SLGD
Disponible
RGPD

Politique de confidentialité

Dernière mise à jour : mai 2025 — Conforme au Règlement (UE) 2016/679 (RGPD)

1. Responsable du traitement

EntitéAzurTech (marque SLGD)
SIRET518 797 493 00047
ResponsableSébastien LEGRAND
AdresseAntibes, France
Contact DPOcontact@slgd.fr

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires à nos services :

DonnéesFinalitéBase légaleDurée
Nom, prénom, email, mot de passe hashéCréation et gestion du compte clientExécution du contratDurée du compte + 3 ans
Entreprise, téléphonePersonnalisation du compteConsentementDurée du compte
Messages de contactTraitement des demandes commercialesIntérêt légitime3 ans
Données de rendez-vousOrganisation et suivi des RDVExécution du contrat5 ans (obligations comptables)
Logs de connexion, IPSécurité, lutte contre la fraudeIntérêt légitime12 mois

3. Cookies

Ce site utilise les types de cookies suivants :

  • Cookies essentiels — Tokens d'authentification (httpOnly, sécurisés), préférences interface. Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas votre consentement.
  • Cookies analytiques — Mesure anonymisée de l'audience pour améliorer l'expérience utilisateur. Soumis à votre consentement explicite, gérés localement sans transmission à des tiers.

Vous pouvez modifier vos préférences à tout moment en cliquant sur « Gestion des cookies » en bas de page ou en vidant le cache de votre navigateur.

4. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Mots de passe hashés avec bcrypt (coût 12)
  • Authentification par tokens JWT à durée limitée (sessions NextAuth)
  • Cookies de session sécurisés (httpOnly, Secure, SameSite=Lax)
  • Connexions HTTPS uniquement en production
  • Validation stricte de tous les inputs (Zod)
  • Base de données non exposée sur Internet (réseau privé)

5. Transferts de données

Vos données sont hébergées en Union Européenne. Nous n'effectuons pas de transfert de données personnelles hors UE, à l'exception des services suivants, encadrés par des garanties appropriées (clauses contractuelles types) :

  • Anthropic (Claude API) — les messages du chat RDV sont transmis pour générer les réponses de l'assistant. Ces données sont utilisées uniquement pour traiter votre demande et ne sont pas utilisées pour l'entraînement des modèles.
  • Service SMTP — votre adresse email est utilisée pour envoyer les confirmations de RDV et messages transactionnels.

6. Vos droits (RGPD Art. 15–22)

Conformément au RGPD, vous disposez des droits suivants :

👁️AccèsObtenir une copie de vos données personnelles
✏️RectificationCorriger des données inexactes ou incomplètes
🗑️EffacementDemander la suppression de vos données ("droit à l'oubli")
⏸️LimitationLimiter le traitement de vos données dans certains cas
📦PortabilitéRecevoir vos données dans un format structuré et lisible
🚫OppositionVous opposer au traitement basé sur l'intérêt légitime

Pour exercer vos droits : contact@slgd.fr. Réponse sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL.

7. Durée de conservation

Les données sont supprimées automatiquement à l'expiration des durées indiquées au tableau de la section 2. Vous pouvez demander la suppression anticipée de votre compte et de vos données à tout moment via contact@slgd.fr.

8. Contact & réclamations

Pour toute question relative à vos données personnelles : contact@slgd.fr

Autorité de contrôle française : CNIL — Commission Nationale de l'Informatique et des Libertés

Politique de confidentialité | SLGD · SLGD