RGPD & Vie privée

Politique de confidentialité

Dernière mise à jour : mai 2025 — Version 1.1

Chez Imostep, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité décrit quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits en tant que personne concernée, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via imostep.com et app.imostep.com est :

Imostep
Entreprise individuelle — Paris, France
Courriel : privacy@imostep.com

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter directement à l'adresse électronique ci-dessus.

2. Données collectées

Dans le cadre de l'utilisation du Service, nous pouvons être amenés à collecter les catégories de données suivantes :

2.1 Données d'identification et de contact

2.2 Données d'utilisation et de navigation

2.3 Données métier

3. Finalités et bases légales des traitements

Finalité Base légale (RGPD)
Fourniture et gestion du Service (authentification, accès aux fonctionnalités) Exécution du contrat — art. 6(1)(b)
Maintenance, sécurité et amélioration du Service Intérêt légitime — art. 6(1)(f)
Communication relative au compte et au Service (alertes, notifications) Exécution du contrat — art. 6(1)(b)
Facturation et gestion de la relation commerciale Obligation légale et exécution du contrat — art. 6(1)(b) et (c)
Prévention de la fraude et de tout usage abusif du Service Intérêt légitime — art. 6(1)(f)
Respect des obligations légales et réglementaires Obligation légale — art. 6(1)(c)

Imostep ne recourt pas au traitement de données à des fins de profilage commercial, de publicité ciblée ou de cession à des tiers à des fins commerciales.

4. Durée de conservation

Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités décrites dans la présente politique, et en tout état de cause :

5. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Pour exercer l'un de ces droits, veuillez adresser votre demande par courriel à : privacy@imostep.com. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception.

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

6. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, qui traitent les données pour notre compte et sur nos instructions :

Sous-traitant Rôle Localisation des données
Supabase, Inc. Base de données, authentification, stockage, fonctions serverless UE — région AWS eu-west-3 (Paris, France)
Cloudflare, Inc. CDN, distribution du site vitrine, protection DDoS Réseau mondial — PoP européens disponibles
GitHub, Inc. (Microsoft) Hébergement du code et exécution des pipelines CI/CD (GitHub Actions) États-Unis — couvert par les SCC

Des services d'intelligence artificielle tiers (Anthropic, Google, OpenAI, DeepSeek) peuvent être utilisés par le Service pour générer du contenu. Dans ce cas, seuls les contenus nécessaires à la génération (sujets, instructions) sont transmis, conformément aux politiques de confidentialité de chaque fournisseur. Les clés API transmises par l'utilisateur sont stockées chiffrées et ne sont jamais communiquées à des tiers en dehors de leur usage direct par le Service.

Imostep ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.

7. Transferts hors de l'Union européenne

Certains sous-traitants peuvent être établis hors de l'Espace économique européen (EEE). Dans ce cas, Imostep s'assure que les transferts de données sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, ou que le pays de destination bénéficie d'une décision d'adéquation.

8. Sécurité des données

Imostep met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, altération ou destruction. Parmi ces mesures :

9. Cookies

Le site vitrine imostep.com n'utilise pas de cookies analytiques ou publicitaires. L'application app.imostep.com utilise des cookies strictement nécessaires à son fonctionnement (authentification, session). Pour en savoir plus, consultez notre Politique de cookies.

10. Modifications de la politique de confidentialité

Imostep se réserve le droit de modifier la présente politique de confidentialité afin de tenir compte de l'évolution du Service, de la réglementation applicable ou des recommandations des autorités de contrôle. La date de la dernière mise à jour est indiquée en tête de ce document.

En cas de modification substantielle, nous vous en informerons par courriel ou par une notification dans l'interface du Service avant l'entrée en vigueur des nouvelles dispositions.

Contact et délégué à la protection des données

Pour toute question, demande d'exercice de droits ou réclamation relative au traitement de vos données personnelles, contactez-nous :

Imostep — Protection des données
Courriel : privacy@imostep.com

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse www.cnil.fr/fr/plaintes.

© 2024–2025 Imostep — Mentions légales · CGU · Confidentialité