par iatko
Politique de confidentialité
Comment iatko collecte, utilise et protège vos données personnelles dans le cadre du site 
. Conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés modifiée.
01Périmètre de cette politique
La présente politique décrit les traitements de données personnelles opérés par iatko via le site vethys.fr, à savoir la gestion du formulaire de contact (demande de démo).
Important. Cette politique concerne uniquement le site vitrine. Le traitement des données opéré dans le logiciel par les artisans clients (clients finaux, devis, factures, interventions) relève d'un cadre distinct : iatko intervient en qualité de sous-traitant au sens de l'article 28 du RGPD, dans les conditions précisées par le contrat signé avec chaque client.
02Responsable du traitement
Le responsable du traitement des données collectées sur ce site est :
| Responsable | Rémy Kwiatkowski (iatko), entreprise individuelle |
|---|---|
| SIREN / SIRET | 977 798 677 / 977 798 677 00018 |
| Adresse | 9 Résidence verte rue, 59310 Faumont, France |
| Contact RGPD | contact@iatko.com |
iatko n'est pas tenue de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute question relative à vos données, vous pouvez écrire directement au contact RGPD ci-dessus.
03Données collectées
Les seules données personnelles collectées via ce site le sont au moment où vous remplissez le formulaire de demande de démo. Aucune donnée n'est collectée à votre insu : pas de pixel publicitaire, pas de tracker tiers.
| Donnée | Caractère | Origine |
|---|---|---|
| Nom | Obligatoire | Saisie volontaire |
| E-mail professionnel | Obligatoire | Saisie volontaire |
| Société | Facultatif | Saisie volontaire |
| Téléphone | Facultatif | Saisie volontaire |
| Sujet & message | Facultatif | Saisie volontaire |
| Adresse IP & horodatage | Technique | Journal serveur, à des fins de sécurité (anti-spam, anti-abus) |
04Finalités & bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre à votre demande de démo, vous recontacter, préparer un devis | Mesures précontractuelles à votre demande, art. 6.1.b |
| Sécuriser le formulaire (anti-spam, traçabilité des soumissions) | Intérêt légitime d'iatko à protéger son service, art. 6.1.f |
| Conserver une trace écrite en cas de litige | Intérêt légitime, art. 6.1.f |
Aucune donnée collectée via ce site n'est utilisée à des fins de prospection commerciale automatisée, de profilage ou de revente à des tiers.
05Durées de conservation
| Donnée | Durée |
|---|---|
| Demande de démo restée sans suite (pas de devis émis) | 3 ans à compter du dernier contact |
| Demande ayant donné lieu à un devis ou un contrat | Durée contractuelle, puis archivage selon obligations légales (10 ans pour les pièces comptables) |
| Journaux techniques (IP, horodatage) | 12 mois maximum |
06Destinataires & sous-traitants
Les données collectées via le formulaire sont accessibles uniquement par les personnes habilitées chez iatko, dans le cadre du traitement de votre demande.
iatko peut faire appel à des sous-traitants techniques (hébergeur, fournisseur d'envoi d'e-mails) pour assurer le fonctionnement du site. Ces sous-traitants n'agissent que sur instruction d'iatko et sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| o2switch SAS (Clermont-Ferrand) | Hébergement du site et stockage des soumissions | France (Union européenne) |
| o2switch SAS (Clermont-Ferrand) | Envoi des notifications de demandes de démo (SMTP mutualisé) | France (Union européenne) |
07Transferts hors Union européenne
iatko privilégie systématiquement des prestataires hébergés au sein de l'Union européenne. Aucun transfert de vos données vers un pays tiers (hors UE / EEE) n'est réalisé dans le cadre du site.
08Sécurité
Le site applique les mesures techniques suivantes :
- Chiffrement TLS de toutes les communications (HTTPS).
- Protection du formulaire par jeton CSRF lié à la session.
- Cookies de session marqués
HttpOnlyetSecure, mode strict activé. - Régénération périodique de l'identifiant de session.
- Cloisonnement des journaux applicatifs (accès restreint).
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, iatko notifie la CNIL dans les 72 heures et, si nécessaire, vous informe individuellement (art. 33 et 34 du RGPD).
09Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données vous concernant :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation (art. 18) : demander le gel temporaire d'un traitement contesté.
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer, pour des motifs légitimes, à un traitement fondé sur l'intérêt légitime d'iatko.
- Droit de définir des directives post-mortem sur le sort de vos données (art. 85 loi Informatique et Libertés).
Pour exercer l'un de ces droits, écrivez à contact@iatko.com en justifiant de votre identité. iatko vous répond dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe (art. 12.3 du RGPD).
11Contact & réclamation
Pour toute question relative à cette politique ou à vos données, écrivez à : contact@iatko.com.
Si vous estimez, après avoir contacté iatko, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- www.cnil.fr/fr/plaintes