Politique de confidentialité
Comment Microns Hub traite vos données à caractère personnel conformément au règlement général sur la protection des données (règlement (UE) 2016/679)
La présente politique de confidentialité décrit la manière dont MICRONS HUB DV Ε.Ε. (« nous ») traite les données à caractère personnel lorsque vous visitez micronshub.eu, demandez un devis, passez commande ou interagissez avec notre plateforme de toute autre manière. Elle est rédigée pour satisfaire aux exigences du règlement (UE) 2016/679 (règlement général sur la protection des données, « RGPD ») tel qu'applicable en Grèce et dans l'ensemble de l'Espace économique européen. Si vous résidez dans l'EEE, au Royaume-Uni, en Suisse ou dans un pays disposant d'un droit équivalent en matière de protection des données, les droits décrits ci-dessous vous sont reconnus ; vous pouvez les exercer en écrivant à info@micronshub.eu. La présente politique a été mise à jour pour la dernière fois le 21 avril 2026.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel dans le cadre de micronshub.eu est MICRONS HUB DV Ε.Ε., exploité par Dimitrios Vardalachakis, immatriculé au Registre Commercial Général de Grèce (GEMI) sous le numéro 190254227000, numéro de TVA intracommunautaire EL803129638, siège social : Industrial Area, Street B, Number 4, 71601 Heraklion, Crète, Grèce. Le responsable du traitement est joignable à info@micronshub.eu ou par téléphone au +30 210 444 7830 pour toute question relative au traitement des données à caractère personnel, y compris l'exercice des droits des personnes concernées.
La désignation d'un délégué à la protection des données au sens de l'article 37 du RGPD n'est pas requise compte tenu du volume et de la nature des traitements ; tous les sujets de protection des données sont traités par un point de contact désigné, joignable à l'adresse e-mail ci-dessus.
2. Catégories de données à caractère personnel traitées
Nous traitons les catégories suivantes de données à caractère personnel :
| Catégorie | Exemples |
|---|---|
| Données de compte | Nom, e-mail, numéro de téléphone, entreprise, fonction, pays, langue préférée |
| Données d'authentification | Mot de passe haché, jetons de session, configuration MFA, identifiants SSO lorsque utilisés |
| Données de commande et de devis | Fichiers CAO téléchargés, spécifications, prix calculés, historique de commandes, adresses de livraison, coordonnées de facturation |
| Données de communication | Correspondance e-mail, contenu de tickets de support, journaux de chat le cas échéant |
| Données techniques | Adresse IP, type et version de navigateur, type d'appareil, système d'exploitation, URL de référence, horodatages |
| Données d'usage | Pages consultées, actions sur la plateforme, durée de session, utilisation des fonctionnalités |
| Identifiants cookies | Cookies de session strictement nécessaires ; cookies d'analyse uniquement avec consentement (voir section 8) |
| Données marketing | Uniquement avec consentement explicite : interaction avec les newsletters, attribution de campagne |
3. Finalités et bases légales
Pour chaque finalité de traitement, la base légale au titre de l'article 6 du RGPD :
| Finalité | Base légale (article 6 RGPD) |
|---|---|
| Fourniture du service de devis, de commande et de livraison | Art. 6 §1 b) — exécution du contrat ou mesures précontractuelles à votre demande |
| Gestion des comptes utilisateurs et authentification | Art. 6 §1 b) — exécution du contrat |
| Facturation, comptabilité, obligations de conservation fiscales | Art. 6 §1 c) — obligation légale (droit fiscal grec et UE) |
| Sécurité de la plateforme, prévention de la fraude, détection d'abus | Art. 6 §1 f) — intérêt légitime à protéger la plateforme et les clients |
| Amélioration produit, analyse d'usage agrégée | Art. 6 §1 f) — intérêt légitime à améliorer le service |
| Cookies d'analyse non nécessaires | Art. 6 §1 a) — consentement explicite (révocable à tout moment) |
| Newsletters marketing | Art. 6 §1 a) — consentement explicite (opt-in, révocable à tout moment) |
| Réponse aux demandes non précontractuelles | Art. 6 §1 f) — intérêt légitime à la communication client |
4. Durées de conservation
Les données à caractère personnel ne sont conservées que le temps nécessaire aux finalités exposées ci-dessus. Règles concrètes de conservation :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de comptes clients actifs | Pendant la durée du compte + 6 mois après demande de suppression pour permettre la restauration |
| Comptes fermés / inactifs sans commande | Supprimés après 24 mois d'inactivité |
| Documents de facturation et comptables | 10 ans à compter de la fin de l'exercice fiscal (droit fiscal grec) |
| Fichiers CAO et spécifications de commande | 7 ans à compter de la dernière activité de la commande, à fins de preuve qualité et de garantie |
| E-mails et communications de support | 3 ans à compter du dernier message, sauf procédure contentieuse en cours |
| Journaux serveur (IP, user-agent, horodatages) | 90 jours, puis agrégation ou suppression |
| Liste de diffusion newsletter | Jusqu'au retrait du consentement ; les coordonnées bloquées sont conservées 2 ans pour garantir l'opposition |
| Données d'analyse (basées sur consentement, non agrégées) | 14 mois maximum, conformément à la recommandation du CEPD |
5. Sous-traitants et sous-traitants ultérieurs
Nous faisons appel à des sous-traitants soigneusement sélectionnés pour fournir le service. Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD. Les sous-traitants actuels sont : Vercel Inc. (hébergement de la plateforme et infrastructure edge) ; Supabase Inc. (base de données, authentification et stockage) ; Google LLC (Google Workspace pour l'e-mail) ; transporteurs (DHL, DPD, UPS) pour la livraison des pièces fabriquées ; prestataires de paiement pour le traitement des paiements carte et virement.
Les partenaires de fabrication de notre réseau fournisseurs ne reçoivent que les données nécessaires à la fabrication et à l'expédition de vos pièces : fichiers CAO, spécifications, adresse de livraison et référence client. Les fournisseurs ont l'obligation contractuelle d'utiliser ces données exclusivement pour l'exécution de la commande concernée.
Une liste à jour des sous-traitants ultérieurs est disponible sur demande à info@micronshub.eu. Les modifications importantes de la liste des sous-traitants ultérieurs sont communiquées aux clients, dans la mesure du possible, avant leur entrée en vigueur.
6. Transferts internationaux de données
La majeure partie du traitement a lieu au sein de l'Espace économique européen. Lorsqu'un sous-traitant implique des transferts vers des pays tiers hors EEE, nous nous appuyons sur les mécanismes de transfert légaux prévus au chapitre V du RGPD : clauses contractuelles types de l'Union européenne (CCT) conformément à la décision d'exécution (UE) 2021/914 de la Commission, décisions d'adéquation le cas échéant (par exemple, le Data Privacy Framework UE-États-Unis lorsque le sous-traitant ultérieur y est certifié), et mesures complémentaires lorsque recommandées par le Comité européen de la protection des données.
En particulier, les transferts vers les États-Unis (Vercel Inc., Supabase Inc., Google LLC) sont couverts par les CCT et, le cas échéant, par le Data Privacy Framework UE-États-Unis. Des copies des CCT applicables sont disponibles sur demande à info@micronshub.eu.
7. Vos droits au titre du RGPD
Les personnes concernées résidant dans l'EEE, au Royaume-Uni ou en Suisse disposent des droits suivants, qu'elles peuvent exercer sans frais à info@micronshub.eu :
| Droit | Article RGPD | Portée |
|---|---|---|
| Droit d'accès | Art. 15 | Confirmation du traitement et copie des données vous concernant |
| Droit de rectification | Art. 16 | Correction des données inexactes ou incomplètes |
| Droit à l'effacement (« droit à l'oubli ») | Art. 17 | Effacement lorsque plus aucune base légale de conservation ne subsiste |
| Droit à la limitation du traitement | Art. 18 | Suspension du traitement dans certaines conditions |
| Droit à la portabilité des données | Art. 20 | Réception des données dans un format structuré, lisible par machine |
| Droit d'opposition | Art. 21 | Opposition au traitement fondé sur l'intérêt légitime ou la prospection directe |
| Droit au retrait du consentement | Art. 7 §3 | Retrait à tout moment pour les traitements fondés sur le consentement |
| Droit de ne pas faire l'objet d'une décision automatisée | Art. 22 | Non applicable — nous ne réalisons aucune prise de décision au sens de l'article 22 |
| Droit d'introduire une réclamation | Art. 77 | Réclamation auprès de l'autorité grecque de protection des données (HDPA) ou de votre autorité locale (par exemple la CNIL en France) |
8. Cookies et technologies similaires
Le site utilise un ensemble minimal de cookies strictement nécessaires au fonctionnement de la plateforme (gestion de session, état d'authentification, protection CSRF, préférence de langue). Ces cookies sont déposés sur le fondement de l'exception prévue à l'article 5 §3 de la directive 2002/58/CE (directive ePrivacy) et ne requièrent pas de consentement préalable. Ils ne peuvent être désactivés sans dégrader la fonctionnalité principale du site.
Les cookies non nécessaires — analyse et marketing, le cas échéant — ne sont déposés qu'avec votre consentement explicite préalable, recueilli via la bannière cookies affichée à la première visite. Le consentement peut être retiré à tout moment en effaçant les données du site dans votre navigateur ou via les paramètres de confidentialité en plateforme (lorsque disponibles). Le retrait n'affecte pas la licéité du traitement effectué jusqu'au retrait.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour assurer un niveau de sécurité adapté au risque. Cela inclut : chiffrement en transit par TLS pour l'ensemble du trafic site et API ; chiffrement au repos pour les bases de données et le stockage de fichiers ; contrôle d'accès basé sur les rôles ; journalisation d'audit sur les opérations privilégiées ; application régulière des correctifs d'infrastructure ; principe du moindre privilège pour les accès collaborateurs et prestataires ; procédures de réponse à incident. Les violations de données sont évaluées au regard du seuil de l'article 33 du RGPD et notifiées à l'autorité de contrôle dans les 72 heures si la violation est susceptible de présenter un risque pour les droits et libertés des personnes concernées.
10. Mineurs
Notre plateforme est destinée à des utilisateurs professionnels et à des spécialistes des domaines de l'ingénierie, des achats et de la fabrication. Elle ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons sciemment aucune donnée à caractère personnel concernant des enfants de moins de 16 ans. Si vous constatez qu'un enfant de moins de 16 ans nous a transmis des données à caractère personnel, écrivez à info@micronshub.eu — nous les supprimerons sans délai.
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité pour refléter des évolutions de nos traitements, des exigences légales ou des fonctionnalités produit. Les modifications substantielles sont notifiées aux utilisateurs enregistrés par e-mail et, lorsque possible, publiées sur cette page au moins 30 jours avant leur entrée en vigueur. La date d'effet figure en tête de cette page. Les versions antérieures sont disponibles sur demande à info@micronshub.eu.
12. Contact et réclamations
Pour toute question relative au traitement de vos données à caractère personnel — exercice des droits, questions ou réclamations — écrivez à info@micronshub.eu. Les demandes sont accusées réception sous 72 heures et traitées au fond dans un délai de 30 jours, conformément à l'article 12 §3 du RGPD. Pour les demandes complexes, le délai peut être prolongé de deux mois supplémentaires ; cette prolongation vous est notifiée avec ses motifs.
Si vous estimez que notre traitement de vos données à caractère personnel viole le RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu présumé de la violation. L'autorité grecque de protection des données (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) est joignable via www.dpa.gr. En France, la Commission nationale de l'informatique et des libertés (CNIL) est joignable via www.cnil.fr.
Services associés
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece