Politique de confidentialite et protection des donnees personnelles
Version 1.2 - 2 juillet 2026
1. Identite du responsable du traitement
Permyn est une marque commerciale exploitee par la societe Axializ.
Axializ est une SAS, societe par actions simplifiee au capital social de 500,00 euros, immatriculee au RCS de Montpellier sous le numero 792 809 931.
Siege social : 371 rue de la Begude, 34070 Montpellier, France. SIRET siege : 792 809 931 00027. TVA intracommunautaire : FR87792809931.
Representant legal : Alain Iozzino, president d'Axializ.
Contact general Permyn : contact@permyn.com. Contact juridique et donnees personnelles : legal@permyn.com.
Les serveurs applicatifs sont heberges chez OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.
Pour les traitements lies a la creation de compte, a la relation commerciale, a la facturation, au support et a la securite de la plateforme, Axializ agit en qualite de responsable du traitement.
Pour les donnees que les clients professionnels saisissent dans leur espace afin de gerer leurs collaborateurs, intervenants, sites, habilitations, documents, QR codes et journaux de verification, le client agit en principe comme responsable du traitement et Axializ agit comme sous-traitant au sens de l'article 28 du RGPD.
2. Champ d'application
La presente politique s'applique au site Permyn, a la plateforme SaaS, aux espaces client et administrateur, aux formulaires de contact, aux inscriptions, au support, a la facturation et aux operations de securite.
Le service est destine a un usage professionnel B2B. Il n'est pas destine aux mineurs.
3. Finalites et bases legales
Creation et gestion du compte : execution du contrat ou mesures precontractuelles.
Fourniture du service SaaS : execution du contrat, incluant la gestion des sites, agences, collaborateurs, habilitations, QR codes, scans et preuves de verification.
Facturation et comptabilite : obligation legale.
Support client et suivi des demandes : execution du contrat et interet legitime a assurer la qualite du service.
Securite, prevention de la fraude, journalisation et protection des comptes : interet legitime.
Communications commerciales : consentement lorsque requis, ou interet legitime pour les clients existants dans les limites autorisees par la reglementation.
4. Categories de donnees traitees
Donnees d'identification : nom, prenom, adresse e-mail professionnelle, telephone, fonction, entreprise.
Donnees de compte : identifiants, role, droits, langue, pays, preferences, consentements et traces d'acceptation juridique.
Donnees de gestion operationnelle : societes, agences, sites, collaborateurs, types d'intervention, clients finaux, documents administratifs, statuts d'autorisation, dates de validite.
Donnees de verification : QR codes, tokens, horodatages de scan, resultat de verification, journaux d'acces, adresse IP et donnees techniques associees.
Donnees de facturation : offre souscrite, cycle de paiement, factures, statut de paiement et informations traitees par le prestataire de paiement.
Donnees de support et de contact : objet de la demande, message, pieces jointes eventuelles, historique de traitement et reponse apportee.
5. Donnees sensibles
Permyn n'a pas vocation a collecter des donnees sensibles au sens de l'article 9 du RGPD. Les clients ne doivent pas importer de donnees sensibles sauf necessite legale, contractuelle ou operationnelle clairement documentee sous leur responsabilite.
6. Destinataires
Les donnees sont accessibles aux personnes habilitees d'Axializ et a ses prestataires, strictement selon leurs missions.
Les administrateurs d'un compte client accedent uniquement aux donnees rattachees a leur propre organisation.
Les donnees peuvent etre transmises aux autorites competentes lorsque la loi l'exige.
7. Sous-traitants et hebergement
L'hebergement principal est assure par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.
Le paiement est traite par Stripe selon ses propres conditions de securite et de conformite. Permyn ne stocke pas les donnees completes de carte bancaire.
D'autres prestataires techniques peuvent etre utilises pour l'envoi d'e-mails transactionnels, la supervision, la securite ou le support. La liste definitive des sous-traitants doit etre tenue a jour par Axializ.
8. Transferts hors Union europeenne
Les donnees applicatives sont hebergees en France chez OVH. Lorsque certains prestataires techniques impliquent un transfert hors Union europeenne, Axializ veille a mettre en place les garanties appropriees prevues par la reglementation applicable.
9. Durees de conservation
Compte client actif : pendant la relation contractuelle, puis jusqu'a 3 ans a des fins probatoires et de gestion commerciale.
Donnees de facturation : 10 ans conformement aux obligations comptables applicables.
Logs de verification, QR codes et habilitations : par defaut 12 mois apres expiration ou selon la duree configuree contractuellement par le client.
Demandes support et demandes relatives aux droits : duree necessaire au traitement, puis archivage probatoire jusqu'a 3 ans.
Prospection commerciale : 3 ans apres le dernier contact actif ou jusqu'au retrait du consentement.
10. Securite
Permyn met en oeuvre des mesures de securite proportionnees : chiffrement TLS, controle d'acces par roles, isolation des comptes clients, journalisation des actions sensibles, sauvegardes, supervision, limitation des privileges et procedures de reponse aux incidents.
11. Droits des personnes
Les personnes concernees peuvent demander l'acces, la rectification, l'effacement, la limitation, la portabilite ou l'opposition au traitement de leurs donnees dans les conditions prevues par le RGPD.
Les demandes peuvent etre envoyees a legal@permyn.com. Pour les donnees gerees par un client professionnel dans son propre compte, Axializ pourra transmettre ou orienter la demande vers ce client, responsable du traitement.
12. Reclamation
Lorsque le RGPD s'applique, les personnes concernees peuvent introduire une reclamation aupres de la CNIL : 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07, www.cnil.fr.
13. Mise a jour
Cette politique pourra etre mise a jour pour tenir compte de l'evolution du service, de ses prestataires, de la reglementation ou de l'organisation juridique d'Axializ.
