Notre philosophie : la minimisation comme principe directeur

Nous croyons qu'un système d'analytique performant n'a pas besoin de tout savoir sur vous. Chez Roughex Coarse, chaque information que nous obtenons doit justifier sa présence par une fonction précise dans la chaîne de valeur que nous construisons ensemble. Pas de collecte spéculative. Pas d'accumulation préventive. Uniquement ce qui sert directement votre expérience ou remplit une obligation réglementaire claire.

Cette approche découle d'une conviction simple : les données massives que nous analysons pour nos clients méritent une protection exemplaire, et cela commence par nos propres pratiques internes. Nous appliquons à nous-mêmes les standards que nous recommandons.

Les moments où vos informations entrent dans notre système

Lors de votre enregistrement initial

Quand vous décidez de travailler avec nous, nous enregistrons les coordonnées nécessaires pour établir la relation contractuelle : identité professionnelle, fonction dans l'organisation, adresse email de travail, numéro de téléphone professionnel. Ces éléments nous permettent de vous identifier comme interlocuteur légitime et de maintenir le contact tout au long de la collaboration.

Pendant les échanges techniques

Nos plateformes d'analytique génèrent automatiquement des traces techniques : horodatages de connexion, actions effectuées dans les interfaces, paramètres de requêtes, volumes de données traitées. Ces métadonnées opérationnelles nous aident à diagnostiquer les problèmes, optimiser les performances et facturer avec précision les ressources consommées.

À travers vos communications directes

Les messages que vous nous adressez par email, formulaire web ou téléphone contiennent naturellement des informations contextuelles. Nous conservons ces échanges pour assurer la continuité du support technique, tracer l'historique des demandes et améliorer la qualité de nos réponses futures.

Ce que nous faisons concrètement avec ces éléments

Quand vos données quittent notre périmètre direct

Certaines opérations nécessitent l'intervention de partenaires externes soigneusement sélectionnés. Voici les situations où cette transmission se produit :

• Infrastructures cloud : nos plateformes d'analytique big data fonctionnent sur des serveurs hébergés par des fournisseurs européens certifiés. Ces prestataires accèdent aux données uniquement dans le cadre de la fourniture technique, jamais pour leurs propres finalités.
• Sous-traitants spécialisés : quand un projet exige une expertise particulière (apprentissage automatique avancé, traitement de langues spécifiques), nous faisons appel à des spécialistes liés par des clauses contractuelles strictes de confidentialité.
• Obligations légales : en cas de réquisition judiciaire ou d'investigation administrative, nous transmettons uniquement les éléments expressément demandés par l'autorité compétente.
• Fusion ou acquisition : si Roughex Coarse changeait de structure capitalistique, vos données feraient partie des actifs transférés, mais le nouvel acquéreur devrait respecter les engagements pris dans ce document.

Tous nos partenaires techniques opèrent depuis l'Union européenne ou des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat. Aucun transfert vers des juridictions à risque sans mécanismes de sauvegarde appropriés.

Comment nous protégeons ces informations

La sécurité repose sur plusieurs couches défensives complémentaires. Chiffrement systématique des données sensibles, que ce soit pendant leur transmission sur les réseaux ou lorsqu'elles sont stockées dans nos bases. Accès restreint selon le principe du besoin-de-savoir : seuls les collaborateurs dont le rôle nécessite la consultation de certaines données y ont effectivement accès.

Nos équipes reçoivent une formation continue sur les risques liés à la confidentialité. Les systèmes font l'objet d'audits réguliers menés par des experts indépendants. Les vulnérabilités identifiées sont corrigées selon un protocole de priorisation basé sur l'évaluation des risques.

Vos leviers de contrôle

Le règlement européen vous confère plusieurs prérogatives que nous respectons intégralement. Vous pouvez à tout moment demander l'accès aux informations que nous détenons sur vous. Cette demande donne lieu à la transmission d'une copie complète dans un format structuré et lisible.

Rectification et mise à jour

Si certaines données sont inexactes ou obsolètes, vous avez le droit d'exiger leur correction. Nous procédons à la modification dans un délai raisonnable et informons les éventuels destinataires tiers de cette actualisation.

