Politique de confidentialité
Responsable du traitement : GALAXIA
SIRET : 793 578 329 00039
Adresse : 33 Avenue Philippe-Auguste, 75011 Paris
Contact DPO : contact@galaxia.paris
GALAXIA accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez le service Visio Galaxia.
1. Données collectées
Nous collectons différentes catégories de données selon votre utilisation du service :
1.1 Utilisateurs professionnels (titulaires de compte)
- Données d'identification : nom, prénom, email, téléphone
- Données professionnelles : nom de société, adresse, secteur d'activité
- Données de connexion : logs de connexion, adresse IP
- Données d'utilisation : historique des appels, statistiques d'utilisation
- Données de paiement : traitées par notre prestataire de paiement sécurisé
1.2 Visiteurs (utilisateurs du widget)
- Données fournies volontairement : nom, email, téléphone, réponses au questionnaire pré-appel
- Données techniques : navigateur, type d'appareil, adresse IP
2. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service de visioconférence | Exécution du contrat |
| Gestion des comptes utilisateurs | Exécution du contrat |
| Facturation et paiements | Exécution du contrat / Obligation légale |
| Support client | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Envoi de communications marketing | Consentement |
| Respect des obligations légales | Obligation légale |
3. Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
- Équipe interne GALAXIA : pour la fourniture et l'amélioration du service
- Sous-traitants techniques : hébergement (Ikoula, France), paiement sécurisé
- Professionnels utilisant Visio Galaxia : pour les visiteurs qui les contactent via le widget
Nous ne vendons jamais vos données personnelles à des tiers.
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Historique des appels : 12 mois
- Données de facturation : 10 ans (obligation légale)
- Données des visiteurs : 12 mois ou selon les paramètres du professionnel
- Logs techniques : 12 mois
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
5.1 Sécurité des accès
- Vérification d'email obligatoire : Tout nouveau compte nécessite une confirmation par email. Sans cette vérification, l'accès au service est bloqué.
- Mots de passe sécurisés : Hashage avec algorithme bcrypt, minimum 8 caractères requis.
- Protection anti-bruteforce : Limitation du nombre de tentatives de connexion (rate limiting).
- Sessions sécurisées : Expiration automatique des sessions inactives.
5.2 Sécurité des communications
- Chiffrement TLS 1.3 : Toutes les communications sont chiffrées via HTTPS.
- Appels vidéo chiffrés : Connexions peer-to-peer via WebRTC avec chiffrement de bout en bout.
- Aucun enregistrement : Les conversations vidéo ne sont jamais enregistrées sur nos serveurs.
5.3 Sécurité des données
- Hébergement en France : Serveurs OVH situés en France.
- Sauvegardes chiffrées : Sauvegardes régulières avec chiffrement.
- Accès restreint : Principe du moindre privilège pour l'accès aux données.
- Journalisation : Logs des accès administratifs pour traçabilité.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants. Pour les professionnels inscrits, ces droits sont directement accessibles depuis votre espace personnel :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie de vos données personnelles | Dashboard → Paramètres → Compte → "Exporter mes données" |
| Portabilité | Recevoir vos données dans un format structuré (JSON) | Dashboard → Paramètres → Compte → "Exporter mes données" |
| Rectification | Corriger des données inexactes | Dashboard → Paramètres → Modifier vos informations |
| Effacement | Supprimer votre compte et toutes vos données | Dashboard → Paramètres → Compte → "Supprimer mon compte" |
| Opposition | Vous opposer au traitement pour motifs légitimes |
Visiteurs : Formulaire en ligne Professionnels : contact@galaxia.paris |
| Retrait du consentement | Retirer votre consentement (cookies, marketing) | Bouton "Préférences cookies" en bas de page |
Délai de réponse : Nous nous engageons à répondre à toute demande d'exercice de vos droits dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe.
Pour toute demande, contactez-nous à : contact@galaxia.paris
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
7. Cookies
Notre site utilise des cookies pour :
- Cookies essentiels : nécessaires au fonctionnement du service (authentification, sécurité)
- Cookies de performance : pour analyser l'utilisation du site et améliorer nos services
Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.
8. Transferts internationaux
Vos données sont hébergées en France. En cas de transfert hors UE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation).
9. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou notification sur le service.
10. Registre des traitements
Conformément à l'article 30 du RGPD, nous tenons un registre détaillé de nos activités de traitement. Ce registre est accessible publiquement :
Consulter le registre des traitements
11. Contact
Pour toute question concernant cette politique ou vos données personnelles :
Email : contact@galaxia.paris
Courrier : GALAXIA - Protection des données
33 Avenue Philippe-Auguste
75011 Paris, France
Dernière mise à jour : Mars 2026