Notre engagement
Cloud-PBS, exploité par LenoIT, société française, s’engage à respecter le Règlement général sur la protection des données (RGPD). Cette page détaille notre conformité ; pour une vue d’ensemble, consultez notre politique de confidentialité.
Responsable de traitement et sous-traitant
LenoIT intervient à deux titres :
- Responsable de traitement pour les données liées à votre compte (identité, facturation, connexion, usage du service). LenoIT en détermine les finalités et les moyens.
- Sous-traitant pour les données que vous sauvegardez. Ces données restent les vôtres : LenoIT les traite uniquement pour votre compte, sur vos instructions, dans le cadre du service souscrit. Lorsque le chiffrement côté client est activé, LenoIT n’a pas accès à leur contenu.
Données traitées
En tant que responsable de traitement
- Informations de compte (nom, e-mail, société)
- Configuration du service et métadonnées
- Informations de paiement, traitées par un prestataire conforme à la norme PCI DSS
- Données d’usage du site
En tant que sous-traitant
- Le contenu des sauvegardes que vous confiez au service, traité uniquement pour fournir les fonctions de sauvegarde et de restauration.
Bases légales
Nous traitons les données personnelles sur les bases suivantes :
- Exécution du contrat : fournir le service que vous avez souscrit
- Intérêt légitime : amélioration et sécurité du service
- Obligation légale : obligations comptables et fiscales
- Consentement : mesure d’audience et communications optionnelles
Localisation des données
Les données des clients établis dans l’Union européenne sont traitées et stockées exclusivement au sein de l’Union européenne. Elles ne font l’objet d’aucun transfert hors de l’Union européenne. Des serveurs situés aux États-Unis sont dédiés aux clients établis aux États-Unis.
Sous-traitants ultérieurs
LenoIT recourt à un nombre limité de sous-traitants, tous contractuellement tenus de respecter le RGPD :
- Stripe : traitement des paiements
- OVHcloud (France), Hetzner (Allemagne), Equinix (France) : hébergement de l’infrastructure
- AuthSMTP : envoi des e-mails du service
Toute modification de cette liste est portée à la connaissance des clients.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Limitation : restreindre le traitement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à un traitement fondé sur l’intérêt légitime
Exercer vos droits
Adressez votre demande à . Nous y répondons dans un délai d’un mois, qui peut être prolongé si la demande est complexe.
Délégué à la protection des données
Le délégué à la protection des données de LenoIT est Emmanuel Le Nohaïc. Pour toute question relative à la protection de vos données : .
Autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Notification des violations de données
En cas de violation de données personnelles, LenoIT notifie l’autorité de contrôle dans les 72 heures et, le cas échéant, les personnes concernées dans les meilleurs délais, conformément au RGPD. Lorsque LenoIT agit comme sous-traitant, le client concerné en est informé sans délai injustifié.
Sécurité
LenoIT met en œuvre des mesures techniques et organisationnelles pour protéger les données : contrôle des accès, journalisation, et hébergement dans des centres de données professionnels. Le chiffrement des sauvegardes côté client est proposé afin que vous conserviez la maîtrise exclusive du contenu de vos données.