politique de confidentialité

Dernière mise à jour : 4 avril 2026

Cette politique de confidentialité explique comment SToFU Systems S.L. collecte, utilise, stocke, protège et divulgue les données personnelles en relation avec ce site Web, les communications précontractuelles, les activités de développement commercial et les processus opérationnels associés.

Nous travaillons dans des domaines d'ingénierie où la confiance compte. Cela signifie que la confidentialité, la sécurité et le traitement restreint des informations ne sont pas des sujets secondaires pour nous. Ils font partie de notre façon de fonctionner.

Dans la pratique, nous façonnons notre traitement des données personnelles sur les sites publics et auprès des clients autour de principes stricts de minimisation des données, de contrôle d'accès, de conservation et de transfert, en gardant à l'esprit le RGPD, le RGPD du Royaume-Uni, le CCPA/CPRA, la PIPEDA et les contrôles contractuels tels que les NDA, les DPA et les SCC là où ils s'appliquent.

Note sur la portée. Cette politique de confidentialité s'applique au site Web public à l'adresse stofu.io, nos flux de contacts et les communications associées. Si nous commençons à travailler ensemble dans le cadre d'un NDA, MSA, SOW, DPA ou autre contrat signé distinct, cet accord distinct peut régir le traitement des données spécifiques au projet ou au client et prévaudra en cas de conflit avec la politique de ce site Web.

Contenu

  1. Qui nous sommes
  2. Portée de cette politique
  3. Catégories de données personnelles que nous pouvons traiter
  4. Comment nous collectons les données personnelles
  5. Pourquoi nous utilisons les données personnelles et nos bases juridiques
  6. Cookies, consentement et technologies similaires
  7. Lorsque nous partageons des données personnelles
  8. Virements internationaux
  9. Conservation des données
  10. Sécurité et confidentialité
  11. Vos droits
  12. Communication marketing
  13. Enfants et informations sensibles
  14. Sites Web et services tiers
  15. Coordonnées et plaintes
  16. Modifications de cette politique

1. Qui nous sommes

Aux fins de la présente politique de confidentialité, le responsable du traitement des données personnelles traitées via ce site Web public est SToFU Systems S.L., une société opérant à partir de Espagne. Dans cette politique de confidentialité, « SToFU », « nous », « notre » et « notre » désignent SToFU Systems S.L.

Notre principal contact public pour les questions liées à la confidentialité est midgard@stofu.io. Si vous avez besoin d'une coordination juridique, d'approvisionnement ou de conformité, vous pouvez également utiliser la même adresse comme point de contact initial et nous acheminerons la demande de manière appropriée.

2. Portée de cette politique

Cette politique de confidentialité couvre les données personnelles traitées dans le cadre de :

  • votre utilisation du site Web public et de ses pages ;
  • les messages que vous envoyez via notre formulaire de contact ou par e-mail direct ;
  • les demandes d'examen technique, de propositions, de consultations ou d'appels de qualification ;
  • les contrôles de sécurité, anti-spam, anti-abus et de prévention de la fraude utilisés sur le site Web ;
  • des analyses qui ne sont activées que si vous acceptez les cookies analytiques facultatifs ;
  • communications de développement commercial avant la signature d’un accord client distinct.

Cette politique de confidentialité ne remplace pas les documents contractuels spécifiques au projet. Si nous traitons les données de production des clients, les données des utilisateurs finaux ou les ensembles de données réglementés dans le cadre d'un accord distinct, ces conditions spécifiques peuvent imposer des objectifs plus restreints, des mesures de sécurité supplémentaires et des allocations de processeur/contrôleur plus détaillées.

3. Catégories de données personnelles que nous pouvons traiter

En fonction de la manière dont vous interagissez avec nous, nous pouvons traiter les catégories de données personnelles suivantes :

3.1 Données d'identité et de contact

  • nom;
  • adresse email;
  • les coordonnées professionnelles que vous fournissez volontairement ;
  • titre du poste, nom de l'entreprise ou autres identifiants professionnels si vous les incluez dans votre communication ou votre bloc de signature.

3.2 Données de communication et d'enquête

  • le contenu des messages que vous envoyez via notre formulaire de contact ;
  • correspondance par courrier électronique et communications liées à la planification ;
  • les résumés de projet, les exigences techniques, les notes d'architecture, les délais et le contexte d'approvisionnement que vous partagez volontairement ;
  • des enregistrements indiquant si et quand nous avons répondu à votre demande.

