SFAIT s'engage à ce que l'ensemble des traitements de données personnelles effectués dans le cadre du fonctionnement du site sfait.fr soit conforme au Règlement Européen 2016/679 (RGPD) et à la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.
Politique de confidentialité
Politique de confidentialité
Protection et traitement de vos données personnelles conformément au RGPD
Dernière mise à jour le 3 juin 2026
Article II : Finalités du traitement
Les données collectées sur le site sont utilisées uniquement pour :
- Gérer les comptes utilisateurs (création, authentification, sécurisation des sessions et association de méthodes de connexion)
- Traiter les demandes des utilisateurs via le formulaire de contact
- Fournir des devis personnalisés pour les configurations PC sur mesure et répondre aux questions associées
- Informer les clients de nouvelles importantes concernant les services SFAIT et leurs préférences de notification
- Assurer la sécurité du site et prévenir les fraudes ou tentatives d'intrusion
- Améliorer nos services en analysant l'utilisation du site
Aucune donnée n'est collectée pour du démarchage commercial ou revendue à des tiers. Les devis fournis n'engagent ni l'utilisateur ni SFAIT à une transaction.
Article III : Base légale
Le traitement des données personnelles repose sur :
- Le consentement de l'utilisateur lorsque le traitement le nécessite, notamment pour certaines communications ou préférences facultatives
- L'intérêt légitime de SFAIT à maintenir la sécurité du site, prévenir les abus et assurer une relation client de qualité
- L'exécution d'un contrat ou de mesures précontractuelles (devis, prestations)
- L'obligation légale pour certaines données (logs de sécurité, lutte anti-fraude)
Article IV : Catégories de données traitées
Données d'identification :
Nom, prénom, email, téléphone (si fourni), identifiants techniques de compte et méthodes de connexion associées
Données de connexion et sécurité :
Adresses IP, dates de connexion, tentatives de connexion, données de session, journaux de sécurité
Données fonctionnelles :
Préférences, données relatives aux devis PC (configurations, composants, besoins spécifiques), commandes, factures, historique des interactions et préférences de notifications
Article V : Destinataires des données
Les données sont accessibles uniquement aux personnels autorisés de SFAIT en charge du traitement des demandes, de l'élaboration des devis et de l'administration du site dans le strict cadre de leurs missions.
Aucun transfert à des tiers à des fins commerciales n'est effectué. Certaines données strictement nécessaires peuvent être transmises à des prestataires techniques intervenant pour l'hébergement, l'authentification, le paiement, la facturation ou l'envoi de notifications. Lorsque ces prestataires impliquent un transfert hors de l'Union Européenne, SFAIT veille à ce que celui-ci repose sur un mécanisme de protection reconnu par le RGPD.
Article VI : Durée de conservation
- Comptes utilisateurs actifs : tant que le compte est actif, puis pendant la durée nécessaire aux obligations légales, comptables ou contractuelles
- Données de connexion (IP, logs) : 12 mois maximum, sauf conservation plus longue rendue nécessaire par un incident de sécurité
- Tentatives de connexion échouées : 24 heures
- Demandes de contact/devis : 3 ans après traitement
- Données de facturation : 10 ans (obligation légale)
À l'expiration de ces délais, les données sont supprimées de manière sécurisée.
Article VII : Sécurité
SFAIT met en œuvre des mesures techniques et organisationnelles appropriées :
Mesures techniques :
- Chiffrement des mots de passe (bcrypt)
- Connexions HTTPS/SSL
- Protection contre les attaques (limitation des tentatives de connexion, protection CSRF)
- Contrôle d'accès sécurisé
- Surveillance des intrusions
Mesures organisationnelles :
- Politique de mots de passe robuste
- Accès limité selon le principe du moindre privilège
- Procédures de sauvegarde
Article VIII : Cookies et technologies similaires
SFAIT utilise uniquement des cookies techniques essentiels :
- Cookies de session (authentification et maintien de session)
- Cookies de sécurité (protection CSRF et prévention des attaques)
- Cookies de préférences (sauvegarde des paramètres utilisateur)
Aucun cookie de tracking, publicité ou analyse tiers n'est utilisé. Vous pouvez désactiver les cookies dans votre navigateur, mais cela peut affecter le fonctionnement du site.
Article IX : Prise de décision automatisée
Le site utilise certains processus automatisés nécessaires à la sécurité :
- Détection des tentatives d'intrusion et verrouillage temporaire des comptes
- Vérification et rapprochement technique des méthodes de connexion associées au compte
Ces traitements ne produisent pas d'effets juridiques significatifs.
Article X : Droits des utilisateurs
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit d'effacement
- Droit de limitation du traitement
- Droit d'opposition
- Droit à la portabilité
- Droit de retrait du consentement
Vous pouvez exercer vos droits en contactant SFAIT via le formulaire de contact.
Nous nous engageons à répondre dans un délai d'un mois. Une pièce d'identité pourra être demandée pour vérifier votre identité.
Vous avez également le droit de saisir la CNIL en cas de réclamation : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou sur www.cnil.fr.
Article XI : Modification de la politique
SFAIT peut modifier cette politique de confidentialité afin de l'adapter aux évolutions légales, techniques ou de ses services.
La version en vigueur est accessible sur cette page avec indication de la date de dernière mise à jour. Il appartient aux utilisateurs de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.