Politique de confidentialité
Dernière mise à jour : 9 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- THE SOV COMPANY (SASU au capital de 31 750 €)
- 60 rue François Ier, 75008 Paris, France
- RCS Paris : 999 541 931
- Contact DPO : contact@thesovcompany.com
2. Données collectées
Dans le cadre de l'utilisation de la plateforme The Sov Sentinel, nous sommes amenés à collecter les catégories de données suivantes :
2.1 Données d'identification des utilisateurs
- Nom et prénom
- Adresse e-mail professionnelle
- Fonction / rôle au sein de l'organisation
- Identifiants de connexion (authentification SSO ou MFA)
2.2 Données métier importées par le client
- Raisons sociales, adresses et pays des fournisseurs et clients
- Secteurs d'activité et codes NACE/NAF
- Données de facturation et de volumes d'achat
- Relations de dépendance (rang 1, 2, 3)
Ces données sont importées par le client via les connecteurs natifs (Pennylane, BoondManager, Sellsy, CEGID), par fichier CSV ou par saisie manuelle. THE SOV COMPANY agit en qualité de sous-traitant pour le traitement de ces données métier.
2.3 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages consultées et horodatage des actions
- Journaux d'audit (logs de connexion et d'actions)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture et fonctionnement de la plateforme | Exécution du contrat |
| Screening sanctions et conformité réglementaire (NIS2, DORA, CSRD, CSDDD) | Obligation légale / Intérêt légitime |
| Veille géopolitique et alertes en temps réel | Exécution du contrat |
| Sécurité de la plateforme et journaux d'audit | Intérêt légitime |
| Communication commerciale (newsletter, mises à jour produit) | Consentement |
| Amélioration du service et statistiques d'usage | Intérêt légitime |
4. Hébergement et localisation des données
La souveraineté des données est au coeur de notre architecture :
- Hébergement 100% français : l'ensemble des données est stocké sur des serveurs Scaleway localisés à Paris, France
- Aucun sous-traitant cloud extra-européen : nous n'utilisons ni AWS, ni Azure, ni GCP pour le stockage ou le traitement de vos données
- Zéro transfert hors UE : aucune donnée personnelle ou métier ne quitte le territoire de l'Union européenne
- Chiffrement : les données sont chiffrées en transit (TLS 1.3) et au repos
Pour les clients optant pour un déploiement hybride ou on-premises, les données restent intégralement sur l'infrastructure du client.
5. Durée de conservation
- Données d'identification : durée du contrat + 3 ans (prescription commerciale)
- Données métier : durée du contrat, puis suppression ou restitution dans les 30 jours suivant la résiliation
- Journaux d'audit : 12 mois glissants
- Données techniques (logs) : 12 mois
- Cookies : 13 mois maximum
6. Sous-traitants et destinataires
Nous limitons au strict nécessaire le partage de données avec des tiers. Les sous-traitants intervenant dans le traitement sont :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scaleway | Hébergement infrastructure | France |
Aucun sous-traitant situé en dehors de l'Espace économique européen n'a accès à vos données. Cette liste est tenue à jour et communiquée sur demande.
7. Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
- Droit à la limitation : suspendre le traitement de vos données dans certains cas
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
Pour exercer vos droits, contactez-nous à : contact@thesovcompany.com
Nous nous engageons à répondre dans un délai d'un mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
The Sov Sentinel utilise exclusivement des cookies strictement nécessaires :
- Cookies de session : maintien de votre authentification
- Cookies de préférences : langue, thème d'affichage
Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est déposé. Aucun outil d'analytics externe (Google Analytics, etc.) n'est utilisé.
9. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des bases de données
- Authentification renforcée (SSO, MFA) avec gestion des rôles
- Accès restreint par VPN pour l'administration de l'infrastructure
- Journaux d'audit horodatés et non modifiables
- Sauvegardes chiffrées quotidiennes
- Tests de sécurité réguliers et veille sur les vulnérabilités
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs de la plateforme seront informés par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
- E-mail : contact@thesovcompany.com
- Adresse : THE SOV COMPANY, 60 rue François Ier, 75008 Paris, France