3.3 Données techniques et d'utilisation

  • Adresse IP et informations sur les segments de réseau dérivés utilisées pour la limitation du débit et l'examen de la sécurité ;
  • type de navigateur, type d'appareil, système d'exploitation et métadonnées de requête de base ;
  • Signaux d’origine/référence HTTP lorsqu’ils sont disponibles ;
  • informations sur le chemin de la page associées à une soumission de formulaire ;
  • préférences de consentement pour les paramètres des cookies ;
  • données analytiques limitées si vous avez accepté les cookies analytiques facultatifs.

3.4 Données de sécurité et anti-abus

  • jetons de validation de formulaire anti-spam et horodatages associés ;
  • indicateurs hachés ou normalisés utilisés pour détecter les abus automatisés, les soumissions en double ou le trafic malveillant ;
  • journaux de tentatives bloquées et télémétrie de sécurité associée.

3.5 Données marketing et relationnelles

  • vos préférences si vous demandez à recevoir une communication de suivi ;
  • le statut de la relation commerciale, tel qu'un client potentiel, une référence, un partenaire, un fournisseur ou un contact client existant ;
  • notes nécessaires pour gérer une conversation professionnelle légitime.

3.6 Informations accessibles au public

Si vous nous contactez dans un contexte professionnel, nous pouvons également examiner les informations professionnelles accessibles au public raisonnablement nécessaires pour comprendre votre demande, telles que le site Web d'une entreprise, le profil d'une entreprise publique ou un rôle professionnel coté en bourse. Nous ne collectons pas ce matériel sans discernement ; nous le faisons uniquement lorsque cela nous aide à qualifier une conversation d'ingénierie sérieuse.

4. Comment nous collectons les données personnelles

Nous pouvons collecter des données personnelles des manières suivantes :

  • Directement de vous lorsque vous remplissez un formulaire de contact, envoyez-nous un e-mail, demandez un appel ou communiquez avec nous de toute autre manière.
  • Automatiquement via des processus de serveur et de sécurité standard lorsque vous visitez le site Web, soumettez des formulaires ou interagissez avec les fonctionnalités du site.
  • Via vos préférences en matière de cookies lorsque vous acceptez ou refusez les analyses facultatives.
  • Des tiers que vous choisissez d’utiliser, tels que des outils de planification externes ou des plateformes sociales, mais uniquement dans la mesure requise par votre interaction avec ces services.
  • À partir de sources accessibles au public lorsque cela est raisonnablement nécessaire pour comprendre une demande commerciale ou évaluer l’adéquation du service.

5. Pourquoi nous utilisons les données personnelles et nos bases juridiques

Les lois applicables en matière de confidentialité nous obligent à identifier pourquoi nous traitons les données personnelles et quelle base juridique soutient ce traitement. Selon le contexte, nous nous appuyons sur une ou plusieurs des bases juridiques suivantes : votre consentement, nos intérêts légitimes, l'exécution d'un contrat, les démarches demandées par vous avant de conclure un contrat et le respect des obligations légales.

5.1 Pour répondre à votre demande

Nous utilisons vos coordonnées et le contenu de votre message pour examiner votre demande, déterminer l'adéquation technique et répondre de manière appropriée.

Base juridique : les démarches précontractuelles demandées par vous ; intérêts légitimes dans l’exploitation d’une entreprise de services professionnels.

5.2 Évaluer l'adéquation du service et préparer un suivi commercial ou technique

Nous pouvons utiliser les données que vous fournissez pour évaluer si nous pouvons soutenir l'engagement, acheminer votre demande en interne, préparer une recommandation pour la prochaine étape, planifier un appel ou fournir une proposition ou une discussion sur la portée.

Base juridique : pre-contract steps; intérêts légitimes.

5.3 Pour sécuriser le site Web et prévenir les abus

Nous utilisons des contrôles anti-spam, des vérifications d'origine, des limites de débit, une logique de détection des doublons, des jetons de défi et des mesures de sécurité associées pour protéger nos systèmes et réduire les soumissions malveillantes ou automatisées.

Base juridique : intérêts légitimes en matière de sécurité des réseaux, des applications et des communications.

5.4 Pour exploiter et améliorer le site Web

Nous utilisons des données techniques pour maintenir le site Web, résoudre les pannes, optimiser les performances et améliorer la convivialité. Si vous optez pour les analyses facultatives, nous pouvons également utiliser des informations globales pour comprendre quelles pages sont utiles et où les visiteurs s'engagent de manière significative.

