Date d’entrée en vigueur : 06 mai 2025
SOSPITA Yazılım Limited Şirketi (« Sospita », « nous », « notre ») s’engage à protéger les données personnelles et à garantir la conformité avec le Règlement Général sur la Protection des Données (RGPD), la Loi turque sur la protection des données personnelles (KVKK), ainsi qu’avec toute autre réglementation applicable en matière de confidentialité.
La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons les données personnelles traitées via notre plateforme Sospita-SafeGuard, incluant les modules de permis de travail (e-PTW), analyse de risques, et gestion des observations.
1. Rôles au titre du RGPD
1.1 Sospita en qualité de Sous-Traitant (données de la plateforme)
Pour toutes les données saisies dans la plateforme Sospita-SafeGuard (PTW, analyses de risques, observations, comptes utilisateurs), Sospita agit en tant que Sous-Traitant.
L’organisation cliente agit en tant que Responsable du Traitement et détermine les finalités et les moyens du traitement.
1.2 Sospita en qualité de Responsable du Traitement (site web, marketing, facturation)
Nous agissons en tant que Responsable du Traitement pour :
- Les visiteurs du site webLes demandes de support
- Les demandes de démonstrationLes communications marketing
- La gestion de la facturation et des abonnements
2. Données personnelles que nous traitons
2.1 Utilisateurs de la plateforme (au nom de l’organisation)
- Nom, prénom
- Adresse e-mail
- Rôle (administrateur, utilisateur, etc.)
- Affiliation à l’organisation
- Activité du compte et journaux d’audit
- Actions dans les workflows (permis, validations, observations, commentaires)
- Documents/photos téléversés (le cas échéant dans les dossiers PTW ou observation)
Toutes ces données sont déterminées et contrôlées par l’organisation cliente.
2.2 Données techniques et de sécurité
Collectées automatiquement lors de l’utilisation de la plateforme :
- Adresse IP
- Type d’appareil/navigateur
- Système d’exploitation
- Horaires de connexion
- Journaux d’erreurs et mesures de performance
- Utilisées pour sécuriser, maintenir et améliorer la plateforme.
2.3 Données de facturation et d’abonnement
Coordonnées de l’organisation
Type d’abonnementInformations de facturationLes paiements sont traités par :
- IYZICO
- Apple App Store
- Google Play Store
Nous ne traitons pas les données de carte bancaire ni les informations bancaires.
2.4 Cookies & données analytiques du site web
Cookies essentiels (ne nécessitent aucun consentement)
Google Analytics (IP anonymisée ; aucune donnée personnelle suivie)
Pour plus de détails, voir notre Politique de Cookies.
3. Finalités du traitement
Nous traitons les données afin de :
- Fournir et exploiter la plateforme Sospita-SafeGuard
- Authentifier les utilisateurs et mettre en œuvre le contrôle d’accès
- Exécuter les workflows PTW, RA et observations
- Maintenir les journaux d’audit et la conformité en matière de sécurité
- Améliorer la performance et la fiabilité
- Gérer les abonnements clients et fournir le support
- Respecter les obligations légales et réglementaires
- Assurer la sécurité du système et prévenir la fraude
- Aucune donnée n’est vendue ni partagée à des fins publicitaires.
4. Bases légales du traitement (RGPD)
Données de la plateforme (rôle de Sous-Traitant)
* Exécution d’un contrat (art. 6(1)(b))
* Intérêt légitime du Responsable du Traitement pour la gestion de la sécurité (art. 6(1)(f))
* Obligation légale lorsque applicable (rapports d’incident, registres de sécurité)
Site web & marketing (rôle de Responsable du Traitement)
* Consentement (cookies non essentiels)
* Intérêt légitime (sécurité, analyses, communication)
5. Hébergement des données & transferts internationaux
Hébergement exclusivement dans l’UE pour les données de la plateforme
Toutes les données de la plateforme sont stockées exclusivement dans l'Union européenne, via :
Amazon Web Services (AWS) – UE (Francfort & Irlande)
Google Cloud Storage – Région UELes sauvegardes demeurent dans l’UE.
Nous ne transférons pas les données de la plateforme hors de l’Espace Économique Européen, sauf demande explicite du client, sous réserve de Clauses Contractuelles Types (SCC).
