Données personnelles

Politique de confidentialité & RGPD

Dernière mise à jour · 23 avril 2026

devo.to, éditeur d’Entropim, accorde une importance particulière à la protection des données personnelles. Cette politique décrit les traitements mis en œuvre, leur finalité, les bases légales, les durées de conservation et les droits dont vous disposez au titre du Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1 · Responsable de traitement

devo.to (SARL) — siège social à Cergy (95), France — est responsable des traitements décrits ci-dessous. Contact : contact@devoto.fr ou dpo@entropim.fr.

2 · Données collectées

Navigation sur entropim.fr : adresse IP, type de navigateur, pages consultées, horodatage, source de trafic (finalité : sécurité, analyse agrégée).

Formulaires de contact et de demande de démo : nom, prénom, email professionnel, société, fonction, message (finalité : traitement de la demande).

Compte client Entropim : identifiants, données de connexion, données de configuration saisies par le client (finalité : fourniture du service).

Données produit intégrées par le client dans Entropim : celles-ci restent la propriété du client. devo.to agit en qualité de sous-traitant au sens du RGPD.

3 · Bases légales

Exécution d’un contrat (art. 6.1.b RGPD) pour la fourniture du service Entropim.

Intérêt légitime (art. 6.1.f RGPD) pour la sécurité, la prévention de la fraude et l’analyse agrégée.

Consentement (art. 6.1.a RGPD) pour les cookies non essentiels et les communications marketing.

Obligation légale (art. 6.1.c RGPD) pour la conservation de la comptabilité et la réponse aux réquisitions judiciaires.

4 · Durées de conservation

Logs de navigation
6 mois
Formulaires (contact, démo)
3 ans à compter du dernier échange
Données de compte client
Pendant toute la durée du contrat + 3 ans
Données produit du client
Pendant toute la durée du contrat · restitution sous 30 jours après résiliation, puis suppression
Comptabilité
10 ans (obligation légale)

5 · Destinataires

Les données sont accessibles uniquement aux collaborateurs habilités de devo.to et à ses sous-traitants techniques contractuellement engagés au respect du RGPD : OVH (hébergement, France), Sendgrid (email transactionnel, UE), Plausible (analytics sans cookie, UE).

Aucune donnée n’est transférée en dehors de l’Union européenne.

Aucune donnée n’est vendue ni louée à des tiers.

6 · Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité et de retrait du consentement. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits : dpo@entropim.fr — réponse sous un mois maximum.

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés, 3 place de Fontenoy, 75007 Paris — cnil.fr).

7 · Cookies

entropim.fr utilise uniquement des cookies strictement nécessaires au fonctionnement du site (session, préférence de langue). Aucun cookie publicitaire ni de profilage n’est déposé.

L’outil d’analyse utilisé (Plausible) est sans cookie et ne collecte pas de données personnelles identifiantes.

8 · Sécurité

devo.to met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre l’accès non autorisé, la perte ou l’altération : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, sauvegardes quotidiennes, journalisation des accès, revues de sécurité annuelles.

9 · Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date en tête de document indique la dernière version applicable.