Registre des activités de traitement

Conformément à l'article 30 du Règlement Général sur la Protection des Données (RGPD), ce registre documente l'ensemble des traitements de données personnelles effectués par Visio Galaxia.

Responsable du traitement : GALAXIA

SIRET : 793 578 329 00039

Adresse : 33 Avenue Philippe-Auguste, 75011 Paris, France

Contact DPO : contact@galaxia.paris

Date de mise à jour : 07/05/2026

Synthèse des traitements

Traitement Finalité principale Base légale Conservation
Gestion des comptes professionnels Fourniture du service Contrat Durée du contrat + 3 ans
Visioconférence instantanée Mise en relation visiteur/professionnel Consentement 12 mois
Paiements Facturation et comptabilité Obligation légale 10 ans
Cookies fonctionnels Fonctionnement du service Intérêt légitime Session

Détail des traitements

1. Gestion des comptes professionnels Contrat

Finalités
  • Création et gestion du compte utilisateur
  • Authentification et sécurité d'accès
  • Fourniture du service de visioconférence
  • Communication relative au service
Base légale
Exécution du contrat (Article 6.1.b RGPD)
Catégories de personnes
Professionnels utilisateurs du service Visio Galaxia
Données collectées
  • Identité : nom, prénom
  • Coordonnées : email, téléphone (optionnel)
  • Données de connexion : mot de passe (hashé), adresse IP
  • Données professionnelles : nom de société (optionnel)
  • Préférences : configuration du questionnaire, paramètres widget
Destinataires
  • Personnel habilité GALAXIA (support technique)
  • Hébergeur : IKOULA (France)
Transferts hors UE
Aucun transfert hors Union Européenne
Durée de conservation
Durée du contrat + 3 ans
Suppression ou anonymisation sur demande (droit à l'effacement)
Mesures de sécurité
  • Chiffrement des mots de passe (bcrypt)
  • Connexion HTTPS/TLS obligatoire
  • Contrôle d'accès par rôles
  • Journalisation des accès

2. Visioconférence instantanée (visiteurs) Consentement

Finalités
  • Mise en relation entre visiteurs et professionnels
  • Gestion de la file d'attente
  • Historique des appels pour le professionnel
  • Transmission des informations du questionnaire pré-appel
Base légale
Consentement explicite (Article 6.1.a RGPD)
Consentement recueilli avant chaque appel avec horodatage
Catégories de personnes
Visiteurs des sites web intégrant le widget Visio Galaxia
Données collectées
  • Identité : nom/prénom
  • Coordonnées : email (optionnel), téléphone (optionnel)
  • Motif de l'appel (optionnel)
  • Réponses au questionnaire personnalisé (si configuré)
  • Données techniques : adresse IP, User-Agent
  • Horodatage du consentement RGPD
Données NON collectées
  • Flux vidéo/audio (peer-to-peer, non enregistré)
  • Contenu des conversations
Destinataires
  • Professionnel appelé (données du questionnaire)
  • Personnel habilité GALAXIA (support)
  • Hébergeur : IKOULA (France)
Transferts hors UE
Aucun transfert hors Union Européenne
Durée de conservation
12 mois
Suppression automatique via commande de purge RGPD
Mesures de sécurité
  • Chiffrement WebRTC (DTLS-SRTP) pour les flux média
  • Tokens de session uniques et non prévisibles
  • Connexion HTTPS/TLS obligatoire
  • Purge automatique programmée

3. Gestion des paiements Obligation légale

Finalités
  • Traitement des paiements (achats de crédits)
  • Facturation et comptabilité
  • Gestion des remboursements
Base légale
  • Exécution du contrat (Article 6.1.b RGPD)
  • Obligation légale comptable (Article 6.1.c RGPD)
Catégories de personnes
Professionnels effectuant des achats sur Visio Galaxia
Données collectées
  • Référence de transaction
  • Montant et devise
  • Date de transaction
  • Statut de paiement
  • Type de carte (4 derniers chiffres uniquement)

Note : Les données bancaires complètes sont traitées exclusivement par notre prestataire de paiement (PayPlug) et ne sont jamais stockées sur nos serveurs.
Destinataires
  • Personnel comptable GALAXIA
  • Prestataire de paiement : PayPlug (France)
  • Hébergeur : IKOULA (France)
Transferts hors UE
Aucun transfert hors Union Européenne
Durée de conservation
10 ans
Obligation légale comptable (Code de commerce)
Mesures de sécurité
  • Aucun stockage de données bancaires sensibles
  • Prestataire certifié PCI-DSS
  • Connexion HTTPS/TLS
  • Accès restreint aux données comptables

4. Cookies et traceurs Intérêt légitime

Finalités
  • Authentification et maintien de session
  • Mémorisation des préférences utilisateur
  • Fonctionnement technique du service
Base légale
Intérêt légitime pour les cookies strictement nécessaires (Article 6.1.f RGPD)
Exemption de consentement conformément aux lignes directrices CNIL
Cookies utilisés
Nom Finalité Durée
PHPSESSID Session utilisateur Session
REMEMBERME Connexion persistante 30 jours
cookie_consent Mémorisation du consentement 12 mois
Cookies NON utilisés
  • Pas de cookies publicitaires
  • Pas de cookies de tracking tiers
  • Pas de cookies analytics (Google Analytics, etc.)
Transferts hors UE
Aucun transfert hors Union Européenne

5. Support et assistance Intérêt légitime

Finalités
  • Réponse aux demandes d'assistance
  • Résolution des problèmes techniques
  • Amélioration du service
Base légale
Intérêt légitime (Article 6.1.f RGPD)
Données collectées
  • Contenu des emails de support
  • Coordonnées de contact
  • Informations techniques partagées
Durée de conservation
3 ans
À compter de la clôture du ticket

Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à : contact@galaxia.paris
Visiteurs : utilisez notre formulaire de suppression des données.

En cas de non-satisfaction, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

Sous-traitants

Sous-traitant Prestation Localisation Garanties
IKOULA Hébergement serveurs France Certifié ISO 27001
PayPlug Traitement des paiements France Certifié PCI-DSS

Ce registre est mis à jour régulièrement. Dernière mise à jour : May 2026