Traitement des données

Autoryn traite les données métier pendant la durée de fourniture du service, uniquement sur instructions documentées du garage, sauf obligation légale contraire portée à sa connaissance.

Hébergement, structuration, consultation, sauvegarde et génération de documents concernant utilisateurs du garage, clients, fournisseurs et contacts. Données possibles : identité, coordonnées, véhicule, vente, paiement, facture et documents associés. Aucune catégorie sensible n’est requise par conception.

Les personnes autorisées sont soumises à une obligation de confidentialité. Mesures prévues : isolation multi-tenant, contrôles d’accès, chiffrement des transports, mots de passe hachés, journaux d’administration, sauvegardes et supervision.

Le garage autorise le recours aux prestataires publiés dans la liste des sous-traitants. Les changements matériels devront être communiqués selon le mécanisme contractuel définitif.

Autoryn assiste raisonnablement le garage pour les droits des personnes, la sécurité, les analyses d’impact et les incidents, compte tenu des informations disponibles et du rôle de chacun.

Autoryn informe le garage sans retard indu après avoir pris connaissance d’une violation affectant ses données et fournit les informations disponibles utiles. Le garage demeure responsable des notifications qui lui incombent.

Les données sont restituées ou supprimées selon les choix contractuels, les capacités techniques et les obligations légales. Les sauvegardes suivent leur cycle de rétention sécurisé ; aucune suppression immédiate de documents soumis à conservation n’est promise.

Autoryn fournit les informations raisonnablement nécessaires pour démontrer le respect de ses obligations. Les audits doivent être proportionnés, planifiés, confidentiels et ne pas compromettre les autres clients ou la sécurité.

L’hébergement principal est configuré dans l’Union européenne. Tout transfert hors EEE devra reposer sur un mécanisme valable et être documenté dans la liste des sous-traitants.