Politique de Confidentialité
Version : 1.0
Dernière mise à jour : 12/10/2025
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
INFENX
9 place denain
29400 Landivisiau, France
Contact : dpo@infenx.com
SIRET : 90813536100024
Représentée par Guillaume Jacquemin
2. Objet de la politique
La présente politique a pour objet d’informer les utilisateurs de l’application LoX Authentication sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée.
3. Données collectées
3.1 Données obligatoires à l’enregistrement d’information d’identification :
– Identifiant cryptographique aléatoire unique attribué par l’instance cible
3.2 Données techniques :
À des fins de bon fonctionnement et de sécurité, certaines données techniques peuvent être collectées (logs, dates de connexion, identifiants techniques, etc.).
4. Finalités et bases légales du traitement
| Finalité du traitement | Base légale (article 6 RGPD) |
| Authentification 2FA (facteur de connaissance + facteur de possession) | Exécution du contrat (art. 6.1.b) |
5. Hébergement et sécurité
Les données sont hébergées sur des serveurs sécurisés appartenant à Amazon Web Services (AWS), situés dans la région : Stockholm (Union Européenne).
Les partitions de stockage sont chiffrées.
L’accès à ces données est strictement limité à INFENX, uniquement à des fins de maintenance et débogage, et sous contrôle d’accès sécurisé.
Les communications entre le client et les serveurs sont protégées par chiffrement TLS (HTTPS).
6. Destinataires des données
Les données sont traitées exclusivement par :
– Les équipes internes de INFENX, à des fins techniques et de support ;
– Le sous-traitant Amazon Web Services (AWS) pour l’hébergement.
Aucune donnée personnelle n’est transmise, vendue ou cédée à des tiers.
7. Durée de conservation
Les données personnelles sont conservées pour la durée du contrat entre le client et INFENX, puis supprimées ou anonymisées dans un délai de 90 jours après la résiliation, sauf obligation légale ou litige en cours.
Les données techniques (logs) peuvent être conservées jusqu’à 12 mois à des fins de sécurité.
8. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants :
– Droit d’accès à ses données personnelles ;
– Droit de rectification ;
– Droit d’effacement (« droit à l’oubli ») ;
– Droit à la limitation du traitement ;
– Droit d’opposition ;
– Droit à la portabilité des données.
Ces droits peuvent être exercés en adressant une demande à :
dpo@infenx.com
Toute demande doit être accompagnée d’un justificatif d’identité.
Une réponse sera apportée sous un délai maximal de 30 jours.
En cas de désaccord, la personne concernée peut introduire une réclamation auprès de la CNIL :
www.cnil.fr / 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
9. Transfert de données hors UE
Aucun transfert de données en dehors de l’Union Européenne n’est effectué.
Les serveurs AWS utilisés sont situés exclusivement en Stockholm (UE).
10. Sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
| Amazon Web Services (AWS) | Hébergement des données et infrastructure | Stockholm (UE) | Conformité RGPD et clauses contractuelles types |
11. Sécurité des données
INFENX met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données, notamment :
– Chiffrement des partitions de données ;
– Accès restreint;
– Authentification sécurisée ;
– Surveillance des incidents de sécurité.
12. Modifications de la politique
La présente politique de confidentialité peut être modifiée à tout moment.
Toute version mise à jour sera publiée dans l’application et sur le site internet avec mention de la date de révision.
13. Contact
Pour toute question relative à la protection des données personnelles :
dpo@infenx.com
INFENX, 9 place denain, 29400 Landivisiau – France