Politique de confidentialité — Portail Client
Version 1.0 — En vigueur au 18 mai 2026
Préambule
La présente Politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs du Portail Client (ci-après « le Portail ») édité par SARL SORA des modalités de traitement de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
SORA accorde la plus haute importance à la protection des données personnelles et s'engage à traiter les données collectées avec transparence, loyauté et dans le strict respect des droits des personnes concernées.
Article 1 — Responsable de traitement
Le responsable du traitement des données personnelles collectées via le Portail est :
SARL SORA
Siège social : 1 impasse Cécilia Kellermann, 77410 Annet-sur-Marne
SIREN : 504 939 778 — SIRET : 504 939 778 00040
Représentée par son gérant Monsieur Jean-Paul FIGUEIREDO
Courriel : sora@comsora.com
Dans le cadre de l'exécution des prestations pour le compte du Donneur d'ordre, SORA peut également agir en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données produites lors des interventions (rapports, photographies, géolocalisation). Les responsabilités respectives sont alors définies dans le contrat de prestation conclu entre SORA et le Donneur d'ordre.
Article 2 — Contact du Délégué à la Protection des Données
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de SORA :
Courriel : sora@comsora.com
Courrier : SARL SORA — À l'attention du DPO — 1 impasse Cécilia Kellermann, 77410 Annet-sur-Marne
Article 3 — Catégories de données collectées
Le Portail collecte et traite les catégories de données suivantes :
3.1 Données d'identification et de connexion
- Adresse électronique professionnelle de l'Utilisateur (autorisée par le Donneur d'ordre)
- Adresse IP de l'Utilisateur lors de la connexion, masquée à des fins de protection de la vie privée (les 8 derniers bits d'une adresse IPv4 ou les 80 derniers bits d'une adresse IPv6 sont supprimés, conformément aux recommandations de la CNIL)
- Agent utilisateur (User-Agent) du navigateur utilisé
- Horodatage des demandes de connexion, connexions réussies et tentatives échouées
3.2 Données techniques d'usage
- Journaux d'accès aux rapports consultés et téléchargés
- Horodatage des actions effectuées sur le Portail (consultation, téléchargement, déconnexion)
3.3 Données métier (rapports d'intervention)
Les rapports consultables via le Portail peuvent contenir :
- Photographies des sites d'intervention (avant/après)
- Coordonnées de géolocalisation des interventions
- Numéros d'ordre de travail
- Identifiants techniques de supports, plateformes, terminaux et zones
Aucune donnée personnelle relative aux salariés de SORA ni aucun code d'accès aux sites n'est rendu visible aux Utilisateurs du Portail. Le cloisonnement strict des données est une garantie technique structurelle.
Article 4 — Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Authentification et accès au Portail | Exécution du contrat conclu avec le Donneur d'ordre (art. 6.1.b) |
| Mise à disposition des rapports d'intervention | Exécution du contrat conclu avec le Donneur d'ordre (art. 6.1.b) |
| Journalisation des accès et opérations à des fins de traçabilité et de sécurité | Intérêt légitime de SORA et obligations contractuelles vis-à-vis du Donneur d'ordre (art. 6.1.f) |
| Détection et prévention des tentatives d'accès frauduleux | Intérêt légitime de SORA (art. 6.1.f) |
| Respect des obligations légales de conservation (audit, traçabilité aéroportuaire) | Obligation légale et intérêt légitime (art. 6.1.c et 6.1.f) |
Article 5 — Destinataires des données
Les données personnelles collectées sont destinées :
- aux équipes habilitées de SORA, dans la stricte limite de leurs missions (administration du Portail, support utilisateurs, conformité) ;
- au Donneur d'ordre, pour les seules données le concernant directement, conformément au contrat de prestation ;
- aux autorités compétentes en cas de réquisition judiciaire ou administrative légalement fondée.
Le cloisonnement applicatif strict garantit qu'un Utilisateur d'un Donneur d'ordre ne peut accéder qu'aux données qui le concernent.
Article 6 — Sous-traitants
SORA fait appel aux sous-traitants suivants pour le fonctionnement du Portail :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Infomaniak Network SA | Hébergement infrastructure, base de données, stockage objet (sauvegardes), envoi des magic links | Suisse (décision d'adéquation de la Commission européenne) |
Aucun transfert de données hors Union européenne ou hors pays bénéficiant d'une décision d'adéquation n'est réalisé.
