Rheos

Politique de confidentialité

Dernière mise à jour : 17/12/2025

1. Introduction

Rheos accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

3. Données collectées

Nous collectons les données suivantes :

3.1. Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Nom de l'entreprise

3.2. Données de connexion

  • Adresse IP
  • Logs de connexion
  • Historique de navigation sur la plateforme
  • Cookies et technologies similaires

3.3. Données d'utilisation

  • Simulations réalisées
  • Paramètres de personnalisation (couleurs, logo)
  • Fonctionnalités utilisées

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion de votre compte : Création, administration et sécurisation de votre espace client
  • Fourniture du service : Accès aux simulateurs et widgets, personnalisation de la plateforme
  • Facturation : Gestion des abonnements, émission des factures, traitement des paiements
  • Support client : Assistance technique et réponse à vos demandes
  • Amélioration du service : Analyse d'utilisation, statistiques, développement de nouvelles fonctionnalités
  • Communication : Envoi d'emails relatifs au service (mises à jour, nouvelles fonctionnalités)

5. Base légale du traitement

Les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : Fourniture des services Rheos
  • Intérêt légitime : Amélioration du service, prévention de la fraude
  • Obligation légale : Facturation, conservation des données comptables
  • Consentement : Newsletter marketing (si opt-in)

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Personnel autorisé de Rheos : Équipes techniques et support client
  • Prestataires de services :
    • Hébergement : Vercel
    • Paiement : Paddle (conforme PCI-DSS)
    • Base de données : Supabase (conformité RGPD)
  • Autorités compétentes : En cas d'obligation légale ou réquisition judiciaire

Nous nous assurons que tous nos prestataires respectent le RGPD et offrent des garanties appropriées de protection des données.

7. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données de compte actif : Pendant toute la durée de l'abonnement + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois maximum
  • Cookies : 13 mois maximum

À l'issue de ces périodes, vos données sont supprimées de manière sécurisée ou anonymisées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger des données inexactes
  • Droit d'effacement : Demander la suppression de vos données (sous conditions)
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : Pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à contact@rheos.fr. Nous vous répondrons dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies

Nous utilisons les cookies suivants :

9.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (authentification, sécurité). Ils ne nécessitent pas votre consentement.

9.2. Cookies de mesure d'audience

Nous utilisons des cookies analytiques pour comprendre comment les utilisateurs interagissent avec la plateforme. Ces données sont anonymisées.

Vous pouvez configurer votre navigateur pour refuser les cookies ou être averti de leur utilisation. Notez que le refus de cookies peut limiter certaines fonctionnalités.

10. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles en base de données
  • Authentification sécurisée (hachage bcrypt, sessions sécurisées)
  • Accès restreint aux données (principe du moindre privilège)
  • Sauvegardes régulières et chiffrées
  • Surveillance et détection des intrusions

11. Transferts de données hors UE

Certains de nos prestataires peuvent stocker des données en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que :

  • Le pays bénéficie d'une décision d'adéquation de la Commission Européenne, ou
  • Des garanties appropriées sont en place (Standard Contractual Clauses, Data Privacy Framework)

12. Modification de la politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications vous seront notifiées par email et entreront en vigueur 30 jours après notification.

13. Contact

Pour toute question sur cette politique de confidentialité ou sur le traitement de vos données, contactez-nous à contact@rheos.fr.