Politique de Confidentialité - Services SaaS

1. Responsable du traitement et DPO

CTN Solutions agit en tant que sous-traitant pour le compte de ses clients dans le cadre des services d'hébergement SaaS. Notre Délégué à la Protection des Données (DPO) peut être contacté pour toute question relative à la protection des données :

2. Données collectées pour les services SaaS

Dans le cadre de nos services d'hébergement et d'infogérance, nous collectons et traitons plusieurs catégories de données :

2.1. Données d'infrastructure et de performance

• Logs serveurs et journaux d'accès
• Métriques de performance (CPU, RAM, bande passante)
• Données de monitoring et d'alerting
• Statistiques d'utilisation des ressources
• Logs d'erreurs et de débogage

2.2. Données de sécurité

• Journaux de connexion et d'authentification
• Logs de sécurité et tentatives d'intrusion
• Certificats SSL/TLS et clés publiques
• Données de sauvegarde et de restauration

2.3. Données clients hébergées

Les données que vos utilisateurs finaux stockent sur les plateformes que nous hébergeons pour vous. Nous agissons exclusivement en tant que sous-traitant pour ces données et ne les utilisons que selon vos instructions.

3. Finalités du traitement pour l'hébergement SaaS

• Fourniture et maintenance des services d'hébergement
• Surveillance de la disponibilité et des performances (SLA 99.9%)
• Détection et résolution des incidents techniques
• Mise en place des sauvegardes automatiques
• Application des correctifs de sécurité
• Optimisation des ressources et scaling automatique
• Support technique et assistance 24/7
• Facturation et gestion des abonnements via Stripe

4. Mesures de sécurité et protection

Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger les données hébergées :

5. Localisation et transferts de données

Toutes les données sont hébergées exclusivement dans l'Union Européenne (région Paris, France). Nous garantissons qu'aucun transfert de données n'est effectué en dehors de l'UE sans votre consentement explicite et la mise en place de garanties appropriées conformément au RGPD.

6. Durée de conservation

Les durées de conservation varient selon le type de données :

• Données clients hébergées : Pendant toute la durée du contrat + 30 jours
• Logs de sécurité : 12 mois
• Métriques de performance : 6 mois
• Sauvegardes : 30 jours glissants
• Données de facturation : 10 ans (obligation légale)

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données :

Pour exercer ces droits, contactez notre DPO à : dpo@ctn-solutions.com

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

8. Sous-traitants et partenaires

Nous travaillons avec des sous-traitants soigneusement sélectionnés :

• AWS (Amazon Web Services) : Infrastructure cloud
• Stripe : Traitement sécurisé des paiements
• Sentry : Monitoring et gestion des erreurs

Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et signent des clauses de protection des données.

9. Notifications de violation de données

En cas de violation de données personnelles, nous nous engageons à vous notifier dans les 24 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD. La notification inclura la nature de la violation, les catégories de données concernées, les mesures prises et les recommandations pour limiter les impacts.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version actuelle est toujours disponible à l'adresse :ctn-solutions.com/legal/privacy-saas

11. Contact et support

Pour toute question concernant cette politique ou le traitement de vos données :