Aller au contenu
// cadre_légal · RGPD

Politique de protection des données

Dernière mise à jour : Avril 2026

Préambule

SphereLink LTD attache une importance particulière à la protection des données personnelles. La présente politique décrit les modalités de collecte, de traitement, de conservation et de communication des données personnelles, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la Data Protection Act 2017 de la République de Maurice.

Identité du responsable de traitement

Responsable : SphereLink LTD
BRN : C24214713
Adresse : Bank Road, Villa Lumière, Quartier des Pamplemousses, Mont Choisy, République de Maurice
Email : contact@spherelinkdigital.com

Pour toute question relative à vos données, vous pouvez écrire à l'adresse ci-dessus avec pour objet « Demande RGPD ».

Données que nous collectons

SphereLink LTD pratique un principe de minimisation des données : nous ne collectons que ce qui est strictement nécessaire à la finalité poursuivie.

Lors d'une demande de contact

  • Nom et prénom (si vous les communiquez)
  • Adresse email
  • Contenu du message
  • Toute information complémentaire que vous choisissez de transmettre

Lors de la conclusion d'un contrat de prestation

  • Identité juridique (personne physique ou morale)
  • Adresse de facturation
  • Coordonnées bancaires (uniquement transmises au prestataire de paiement, jamais stockées chez SphereLink LTD)
  • Toute information nécessaire à l'exécution du contrat

Lors de la consultation du site

Le site utilise Vercel Web Analytics, un outil d'analyse respectueux de la vie privée par conception. Cet outil :

  • Ne dépose aucun cookie sur votre appareil
  • Ne collecte aucune donnée personnelle identifiante (pas d'adresse IP complète, pas d'identifiant utilisateur)
  • Mesure uniquement des statistiques agrégées et anonymes (nombre de visites, pages consultées, pays, navigateur)

Aucun traçage publicitaire, aucun pixel Facebook, aucun Google Analytics ne sont utilisés.

Finalités du traitement

Vos données sont traitées exclusivement pour :

  • Répondre à votre demande de contact ou de devis
  • Exécuter une prestation contractuelle
  • Émettre la facturation correspondante
  • Respecter nos obligations comptables et fiscales
  • Mesurer de manière anonyme l'audience du site afin d'en améliorer l'ergonomie

SphereLink LTD ne pratique aucune prospection commerciale, ne réalise aucun profilage, et ne prend aucune décision automatisée ayant un effet juridique sur les personnes concernées.

Bases légales

Les traitements reposent sur les bases légales suivantes (article 6 du RGPD) :

  • Exécution d'un contrat ou de mesures précontractuelles (devis, prestation, facturation)
  • Obligations légales (conservation comptable, déclarations fiscales)
  • Intérêt légitime (mesure d'audience anonyme du site, sans cookie)
  • Consentement (toute communication non strictement nécessaire que vous nous adressez)

Durée de conservation

  • Demandes de contact non suivies de contrat : 1 an maximum
  • Données contractuelles : 5 ans après la fin du contrat (obligation comptable)
  • Données de facturation : 10 ans (obligation fiscale)
  • Statistiques d'audience anonymes : agrégées sans limite de durée, mais sans aucune donnée identifiante

Destinataires des données

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Elles peuvent être communiquées exclusivement à :

  • Les sous-traitants strictement nécessaires à l'exécution du contrat (hébergeur Vercel, fournisseur de domaines OVH, prestataire de paiement, expert-comptable), sous accord de confidentialité
  • Les autorités judiciaires ou administratives sur réquisition légale

Transferts hors Union européenne

SphereLink LTD étant établie à l'Île Maurice, vos données peuvent transiter ou être stockées en dehors de l'Union européenne. Maurice est reconnue par la Commission européenne comme un État respectant les principes de protection des données via la Data Protection Act 2017, modelée sur le RGPD européen.

L'hébergeur Vercel est basé aux États-Unis. Le transfert de données vers Vercel est encadré par les clauses contractuelles types (SCC) de la Commission européenne.

Vos droits

Conformément au RGPD et à la Data Protection Act 2017, vous disposez des droits suivants :

  • Droit d'accès — obtenir confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données dans les conditions prévues
  • Droit à la limitation du traitement
  • Droit à la portabilité — récupérer vos données dans un format structuré
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment, sans affecter les traitements antérieurs
  • Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, écrivez à contact@spherelinkdigital.com avec pour objet « Demande RGPD ». Une réponse vous sera apportée dans un délai maximum de 30 jours.

Réclamation auprès d'une autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de :

  • L'autorité de contrôle de votre pays de résidence dans l'Union européenne (en France : la CNIL)
  • Le Data Protection Office de la République de Maurice

Sécurité des données

SphereLink LTD met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.3 sur l'ensemble des communications
  • Hébergement sur infrastructure auditée (Vercel, certifications SOC 2 et ISO 27001)
  • Accès restreint aux données par les seules personnes habilitées
  • Sauvegardes chiffrées
  • Politique de mots de passe et authentification forte

Modifications de la présente politique

SphereLink LTD se réserve le droit de modifier la présente politique. Toute modification substantielle sera signalée sur le site avec mention de la nouvelle date de mise à jour.