← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 18 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via helixsupport.fr est Helix Support Platform. Contact : contact@helixsupport.fr.

2. Données collectées

Lors de l'utilisation de la plateforme Helix, nous collectons les données suivantes :

  • Données de compte : nom, adresse email, nom de l'organisation.
  • Données de connexion : adresse IP, horodatage des connexions, agent utilisateur.
  • Données d'utilisation : actions effectuées sur la plateforme (audit log).
  • Données matérielles : configuration des postes Windows scannés par l'agent (hardware, système d'exploitation, anomalies détectées) — données appartenant à l'organisation cliente.
  • Données de facturation : gérées exclusivement par Stripe. Helix ne stocke jamais de données bancaires.

3. Finalités du traitement

  • Fourniture du service (authentification, gestion des comptes, diagnostics).
  • Envoi d'emails transactionnels (bienvenue, alertes, facturation).
  • Amélioration du service et résolution d'incidents techniques.
  • Respect des obligations légales et comptables.

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGV) pour les données nécessaires à la fourniture du service, et sur notre intérêt légitime pour les données de sécurité et de journalisation.

5. Durée de conservation

  • Données de compte : durée du contrat + 3 ans.
  • Logs d'audit : 12 mois glissants.
  • Données de scan : 6 mois glissants.
  • Données de facturation : 10 ans (obligation légale comptable).

6. Sous-traitants

  • Vercel — hébergement de l'interface web (USA, CCT)
  • Render — hébergement de l'API backend (USA, CCT)
  • Neon — base de données PostgreSQL (USA, CCT)
  • Resend — envoi d'emails transactionnels (USA, CCT)
  • Stripe — traitement des paiements (USA, certifié PCI-DSS, Data Privacy Framework)
  • Anthropic — traitement IA des requêtes assistant (USA, CCT)

Ces sous-traitants encadrent les transferts de données vers les États-Unis via les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ou le Data Privacy Framework UE–USA (DPF, en vigueur depuis juillet 2023).

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la portabilité
  • Droit d'opposition et de limitation du traitement

Pour exercer ces droits, contactez-nous à contact@helixsupport.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Helix utilise uniquement un cookie de session JWT stocké en localStorage pour l'authentification. Aucun cookie de tracking publicitaire ou analytique n'est déposé.