Base juridique : intérêts légitimes pour un traitement technique strictement nécessaire ; consentement pour des analyses facultatives lorsque la loi l’exige.

5.5 Gérer les dossiers commerciaux et les risques juridiques

Nous pouvons conserver et utiliser les communications pertinentes pour documenter les interactions commerciales, conserver des dossiers internes, nous conformer à la loi, répondre aux demandes juridiques et établir, exercer ou défendre des réclamations légales.

Base juridique : obligations légales ; intérêts légitimes.

5.6 Pour envoyer une communication de suivi pertinente

Si vous engagez une conversation commerciale avec nous, nous pouvons envoyer des messages de suivi liés à votre demande, une discussion commerciale active ou une conversation de service directement pertinente. Lorsque la loi applicable l’exige, nous nous fonderons sur votre consentement avant d’envoyer des communications marketing non essentielles.

Base juridique : consentement lorsque la loi l’exige ; des intérêts par ailleurs légitimes dans un développement commercial mené de manière proportionnée et professionnelle.

5.7 Aucune vente de données personnelles

Nous faisons not vendre vos données personnelles. Nous n'utilisons pas non plus le site Web public comme canal de courtage de données ou de profils publicitaires généraux. Nous ne traitons pas les données de demande de renseignements comme un actif pouvant être monétisé en dehors du contexte de l'exploitation de notre propre entreprise.

6. Cookies, consentement et technologies similaires

Nous utilisons une configuration minimale de consentement et de stockage du navigateur conçue pour prendre en charge la stabilité du site et des analyses facultatives, ainsi que des contrôles d'intégrité des demandes côté serveur pour le flux de contacts. Notre site public présente une interface de consentement qui vous permet d'accepter ou de refuser les analyses facultatives.

6.1 Stockage essentiel du site et contrôles de l'intégrité des demandes

Ces mécanismes sont utilisés pour prendre en charge les fonctions raisonnablement nécessaires au fonctionnement du site comme prévu, notamment :

  • mémoriser votre préférence de consentement dans le stockage local du navigateur afin que nous ne vous le demandions pas à plusieurs reprises ;
  • émettre et valider des jetons de sécurité du formulaire de contact sans recourir aux cookies de navigation ordinaires ;
  • soutenir la logique anti-spam et de prévention des abus ;
  • maintenir un comportement de site Web sûr et stable.

Sur le site public, si vous refusez les analyses facultatives, le site est conçu pour ne pas déposer ses propres cookies lors d'une navigation ordinaire.

6.2 Analyses facultatives

Nous n'activons les analyses facultatives qu'après une acceptation affirmative. Si vous refusez les analyses facultatives, celles-ci ne doivent pas être chargées. Au moment de cette mise à jour de politique, le site utilise une implémentation de Google Analytics qui est contrôlée par le choix de consentement du site et configurée avec l'anonymisation IP.

6.3 Choix de consentement

Vous pouvez généralement gérer votre choix d'une ou plusieurs des manières suivantes :

  • en utilisant le bandeau cookie lorsqu'il apparaît ;
  • en rouvrant les paramètres des cookies via l'interface du site Web, le cas échéant ;
  • via les paramètres de votre navigateur, sous réserve des limitations des contrôles au niveau du navigateur.

6.4 Pas de vaste pile de technologies publicitaires

Nous n'exécutons pas intentionnellement une grande pile de publicités ou de profilage intersites sur ce site public. Notre approche est délibérément plus étroite : les fonctionnalités essentielles en premier, les analyses facultatives uniquement avec le consentement et la journalisation de sécurité proportionnée si nécessaire.

7. Lorsque nous partageons des données personnelles

Nous pouvons divulguer des données personnelles uniquement lorsque cela est raisonnablement nécessaire, y compris aux catégories de destinataires suivantes :

  • fournisseurs d'hébergement, d'infrastructure et d'informatique qui nous aident à exploiter le site Web ou les systèmes de support ;
  • fournisseurs de services de messagerie et de communication utilisé pour recevoir, acheminer ou répondre à des demandes de renseignements ;
  • prestataires de sécurité et de support opérationnel lorsque cela est nécessaire pour maintenir l'intégrité du système ou enquêter sur un abus ;
  • fournisseurs d'analyses si, et seulement si, des analyses facultatives ont été activées via votre choix de consentement ;
  • conseillers professionnels, tels que des conseillers juridiques, comptables, en assurance ou en conformité, lorsque la divulgation est raisonnablement nécessaire ;
  • autorités compétentes, tribunaux, régulateurs ou forces de l'ordre lorsque cela est requis par la loi ou nécessaire pour protéger les droits, la propriété ou la sécurité ;
  • contreparties dans une transaction d'entreprise telles qu'une restructuration, une fusion, un financement, une acquisition ou une vente, sous réserve de mesures de confidentialité appropriées.

