Données personnelles
- Accueil
- Données personnelles
Dernière mise à jour : avril 2026 — Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via ce site est :
- Raison sociale : TYSCO SAS
- Siège social : 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine, France
- SIRET : 99006877700012
- RCS : Nanterre — Capital social : 1 000 €
- TVA intracommunautaire : FR92990068777
- Contact : compta@tysco.co
- Téléphone : +33 (0)1 84 16 10 49
- Site : https://tysco.co
2. Données personnelles collectées et finalités
TYSCO collecte uniquement les données strictement nécessaires à la finalité du traitement :
| Traitement | Données collectées | Base légale | Durée de conservation |
|---|---|---|---|
| Formulaire de contact | Nom, email, société, message | Intérêt légitime (Art. 6.1.f) | 3 ans après dernier contact |
| Portail client — Authentification | Email, mot de passe hashé (bcrypt) | Exécution du contrat (Art. 6.1.b) | Durée du contrat + 3 ans |
| Portail client — Facturation | Nom, adresse, email, SIRET, montants | Obligation légale (Art. 6.1.c) | 10 ans (obligation comptable) |
| Portail client — Commandes | Produits commandés, statuts, dates | Exécution du contrat (Art. 6.1.b) | 5 ans après la commande |
| Portail client — Notifications | Statuts d'installation, alertes | Exécution du contrat (Art. 6.1.b) | 1 an |
| Mesure d'audience (interne) | IP anonymisée, pages visitées, durée | Consentement (Art. 6.1.a) | 13 mois |
| Logs de sécurité | IP, User-Agent, timestamps | Intérêt légitime — sécurité (Art. 6.1.f) | 3 mois |
3. Sous-traitants et transferts de données
TYSCO fait appel aux sous-traitants suivants, liés par des accords de traitement de données (DPA) conformes à l'Article 28 du RGPD :
- MongoDB Atlas (MongoDB, Inc.) — Hébergement base de données. Données hébergées en Europe (région EU-WEST). DPA disponible sur mongodb.com/legal/dpa.
- Upstash — Cache Redis pour le rate limiting. Données pseudonymisées (hash IP uniquement). DPA disponible sur upstash.com/trust.
- Cloudflare — CDN, protection DDoS, DNS. Politique RGPD disponible sur cloudflare.com/gdpr.
- GitHub (Microsoft) — CI/CD et hébergement du code source. Aucune donnée client dans le code source.
- Hébergeur VPS — Serveur de production (France). Les données clients portail sont hébergées exclusivement sur territoire européen.
Aucun transfert de données hors de l'Union Européenne n'est effectué pour les données des clients portail.
4. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données
- Droit de rectification (Art. 16) — corriger des données inexactes
- Droit à l'effacement (Art. 17) — demander la suppression de vos données
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation (Art. 18) — demander la suspension d'un traitement
- Retrait du consentement — à tout moment pour les traitements fondés sur le consentement
Pour exercer vos droits :
- Clients portail : directement depuis votre espace client (export de vos données, demande de suppression)
- Par email : compta@tysco.co avec l'objet « Exercice droits RGPD »
TYSCO s'engage à répondre dans un délai maximum de 30 jours. En cas de réponse insatisfaisante, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
5. Cookies et traceurs
Pour en savoir plus sur l'utilisation des cookies et gérer vos préférences, consultez notre politique de gestion des cookies.
6. Sécurité des données
TYSCO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction :
- Chiffrement des communications (TLS 1.3 via Cloudflare)
- HSTS (HTTP Strict Transport Security) activé avec préchargement
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Content Security Policy avec nonce dynamique par requête
- Rate limiting sur toutes les routes d'authentification
- Accès aux données portail restreint par session authentifiée
7. Mineurs
Le site Tysco est destiné à un public professionnel (B2B). Aucune donnée concernant des personnes de moins de 16 ans n'est collectée intentionnellement.
8. Modifications de la politique
TYSCO se réserve le droit de modifier cette politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les clients seront informés par email.
TYSCO SAS — 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine
compta@tysco.co — +33 (0)1 84 16 10 49