Politique de confidentialité

ISITEC INTERNATIONAL accorde une grande importance à la protection des données personnelles de ses utilisateurs. La présente politique décrit la manière dont vos données sont collectées, traitées et protégées dans le cadre de l'utilisation du service Tikvia, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la Loi Informatique et Libertés modifiée.

1. Responsable de traitement et sous-traitant

Pour les données saisies par les contacts client dans leur portail : l'entreprise cliente qui a souscrit le service est responsable de traitement. ISITEC INTERNATIONAL agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Pour les données collectées sur les agents ISITEC : ISITEC INTERNATIONAL est responsable de traitement.

2. Données collectées et finalités

Catégorie	Données	Finalité	Base légale
Identification contact	Nom, prénom, e-mail, téléphone, fonction, langue préférée	Création du compte, authentification, communication ticket	Exécution du contrat de support
Identification agent	Nom, prénom, e-mail professionnel ISITEC	Authentification, traçabilité des interventions	Intérêt légitime de l'employeur
Tickets et messages	Sujet, description, pièces jointes, échanges	Suivi de la demande de support	Exécution du contrat
Journal d'audit	Adresse IP, user-agent, horodatage, type d'action	Sécurité, traçabilité légale, lutte contre la fraude	Obligation légale + intérêt légitime
Notifications push	Token d'appareil mobile (FCM)	Envoi de notifications agent (nouveaux tickets, messages)	Consentement (activation par l'agent)

Catégorie

Données

Finalité

Base légale

Identification contact

Nom, prénom, e-mail, téléphone, fonction, langue préférée

Création du compte, authentification, communication ticket

Exécution du contrat de support

Identification agent

Nom, prénom, e-mail professionnel ISITEC

Authentification, traçabilité des interventions

Intérêt légitime de l'employeur

Tickets et messages

Sujet, description, pièces jointes, échanges

Suivi de la demande de support

Exécution du contrat

Journal d'audit

Adresse IP, user-agent, horodatage, type d'action

Sécurité, traçabilité légale, lutte contre la fraude

Obligation légale + intérêt légitime

Notifications push

Token d'appareil mobile (FCM)

Envoi de notifications agent (nouveaux tickets, messages)

Consentement (activation par l'agent)

3. Destinataires

Les données sont accessibles aux agents ISITEC autorisés dans le cadre du traitement de la demande de support. Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

Sous-traitants techniques :

Microsoft Azure (hébergement de l'application et de la base de données, région UE)
Microsoft Entra ID (authentification des agents ISITEC)
Google Firebase Cloud Messaging (notifications push mobiles, token uniquement, aucun contenu de ticket)
Microsoft Azure AI Translator (traduction à la demande, sans stockage côté Microsoft)
OVH (prestataire SMTP — envoi des notifications e-mail, serveurs en France)

4. Durée de conservation

Comptes actifs : pendant toute la durée du contrat de support.
Tickets et historique : 5 ans après la clôture, pour permettre le suivi des incidents récurrents et répondre aux obligations contractuelles de support.
Journal d'audit : 6 ans (preuve en cas de contrôle).
Comptes inactifs : anonymisés sur demande, ou au plus tard 3 ans après la fin du contrat.
Notifications push : token supprimé sur désactivation par l'agent ou à la déconnexion mobile.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès (Art. 15) — obtenir la liste des données vous concernant.
Droit de rectification (Art. 16) — corriger une donnée erronée.
Droit à l'effacement (Art. 17) — demander l'anonymisation de votre compte ; les tickets historiques sont conservés mais ne pointeront plus sur vos données personnelles.
Droit à la portabilité (Art. 20) — récupérer vos données dans un format structuré (export JSON).
Droit d'opposition et de limitation du traitement.
Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, contactez le délégué à la protection des données : dpo@isitec.fr. Une réponse vous sera apportée dans un délai d'un mois.

6. Sécurité

Tikvia met en œuvre les mesures techniques et organisationnelles appropriées : chiffrement TLS 1.2+ en transport, chiffrement au repos (TDE), Always Encrypted sur les colonnes sensibles, isolation multi-tenant, journal d'audit immuable, verrouillage automatique après 3 échecs de connexion, doubles notifications responsables sur événements sensibles.

7. Transferts hors UE

Les données sont hébergées en Union européenne. Les seuls transferts éventuels s'effectuent vers les sous-traitants Microsoft et Google, encadrés par les Clauses Contractuelles Types de la Commission européenne et leurs propres accords de protection des données.

Dernière mise à jour : 4 mai 2026. Pour toute question : dpo@isitec.fr.

Une erreur inattendue est survenue. Recharger ×