01 · Responsable de traitement
Responsable au sens du RGPD
02 · Données
Données traitées
Consultation du site
- Adresse IP (tronquée après 24 h)
- Horodatage de la requête
- Referrer, User-Agent
Commande d’un module
- Nom, e-mail professionnel, téléphone
- Données de facturation : raison sociale, n° TVA, adresse
- Données de paiement (carte) : jeton du prestataire de paiement — aucun numéro de carte chez nous
- Jeton API D-EDGE depuis votre D-EDGE Login (chiffré au repos)
Exploitation
- Métadonnées de réservation depuis l’Extranet D-EDGE
- Statistiques d’usage agrégées
03 · Droits
Vos droits (RGPD Art. 15-22)
- Accès (Art. 15)
- Rectification (Art. 16)
- Effacement (Art. 17)
- Limitation (Art. 18)
- Portabilité (Art. 20)
- Opposition (Art. 21)
- Réclamation auprès de l’autorité de contrôle
Autorité de contrôle
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
TÉL +33 1 53 73 22 22
WEB cnil.fr
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
TÉL +33 1 53 73 22 22
WEB cnil.fr
04 · Hébergement
Hébergement & sous-traitants
- Primaire : OVHcloud SAS — Roubaix, France (ISO-27001)
- Failover : Hetzner Online GmbH — Francfort, Allemagne
- Paiements : Stripe Payments Europe Ltd (Dublin, Irlande) — PCI-DSS L1
- Envoi e-mails : Mailjet SAS (Paris, France)
Aucun transfert vers pays tiers hors UE/EEE. Modèle DPA (Data Processing Agreement) fourni sur demande à dpo@dedles.org.
05 · DPO