6. Sous-traitants
Sospita utilise les prestataires conformes RGPD suivants :
Infrastructure
AWS Europe – hébergement, calcul, base de données
GCP Europe – stockage multimédia
Envoi d’e-mails
SendGrid – e-mails transactionnels
Analyse
Google Analytics (basique, anonymisation IP activée)
La liste des sous-traitants est disponible et mise à jour sur :www.sospita.io/legal#subprocessors-en
7. Sécurité des données
Nous appliquons des mesures de sécurité conformes aux standards du secteur, notamment :
* Chiffrement en transit (TLS 1.2/1.3)
* Chiffrement au repos (AES-256)
* Contrôles d’accès basés sur les rôles (RBAC)
* Isolation des données multi-locataires
* Authentification sécurisée et hachage des mots de passe
* Journaux d’audit pour toutes les actions du workflow
* Sauvegardes chiffrées quotidiennes (UE uniquement)
* Accès administrateur selon le principe du moindre privilège.
8. Durées de conservation
Données de la plateforme
* Conservées pendant toute la durée de l’abonnement de l’organisation
* Supprimées ou restituées dans les 60 jours suivant la résiliation
* Sauvegardes conservées pendant 30 jours
* Journaux d’audit conservés 2 ans
Données du site web
* Soumissions via formulaires de contact : jusqu’à 12 mois
* Données de cookies : selon la politique de cookies
Les durées peuvent être ajustées sur instructions écrites du Responsable du Traitement.
9. Droits des personnes concernées
Si votre organisation utilise Sospita-SafeGuard, vous pouvez demander via votre employeur :
* L’accès à vos données
* La rectification des données inexactes
* L’effacement (sous réserve d’obligations légales de conservation)
* La limitation du traitement
* La portabilitéL’opposition au traitement
Sospita assiste le Responsable du Traitement pour répondre à ces demandes.
Pour toute assistance : info@sospita.io
10. Notification de violation de données
En cas de violation de données personnelles affectant la plateforme :
* Sospita informera le Responsable du Traitement sans retard injustifié et dans les 72 heures après en avoir eu connaissance.
* Nous fournirons les détails sur l’étendue, l’impact, les risques et les mesures correctives.
11. Modifications de la présente politique
Nous pouvons mettre à jour cette Politique de Confidentialité en fonction de changements légaux ou opérationnels.
Les modifications importantes seront communiquées aux organisations au moins 30 jours à l’avance.Les versions mises à jour seront toujours disponibles à :www.sospita.io/legal#privacy-en
12. Coordonnées
SOSPITA Yazılım Limited Şirketi
E-mail : info@sospita.io
Le présent Contrat de Vente à Distance (« Contrat ») est conclu électroniquement entre les parties ci-après, conformément à la Loi turque n° 6502 sur la protection des consommateurs, au Règlement sur les contrats à distance, et s’applique également aux acheteurs internationaux.
1. PARTIES
ACHETEUR :
La personne physique ou morale complétant la commande d’abonnement en ligne via le site web ou les applications mobiles de Sospita.
Les informations de l’Acheteur (nom, adresse, téléphone, e-mail) sont collectées lors du paiement et constituent une partie intégrante du présent Contrat.
En approuvant électroniquement ce Contrat, l’Acheteur reconnaît son obligation de payer les frais d’abonnement ainsi que les taxes applicables.
VENDEUR :
Entreprise : SOSPITA Yazılım Limited ŞirketiAdresse : Talaytepe Mah. 4035. Sok. Sunrise Garden Sitesi H Blok No:27 Kayapınar / Diyarbakır
Téléphone : +90 555 462 21 94
E-mail : info@sospita.ioN° d’immatriculation : 48415
N° fiscal : 7750985110
En confirmant ce Contrat, l’ACHETEUR reconnaît et accepte l’obligation de payer les frais de service ainsi que les taxes applicables.
2. DÉFINITIONS
Ministère : Ministère du Commerce de la République de Turquie
Loi : Loi n° 6502 sur la protection des consommateurs
Règlement : Règlement relatif aux contrats à distance
Service : Accès par abonnement à un logiciel SaaS
Contrat : Le présent Contrat de Vente à Distance
SaaS : Software as a ServiceSite
Web : www.sospita.io
3. OBJET DU CONTRAT
Le présent Contrat régit les droits et obligations des parties concernant l’abonnement de l’Acheteur au service logiciel numérique fourni par le Vendeur (SOSPITA-SafeGuard) via le site web ou les applications mobiles du Vendeur.
