Politique de Confidentialité et Protection des Données Personnelles
Date d'entrée en vigueur : 01/01/2026
1. Collecte et Utilisation des Données Personnelles
Lorsque vous vous inscrivez sur notre site, nous collectons uniquement les données strictement nécessaires à la fourniture du service :
- Nom et prénom
- Adresse e-mail professionnelle ou personnelle
Nous utilisons ces informations pour :
- Créer et gérer votre compte utilisateur sur notre plateforme.
- Vous permettre d'accéder et d'utiliser les fonctionnalités de notre plateforme, telles que la réservation de créneaux sur nos machines.
- Vous envoyer des notifications relatives à votre compte, aux services que vous avez demandés et aux modifications apportées à nos conditions ou politiques.
Le fondement juridique du traitement est l'exécution du contrat auquel vous avez souscrit en créant votre compte (art. 6(1)(b) RGPD).
Durées de conservation
| Catégorie de données | Durée | Fondement |
|---|---|---|
| Données de compte (nom, prénom, e-mail) | Durée du compte actif + 3 ans après clôture | Prescription contractuelle — art. 2224 C. civ. |
| Historique de réservations | 3 ans à compter de chaque réservation | Prescription contractuelle — art. 2224 C. civ. |
| Données de facturation | 10 ans | Obligation comptable — art. L. 123-22 C. com. |
| Données d'audience Matomo | 13 mois | Recommandation CNIL — art. 6(1)(f) RGPD |
| Registre de consentements (adresse e-mail, IP, navigateur, version du document, retour d'expérience) | 5 ans à compter de la date de consentement | Obligation de preuve — art. 7(1) RGPD + art. 17(3)(e) RGPD |
Le registre de consentements est conservé même après suppression du compte afin de pouvoir démontrer la licéité des traitements passés. L'adresse e-mail y figurant est isolée du reste de vos données et ne peut être utilisée à d'autres fins.
2. Partage des Données Personnelles
Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à des tiers à des fins commerciales.
Un partage limité peut intervenir dans les seuls cas suivants :
- Prestataires techniques — hébergement, sauvegardes, sécurité des systèmes — liés par des obligations contractuelles strictes de confidentialité.
- Obligations légales — sur réquisition d'une autorité judiciaire ou administrative compétente.
- Protection des droits — dans le cadre d'une procédure judiciaire ou pour prévenir une fraude avérée.
Tout sous-traitant traitant des données pour notre compte est soumis à un accord de traitement conforme à l'article 28 du RGPD.
3. Sécurité des Données Personnelles
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction, conformément à l'article 32 du RGPD.
Ces mesures comprennent notamment le chiffrement des communications (TLS), le contrôle strict des accès et la journalisation des opérations sensibles.
Des journaux techniques (logs) peuvent contenir temporairement des adresses IP complètes afin de détecter les activités malveillantes, prévenir les abus et assurer la sécurité du service. Ces journaux sont conservés 12 mois maximum (recommandation CNIL) et ne sont accessibles qu'à l'administrateur technique. Le traitement est fondé sur notre intérêt légitime (art. 6(1)(f) RGPD).
4. Vos Choix et Droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
Vous pouvez exercer ces droits directement dans votre profil utilisateur sur notre site, ou en nous contactant à legal@highfivelabs.org. Nous nous engageons à répondre sous 30 jours (art. 12 RGPD).
En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL.
Suppression du compte
Pour demander la suppression de votre compte, contactez-nous à legal@highfivelabs.org ou utilisez la fonction de suppression dans votre espace profil.
À la suite de cette demande :
- Les données d'identification (nom, prénom, e-mail) sont supprimées ou anonymisées à l'expiration du délai de conservation applicable.
- L'historique de réservations est anonymisé (dissocié de votre identité) mais conservé à des fins statistiques.
- Les données de facturation sont conservées 10 ans conformément aux obligations comptables légales, sans possibilité de dérogation.
- Des données peuvent être conservées temporairement pour la constatation, l'exercice ou la défense de droits en justice.
5. Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment, notamment pour nous conformer à toute évolution législative ou réglementaire.
En cas de modification substantielle, vous serez informé par notification dans l'application ou par e-mail avant l'entrée en vigueur des changements. La date de dernière mise à jour figurant en bas de page fait foi.
