Politique de confidentialité
Nos services sont conçus selon des principes stricts de protection de la vie privée.
Cette politique de confidentialité s’applique au Service d’identité et d’authentification Tuurio (ci-après « service » ou « portail »), sauf indication contraire.
Un âge minimum de 16 ans est requis pour une utilisation autonome.
Tous les serveurs sur lesquels nous stockons les données utilisateur principales sont situés en Allemagne et chiffrés.
1. Nom et adresse du responsable du traitement
Le responsable du traitement au sens du GDPR est :
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
E-mail : info@tuurio.com
Site web : www.tuurio.com
2. Données que nous collectons
Informations que vous fournissez
- Informations de compte. Pour utiliser Tuurio Identity, vous ou votre organisation vous inscrivez par e-mail ou via un fournisseur externe (par ex. Google, Microsoft). Nous stockons ces données (e-mail, nom, photo de profil le cas échéant) pour assurer le processus d’authentification.
- Données d’organisation et de tenant. Nous stockons les données de configuration de vos tenants, telles que les domaines personnalisés, les paramètres de sécurité et la configuration MFA.
Informations collectées automatiquement
- Informations de sécurité et journaux. Pour assurer la sécurité et diagnostiquer les erreurs, nous collectons des fichiers journaux. Cela inclut les adresses IP, les heures des tentatives de connexion, les versions de navigateur utilisées et les informations sur les authentifications échouées (protection contre les attaques par force brute).
- Données d’appareil et de connexion. Nous collectons des informations sur l’appareil accédant au service (système d’exploitation, fuseau horaire, langue) pour afficher correctement les écrans de connexion et détecter les risques de sécurité (par ex. appareils inconnus).
3. Traitement des paiements via Mollie (Allemagne et Autriche) et Paddle (autres pays)
Pour les abonnements payants, Tuurio utilise actuellement deux parcours de facturation. Pour les organisations dont le pays de facturation est l’Allemagne (DE) ou l’Autriche (AT), la configuration du moyen de paiement et les prélèvements récurrents sont traités via Mollie B.V. aux Pays-Bas. Pour les organisations dans les autres pays, nous continuons à utiliser Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK) en tant que Merchant of Record.
Pour les abonnements self-service allemands (DE) et autrichiens (AT), Mollie reçoit les données de paiement nécessaires au traitement des débits récurrents pour notre compte. Tuurio reste le fournisseur contractuel, reçoit les confirmations de paiement et conserve l’identifiant de votre organisation ainsi que les références de facturation. Les prix des offres sont définis hors taxe en EUR ; la TVA légale est ajoutée selon le pays de facturation. Pour les abonnements dans les autres pays, Paddle collecte directement les données de paiement et de facturation en tant que Merchant of Record et nous transmet la confirmation de paiement ainsi que votre adresse e-mail et l’identifiant de votre organisation pour activer les fonctionnalités.
Base juridique : Le transfert et la collecte sont nécessaires à l’exécution du contrat conformément à l’Art. 6 al. 1 lit. b GDPR. Pour l’Allemagne (DE) et l’Autriche (AT), Mollie agit comme prestataire de services de paiement pour Tuurio. Informations de confidentialité : https://www.mollie.com/legal/privacy. Pour les organisations dans les autres pays, Paddle agit en tant que Merchant of Record. Informations de confidentialité : https://www.paddle.com/legal/privacy.
Autres services tiers
- Infrastructure : Nous utilisons STACKIT (Allemagne) pour fournir des services de bases de donnees, de calcul et de sauvegarde avec une haute disponibilite. Toutes les donnees principales restent au sein de l'UE.
- Surveillance de la disponibilité : Nous utilisons UptimeRobot pour surveiller la disponibilité de nos services et fournir une page de statut publique. Seules les URLs sont surveillées ; aucune donnée personnelle n’est traitée.
Analyse web (PostHog), cookies et consentement
Nous utilisons PostHog (hébergement UE) pour l’analyse web afin de comprendre l’utilisation du site et d’améliorer nos pages publiques.
Par défaut, l’analyse fonctionne en mode sans cookies, sans cookies analytiques persistants.
Ce n’est qu’après un consentement actif dans la bannière de cookies que nous passons au stockage persistant dans le navigateur pour l’analyse (par exemple localStorage et cookies).
Vous pouvez modifier ou révoquer ce consentement à tout moment via les paramètres des cookies.
Les bases juridiques sont l’Art. 6 al. 1 lit. f GDPR (intérêt légitime pour la mesure sans cookies) et, après consentement, l’Art. 6 al. 1 lit. a GDPR.
Plus de détails sur le fournisseur : https://posthog.com/privacy.
Liste complète des sous-traitants
Une liste complète de tous les sous-traitants est disponible sur /public/legal/sub-processors.
4. Vos droits en tant que personne concernée
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès (Art. 15 GDPR)
- Droit de rectification ou d’effacement (Art. 16 et 17 GDPR)
- Droit à la limitation du traitement (Art. 18 GDPR)
- Droit à la portabilité des données (Art. 20 GDPR)
- Droit d’opposition au traitement (Art. 21 GDPR)
Vous pouvez adresser vos demandes à tout moment à info@tuurio.com.
5. Conservation et suppression
Nous conservons vos données uniquement aussi longtemps que nécessaire pour fournir le service ou conformément aux délais de conservation légaux (par ex. documents fiscaux et de facturation pour les transactions Mollie ou Paddle). Après la résiliation du compte, les données d’identité de vos tenants sont supprimées de manière irréversible après une période de sécurité de 30 jours, sauf si des obligations légales empêchent la suppression.
6. Autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (Art. 77 GDPR). L’autorité de contrôle compétente pour Tuurio GmbH est le Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Version 2.0, 9 mars 2026