime (art. 6.1.f) : amélioration du produit, sécurité de la plateforme, prévention de la fraude - Consentement (art. 6.1.a) : communications marketing, cookies non essentiels

3.4 Transmission des données à des tiers

Hasfy fait appel à un nombre limité de sous-traitants pour assurer la fourniture du service. Chacun est lié par un accord de traitement des données conforme au RGPD. Sous-traitants actuels : - OVH SAS (France) : hébergement du site et de l'application. Données stockées en France. Certifié ISO 27001 et HDS. Politique de données : https://www.ovhcloud.com/fr/personal-data-protection/ Hasfy ne vend ni ne loue vos données à des tiers. Aucune donnée n'est transmise à des fins publicitaires ou de profilage.

3.3 Hébergement des données

Le site https://www.hasfy.fr et l'application https://app.hasfy.fr sont hébergés par OVH SAS, dont le siège social est situé au 2 rue Kellermann, 59100 Roubaix, France. Les serveurs sont localisés en France. Vos données ne quittent pas le territoire français.

3.4 Transferts internationaux de données

L'ensemble des données traitées par Hasfy est hébergé chez OVH, sur des serveurs situés en France. Aucune donnée n'est transférée en dehors de l'Union européenne. Cette architecture garantit que vos données et celles de vos clients restent soumises exclusivement au droit européen (RGPD) et ne sont pas exposées à des législations extraterritoriales telles que le Cloud Act américain.

4. Responsable du traitement des données

La société responsable du traitement des données personnelles est : Hasfy SAS. Elle peut être contactée à l'adresse suivante : contact@hasfy.fr. Le responsable du traitement est chargé de définir les finalités et les moyens du traitement des données personnelles.

4.1 Obligations du responsable du traitement

Hasfy s'engage à protéger les données personnelles collectées, à ne pas les divulguer à des tiers non autorisés, et à respecter les finalités pour lesquelles elles ont été collectées. Toutes les communications entre l'utilisateur et nos serveurs sont chiffrées via TLS. Des mesures de sécurité techniques et organisationnelles appropriées sont mises en place pour prévenir tout accès non autorisé. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, Hasfy s'engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD. Un Accord de Traitement des Données (DPA) conforme à l'article 28 du RGPD est disponible pour les clients professionnels sur demande à contact@hasfy.fr.

5. Droits des utilisateurs

5.1 Présentation des droits de l'utilisateur concernant la collecte et le traitement des données

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles. Pour exercer ces droits, adressez votre demande à contact@hasfy.fr en précisant votre nom et adresse e-mail. Hasfy s'engage à répondre dans un délai de 30 jours. - Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées par Hasfy - Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes - Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation - Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine - Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime - Droit à la limitation (art. 18) : restreindre temporairement le traitement de vos données - Droit de réclamation : introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés

5.2 Données personnelles des mineurs

Conformément à l'article 8 du règlement européen 2016/679 et à la loi française sur la protection des données, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles. Si l'utilisateur est un mineur de moins de 15 ans, le consentement d'un représentant légal est requis. L'exploitant du site se réserve le droit de vérifier l'âge de l'utilisateur ou d'obtenir le consentement d'un représentant légal avant de permettre la navigation sur le site.

5.3 Accord de traitement des données (DPA)

Dans le cadre de l'utilisation de l'application Hasfy, et conformément à l'article 28 du RGPD, Hasfy agit en qualité de sous-traitant vis-à-vis de ses clients professionnels, qui sont eux-mêmes responsables de traitement pour les données de leurs propres clients. Un Accord de Traitement des Données (Data Processing Agreement — DPA) est disponible pour tous les clients professionnels sur simple demande à contact@hasfy.fr. Ce document définit les obligations respectives de chaque partie, les mesures de sécurité mises en place, la liste des sous-traitants ultérieurs et les modalités d'exercice des droits des personnes concernées.

6. Utilisation des cookies

Le site https://www.hasfy.fr utilise des cookies pour assurer le bon fonctionnement du service et améliorer l'expérience utilisateur. Types de cookies utilisés : - Cookies essentiels : nécessaires au fonctionnement du site (session, authentification). Ces cookies ne nécessitent pas de consentement. - Cookies analytiques : mesure de l'audience via des outils anonymisés. Déposés uniquement avec votre consentement. Durée de validité du consentement : 6 mois. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre navigateur. Pour gérer les cookies dans votre navigateur : - Chrome : Paramètres > Confidentialité et sécurité > Cookies - Firefox : Paramètres > Vie privée et sécurité - Safari : Préférences > Confidentialité - Edge : Paramètres > Cookies et autorisations de site

8. Sécurité des données

Hasfy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte ou destruction. Ces mesures comprennent notamment : le chiffrement des communications (TLS 1.2+), l'isolation des données par tenant (schémas PostgreSQL séparés, Row-Level Security), la limitation des accès à la production à un nombre restreint de personnes, et la journalisation de tous les accès. Le détail de nos pratiques de sécurité est disponible sur notre page dédiée : https://www.hasfy.fr/security

9. Conditions de modification de la politique de confidentialité

Cette politique de confidentialité peut être consultée à tout moment à l'adresse suivante : https://www.hasfy.fr/privacy-policy/ L'éditeur du site se réserve le droit de la modifier afin d'assurer sa conformité avec la législation en vigueur. En conséquence, l'utilisateur est invité à consulter cette politique de confidentialité régulièrement afin de prendre connaissance des dernières modifications. Cependant, en cas de modification substantielle de cette politique, l'utilisateur sera informé de la manière suivante : Par e-mail à l'adresse fournie par l'utilisateur. L'utilisateur est informé que cette politique de confidentialité a été mise à jour pour la dernière fois le : 11/11/2024.

Vos concurrents ont encore 4 outils.
Vous pouvez faire mieux.

Hébergé en France. Conforme RGPD. En 20 minutes, c'est en place.
Voir si c'est fait pour moi30 minutes, sans engagement