Politique de Confidentialité & RGPD
Politique de Confidentialité & Protection des Données
Responsable du traitement : YOUTELL — La Réunion, France
Contact DPO : dpo@youtell.re
Dernière mise à jour : 21 mars 2026
1. Engagement
YOUTELL s'engage à protéger la vie privée des utilisateurs de sa plateforme GRC conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés modifiée.
2. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identification | Nom, prénom, email, fonction | Gestion des comptes utilisateurs | Exécution du contrat |
| Connexion | Adresse IP, User-Agent, horodatage | Sécurité, audit, détection d'intrusions | Intérêt légitime |
| Utilisation | Actions dans la plateforme, modules consultés | Amélioration du service, support | Intérêt légitime |
| Conformité | Évaluations, risques, preuves, audits saisis par l'utilisateur | Fourniture du service GRC | Exécution du contrat |
| Formulaire RGPD | Nom, email, type de demande, détails | Exercice des droits | Obligation légale |
3. Durée de conservation
Les données de compte sont conservées pendant la durée du contrat plus 3 ans (prescription contractuelle). Les logs de connexion sont conservés 12 mois. Les données de conformité sont conservées selon la politique de rétention du client. Les demandes d'exercice de droits sont archivées 5 ans (obligation légale).
4. Destinataires
Vos données sont accessibles uniquement aux personnes habilitées au sein de YOUTELL (équipe technique, support) et, le cas échéant, à votre opérateur MSSP dans le cadre strict de la prestation contractuelle. Aucune donnée n'est transmise à des tiers à des fins commerciales. L'hébergement est réalisé en Union Européenne.
5. Sécurité
YOUTELL met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256 au repos et en transit (TLS 1.2+), authentification multi-facteurs (OTP), isolation multi-tenant stricte, journalisation exhaustive (SecurityAuditLogger), sauvegardes chiffrées quotidiennes, tests de pénétration réguliers.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) — Obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) — Corriger des données inexactes
- Droit à l'effacement (art. 17) — Demander la suppression de vos données
- Droit à la limitation (art. 18) — Restreindre le traitement
- Droit à la portabilité (art. 20) — Recevoir vos données en format structuré
- Droit d'opposition (art. 21) — Vous opposer au traitement
Pour exercer vos droits, utilisez le formulaire sur notre page d'accueil ou contactez notre DPO à dpo@youtell.re. Délai de réponse : 30 jours maximum.
7. Cookies
La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session, CSRF token, préférence thème). Aucun cookie publicitaire ou de traçage n'est utilisé.
8. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.