Politique de Confidentialité
RESEAU GO - Système de Gestion d'Infrastructure IT
Version 2.0 - Date d'effet : 23 mars 2026
Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, la présente politique de confidentialité informe les utilisateurs du logiciel RESEAU GO des modalités de collecte et de traitement de leurs données personnelles.
1. Responsable du traitement
Infoforma
Représentée par : Romain LE GOHLISSE
Adresse : ZA de Ti Boutic, 29120 Plomeur, France
Email : contact@infoforma.fr
Téléphone : 06 77 93 54 48
Référent protection des données : Romain LE GOHLISSE (référent interne)
Email du référent : dpo@infoforma.fr
2. Données personnelles collectées
2.1 Données des utilisateurs (comptes)
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom | Obligatoire | Identification de l'utilisateur |
| Prénom | Obligatoire | Identification de l'utilisateur |
| Adresse email | Obligatoire | Authentification, notifications, réinitialisation de mot de passe |
| Téléphone | Facultatif | Contact en cas d'urgence |
| Mot de passe | Obligatoire | Authentification (stocké sous forme hachée bcrypt) |
| Rôle et permissions | Obligatoire | Gestion des droits d'accès |
2.2 Contacts de sites
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom du contact | Obligatoire | Identification de l'interlocuteur du site |
| Email du contact | Facultatif | Communication sur les interventions |
| Téléphone du contact | Facultatif | Contact en cas d'urgence sur site |
| Fonction | Facultatif | Identification du rôle |
2.3 Données collectées par l'agent de monitoring
L'agent de monitoring, déployé sur les machines clientes (Windows et Linux), collecte automatiquement les données techniques suivantes :
| Donnée | Finalité |
|---|---|
| Métriques CPU (utilisation, fréquence, nombre de coeurs) | Supervision des performances |
| Métriques mémoire RAM (utilisée, disponible, totale) | Supervision des performances |
| Métriques disque (espace utilisé, disponible, par partition) | Supervision du stockage |
| Températures matérielles (CPU, GPU, disques) | Détection de surchauffe, maintenance préventive |
| Liste des logiciels installés (nom, version, éditeur) | Inventaire logiciel, suivi des mises à jour, détection EOL |
| Interfaces réseau (nom, adresse IP, adresse MAC, masque) | Cartographie réseau, diagnostic |
| Informations Active Directory (nom machine, domaine, OU, groupes) | Gestion du parc, topologie réseau |
| Adresse IP publique | Géolocalisation du site, diagnostic réseau |
| Nom de la machine et système d'exploitation | Identification de l'agent |
Ces données sont de nature technique et ne constituent pas, en principe, des données personnelles. Toutefois, certaines (adresses IP, noms de machines) peuvent être indirectement identifiantes et sont traitées avec les mêmes garanties.
2.4 Données techniques collectées automatiquement (plateforme web)
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité, traçabilité des accès |
| User-Agent (navigateur) | Sécurité, compatibilité |
| Date et heure de connexion | Traçabilité |
| Actions effectuées | Journaux d'activité pour audit |
2.5 Données du portail client
Les utilisateurs du portail client (accès limité) sont soumis à la même collecte que les utilisateurs standard (section 2.1), avec un périmètre d'accès restreint aux données de leur organisation.
2.6 Données des rapports automatisés
Les rapports automatisés (hebdomadaires/mensuels) envoyés par email contiennent des données agrégées et statistiques sur l'infrastructure du Client. Ces emails sont envoyés aux adresses configurées par l'administrateur du tenant.
2.7 Données transmises par webhooks
Lorsque l'administrateur configure des webhooks (notifications HTTP sortantes), des données relatives aux événements déclencheurs (alertes monitoring, interventions, changements d'état) sont transmises aux URL configurées par le Client. Le Client est responsable de la sécurité et de la conformité des endpoints de réception.
3. Finalités et bases légales
| Traitement | Finalité | Base légale |
|---|---|---|
| Gestion des comptes utilisateurs | Permettre l'accès et l'utilisation du Service | Exécution du contrat (Art. 6.1.b RGPD) |
| Authentification et sécurité | Protéger l'accès au Service | Exécution du contrat (Art. 6.1.b RGPD) |
| Contacts de sites | Gestion des interventions sur site | Exécution du contrat (Art. 6.1.b RGPD) |
| Collecte par agent de monitoring | Supervision de l'infrastructure IT du Client | Exécution du contrat (Art. 6.1.b RGPD) |
| Inventaire logiciel et suivi EOL | Maintenance préventive, gestion du parc | Exécution du contrat (Art. 6.1.b RGPD) |
| Suivi SLA et KPI | Mesure de la qualité de service | Exécution du contrat (Art. 6.1.b RGPD) |
| Journaux d'activité | Traçabilité, sécurité, détection d'anomalies | Intérêt légitime (Art. 6.1.f RGPD) |
| Réinitialisation de mot de passe | Récupération de l'accès au compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Notifications par email | Information sur les interventions et alertes | Exécution du contrat (Art. 6.1.b RGPD) |
| Rapports automatisés par email | Reporting périodique sur l'infrastructure | Exécution du contrat (Art. 6.1.b RGPD) |
| Webhooks sortants | Notification d'événements vers les systèmes du Client | Exécution du contrat (Art. 6.1.b RGPD) |
| Portail client | Accès limité aux données de l'organisation | Exécution du contrat (Art. 6.1.b RGPD) |
| API REST | Accès programmatique aux données du tenant | Exécution du contrat (Art. 6.1.b RGPD) |
4. Destinataires des données
Les données personnelles sont accessibles uniquement par :
- L'administrateur du tenant : accès aux données des utilisateurs de son organisation
- Les utilisateurs du portail client : accès restreint aux données de leur organisation selon les permissions accordées
- Le Prestataire (Infoforma) : accès technique pour support et maintenance, dans le cadre du DPA
- L'hébergeur : o2switch -- accès physique aux serveurs uniquement
Les données ne sont transmises à aucun tiers à des fins commerciales ou publicitaires.
