Politique de Confidentialité

PRÉAMBULE

La présente Politique de Confidentialité (ci-après « Politique ») définit comment GETBATCH traite, protège et respecte les données à caractère personnel des Clients, Utilisateurs et visiteurs de sa Plateforme.

Cette Politique fonctionne conjointement avec les Conditions Générales de Vente (CGV), les Conditions Générales d'Utilisation (CGU) et les mentions d'information spécifiques fournies lors de la collecte de données.

Ensemble contractuel indivisible :

• Avenant écrit signé (si applicable)
• Devis ou bon de commande accepté
• Conditions Générales de Vente V2.0
• Conditions Générales d'Utilisation V2.0
• Politique de Confidentialité V2.0 (ce document)
• Accord de Traitement des Données (DPA – si demandé)

En accédant aux Services, vous acceptez inconditionnellement cette Politique. En cas de désaccord, cessez immédiatement l'utilisation de la Plateforme.

ARTICLE 1 – RESPONSABILITÉS ET ACTEURS

1.1 – Responsable de traitement

GETBATCH SAS agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD) pour les traitements décrits à l'Article 2.

Coordonnées :

• Raison sociale : GETBATCH (SAS au capital de 1 000 €)
• Siège social : 18 rue de Dakar, 31500 Toulouse – France
• Représentation : Mathieu FOUCHARD (Président), Julien CADENE (Directeur Général)
• Email : mfouchard@getbatch.fr, support@getbatch.fr
• Téléphone : 06 47 13 80 50
• SIRET : 992 053 926 00018
• N° TVA : FR30 992 053 926

1.2 – Sous-traitants et tiers fournisseurs

GETBATCH fait appel aux sous-traitants suivants pour fournir les Services :

Transferts internationaux : Certains sous-traitants situés hors UE opèrent selon les Clauses Contractuelles Standard (SCC) et mécanismes de transfert légal prévus au Chapitre V du RGPD.

Chaque sous-traitant a signé un contrat conforme à l'Article 28 du RGPD.

1.3 – Données à caractère personnel

Pour les besoins de cette Politique, « données à caractère personnel » signifie toute information se rapportant à une personne physique identifiée ou identifiable (nom, prénom, email, adresse IP, identifiants, etc.) au sens de l'Article 4(1) du RGPD.

ARTICLE 2 – FINALITÉS ET BASES LÉGALES

2.1 – Finalités des traitements

GETBATCH traite les données à caractère personnel exclusivement pour les finalités suivantes :

Finalité 1 : Exécution du Contrat d'abonnement

Finalité : Fournir les Services SaaS (Agents IA, Plateforme, support)

Données traitées :

• Identité (nom, prénom, raison sociale, fonction)
• Contact (email, téléphone professionnel)
• Données facturables (périodes d'utilisation, API calls, volumes)
• Données de configuration (workflows, paramètres)
• Identifiants techniques (user ID, API keys hachées)
• Base légale : Exécution du Contrat (Article 6(1)(b) RGPD)
• Durée de conservation : Pendant la durée du Contrat + 3 ans après résiliation (conformité fiscale)
• Destinataires : Équipe support GETBATCH, sous-traitants (hébergement, paiement, facturation)

Finalité 2 : Paiement et facturation

Finalité : Traiter paiements, générer factures, gérer trésorerie, respecter obligations fiscales

Données traitées :

• Identité et contact du responsable de facturation
• Informations bancaires (dernier chiffre carte, IBAN hachés)
• Adresse de facturation complète
• Données de paiement (montants, dates, statuts)
• Historique des transactions
• Base légale : Exécution du Contrat (Article 6(1)(b) RGPD) et obligation légale fiscale (Article 6(1)(c) RGPD)
• Durée de conservation : 6 ans (conformité Code de commerce)
• Destinataires : Équipe finance, comptabilité, prestataire paiement (Stripe), auditeurs externes

Finalité 3 : Support technique et assistance

Finalité : Répondre demandes support, résoudre incidents, améliorer qualité assistance

