Politique de confidentialité

AxionsLab inc. s'engage à protéger la vie privée des visiteurs de son site et à traiter les données personnelles de manière responsable et transparente.

La présente Politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), à la Loi Informatique et Libertés et aux autres lois applicables.

Cette politique concerne le site corporate axionslab.io. Chaque produit SaaS édité par AxionsLab inc. (DiagLab, Cleareva) dispose de sa propre politique de confidentialité, accessible depuis son site dédié.

La désignation d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD n'étant pas obligatoire pour notre activité, AxionsLab inc. a désigné un référent chargé de la protection des données personnelles, point de contact pour toute question liée à vos droits :

Sur le site axionslab.io, nous collectons uniquement les données suivantes :

3.1 Formulaire de contact

• Nom et prénom
• Adresse email
• Contenu du message

3.2 Inscription à la newsletter

• Adresse email

3.3 Données techniques

• Adresse IP (journaux serveur)
• Type de navigateur et appareil
• Pages consultées

Conformément à l'article 6 du RGPD, vos données sont traitées pour les finalités suivantes :

• Répondre à vos demandes de contact — base légale : exécution de mesures précontractuelles ou intérêt légitime
• Vous envoyer notre newsletter — base légale : consentement (retirable à tout moment)
• Assurer la sécurité du site et prévenir la fraude — base légale : intérêt légitime
• Respecter nos obligations légales

Nous ne vendons jamais vos données personnelles.

Vos données sont partagées uniquement avec :

• Hetzner Online GmbH (Allemagne) — hébergement du site et de la base de données
• Cloudflare, Inc. (États-Unis, certifié EU-US Data Privacy Framework) — gestion DNS, CDN et protection
• Brevo (France) — envoi des emails transactionnels et de la newsletter

Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont liés par des accords de traitement (DPA).

• Messages de contact : 3 ans après le dernier échange
• Inscription newsletter : jusqu'à votre désinscription
• Journaux de connexion : 1 an

À l'expiration de ces délais, les données sont anonymisées ou supprimées de manière sécurisée.

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement SSL/TLS pour toutes les communications
• Hébergement sur des serveurs situés en Allemagne (UE)
• Accès restreint aux données sur la base du besoin d'en connaître
• Sauvegardes régulières

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification de données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité de vos données
• Droit de retirer votre consentement à tout moment
• Droit à la limitation du traitement
• Droit d'opposition au traitement
• Droit de définir des directives post-mortem
• Droit de déposer une plainte auprès de la CNIL (en France) ou de toute autre autorité de contrôle compétente

Pour exercer ces droits : privacy@axionslab.io

Nous répondrons à votre demande dans un délai d'un mois, conformément à l'article 12 du RGPD.

Vos données sont principalement hébergées au sein de l'Union européenne. Certains de nos prestataires peuvent être situés aux États-Unis. Dans ce cas, des garanties appropriées sont en place conformément aux articles 44 à 49 du RGPD : Data Privacy Framework, clauses contractuelles types ou décisions d'adéquation.

AxionsLab inc. étant établie au Canada, le Canada bénéficie d'une décision d'adéquation partielle de la Commission européenne (entités commerciales soumises à la LPRPDE) qui encadre le transfert de vos données vers nos systèmes internes.