4.1 Services tiers
Les services tiers suivants reçoivent ou fournissent des données dans le cadre du fonctionnement du Service :
| Service | Données concernées | Finalité |
|---|---|---|
| endoflife.date (API publique) | Noms et versions de produits | Vérification des dates de fin de vie |
| api.ipify.org | Aucune donnée envoyée (requête sans paramètre) | Détection de l'adresse IP publique de l'agent |
| Nominatim / OpenStreetMap | Adresses postales de sites | Géocodage pour affichage cartographique |
| Fournisseur SMTP | Adresses email des destinataires | Envoi de notifications et rapports |
4.2 Intégrations configurées par le Client
Le Client peut configurer des intégrations avec des systèmes tiers (Dolibarr ERP, GLPI, InterGo, Prospect Go) et des webhooks vers des URL de son choix. Les données transmises dans ce cadre le sont sous la responsabilité du Client, qui doit s'assurer de la conformité des systèmes récepteurs.
5. Transferts internationaux
Les données sont hébergées en France / dans l'Union européenne. Aucun transfert de données personnelles en dehors de l'Espace Économique Européen n'est effectué par le Prestataire.
Note : les services api.ipify.org et endoflife.date sont des API publiques accessibles sur Internet. Les requêtes émises vers ces services ne contiennent pas de données personnelles identifiantes. Toutefois, l'adresse IP du serveur émetteur peut être journalisée par ces services conformément à leurs propres politiques.
6. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Comptes utilisateurs | Durée du contrat + 3 ans après la dernière activité |
| Contacts de sites | Durée du contrat + 1 an |
| Métriques agent de monitoring (CPU, RAM, disque, températures) | 30 jours glissants |
| Journaux d'activité (logs applicatifs) | 90 jours glissants |
| Inventaire logiciel des agents | Durée du contrat (mis à jour en continu) |
| Interventions et historique | Durée du contrat (conservation indéfinie pendant le contrat) |
| Données SLA et KPI | Durée du contrat + 1 an |
| Tokens de réinitialisation de mot de passe | 1 heure après génération |
| Données de session | Durée de la session (120 minutes maximum) |
| Rapports PDF générés | Durée du contrat |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
7. Mesures de sécurité
Infoforma met en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement : HTTPS (TLS 1.2+) pour toutes les communications (plateforme et agents)
- Hachage : mots de passe hachés avec bcrypt
- Isolation : architecture multi-tenant avec isolation stricte des données par tenant_id
- Sessions : cookies sécurisés (HttpOnly, SameSite=Strict), expiration automatique
- Protection CSRF : tokens de vérification sur tous les formulaires
- Requêtes préparées : prévention des injections SQL via PDO
- Validation : vérification et assainissement de toutes les entrées utilisateur
- Journalisation : traçabilité complète des accès et modifications
- Accès restreint : contrôle d'accès basé sur les rôles (RBAC)
- API REST : authentification par clé API, limitation de débit (rate limiting)
- Agent de monitoring : communication chiffrée avec la plateforme, identification par clé unique
- Webhooks : possibilité de signature HMAC pour vérification d'intégrité
8. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données personnelles |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (Art. 17) | Demander la suppression de vos données |
| Limitation (Art. 18) | Limiter le traitement de vos données |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible |
| Opposition (Art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime |
Comment exercer vos droits
- Par email : dpo@infoforma.fr
- Par courrier : Infoforma - Protection des données, ZA de Ti Boutic, 29120 Plomeur, France
Nous répondrons à votre demande dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois en cas de complexité, auquel cas vous serez informé du délai supplémentaire.
Une pièce d'identité pourra être demandée pour vérifier votre identité.
Portabilité des données
Le Service offre des fonctionnalités d'export (CSV, PDF) permettant au Client de récupérer ses données à tout moment. En cas de résiliation, un export complet est disponible pendant 30 jours.
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : https://www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
10. Cookies
Voir la Politique de Cookies (legal.php?doc=cookies) pour les détails sur l'utilisation des cookies.
11. Modification de la politique
La présente politique peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle par notification dans l'application ou par email, au moins 15 jours avant l'entrée en vigueur.
Dernière mise à jour : 23 mars 2026
Document mis à jour le 23 mars 2026.