Casteo
Casteo
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER]

La présente politique décrit la manière dont Casteo traite les données à caractère personnel conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable de traitement

Le responsable de traitement est [RAISON SOCIALE], dont le siège social est situé [ADRESSE], joignable à l'adresse [EMAIL].

2. Données collectées

Selon les cas, nous sommes amenés à traiter :

  • Données de compte (Client professionnel) :nom, prénom, raison sociale, e-mail, téléphone, identifiants de connexion, zone d'intervention.
  • Données de facturation : coordonnées de facturation, historique des RDV livrés et des paiements (les données bancaires sont traitées par notre prestataire de paiement, voir article 6).
  • Données des prospects : identité et coordonnées des prospects ainsi que les informations relatives à leur projet, collectées puis transmises au Client.
  • Données techniques :données de connexion, journaux d'activité, adresse IP, type de navigateur, à des fins de sécurité et d'amélioration du service.

3. Finalités et bases légales

  • Fourniture du service et gestion du compte — exécution du contrat (art. 6.1.b RGPD).
  • Facturation et obligations comptables— exécution du contrat et respect d'une obligation légale (art. 6.1.b et 6.1.c).
  • Qualification et transmission des RDV — exécution du contrat et intérêt légitime à la mise en relation commerciale (art. 6.1.b et 6.1.f).
  • Prospection et communications commerciales B2B— intérêt légitime (art. 6.1.f), avec faculté d'opposition à tout moment.
  • Sécurité, prévention de la fraude et amélioration — intérêt légitime (art. 6.1.f).
  • Cookies non essentiels — consentement (art. 6.1.a), voir article 7.

4. Durées de conservation

  • Données de compte : pendant la durée de la relation contractuelle, puis [DURÉE, ex. 3 ans] à compter du dernier contact.
  • Données de facturation : 10 ans au titre des obligations comptables et fiscales.
  • Données des prospects : le temps nécessaire à la transmission au Client, puis [DURÉE] avant suppression ou anonymisation.
  • Données techniques / journaux : [DURÉE, ex. 12 mois].

5. Destinataires des données

Les données sont accessibles aux équipes habilitées de Casteo et, le cas échéant, transmises aux Clients professionnels destinataires des RDV. Elles ne sont jamais vendues à des tiers.

6. Sous-traitants

Nous faisons appel à des sous-traitants qui agissent sur nos instructions et sont encadrés par un contrat conforme à l'article 28 du RGPD, notamment :

  • Stripe — traitement des paiements et de la facturation.
  • Twilio — envoi de communications (SMS / appels / notifications).
  • [HÉBERGEUR] — hébergement et infrastructure.
  • [AUTRES PRESTATAIRES] — [FINALITÉ].

Lorsque des données sont transférées hors de l'Union européenne, des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation) sont mises en place.

7. Cookies

Le site utilise des cookies strictement nécessaires à son fonctionnement (authentification, sécurité), exemptés de consentement. Les éventuels cookies de mesure d'audience ou marketing ne sont déposés qu'après votre consentement, que vous pouvez retirer à tout moment via le bandeau de gestion des cookies.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement de vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès.

Pour exercer ces droits, écrivez à [EMAIL DPO / CONTACT] (une preuve d'identité pourra être demandée). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données, vous pouvez contacter notre référent / DPO : [NOM / EMAIL DU DPO OU RÉFÉRENT].

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des accès, contrôle des habilitations, journalisation) afin de protéger les données contre tout accès non autorisé, perte ou altération.

11. Modification de la politique

La présente politique peut être mise à jour pour refléter les évolutions légales ou du service. La date de dernière mise à jour figure en tête de page.