1. Objet et champ d'application

La présente Politique d'Utilisation des Données (ci-après « la Politique ») définit les règles et principes appliqués par notre entreprise (ci-après « la Société ») en matière de collecte, de traitement et de protection des données personnelles de ses clients et utilisateurs. Elle s'applique à l'ensemble des traitements de données personnelles effectués dans le cadre de nos activités, que ce soit via notre site internet, nos applications, ou tout autre canal de relation client. La Société s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) ainsi que la loi française Informatique et Libertés dans sa version en vigueur.

2. Responsable du traitement

Le responsable du traitement des données est la Société. Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

Par e-mail : dpo@underloc.fr

Par courrier : Underloc — DPO, 16 rue Henri Dunant, 95410 Groslay

3. Données collectées

Dans le cadre de notre relation avec vous, nous sommes amenés à collecter les catégories de données personnelles suivantes : Données d'identification : nom, prénom, date de naissance Données de contact : adresse postale, adresse e-mail, numéro de téléphone Données de compte : identifiants de connexion, historique des commandes ou interactions Données de paiement : coordonnées bancaires (traitées via des prestataires sécurisés certifiés PCI-DSS) Données de préférence : centres d'intérêt, préférences de communication Nous ne collectons pas de données dites « sensibles » au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, etc.), sauf consentement explicite ou obligation légale.

4. Durées de conservation

Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables : Données clients actifs : durée de la relation commerciale Données clients inactifs : 3 ans à compter du dernier contact Données de facturation : 10 ans (obligation comptable légale) Données de prospection : 3 ans à compter de la collecte ou du dernier contact Données de connexion et logs : 12 mois À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

5. Destinataires des données

Vos données personnelles peuvent être communiquées, dans la limite du nécessaire, aux catégories de destinataires suivantes : Les services internes de la Société habilités (commercial, comptabilité, service client, informatique) Les sous-traitants intervenant pour notre compte (hébergement, prestataires de paiement, outils CRM), liés par des clauses contractuelles garantissant un niveau de protection équivalent Les autorités compétentes, sur requête légale ou réglementaire Nous ne vendons en aucun cas vos données personnelles à des tiers.

6. Sécurité des données

La Société met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment : Le chiffrement des données sensibles en transit et au repos La gestion des accès selon le principe du moindre privilège Des audits de sécurité réguliers La formation et sensibilisation des collaborateurs à la protection des données En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, la Société s'engage à notifier l'autorité compétente (la CNIL) dans les 72 heures et à vous en informer dans les meilleurs délais si le risque est élevé.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : Droit d'accès : obtenir une copie des données vous concernant Droit de rectification : corriger des données inexactes ou incomplètes Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli ») Droit à la limitation : restreindre temporairement le traitement de vos données Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection commerciale Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité des traitements effectués avant ce retrait Pour exercer vos droits, adressez votre demande à notre DPO à l'adresse indiquée à l'article 2. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

8. Cookies et traceurs

Notre site internet peut utiliser des cookies et technologies similaires. Une politique de gestion des cookies distincte, accessible depuis notre site, détaille les types de traceurs utilisés, leurs finalités et les moyens de les paramétrer ou de les refuser.