Données traitées :

• Email, téléphone de contact
• Contenu des échanges (tickets, mails, formulaires support)
• Données techniques du problème (logs, configurations, screenshots fournis)
• Historique interactions avec support
• Base légale : Exécution du Contrat (Article 6(1)(b) RGPD)
• Durée de conservation : 2 ans après clôture du ticket (conservation support)
• Destinataires : Équipe support GETBATCH

Finalité 4 : Amélioration des Services et analytics

Finalité : Analyser utilisation Plateforme, optimiser performances, développer nouvelles fonctionnalités

Données traitées :

• Données d'utilisation (pages visitées, Agents utilisés, temps session)
• Erreurs et dysfonctionnements rencontrés
• Données techniques (type navigateur, OS, adresse IP anonymisée)
• Données d'engagement (fréquence connexion, Agents activés)
• Base légale : Intérêt légitime de GETBATCH (Article 6(1)(f) RGPD) – optimisation service
• Durée de conservation : 12 mois (données anonymisées après)
• Destinataires : Équipe produit, analytics (données pseudonymisées)

Finalité 5 : Sécurité et prévention de fraude

Finalité : Détecter fraude, violations termes, attaques, protéger Plateforme

Données traitées :

• Adresses IP et informations techniques
• Patterns d'utilisation anormales
• Tentatives authentification échouées
• Données d'accès et permissions
• Base légale : Intérêt légitime de GETBATCH (Article 6(1)(f) RGPD) et obligation légale (Article 6(1)(c) RGPD)
• Durée de conservation : 1 an (logs de sécurité)
• Destinataires : Équipe sécurité, infrastructure

Finalité 6 : Communications commerciales et marketing

Finalité : Envoyer newsletters produit, mises à jour tarifaires, offres commerciales

Données traitées :

• Email professionnel
• Historique engagement précédent (ouvertures, clics)
• Préférences communiquées
• Base légale : Consentement explicite (Article 6(1)(a) RGPD)
• Durée de conservation : Jusqu'à retrait consentement ou désinscription
• Destinataires : Équipe marketing, prestataire emailing (SendGrid)

Finalité 7 : Conformité légale et obligations réglementaires

Finalité : Respecter obligations légales, répondre demandes autorités, défendre droits GETBATCH

Données traitées :

• Données identité et contact complets
• Contrats signés et échanges contractuels
• Données d'utilisation si litige
• Base légale : Obligation légale (Article 6(1)(c) RGPD) et intérêt légitime (Article 6(1)(f) RGPD)
• Durée de conservation : Selon délais légaux (3-6 ans selon domaine)
• Destinataires : Autorités compétentes (si demande légale), conseils juridiques

2.2 – Données du Client et responsabilité

Distinction importante : Données GETBATCH vs Données du Client

Les Services permettent au Client de traiter ses propres données (données de ses prospects, clients, collaborateurs) à travers la Plateforme. Dans ce cas :

Le Client agit en qualité de responsable de traitement de ses Données

GETBATCH agit en qualité de sous-traitant du Client (Article 28 RGPD)

Un Accord de Traitement des Données (DPA) régit cette relation et sera fourni sur demande écrite

Le Client demeure exclusivement responsable de :

• Recueillir les consentements appropriés pour ses Données
• Respecter le RGPD pour ses traitements
• Valider que les Données traitées lui appartiennent ou sont autorisées
• Respecter les lois applicables (LCEN, CNIL, anti-spam)

GETBATCH n'assume aucune responsabilité pour utilisation non conforme des Services par le Client, notamment prospection sans consentement, traitement de données sensibles non autorisées, ou violation des droits de tiers.

ARTICLE 3 – CONSENTEMENT ET OPT-IN

3.1 – Communications commerciales

Pour recevoir communications commerciales de GETBATCH (newsletters, mises à jour produit, offres), le consentement explicite du Client est requis.

