SeerDesk Logo

SeerDesk

Conformite RGPD

Comment SeerDesk protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (UE) 2016/679.

Derniere mise a jour : fevrier 2026

Notre engagement

Seer SAS s'engage a proteger la vie privee et les donnees personnelles de nos utilisateurs, de leurs employes et de leurs utilisateurs finaux. En tant qu'entreprise basee a Rennes, en France, nous respectons pleinement le Reglement General sur la Protection des Donnees (RGPD) et la legislation francaise applicable en matiere de protection des donnees. Nous ne traitons que les donnees necessaires a la fourniture de notre service, les stockons exclusivement dans l'Union europeenne et vous donnons un controle total sur vos informations.

Responsable du traitement

Seer SAS

3 Rue du Pre du Bois, 35000 Rennes, France

Email : contact@seerdesk.com

Contact protection des donnees : contact@seerdesk.com

Bases legales du traitement

Nous ne traitons les donnees personnelles que lorsque nous disposons d'une base legale en vertu de l'article 6 du RGPD. Voici les bases legales sur lesquelles nous nous appuyons, ainsi que les types de donnees associes a chacune.

Art. 6(1)(b)

Execution du contrat

Traitement necessaire a l'execution du contrat entre SeerDesk et votre organisation.

  • - Comptes utilisateurs : nom d'utilisateur, adresse email, mot de passe haché
  • - Enregistrement des machines : nom de la machine, adresse IP, adresse MAC, cle publique Ed25519
  • - Gestion des sessions : jetons de session avec expiration de 24 heures
  • - Invitations : adresse email, role attribue, organisation
Art. 6(1)(f)

Interet legitime

Traitement necessaire a nos interets legitimes de maintien de la securite et de prevention des abus, equilibre avec vos droits.

  • - Journaux d'audit : actions des utilisateurs, adresses IP, horodatages, methodes HTTP, ressources consultees
  • - Limitation de debit : adresses IP (200 requetes/minute/IP)
  • - Surveillance de securite : tentatives d'authentification, detection d'anomalies
Art. 6(1)(a)

Consentement

Traitement base sur votre consentement libre, specifique et eclaire, que vous pouvez retirer a tout moment.

  • - Soumissions du formulaire de contact : nom, email, entreprise, contenu du message
  • - File d'attente des emails : adresse du destinataire, objet, contenu (communications transactionnelles et demandees)

Minimisation des donnees

Nous suivons le principe de minimisation des donnees tel que requis par l'article 5(1)(c) du RGPD. Nous ne collectons et ne traitons que les donnees personnelles strictement necessaires aux finalites decrites ci-dessus.

  • - Architecture zero connaissance : le contenu de l'ecran, l'audio et les donnees d'entree transitent directement entre les pairs via des connexions WebRTC chiffrees de bout en bout (DTLS/SRTP). Les serveurs Seer SAS ne voient ni ne stockent jamais le contenu de votre ecran.
  • - Pas de profilage inutile : nous ne construisons pas de profils utilisateurs, ne suivons pas le comportement entre les sessions et ne vendons pas de donnees a des tiers.
  • - Données de compte minimales : nous ne collectons que le nom d'utilisateur, l'email et un mot de passe haché de manière sécurisée. Aucun identifiant de suivi ni empreinte d'appareil.
  • - Expiration automatique : les jetons de session expirent apres 24 heures. Les donnees de limitation de debit sont ephemeres.
  • - Limitation des finalites : chaque champ de donnees que nous collectons correspond directement a une exigence technique specifique de la plateforme.

Stockage et securite des donnees

Residence des donnees en UE uniquement

Toutes les donnees personnelles sont stockees exclusivement dans des centres de donnees de l'Union europeenne. Aucune donnee n'est transferee en dehors de l'UE ou de l'EEE. Cela elimine le besoin de clauses contractuelles types ou de decisions d'adequation pour les transferts internationaux.

Chiffrement de bout en bout

Tous les flux de bureau a distance sont chiffres avec DTLS/SRTP via WebRTC. Les connexions sont pair-a-pair dans la mesure du possible. SeerDesk n'a aucun acces au contenu des flux.

Reseau maille prive

Les services internes communiquent via un réseau maillé privé chiffré. Aucun service interne n'est exposé sur l'internet public.

Securite des identifiants

Les mots de passe sont hachés de manière sécurisée avant stockage. L'authentification des machines utilise la cryptographie à clé publique avec vérification par défi-réponse. Aucun secret n'est stocké en clair.

Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos donnees personnelles. Nous repondons a toutes les demandes dans un delai de 30 jours.

-
Droit d'acces (Art. 15) - Vous pouvez demander une copie de toutes les donnees personnelles que nous traitons vous concernant, y compris les journaux d'audit accessibles via le controle d'acces base sur les roles.
-
Droit de rectification (Art. 16) - Vous pouvez demander la correction de donnees personnelles inexactes. Les profils utilisateurs et les details des machines peuvent etre mis a jour via la plateforme ou en nous contactant.
-
Droit a l'effacement (Art. 17) - Vous pouvez demander la suppression de vos donnees personnelles. La suppression des machines est disponible via l'API et le CLI. La suppression complete des donnees est effectuee a la fin du contrat.
-
Droit a la limitation (Art. 18) - Vous pouvez demander la limitation du traitement dans certaines circonstances, par exemple lorsque vous contestez l'exactitude ou vous opposez au traitement.
-
Droit a la portabilite (Art. 20) - Vous pouvez demander vos donnees dans un format structure, couramment utilise et lisible par machine. L'export complet des donnees est disponible sur demande.
-
Droit d'opposition (Art. 21) - Vous pouvez vous opposer au traitement fonde sur des interets legitimes. Nous cesserons le traitement sauf si nous demontrons des motifs legitimes imperieux.

Si vous estimez que vos droits en matiere de protection des donnees n'ont pas ete respectes, vous avez le droit de deposer une plainte aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes), l'autorite francaise de protection des donnees, sur www.cnil.fr.

Conservation des donnees

Nous ne conservons les donnees personnelles que le temps necessaire a la realisation des finalites pour lesquelles elles ont ete collectees, ou selon les exigences legales.

Type de donnees Duree de conservation Justification
Comptes utilisateurs Duree du contrat Execution du contrat
Jetons de session 24 heures Expiration automatique
Journaux d'audit 12 mois Interet legitime (securite)
Donnees de limitation de debit Ephemere (minutes) Interet legitime (anti-abus)
Enregistrements de machines Jusqu'a suppression ou fin de contrat Execution du contrat
File d'attente des emails Jusqu'a envoi, puis 30 jours Execution du contrat
Invitations Jusqu'a acceptation ou 30 jours Execution du contrat
Donnees du formulaire de contact 12 mois Consentement

Sous-traitants

Nous minimisons le recours a des sous-traitants tiers. La quasi-totalite de l'infrastructure est auto-hebergee sur nos propres serveurs dans des centres de donnees de l'UE. Les sous-traitants suivants peuvent traiter des donnees personnelles pour notre compte.

Base de données relationnelle

Stockage principal des comptes utilisateurs, machines, journaux d'audit et configuration

Auto-hébergé (UE)

Courtier de messages

Coordination d'état distribué pour les sessions et la messagerie en temps réel

Auto-hébergé (UE)

Moteur d'autorisation

Contrôle d'accès basé sur les rôles et gestion des permissions

Auto-hébergé (UE)

Fournisseur SMTP

Envoi d'emails transactionnels (invitations, notifications)

UE

Notification de violation de donnees

En cas de violation de donnees personnelles, nous suivons les procedures requises par les articles 33 et 34 du RGPD.

  • - Notification a la CNIL dans les 72 heures suivant la prise de connaissance d'une violation qualifiante
  • - Notification aux personnes concernees sans delai injustifie lorsque la violation est susceptible d'engendrer un risque eleve pour leurs droits et libertes
  • - Documentation complete de la violation, de ses effets et des mesures correctives prises
  • - Procedures de reponse aux incidents avec des chemins d'escalade et des responsabilites definis
  • - Analyse post-incident pour prevenir toute recurrence

Accord de traitement des donnees

Un Accord de Traitement des Donnees (DPA) est disponible pour tous les clients et peut etre signe sur demande. Le DPA couvre le perimetre du traitement, les mesures de securite, les obligations des sous-traitants, les procedures de notification de violation et les droits des personnes concernees. Contactez-nous a contact@seerdesk.com pour demander un DPA signe.

Exercer vos droits

Pour exercer l'un de vos droits en matiere de protection des donnees, ou si vous avez des questions sur la facon dont nous traitons vos donnees personnelles, veuillez nous contacter aux coordonnees ci-dessous. Nous repondrons dans les 30 jours suivant la reception de votre demande.

Email : contact@seerdesk.com

Adresse : 3 Rue du Pre du Bois, 35000 Rennes, France

Delai de reponse : sous 30 jours