Politique de confidentialité
Cette politique décrit comment Deskhund traite les données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi tchèque n° 110/2019 Sb.
1. Responsable du traitement
2. Catégories de données traitées
2.1 Données de l'Utilisateur
- adresse e-mail,
- nom et prénom (si fournis),
- identification de l'e-commerce (URL, domaine, plateforme),
- adresse IP, user-agent, dates de connexion (journal d'audit),
- données de facturation (si abonnement payant).
2.2 Données des clients finaux de l'Utilisateur
Le Service traite la correspondance e-mail entre l'Utilisateur et ses clients (adresses, contenu, objet, métadonnées).
Vis-à-vis des clients finaux, l'Opérateur agit comme sous-traitant ; l'Utilisateur est le responsable du traitement. Un accord de sous-traitance fait partie intégrante des CGU.
3. Finalités et bases légales
| Finalité | Base légale | Conservation |
|---|---|---|
| Exploitation du compte et du Service | exécution du contrat (art. 6(1)(b) RGPD) | durée du contrat + 30 jours |
| Classification IA et brouillons | exécution du contrat | 90 jours (glissants) |
| Sécurité (journal d'audit) | intérêt légitime | 12 mois |
| Facturation | obligation légale | 10 ans |
| Marketing | consentement (révocable) | jusqu'au retrait |
4. Destinataires
- Sous-traitants IA — Anthropic PBC (USA), OpenAI L.L.C. (USA), Google LLC (USA). Transferts hors UE encadrés par les Clauses Contractuelles Types (CCT) — décision (UE) 2021/914.
- Hébergeurs — Hetzner Online GmbH (DE), Cloudflare Inc. (USA — DNS/CDN uniquement).
- Infrastructure e-mail — Resend, Inc. (USA) pour les e-mails transactionnels.
- Comptables / conseillers fiscaux — pour les obligations légales.
- Autorités publiques en cas d'obligation légale.
Nous ne vendons ni ne louons vos données à des tiers à des fins de marketing.
5. Transferts hors UE
Certains sous-traitants (Anthropic, OpenAI, Google, Resend) sont basés aux USA. Ces fournisseurs sont certifiés sous le EU–US Data Privacy Framework ou liés par des Clauses Contractuelles Types.
6. Vos droits
- accès, rectification, effacement, limitation,
- portabilité,
- opposition (intérêt légitime),
- retrait du consentement,
- réclamation auprès de la CNIL ou de l'autorité tchèque (ÚOOÚ).
Demandes à privacy@deskhund.com. Réponse sous 30 jours.
7. Cookies
Uniquement des cookies techniques et fonctionnels (session, CSRF, langue). Aucun cookie marketing ou analytique tiers.
8. Sécurité
- HTTPS (TLS 1.2/1.3) pour toute la communication.
- Mots de passe IMAP et tokens Microsoft chiffrés (Fernet / AES-128).
- Accès production restreint avec 2FA.
- Journal d'audit des connexions et opérations critiques.
- Mises à jour de sécurité et sauvegardes régulières.
9. Notification des violations
En cas d'incident présentant un risque, nous notifions l'autorité compétente sous 72 heures et informons les personnes concernées sans délai.
10. Modifications
Les modifications sont notifiées par e-mail et publiées sur www.deskhund.com/privacy/fr/ au moins 14 jours avant l'entrée en vigueur.
Questions de confidentialité : privacy@deskhund.com
DPO : Maxmilián Halaj