Confidentialité politique.
Nous respectons votre vie privée. Cette page décrit les données que Maintoro collecte, pourquoi nous les collectons, comment nous les utilisons et les droits dont vous disposez en vertu du Règlement général sur la protection des données (RGPD) de l'UE et des lois similaires.
1 · Qui nous sommes
Maintoro OÜ(« Maintoro », « nous », « notre ») est une société à responsabilité limitée enregistrée en Estonie (code d'enregistrement 16735423), dont le siège social est à Tallinn, en Estonie. Nous construisons et exploitons la plateforme de GMAO Maintoro — une application SaaS pour les équipes de maintenance, disponible surmaintoro.com.
Aux fins du RGPD, Maintoro est le responsable du traitement des données personnelles soumises via notre site Web public et nos communications marketing, et le sous-traitant des données personnelles que nos clients téléchargent dans l'application.
2 · Données que nous collectons
Nous collectons uniquement ce dont nous avons besoin pour faire fonctionner le service. Il existe trois catégories :
Compte et identité
- Nom, adresse e-mail, mot de passe (haché avec bcrypt), photo de profil (facultatif)
- Nom de l'organisation, rôle et préférence linguistique
- Numéro de téléphone si vous choisissez d'en ajouter un pour les notifications SMS
Données opérationnelles (saisies par vous)
- Bons de travail, calendriers de maintenance préventive, enregistrements d'actifs, inventaire de pièces
- Photos, commentaires et documents que vous joignez aux bons de travail ou aux actifs
- Événements d'analyse de code QR et de balise NFC (anonymisés pour les analyses non authentifiées)
Données techniques et d'utilisation (collectées automatiquement)
- Adresse IP, type de navigateur, type d'appareil, système d'exploitation, fuseau horaire
- Pages visitées, fonctionnalités utilisées, journaux d'erreurs (pour le débogage et la prévention des abus)
- Cookies et stockage local (voirrubrique cookies)
3 · Comment nous utilisons vos données
Nous utilisons vos données pour :
- Faire fonctionner le service- vous authentifier, livrer des bons de travail, synchroniser les données mobiles, générer des rapports
- Communiquer avec vous— envoyer des notifications de bons de travail, des alertes de sécurité, des reçus de facturation et des mises à jour occasionnelles du produit (vous pouvez vous désinscrire à tout moment)
- Améliorer le produit— analyses d'utilisation agrégées, performances des fonctionnalités, rapports de bogues
- Protéger le service— détecter les abus, prévenir la fraude, appliquer nos conditions d'utilisation
- Se conformer à la loi— répondre aux demandes légitimes des autorités
Nous ne vendons ni ne louons jamais vos données personnelles. Nous n’entraînons jamais de modèles d’IA sur vos données opérationnelles privées sans votre consentement explicite et opt-in.
4 · Base juridique du traitement
Conformément à l'art. 6, nous traitons les données personnelles pour un ou plusieurs de ces motifs :
- Contracter— le traitement est nécessaire pour fournir le service pour lequel vous vous êtes inscrit
- Intérêts légitimes— amélioration des produits, sécurité, prévention de la fraude
- Consentement— e-mails marketing, cookies d'analyse facultatifs (vous pouvez retirer votre consentement à tout moment)
- Obligation légale— dossiers fiscaux, conformité réglementaire
6 · Combien de temps conservons-nous les données
- Comptes actifs— tant que votre abonnement est actif
- Comptes annulés— Délai de grâce de 60 jours, puis supprimé (vous pouvez demander la suppression immédiate)
- Sauvegardes— jusqu'à 30 jours après la suppression (puis automatiquement purgé)
- Dossiers de facturation— 7 ans (loi fiscale estonienne)
- Analyses d'utilisation anonymisées— jusqu'à 24 mois
7 · Vos droits selon le RGPD
Si vous résidez dans l'UE/EEE (et équivalent pour le Royaume-Uni et la Suisse), vous avez le droit de :
- Accéderles données personnelles que nous détenons à votre sujet
- Rectifierdonnées incorrectes ou incomplètes
- Effacervos données personnelles (« droit à l'oubli »)
- Limitercomment nous traitons vos données
- Objetau traitement fondé sur des intérêts légitimes
- Portabilité des données— exportez vos données en JSON ou CSV à tout moment
- Retirer le consentementà tout moment, lorsque le consentement constitue la base du traitement
- Déposer une plainteauprès de votre autorité de contrôle locale (en Estonie :aki.ee)
Pour exercer tout droit, envoyez un emailprivacy@maintoro.com. Nous répondons dans les 30 jours.
8 · Sécurité
Nous prenons la sécurité au sérieux et appliquons des contrôles conformes aux normes de l'industrie :
- TLS 1.3 pour toutes les données en transit ; AES-256 pour les données au repos
- Sauvegardes quotidiennes cryptées avec réplication hors site
- Authentification à deux facteurs (TOTP, facultative et recommandée)
- Contrôles d'accès basés sur les rôles dans l'application
- Audit SOC 2 Type II en cours (objectif : T4 2026)
- Tests d'intrusion annuels par des tiers
- Plan de réponse aux incidents de sécurité ; nous informons les clients concernés dans les 72 heures suivant une violation confirmée
10 · Vie privée des enfants
Maintoro est un produit B2B SaaS non destiné aux enfants. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons rapidement.
11 · Transferts internationaux de données
Toutes les données de production Maintoro sont hébergées dans l'UE (AWS Francfort, eu-central-1). Pour les sous-traitants susceptibles de transférer des données en dehors de l'UE (par exemple Stripe, Twilio), nous nous appuyons sur les clauses contractuelles types (CCS) de la Commission européenne et travaillons uniquement avec des fournisseurs offrant une protection équivalente.
12 · Modifications de cette politique
Nous mettrons à jour cette politique si nos pratiques changent. La date « Dernière mise à jour » en haut de cette page reflète la révision la plus récente. Pour les changements importants affectant la façon dont nous utilisons vos données personnelles, nous informerons les clients actifs par e-mail au moins 30 jours avant que les changements n'entrent en vigueur.
13 · Contactez-nous
Questions de confidentialité, demandes de données ou préoccupations :
Tallinn, Estonie
Rég. 16735423