Politique de confidentialité
SARL au capital de 22 500 euros
RCS ANTIBES 515 382 703 00038
N° de déclaration auprès de la CNIL : 2003101 v0.
Siège social
520, Allée des colibris
06410 BIOT
06.61.58.83.51
Email : contact@ciblemut.net
Objet
La présente Politique de Confidentialité vise à informer les utilisateurs, clients et partenaires sur la manière dont CIBLEMUT collecte, utilise, protège et stocke les données personnelles, conformément :
✔ au RGPD (Règlement UE 2016/679)
✔ à la loi Informatique et Libertés modifiée
✔ au règlement DORA (EU 2022/2554) concernant la résilience opérationnelle numérique
CIBLEMUT intervient en tant que responsable de traitement pour ses propres besoins administratifs, commerciaux et contractuels, et en tant que sous-traitant lorsqu’elle traite des données pour le compte de ses clients mutuelles.
Données collectées
| Type de données | Finalité |
|---|---|
| Identification (nom, prénom, société, email, téléphone) | Gestion clients, support, contractualisation |
| Connexion (logs, IP, authentification) | Sécurité, audit, DORA, accès au SI |
| Professionnelles (fonction, département, identifiants logiciel) | Support utilisateur & configuration des progiciels |
| Données techniques | Exploitation, maintenance, supervision, sécurité |
| Données internes des progiciels mutuelles* | Uniquement dans le cadre contractuel et sur instruction du client |
* Ces données ne sont jamais exploitées à des fins commerciales.
Aucune donnée sensible au sens RGPD n’est exploitée sans cadre contractuel explicite.
Finalité des traitements
-
Les traitements réalisés par CIBLEMUT ont pour objectifs :
-
la fourniture, maintenance et évolution des progiciels destinés aux mutuelles
-
l’accompagnement, le conseil et le support utilisateur
-
la sécurisation des systèmes d’information
-
la gestion contractuelle, commerciale et administrative
-
la conformité réglementaire RGPD & DORA
-
la gestion des incidents et continuité d’activité
Aucun traitement n’est effectué pour revente de données.
-
Base légale de traitement
Les traitements reposent sur :
-
l’exécution contractuelle (Art. 6.1.b RGPD)
-
le consentement lorsque requis (Art. 6.1.a)
-
l’intérêt légitime de sécurité et d’audit (Art. 6.1.f)
-
le respect d’obligations légales et réglementaires (RGPD, DORA)
Conservation des données
Les données sont conservées pour la durée strictement nécessaire à leur finalité.
| Catégorie | Durée maximale |
|---|---|
| Données contractuelles | Durée du contrat + 5 ans |
| Logs techniques & sécurité | 6 mois à 24 mois selon criticité |
| Comptes utilisateurs | Suppression sur demande |
| Sauvegardes | Durées définies par politique DORA / PCA-PRA |
Au-delà, elles sont supprimées ou anonymisées.
Sécurité & conformité DORA
– chiffrement au repos / en transit
– contrôle des accès basé sur le rôle (RBAC)
– journalisation & traçabilité des actions sensibles
– supervision & détection d’incidents
– sauvegardes régulières, cloisonnées et hors site
Dans le cadre de DORA, CIBLEMUT :
-
documente l’architecture, les services IT et la chaîne de sous-traitance
-
réalise une gestion des risques opérationnels numériques
-
assure la conformité contractuelle avec ses clients mutuelles
Sous-traitance & transferts de données
Les données peuvent être hébergées ou traitées par des prestataires tiers certifiés.
Toute sous-traitance fait l’objet :
– d’un contrat conforme Art. 28 RGPD
– de mesures DORA équivalentes ou supérieures
– aucun transfert hors UE sans clauses contractuelles adaptées (SCC)
La liste des fournisseurs critiques peut être communiquée sur demande.
Droits des personnes (RGPD)
Toute personne peut exercer ses droits :
-
droit d’accès, rectification, effacement
-
droit d’opposition & limitation
-
portabilité des données
-
retrait du consentement
Demande par email : dpo@ciblemut.net, Réponse sous 30 jours maximum.
Cookies & mesures analytiques
Le site CIBLEMUT peut utiliser des cookies techniques, nécessaires au fonctionnement.
Les cookies marketing ou analytiques nécessitent le consentement explicite.
Un bandeau de consentement est mis à disposition lors de la première visite.
Mise à jour de la politique
La présente politique peut être modifiée à tout moment.
La version en vigueur est celle affichée publiquement sur le site.