Tous les sous-traitants sont engagés contractuellement à respecter le RGPD et présentent des garanties suffisantes en matière de sécurité et de confidentialité.
Article 7 — Durées de conservation
Les durées de conservation des données sont fixées comme suit :
| Donnée | Durée de conservation |
|---|---|
| Magic links (liens de connexion) | 15 minutes maximum, puis suppression automatique |
| Adresse électronique professionnelle d'un Utilisateur autorisé | Durée du contrat avec le Donneur d'ordre, puis 6 mois maximum après expiration de l'autorisation (avec alerte 30 jours avant désactivation, possibilité de prolongation 6 mois sur décision du Donneur d'ordre) |
| Journaux d'audit (accès, opérations sensibles) | 24 mois en base active, puis archivage à froid pendant 5 ans sur stockage sécurisé chez l'hébergeur, soit 7 ans cumulés au titre des obligations de traçabilité aéroportuaire et de conformité |
| Sessions techniques (cookies) | Durée de la navigation, puis suppression à la fermeture du navigateur |
| Tentatives de connexion échouées | 30 jours, à des fins de détection d'attaques par force brute |
| Données rapports (photographies, géolocalisation, ordres de travail) | Conformément au contrat de prestation conclu avec le Donneur d'ordre |
Au terme de ces durées, les données sont supprimées de manière sécurisée ou rendues anonymes.
Article 8 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d'accès (art. 15)
Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, le cas échéant, en obtenir communication.
8.2 Droit de rectification (art. 16)
Vous pouvez demander la rectification des données inexactes ou la complétion des données incomplètes vous concernant.
8.3 Droit à l'effacement (art. 17)
Vous pouvez demander l'effacement de vos données dans les cas prévus par le RGPD, sous réserve des obligations légales de conservation (notamment les journaux d'audit pour la durée légale).
8.4 Droit à la limitation du traitement (art. 18)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas définis par le RGPD.
8.5 Droit à la portabilité (art. 20)
Vous pouvez recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données vous concernant que vous avez fournies à SORA.
8.6 Droit d'opposition (art. 21)
Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime de SORA.
8.7 Droit de définir des directives post-mortem
Conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Article 9 — Modalités d'exercice de vos droits
Pour exercer vos droits, vous pouvez adresser votre demande :
- par courriel à : sora@comsora.com
- par courrier postal à : SARL SORA — À l'attention du DPO — 1 impasse Cécilia Kellermann, 77410 Annet-sur-Marne
Afin de garantir la confidentialité et la sécurité de vos données, SORA pourra vous demander de justifier de votre identité avant de répondre à votre demande.
Délai de réponse : SORA s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité particulière ou de nombre élevé de demandes ; dans ce cas, vous en serez informé.
Article 10 — Droit d'introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr/plaintes
Article 11 — Sécurité des données
SORA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données personnelles, notamment :
- Chiffrement des communications par TLS (HTTPS) ;
- Authentification forte par magic link à usage unique pour les Utilisateurs du Portail ;
- Authentification à double facteur (TOTP) pour l'accès administrateur ;
- Chiffrement AES-256 des données techniques sensibles (codes d'accès aux sites) ;
- Journalisation immuable des accès et opérations sensibles, conservée sur la durée légale ;
- Cloisonnement applicatif strict entre les espaces Donneur d'ordre et l'espace administration SORA ;
- Sauvegardes quotidiennes assurées par l'hébergeur ;
- Sensibilisation et formation des équipes SORA aux enjeux de protection des données.
Article 12 — Cookies
Le Portail utilise exclusivement des cookies de session strictement nécessaires au fonctionnement technique du service (maintien de l'authentification pendant la navigation). Aucun cookie de mesure d'audience, de profilage ou de publicité n'est déposé. Aucun traceur tiers n'est intégré au Portail.
Le consentement préalable n'est pas requis pour ces cookies, conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020.
Article 13 — Modification de la Politique
La présente Politique peut être modifiée pour s'adapter aux évolutions légales, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera notifiée aux Utilisateurs par courrier électronique au moins trente (30) jours avant son entrée en vigueur.
La version applicable est toujours celle accessible à l'adresse /rgpd. La date de mise à jour figure en tête du document.
Pour toute question relative à la présente Politique : sora@comsora.com
Document généré le 18 mai 2026 — Version 1.0
‹ Retour à la page de connexion