La poursuite de l'utilisation de la plateforme après notification vaut acceptation des modifications.
6. Utilisation des Cookies
Nous utilisons des cookies strictement nécessaires au bon fonctionnement de notre site, exemptés de consentement préalable (délibération CNIL n° 2020-091), ainsi qu'un outil de mesure d'audience auto-hébergé (Matomo).
| Cookie | Finalité | Durée | Consentement |
|---|---|---|---|
PHPSESSID |
Session utilisateur (technique) | Session | Non |
REMEMBERME |
Connexion persistante | 7 jours | Non (choix explicite) |
equipment_view |
Préférence d'affichage (liste / carte) | Session | Non |
_pk_id.* |
Identifiant visiteur Matomo (audience) | 13 mois | Opt-out disponible |
_pk_ses.* |
Session de visite Matomo | 30 minutes | Opt-out disponible |
Ces données nous permettent de détecter les anomalies, de comprendre les parcours utilisateurs et d'améliorer continuellement les interfaces. Votre participation, même anonyme, contribue directement à la qualité du service.
7. Mesure d'audience — Matomo
Ce site utilise Matomo, un outil d'analyse d'audience hébergé sur nos propres serveurs (Hostinger, UE). Contrairement à Google Analytics, aucune donnée n'est envoyée à des serveurs tiers.
Matomo collecte de façon pseudonymisée :
- Pages visitées et durée des visites
- Source de trafic (URL référente)
- Adresse IP partielle (dernier octet supprimé — anonymisation)
- Type de navigateur et système d'exploitation
Ces données sont conservées 13 mois (recommandation CNIL) puis supprimées automatiquement. Le traitement est fondé sur notre intérêt légitime à améliorer le service (art. 6(1)(f) RGPD).
8. Infrastructure et Hébergement
L'ensemble des traitements est hébergé au sein de l'Union européenne, garantissant l'application des protections prévues par le RGPD.
| Composant | Localisation | Finalité |
|---|---|---|
| Serveur principal | 🇪🇺 UE — Hostinger | Hébergement de la plateforme et des données |
| Sauvegardes | 🇪🇺 UE (dont Lituanie) | Continuité de service et reprise sur incident |
| Matomo (analytics) | 🇪🇺 UE — Hostinger (auto-hébergé) | Mesure d'audience anonymisée |
9. Vérifications et Sécurité
Afin de garantir la sécurité de la plateforme et prévenir les usages abusifs ou frauduleux, des informations complémentaires peuvent exceptionnellement être demandées pour :
- Vérifier l'identité d'un utilisateur lors d'une demande d'exercice de droits (ex. : demande de suppression, portabilité).
- Vérifier la légitimité d'une demande d'accès au service ou d'inscription à une équipe.
- Prévenir un usage frauduleux ou une tentative d'usurpation d'identité.
Ces données ne sont utilisées qu'à des fins de vérification et ne font l'objet d'aucun traitement additionnel. Le traitement est fondé sur notre intérêt légitime à assurer la sécurité et l'intégrité de la plateforme (art. 6(1)(f) RGPD).
10. Responsable du Traitement
Le responsable du traitement est immatriculé au Registre National des Entités sous le SIREN 999 893 274.
11. Délégué à la Protection des Données (DPO)
Aucun délégué à la protection des données (DPO) n'a été désigné. Cette désignation n'est pas requise au regard de l'activité actuelle (art. 37 RGPD — traitement non systématique à grande échelle, données non sensibles).
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter directement le responsable du traitement : legal@highfivelabs.org.
12. Assurance
Notre activité d'édition de logiciels SaaS et de services DevOps est couverte par une assurance Responsabilité Civile Professionnelle (RC Pro) en vigueur, souscrite auprès d'un assureur habilité à exercer en France.
Cette assurance couvre notamment les dommages pouvant résulter de :
13. Contact
Le traitement de vos données personnelles est fondé sur l'exécution du contrat (art. 6(1)(b) RGPD) et, pour la mesure d'audience, sur notre intérêt légitime (art. 6(1)(f) RGPD). Il n'est pas conditionné à un consentement au sens de l'art. 6(1)(a) RGPD.
Dernière mise à jour : janvier 2026