Politique de confidentialité

Conforme RGPD · Dernière mise à jour : 17 mai 2026

Galiance prend la protection de vos données personnelles très au sérieux. La présente Politique décrit, en toute transparence, quelles données nous collectons, pourquoi, combien de temps nous les conservons, qui y a accès et quels sont vos droits.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via galiance.fr et app.galiance.fr est :

  • Alesta Computer, SASU au capital de 1 000 €
  • Siège social : 128 rue la Boétie, 75008 Paris, France
  • RCS Paris 887 893 949 — SIRET 887 893 949 00016
  • Représentant légal : Christian EL DEBS, agissant en qualité de représentant légal de la société EMASTOS, Présidente d'Alesta Computer
  • Contact RGPD : contact@galiance.fr

Compte tenu de la taille de l'entreprise et de la nature des traitements effectués (pas de traitement à grande échelle de données sensibles), Galiance n'a pas désigné de Délégué à la Protection des Données (DPO). Christian EL DEBS, dirigeant, fait office de référent RGPD.

2. Données collectées et finalités

2.1 Création et gestion du compte

Lors de votre inscription sur app.galiance.fr, nous collectons :

  • Nom complet — pour personnaliser votre cockpit et vos factures
  • Adresse email — pour la connexion, les notifications de service et la communication client
  • Mot de passe— stocké uniquement sous forme de hash (bcrypt) ; nous n'y avons jamais accès en clair
  • Base légale : exécution du contrat (article 6.1.b RGPD)
  • Durée :pendant toute la durée du compte + 3 ans après suppression du compte (gestion d'éventuels litiges)

2.2 Facturation et paiement

Pour traiter les paiements et émettre des factures conformes :

  • Adresse de facturation (nom, adresse postale, pays)
  • Numéro de TVA intracommunautaire (si professionnel)
  • Historique de souscription (plan, dates, montants)
  • Référence de transaction Stripe (jamais le numéro de carte)
  • Base légale : exécution du contrat + obligation légale (article 6.1.b et 6.1.c RGPD — Code de commerce art. L.123-22)
  • Durée : 10 ans après émission de la facture (obligation comptable légale)

2.3 Utilisation du service

Logs techniques nécessaires au fonctionnement et à la sécurité :

  • Adresse IP de connexion
  • Date / heure des actions sensibles (création de site, magic-login WP admin, modification DNS, etc.)
  • User-agent du navigateur
  • Base légale : intérêt légitime — sécurité et détection de fraude (article 6.1.f RGPD)
  • Durée : 12 mois maximum (recommandation CNIL pour les logs de connexion)

2.4 Support client

Lorsque vous nous contactez par email, nous conservons votre message et nos échanges pour assurer le suivi du dossier et l'amélioration de notre service.

  • Base légale : intérêt légitime (article 6.1.f RGPD)
  • Durée : 3 ans à compter du dernier échange

3. Destinataires et sous-traitants

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins commerciales. Nous recourons aux sous-traitants suivants, tous situés dans l'Union européenne :

Sous-traitantRôleLocalisation
OVH SASHébergement infrastructure🇫🇷 France (Strasbourg)
Stripe Payments Europe Ltd.Traitement des paiements🇮🇪 Irlande (UE)
ResendEnvoi d'emails transactionnels🇮🇪 Irlande (UE)
Cloudflare Inc.CDN + protection DDoS + Turnstile (anti-bot)🌍 Global (DPA + SCC)

3.1 Engagement de souveraineté

Les serveurs hébergeant vos sites WordPress et vos données principales (base de données, fichiers) sont localisés exclusivement en France, chez OVH (datacenters de Strasbourg). Aucun transfert vers les États-Unis n'est effectué pour ces traitements ; nous ne sommes pas soumis au CLOUD Act.

Cloudflare est utilisé uniquement pour des fonctions périphériques (CDN images, protection DDoS, captcha anti-bot Turnstile) et opère sous des clauses contractuelles types (SCC) approuvées par la Commission européenne.

4. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS (TLS 1.2+) sur toutes les communications
  • Mots de passe stockés avec hash bcrypt (jamais en clair)
  • Accès au cockpit protégé par authentification (Better Auth)
  • Magic-login WP admin avec tokens à usage unique (TTL 60s)
  • Sauvegardes quotidiennes chiffrées, stockées en France
  • Mise à jour automatique des composants critiques (OS, WP core, plugins)
  • Logs d'audit sur toutes les actions sensibles
  • Pas d'accès direct à votre base WordPress par notre personnel hors intervention de support à votre demande explicite

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir confirmation que nous traitons vos données et en recevoir une copie
  • Droit de rectification — faire corriger toute donnée inexacte
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales, notamment comptables)
  • Droit à la limitation — geler un traitement contesté
  • Droit à la portabilité — récupérer vos données dans un format structuré (export WordPress + DB + médias)
  • Droit d'opposition— vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de définir des directives post-mortem — conformément à la loi Informatique et Libertés

5.1 Comment exercer vos droits

Par email à contact@galiance.fr, en précisant votre demande et en joignant un justificatif d'identité si nécessaire (en cas de doute sur l'identité du demandeur). Nous nous engageons à répondre sous 30 jours maximum, conformément au RGPD.

5.2 Droit de réclamation auprès de la CNIL

Si vous estimez que nos traitements ne respectent pas vos droits, vous pouvez à tout moment introduire une réclamation auprès de la CNIL :

6. Cookies et traceurs

Galiance utilise uniquement des cookies strictement nécessairesà votre authentification et à vos préférences d'affichage. Aucun cookie publicitaire, aucun traceur d'analytics tiers (Google Analytics, Facebook Pixel, etc.). Voir notre Politique cookies pour le détail.

7. Modifications de la politique

La présente Politique peut être amenée à évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs disposant d'un compte actif, au moins 30 jours avant prise d'effet. La version en vigueur est toujours disponible à l'URL app.galiance.fr/legal/privacy.

8. Contact

Pour toute question concernant vos données personnelles :

  • Email : contact@galiance.fr
  • Référent RGPD : Christian EL DEBS
  • Courrier : Alesta Computer — Mention « RGPD » — 128 rue la Boétie, 75008 Paris, France