Retour à l'accueil
FR EN

Politique de Protection des Données (RGPD)

Plateforme SaaS A18G par Marval

Dernière mise à jour : 27 février 2026

Article 1 – Préambule et engagements

MARVAL s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La présente politique décrit la manière dont MARVAL collecte, utilise, stocke et protège les données personnelles dans le cadre de la fourniture du Service. Elle s'applique à tous les traitements réalisés par MARVAL en qualité de responsable du traitement ou de sous-traitant.

Article 2 – Responsable du traitement

Le responsable du traitement des données personnelles des Clients et Utilisateurs est :

  • MARVAL – SARL au capital de 1000 €
  • Siège social : 3 rue des vignes – 75016 Paris
  • RCS : 944 029 180 Paris
  • Email : contact@a18g.com
  • Délégué à la Protection des Données (DPO) : C.A. Morand

Article 3 – Données collectées et finalités

3.1 Données collectées dans le cadre du Service

Dans le cadre de la fourniture du Service, MARVAL est amenée à traiter les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail professionnelle, numéro de téléphone ;
  • Données de connexion et d'utilisation : adresse IP, journaux de connexion, données de navigation, préférences utilisateur ;
  • Données contractuelles et de facturation : coordonnées de facturation, historique des commandes ;
  • Données métier : toute donnée saisie ou importée par le Client dans le cadre de l'utilisation du Service.

3.2 Finalités et bases légales

Les traitements mis en œuvre par MARVAL poursuivent les finalités suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture, gestion et amélioration du Service ; gestion des accès et de l'authentification ; support technique et relation client.
  • Obligation légale (art. 6.1.c RGPD) : facturation, obligations comptables et fiscales ; respect des injonctions légales.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurisation et maintenance du Service ; prévention des fraudes ; statistiques d'utilisation anonymisées.
  • Consentement (art. 6.1.a RGPD) : envoi de communications marketing et newsletters (révocable à tout moment).

Article 4 – Durées de conservation

Les données personnelles sont conservées uniquement le temps nécessaire aux finalités poursuivies :

  • Données de compte actif : durée de la relation contractuelle.
  • Données après résiliation : 30 jours pour permettre l'export, puis suppression définitive ; conservation des données contractuelles pendant 5 ans à des fins probatoires.
  • Données de journaux de connexion : 12 mois conformément à la réglementation applicable.
  • Données de facturation : 10 ans en application des obligations comptables.
  • Données de prospection : 3 ans à compter du dernier contact.

Article 5 – Destinataires des données

5.1 Sous-traitants

MARVAL peut confier certains traitements à des sous-traitants soigneusement sélectionnés, liés par des clauses contractuelles conformes au RGPD. Ces sous-traitants agissent exclusivement selon les instructions de MARVAL et sont notamment :

  • Prestataires d'hébergement (hébergement des données en Union européenne ou pays adéquat) ;
  • Prestataires de paiement en ligne (processeurs de paiement sécurisés certifiés PCI-DSS) ;
  • Outils de support et de ticketing ;
  • Outils d'emailing et de communication.

5.2 Transferts hors UE

En cas de transfert de données en dehors de l'Espace Économique Européen (EEE), MARVAL s'assure que les garanties appropriées sont mises en place, notamment via des clauses contractuelles types adoptées par la Commission européenne, ou vers des pays bénéficiant d'une décision d'adéquation.

Article 6 – Sécurité des données

MARVAL met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l'intégrité des données personnelles, notamment :

  • Chiffrement des données en transit (TLS/SSL) et au repos ;
  • Contrôle d'accès strict par rôles et authentification ;
  • Journalisation des accès et détection d'anomalies ;
  • Sauvegardes régulières et plan de reprise d'activité ;
  • Sensibilisation et formation du personnel au RGPD.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, MARVAL s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées si nécessaire.

Article 7 – Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants sur leurs données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données les concernant sont traitées et en obtenir une copie ;
  • Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de leurs données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation (art. 18 RGPD) : demander la limitation du traitement dans certaines circonstances ;
  • Droit à la portabilité (art. 20 RGPD) : recevoir leurs données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21 RGPD) : s'opposer à certains traitements, notamment à des fins de prospection commerciale ;
  • Droit de retirer son consentement à tout moment, sans que cela n'affecte la licéité des traitements fondés sur le consentement avant ce retrait.

Pour exercer ces droits, les personnes concernées peuvent adresser leur demande à : dpo@marval.fr ou par courrier à l'adresse du siège social. MARVAL s'engage à répondre dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou multiples.

En cas de réponse insatisfaisante, les personnes concernées ont le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de toute autorité de contrôle compétente.

Article 8 – Cookies et traceurs

Le Service utilise des cookies et traceurs pour assurer son bon fonctionnement, améliorer l'expérience utilisateur et réaliser des statistiques d'utilisation. Le Client est informé de l'utilisation des cookies lors de sa première visite et peut gérer ses préférences via le bandeau de consentement aux cookies.

Les cookies strictement nécessaires au fonctionnement du Service sont déposés sans consentement préalable. Les cookies analytiques et de personnalisation sont soumis au consentement préalable de l'utilisateur, conformément aux recommandations de la CNIL.

Article 9 – MARVAL en qualité de sous-traitant

Lorsque le Client utilise le Service pour traiter des données personnelles de ses propres clients ou collaborateurs, MARVAL agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Dans ce cadre :

  • Le Client est responsable du traitement et s'engage à n'utiliser le Service que pour des finalités licites ;
  • MARVAL traite les données uniquement sur instruction documentée du Client ;
  • MARVAL assiste le Client pour répondre aux demandes d'exercice de droits et aux audits RGPD ;
  • Un accord de traitement des données (DPA – Data Processing Agreement) peut être conclu entre les parties sur demande du Client.

Article 10 – Modifications de la politique

MARVAL se réserve le droit de modifier la présente politique à tout moment afin de refléter les évolutions réglementaires, techniques ou opérationnelles. Toute modification substantielle sera notifiée au Client par e-mail ou via une notification dans le Service, au moins 15 jours avant son entrée en vigueur. La version en vigueur est accessible à tout moment depuis le Service.

Article 11 – Contact

Pour toute question relative à la protection des données personnelles, le Client peut contacter MARVAL à l'adresse suivante : contact@a18g.com

Délégué à la Protection des Données (DPO) : C.A. Morand / contact@a18g.com

Contacter le support