Politique de confidentialité — Atlas

Responsable du traitement

SoberCloud SAS
Forme juridique : SAS (Société par Actions Simplifiée)
SIREN : 101 712 313
SIRET : 101 712 313 000 10
TVA intracommunautaire : FR74101712313
RCS : Gap
Code NAF : 6311Z (Traitement de données, hébergement et activités connexes)
Siège social : Briançon (05100), Hautes-Alpes, France
Email : contact@sobercloud.fr
Directeur de la publication : Antoine Michea

1. Données collectées

  • Compte utilisateur : nom, prénom, adresse email, numéro de téléphone (optionnel)
  • Adresse : adresse postale, code postal, ville (pour la facturation)
  • Entreprise (si applicable) : raison sociale, SIRET
  • Données de connexion : adresse IP, user agent, timestamps de connexion
  • Données de paiement : gérées exclusivement par GoCardless (SoberCloud ne stocke aucun IBAN ni donnée bancaire)
  • Données d'authentification Google : si l'utilisateur se connecte via Google OAuth, nous recevons son nom, prénom et adresse email. Aucune autre donnée Google n'est collectée ni stockée.

2. Finalités du traitement

  • Exécution du contrat (création de compte, gestion d'abonnement, facturation)
  • Support client
  • Communication relative au service (notifications, factures)
  • Amélioration du service
  • Obligations légales (comptabilité, conformité fiscale)

3. Base légale

  • Exécution du contrat (art. 6.1.b RGPD)
  • Obligation légale (art. 6.1.c RGPD) pour la facturation
  • Intérêt légitime (art. 6.1.f RGPD) pour la sécurité et l'amélioration

4. Sous-traitants et transferts

  • GoCardless (paiements SEPA) — UK, clauses contractuelles types
  • Pennylane (facturation) — France
  • Keycloak (authentification) — hébergé par SoberCloud, France
  • Google (si connexion via Google OAuth) — USA, DPF (Data Privacy Framework)

Aucun transfert hors UE sauf Google dans le cadre du Data Privacy Framework.

5. Durée de conservation

  • Données de compte : durée du contrat + 3 ans
  • Données de facturation : 10 ans (obligation légale)
  • Données de connexion (logs) : 12 mois
  • Données de paiement (chez GoCardless) : selon leur politique de confidentialité

6. Droits de l'utilisateur (RGPD)

  • Droit d'accès
  • Droit de rectification
  • Droit de suppression (droit à l'oubli)
  • Droit à la portabilité
  • Droit d'opposition
  • Droit à la limitation du traitement

Pour exercer ces droits, contactez-nous par email à contact@sobercloud.fr ou depuis votre espace client Atlas.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

La plateforme Atlas utilise uniquement des cookies techniques nécessaires au fonctionnement (session, authentification). Aucun cookie publicitaire ni de tracking. Pas de consentement requis (cookies strictement nécessaires, exemption CNIL).

8. Sécurité

SoberCloud met en oeuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, authentification forte (OIDC/PKCE), hébergement en France, sauvegardes chiffrées, audit trail.

9. Modifications

Toute modification de cette politique sera communiquée par email. La version en vigueur est toujours accessible à cette URL.

Dernière mise à jour : avril 2026