TCF Corse attache une importance particuliere a la protection des donnees personnelles de ses clients, collaborateurs et visiteurs. La presente politique decrit les traitements de donnees mis en oeuvre dans le cadre de l'exploitation du portail portail.tcf-corse.fr.
1. Responsable du traitement
TCF Corse - Entreprise de services du numerique (ESN)
Siege : Ajaccio, Corse - Agences a Bastia et Porto-Vecchio
SIRET : A completer
Telephone : A completer
Email : contact@tcf-corse.fr
Directeur de la publication : A completer
2. Delegue / referent RGPD
Pour toute question relative au traitement de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter notre referent RGPD :
Email : A completer
Courrier : TCF Corse - Referent RGPD - Ajaccio
3. Finalites et bases legales des traitements
| Finalite | Donnees traitees | Base legale (RGPD Art. 6) |
|---|---|---|
| Gestion des interventions terrain (FSM) | Identite, coordonnees, adresse site, historique OT, signatures, photos | 6.1.b - Execution du contrat |
| CRM clients et prospection commerciale | Identite, coordonnees professionnelles, historique echanges, opportunites | 6.1.b Contrat + 6.1.f Interet legitime |
| Portail client support / ticketing | Identite, email, mot de passe hache, tickets, pieces jointes | 6.1.b - Execution du contrat |
| Monitoring hyperviseur (securite SI) | Donnees de supervision equipements, logs techniques | 6.1.f - Interet legitime (securite) |
| Agent conversationnel Hugo (IA) | Contenu des conversations, contexte client | 6.1.f - Interet legitime (avec opt-in) |
| Facturation et comptabilite | Identite, coordonnees de facturation, historique transactions | 6.1.c - Obligation legale |
4. Destinataires et sous-traitants
Vos donnees peuvent etre transmises aux destinataires suivants, chacun agissant en qualite de sous-traitant au sens de l'article 28 du RGPD et encadre par des clauses contractuelles adequates :
| Destinataire | Finalite | Localisation |
|---|---|---|
| Microsoft 365 / Azure AD | Messagerie, authentification SSO, stockage | Union europeenne + DPF (US) |
| Axonaut | CRM, devis et facturation | France |
| Synchroteam | Planification interventions (legacy) | France |
| Anthropic Inc. | Agent conversationnel Hugo (IA generative) | Etats-Unis (voir section 5) |
| 3CX | Telephonie IP et historique appels | Union europeenne |
| Tactical RMM | Supervision postes et serveurs clients | Union europeenne (auto-heberge) |
| OVH SAS | Hebergement infrastructure | Roubaix, France |
5. Transferts hors Union europeenne
Le service d'agent conversationnel Hugo s'appuie sur l'API d'Anthropic Inc., societe etablie a San Francisco, Californie, Etats-Unis. Les conversations envoyees a l'agent sont transmises aux serveurs d'Anthropic pour traitement.
Ce transfert est encadre par :
- Les clauses contractuelles types adoptees par la Commission europeenne (decision d'execution 2021/914 du 4 juin 2021) ;
- L'adhesion d'Anthropic au Data Privacy Framework (DPF) UE-US lorsque celle-ci est en vigueur ;
- Des mesures techniques (chiffrement TLS en transit) et organisationnelles (minimisation des donnees transmises).
6. Durees de conservation
| Categorie de donnees | Duree de conservation |
|---|---|
| Donnees clients actifs | Duree de la relation commerciale + 3 ans |
| Factures et pieces comptables | 10 ans (obligation legale) |
| Tickets de support fermes | 3 ans |
| Conversations agent Hugo | 90 jours |
| Logs applicatifs et techniques | 14 jours |
| Sauvegardes chiffrees | 365 jours (rotation 7j/4s/12m) |
| Donnees candidats / prospects non concretises | 3 ans apres dernier contact |
7. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces (Art. 15) - Obtenir une copie des donnees vous concernant ;
- Droit de rectification (Art. 16) - Corriger les donnees inexactes ou incompletes ;
- Droit a l'effacement (Art. 17) - Obtenir la suppression dans les cas prevus par la loi ;
- Droit a la limitation (Art. 18) - Restreindre temporairement le traitement ;
- Droit a la portabilite (Art. 20) - Recuperer vos donnees dans un format structure ;
- Droit d'opposition (Art. 21) - Vous opposer au traitement fonde sur l'interet legitime ;
- Droit de retirer votre consentement a tout moment lorsque le traitement y est soumis ;
- Droit de definir des directives relatives au sort de vos donnees apres votre deces.
Nous repondons a vos demandes dans un delai d'un mois (extensible de deux mois en cas de complexite, avec information prealable).
8. Comment exercer vos droits
Par email : contact@tcf-corse.fr
Par courrier : TCF Corse - Referent RGPD - Ajaccio
Merci de joindre un justificatif d'identite en cas de doute raisonnable sur votre identite.
Si vous estimez, apres nous avoir contactes, que vos droits ne sont pas respectes, vous avez la possibilite d'introduire une reclamation aupres de la CNIL :
Commission Nationale de l'Informatique et des Libertes
3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
Tel. : +33 (0)1 53 73 22 22 - www.cnil.fr
9. Cookies et stockage local
Le portail TCF Corse n'utilise aucun cookie de mesure d'audience ni de traceur tiers publicitaire. Les seuls elements stockes dans votre navigateur sont des donnees techniques strictement necessaires au fonctionnement du service :
- localStorage : jetons d'authentification JWT / MSAL, preferences utilisateur (theme, filtres, onglet actif), cache des donnees metier pour usage hors-ligne ;
- IndexedDB : cache CRM (synchronisation Outlook) et donnees terrain pour mode offline ;
- Service Worker : pre-cache des ressources statiques pour le mode PWA.
Ces donnees ne quittent jamais votre navigateur a des fins publicitaires ou statistiques externes. Vous pouvez les supprimer a tout moment via les parametres de votre navigateur.
10. Securite des donnees
TCF Corse met en oeuvre les mesures techniques et organisationnelles appropriees pour garantir la securite des donnees :
- Chiffrement TLS 1.2+ pour tous les echanges (certificat Let's Encrypt) ;
- Authentification forte (Azure AD SSO, JWT, mots de passe haches bcrypt) ;
- Controle d'acces granulaire par role (super admin, admin, direction, commercial, technicien, stagiaire) ;
- Sauvegardes chiffrees quotidiennes avec rotation ;
- Journaux d'audit et supervision active (hyperviseur interne) ;
- Tests de securite reguliers et mises a jour de securite appliquees sans delai.
11. Modifications de la presente politique
TCF Corse se reserve le droit de modifier la presente politique pour tenir compte d'evolutions legales ou de nouvelles fonctionnalites. La date de mise a jour figure en tete de document. En cas de modification substantielle, une information sera affichee sur le portail.