Politique de confidentialité
Cette politique explique comment Calade Design traite vos données personnelles lorsque vous utilisez le site steelbox.ultraerp.fr, notamment lorsque vous créez un compte.
Responsable de traitement
Calade Design
SARL au capital de 10 000 €
93 Impasse des Gouttes, 69830 Saint-Georges-de-Reneins
RCS Villefranche-Tarare n° 752 998 880
Pour toute question ou pour exercer vos droits : contact@steelbox.fr
Données que nous collectons
À la création de votre compte :
- votre adresse email
- un mot de passe (stocké chiffré, jamais en clair)
- la date d'acceptation de la présente politique
Optionnellement, à votre initiative : prénom, nom, téléphone, nom de société.
Pendant votre utilisation du site, nous enregistrons techniquement :
- l'adresse IP utilisée pour vos requêtes
- la date et l'heure de vos connexions
- les événements liés à votre compte (création, connexion, demandes de réinitialisation)
- des informations techniques sur votre navigateur
Nous ne collectons aucune donnée sensible au sens du RGPD (santé, opinions, données biométriques, etc.).
Finalités et bases légales
| Traitement | Finalité | Base légale |
|---|---|---|
| Création et gestion du compte | Accès à votre espace personnel | Exécution du contrat (art. 6.1.b RGPD) |
| Connexion et authentification | Vérification d'identité à chaque session | Exécution du contrat |
| Connexion avec Google | Permettre une connexion simplifiée via votre compte Google | Exécution du contrat |
| Réinitialisation de mot de passe | Rétablissement de votre accès | Exécution du contrat |
| Journaux de sécurité | Détection et prévention des abus | Intérêt légitime (art. 6.1.f RGPD) |
Cookies
Le site dépose un seul cookie, strictement nécessaire à votre authentification :
- Nom :
steelbox_session - Finalité : maintien de votre session connectée
- Durée : 1 an (renouvelée à chaque connexion)
- Caractéristiques : httpOnly, SameSite=Lax, Secure
Ce cookie est exempté de consentement préalable au sens de la directive ePrivacy car il est strictement nécessaire au service que vous avez demandé. Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé.
Durées de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Durée de la relation |
| Compte inactif | 3 ans après la dernière connexion, puis suppression |
| Journaux d'authentification | 6 mois |
| Journaux techniques applicatifs | 6 mois |
| Sauvegardes de la base de données | 30 jours (rotation) |
| Jeton de réinitialisation de mot de passe | 1 heure |
À l'expiration de ces délais, vos données sont supprimées de nos systèmes actifs.
Destinataires de vos données
Vos données ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement aux personnes habilitées au sein de Calade Design et à nos sous-traitants techniques :
Hostinger International Ltd
Chypre, Union européenne
Hébergement du site et de la base de données. Serveurs situés dans l'Union européenne.
Plus Five Five, Inc. (Resend)
San Francisco, États-Unis
Envoi des emails transactionnels (réinitialisation de mot de passe). Resend adhère au cadre EU-US Data Privacy Framework. Le transfert hors Union européenne est encadré par les Clauses Contractuelles Types de la Commission européenne, intégrées au contrat de sous-traitance.
Google LLC
Mountain View, États-Unis
Authentification via Google (uniquement si vous choisissez de vous connecter avec Google). Données traitées : identifiant Google, adresse email, prénom et nom. Aucun cookie tiers Google n'est déposé sur le site. Google adhère au cadre EU-US Data Privacy Framework, et le transfert hors Union européenne est encadré par les Clauses Contractuelles Types intégrées aux conditions Google.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données que nous détenons sur vous.
- Rectification : corriger une donnée inexacte.
- Effacement : demander la suppression de votre compte et de vos données.
- Portabilité : recevoir vos données dans un format structuré et lisible.
- Opposition et limitation : demander à ce que certains traitements soient suspendus.
- Directives post-mortem : définir le sort de vos données après votre décès.
Vous pouvez exercer ces droits :
- directement depuis votre espace personnel, rubrique Mon compte
- par email à contact@steelbox.fr
- par courrier à Calade Design, 93 Impasse des Gouttes, 69830 Saint-Georges-de-Reneins
Nous nous engageons à répondre dans un délai d'un mois.
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
Sécurité
Mesures techniques et organisationnelles en place :
- chiffrement des mots de passe (algorithme bcrypt)
- transmission des données en HTTPS uniquement
- cookies de session protégés (httpOnly, Secure, SameSite)
- limitation du nombre de tentatives de connexion
- accès aux données restreint aux personnes habilitées
En cas de violation de données personnelles présentant un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons si nécessaire.
Mineurs
Le site n'est pas destiné aux mineurs de moins de 15 ans. Si vous avez moins de 15 ans, n'utilisez pas ce site et ne créez pas de compte.
Modifications
La présente politique peut évoluer. La date de dernière mise à jour est indiquée en bas de page. Nous vous informerons des modifications substantielles par email ou par notification sur le site.
Dernière mise à jour : 29 avril 2026.