RGPD

Politique de confidentialité

Préambule

JLB Informatique (Groupe Calico IIM) place la protection de la vie privée au cœur de son activité. La présente politique décrit la manière dont les données personnelles sont collectées, utilisées et divulguées à travers le site web et le logiciel GED.

I. Données personnelles

Article 1 — Définitions

  • Responsable de traitement : entité qui détermine les finalités et moyens du traitement.
  • Sous-traitant : entité qui traite les données pour le compte du responsable.
  • RGPD : Règlement (UE) 2016/679 sur la protection des données personnelles.
  • Données à caractère personnel : informations relatives à une personne identifiée ou identifiable.
  • Traitement : toute opération portant sur des données personnelles.
  • GED : système de gestion électronique de documents.

Article 2 — Responsable de traitement

La SASU JLB Informatique agit en tant que responsable de traitement lorsqu'elle détermine les finalités et moyens conformément au RGPD.

Article 3 — Données collectées

Données collectées directement :

  • Coordonnées : nom, adresse, email, téléphone
  • Identifiants : email, mot de passe
  • Données de facturation et paiement
  • Souscriptions et historique
  • Compte et profil
  • Communications et préférences clients

Données provenant d'autres sources : réseaux sociaux, services de localisation, sources publiques.

Article 4 — Finalités et bases légales

Finalités :

  • Gestion contractuelle et de compte
  • Facturation et recouvrement
  • Gestion de la relation client
  • Prospection commerciale
  • Traitement des réclamations
  • Activité (statistiques, sondages)

Bases légales : exécution du contrat, consentement, intérêt légitime, obligation légale.

Article 5 — Hébergement

Les données personnelles collectées par JLB Informatique sont stockées sur les serveurs AWS région Paris. Les données du site web sont hébergées dans l'UE. Tous les serveurs sont conformes au RGPD. AWS est certifié ISO 27001 et HDS.

Article 6 — Partage de données

Données partagées en interne et avec des prestataires, fournisseurs et distributeurs. Les transferts internationaux respectent le RGPD.

Article 7 — Durée de conservation

  • Relation contractuelle : durée du contrat + 5 ans
  • Contrats commerciaux / dossiers clients : 5 ans après fin
  • Factures : 10 ans
  • Données prospects : 3 ans depuis le dernier contact
  • Candidatures : 2 ans

Article 8 — Spécificités GED

A. Compte personnel : conservation pendant le contrat + 5 ans. Données de paiement supprimées à la fin de l'abonnement.

B. Facturation : 10 ans après clôture de l'exercice fiscal.

C. Intelligence artificielle :

  • Amazon Textract : extraction de texte par ML. Conservé tant que les documents existent ; supprimé à la fermeture du compte.
  • Amazon Comprehend : reconnaissance d'entités (dates). Conservé pendant le stockage du document, supprimé automatiquement à la suppression ou fermeture du compte.
  • JLB Informatique IA : l'IA développée par notre société se base sur l'algorithme BERT de Google, sans utiliser les données clients pour l'entraînement.

Article 9 — Sécurité

JLB Informatique met en œuvre les mesures techniques et organisationnelles assurant un niveau adéquat de sécurité, dans le respect des principes RGPD : licite, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité.

Article 10 — Exercice des droits

Droits RGPD : information, accès, rectification, effacement, limitation, portabilité, opposition.

Exercice :

Réclamation possible auprès de la CNIL.

II. Gestion des cookies

Article 1 — Définitions

Cookie : petit fichier informatique, traceur, déposé et lu sur sites, emails ou applications.

Cookies fonctionnels : nécessaires au bon fonctionnement ou aux obligations contractuelles.

Cookies techniques : évaluation de la performance, détection de problèmes, sécurité.

Les cookies fonctionnels et techniques ne nécessitent pas de consentement.

Article 2 — Cookies utilisés

  • A. Fonctionnels : navigation, sécurité de connexion. Pas de consentement requis.
  • B. Techniques : performance, sécurité. Pas de consentement requis.
  • C. Performance : analyse des KPI, adaptation à l'affichage. Le refus impacte les fonctionnalités.
  • D. Analytiques : mesure d'audience, sources de trafic. Le refus n'affecte pas l'usage.
  • E. Publicitaires : la SASU JLB Informatique n'utilise aucun cookie publicitaire.
  • F. Tiers : la SASU JLB Informatique ne transfère pas de cookies aux tiers.

Article 3 — Durée

Durée de vie maximale : 11 mois.

Article 4 — Exercice des droits

Mêmes droits que Partie I, Article 10. Préférences modifiables à tout moment via la bannière ou « Gérer le consentement ».

III. Coordonnées

SASU JLB Informatique