Protection des données

Notre engagement

Monitorix 360 est édité et opéré par Programini. La protection des données et la confidentialité sont des principes structurants de notre approche produit et opérationnelle. Notre objectif est simple : permettre à nos clients de superviser leurs services en toute confiance, en limitant les données traitées au strict nécessaire et en encadrant rigoureusement leur utilisation.

Cette page présente notre approche de manière synthétique. Elle complète, sans s’y substituer, la politique de confidentialité, les CGV et la page Sécurité.

Principes appliqués

Minimisation des données

Nous limitons la collecte aux données strictement nécessaires à l’exécution du service ou à la relation commerciale. Les formulaires sont conçus pour ne pas demander d’informations excessives.

Accès contrôlé

Les accès aux environnements de production sont restreints aux personnes autorisées et journalisés. Les permissions internes sont attribuées selon le principe du moindre privilège.

Permissions utilisateurs côté client

L’application Monitorix 360 propose des rôles et permissions configurables permettant à chaque client de structurer les accès au sein de son organisation.

Journalisation et traçabilité

Des journaux techniques sont conservés pour assurer la sécurité, le diagnostic et la conformité. Leur durée de conservation est encadrée.

Sauvegardes et continuité

Une stratégie de sauvegardes est mise en œuvre pour les données nécessaires à la continuité du service. Les modalités précises sont décrites en interne et peuvent être partagées sous accord de confidentialité avec les clients Enterprise.

Approche RGPD

Programini conçoit Monitorix 360 dans le respect des principes du RGPD : licéité du traitement, transparence, finalités déterminées, durée de conservation limitée et exercice des droits des personnes concernées.

Hébergement et localisation

• Localisation principale d’hébergement : [à compléter — par exemple Union européenne].
• Sous-traitants techniques (hébergement, e-mail, support, mesure d’audience…) : [liste à compléter et tenue à jour].
• Transferts hors UE : encadrés, le cas échéant, par des garanties appropriées (décisions d’adéquation, clauses contractuelles types).

Sécurité

Programini met en œuvre des mesures techniques et organisationnelles raisonnables visant à préserver la confidentialité, l’intégrité et la disponibilité des données. La page Sécurité détaille les principes appliqués (chiffrement, contrôles d’accès, journalisation, gestion des vulnérabilités).

Programini ne revendique aucune certification non détenue. Les mesures décrites sur le site marketing sont de nature informative ; les engagements contractuels précis sont définis dans les documents contractuels et, le cas échéant, dans un accord de traitement des données.

Accord de traitement des données (DPA)

Lorsque, dans le cadre de l’utilisation de Monitorix 360, Programini agit en qualité de sous-traitant au sens du RGPD pour le compte du Client (responsable du traitement), un accord de traitement des données (« Data Processing Agreement » ou DPA) peut être conclu. Ce DPA précise notamment :

• l’objet, la durée, la nature et la finalité du traitement ;
• les catégories de données et de personnes concernées ;
• les obligations respectives de chaque partie ;
• la liste des sous-traitants ultérieurs ;
• les mesures de sécurité techniques et organisationnelles applicables ;
• les modalités d’assistance pour l’exercice des droits des personnes ;
• les conditions de notification des violations de données.

Les clients professionnels souhaitant conclure un DPA peuvent en faire la demande via le formulaire de contact.

Sous-traitants

Programini fait appel à un nombre limité de sous-traitants techniques soigneusement sélectionnés. La liste détaillée et tenue à jour des sous-traitants concourant au service Monitorix 360 peut être communiquée sur demande aux clients professionnels : [à compléter].

Certifications et conformité

Programini souhaite communiquer de manière transparente sur sa conformité. Aucune certification n’est revendiquée si elle n’est pas effectivement détenue. La liste des certifications applicables, le cas échéant, sera précisée ici : [à compléter].

Contact

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez nous écrire à : [à compléter — par exemple privacy@monitorix360.com], ou via le formulaire de contact.

Le délégué à la protection des données ou point de contact privacy est : [à compléter].