# RGPD et gestion des données personnelles

<span class="s1">**Version :**</span> 25 août 2025

<span class="s1">**Périmètre :**</span> Application web Consolab, support et canaux associés (email, formulaire, tickets).

<span class="s1">**Définitions :**</span> « Nous »/« Consolab » = Le Labo Durable ; « vous » = utilisateurs des services.

## **1) Responsable de traitement et contacts**

- <span class="s1">**Responsable**</span> : Le Labo Durable (Consolab).
- **Contact droits RGPD**<span class="s1"> : </span>**consolab@lelabodurable.com**<span class="s1">.</span>
- <span class="s1">**DPO (le cas échéant)**</span> : communiquée sur demande.
- <span class="s1">**Autorité de contrôle**</span> : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France (plainte en ligne ou par courrier).<span class="Apple-converted-space"> </span>

> Transparence et mentions d’information : contenu exigé par les art. 12–14 RGPD (informations claires, accessibles).<span class="Apple-converted-space"> </span>

## **2) Rôles (B2B)**

- <span class="s1">**Sous-traitant**</span> : pour les données que votre organisation saisit dans Consolab (ex. consommations, inventaires, utilisateurs internes).
- <span class="s1">**Responsable de traitement**</span> : pour la gestion des comptes, facturation, amélioration du service, sécurité et prospection (le cas échéant).

## **3) Finalités et bases légales**

Les données personnelles sont traitées pour :

- Fourniture du service (base légale : exécution du contrat).
- Support et maintenance (base légale : intérêt légitime).
- Sécurité et journalisation (base légale : intérêt légitime et obligations légales).
- Facturation (base légale : obligations légales, conservation 10 ans).
- Amélioration du produit (base légale : intérêt légitime).
- Prospection B2B (base légale : consentement ou intérêt légitime).
- Cookies et analytics non essentiels (base légale : consentement).

## **4) Catégories de données traitées**

- Données d’identité et professionnelles (nom, prénom, email, organisation, rôle).
- Données de compte et d’usage (paramètres, projets, journaux d’actions).
- Contenus saisis (consommations, fichiers importés).
- Données techniques (adresses IP, logs, événements techniques).
- Données de support (tickets, messages, pièces jointes).
- Données de facturation (coordonnées, SIREN, TVA).

**Aucune donnée sensible n’est collectée de façon systématique**

## **5) Destinataires et sous-traitants**

Les données peuvent être transmises à des prestataires (hébergeurs cloud, email transactionnel, support, analytics, paiement).

Ces prestataires sont encadrés par des contrats de sous-traitance conformes au RGPD.

## **6) Transferts hors UE**

Aucun transfert de données personnelles en dehors de l’Union européenne n’est réalisé dans le cadre de l’utilisation de Consolab.

## **7) Durées de conservation**

- Comptes utilisateurs : durée du contrat + 3 ans (précontentieux).
- Contenus saisis : durée du contrat.
- Journaux de sécurité : 6 à 12 mois.
- Tickets de support : 3 ans après clôture.
- Cookies analytics : maximum 13 mois.
- Facturation : 10 ans (obligations légales en France).

## **8) Droits des personnes concernées**

Chaque utilisateur dispose des droits suivants :

- Accès, rectification, effacement.
- Limitation du traitement et opposition.
- Portabilité des données (lorsque applicable).

Ces droits peuvent être exercés gratuitement à l’adresse <span class="s2">**consolab@lelabodurable.com**</span>.

Une réclamation peut être déposée auprès de la <span class="s2">**CNIL**</span>.

## **9) Cookies et traceurs**

Aucun cookie ou traceur n'est utilisé.

## **10) Sécurité**

Le Labo Durable met en œuvre des mesures techniques et organisationnelles pour protéger les données : chiffrement, gestion des accès, sauvegardes, journalisation, cloisonnement, politiques de mots de passe, MFA pour les administrateurs, sensibilisation du personnel.

## **11) Privacy by design et by default**

Consolab applique les principes de minimisation, limitation des finalités, accès restreint par défaut.

Des <span class="s2">**analyses d’impact (AIPD/DPIA)**</span> sont menées si un traitement présente un risque élevé.

## **12) Violations de données**

En cas de violation de données personnelles, Le Labo Durable :

- notifie la CNIL sous 72h lorsque requis,
- informe les personnes concernées si le risque est élevé,
- tient un registre des incidents.

## **13) Sort des données**

À la fin du contrat, les données sont restituées ou supprimées, y compris dans les sauvegardes à l’issue de leur cycle de vie.

## **14) Mise à jour de la politique**

Cette politique est susceptible d’évoluer.

La version en vigueur est publiée avec sa date de mise à jour.

Les modifications substantielles font l’objet d’une information spécifique.