visionDtech

Politique de Sécurité & Confidentialité (RGPD)

La présente politique fusionnée décrit l’ensemble des mesures prises par visionDtech pour assurer la sécurité des systèmes, la confidentialité des données, et le respect du RGPD dans le cadre de l’utilisation du site, de la plateforme client, et des prestations fournies.

Version 1.0 Dernière mise à jour : 01/12/2025

Société : visionDtech – SASU au capital de 5.000 € – RCS Paris n° 990 617 169 – Siège social : Bureau 326, 59 rue de Ponthieu, 75008 Paris – Contact : contact@visiondtech.fr

1 Principes généraux

visionDtech adopte une approche globale visant à assurer le plus haut niveau de sécurité et de confidentialité possible pour les données traitées. Cette approche repose sur cinq piliers :

  • Confidentialité : limitation stricte des accès, isolement, authentification renforcée.
  • Intégrité : protection contre les altérations accidentelles ou malveillantes.
  • Disponibilité : continuité des services via des infrastructures fiables et redondées.
  • Traçabilité : journalisation systématique des actions sensibles.
  • Conformité RGPD : respect des exigences légales et contractualisation claire des rôles.

2 Données collectées

visionDtech collecte deux catégories de données :

  • Données fournies par l’utilisateur : nom, email, société, messages, fichiers déposés.
  • Données techniques : logs, IP, cookies strictement nécessaires, traces de sécurité.

Aucune donnée n’est collectée à des fins publicitaires, de suivi commercial ou de profiling marketing.

3 Sécurité des infrastructures & hébergement

Les services visionDtech reposent sur des infrastructures situées exclusivement en Union Européenne, certifiées ISO 27001 et conformes aux standards européens de protection des données.

  • séparation stricte des environnements (production / développement) ;
  • mises à jour de sécurité appliquées régulièrement ;
  • pare-feu, anti-DDoS et durcissement des systèmes ;
  • monitoring continu de la disponibilité et des anomalies ;
  • stockage isolé des données selon les projets et les clients.

4 Sécurité des applications & pipeline logiciel

visionDtech applique un ensemble de pratiques de développement sécurisé visant à garantir que la plateforme, les API et les scripts d’analyse respectent des standards élevés de sécurité.

  • protection contre XSS, CSRF, injections SQL ;
  • authentification renforcée (bcrypt, sessions sécurisées) ;
  • gestion des erreurs sans fuite d’information sensible ;
  • analyse des dépendances (SCA) et mises à jour correctives rapides ;
  • revue de code et tests avant déploiement.

5 Cycle de vie des données & traitement

Les données confiées par les Clients suivent un processus documenté :

  • Collecte : upload sécurisé (HTTPS), scan antivirus, validation de format.
  • Stockage : fichiers isolés, non publics, chiffrés selon sensibilité.
  • Utilisation : traitement dans le strict périmètre défini au contrat.
  • Export : résultats fournis via l’Espace Client ou formats convenus.
  • Suppression : effacement systématique en fin de mission ou sur demande.

Les fichiers originaux ne sont jamais modifiés : visionDtech travaille sur des copies de traitement.

6 Protection des données personnelles (RGPD)

visionDtech agit sous deux statuts :

  • Responsable de traitement pour les données collectées via le site.
  • Sous-traitant pour les données confiées par les Clients dans le cadre des prestations.

En tant que sous-traitant, visionDtech s’engage notamment à :

  • traiter les données uniquement sur instruction documentée du Client ;
  • mettre en œuvre des mesures de sécurité techniques et organisationnelles adaptées ;
  • garantir la confidentialité, la non-divulgation et l’absence de réutilisation ;
  • notifier toute violation dans un délai maximal de 72 heures ;
  • supprimer les données en fin de contrat et fournir une attestation si demandé ;
  • faciliter l’exercice des droits des personnes concernées (accès, effacement, rectification…).

Un avenant de sous-traitance (DPA) conforme au RGPD peut être signé sur demande du Client.

7 Gestion des incidents de sécurité

visionDtech applique une procédure formelle en cas d’incident affectant la sécurité :

  • détection et isolation immédiate de l’incident ;
  • analyse technique détaillée ;
  • mesures correctives et remédiation ;
  • information du Client dans les délais légaux ;
  • documentation et actions de prévention futures.

8 Continuité d’activité & sauvegardes

visionDtech maintient un niveau de disponibilité élevé grâce à :

  • sauvegardes automatiques régulières ;
  • réplication dans plusieurs zones européennes ;
  • tests périodiques des restaurations ;
  • plans de continuité (PCA) et reprise (PRA).

9 Sous-traitants & services tiers

visionDtech ne fait appel qu’à des prestataires conformes au RGPD et strictement nécessaires au fonctionnement du service (hébergement, emails, monitoring, sécurité).

10 Journalisation & supervision

visionDtech journalise les actions pertinentes afin d’assurer la sécurité et la traçabilité :

  • connexions, tentatives de connexion, uploads, exports ;
  • erreurs techniques et comportements anormaux ;
  • accès administrateurs ;
  • limitation stricte des données personnelles dans les logs.

11 Confidentialité & obligations internes

Tous les collaborateurs et intervenants visionDtech sont soumis à des obligations strictes :

  • accords de confidentialité et non-divulgation ;
  • interdiction du stockage local non chiffré ;
  • accès strictement limité au périmètre des missions ;
  • formation annuelle à la sécurité et au RGPD.

12 Mise à jour de la politique

Cette politique sera mise à jour régulièrement pour suivre l’évolution des services, des technologies et des obligations légales. La dernière version est toujours affichée sur cette page.