Politique de confidentialité & Annexe RGPD (DPA)

Dernière mise à jour : 13/12/2025

1. Qui sommes-nous ?

PYLONE, SAS au capital de 10 000 €, RCS Versailles 992 417 592, siège : 8 rue Maurice Berteaux, 78510 Triel-sur-Seine, TVA : FR69992417592.
Site : pylone.io – Application : app.pylone.io – Contact/DPO : contact@pylone.io.

2. Champ d’application

La présente politique décrit les traitements opérés :

• lorsque vous utilisez le Service (compte Client et utilisateurs) ;
• lorsque vous visitez nos sites ;
• pour nos activités B2B (prospects, relation commerciale et support).

Nous nous adressons exclusivement à des professionnels (B2B).

3. Rôles RGPD

• Pour les données que le Client charge et traite dans le Service (« Données Client »), le Client est responsable du traitement et PYLONE agit en sous-traitant.
• Pour nos propres besoins (administration du compte, facturation, prospection, sécurité), PYLONE est responsable du traitement.

4. Données traitées (principes)

Données Client (dans le produit) : identité professionnelle des utilisateurs et contacts, contenus métier saisis/importés, paramètres et journaux d’usage.
Données de compte & facturation : identification, coordonnées professionnelles, informations de paiement transmises via un prestataire de paiement agréé.
Journaux techniques : événements applicatifs et de sécurité, adresses IP, identifiants techniques, nécessaires au support et à l’intégrité du Service.
Prospection B2B : coordonnées pro, interactions commerciales, préférences.

Nous ne recherchons pas à traiter des données sensibles au sens du RGPD.

5. Finalités & bases légales

• Fourniture du Service, exécution du contrat (création/gestion de comptes, assistance, maintenance, mesure de performance, lutte contre la fraude).
• Facturation & comptabilité (obligations légales).
• Sécurité : prévention et détection des incidents, continuité d’activité (intérêt légitime, sécurité des réseaux).
• Prospection B2B auprès de professionnels (intérêt légitime, avec possibilité d’opposition).
• Amélioration du Service et de l’ergonomie (intérêt légitime).

6. Cookies & mesure d’audience

Nous utilisons un outil de gestion du consentement (CMP) affiché lors de votre première visite.
Des cookies/traceurs peuvent être déposés pour : (i) le fonctionnement du site et de l’authentification, (ii) la mesure d’audience, (iii) des actions marketing B2B.
Vous pouvez gérer votre consentement à tout moment via le lien « Gérer mes cookies » en pied de page. La liste détaillée des traceurs et partenaires est accessible dans la CMP et peut évoluer.

7. Durées de conservation (standards)

• Données Client : pendant la durée du contrat, puis jusqu’à 30 jours pour l’export/réversibilité, avant suppression sécurisée.
• Journaux techniques : 3 mois (sauf nécessité d’enquête de sécurité).
• Dossiers de support : 12 mois après clôture.
• Prospection B2B : 3 ans à compter du dernier contact émanant de la personne concernée.

8. Localisation & transferts

Le Service est opéré sur des infrastructures cloud professionnelles situées principalement dans l’Union européenne ou dans des pays bénéficiant d’un niveau de protection adéquat au sens du RGPD.
Le cas échéant, des Clauses Contractuelles Types (CCT) et mesures complémentaires encadrent les transferts.

9. Sous-traitants

Nous recourons à des prestataires spécialisés (hébergement, base de données managée, paiement, support, analytics, emailing B2B).
La liste à jour des sous-traitants, leurs finalités et localisations est tenue à disposition sur demande et notifiée en cas de changement significatif, avec possibilité d’opposition motivée lorsque la réglementation l’exige.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles conformes à l’état de l’art, notamment : chiffrement en transit (TLS), contrôle des accès, séparation des environnements, sauvegardes régulières et tests périodiques de restauration, gestion des vulnérabilités et journalisation des événements significatifs.

11. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que du droit à la portabilité et de définir des consignes post-mortem.
Pour exercer vos droits : contact@pylone.io.
Vous pouvez saisir l’autorité de contrôle compétente (CNIL en France).

12. Annexe – Accord de sous-traitance (DPA)

12.1. Objet. Le présent DPA encadre le traitement des Données Client par PYLONE pour le compte du Client.
12.2. Instructions. PYLONE ne traite les Données Client que sur instructions documentées du Client et pour les finalités du contrat.
12.3. Confidentialité. Le personnel autorisé est soumis à une obligation de confidentialité.
12.4. Sécurité. PYLONE met en œuvre les mesures décrites au §10 et maintient une politique de gestion des incidents.
12.5. Sous-traitance ultérieure. PYLONE peut engager des sous-traitants ; il s’assure contractuellement de garanties au moins équivalentes. Le Client est informé des changements significatifs.
12.6. Assistance. PYLONE assiste raisonnablement le Client dans ses analyses d’impact, la réponse aux demandes d’exercice de droits et la notification d’éventuelles violations de données.
12.7. Notification des violations. PYLONE notifie le Client sans délai injustifié après prise de connaissance d’un incident de sécurité affectant des Données Client, avec les informations disponibles.
12.8. Réversibilité & suppression. À la fin du contrat, PYLONE met à disposition des exports CSV et supprime les Données Client dans les délais prévus (§7), sauf obligation légale de conservation.
12.9. Audits. Sur préavis raisonnable, PYLONE accepte des audits raisonnables et proportionnés (questionnaires, rapports, attestations), aux frais du Client, sans perturber de manière excessive l’exploitation.
12.10. Responsabilité. Les limitations et plafonds prévus aux CGV s’appliquent, sous réserve des dispositions d’ordre public.

13. Évolutions de la politique

La présente politique peut être mise à jour pour refléter des évolutions légales ou du Service. En cas de changement substantiel, une information claire est fournie via le Service et/ou par e-mail.

14. Contact

Toute question relative à la protection des données : contact@pylone.io.