Conformité RGPD

Dernière mise à jour : 26 décembre 2025

1. Notre engagement envers le RGPD

Campora Cloud, exploité par Campora Tech, S.L. (société enregistrée à Torredembarra, Espagne), s'engage pleinement à respecter le Règlement général sur la protection des données (RGPD) (UE) 2016/679. Nous reconnaissons l'importance de protéger les données personnelles et avons mis en place des mesures complètes pour garantir la conformité, tant pour nos clients que pour leurs clients finaux.

2. Rôles de responsable et de sous-traitant

2.1 Lorsque nous agissons en tant que responsable du traitement

Pour nos propres opérations commerciales, notamment le marketing, les comptes clients et la facturation, Campora Cloud agit en tant que Responsable du traitement.

2.2 Lorsque nous agissons en tant que sous-traitant

Pour les données des clients finaux saisies par nos clients dans la plateforme, nous agissons en tant que Sous-traitant. Nos clients sont les Responsables du traitement qui déterminent la manière dont ces données sont traitées.

3. Bases juridiques du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes :

  • Exécution contractuelle : pour fournir nos services et respecter nos obligations contractuelles
  • Intérêt légitime : pour les opérations commerciales, la prévention de la fraude et l'amélioration du service
  • Obligation légale : pour respecter les obligations fiscales, comptables et réglementaires
  • Consentement : pour les communications commerciales et les fonctionnalités optionnelles lorsque cela est nécessaire

4. Droits des personnes concernées

Conformément au RGPD, les personnes disposent des droits suivants :

4.1 Droit d'accès (article 15)

Vous avez le droit d'obtenir la confirmation que nous traitons ou non vos données personnelles et, le cas échéant, d'accéder à ces données ainsi qu'à certaines informations sur le traitement.

Comment l'exercer : écrivez à admin@campora.cloud avec l'objet "Demande d'accès aux données".

4.2 Droit de rectification (article 16)

Vous avez le droit de faire corriger des données inexactes et compléter des données incomplètes.

Comment l'exercer : mettez à jour les informations de votre compte ou contactez l'assistance.

4.3 Droit à l'effacement ou "droit à l'oubli" (article 17)

Vous avez le droit de demander l'effacement de vos données personnelles dans certaines circonstances.

Comment l'exercer : écrivez à admin@campora.cloud avec l'objet "Demande d'effacement des données".

4.4 Droit à la limitation du traitement (article 18)

Vous avez le droit de limiter le traitement de vos données personnelles dans des circonstances spécifiques.

Comment l'exercer : écrivez à admin@campora.cloud.

4.5 Droit à la portabilité (article 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

Comment l'exercer : utilisez notre fonction d'export de données ou demandez de l'assistance.

4.6 Droit d'opposition (article 21)

Vous avez le droit de vous opposer à un traitement fondé sur l'intérêt légitime ou réalisé à des fins de marketing direct.

Comment l'exercer : utilisez les liens de désinscription ou contactez-nous directement.

4.7 Droit de ne pas faire l'objet d'une décision automatisée (article 22)

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.

4.8 Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle si vous estimez que vos droits en matière de protection des données ont été violés.

5. Délais de réponse

Nous répondrons aux demandes relatives aux droits de protection des données :

  • Dans un délai d'un mois en règle générale
  • Jusqu'à trois mois en cas de demandes complexes ou nombreuses, avec notification appropriée
  • Sans frais pour la première demande ; des frais raisonnables peuvent s'appliquer en cas de demandes excessives ou répétitives

6. Protection des données dès la conception et par défaut

Nous appliquons des mesures techniques et organisationnelles pour garantir les principes de protection des données :

  • Pseudonymisation : lorsque cela est approprié
  • Minimisation : nous ne collectons que les données nécessaires pour des finalités définies
  • Contrôles d'accès : accès basé sur les rôles pour le personnel autorisé
  • Chiffrement : données chiffrées en transit (TLS 1.3) et au repos (AES-256)
  • Audits réguliers : revues continues de conformité et de sécurité

7. Notification des violations de données

En cas de violation de données à caractère personnel :

  • Nous notifierons l'autorité compétente dans les 72 heures à compter du moment où nous en aurons connaissance
  • Nous informerons les personnes concernées sans retard injustifié si le risque est élevé
  • Nous conservons une documentation détaillée de toutes les violations, de leurs effets et des mesures prises

8. Transferts internationaux de données

Lorsque nous transférons des données en dehors de l'Espace économique européen (EEE) :

  • Nous utilisons des Clauses contractuelles types approuvées par la Commission européenne
  • Nous garantissons des garanties appropriées et des droits opposables pour les personnes concernées
  • Nous réalisons des évaluations d'impact des transferts lorsque cela est nécessaire
  • Nous tenons des registres de tous les transferts internationaux

9. Accords de traitement des données (DPA)

Pour les clients agissant en tant que responsables du traitement :

  • Nous fournissons un Accord de traitement des données complet
  • Le DPA intègre les exigences de l'article 28 du RGPD
  • Nous tenons des registres des activités de traitement
  • Nous aidons pour les évaluations d'impact lorsque cela s'applique

Demander le DPA : admin@campora.cloud

10. Délégué à la protection des données (DPO)

Nous avons désigné un Délégué à la protection des données pour superviser le respect du RGPD :

  • E-mail : admin@campora.cloud
  • Fonctions : superviser la conformité, conseiller sur les obligations et coopérer avec les autorités de contrôle

11. Sous-traitants ultérieurs

Nous travaillons avec les sous-traitants ultérieurs suivants pour fournir le service :

  • Infrastructure cloud : AWS (régions UE)
  • Traitement des paiements : Stripe, Redsys
  • E-mail : SendGrid
  • Analytique : analytique auto-hébergée sur des serveurs de l'UE

Tous les sous-traitants ultérieurs sont liés par des accords garantissant le respect du RGPD. Nous notifierons tout changement pertinent.

12. Registre des activités de traitement

Nous tenons des registres complets des activités de traitement conformément à l'article 30, incluant :

  • Les catégories de données traitées
  • Les finalités du traitement
  • Les catégories de personnes concernées
  • Les destinataires des données
  • Les transferts internationaux
  • Les durées de conservation
  • Les mesures de sécurité

13. Responsabilité et documentation

Nous démontrons notre conformité au RGPD grâce à :

  • Des politiques et procédures internes documentées
  • La mise en œuvre de la protection de la vie privée dès la conception
  • Une formation régulière du personnel
  • Des évaluations d'impact pour les traitements à haut risque
  • Des audits et certifications de sécurité réalisés par des tiers
  • Des procédures de gestion des incidents et des violations

14. Responsabilités du client

En tant que responsables du traitement, nos clients sont responsables de :

  • Obtenir les consentements nécessaires de leurs clients finaux lorsque cela s'applique
  • Fournir des avis de confidentialité aux personnes concernées
  • Répondre aux demandes d'exercice de droits de leurs clients finaux
  • Garantir la licéité du traitement des données des clients finaux
  • Mettre en œuvre des mesures de sécurité appropriées

15. Assistance et support

Nous aidons nos clients pour la conformité au RGPD grâce à :

  • Une documentation des mesures techniques et organisationnelles
  • Des procédures de notification des violations
  • La prise en charge des demandes d'exercice de droits
  • Un support pour les évaluations d'impact
  • Des guides et ressources de conformité

16. Contact pour les questions liées au RGPD

Pour toute question, demande ou préoccupation relative au RGPD :