Introduction

La présente politique de confidentialité décrit la manière dont les données personnelles sont traitées dans le cadre de l’utilisation de la plateforme SaaS Octo+. Cette plateforme est principalement destinée à la gestion de données opérationnelles logistiques (flux de marchandises, identifiants RFID, quantités, suivi d’inventaire). Le traitement de données personnelles est limité et accessoire au fonctionnement du service.

Rôles et responsabilités

Concernant les données clients traitées dans Octo+, nous agissons généralement en tant que sous-traitant au sens du RGPD pour le compte de nos clients, qui demeurent responsables de traitement. Nous pouvons agir en tant que responsable de traitement indépendant uniquement pour certaines activités internes telles que la sécurité, l’administration du service, la gestion contractuelle ou les obligations légales

Données personnelles traitées

La plateforme Octo+ traite un volume limité de données personnelles, principalement : les coordonnées professionnelles des utilisateurs (ex. adresse email), les données d’authentification et certaines communications liées au support technique. Aucune donnée sensible n’est traitée volontairement.

Finalités du traitement

Les données personnelles sont traitées uniquement afin de fournir l’accès au service Octo+,assurer la sécurité et la continuité du service, fournir l’assistance technique et respecter les obligations contractuelles et légales.

Hébergement et transferts de données

Les données sont hébergées au sein de l’Espace Économique Européen, principalement via des infrastructures situées en Allemagne ou dans d’autres régions de l’Union européenne. Aucun transfert habituel en dehors de l’EEE n’est prévu.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : contrôle des accès via bastion sécurisé, journalisation des accès, supervision sécurité, procédures de gestion des incidents et maintenance régulière des infrastructures.

Conservation des données

Les données personnelles sont conservées uniquement pendant la durée nécessaire à la fourniture du service ou au respect d’obligations contractuelles et légales. Les comptes utilisateurs sont supprimés à la clôture du service. Les sauvegardes suivent des cycles opérationnels définis.

Droits des personnes concernées

Conformément au RGPD, les personnes disposent notamment d’un droit d’accès, de rectification, d’effacement, de limitation du traitement ou d’opposition. Ces demandes doivent être adressées au client responsable du traitement ; nous apportons notre assistance si nécessaire.

Sous-traitants techniques

Nous pouvons recourir à des prestataires d’infrastructure cloud situés dans l’Union européenne exclusivement pour l’hébergement technique. Ces prestataires sont soumis à des obligations contractuelles de protection des données.

Gestion des incidents

Nous disposons de procédures de détection et de gestion des incidents. En cas de violation de données personnelles affectant les données clients, ceux-ci seraient informés dans les meilleurs délais.

Réclamations

Toute personne concernée peut introduire une réclamation auprès d’une autorité de protection des données (par exemple la CNIL en France) si elle estime que ses droits ne sont pas respectés.

Contact

Pour toute question relative à la protection des données, veuillez contacter votre interlocuteur habituel ou le support Octo+.