Politique de confidentialité
Dernière mise à jour le 22/09/2025
Article I : Engagement de SFAIT
SFAIT s'engage à ce que l'ensemble des traitements de données personnelles effectués dans le cadre du fonctionnement du site sfait.fr soit conforme au Règlement Européen 2016/679 (RGPD) et à la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.
Article II : Finalités du traitement
Les données collectées sur le site sont utilisées uniquement pour :
- gérer les comptes utilisateurs (création, authentification, sécurisation des sessions) ;
- traiter les demandes des utilisateurs via le formulaire de contact ;
- fournir des devis personnalisés pour les configurations PC sur mesure et répondre aux questions associées ;
- informer les clients de nouvelles importantes concernant les services SFAIT ;
- assurer la sécurité du site et prévenir les fraudes ou tentatives d'intrusion ;
- améliorer nos services en analysant l'utilisation du site.
Aucune donnée n'est collectée pour du démarchage commercial ou revendue à des tiers. Les devis fournis n'engagent ni l'utilisateur ni SFAIT à une transaction.
Article III : Base légale
Le traitement des données personnelles repose sur :
- le consentement explicite de l'utilisateur lors de la création de compte et de la soumission de formulaires ;
- l'intérêt légitime de SFAIT à fournir ses services, maintenir la sécurité du site et assurer une relation client de qualité ;
- l'exécution d'un contrat ou de mesures précontractuelles (devis, prestations) ;
- l'obligation légale pour certaines données (logs de sécurité, lutte anti-fraude).
Article IV : Catégories de données traitées
Données d'identification : nom, prénom, email, téléphone (si fourni), mot de passe chiffré ;
Données de connexion et sécurité : adresses IP, dates de connexion, tentatives de connexion, données de session, journaux de sécurité ;
Données fonctionnelles : statut de vérification du compte, rôle utilisateur, préférences, données relatives aux devis PC (configurations, composants, besoins spécifiques), historique des interactions.
Article V : Destinataires des données
Les données sont accessibles uniquement aux personnels autorisés de SFAIT en charge du traitement des demandes, de l'élaboration des devis et de l'administration du site dans le strict cadre de leurs missions. Aucun transfert à des tiers à des fins commerciales n'est effectué. Les données ne sont pas transférées hors de l'Union Européenne.
Article VI : Durée de conservation
Comptes utilisateurs actifs : tant que le compte est actif + 3 ans après dernière connexion ;
Données de connexion (IP, logs) : 12 mois maximum ;
Tentatives de connexion échouées : 24 heures ;
Demandes de contact/devis : 3 ans après traitement ;
Données de facturation : 10 ans (obligation légale).
À l'expiration de ces délais, les données sont supprimées de manière sécurisée.
Article VII : Sécurité
SFAIT met en œuvre des mesures techniques et organisationnelles appropriées :
Mesures techniques : chiffrement des mots de passe (bcrypt), connexions HTTPS/SSL, protection contre les attaques (limitation des tentatives de connexion, protection CSRF), contrôle d'accès sécurisé, surveillance des intrusions ;
Mesures organisationnelles : formation du personnel, politique de mots de passe robuste, accès limité selon le principe du moindre privilège, procédures de sauvegarde.
Article VIII : Cookies et technologies similaires
SFAIT utilise uniquement des cookies techniques essentiels :
- cookies de session (authentification et maintien de session) ;
- cookies de sécurité (protection CSRF et prévention des attaques) ;
- cookies de préférences (sauvegarde des paramètres utilisateur).
Aucun cookie de tracking, publicité ou analyse tiers n'est utilisé. Vous pouvez désactiver les cookies dans votre navigateur, mais cela peut affecter le fonctionnement du site.
Article IX : Prise de décision automatisée
Le site utilise certains processus automatisés nécessaires à la sécurité : détection des tentatives d'intrusion et verrouillage temporaire des comptes, vérification automatique de l'adresse e-mail lors de l'inscription. Ces traitements ne produisent pas d'effets juridiques significatifs.
Article X : Droits des utilisateurs
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité de vos données et de retrait du consentement.
Vous pouvez exercer vos droits en contactant SFAIT via :
- Formulaire : Nous contacter
Nous nous engageons à répondre dans un délai d'un mois. Une pièce d'identité pourra être demandée pour vérifier votre identité. Vous avez également le droit de saisir la CNIL en cas de réclamation : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou sur www.cnil.fr.
Article XI : Modification de la politique
SFAIT se réserve le droit de modifier cette politique de confidentialité pour s'adapter aux évolutions légales, techniques ou de ses services. Les utilisateurs seront informés des modifications importantes par email ou via un avis sur le site. La version en vigueur est accessible sur cette page avec indication de la date de dernière mise à jour.