Éditeur du site
ISVTEC SARL
231 rue Saint-Honoré
75001 Paris, France
Capital social : 7 500 €
RCS Paris 448 752 543
SIRET : 448 752 543 00034
TVA intracommunautaire : FR73448752543
Téléphone : +33 (0)1 84 16 16 17
Site web : www.isvtec.com
Directeur de la publication : Cyril Bouthors, Gérant fondateur.
Tous les tarifs indiqués sur ce site sont exprimés hors taxes (HT).
Certifications
ISVTEC est actuellement en cours d’obtention des certifications ISO 27001, HDS (Hébergeur de Données de Santé), HIPAA.
Hébergement
ISVTEC SARL
231 rue Saint-Honoré
75001 Paris, France
Capital social : 7 500 €
RCS Paris 448 752 543
Téléphone : +33 (0)1 84 16 16 17
Site web : www.isvtec.com
Propriété intellectuelle
L’ensemble du contenu de ce site (textes, images, logos, éléments graphiques) est la propriété exclusive d’ISVTEC SARL, sauf mention contraire. Toute reproduction, représentation ou diffusion, en tout ou partie, sans autorisation écrite préalable, est interdite conformément aux articles L.335-2 et suivants du Code de la propriété intellectuelle.
Données personnelles
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez d’un droit d’accès, de rectification, de suppression et de portabilité de vos données personnelles. Pour exercer ces droits, contactez-nous par téléphone ou via notre site web.
Responsabilité
ISVTEC s’efforce d’assurer l’exactitude des informations diffusées sur ce site, mais ne saurait être tenue responsable d’éventuelles erreurs, omissions ou résultats obtenus par l’utilisation de ces informations. ISVTEC se réserve le droit de modifier le contenu du site à tout moment et sans préavis.
Protection des données personnelles (RGPD)
ISVTEC s’engage à protéger les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), en application depuis le 25 mai 2018.
Délégué à la Protection des Données
Notre Délégué à la Protection des Données (DPD) veille au respect des règles applicables en matière de protection des données à caractère personnel : personnel, clients, fournisseurs et toute autre personne concernée.
Contact DPD : contact@isvtec.com
Base légale des traitements
Les traitements de données personnelles effectués par ISVTEC reposent sur les bases légales suivantes, selon le contexte :
Exécution contractuelle — traitement nécessaire à l’exécution des contrats de services managés conclus avec nos clients.
Obligation légale — traitement imposé par la législation française (obligations comptables, fiscales, sociales).
Intérêt légitime — amélioration de nos services, sécurité de nos infrastructures et prévention des fraudes.
Consentement — lorsque applicable, notamment pour l’envoi de communications commerciales.
Données collectées et finalités
ISVTEC collecte uniquement les données strictement nécessaires à l’exécution de ses missions : données d’identification (nom, prénom, email, téléphone), données de connexion et données techniques liées à l’exploitation des infrastructures de nos clients.
Durée de conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
Données clients — durée du contrat, puis 5 ans à compter de la fin de la relation commerciale (prescription civile).
Données comptables — 10 ans conformément aux obligations légales.
Données de connexion et logs techniques — 1 an conformément à la législation en vigueur.
Données de prospection — 3 ans à compter du dernier contact.
À l’expiration de ces délais, les données sont supprimées ou anonymisées.
Droits des personnes
Conformément au RGPD, toute personne concernée dispose des droits suivants sur ses données personnelles :
Droit d’accès — obtenir la confirmation du traitement de vos données et en recevoir une copie.
Droit de rectification — corriger des données inexactes ou incomplètes.
Droit à l’effacement — demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité — recevoir vos données dans un format structuré et couramment utilisé.
Droit d’opposition — vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation — demander la suspension du traitement dans certains cas prévus par le RGPD.
Pour exercer ces droits, adressez votre demande à contact@isvtec.com. ISVTEC s’engage à répondre dans un délai d’un mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
Sécurité des mots de passe et données sensibles
Nos procédures et outils internes appliquent les bonnes pratiques relatives au stockage et à la transmission des mots de passe et données sensibles. Des rappels réguliers sont effectués auprès des équipes.
Engagement de confidentialité
L’ensemble du personnel ayant vocation à manipuler des données à caractère personnel a signé un engagement de confidentialité.
Contrôle d’accès physique
Des mesures techniques et organisationnelles empêchent toute personne non autorisée d’accéder aux installations de traitement : accès biométrique nominatif, vidéo-surveillance avec enregistrement à distance et système d’alarme.
Prévention de l’exfiltration de données
Le personnel est sensibilisé aux risques liés à la sortie de données sur supports amovibles (clés USB ou autres). Des rappels réguliers assurent le respect des procédures.
Localisation des données
Plate-forme web
Les données sont hébergées selon le prestataire principal retenu pour chaque client (Online.net, Amazon Web Services, OVH ou autre).
Plate-forme de sauvegarde et reprise d’activité
Datacenter Allemagne
Datacenter Finlande
Les données sont réparties dans deux datacenters situés dans des villes distinctes distantes de plus de 25 km, assurant la continuité de service en cas de force majeure (tremblement de terre, incendie, inondation, etc.).
Chiffrement et sécurité
Stockage
Algorithme : AES CBC ESSIV
Clé : SHA 256 bits minimum
Passphrase : 256 à 512 caractères aléatoires (chiffres, lettres, symboles), saisie interactivement à chaque démarrage des nœuds de sauvegarde afin de rendre les données inaccessibles en cas de vol physique.
Transfert
Chiffrement : SSH AES CBC
Clé : RSA 2048 bits minimum
Passphrase : 12 à 32 caractères aléatoires (chiffres, lettres, symboles).
Récupération
Connexion distante par SSH ou, dans les cas extrêmes, accès physique aux serveurs par notre équipe d’intervention.
Signalement d’une violation de données
Toute violation ou tentative de violation de données à caractère personnel peut être signalée à abuse@isvtec.com. Notre équipe s’engage à réagir dans les meilleurs délais.