Modalité de recueil :

• Case à cocher explicite lors de souscription (non pré-cochée)
• Acceptation écrite demandée par email
• Utilisation explicite et univoque, jamais groupée

Caractéristiques du consentement :

• ✅ Libre (pas de contrainte)
• ✅ Spécifique (communications commerciales uniquement)
• ✅ Éclairé (informations fournies préalablement)
• ✅ Univoque (consentement clair et non présumé)

3.2 – Droit de désinscription

Le Client peut à tout moment se désabonner des communications commerciales :

• En cliquant le lien de désinscription dans chaque email
• Par email (mfouchard@getbatch.fr) avec demande de désinscription
• En modifiant ses préférences sur la Plateforme

La désinscription est effective dans les 48 heures maximales.

3.3 – Communications obligatoires (sans consentement)

Certaines communications ne nécessitent pas consentement car obligatoires :

• Confirmations de commande, factures
• Alertes de sécurité, violations, incidents
• Modification des Services, CGU, CGV
• Notifications légales, demandes compliantes

ARTICLE 4 – COLLECTE ET SOURCES DE DONNÉES

4.1 – Données collectées par GETBATCH

Les données sont collectées via :

Lors de la souscription :

• Formulaire d'inscription (identité, email, contact)
• Devis ou bon de commande
• Informations de facturation

Lors de l'utilisation :

• Logs techniques (adresses IP, type navigateur, OS)
• Données d'utilisation (pages visitées, Agents utilisés)
• Paramètres de configuration saisis
• Contenu des échanges support (tickets, emails)

Via cookies et traceurs :

• Cookies de session (identifiants de Compte)
• Cookies analytics (Google Analytics)
• Web beacons
• (Voir Article 8 pour détails cookies)

4.2 – Données de tiers

GETBATCH peut recevoir données via :

• Réseaux sociaux (si Client connecte profil à Plateforme)
• Fournisseurs de données B2B (si opt-in Client)
• Intégrations Outils Tiers autorisées par Client

Le Client garantit disposer autorisations valides pour transférer ces données à GETBATCH.

4.3 – Données obligatoires vs facultatives

ARTICLE 5 – SÉCURITÉ DES DONNÉES

5.1 – Mesures techniques

GETBATCH implémente les mesures techniques suivantes pour protéger les données :

Chiffrement :

• ✅ En transit : TLS 1.2 minimum (protocole HTTPS)
• ✅ Au repos : AES-256 pour données sensibles
• ✅ Chiffrement des sauvegardes

Authentification et accès :

• ✅ Authentification multi-facteurs (MFA) disponible
• ✅ Contrôle d'accès basé sur rôles (RBAC)
• ✅ Hachage sécurisé des mots de passe (bcrypt)
• ✅ Tokens JWT avec expiration courte

Infrastructure :

• ✅ Hébergement en data center certifié ISO 27001
• ✅ Sauvegardes automatiques quotidiennes
• ✅ Redondance et haute disponibilité
• ✅ Monitoring sécurité continu (Sentry, WAF)

API et intégrations :

• ✅ Clés API hachées et jamais en clair
• ✅ Rate limiting et protection DDoS
• ✅ Validation entrées et prévention injection
• ✅ Logs audits de tous les accès

5.2 – Mesures organisationnelles

✅ Politique d'accès minimum (principe least privilege)

✅ Accès doivent être justifiés et documentés

✅ Formations sécurité pour collaborateurs

✅ Clauses confidentialité dans tous les contrats fournisseurs

✅ Gestion vulnérabilités (bug bounty, penetration tests)

✅ Plan de continuité de service

✅ Procédure brèche de données (Article 5.5)

5.3 – Limitations

Malgré ces mesures, aucune sécurité n'est absolue. GETBATCH ne garantit pas :

• L'absence totale d'incidents
• La protection contre attaques exceptionnelles
• La responsabilité du Client en configurant mal ses accès

GETBATCH s'engage à informer rapidement le Client en cas incident.

