Politique de confidentialité

Version : v1.0 — Date de mise à jour : [11/10/2025]

Cette politique décrit la manière dont SANCTISGROUP collecte et traite vos données à caractère personnel lorsque vous utilisez le site https://sanctisgroup.com (ci‑après le « Site ») et, le cas échéant, nos services associés (demandes de devis, assistance à distance, abonnements, installation de matériels de vidéosurveillance/domotique).

1) Responsable du traitement

Lorsque nous fournissons des prestations pour le compte de nos clients (ex. supervision, maintenance ou accès à distance à des équipements chez le client, ou configuration d’un système de vidéosurveillance), nous intervenons comme sous‑traitant au sens du RGPD ; le responsable du traitement est alors le client. Cette politique concerne le Site et nos traitements en qualité de responsable.

2) Données collectées

Nous collectons uniquement les données nécessaires à nos finalités :

  • Identification et contact : nom, prénom, entreprise, fonction, e‑mail, téléphone, adresse postale.
  • Demande de devis / relation commerciale : description du besoin, budget indicatif, préférences de contact.
  • Compte client / abonnements (si ouverts) : identifiants, historique d’abonnements, moyens de paiement tokenisés via un prestataire de paiement, factures, échanges SAV.
  • Assistance à distance : informations techniques sur vos équipements (système, logiciels, identifiants temporaires fournis par vos soins), journaux d’intervention.
  • Vidéosurveillance/domotique : uniquement métadonnées contractuelles (site d’installation, références matériel, paramètres techniques). Nous ne consultons ni ne stockons vos images sauf mandat écrit et temporaire à des fins de support.
  • Cookies et traceurs : identifiants techniques, mesures d’audience, préférences. Voir Politique Cookies.

Les champs obligatoires sont signalés dans nos formulaires. Le refus de fournir des données obligatoires peut empêcher la fourniture du service sollicité.

3) Finalités & bases légales

FinalitéBase légaleExemples de données
Répondre aux demandes (contact, devis)Exécution de mesures précontractuelles (art. 6‑1‑b RGPD)Identité, coordonnées, contenu du message
Fourniture des services / exécution du contratExécution du contrat (6‑1‑b)Coordonnées, données techniques d’intervention, facturation
Gestion des comptes et abonnementsExécution du contrat (6‑1‑b)Identifiants, historique, factures
Facturation, comptabilité, obligations légalesObligation légale (6‑1‑c)Données d’identité, transactions, factures
Support et sécurité (journalisation, prévention fraude/abus)Intérêt légitime (6‑1‑f)Logs techniques, adresses IP (durées limitées)
Prospection B2B (contacts pro)Intérêt légitime (6‑1‑f)Coordonnées professionnelles
Prospection B2C (newsletters/offres)Consentement (6‑1‑a)E‑mail, préférences
Mesure d’audience / cookies non essentielsConsentement (6‑1‑a)Identifiants cookies, pages vues

4) Cookies & traceurs

Le Site utilise des cookies nécessaires à son fonctionnement et, selon votre choix, des cookies de mesure d’audience et/ou de personnalisation. Lors de votre première visite, un bandeau vous permet de tout accepter, tout refuser ou paramétrer vos choix. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » en pied de page.
→ Voir la Politique Cookies

5) Destinataires & sous‑traitants

Vos données sont strictement accessibles aux services habilités de SANCTISGROUP (relation commerciale, technique, facturation). Nous faisons appel à des prestataires qui agissent selon nos instructions contractuelles :

  • Hébergement : OVH SAS (France)
  • Messagerie & collaboration : OVH SAS (France)
  • Gestion de tickets / assistance à distance : NinjaOne (France)
  • Facturation & paiement : SumUp (données de carte tokenisées)
  • Mesure d’audience : Google Analytics

La liste à jour de nos sous‑traitants peut être communiquée sur demande.

6) Transferts hors Union européenne

En principe, nous hébergeons et traitons vos données dans l’UE/EEE. Si un prestataire impliquait un transfert vers un pays tiers, nous mettrions en place des garanties appropriées (décision d’adéquation, clauses contractuelles types de la Commission européenne, mesures complémentaires) et vous en informerions.

7) Durées de conservation

CatégorieDurée
Prospects (demande de contact/devis)3 ans à compter du dernier contact actif
Clients & contratsDurée de la relation contractuelle + 5 ans (preuve)
Factures & pièces comptables10 ans (obligation légale)
Journaux techniques d’accès/assistance6 à 12 mois (sécurité), puis anonymisation
Cookies de mesure d’audienceSelon consentement et durée fixée dans la Politique Cookies

8) Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité, ainsi que du droit de définir des directives post‑mortem.
Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment.
Pour exercer vos droits : contact@sanctisgroup.com en joignant tout élément permettant de vérifier votre identité.

Vous avez également le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

9) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (contrôle d’accès, chiffrement en transit, journalisation, politique de mots de passe, cloisonnement des environnements, sauvegardes). En qualité de sous‑traitant (prestations clientes), nous appliquons les mesures de sécurité convenues au contrat de service (DPA / annexe RGPD).

10) Prospection & préférences

  • B2C : envoi d’e‑mails marketing uniquement avec votre consentement.
  • B2B : envoi possible sur intérêt légitime pour des contacts professionnels en lien avec leur fonction.
  • Vous pouvez vous désinscrire via le lien présent dans chaque message ou en nous écrivant à contact@sanctisgroup.com

11) Réseaux sociaux & liens externes

Le Site peut contenir des boutons de partage ou des liens vers des plateformes tierces. Ces services appliquent leurs propres politiques ; nous vous invitons à les consulter. Nous ne sommes pas responsables de leurs traitements.

12) Mineurs

Nos services s’adressent principalement à un public majeur. Toute collecte relative à un mineur doit être réalisée avec l’accord du titulaire de l’autorité parentale lorsque la loi l’exige.

13) Vidéosurveillance & prestations techniques

Pour les systèmes installés chez nos clients, nous agissons comme sous‑traitant : les images et informations issues des caméras demeurent sous le contrôle du client (responsable du traitement). Sauf mandat explicite et temporaire, nous n’accédons pas aux flux vidéo. Les durées de conservation et droits des personnes sont définis par le client responsable.

14) Contact — Référent confidentialité

Pour toute question ou pour exercer vos droits : contact@sanctisgroup.com

15) Modifications de la politique

Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales, techniques ou fonctionnelles. En cas de changements majeurs, nous vous en informerons par les moyens appropriés. La date de dernière mise à jour figure en en‑tête.