Conformité RGPD

Dernière mise à jour : 01/04/2026

Notre engagement envers le RGPD

Good4Spot, opéré par CRP SAS (basé en France), s'engage à respecter pleinement le Règlement Général sur la Protection des Données (RGPD) et toutes les lois applicables en matière de protection des données. Nous reconnaissons l'importance cruciale de la confidentialité et de la sécurité des données de nos clients et nous nous efforçons de maintenir les plus hauts standards de conformité.

Délégué à la protection des données (DPO)

Nous avons nommé un Délégué à la Protection des Données pour superviser nos activités de traitement des données. Vous pouvez contacter notre DPO à tout moment pour toute question relative à la protection de vos données :

• Email : admin@good4spot.com

Vos droits en vertu du RGPD

Vous bénéficiez de droits importants concernant vos données personnelles :

• Droit d'accès : Vous avez le droit d'accéder à vos données personnelles et de recevoir une copie des informations que nous détenons vous concernant.
• Droit de rectification : Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes.
• Droit à l'oubli (droit à l'effacement) : Vous pouvez demander la suppression de vos données personnelles, sous certaines conditions, y compris lorsqu'elles ne sont plus nécessaires.
• Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances.
• Droit à la portabilité des données : Vous avez le droit de recevoir vos données personnelles dans un format structuré et couramment utilisé, et de les transférer ailleurs.
• Droit d'opposition : Vous pouvez vous opposer à certains traitements, notamment le traitement basé sur nos intérêts légitimes.
• Droit de retirer votre consentement : Si votre traitement repose sur un consentement préalable, vous pouvez le retirer à tout moment.

Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez envoyer une demande écrite à notre DPO à l'adresse admin@good4spot.com en incluant des informations suffisantes pour vérifier votre identité. Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours calendaires à compter de la réception de votre demande.

Données que nous traitons

Dans le cadre de nos services, nous collectons et traitons les catégories de données suivantes :

• Informations de compte : Nom, prénom, adresse email, numéro de téléphone (optionnel), société.
• Données d'abonnement : Forfait souscrit, historique des paiements, statut de la souscription.
• Identifiants HubSpot : ID du portail HubSpot, autorisation d'accès aux portails HubSpot.
• Journaux d'utilisation : Logs d'accès, historique des actions, dates et heures d'utilisation.
• Données de paiement : Traitées exclusivement via Stripe (nous ne conservons pas directement les informations de carte bancaire).

Fondements juridiques du traitement

Nous traitons vos données personnelles sur la base de l'un ou plusieurs des fondements juridiques suivants :

• Exécution d'un contrat : Pour fournir nos services et exécuter l'accord que vous avez conclu avec nous.
• Intérêts légitimes : Pour améliorer nos services, renforcer la sécurité, prévenir la fraude, et assurer la conformité légale.
• Obligation légale : Pour respecter les obligations légales et réglementaires applicables.
• Consentement : Lorsque nous vous demandons un consentement explicite, par exemple pour les communications marketing.

Minimisation des données

Nous appliquons le principe de minimisation des données, ce qui signifie que nous ne collectons et ne conservons que les données personnelles strictement nécessaires pour atteindre les objectifs spécifiés. Nous examinons régulièrement nos pratiques de collecte pour éliminer les données inutiles.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction :

• Chiffrement : Les données en transit sont chiffrées via HTTPS/TLS (SSL/TLS 1.2 minimum).
• Hachage des mots de passe : Les mots de passe sont hachés à l'aide de bcrypt avec un facteur de coût de 12.
• Protocole HTTPS : Tout le trafic vers et depuis nos serveurs est sécurisé par HTTPS.
• Gestion des sessions : Les sessions utilisateur sont gérées de manière sécurisée avec tokens régénérés et dépassements d'inactivité.
• Authentification à deux facteurs (2FA) : Disponible pour renforcer la sécurité des comptes.

Notification des violations de données

En cas de violation de sécurité affectant vos données personnelles, nous nous engageons à :

• Notifier l'autorité de contrôle (CNIL en France) dans un délai de 72 heures à compter de la découverte de la violation, sauf si les données ne comportent un risque faible.
• Vous informer sans délai indu si la violation crée un risque élevé pour vos droits et libertés.

Sous-traitants et transferts de données

Nous faisons appel à des tiers (sous-traitants) pour certains services. Tous nos sous-traitants respectent les obligations de protection des données imposées par le RGPD :

• Stripe (États-Unis) : Traitement des paiements. Stripe est réglementé et disposera de garanties appropriées.
• Fournisseur SMTP : Envoi des emails transactionnels et marketing.
• Hébergement en Europe : Nos serveurs sont hébergés dans l'Union Européenne pour assurer la conformité des données.

Transferts internationaux de données

Certains transferts de données vers des pays tiers (notamment aux États-Unis via Stripe) sont effectués sur la base de :

• Décisions d'adéquation de la Commission Européenne (le cas échéant).
• Clauses contractuelles types approuvées par la Commission Européenne.
• Autres mécanismes de sauvegarde reconnus par le RGPD.

Études d'impact relatives à la protection des données (EIVP)

Nous menons régulièrement des Études d'Impact relatives à la Protection des Données (EIVP) pour les traitements présentant des risques élevés afin de garantir la conformité et d'identifier les mesures appropriées de mitigation des risques.

Gestion des cookies

Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement. Pour plus d'informations sur les cookies que nous utilisons et comment les gérer, veuillez consulter notre Politique relative aux cookies.

Droit de déposer plainte

Si vous estimez que nous ne respectons pas vos droits en matière de protection des données, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

• Commission Nationale de l'Informatique et des Libertés (CNIL) (France)
  3 Place de Fontenoy, 75007 Paris, France
  Site web : www.cnil.fr

Nous contacter

Pour toute question concernant notre politique de protection des données ou l'exercice de vos droits, veuillez nous contacter :

• Délégué à la Protection des Données : admin@good4spot.com
• Support général : support.good4spot.com

Good4Spot est un service fourni par CRP SAS, agence basée en France. Cette politique de conformité RGPD s'applique à tous les utilisateurs, quel que soit leur lieu de résidence, et reflète notre engagement envers la protection des données à l'échelle mondiale.