5.4 – Responsabilité du Client

Le Client s'engage à :

• Maintenir ses identifiants/mots de passe confidentiels
• Notifier immédiatement GETBATCH accès non autorisé
• Ne pas partager sessions ou clés API
• Implémenter MFA recommandée
• Utiliser HTTPS/TLS pour ses propres intégrations

5.5 – Notification de brèche de données

En cas de brèche confirmée affectant données personnelles, GETBATCH :

• Enquête immédiate (24-72h) : identification données compromises, cause, portée
• Notification Client : dans les 72 heures maximum (si données Client concernées) avec :
• Description factuelle de la brèche
• Catégories et nombre estimé de personnes concernées
• Conséquences probables
• Mesures immédiates prises
• Contact pour plus d'infos
• Notification CNIL : si brèche affecte données personnelles résidents UE (si risque)
• Documentation : conservation trace incidents pour audit

ARTICLE 6 – DROITS DES PERSONNES CONCERNÉES

6.1 – Droits fondamentaux RGPD

Toute personne concernée par nos traitements dispose de droits :

• Droit d'accès (Article 15 RGPD)

La personne concernée peut demander à GETBATCH :

• Accès aux données la concernant
• Copie des données traitées
• Informations sur traitement
• Délai de réponse : 30 jours calendaires (extensible 60 jours si complexe)
• Format : Transmission par email en format lisible (CSV, JSON, PDF)

Droit de rectification (Article 16 RGPD)

La personne peut demander correction :

• Données inexactes ou incomplètes
• Mise à jour ultérieure

GETBATCH corrigera dans les 10 jours ouvrables et notifiera les sous-traitants le cas échéant.

Droit à l'effacement (« droit à l'oubli ») (Article 17 RGPD)

La personne peut demander suppression dans les cas suivants :

• Données plus nécessaires (finalité atteinte)
• Retrait consentement (si base légale : consentement)
• Opposition à traitement basé intérêt légitime
• Données collectées illégalement
• Obligation légale de suppression

Exceptions : Ne s'applique pas si données nécessaires pour :

• Obligation légale (taxes, comptabilité)
• Exercice droit
• Intérêt public
• Archivage d'intérêt public
• Délai : Suppression dans 30 jours (données archivées après)

Droit de limiter le traitement (Article 18 RGPD)

La personne peut demander limitation du traitement (blocage) si :

• Exactitude données contestée
• Traitement illégal (veut limiter au lieu supprimer)
• Données plus nécessaires (mais veut les conserver)
• Opposition exercée (en attente de décision)

Effet : Données conservées mais plus traitées sauf stockage.

Droit de portabilité des données (Article 20 RGPD)

La personne peut demander :

• Copie données dans format structuré (JSON, CSV)
• Transmission directe à un tiers si possible
• Conditions : Base légale = consentement ou exécution contrat
• Délai : 30 jours
• Format : Machine-readable (CSV, XML, JSON)

Droit d'opposition (Article 21 RGPD)

La personne peut s'opposer au traitement si base légale = intérêt légitime ou fin statistique.

Effet immédiat : GETBATCH cesse traitement sauf intérêt impérieux justifié.

Cas spécifique – Marketing direct : Opposition immédiate sans justification.

Droit de ne pas être sujet de décision automatisée (Article 22 RGPD)

Sauf consentement explicite, la personne ne peut être soumise à une décision basée exclusivement sur traitement automatisé ayant effet juridique ou similaire.

Pour GETBATCH : les décisions (ex. blocage compte pour fraude) incluent toujours intervention humaine si nécessaire.

6.2 – Exercice des droits

Pour exercer droits, la personne concernée doit :

Adresser une demande écrite à :

• Email : mfouchard@getbatch.fr (demander : "Exercice droit d'accès", "Exercice droit d'effacement", etc.)
• Courrier : GETBATCH, 18 rue de Dakar, 31500 Toulouse

Inclure dans la demande :

• Identité complète
• Droit exercé (accès, rectification, effacement, portabilité, limitation, opposition)
• Détails pertinents (si possible)
• Signature ou acceptation CGU
• Vérification d'identité : GETBATCH peut demander confirmation identité si doute (copie pièce d'identité masquée par ex.)