4. CARACTÉRISTIQUES DU SERVICE
Service : Plateforme SaaS de permis de travail (PTW) digital, d’analyse de risques et de gestion des observations
Mode de livraison : Activation du compte en ligne — aucune livraison physique
Durée d’abonnement : Mensuelle ou annuelle
Licence : Non transférable ; valable uniquement pour la personne ou l’organisation abonnée
5. FRAIS DE SERVICE ET FACTURATION
Frais d’abonnement : Affichés sur la page de paiement (TVA incluse)
Modes de paiement : Carte bancaire, systèmes de paiement en ligne ou achats via app store
Facture : Envoyée électroniquement à l’adresse e-mail de l’Acheteur
6. LIVRAISON ET ACCÈS
Dès que le paiement est effectué avec succès, la prestation est considérée comme livrée via l’activation du compte de l’Acheteur.
Aucun envoi physique n’est réalisé.
7. DROIT DE RÉTRACTATION
Conformément à l’article 15/ğ du Règlement relatif aux contrats à distance :L’Acheteur perd son droit de rétractation dès l’activation de l’accès au service numérique.Si l’accès n’a pas encore été fourni, l’Acheteur peut exercer son droit de rétractation dans un délai de 14 jours suivant l’achat.Acheteurs internationaux :
Ces conditions s’appliquent sauf si le droit impératif local du consommateur prévoit une protection supplémentaire.
8. CAS DANS LESQUELS LA RÉTRACTATION N’EST PAS POSSIBLE
Le droit de rétractation ne peut être exercé si :Le compte de l’Acheteur a déjà été activéL’Acheteur a accédé au service numérique ou l’a utilisé
9. DÉFAUT DE PAIEMENT ET CONSÉQUENCES JURIDIQUES
En cas de non-paiement ou d’annulation du paiement, l’Acheteur est responsable de tout intérêt, frais bancaires ou conséquences juridiques découlant de son établissement financier.
10. RÈGLEMENT DES LITIGES
Pour les Acheteurs situés en Turquie :
Les litiges seront traités par les Comités d’Arbitrage des Consommateurs ou les Tribunaux de la Consommation du lieu de résidence de l’Acheteur.
Pour les Acheteurs internationaux :
Les litiges seront résolus conformément aux lois de protection des consommateurs applicables dans le pays de l’Acheteur, sauf disposition légale impérative contraire.
11. ENTRÉE EN VIGUEUR
En confirmant électroniquement le présent Contrat lors du processus d’abonnement, l’Acheteur accepte l’ensemble de ses conditions.
Le Contrat est conservé électroniquement et peut être fourni sur demande.
Politique d’Abonnement et d’Annulation — Sospita-SafeGuard
Date d’entrée en vigueur : 08 mai 2025
Sospita-SafeGuard est une plateforme numérique basée sur un modèle d’abonnement, offrant des services d’autorisation de travail (PTW), d’analyse de risques, et de gestion des observations, alimentés par l’intelligence artificielle. La présente politique décrit les conditions d’abonnement, de renouvellement, d’annulation et de remboursement applicables aux utilisateurs individuels et organisationnels.
1. Livraison des services numériques
Une fois le paiement effectué avec succès, les utilisateurs obtiennent un accès immédiat au plan d’abonnement sélectionné via l’application web ou mobile.
Aucun produit physique n’est livré.
2. Formules d’abonnement
Les utilisateurs peuvent souscrire aux formules suivantes :
Forfaits mensuels
Forfaits annuels
Formules Enterprise (contrat personnalisé requis)Les prix sont indiqués en EUR, sauf mention contraire.
La TVA peut s’appliquer selon la localisation du client.
3. Renouvellement automatique
Tous les abonnements se renouvellent automatiquement à la fin de chaque période de facturation, sauf annulation avant la date de renouvellement.
Nous envoyons des rappels de renouvellement (lorsque requis par la loi) avant le prochain prélèvement.
