1. Identité du responsable de traitement

Le responsable de traitement des données personnelles collectées via le site prism-data.fr et la plateforme Orbit est :

Milo HÉROUARD — Prism
Micro-entrepreneur — SIRET : 97937634000027
Adresse : 1 allée des Isatis
Téléphone : 06.81.81.07.30
Adresse électronique : milo.herouard@prism-data.fr

2. Données collectées

2.1 Données collectées directement

Lors de l'utilisation du site et de la plateforme Orbit, Prism est susceptible de collecter les données suivantes :

• Données d'identification : nom, prénom, adresse électronique, numéro de téléphone.
• Données professionnelles : raison sociale, SIRET, adresse de l'établissement, nombre de sites.
• Données de connexion : identifiants, logs de connexion, adresse IP, données de navigation.
• Données contractuelles : informations relatives au contrat de prestation de services.

2.2 Données collectées indirectement (données clients)

Dans le cadre de l'exécution du contrat de prestation de services, Prism accède en lecture seule aux données de ventes du client (historique de transactions, catalogue produit, données de caisse). Ces données sont traitées en qualité de sous-traitant, sur instruction du client (responsable de traitement).

Ces données peuvent contenir des données à caractère personnel (données de clientèle). Prism s'engage à les traiter exclusivement aux fins de l'exécution du contrat.

3. Finalités et bases légales des traitements

• Exécution du contrat de prestation de services (base légale : exécution du contrat).
• Fourniture de la plateforme Orbit et de ses fonctionnalités (base légale : exécution du contrat).
• Gestion de la relation client, facturation et suivi comptable (base légale : obligation légale et exécution du contrat).
• Amélioration des services et de la plateforme (base légale : intérêt légitime de Prism).
• Envoi de communications relatives au contrat ou à l'évolution des services (base légale : intérêt légitime / consentement selon le cas).
• Respect des obligations légales applicables (base légale : obligation légale).

4. Destinataires des données

Les données collectées sont destinées à Milo HÉROUARD (Prism) et ne sont pas cédées, vendues ou louées à des tiers.

Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de l'exécution des Services :

• Amazon Web Services (AWS) — hébergement des données et infrastructure cloud, région eu-west-3 (Paris, France).
• Vercel Inc. — hébergement du site web et de l'interface utilisateur.
• Railway — hébergement du backend et des APIs.
• Resend — envoi d'e-mails transactionnels (confirmations, invitations).

Ces sous-traitants sont soumis à des obligations de confidentialité et de sécurité équivalentes à celles imposées par le RGPD.

5. Transferts hors Union européenne

Les données des clients sont hébergées exclusivement en France (région AWS Paris eu-west-3) et ne font l'objet d'aucun transfert hors de l'Union européenne.

Certains prestataires (Vercel, Railway) peuvent traiter des données techniques (logs de navigation, données de connexion) aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou par le cadre adéquat applicable.

6. Durée de conservation

• Données clients (données de vente) : conservées pendant toute la durée du contrat, puis supprimées dans un délai de trente (30) jours après la résiliation, sauf demande de restitution préalable du client.
• Données contractuelles et de facturation : conservées pendant dix (10) ans conformément aux obligations comptables et fiscales.
• Données de connexion et logs techniques : conservées pendant douze (12) mois.
• Données de prospection (contacts non clients) : conservées pendant trois (3) ans à compter du dernier contact.

7. Sécurité des données

Prism met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment :

• Chiffrement des communications en transit (HTTPS, WebSocket sécurisé TLS).
• Authentification par jeton JWT avec rotation régulière (access token 15 minutes, refresh token 30 jours).
• Isolation logique stricte des données entre clients (cloisonnement par identifiant d'organisation dans AWS S3).
• Accès aux données en lecture seule via des connexions sécurisées.
• Sauvegardes régulières des données.
• Accès aux données restreint aux seules personnes habilitées.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, Prism s'engage à vous en informer dans les meilleurs délais.

8. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : demander la restriction du traitement dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
• Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.

Ces droits peuvent être exercés en adressant une demande par courrier électronique à milo.herouard@prism-data.fr. Prism s'engage à répondre dans un délai d'un (1) mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL sur le site www.cnil.fr.

9. Cookies

Le site prism-data.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

• Cookies d'authentification (jeton de session) : permettent de maintenir la connexion de l'utilisateur à la plateforme.
• Cookies de préférences : mémorisent les préférences d'affichage de l'utilisateur.

Aucun cookie publicitaire, de traçage commercial ou de mesure d'audience tiers n'est utilisé sur le site prism-data.fr.

Les cookies techniques sont déposés pour une durée maximale de trente (30) jours. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.

10. Modification de la politique de confidentialité

Prism se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technologique.

Les modifications prennent effet à compter de leur publication sur le site. Prism informera les utilisateurs de toute modification substantielle par courrier électronique ou via un message affiché sur la plateforme.

11. Contact et réclamations

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits :

• Par courrier électronique : milo.herouard@prism-data.fr
• Par téléphone : 06.81.81.07.30

En cas de réclamation non résolue, vous pouvez saisir la CNIL :
En ligne : www.cnil.fr
Par courrier : CNIL, 3 Place de Fontenoy — TSA 80715, 75334 PARIS CEDEX 07