6.3 – Délais et réponse

Gratuit : 2 demandes par an offertes, demandes supplémentaires peuvent entraîner frais raisonnables

Délai standard : 30 jours (extensible 60 jours si demande complexe)

Notification : Par email avec détails demande et réponse

Pas de réaction : Silence vaut refus (droit de recours Article 6.5)

6.4 – Refus de droits

GETBATCH peut refuser exercice droit si :

• Demande manifestement infondée (demandes répétées identiques)
• Atteinte aux droits tiers (données d'autres personnes)
• Données nécessaires pour obligation légale
• Données pseudonymisées rendue identification impossible

En cas refus, notification motivée sera envoyée.

6.5 – Recours

Si réponse insatisfaisante, la personne concernée peut :

• Contacter notre DPO (voir Article 6.6)
• Déposer réclamation auprès CNIL (www.cnil.fr)
• Exercer recours judiciaires

6.6 – Délégué à la Protection des Données (DPO)

GETBATCH n'a pas désigné de DPO à titre obligatoire (petit prestataire). Néanmoins, contact responsable confidentialité :

Email de contact confidentialité : mfouchard@getbatch.fr Objet : "Demande confidentialité" ou "Exercice droits RGPD"

ARTICLE 7 – DURÉE DE CONSERVATION

7.1 – Principes généraux

GETBATCH applique le principe de minimisation de conservation : données conservées uniquement aussi longtemps que nécessaire pour finalité.

7.2 – Durées spécifiques par type

7.3 – Suppression des données

À issue de période de conservation, les données sont :

• Supprimées définitivement (si obligation légale passée)
• Anonymisées irréversiblement (si conservation prolongée requise)
• Archivées (si obligation légale maintenue)

Suppression confirmée par certification.

7.4 – Données en cas de résiliation Contrat

Lors de résiliation (Article 14 CGV) :

• Client dispose 30 jours pour exporter Données (format CSV/JSON)
• Après 30 jours : suppression programmée dans 90 jours maximum
• Données d'archivage légal : conservées selon obligations

ARTICLE 8 – COOKIES ET TRACEURS

8.1 – Définition et types

Cookies : petits fichiers texte stockés sur navigateur de l'utilisateur.

Traceurs : technologies de suivi incluant cookies, web beacons, pixels.

8.2 – Cookies utilisés par GETBATCH

Cookies essentiels (consentement NON requis)

Ces cookies sont obligatoires pour fonctionnement Plateforme.

Cookies analytics (consentement requis)

Consentement : Demandé via banneau cookie au premier accès. Cookies bloqués par défaut jusqu'à consentement.

Cookies publicitaires/marketing (consentement requis)

Statut : Cookies tiers, uniquement si Client passe via Google Ads/Facebook.

8.3 – Gestion des cookies

Consentement :

• Banneau cookie apparent au premier accès
• Boutons « Accepter tout » et « Paramétrer » visibles
• Consentement granulaire possible (choix par catégorie)
• Aucun cookie non-essentiel sans consentement préalable

Withdrawal : Choix cookies modifiable sur Plateforme ou email (voir lien désinscription).

Durée : Consentement valide 13 mois (légal français), renouvellement demandé après.

8.4 – Web beacons et pixels

Web beacons (pixels transparents 1x1) utilisés pour :

• Tracking emails (Google tracking en emails marketing)
• Tracking conversions (Google Ads, Facebook)

Fonctionnement similaire cookies : consentement requis pour non-essentiels.

