Politique de confidentialité — Portail Client

Préambule

La présente Politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs du Portail Client (ci-après « le Portail ») édité par SARL SORA des modalités de traitement de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

SORA accorde la plus haute importance à la protection des données personnelles et s'engage à traiter les données collectées avec transparence, loyauté et dans le strict respect des droits des personnes concernées.


Article 1 — Responsable de traitement

Le responsable du traitement des données personnelles collectées via le Portail est :

SARL SORA
Siège social : 1 impasse Cécilia Kellermann, 77410 Annet-sur-Marne
SIREN : 504 939 778 — SIRET : 504 939 778 00040
Représentée par son gérant Monsieur Jean-Paul FIGUEIREDO
Courriel : sora@comsora.com

Dans le cadre de l'exécution des prestations pour le compte du Donneur d'ordre, SORA peut également agir en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données produites lors des interventions (rapports, photographies, géolocalisation). Les responsabilités respectives sont alors définies dans le contrat de prestation conclu entre SORA et le Donneur d'ordre.


Article 2 — Contact du Délégué à la Protection des Données

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de SORA :

Courriel : sora@comsora.com
Courrier : SARL SORA — À l'attention du DPO — 1 impasse Cécilia Kellermann, 77410 Annet-sur-Marne


Article 3 — Catégories de données collectées

Le Portail collecte et traite les catégories de données suivantes :

3.1 Données d'identification et de connexion

3.2 Données techniques d'usage

3.3 Données métier (rapports d'intervention)

Les rapports consultables via le Portail peuvent contenir :

Aucune donnée personnelle relative aux salariés de SORA ni aucun code d'accès aux sites n'est rendu visible aux Utilisateurs du Portail. Le cloisonnement strict des données est une garantie technique structurelle.


Article 4 — Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Authentification et accès au PortailExécution du contrat conclu avec le Donneur d'ordre (art. 6.1.b)
Mise à disposition des rapports d'interventionExécution du contrat conclu avec le Donneur d'ordre (art. 6.1.b)
Journalisation des accès et opérations à des fins de traçabilité et de sécuritéIntérêt légitime de SORA et obligations contractuelles vis-à-vis du Donneur d'ordre (art. 6.1.f)
Détection et prévention des tentatives d'accès frauduleuxIntérêt légitime de SORA (art. 6.1.f)
Respect des obligations légales de conservation (audit, traçabilité aéroportuaire)Obligation légale et intérêt légitime (art. 6.1.c et 6.1.f)

Article 5 — Destinataires des données

Les données personnelles collectées sont destinées :

Le cloisonnement applicatif strict garantit qu'un Utilisateur d'un Donneur d'ordre ne peut accéder qu'aux données qui le concernent.


Article 6 — Sous-traitants

SORA fait appel aux sous-traitants suivants pour le fonctionnement du Portail :

Sous-traitantRôleLocalisation des données
Infomaniak Network SA Hébergement infrastructure, base de données, stockage objet (sauvegardes), envoi des magic links Suisse (décision d'adéquation de la Commission européenne)

Aucun transfert de données hors Union européenne ou hors pays bénéficiant d'une décision d'adéquation n'est réalisé.

Tous les sous-traitants sont engagés contractuellement à respecter le RGPD et présentent des garanties suffisantes en matière de sécurité et de confidentialité.


Article 7 — Durées de conservation

Les durées de conservation des données sont fixées comme suit :

DonnéeDurée de conservation
Magic links (liens de connexion)15 minutes maximum, puis suppression automatique
Adresse électronique professionnelle d'un Utilisateur autoriséDurée du contrat avec le Donneur d'ordre, puis 6 mois maximum après expiration de l'autorisation (avec alerte 30 jours avant désactivation, possibilité de prolongation 6 mois sur décision du Donneur d'ordre)
Journaux d'audit (accès, opérations sensibles)24 mois en base active, puis archivage à froid pendant 5 ans sur stockage sécurisé chez l'hébergeur, soit 7 ans cumulés au titre des obligations de traçabilité aéroportuaire et de conformité
Sessions techniques (cookies)Durée de la navigation, puis suppression à la fermeture du navigateur
Tentatives de connexion échouées30 jours, à des fins de détection d'attaques par force brute
Données rapports (photographies, géolocalisation, ordres de travail)Conformément au contrat de prestation conclu avec le Donneur d'ordre

Au terme de ces durées, les données sont supprimées de manière sécurisée ou rendues anonymes.


Article 8 — Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

8.1 Droit d'accès (art. 15)

Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, le cas échéant, en obtenir communication.

8.2 Droit de rectification (art. 16)

Vous pouvez demander la rectification des données inexactes ou la complétion des données incomplètes vous concernant.

8.3 Droit à l'effacement (art. 17)

Vous pouvez demander l'effacement de vos données dans les cas prévus par le RGPD, sous réserve des obligations légales de conservation (notamment les journaux d'audit pour la durée légale).

8.4 Droit à la limitation du traitement (art. 18)

Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas définis par le RGPD.

8.5 Droit à la portabilité (art. 20)

Vous pouvez recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données vous concernant que vous avez fournies à SORA.

8.6 Droit d'opposition (art. 21)

Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime de SORA.

8.7 Droit de définir des directives post-mortem

Conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.


Article 9 — Modalités d'exercice de vos droits

Pour exercer vos droits, vous pouvez adresser votre demande :

Afin de garantir la confidentialité et la sécurité de vos données, SORA pourra vous demander de justifier de votre identité avant de répondre à votre demande.

Délai de réponse : SORA s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité particulière ou de nombre élevé de demandes ; dans ce cas, vous en serez informé.


Article 10 — Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr/plaintes


Article 11 — Sécurité des données

SORA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données personnelles, notamment :


Article 12 — Cookies

Le Portail utilise exclusivement des cookies de session strictement nécessaires au fonctionnement technique du service (maintien de l'authentification pendant la navigation). Aucun cookie de mesure d'audience, de profilage ou de publicité n'est déposé. Aucun traceur tiers n'est intégré au Portail.

Le consentement préalable n'est pas requis pour ces cookies, conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020.


Article 13 — Modification de la Politique

La présente Politique peut être modifiée pour s'adapter aux évolutions légales, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera notifiée aux Utilisateurs par courrier électronique au moins trente (30) jours avant son entrée en vigueur.

La version applicable est toujours celle accessible à l'adresse /rgpd. La date de mise à jour figure en tête du document.


Pour toute question relative à la présente Politique : sora@comsora.com

Document généré le 18 mai 2026 — Version 1.0

‹ Retour à la page de connexion