Politique de confidentialité
Nos services sont conçus selon des principes stricts de protection de la vie privée.
Cette politique de confidentialité s’applique au Service d’identité et d’authentification Tuurio (ci-après « service » ou « portail »), sauf indication contraire.
Un âge minimum de 16 ans est requis pour une utilisation autonome.
Tous les serveurs sur lesquels nous stockons les données utilisateur principales sont situés en Allemagne et chiffrés.
1. Nom et adresse du responsable du traitement
Le responsable du traitement au sens du GDPR est :
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
E-mail : info@tuurio.com
Site web : www.tuurio.com
2. Données que nous collectons
Informations que vous fournissez
- Informations de compte. Pour utiliser Tuurio Identity, vous ou votre organisation vous inscrivez par e-mail ou via un fournisseur externe (par ex. Google, Microsoft). Nous stockons ces données (e-mail, nom, photo de profil le cas échéant) pour assurer le processus d’authentification.
- Données d’organisation et de tenant. Nous stockons les données de configuration de vos tenants, telles que les domaines personnalisés, les paramètres de sécurité et la configuration MFA.
Informations collectées automatiquement
- Informations de sécurité et journaux. Pour assurer la sécurité et diagnostiquer les erreurs, nous collectons des fichiers journaux. Cela inclut les adresses IP, les heures des tentatives de connexion, les versions de navigateur utilisées et les informations sur les authentifications échouées (protection contre les attaques par force brute).
- Données d’appareil et de connexion. Nous collectons des informations sur l’appareil accédant au service (système d’exploitation, fuseau horaire, langue) pour afficher correctement les écrans de connexion et détecter les risques de sécurité (par ex. appareils inconnus).
3. Traitement des paiements via Paddle (Merchant of Record)
Pour le traitement des abonnements payants, nous utilisons Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK).
Paddle agit en tant que « Merchant of Record ». Lorsque vous passez à un abonnement payant, vos données de paiement (données de carte, adresse de facturation) sont collectées directement par Paddle. Nous recevons uniquement la confirmation de paiement ainsi que votre adresse e-mail et l’identifiant de votre organisation pour débloquer les fonctionnalités.
Base juridique : Le transfert et la collecte sont nécessaires à l’exécution du contrat conformément à l’Art. 6 al. 1 lit. b GDPR. Paddle est responsable du traitement conforme à la fiscalité à l’échelle mondiale. Informations sur la confidentialité : https://paddle.com/privacy/.
Autres services tiers
- Infrastructure : Nous utilisons Google Cloud Platform (région Francfort, eu-west3) pour fournir des services de bases de données, de calcul et de sauvegarde avec une haute disponibilité. Toutes les données principales restent au sein de l’UE.
- Surveillance de la disponibilité : Nous utilisons UptimeRobot pour surveiller la disponibilité de nos services et fournir une page de statut publique. Seules les URLs sont surveillées ; aucune donnée personnelle n’est traitée.
Analyse web (PostHog), cookies et consentement
Nous utilisons PostHog (hébergement UE) pour l’analyse web afin de comprendre l’utilisation du site et d’améliorer nos pages publiques.
Par défaut, l’analyse fonctionne en mode sans cookies, sans cookies analytiques persistants.
Ce n’est qu’après un consentement actif dans la bannière de cookies que nous passons au stockage persistant dans le navigateur pour l’analyse (par exemple localStorage et cookies).
Vous pouvez modifier ou révoquer ce consentement à tout moment via les paramètres des cookies.
Les bases juridiques sont l’Art. 6 al. 1 lit. f GDPR (intérêt légitime pour la mesure sans cookies) et, après consentement, l’Art. 6 al. 1 lit. a GDPR.
Plus de détails sur le fournisseur : https://posthog.com/privacy.
Liste complète des sous-traitants
Une liste complète de tous les sous-traitants est disponible sur /public/legal/sub-processors.
4. Vos droits en tant que personne concernée
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès (Art. 15 GDPR)
- Droit de rectification ou d’effacement (Art. 16 et 17 GDPR)
- Droit à la limitation du traitement (Art. 18 GDPR)
- Droit à la portabilité des données (Art. 20 GDPR)
- Droit d’opposition au traitement (Art. 21 GDPR)
Vous pouvez adresser vos demandes à tout moment à info@tuurio.com.
5. Conservation et suppression
Nous conservons vos données uniquement aussi longtemps que nécessaire pour fournir le service ou conformément aux délais de conservation légaux (par ex. documents fiscaux pour les transactions Paddle). Après la résiliation du compte, les données d’identité de vos tenants sont supprimées de manière irréversible après une période de sécurité de 30 jours, sauf si des obligations légales empêchent la suppression.
6. Autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (Art. 77 GDPR). L’autorité de contrôle compétente pour Tuurio GmbH est le Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Version 2.0, 9 mars 2026