Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles dans le cadre du Dashboard B2B MYDATABAK est :

• Société : à compléter
• Forme juridique : à compléter
• Siège social : à compléter
• Contact : contact@mydatabank.app
• DPO / contact privacy : à compléter

2. Données concernées

Dans le cadre du Dashboard B2B MYDATABAK, les catégories de données traitées incluent :

• Données de compte professionnel : nom, prénom, email professionnel, fonction, organisation
• Données organisationnelles : nom de l'organisation, secteur, taille, usage prévu
• Données d'usage du dashboard : pages consultées, actions effectuées, préférences
• Logs techniques : adresse IP, navigateur, horodatage des connexions, événements de sécurité
• Données de consentement : preuves de consentement, statut, fraîcheur, périmètre d'usage
• Données de démonstration : données fictives, agrégées ou simulées utilisées dans le prototype

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

• Accès au dashboard et aux fonctionnalités B2B
• Gestion des demandes de datasets et des accès
• Gestion des rapports et des exports
• Sécurité, contrôle d'accès et audit
• Conformité réglementaire et traçabilité
• Support technique et assistance
• Amélioration du produit et des services
• Facturation et gestion commerciale (prototype / simulation)

4. Base légale et consentement

Le traitement des données repose sur les bases légales suivantes, selon les finalités poursuivies :

• Consentement explicite : pour les données B2C et les usages nécessitant un opt-in vérifié
• Intérêt légitime : pour les logs de sécurité, l'audit et la prévention des abus
• Exécution du contrat / phase précontractuelle : pour les organisations B2B, la gestion des accès et des services
• Obligations légales : lorsque des dispositions réglementaires l'imposent (conservation, lutte contre la fraude)

Le consentement est recueilli de manière explicite, traçable et révocable à tout moment.

5. Données consenties B2C / accès B2B

MYDATABAK repose sur une logique de séparation entre données consenties B2C et accès encadré B2B :

• Séparation B2C / B2B : les flux de données sont isolés par usage et par finalité
• Accès B2B encadré : chaque accès à un dataset est soumis à une finalité déclarée et validée
• Pas de revente opaque : les données ne sont pas revendues sans traçabilité ni gouvernance
• Traçabilité : chaque traitement, accès et export est journalisé et auditable
• Révocation possible : les personnes concernées peuvent retirer leur consentement à tout moment
• Gouvernance d'accès : les rôles, scopes et permissions sont contrôlés et auditables

6. Durées de conservation

Les données sont conservées pour la durée nécessaire aux finalités poursuivies :

• Données de compte : durée de la relation contractuelle + délai légal applicable
• Logs de sécurité et d'audit : conservés selon la politique interne de rétention, dans le respect des obligations légales
• Données de consentement : conservées tant que le consentement est actif, puis archivées selon obligation de preuve
• Données de démonstration : supprimées ou remplacées à chaque mise à jour du prototype

Durées exactes à compléter selon politique interne validée.

7. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation et les informations sur le traitement de vos données
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la limitation : demander la suspension du traitement dans certains cas
• Droit d'opposition : vous opposer au traitement pour des motifs légitimes
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
• Retrait du consentement : retirer votre consentement à tout moment, sans compromettre la licéité des traitements antérieurs
• Droit de réclamation : introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits : contact@mydatabank.app

8. Sécurité

MYDATABAK met en œuvre des mesures techniques et organisationnelles pour protéger les données :

• Contrôle d'accès par rôle et par scope
• Journalisation des accès et des traitements
• Cloisonnement des flux B2C et B2B
• Chiffrement en transit et au repos (cible)
• Hébergement France / Europe (trajectoire cible)
• Auditabilité complète des traitements
• Approche privacy by design intégrée à l'architecture

9. Sous-traitants et hébergement

• Environnement de prévisualisation : Netlify Inc. (États-Unis) — utilisé pour le prototype uniquement
• Trajectoire cible : infrastructure souveraine France / Europe (OVH ou équivalent)
• Liste finale des sous-traitants : à compléter

Tout sous-traitant sera sélectionné conformément aux exigences du RGPD et fera l'objet d'un accord de traitement des données.

10. Cookies et traceurs

Dans le cadre du prototype Dashboard B2B :

• Cookies strictement nécessaires : utilisés pour le fonctionnement du service (session, authentification)
• Analytics : à préciser selon outil retenu
• Préférences de consentement : module de gestion des préférences à venir

11. Contact

Pour toute question relative à la confidentialité, au traitement de vos données ou à l'exercice de vos droits :

• Email : contact@mydatabank.app
• Support : Contacter le support
• Mentions légales : Mentions légales

12. Dernière mise à jour

Dernière mise à jour : mai 2026

Cette politique est susceptible d'évoluer. Toute modification significative sera signalée dans le dashboard ou par tout moyen approprié.