Conformité RGPD
Comment nous protégeons vos données et respectons vos droits en vertu du Règlement Général sur la Protection des Données de l'UE
Vos droits en vertu du RGPD (Articles 15-22)
1. Protection des données chez SmartWMS
La protection de vos données est notre priorité absolue. SmartWMS est entièrement conforme au RGPD et satisfait à toutes les exigences du Règlement Général sur la Protection des Données de l'UE (Règlement (UE) 2016/679). Nous mettons en œuvre la protection des données dès la conception et par défaut (Art. 25), garantissant que la protection des données est intégrée dans chaque aspect de notre plateforme de gestion d'entrepôt.
2. Catégories de données SmartWMS
SmartWMS traite les catégories suivantes de données personnelles et opérationnelles : • Données de compte : nom, e-mail, téléphone, entreprise, intitulé de poste • Opérations d'entrepôt : mouvements de stock, traitement des commandes, niveaux de stock • Télémétrie IoT : relevés d'appareils, données de capteurs, mesures environnementales • Contrôle qualité : résultats d'inspection, rapports de défauts, registres de blocage • Gestion du personnel : plannings, indicateurs de performance des employés, présence • Itinéraires de livraison : adresses, données d'optimisation d'itinéraires, coordonnées GPS • Traçabilité des lots : numéros de lot, données d'origine, dates de péremption, informations de rappel • Données techniques : adresse IP, type de navigateur, informations sur l'appareil, journaux d'accès • Données de paiement : traitées via Stripe (nous ne stockons pas les détails de carte)
3. Base juridique du traitement (Art. 6 RGPD)
Nous traitons les données sur les bases juridiques suivantes : • Exécution du contrat (Art. 6(1)(b)) : Fourniture du service SmartWMS — gestion des stocks, traitement des commandes, opérations d'entrepôt • Intérêts légitimes (Art. 6(1)(f)) : Surveillance de la sécurité, prévention de la fraude, amélioration du service, analyses • Obligation légale (Art. 6(1)(c)) : Registres fiscaux, journaux d'audit, conformité réglementaire, exigences de conservation des données • Consentement (Art. 6(1)(a)) : Communications marketing, cookies analytiques optionnels, abonnement à la newsletter Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
4. Sous-traitants
Nous faisons appel aux catégories de sous-traitants suivantes, tous liés par des Accords de Traitement des Données (DPA) : • Hébergement cloud : infrastructure basée dans l'UE (données stockées au sein de l'UE) • Traitement des paiements : Stripe (certifié PCI DSS Niveau 1) • Envoi d'e-mails : service SMTP pour les e-mails transactionnels et marketing • Surveillance des erreurs : Sentry pour le suivi des erreurs applicatives • Analyses : analyses d'utilisation anonymisées Nous tenons à jour une liste de sous-traitants et vous informerons de tout changement avec un préavis de 30 jours.
5. Transferts transfrontaliers de données
Vos données sont principalement stockées et traitées au sein de l'Espace Économique Européen (EEE). Lorsqu'un transfert de données en dehors de l'EEE est nécessaire, nous nous appuyons sur : • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne • Les décisions d'adéquation de la Commission européenne • Les Règles d'Entreprise Contraignantes, le cas échéant Nous veillons à ce que tous les transferts internationaux offrent un niveau de protection essentiellement équivalent à celui garanti au sein de l'UE.
6. Notification de violation de données (Art. 33-34)
En cas de violation de données personnelles : • Nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation (Art. 33) • Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous informerons les personnes concernées dans les meilleurs délais (Art. 34) • Nous tenons un registre des violations documentant tous les incidents, leurs effets et les mesures correctives prises • Notre équipe de réponse aux incidents est disponible 24h/24 et 7j/7 pour détecter, évaluer et répondre aux violations potentielles
7. Principes de traitement des données
Nous respectons les principes fondamentaux du RGPD (Art. 5) : • Licéité, loyauté et transparence : politique de confidentialité claire, bases juridiques valides • Limitation des finalités : données utilisées uniquement à des fins déterminées, explicites et légitimes • Minimisation des données : nous ne collectons que ce qui est nécessaire au service • Exactitude : outils pour mettre à jour et corriger vos données à tout moment • Limitation de la conservation : durées de conservation définies, suppression automatique après clôture du compte • Intégrité et confidentialité : chiffrement TLS, contrôles d'accès, audits de sécurité réguliers • Responsabilité : documentation, désignation d'un DPO, revues de conformité régulières
8. Mesures techniques et organisationnelles
Nous mettons en œuvre des mesures de sécurité complètes : • Chiffrement TLS/SSL pour toutes les données en transit • Chiffrement au repos pour les données sensibles • Prise en charge de l'authentification multi-facteurs • Contrôle d'accès basé sur les rôles avec isolation des locataires • Tests de pénétration et audits de sécurité réguliers • Sauvegardes quotidiennes automatisées avec rétention de 30 jours • Segmentation réseau et protection par pare-feu • Formation des employés à la sécurité et accords de confidentialité • Surveillance des erreurs Sentry pour une détection rapide des incidents
9. Délégué à la Protection des Données
Notre Délégué à la Protection des Données supervise la conformité au RGPD et est votre point de contact pour toutes les questions relatives à la vie privée : E-mail : dpo@smartwms.one Demandes générales de confidentialité : privacy@smartwms.one Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale en matière de protection des données à tout moment.
Notification de violation sous 72 heures
Conformément aux articles 33-34 du RGPD, nous nous engageons à notifier l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de toute violation de données personnelles, et à informer les personnes concernées dans les meilleurs délais lorsque la violation présente un risque élevé pour leurs droits et libertés.
Exercez vos droits
Accédez à vos données personnelles, demandez un export ou supprimez votre compte directement depuis l'application SmartWMS. Vous pouvez également contacter notre Délégué à la Protection des Données pour toute demande relative au RGPD.