Aller au contenu
// politique_RGPD

Politique de confidentialité

Dernière mise à jour : 29 avril 2026

Préambule

SphereLink LTD attache une importance particulière à la protection des données personnelles de ses utilisateurs et abonnés. La présente politique vise à informer les utilisateurs des pratiques de traitement de leurs données conformément au Règlement Général sur la Protection des Données (RGPD) européen et au Data Protection Act 2017 mauricien.

1. Responsable du traitement

Responsable : SphereLink LTD

Siège : Grand Baie, Île Maurice

Contact : contact@spherelinkcapital.com

2. Données collectées

SphereLink Capital collecte uniquement les données strictement nécessaires à la fourniture du service :

  • Données d'identification : nom, prénom, adresse email (lors de l'inscription).
  • Données de facturation : adresse postale, coordonnées bancaires (pour les abonnés payants).
  • Données de connexion : adresse IP, logs techniques (sécurité).
  • Données de navigation : pages consultées, durée des sessions (amélioration du service).

3. Finalités du traitement

Vos données sont traitées pour :

  • Fournir l'accès au dashboard et aux services associés ;
  • Émettre les factures et gérer la comptabilité ;
  • Envoyer la newsletter et les communications opérationnelles (alertes, rapports) ;
  • Assurer la sécurité du service ;
  • Répondre aux demandes de contact et au support.

4. Base légale

Les traitements reposent sur :

  • L'exécution du contrat d'abonnement (article 6.1.b RGPD) ;
  • Le consentement explicite pour la newsletter (article 6.1.a RGPD) ;
  • L'obligation légale en matière comptable et fiscale (article 6.1.c RGPD) ;
  • L'intérêt légitime à protéger le service contre les abus (article 6.1.f RGPD).

5. Durée de conservation

  • Données d'abonnement : durée de l'abonnement + 5 ans (obligations comptables).
  • Logs techniques : 12 mois maximum.
  • Newsletter : jusqu'à désinscription.

6. Destinataires

Vos données ne sont jamais cédées ni vendues. Elles sont accessibles uniquement à :

  • SphereLink LTD (équipe interne sous accord de confidentialité) ;
  • Les sous-traitants techniques (Vercel hébergement, Stripe paiements, OVH emails) — tous certifiés conformes RGPD ;
  • Les autorités fiscales et judiciaires sur demande légale.

7. Transferts hors UE

SphereLink LTD étant située à l'Île Maurice, certaines données peuvent être stockées hors de l'Union européenne. L'Île Maurice dispose d'une législation (Data Protection Act 2017) largement alignée sur le RGPD. Les transferts éventuels font l'objet de garanties contractuelles appropriées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification en cas d'inexactitude ;
  • Droit à l'effacement ("droit à l'oubli") sous conditions ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement ;
  • Droit de retirer votre consentement à tout moment.

Pour exercer ces droits, écrivez à contact@spherelinkcapital.com. Réponse sous un mois.

9. Sécurité

SphereLink Capital met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS, headers de sécurité durcis, chiffrement AES-256-GCM des données sensibles du dashboard, sauvegarde régulière, accès restreint aux administrateurs.

10. Cookies

Notre site utilise un nombre minimal de cookies. Voir la page dédiée à la gestion des cookies pour le détail et les options de paramétrage.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

  • Pour les résidents français : CNIL (Commission Nationale de l'Informatique et des Libertés).
  • Pour les résidents de l'UE : votre autorité nationale équivalente.
  • Pour les résidents mauriciens : Data Protection Office de l'Île Maurice.