8.5 – Opt-out des traceurs

Google Analytics : Google Analytics Opt-out Browser Add-on

Facebook : Facebook Data Settings (www.facebook.com/settings)

Google Ads : Google Ads Preferences (www.google.com/ads/preferences)

ARTICLE 9 – COMMUNICATIONS ET TRAÇABILITÉ

9.1 – Adresse de contact principal

Responsable données personnelles :

• Email : mfouchard@getbatch.fr
• Téléphone : 06 47 13 80 50
• Adresse : 18 rue de Dakar, 31500 Toulouse

9.2 – Demandes et notifications

Toute demande relative à confidentialité doit être adressée par :

• Email (préféré) : mfouchard@getbatch.fr
• Courrier : GETBATCH, 18 rue de Dakar, 31500 Toulouse

Délai de traitement :

• Accusé réception : dans les 5 jours ouvrables
• Réponse fond : dans les 30 jours (extensible 60 jours)

9.3 – Transparence et accountability

GETBATCH maintient documentation complète :

• Registre des traitements (conforme Article 30 RGPD)
• Analyses d'impact (AIPD) pour traitements à risque
• Contrats sous-traitants (Article 28)
• Rapports incidents sécurité
• Logs audit accès données

Documentation disponible pour CNIL sur demande.

ARTICLE 10 – TRANSFERTS INTERNATIONAUX

10.1 – Transferts hors UE

Certains sous-traitants (OpenAI, Anthropic, Stripe, Sentry) sont situés aux États-Unis. Les transferts de données vers États-Unis se font selon :

Clause Contractuelles Standard (SCC) : Mécanisme légal signé entre GETBATCH et sous-traitants garantissant protection données équivalente UE.

Évaluation d'adéquation : États-Unis = pays tiers sans décision d'adéquation actuellement[1]. SCC + mesures complémentaires permettent transfert légal.

10.2 – Mesures complémentaires

Pour renforcer protection données hors UE :

• ✅ Chiffrement de bout en bout côté Client
• ✅ Anonymisation/pseudonymisation données avant transfert
• ✅ Contrats SCC incluant clauses sur surveillance gouvernementale
• ✅ Droit Client à réclamer données reviennent UE

10.3 – Droit du Client

En cas préoccupation transferts internationaux, le Client peut :

• Demander détails contractuels (SCC, garanties)
• Refuser certain sous-traitant et demander alternative
• Demander hébergement données UE (peut impacter services)
• Résilier sans pénalité si transferts inacceptables

ARTICLE 11 – MODIFICATIONS POLITIQUE

11.1 – Droit de modification

GETBATCH se réserve droit de modifier cette Politique pour :

• Conformité légale/réglementaire nouvelle
• Amélioration sécurité/confidentialité
• Clarifications ou précisions
• Évolution Services

11.2 – Notification des modifications

Modifications mineures (clarifications, corrections) :

• Publiées directement
• Notification non obligatoire
• Modifications substantielles (nouvelles finalités, nouveaux tiers, limitation droits) :
• Préavis minimum 30 jours avant effet
• Email notification à tous Clients
• Droit Client à refuser (résiliation sans pénalité)

11.3 – Acceptation implicite

Si Client continue utiliser Plateforme après date d'effet modification : acceptation implicite.

Pour refuser : résiliation préalablement (voir Article 14 CGV).

ARTICLE 12 – CONFORMITÉ LEGALE

12.1 – Textes applicables

Cette Politique est conforme à :

• Règlement (UE) 2016/679 (RGPD)
• Directive 2002/58/CE (ePrivacy, cookies)
• Loi française Informatique et Libertés (modifiée)
• Directive 2019/790 (Copyright Digital)
• Loi LCEN (Confiance économie numérique - prospection)
• Recommandations CNIL

12.2 – Contrôle et audits

GETBATCH s'engage à :

• Coopérer pleinement avec CNIL en cas enquête
• Participer audits conformité
• Corriger rapidement lacunes identifiées
• Maintenir certification sécurité (ISO 27001 envisagée)

ARTICLE 13 – DONNÉES SENSIBLES

13.1 – Interdiction données sensibles

GETBATCH s'interdit strictement de traiter :

• Données biométriques (empreintes, ADN)
• Données génétiques
• Données santé (sauf si anonymisées)
• Données politiques/religieuses
• Données orientations sexuelles
• Données infractions judiciaires

Exception : Données anonymisées/pseudonymisées ne sont pas données sensibles.

