Comment sobrii collecte, utilise et protège vos données personnelles.
Dernière mise à jour : Février 2026
La présente Politique de Confidentialité est émise par : SOBRII, société par actions simplifiée (SAS) au capital de 8 000 euros, immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro 978 484 384, ayant son siège social 8 rue de la Bandido, 34070 Montpellier. Email : contact@sobrii.io Référent données personnelles : dpo@sobrii.io Note : SOBRII n'a pas désigné de Délégué à la Protection des Données (DPO), n'étant pas soumis à cette obligation au titre de l'article 37 du RGPD. Un référent données personnelles est désigné en interne pour répondre à toute question relative à la protection de vos données.
La présente Politique de Confidentialité a pour objet de vous informer de la manière dont SOBRII collecte, utilise et protège vos données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée. Elle s'applique : • Aux visiteurs du site web sobrii.io • Aux prospects et contacts commerciaux de SOBRII • Aux utilisateurs du tableau de bord (dashboard) de l'Application SOBRII • Aux personnes dont les postes de travail sont monitorés par l'Agent SOBRII (dans ce cas, l'employeur est le responsable de traitement et SOBRII agit en qualité de sous-traitant — voir section 3.3)
3.1. Visiteurs du site web sobrii.io Lorsque vous visitez notre site web, nous pouvons collecter : • Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de la visite, source du trafic • Cookies : cookies strictement nécessaires au fonctionnement du site et, sous réserve de votre consentement, cookies de mesure d'audience • Formulaires de contact : si vous remplissez un formulaire, nous collectons les informations que vous nous transmettez (nom, prénom, adresse email professionnelle, société, message) 3.2. Utilisateurs du tableau de bord SOBRII Si vous disposez d'un accès au tableau de bord de l'Application SOBRII, nous traitons : • Données d'identification : nom, prénom, adresse email professionnelle • Données de connexion : logs de connexion, adresse IP, horodatage des accès, actions réalisées • Données d'authentification : identifiants de compte (le mot de passe est haché via BCrypt et n'est jamais stocké en clair) 3.3. Postes de travail monitorés par l'Agent SOBRII — SOBRII agit en qualité de sous-traitant Lorsque l'Agent SOBRII est déployé sur les postes de travail des salariés d'une entreprise cliente, c'est l'employeur (le client) qui est le responsable de traitement. SOBRII agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'Agent collecte exclusivement des données techniques relatives au poste de travail : • Identification du poste (marque, modèle, numéro de série) • Configuration matérielle (processeur, mémoire, stockage, périphériques) • État de la batterie (cycles de charge, capacité, santé) • Inventaire logiciel (applications installées, versions, éditeurs) • Données de performance (temps de démarrage, stabilité, ressources) • Consommation énergétique (consommation électrique, profils de charge) • État de sécurité (mises à jour, certificats, chiffrement du disque) • Configuration réseau (sans contenu des communications) Principe fondamental — SOBRII surveille la machine, pas la personne. L'Agent ne collecte aucune des données suivantes : • Contenu des fichiers personnels ou professionnels • Historique de navigation Internet • Contenu des courriers électroniques ou messages • Frappes au clavier (aucun keylogging) • Captures d'écran • Données de localisation GPS • Aucune donnée sensible au sens de l'article 9 du RGPD
• Fonctionnement du site web sobrii.io — Intérêt légitime (art. 6(1)(f)) — Visiteurs du site • Mesure d'audience et amélioration du site — Consentement (art. 6(1)(a)) — Visiteurs du site • Traitement des demandes de contact et prospection commerciale B2B — Intérêt légitime (art. 6(1)(f)) — Prospects, contacts • Gestion de la relation client et exécution du contrat SaaS — Exécution du contrat (art. 6(1)(b)) — Clients • Fourniture de l'accès au tableau de bord et gestion des comptes utilisateurs — Exécution du contrat (art. 6(1)(b)) — Utilisateurs dashboard • Journalisation des accès et sécurité de l'Application — Intérêt légitime (art. 6(1)(f)) et obligation légale (art. 6(1)(c)) — Utilisateurs dashboard • Collecte de télémétrie pour le compte du client (sous-traitance) — Déterminée par le client — Salariés monitorés • Production de statistiques anonymisées et agrégées — Intérêt légitime (art. 6(1)(f)) — Données anonymisées
Vos données peuvent être communiquées aux destinataires suivants : • Équipe SOBRII : dans la stricte limite de leurs attributions • Microsoft Azure (Microsoft Ireland Operations Limited) : hébergement de l'infrastructure dans la région Azure France Central (UE) • Google Ireland Limited : mesure d'audience du site web via Google Analytics 4, sous réserve de votre consentement • GitHub (Microsoft) : CI/CD et gestion du code source • Expert-comptable : pour les données de facturation SOBRII ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
L'ensemble des données applicatives de SOBRII est hébergé sur l'infrastructure Microsoft Azure, région France Central (Union Européenne). Ces données ne quittent pas l'Union Européenne. Exception — Google Analytics 4 : les données de mesure d'audience collectées via Google Analytics (sous réserve de votre consentement) peuvent être transférées vers les serveurs de Google LLC aux États-Unis. Ce transfert est encadré par : • La décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), auquel Google LLC est certifié • Des clauses contractuelles types (CCT) adoptées par la Commission européenne, conclues entre Google Ireland Limited et Google LLC SOBRII ne procède à aucun autre transfert de données personnelles en dehors de l'Union Européenne ou de l'Espace Économique Européen.
• Données de navigation (site web) : 13 mois maximum • Données de formulaire de contact : 3 ans après le dernier contact • Données prospects : 3 ans après le dernier contact actif • Données clients (contrat, facturation) : durée du contrat + 5 ans (prescription civile) • Données d'authentification (dashboard) : durée du contrat + 60 jours • Logs de connexion (dashboard) : 12 mois glissants • Données de télémétrie (Agent) : 24 mois glissants maximum • Données anonymisées et agrégées : 5 ans maximum après la fin du contrat • Factures : 10 ans (obligation comptable) À l'issue de ces durées, les données sont supprimées ou irréversiblement anonymisées.
SOBRII met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données : • Chiffrement en transit : TLS 1.2 minimum, TLS 1.3 préféré • Chiffrement au repos : Transparent Data Encryption (TDE, AES-256) et chiffrement applicatif (AES-256) pour les champs sensibles • Gestion des secrets : Azure Key Vault certifié FIPS 140-2 Niveau 2, rotation automatique des clés tous les 90 jours • Isolation des données : chaque client dispose d'une base de données dédiée et physiquement isolée (Azure SQL) • Authentification renforcée : BCrypt, SSO compatible (Azure AD, Okta, Google, SAML 2.0, OIDC), jetons de courte durée (15 minutes) • Contrôle d'accès granulaire : plus de 80 permissions avec héritage hiérarchique • Journalisation immuable : stockage résistant à la falsification, chaîne de hachage cryptographique • Agent sécurisé : développé en Rust (sûreté mémoire native), communication exclusivement sortante (HTTPS 443), authentification par cryptographie asymétrique RSA • Sauvegardes : quotidiennes incrémentales, hebdomadaires complètes, chiffrées, stockées dans un centre de données distinct • Environnements isolés : développement, recette et production strictement séparés
Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès (art. 15) — Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie • Droit de rectification (art. 16) — Faire corriger des données inexactes ou incomplètes • Droit d'effacement (art. 17) — Demander la suppression de vos données dans les conditions prévues par le RGPD • Droit à la limitation (art. 18) — Demander la limitation du traitement dans certains cas • Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine • Droit d'opposition (art. 21) — Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière • Droit de retirer votre consentement — Pour les traitements fondés sur votre consentement, vous pouvez le retirer à tout moment Comment exercer vos droits : • Email : dpo@sobrii.io • Courrier : SOBRII — Référent données personnelles, 8 rue de la Bandido, 34070 Montpellier Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois. Ce délai peut être prolongé de deux mois en cas de complexité. Réclamation auprès de la CNIL : • Site web : www.cnil.fr • Adresse : 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Le site sobrii.io utilise des cookies strictement nécessaires à son fonctionnement technique. Ces cookies ne requièrent pas votre consentement préalable. Sous réserve de votre consentement, nous pouvons utiliser des cookies à des fins de mesure d'audience. Vous pouvez gérer vos préférences à tout moment via le bandeau de gestion des cookies. Conformément aux recommandations de la CNIL, les cookies de mesure d'audience ont une durée de vie maximale de 13 mois. Pour plus de détails, consultez notre Politique de Cookies, accessible depuis le site sobrii.io.
SOBRII se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par la publication d'une version mise à jour sur notre site web, accompagnée d'un avis visible pendant trente (30) jours.
Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles : • Référent données personnelles : dpo@sobrii.io • Adresse : SOBRII, 8 rue de la Bandido, 34070 Montpellier • Site web : sobrii.io