Lorsque des tiers traitent des données personnelles en notre nom, nous attendons d'eux qu'ils traitent ces données uniquement aux fins autorisées et dans le respect des obligations de confidentialité et de sécurité appropriées.

8. Transferts internationaux

Étant donné que l’infrastructure Internet, les prestataires de services techniques et les opérations commerciales peuvent impliquer plusieurs pays, les données personnelles peuvent être traitées en dehors de votre pays de résidence, y compris en dehors de l’Espagne et, le cas échéant, en dehors de l’EEE ou du Royaume-Uni.

Lorsque nous transférons des données personnelles au-delà des frontières, nous visons à utiliser des garanties appropriées adaptées au contexte. En fonction du transfert, ces garanties peuvent inclure des engagements contractuels, des clauses contractuelles types, des engagements du fournisseur en matière de confidentialité, des contrôles techniques et des restrictions d'accès conçues pour garantir un niveau de protection comparable.

Aucun mécanisme de transfert transfrontalier n’élimine tous les risques. Cependant, nous prenons le sujet au sérieux et essayons de faire correspondre la sensibilité des données avec le niveau de discipline opérationnelle qui leur est appliqué.

9. Conservation des données

Nous conservons les données personnelles uniquement pendant la durée raisonnablement nécessaire aux fins pour lesquelles elles ont été collectées, y compris le suivi opérationnel, la tenue des dossiers commerciaux, l'examen de sécurité, la conformité et l'établissement, l'exercice ou la défense de réclamations légales.

La durée de conservation réelle dépend du contexte, mais en général :

  • les enregistrements des demandes de renseignements et de la correspondance peuvent être conservés pendant une période raisonnable pendant qu'une discussion est active ou peut raisonnablement être reprise ;
  • les enregistrements de sécurité et anti-abus peuvent être conservés aussi longtemps que nécessaire pour enquêter sur des tendances, appliquer des contrôles ou protéger le site ;
  • les préférences de consentement peuvent être stockées dans le stockage local du navigateur pour éviter de demander à plusieurs reprises la même décision au même utilisateur ;
  • la conservation des données analytiques dépend de la configuration analytique pertinente et de votre état de consentement ;
  • certaines informations peuvent être conservées plus longtemps lorsque des obligations légales, réglementaires, comptables, fiscales ou liées à des litiges l'exigent.

Lorsque les données ne sont plus nécessaires, nous cherchons à les supprimer, à les anonymiser ou à les rendre inutilisables, sous réserve des contraintes pratiques et juridiques du système impliqué.

10. Sécurité et confidentialité

Nous appliquons des mesures techniques et organisationnelles conçues pour réduire le risque d'accès non autorisé, d'utilisation abusive, de divulgation, de modification ou de destruction des données personnelles. Ces mesures peuvent inclure des restrictions d'accès, des contrôles de réseau et d'applications, des pratiques de transmission sécurisées, une journalisation de sécurité, une prévention des abus et un examen opérationnel des activités suspectes.

Nous concevons également le flux de contacts publics avec des protections anti-spam et anti-abus plutôt que de nous fier uniquement aux services CAPTCHA tiers. Cela fait partie d’une tentative plus large visant à maintenir le site public plus simple et plus contrôlé.

Aucun site Web, flux de travail de courrier électronique ou environnement de transmission Internet ne peut être garanti comme étant totalement sécurisé. Pour cette raison, nous vous demandons de ne pas envoyer de secrets, d'identifiants, de données de carte de paiement ou d'informations réglementées de catégorie spéciale inutiles via le site Web public, à moins et jusqu'à ce qu'un mécanisme d'échange sécurisé et un cadre contractuel appropriés soient en place.

11. Vos droits

En fonction de votre emplacement et de la loi applicable, vous pouvez avoir le droit de demander l'accès aux données personnelles, la correction de données inexactes, la suppression, la restriction du traitement, l'opposition à certains traitements, la portabilité des données éligibles et le retrait du consentement lorsque le traitement est basé sur le consentement.

