Retour à l'accueil

RGPD - Protection des données

Dernière mise à jour : 19/12/2025

Notre engagement RGPD

Solro s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et garantit la protection de vos données personnelles. Cette page détaille nos pratiques en matière de protection des données.

Responsable du traitement

Identité : Solro

Contact : contact@solro.fr

Données collectées et finalités

Type de donnéesFinalitéBase légaleDurée
Nom, email, mot de passeCréation et gestion du compteExécution du contratDurée du compte + 30 jours
Fichiers CSV/ExcelFourniture du serviceExécution du contratDurée du compte
Logs de connexionSécurité et prévention de la fraudeIntérêt légitime12 mois
Données d'utilisationAmélioration du serviceConsentement24 mois

Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

✓ Droit d'accès (Art. 15)

Vous pouvez obtenir une copie de toutes vos données personnelles détenues par Solro.

✓ Droit de rectification (Art. 16)

Vous pouvez corriger vos données inexactes ou incomplètes à tout moment.

✓ Droit à l'effacement (Art. 17)

Vous pouvez demander la suppression de vos données (droit à l'oubli).

✓ Droit à la limitation (Art. 18)

Vous pouvez demander la suspension du traitement de vos données dans certains cas.

✓ Droit à la portabilité (Art. 20)

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

✓ Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.

Exercer vos droits

Pour exercer vos droits, vous pouvez :

  • Envoyer un email à : contact@solro.fr
  • Accéder aux paramètres de votre compte pour certaines modifications
  • Envoyer un courrier postal à notre siège social (avec copie de pièce d'identité)

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité.

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe avec bcrypt (12 rounds)
  • Communications sécurisées via HTTPS/TLS
  • Hébergement dans des datacenters conformes RGPD (UE)
  • Sauvegardes régulières et chiffrées
  • Accès restreint aux données (principe du moindre privilège)
  • Journalisation et surveillance des accès
  • Audits de sécurité réguliers

Transfert de données

Vos données sont hébergées au sein de l'Union Européenne (via Supabase et Vercel). Nous ne transférons pas vos données en dehors de l'UE sans garanties appropriées (clauses contractuelles types).

Sous-traitants

Nous travaillons avec les sous-traitants suivants :

  • Vercel (hébergement) : Conformité GDPR, certification ISO 27001
  • Supabase (base de données) : Hébergement UE, conformité GDPR
  • Google OAuth (authentification) : Conformité GDPR

Tous nos sous-traitants sont liés par des accords de traitement des données conformes au RGPD.

Violations de données

En cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer directement si le risque est élevé
  • Prendre les mesures nécessaires pour limiter les dommages

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Site web : www.cnil.fr

Modifications de cette politique

Cette politique RGPD peut être mise à jour pour refléter les changements dans nos pratiques ou dans la législation. Toute modification substantielle vous sera communiquée par email ou via une notification sur le site.

Contact DPO

Pour toute question relative à la protection de vos données personnelles :

Délégué à la Protection des Données (DPO)

Email : contact@solro.fr