Politique de Confidentialité

1. Responsable du Traitement

Le responsable du traitement des données personnelles traitées via le service Sponif est Lorenzo De Lia, développeur logiciel indépendant établi en Italie. Pour toute question relative à la confidentialité, contactez :

2. Données que Nous Collectons

Nous collectons les catégories de données personnelles et opérationnelles suivantes :

Données de compte

• Adresse e-mail — utilisée pour l'authentification, les communications de facturation et le support
• Nom (facultatif) — utilisé pour la personnalisation
• Abonnement et historique de facturation — gérés via Paddle ; Sponif ne conserve pas les données de carte bancaire

Métadonnées de coût et d'utilisation cloud

• Enregistrements de coût et d'utilisation récupérés depuis vos comptes de fournisseurs cloud (AWS, Azure, GCP) via des permissions IAM en lecture seule que vous provisionnez
• Aucun identifiant, secret, clé privée ou donnée de configuration sensible n'est stocké — uniquement les métadonnées de coût retournées par les API des fournisseurs

Données techniques et de navigation

• Adresse IP et localisation géographique approximative
• Type et version du navigateur
• Pages visitées et utilisation des fonctionnalités de l'application
• Journaux d'erreurs et données diagnostiques

3. Comment Nous Utilisons Vos Données

Nous utilisons vos données personnelles exclusivement aux fins suivantes :

• Fourniture, exploitation et maintenance du service Sponif
• Traitement des paiements d'abonnement et gestion de votre compte
• Envoi de communications liées au service (reçus de facturation, alertes critiques, avis de compte)
• Traitement des demandes de support et des messages envoyés via le formulaire de contact
• Détection et prévention des fraudes, abus et menaces de sécurité
• Amélioration et débogage du service sur la base des schémas d'utilisation et des journaux d'erreurs
• Respect des obligations légales

4. Base Légale du Traitement (RGPD)

Nous traitons les données personnelles sur les bases légales suivantes :

5. Sous-Traitants et Tiers

Nous faisons appel aux sous-traitants suivants pour exploiter le service. Chacun est lié par des accords de traitement des données appropriés :

6. Conservation des Données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus :

• Données de compte : conservées pendant la durée de l'abonnement et supprimées dans les 30 jours suivant la clôture du compte
• Métadonnées de coût et d'utilisation cloud : supprimées dans les 30 jours suivant la clôture du compte sur demande ; peuvent être conservées jusqu'à 90 jours à des fins de sauvegarde et de récupération
• Documents comptables et factures : conservés 10 ans conformément à la législation fiscale italienne
• Journaux techniques et données diagnostiques : conservés jusqu'à 90 jours
• Messages reçus via le formulaire de contact (via Formspree) : soumis à la politique de conservation de Formspree

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction. L'accès au fournisseur cloud repose exclusivement sur des permissions IAM en lecture seule et à périmètre délimité que vous provisionnez et pouvez révoquer à tout moment. Sponif ne stocke aucun identifiant sensible. Le service est hébergé sur Microsoft Azure avec une infrastructure redondante. Malgré ces mesures, aucune transmission sur internet ou stockage électronique n'est totalement sécurisé et nous ne pouvons garantir une sécurité absolue.

8. Vos Droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès — demander une copie des données personnelles que nous détenons sur vous
• Droit de rectification — demander la correction de données inexactes ou incomplètes
• Droit à l'effacement — demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation
• Droit à la limitation — demander que nous limitions le traitement de vos données dans certaines circonstances
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition — vous opposer au traitement fondé sur les intérêts légitimes
• Droit de retrait du consentement — lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité du traitement antérieur

Pour exercer l'un de ces droits, contactez-nous à privacy@sponif.com. Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle italienne : Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookies

Sponif utilise uniquement les cookies techniquement nécessaires à l'authentification et à la gestion des sessions. Aucun cookie publicitaire, de suivi ou analytique n'est déposé. Aucun script de suivi tiers n'est chargé sur les pages marketing. En utilisant le service, vous consentez à l'utilisation des seuls cookies strictement nécessaires.

10. Modifications de cette Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité ponctuellement. Les modifications substantielles seront communiquées par e-mail ou notification in-app au moins 14 jours avant leur entrée en vigueur. La date de « dernière mise à jour » en haut de cette page reflète la révision la plus récente. La poursuite de l'utilisation du service après l'entrée en vigueur des modifications vaut acceptation de la politique mise à jour.

11. Contact et Réclamations

Pour toute question relative à la confidentialité, demande d'exercice de droits ou réclamation, veuillez contacter le responsable du traitement à :

Si vous estimez que vos droits au titre du RGPD n'ont pas été respectés, vous pouvez également contacter le Garante per la protezione dei dati personali, l'autorité de contrôle italienne en matière de protection des données : www.garanteprivacy.it