ProgenoRSL

Politique de confidentialité

Dernière mise à jour : 2 juin 2026

DELTAGee SAS (« DELTAGee ») attache une attention particulière à la protection des données personnelles. La présente politique synthétise les principes appliqués au traitement des données personnelles collectées via le service de validation de licence ProgenoRSL.

Elle complète, sans s'y substituer, la Privacy Policy annexée au contrat d'abonnement (Subscription Agreement) signé entre DELTAGee et le client de ProgenoRSL. En cas de divergence, le contrat signé prévaut.

1. Responsable du traitement

DELTAGee SAS — siège social : 2 Bd Charles Bonaparte, 20090 Ajaccio, France — RCS AJACCIO n°840 902 555.

Contact pour toute question relative à la protection des données : clientsupport@deltagee.com.

2. Données collectées

Dans le cadre de l'opération du serveur de licence ProgenoRSL, DELTAGee ne collecte que les données strictement nécessaires aux finalités décrites ci-dessous :

• Données d'identification et d'authentification des utilisateurs des portails /admin et /client : nom, adresse e-mail professionnelle, mot de passe haché, indicateur d'activation de l'authentification à deux facteurs.
• Métadonnées techniques de validation, automatiquement collectées à chaque appel POST /api/validate émis par le binaire installé chez le client : adresse IP source (NAT egress de l'infrastructure cliente), user agent, mode d'exécution, adresse e-mail de l'utilisateur métier (user_email), horodatages, type d'événement de validation, jeton de session opaque haché (SHA-256).

DELTAGee ne traite, ne stocke et ne reçoit aucune donnée métier traitée par le logiciel (jeux de données génétiques, données de sélection variétale, résultats de calcul). Ces données restent exclusivement hébergées sur l'infrastructure contrôlée par le client.

3. Finalités et bases légales

• Authentification et autorisation d'accès aux portails — base légale : exécution du contrat (Art. 6.1.b RGPD).
• Validation des licences en support du fonctionnement du logiciel — base légale : exécution du contrat (Art. 6.1.b RGPD).
• Sécurité et audit, prévention de la fraude — base légale : intérêt légitime (Art. 6.1.f RGPD).
• Respect des obligations légales applicables à DELTAGee (comptabilité, sécurité, réquisitions légales) — base légale : obligation légale (Art. 6.1.c RGPD).

4. Données sensibles

Aucune donnée sensible au sens des articles 9 et 10 du RGPD n'est traitée par DELTAGee dans le cadre du service.

5. Durée de conservation

• Comptes utilisateurs du portail : pendant la durée du contrat d'abonnement, puis supprimés ou anonymisés dans un délai maximum de 30 jours après la fin du contrat.
• Journaux de validation et de sessions : conservés jusqu'à cinq (5) ans après la fin du contrat, conformément à l'engagement de confidentialité et à la prescription contractuelle applicable.
• Sauvegardes : tournantes sur 7 jours maximum.

Au-delà de ces périodes, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

6. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnels autorisés de DELTAGee et de ses sous-traitants strictement nécessaires à l'exécution du service. À la date de la présente politique, les sous-traitants engagés par DELTAGee sont :

• SS2i Services — hébergement du serveur de licence, livraison des e-mails (SMTP Postal), gestion des sauvegardes. Données stockées dans l'EEE (Düsseldorf, Allemagne ; Paris, France).
• Amazon Web Services (AWS) — distribution de l'image conteneur du logiciel via ECR. Stockage Paris (eu-west-3).

Tous les sous-traitants sont liés par des accords conformes à l'article 28 du RGPD. À la date de la présente politique, aucun transfert de données hors EEE n'est réalisé.

7. Sécurité

Les mesures techniques et organisationnelles mises en œuvre incluent notamment : chiffrement en transit (TLS), chiffrement au repos, hachage des mots de passe et des jetons (bcrypt et SHA-256), signature cryptographique des réponses de validation (RSA-2048 / RS256), authentification à deux facteurs obligatoire, contrôle d'accès basé sur les rôles, filtrage HTTP par Crowdsec, limitation du débit, surveillance externe, sauvegardes quotidiennes chiffrées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès et d'information
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition pour motif légitime
• Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci

Pour exercer ces droits, contactez-nous à clientsupport@deltagee.com. DELTAGee pourra vous demander une preuve d'identité afin de protéger la confidentialité de vos données. Une réponse vous sera apportée dans un délai d'un mois conformément à l'article 12 du RGPD.

9. Droit de réclamation

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente.

En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, 75007 Paris, France
Site : www.cnil.fr

10. Modifications de la politique

DELTAGee se réserve le droit de modifier la présente politique à tout moment pour refléter l'évolution du service ou des obligations légales. Les modifications importantes seront portées à la connaissance des utilisateurs concernés par tout moyen approprié.