Documentation publique

Sécurité, confiance et RGPD

Référence synthétique sur la manière dont Clemax.com traite les sujets de sécurité, d’accès aux données, de traçabilité et de demandes RGPD. Le détail contractuel peut dépendre du périmètre client et des documents applicables.

Hébergement
Hostinger
Données concernées
Accès, clés, détenteurs, documents, historiques
Contrôles applicatifs
Rôles, 2FA, journaux, exports

Périmètre des données

Clemax.com manipule des données liées à la gestion des accès physiques et à leur exploitation quotidienne. Ces informations doivent être lisibles pour les équipes autorisées, sans devenir accessibles à tout utilisateur du compte.

Données d’organisation

Sites, bâtiments, portes, cylindres, clés, organigrammes, plans, cartes de propriété et documents de commande.

Données de personnes

Comptes utilisateurs, rôles, coordonnées professionnelles, détenteurs de clés, prêts, retours et signatures associées.

Données d’exploitation

Incidents, commandes, justificatifs, statuts, commentaires opérationnels, historiques, connexions et actions sensibles.

Hébergement

Le site, la plateforme et les données applicatives de Clemax.com sont hébergés chez Hostinger. Les informations d’identification de l’hébergeur sont reprises dans les mentions légales.

Point de vigilance. Toute demande portant sur la localisation détaillée, les garanties contractuelles ou les exigences internes d’un client doit être traitée avec les documents à jour fournis dans le cadre du projet ou du contrat concerné.

Accès et rôles

Les accès applicatifs sont prévus pour des utilisateurs identifiés. Les droits doivent être attribués selon le périmètre réel de l’utilisateur, puis retirés lorsqu’ils ne sont plus nécessaires.

Lecture Consultation des informations utiles sans gestion des prêts, commandes ou utilisateurs.
Prêt Gestion des mouvements de clés, signatures, retours, retards et historiques associés.
Commande Accès aux éléments nécessaires aux réassorts, justificatifs et dossiers de commande.
Admin Pilotage du site, des utilisateurs, des droits et des paramètres du périmètre autorisé.

La double authentification peut renforcer les comptes exposés aux données sensibles, notamment pour les profils d’administration et de pilotage.

Traçabilité et journaux

Les événements utiles à la sécurité, au support ou à l’audit peuvent être conservés afin d’aider à qualifier une anomalie, comprendre une action sensible ou traiter une demande client.

  • Connexion ou tentative d’accès à un compte.
  • Action sensible sur un utilisateur, un rôle, un prêt, une commande ou un document.
  • Élément utile au diagnostic support ou à l’analyse d’un incident.

Export, réversibilité et suppression

Les données doivent rester exploitables dans un cadre maîtrisé. Selon les droits attribués, plusieurs vues métier permettent l’export des informations nécessaires au suivi opérationnel.

Les demandes de correction, suppression ou réversibilité sont étudiées selon le périmètre concerné, les droits du demandeur, les obligations applicables et la nécessité éventuelle de conserver certains historiques de preuve ou de sécurité.

Sauvegardes, maintenance et incidents

Les opérations de sauvegarde, maintenance, mise à jour et correction font partie de l’exploitation du service. En cas d’anomalie sensible, l’objectif est de qualifier le périmètre, protéger les accès concernés et conserver les éléments utiles à l’analyse.

Signalement sécurité ou incident support@clemax.com

Demandes RGPD

Une demande relative aux données personnelles peut être adressée au support. La réponse dépend du statut du demandeur, du compte client concerné, des droits disponibles et des obligations légales applicables.

Contacter le support Consulter les CGU