Vous pouvez également avoir le droit de :

  • vous opposer à tout moment au marketing direct ;
  • demander des informations supplémentaires sur la manière dont nous traitons vos données ;
  • demander que nous expliquions la base sur laquelle des données particulières sont traitées ;
  • porter plainte auprès d’une autorité de contrôle compétente si vous estimez que vos droits ont été violés.

Nous pouvons être amenés à vérifier votre identité avant de répondre à certaines demandes, notamment lorsque la divulgation ou la suppression pourrait affecter la sécurité ou les droits d'une autre personne. Nous pouvons également refuser ou restreindre une demande lorsqu'une exemption s'applique, que la demande est manifestement infondée ou excessive, ou qu'une autre loi nous permet ou nous oblige à conserver les données pertinentes.

12. Communications marketing

Notre objectif n’est pas de lancer une machine agressive de marketing de masse via ce site. Si vous nous contactez, nous pouvons vous envoyer un suivi commercial en réponse à cette demande. Si vous ne souhaitez plus avoir de nos nouvelles, vous pouvez nous le dire à tout moment et nous respecterons cette demande, sous réserve des communications qui restent strictement nécessaires à une affaire commerciale ou juridique en cours.

Lorsque la loi applicable exige un consentement volontaire pour certaines catégories de communications, nous chercherons à nous appuyer sur ce consentement et vous pourrez le retirer à tout moment à l'avenir.

13. Enfants et informations sensibles

Ce site s'adresse aux entreprises, aux équipes techniques et aux utilisateurs adultes. Il n'est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles sur les enfants via le site public.

Nous ne vous demandons pas non plus de soumettre des données personnelles de catégorie spéciale via le site Web public. Veuillez ne pas envoyer de données de santé, de données biométriques, d'identifiants gouvernementaux, de détails de carte de paiement, de secrets, d'identifiants, d'exploiter des échantillons liés à des personnes identifiables ou tout autre matériel hautement sensible via le formulaire de contact public, sauf si nous avons expressément convenu d'un processus sécurisé et d'un cadre juridique approprié.

Si vous soumettez des données personnelles sur une autre personne, vous êtes tenu de vous assurer que vous disposez de l'autorité et de la base légale pour les partager avec nous.

14. Sites Web et services tiers

Notre site Web peut contenir des liens vers des sites et services tiers, notamment des outils de planification externes, des plateformes sociales ou des sites Web partenaires. Nous ne contrôlons pas les pratiques de confidentialité de ces tiers. Leurs propres conditions et avis de confidentialité régissent leur traitement.

Des exemples d'interactions avec des tiers peuvent inclure la planification via une plateforme de rendez-vous externe, la visite de notre profil LinkedIn ou l'accès à des références externes liées depuis le site. Nous vous encourageons à consulter les politiques de ces fournisseurs avant de partager des données personnelles avec eux.

15. Coordonnées et plaintes

Si vous avez des questions sur cette politique de confidentialité, si vous souhaitez exercer un droit à la vie privée ou si vous souhaitez faire part d'une préoccupation, veuillez nous contacter à l'adresse suivante :

SToFU Systems S.L.
Espagne
E-mail: midgard@stofu.io

Si vous résidez dans l'UE/EEE ou au Royaume-Uni et pensez que notre traitement de vos données personnelles est incompatible avec la loi applicable, vous pouvez également avoir le droit de déposer une plainte auprès de l'autorité de contrôle compétente. Si vous résidez en Espagne, cela peut inclure l'Agence espagnole de protection des données (AEPD), sans préjudice de votre droit de porter plainte auprès d'une autre autorité compétente.

Nous apprécierions cependant d'avoir la possibilité de répondre directement aux préoccupations en premier, en particulier lorsque le problème peut être résolu rapidement par une clarification, une correction ou une suppression.

16. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements survenus sur le site Web, notre façon de fonctionner, les exigences légales ou la position en matière de risque. Lorsque nous effectuerons des mises à jour importantes, nous réviserons la date de « Dernière mise à jour » en haut de cette page et publierons la nouvelle version ici.

Votre utilisation continue du site Web après l'entrée en vigueur d'une version mise à jour signifie que la dernière version s'appliquera aux interactions futures, dans la mesure permise par la loi. Des versions historiques peuvent être disponibles sur demande lorsque cela est raisonnablement nécessaire.