Politique de confidentialité

Préambule

SphereLink LTD attache une importance particulière à la protection des données personnelles de ses utilisateurs, partenaires et clients. La présente politique vise à informer des pratiques de traitement des données conformément au Règlement Général sur la Protection des Données (RGPD) européen et au Data Protection Act 2017 mauricien.

1. Responsable du traitement

2. Données collectées

SphereLink Global collecte uniquement les données strictement nécessaires à la fourniture de ses services de mise en relation d'affaires :

• Données d'identification professionnelle : nom, prénom, fonction, société, email, téléphone professionnel
• Données commerciales : secteur d'activité, marchés ciblés, taille de l'entreprise, références
• Données contractuelles : informations nécessaires à l'établissement du contrat tripartite
• Données de connexion : adresse IP, logs techniques (à des fins de sécurité)
• Données de navigation : pages consultées, durée des sessions

3. Finalités du traitement

Les données sont traitées pour :

• Qualifier les demandes de mise en relation
• Établir et exécuter les contrats tripartites
• Gérer la facturation et la comptabilité
• Répondre aux demandes de contact
• Assurer la sécurité du service (logs techniques)
• Respecter nos obligations légales et fiscales

4. Base légale

Les traitements reposent sur :

• L'exécution du contrat de mise en relation (article 6.1.b RGPD)
• L'obligation légale en matière comptable et fiscale (article 6.1.c RGPD)
• L'intérêt légitime à protéger le service et qualifier les demandes (article 6.1.f RGPD)
• Le consentement explicite pour toute communication non strictement contractuelle (article 6.1.a RGPD)

5. Durée de conservation

• Données contractuelles : durée du contrat + 5 ans (obligations comptables)
• Données de prospection : 3 ans après le dernier contact
• Logs techniques : 12 mois maximum
• Données fiscales : conformément aux obligations légales applicables (10 ans)

6. Destinataires des données

Les données ne sont jamais cédées ni vendues à des tiers. Elles sont accessibles uniquement à :

• SphereLink LTD (équipe interne sous accord de confidentialité)
• Les sous-traitants techniques (Vercel hébergement, OVH emails) — tous certifiés conformes RGPD
• Les autorités fiscales et judiciaires sur demande légale uniquement
• Les co-contractants identifiés dans le cadre d'un contrat tripartite signé

7. Transferts hors UE

SphereLink LTD étant située à l'Île Maurice, certaines données peuvent être stockées hors de l'Union européenne. L'Île Maurice dispose d'une législation (Data Protection Act 2017) largement alignée sur le RGPD. Les transferts éventuels font l'objet de garanties contractuelles appropriées (clauses contractuelles types ou équivalent).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification en cas d'inexactitude
• Droit à l'effacement ("droit à l'oubli") sous conditions
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à contact@spherelinkglobal.com. Réponse sous un mois.

9. Sécurité

SphereLink Global met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS, headers de sécurité durcis, sauvegarde régulière, accès restreint aux administrateurs, audit périodique des dépendances logicielles.

10. Cookies

Notre site utilise un nombre minimal de cookies. Voir la page dédiée à la gestion des cookies pour le détail et les options de paramétrage.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

• Pour les résidents français : CNIL (Commission Nationale de l'Informatique et des Libertés)
• Pour les résidents de l'UE : votre autorité nationale équivalente
• Pour les résidents mauriciens : Data Protection Office de l'Île Maurice