RGPD

Politique de Protection des Données Personnelles (RGPD)

Dernière mise à jour : 24 juin 2025

1. Responsable de traitement

Swily.io
En qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD) n°2016/679, Swily.io s'engage à protéger et respecter la confidentialité de vos données personnelles.

Contact du Délégué à la Protection des Données (DPO) :
Email : contact@swily.io
Adresse : 8 Rue Marcel Bouderiez Lille 59800

2. Données collectées et finalités

2.1 Données d'identification
  • Données collectées : Nom, prénom, adresse email, numéro de téléphone
  • Finalités : Création et gestion de votre compte utilisateur, authentification, communication
  • Base légale : Exécution du contrat (article 6.1.b du RGPD)
2.2 Données de navigation
  • Données collectées : Adresse IP, cookies, données de géolocalisation, historique de navigation
  • Finalités : Amélioration de l'expérience utilisateur, analyses statistiques, sécurité
  • Base légale : Intérêt légitime (article 6.1.f du RGPD)
2.3 Données de contenu
  • Données collectées : Contenus créés, partagés ou stockés sur la plateforme
  • Finalités : Fourniture du service, sauvegarde, partage selon vos paramètres
  • Base légale : Exécution du contrat (article 6.1.b du RGPD)

3. Durée de conservation

Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées :

  • Données de compte actif : Durée de la relation contractuelle + 3 ans
  • Données de navigation : 13 mois maximum
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de sécurité : 12 mois maximum

4. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes:

4.1 Destinataires internes
  • Services techniques et de développement
  • Service client et support utilisateur
  • Direction et services administratifs
4.2 Sous-traitants
  • Hébergeurs de données (certifiés ISO 27001)
  • Prestataires de services de paiement
  • Outils d'analyse et de monitoring
  • Services de communication (email, SMS)

Garanties contractuelles : Tous nos sous-traitants sont liés par des contrats de sous-traitance conformes à l'article 28 du RGPD.

4.3 Autorités compétentes

En cas d'obligation légale ou de réquisition judiciaire, vos données peuvent être transmises aux autorités compétentes.

5. Transferts hors Union Européenne

Certaines données peuvent être transférées vers des pays tiers dans le cadre de l'utilisation de sous-traitants internationaux. Ces transferts sont encadrés par :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission européenne
  • Certifications reconnues (Privacy Shield successeur, BCR)

Une liste détaillée des transferts est disponible sur demande auprès de notre DPO.

6. Sécurité des données

Swily.io met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

6.1 Mesures techniques
  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification multi-facteurs pour les accès administrateurs
  • Sauvegarde automatisée et chiffrée
  • Monitoring de sécurité 24h/24 et 7j/7
6.2 Mesures organisationnelles
  • Politique de sécurité des systèmes d'information
  • Formation régulière du personnel à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Contrôles d'accès basés sur le principe du moindre privilège

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès (article 15)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données.

7.2 Droit de rectification (article 16)

Vous pouvez demander la rectification des données inexactes ou incomplètes.

7.3 Droit à l'effacement (article 17)

Vous pouvez demander l'effacement de vos données dans certaines conditions.

7.4 Droit à la limitation (article 18)

Vous pouvez demander la limitation du traitement de vos données.

7.5 Droit à la portabilité (article 20)

Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.

7.6 Droit d'opposition (article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

7.7 Droit de retrait du consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Exercice de vos droits : Contactez notre DPO à l'adresse dpo@swily.io avec une copie de votre pièce d'identité.

8. Cookies et technologies similaires

8.1 Cookies techniques (obligatoires)
  • Cookies de session et d'authentification
  • Cookies de sécurité
  • Cookies de préférences utilisateur
8.2 Cookies analytiques (optionnels)
  • Mesure d'audience et statistiques de visite
  • Optimisation des performances
  • Tests A/B
8.3 Gestion des cookies

Vous pouvez gérer vos préférences cookies via notre bandeau de consentement ou dans les paramètres de votre navigateur.

9. Mineurs

Nos services ne sont pas destinés aux personnes âgées de moins de 16 ans. Si vous avez moins de 16 ans, vous devez obtenir l'accord de vos parents ou tuteurs légaux avant d'utiliser nos services.

10. Notification de violation

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

11. Analyse d'impact

Pour les traitements présentant un risque élevé pour vos droits et libertés, nous réalisons des analyses d'impact sur la protection des données (AIPD) conformément à l'article 35 du RGPD.

12. Réclamation

Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

13. Modifications

Cette politique peut être modifiée à tout moment. Toute modification substantielle vous sera notifiée par email ou via notre plateforme.

14. Contact

Pour toute question relative à cette politique de protection des données :

Email : contact@swily.io
Adresse : 8 Rue Marcel Bouderiez Lille 59800
Téléphone : +33 7 61 98 60 81

Cette politique de protection des données est rédigée en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.