Politique de confidentialité

Dernière mise à jour : 15 janvier 2025

Introduction

Hexa Suite SAS (« Hexa », « nous ») s'engage à protéger la vie privée des utilisateurs de son site web hexasuite.fr et de sa plateforme SaaS. La présente politique de confidentialité décrit les données personnelles que nous collectons, les finalités de leur traitement, et les droits dont vous disposez.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Responsable du traitement

Raison sociale : Hexa Suite SAS

Siège social : [Adresse à compléter], Paris, France

Email DPO : dpo@hexasuite.fr

Données collectées

Nous collectons différentes catégories de données personnelles selon le contexte :

Données du site web

  • Nom et prénom (formulaire de contact)
  • Adresse email professionnelle
  • Nom de l'entreprise
  • Message libre (formulaire de contact)
  • Données de navigation : adresse IP, type de navigateur, pages visitées (logs serveur)

Données de la plateforme Hexa Suite

  • Identifiants de compte (nom, email, rôle)
  • Métadonnées de l'annuaire connecté (Microsoft 365 / Google Workspace) : liste des utilisateurs, statut MFA, licences attribuées, appareils gérés
  • Données de conformité : résultats d'audit, statuts de signature de chartes, résultats de campagnes de sensibilisation
  • Logs d'activité : actions réalisées sur la plateforme, horodatage, adresse IP

Important : Hexa Suite fonctionne en mode Read-Only et n'accède jamais au contenu des emails, fichiers, conversations ou données métier de vos utilisateurs. Seules les métadonnées de l'annuaire sont lues.

Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture du service : synchronisation de l'annuaire, audit de conformité, génération de rapports (base légale : exécution du contrat)
  • Gestion de la relation client : réponse aux demandes de contact, support technique (base légale : exécution du contrat)
  • Sécurité de la plateforme : journalisation des accès, détection d'anomalies (base légale : intérêt légitime)
  • Amélioration du service : analyse statistique d'usage anonymisée (base légale : intérêt légitime)
  • Communication commerciale : newsletter et informations produit, uniquement avec votre consentement préalable (base légale : consentement)

Durée de conservation

  • Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la résiliation (obligations légales)
  • Métadonnées annuaire : conservées pendant la durée de l'abonnement, supprimées dans les 30 jours suivant la résiliation
  • Logs d'activité : conservés 12 mois
  • Données de contact : conservées 3 ans à compter du dernier contact
  • Cookies : durée maximale de 13 mois

Destinataires des données

Vos données personnelles sont accessibles aux personnes suivantes :

  • L'équipe Hexa Suite (développement, support, direction)
  • Nos sous-traitants hébergeurs (Scaleway, OVHcloud), dans le cadre strict de l'hébergement, sans accès aux données applicatives

Aucune donnée n'est vendue, cédée ou louée à des tiers. Aucun transfert hors de l'Union Européenne n'est effectué.

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Isolation multi-tenant (schémas de base de données dédiés)
  • Authentification forte (MFA obligatoire pour les administrateurs)
  • Sauvegardes chiffrées quotidiennes, stockées en France
  • Journalisation immuable des accès
  • Tests de sécurité réguliers (tests d'intrusion, analyse de code)

Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit d'effacement : demander la suppression de vos données
  • Droit de limitation : restreindre le traitement de vos données
  • Droit de portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez notre DPO : dpo@hexasuite.fr

Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

Cookies

Ce site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : identification de l'utilisateur connecté (durée : session)
  • Cookie CSRF : protection contre les attaques de type Cross-Site Request Forgery (durée : session)

Aucun cookie de traçage publicitaire, de mesure d'audience tiers ou de réseau social n'est déposé.

Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.