Version de travail
Politique de confidentialité
Cette page est rédigée pour publication produit, mais doit être relue et validée par un conseil juridique avant mise en ligne définitive.
Données collectées
MYSOLEAS peut collecter des données de compte, d’identification, de contact, de connexion, d’utilisation des services, de paiement lorsque nécessaire, de notification, d’applications OAuth2, de scopes, de logs techniques et de demandes support.
Finalités
Ces données servent à créer et sécuriser les comptes, fournir SoleasPay, MyShup, Immoleas, MyBoost, Identity Cloud et Notifier, traiter les demandes, prévenir les abus, améliorer les services et respecter les obligations applicables.
Applications OAuth2 et API
Identity Cloud conserve les informations techniques nécessaires à la gestion des clients OAuth2: nom, redirect URIs, scopes, environnement, statut, dates d’activité et actions sensibles. Les secrets ne doivent pas être exposés et ne sont affichés qu’au moment prévu.
Notifications et paiements
Les messages transactionnels, campagnes, statuts d’envoi et données de paiement sont traités selon le service utilisé, les règles de sécurité internes et les obligations légales applicables.
Conservation et suppression
Les données sont conservées le temps nécessaire aux finalités décrites, aux obligations légales, à la sécurité et à la résolution des litiges. L’utilisateur peut demander la suppression ou la limitation selon les règles applicables.
Droits utilisateurs
Selon votre juridiction, vous pouvez demander l’accès, la rectification, l’opposition, la portabilité ou la suppression de vos données en contactant l’équipe MYSOLEAS.
Sécurité
MYSOLEAS applique des mesures de sécurité techniques et organisationnelles: contrôle d’accès, journalisation, séparation des secrets, HTTPS-ready, scopes, validation et limitation de l’exposition des données sensibles.
Cookies
Le navigateur peut stocker les éléments suivants lorsque vous consultez mysoleas.com. Ces éléments servent au fonctionnement du site, à la sécurité et à vos préférences. Aucun mot de passe, jeton JWT ou secret OAuth2 n’est stocké dans le navigateur par mysoleas.com.
- Cookie de session Symfony : identifiant technique de session utilisé pour maintenir la connexion, protéger les formulaires CSRF, gérer les messages temporaires et sécuriser le parcours 2FA.
- Cookie mysoleas_locale : préférence de langue utilisée uniquement si vous acceptez les préférences ou choisissez explicitement une langue depuis le sélecteur.
- Cookie mysoleas_cookie_consent : conservation de votre choix de consentement pendant 180 jours.
- Aucun cookie analytics, publicitaire ou de suivi tiers n’est activé actuellement. Tout futur outil de mesure devra être documenté et configuré conformément aux règles applicables.
Contact
Pour toute question: legal@mysoleas.com ou support@mysoleas.com.