13.2 – Responsabilité Client

Si Client introduit accidentellement données sensibles, GETBATCH :

• Supprimera dans délai urgent (24-48h)
• Notifiera Client
• N'assumera pas responsabilité Client

Le Client garantit qu'il n'introduira volontairement aucune donnée sensible.

ARTICLE 14 – RESPONSABILITÉ GESTIONNAIRE

14.1 – Limites de responsabilité GETBATCH

GETBATCH n'est pas responsable si :

• Client ne respecte pas ses obligations RGPD (consentements, etc.)
• Client utilise Services façon non conforme
• Données fournies par Client illégalement
• Client divulgue données à tiers
• Incident causé par Client ou tiers
• (Voir limites responsabilité Article 13 CGV)

14.2 – Indemnisation

Client indemnisera GETBATCH contre :

• Réclamations suite utilisation non conforme
• Violations droit tiers imputables Client
• Amendes RGPD imputables Client
• Actions en justice résultant

ARTICLE 15 – CONTACT CNIL

15.1 – Droits auprès CNIL

En cas désaccord avec traitement données GETBATCH, personne concernée peut :

Contacter CNIL directement :

• Site : www.cnil.fr
• Email : contact@cnil.fr
• Courrier : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, 75007 Paris
• Téléphone : 01 53 73 22 22

Délai de réclamation : Aucun délai limite légalement, cependant exercice rapide conseillé.

15.2 – Investigation CNIL

CNIL peut mener enquête. GETBATCH coopérera pleinement en fournissant :

• Registres traitement
• Contrats sous-traitants
• Toute documentation demandée
• Accès données si nécessaire

ARTICLE 16 – ANNEXES TECHNIQUES

16.1 – Architecture sécurité données

Client → [Internet] → GETBATCH Plateforme ↓ (TLS 1.2+) [Reverse Proxy] ↓ [Application Serveurs] ↙ ↘ [DB Chiffré] [Redis Cache] (AES-256) (TLS) ↓ [Sauvegardes] Chiffrées quotidiennement ↓ [Rétention 30 jours]

16.2 – Responsabilités partagées

16.3 – Incident Response

Procédure en cas incident :

• Détection (quelques minutes)
• Isolation (< 1h)
• Analysis (24-72h)
• Notification Client (si données Client affectées)
• Notification CNIL (si brèche confirmée)
• Post-mortem (1-2 semaines)

ARTICLE 17 – DROIT APPLICABLE ET JURIDICTION

17.1 – Droit applicable

La présente Politique est soumise au droit français exclusivement et interprétée selon lois françaises applicables (RGPD, CNIL, Code commerce).

17.2 – Résolution litiges

En cas litige concernant cette Politique, parties s'engagent à recours amiable 30 jours.

À défaut : juridiction exclusive des tribunaux de Paris.

ARTICLE 18 – MENTIONS LÉGALES COMPLÉMENTAIRES

18.1 – Service client

Pour question confidentialité ou personnelle, contacter :

• GETBATCH SAS
• Email : support@getbatch.fr, mfouchard@getbatch.fr
• Téléphone : 06 47 13 80 50
• Site : www.getbatch.fr
• Adresse : 18 rue de Dakar, 31500 Toulouse

18.2 – Références sources

[1] État transferts États-Unis RGPD : Décision Schrems II (2020) annule Privacy Shield. Clause Contractuelles Standard + mesures complémentaires actuellement cadre légal.

ARTICLE 19 – ENTRÉE EN VIGUEUR

La présente Politique Politique de Confidentialité V2.0 entre en vigueur le 1er janvier 2026.

Toute version antérieure est révoquée et remplacée.

Contrats en cours avant date : restent régis version antérieure jusqu'à reconduction, puis basculage automatique V2.0.

Fait à Toulouse, le 1er janvier 2026

GETBATCH SAS Représentée par Mathieu FOUCHARD, Président et Julien CADENE, Directeur Général

Dernière mise à jour : 27 avril 2026 Harmonisée avec CGV V2.0 et CGU V2.0 Conformité RGPD, CNIL, directive ePrivacy