Effacement sous conditions

La suppression complète reste possible dans plusieurs situations : finalité atteinte, consentement retiré, traitement illicite, obligation légale d'effacement. Attention toutefois, certaines données doivent être conservées pour respecter nos obligations comptables et fiscales. Dans ce cas, nous limitons strictement leur accessibilité.

Limitation du traitement

Vous pouvez demander le gel temporaire de certaines opérations pendant que nous vérifions une contestation ou examinons une objection. Les données concernées restent stockées mais ne sont plus exploitées activement.

Portabilité

Pour les informations que vous nous avez fournies directement et qui sont traitées sur base contractuelle ou avec votre consentement, vous pouvez réclamer leur transmission dans un format couramment utilisé et lisible par machine. Nous facilitons également le transfert direct vers un autre prestataire quand c'est techniquement faisable.

Opposition

Lorsque nous invoquons notre intérêt légitime comme base juridique, vous disposez du droit de vous opposer au traitement en exposant les raisons tenant à votre situation particulière. Nous devons alors démontrer que nos motifs légitimes impérieux prévalent, ou cesser le traitement.

Durées de conservation : quand les données disparaissent

Nous n'accumulons pas indéfiniment. Chaque catégorie d'information obéit à un calendrier de rétention précis, aligné sur sa fonction et les exigences réglementaires.

• Données contractuelles : maintenues pendant toute la durée de la relation commerciale, puis archivées cinq ans supplémentaires pour couvrir les délais de prescription civile et fiscale.
• Traces techniques d'utilisation : conservées douze mois en base active pour l'optimisation des services, puis effacées ou anonymisées de manière irréversible.
• Échanges de support : archivés trois ans après la résolution du dernier incident pour assurer la continuité du service et la traçabilité des solutions apportées.
• Documents comptables : rétention de dix ans conformément aux obligations du Code de commerce français.

À l'expiration de ces délais, les informations sont soit détruites définitivement, soit anonymisées de façon à ce qu'aucune réidentification ne soit possible, même en croisant plusieurs sources.

Fondements juridiques : pourquoi c'est légal

Chaque opération de traitement repose sur une base légale spécifique prévue par le RGPD. La majorité de nos activités s'appuient sur l'exécution du contrat qui nous lie. Quand vous signez avec Roughex Coarse pour bénéficier de nos services d'analytique big data, vous acceptez nécessairement que nous manipulions les données indispensables à la prestation.

D'autres traitements trouvent leur justification dans nos intérêts légitimes : amélioration continue de nos algorithmes, détection des anomalies techniques, prévention de la fraude. Nous avons vérifié que ces intérêts ne portent pas atteinte disproportionnée à vos droits fondamentaux.

Enfin, certaines opérations répondent à des obligations légales directes : conservation des factures, coopération avec les autorités fiscales, respect des normes comptables. Dans ces situations, nous n'avons aucune marge de manœuvre.

Décisions automatisées et profilage

Nos outils d'intelligence artificielle servent principalement à analyser les jeux de données massifs que nos clients nous confient. Nous n'utilisons pas ces technologies pour prendre des décisions automatisées produisant des effets juridiques ou vous affectant de manière significative sans intervention humaine.

Si cette situation devait évoluer dans le cadre de nouveaux services, nous vous en informerions explicitement et mettrions en place les garanties appropriées : transparence sur la logique sous-jacente, possibilité de contester la décision, intervention humaine dans le processus.

Modifications de cette politique

Nos pratiques peuvent évoluer pour s'adapter aux transformations technologiques, aux nouvelles réglementations ou aux changements dans notre modèle d'affaires. Toute modification substantielle fera l'objet d'une notification par email envoyée à votre adresse de contact professionnelle.

Les ajustements mineurs (corrections typographiques, clarifications rédactionnelles, mises à jour des coordonnées) seront simplement intégrés à la version en ligne avec actualisation de la date d'effet. Nous vous encourageons à consulter régulièrement ce document pour rester informé.

Cookies et technologies similaires

Ce document ne traite pas des mécanismes de traçage, des pixels, des balises ou des cookies déposés lors de votre navigation sur notre site web. Ces aspects font l'objet d'une politique distincte que vous pouvez consulter en cliquant sur le lien "Politique cookies" accessible depuis le pied de page de notre site.