ITCTower
IT Control Tower
ITCTower

Confidentialité

Politique de confidentialité

Comment ITCTower collecte, utilise et protège les données personnelles, en conformité avec le RGPD.

1 juin 2026

1. Responsable du traitement

ITCTower SAS, société immatriculée au RCS de Paris, dont le siège social est situé en France, est le responsable du traitement des données personnelles collectées via son site web et son application. Le délégué à la protection des données peut être contacté à dpo@itctower.io.

2. Données collectées

Selon votre interaction avec nos services, nous collectons :

  • Données d'identification : nom, prénom, e-mail professionnel, organisation.
  • Données de connexion : adresse IP, journaux d'accès, type de navigateur.
  • Données d'utilisation : pages consultées, actions réalisées dans l'application.
  • Données métier importées : identités d'utilisateurs, groupes, accès — pour le compte de votre organisation, en qualité de sous-traitant au sens du RGPD.

3. Finalités et bases légales

  • Fournir et exploiter le Service (exécution du contrat, art. 6.1.b RGPD).
  • Améliorer la sécurité, prévenir les abus (intérêt légitime, art. 6.1.f).
  • Communications commerciales (consentement, art. 6.1.a, révocable à tout moment).
  • Respect des obligations légales (comptabilité, lutte anti-blanchiment).

4. Destinataires

Vos données sont accessibles uniquement aux collaborateurs ITCTower habilités et aux sous-traitants techniques listés sur la page Sous-traitants. Aucune donnée n'est revendue à un tiers.

5. Transferts hors UE

Les données sont hébergées en Union Européenne. Tout transfert ponctuel hors UE est encadré par les Clauses Contractuelles Types de la Commission Européenne et, le cas échéant, par le Data Privacy Framework.

6. Durée de conservation

  • Données de compte : pendant la durée du contrat, puis 30 jours pour permettre la réversibilité.
  • Journaux applicatifs : 12 mois.
  • Factures et documents comptables : 10 ans (obligation légale).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Vous pouvez exercer ces droits à dpo@itctower.io. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour garantir un niveau de sécurité approprié au risque (chiffrement, contrôle d'accès, sauvegardes, audits). Voir la page Centre de sécurité.

9. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur.