Politique de protection des données clients

Dans l'exercice de nos activités d'intégration et de maintenance de systèmes de sécurité, Mileo Technology accède à plusieurs catégories de données personnelles. Les systèmes de vidéoprotection génèrent des images et enregistrements vidéo susceptibles de contenir des données biométriques (visages, démarches) relevant de l'article 9 du RGPD. Les systèmes de contrôle d'accès produisent des journaux d'accès nominatifs associant une identité à des horodatages et des zones de passage.

Les données de configuration des systèmes (identifiants utilisateurs, droits d'accès, paramètres d'alertes) constituent également des données à caractère personnel dans la mesure où elles sont associées à des personnes physiques identifiées. Ces données sont accessibles à nos techniciens lors des opérations de maintenance et sont traitées dans le strict cadre de la prestation contractuelle.

Mileo Technology s'engage à ne traiter les données personnelles des clients qu'aux fins explicitement mentionnées dans le contrat de prestation ou l'avenant spécifique signé par le client. Les finalités autorisées sont : l'installation, la configuration et la mise en service des systèmes ; la maintenance préventive et corrective ; le diagnostic à distance des pannes ; la formation des utilisateurs habilités par le client.

Tout traitement supplémentaire (tests de nouvelles fonctionnalités, utilisation de données réelles pour des démonstrations, extraction à des fins d'analyse) requiert un accord écrit préalable du client. Mileo Technology ne sous-traite aucun traitement de données clients sans en informer le responsable de traitement et sans avoir obtenu son accord, conformément à l'article 28.2 du RGPD.

Les données personnelles traitées dans le cadre de nos prestations ne sont pas conservées par Mileo Technology au-delà de la durée strictement nécessaire à l'exécution de la mission. Les données de configuration et les identifiants d'accès sont supprimés de nos systèmes dans les trente jours suivant la fin du contrat ou le remplacement du système.

Les rapports d'intervention, qui peuvent contenir des références à des personnes (interlocuteurs, personnels présents), sont conservés cinq ans à des fins probatoires et de gestion des garanties. Passé ce délai, ils sont anonymisés ou supprimés. Les photos d'installation sont conservées dans le dossier DOE pendant toute la durée de la garantie constructeur, puis archivées ou supprimées selon les instructions du client.

Les personnes dont les données sont traitées par les systèmes installés par Mileo Technology exercent leurs droits (accès, rectification, effacement, portabilité, opposition) auprès du responsable de traitement, c'est-à-dire le client de Mileo Technology. Mileo Technology, en qualité de sous-traitant, accompagne le client dans la réponse aux demandes d'exercice de droits dans les délais prévus par le RGPD.

Mileo Technology traite également des données personnelles de ses propres clients (contacts commerciaux, interlocuteurs techniques, utilisateurs de l'espace client). Ces personnes peuvent exercer leurs droits en adressant une demande à l'adresse email dédiée figurant sur notre site web. Les demandes sont traitées dans un délai d'un mois, prolongeable de deux mois supplémentaires en cas de complexité.

Mileo Technology peut faire appel à des sous-traitants pour l'exécution de certaines prestations (maintenance spécialisée, hébergement de plateformes VMS). Ces sous-traitants sont sélectionnés sur la base de leur conformité RGPD et font l'objet d'un contrat de sous-traitance incluant les clauses obligatoires de l'article 28 du RGPD. La liste des sous-traitants importants est disponible sur demande.

Mileo Technology ne transfère pas de données personnelles clients vers des pays tiers à l'Union européenne sans avoir préalablement mis en place les garanties appropriées (décision d'adéquation, clauses contractuelles types de la Commission européenne). Lorsqu'un équipement ou un logiciel implique un tel transfert (cloud américain, télémaintenance depuis un pays tiers), le client en est informé par écrit avant déploiement.

Mileo Technology met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données clients auxquelles elle accède. Sur le plan technique : chiffrement des communications (VPN, TLS), authentification multi-facteurs pour les accès à distance, cloisonnement des environnements par client, journalisation de tous les accès aux systèmes clients.

Sur le plan organisationnel : habilitation nominative des collaborateurs autorisés à accéder aux systèmes clients, formation annuelle à la sécurité des données, procédure de gestion des incidents incluant la notification à la CNIL dans les 72 heures si requis. Ces mesures sont révisées annuellement et à chaque évolution significative de notre environnement technique ou réglementaire.