4. Modes de paiementSelon la plateforme, les paiements peuvent être traités via :
Apple App Store
Google Play Store
Fournisseurs de cartes bancaires
Virement bancaire (pour les offres Enterprise)
Tous les paiements sont traités de manière sécurisée par des prestataires certifiés.
5. Droit de rétractation (Consommateurs UE & Royaume-Uni)
Conformément à la Directive européenne sur les droits des consommateurs (CRD) :
Les consommateurs individuels (non professionnels) peuvent annuler leur abonnement dans un délai de 14 jours après l’achat, à condition de ne pas avoir utilisé substantiellement le service.
Une simple connexion ou consultation ne constitue pas une utilisation substantielle.
Dès que le service est activement utilisé (création de permis, téléversement de données, invitation d’utilisateurs, etc.), le droit de rétractation ne s’applique plus.
Les clients organisationnels et professionnels ne bénéficient pas du droit de rétractation de 14 jours.
6. Politique d’annulation
Les utilisateurs peuvent annuler leur abonnement à tout moment via le tableau de bord du compte.
* L’annulation empêche tout renouvellement futur.
* Aucun remboursement n’est accordé pour la période de facturation en cours.
* L’accès reste disponible jusqu’à la fin de la période en cours.
Les clients Enterprise sont soumis aux conditions spécifiées dans leur contrat personnalisé.
7. Politique de remboursement
Les remboursements ne sont accordés que dans les cas suivants :
* Paiements en double
* Pannes techniques directement imputables à Sospita empêchant l’accès au service et non résolues dans un délai raisonnable
* Obligations légales de remboursement envers les consommateurs
Aucun remboursement n’est accordé pour :
* Annulations en cours de périodeNon-utilisation du service
* Choix incorrect du plan d’abonnement
* Demandes effectuées après une utilisation substantielle du service
8. Essais gratuits
Si un essai gratuit est proposé :
* Aucun prélèvement n’est effectué avant la fin de la période d’essai
* Les utilisateurs peuvent annuler à tout moment pendant l’essai afin d’éviter toute facturation
* Une fois facturés, les règles de remboursement ci-dessus s’appliquent
9. Conservation des données après annulation
Après la résiliation de l’abonnement :
* L’accès utilisateur prend fin à la clôture du cycle de facturation
* Les organisations peuvent demander l’export de leurs donnéesLes données sont conservées jusqu’à 90 jours, sauf obligation légale contraire
* Les clients Enterprise peuvent négocier des conditions de conservation spécifiques
10. Contact
Pour toute question relative à l’abonnement ou à la facturation : info@sospita.io
SOSPITA Yazılım Limited Şirketi (« SOSPITA », « nous », « notre ») s’engage à protéger les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), à la Loi turque sur la protection des données personnelles (KVKK), ainsi qu’aux autres lois applicables en matière de confidentialité et de protection des données.
La présente Politique explique comment nous collectons, utilisons, stockons et protégeons les données personnelles dans le cadre de nos logiciels et services.
1. Rôles au titre du RGPD
1.1 Sous-Traitant (Data Processor)
Pour les données personnelles traitées via la plateforme SOSPITA-SafeGuard (Permis de Travail, Analyses de Risques, Observations), SOSPITA agit en tant que Sous-Traitant.
Nos clients (organisations utilisant Sospita-SafeGuard) agissent en tant que Responsables du Traitement et déterminent les finalités et les moyens du traitement.
1.2 Responsable du Traitement (Data Controller)
SOSPITA agit en tant que Responsable du Traitement uniquement pour :
- Les visiteurs du site web
- Les demandes de démonstration ou d’essai
- Les communications marketing
- Les relations avec les fournisseurs et partenaires
2. Catégories de données personnelles traitées
Selon la manière dont l’utilisateur interagit avec nos services, nous pouvons traiter :
Plateforme (Sospita-SafeGuard)
- Nom, prénom
- Adresse e-mail
- Rôle organisationnel (administrateur, utilisateur)
- Horodatages de connexion et journaux d’audit
- Enregistrements créés par les utilisateurs (permis, analyses de risques, checklists, observations)
- Fichiers téléversés (photos, documents, etc.)Informations sur l’appareil à des fins de journalisation de sécurité
-
Site Web & Marketing
- Nom et coordonnées soumises via les formulaires
- Adresse IP et informations du navigateur (via cookies — voir notre Politique de Cookies)
Nous ne traitons pas de catégories particulières de données (données de santé, biométriques, etc.), sauf si elles sont fournies explicitement par le client pour des besoins opérationnels.
3. Finalités du traitement
Nous traitons les données personnelles pour :
Fonctionnement de la plateforme
Fournir, personnaliser et améliorer la plateforme Sospita-SafeGuard
* Authentifier les utilisateurs et gérer le contrôle d’accès
* Assurer l’exécution des workflows (PTW, Analyses de Risques, Observations)
* Assurer la journalisation, l’audit et la prévention de la fraude
* Assurer la sauvegarde et la reprise après sinistre
Relation client
* Création et gestion des comptes
* Support et assistance technique
* Gestion de la facturation et des abonnements
Notifications liées au service et mises à jour
Conformité légale
* Respect des obligations réglementaires (ex. conservation des dossiers de sécurité)
* Réponse aux demandes légales des autorités compétentes
4. Base juridique du traitement
Nous traitons les données personnelles sur les bases légales suivantes :
Pour la plateforme Sospita-SafeGuard
* Exécution d’un contrat (art. 6(1)(b) RGPD)
* Intérêt légitime du client à gérer les processus de sécurité (art. 6(1)(f) RGPD)
Pour le site web et le marketing
* Consentement (art. 6(1)(a) RGPD) lorsque requis
* Intérêt légitime pour les analyses essentielles et l’amélioration du service
5. Hébergement des données et transferts
Toutes les données de la plateforme sont hébergées exclusivement dans l’Union européenne via des infrastructures cloud sécurisées (AWS Europe).
Les sauvegardes sont stockées dans la même région.
Nous ne transférons pas les données des clients en dehors de l’UE sauf si :
* le client en fait expressément la demande, oudes
* garanties adéquates sont en place (Clauses Contractuelles Types ou équivalent).
6. Sous-traitants
Pour fournir nos services, nous utilisons des sous-traitants soigneusement sélectionnés, tels que :
* Amazon Web Services (AWS) – hébergement cloud en UE
* Google Cloud Storage – stockage média (région UE)
* Fournisseurs de services e-mail (SendGrid / AWS SES)
* Fournisseurs de paiement (Iyzico, Stripe si applicable)
* Outils d’analyse et de surveillance de sécurité
La liste complète est disponible sur demande et mise à jour de manière transparente.
Tous les sous-traitants sont liés par des accords de protection des données conformes au RGPD.
7. Sécurité des données
Nous appliquons des mesures administratives, techniques et physiques robustes, incluant :
* Chiffrement en transit (TLS 1.2/1.3)
* Chiffrement au repos (AES-256)
* Contrôles d’accès basés sur les rôles (RBAC)
* Isolation multi-tenant
* Authentification sécurisée
* Sauvegardes régulières et systèmes redondants
* Journaux d’audit et surveillance des accès
* Correctifs de sécurité et gestion des vulnérabilités
8. Conservation des données
Nous conservons les données personnelles :
* Tant que le compte client reste actif
* Conformément aux obligations légales ou réglementaires
* Aussi longtemps que nécessaire pour résoudre les litiges ou faire respecter les accords
Après résiliation, nous supprimons ou anonymisons les données selon notre calendrier de conservation, sauf instruction contraire du Responsable du Traitement.
9. Droits des personnes concernées
Les personnes concernées disposent du droit de :
* Accéder à leurs données personnelles
* Demander la rectification ou la suppression
* Restreindre ou s’opposer au traitement
* Demander la portabilité des données
Les demandes doivent être adressées via l’organisation cliente (Responsable du Traitement).
SOSPITA assistera le Responsable du Traitement dans l’exécution de ces demandes.
Pour toute assistance : info@sospita.io
10. Notification des violations de données
En cas de violation de données personnelles, SOSPITA :
- Informera le Responsable du Traitement sans retard injustifié
* Aidera à respecter l’obligation de notification dans les 72 heures prévue par le RGPD
* Fournira les détails concernant l’impact, les risques et les mesures correctives
11. Contact
SOSPITA Yazılım Limited Şirketi
E-mail : info@sospita.io
