La présente politique de confidentialité décrit quelles données personnelles monsys.ai traite, pourquoi, combien de temps elles sont conservées, avec qui elles sont partagées et quels sont vos droits au titre du Règlement Général sur la Protection des Données (RGPD).
GoTrust BV, situé en Belgique, exploite monsys.ai et est le responsable du traitement au sens du RGPD.
Contact pour toute question relative à la vie privée, demande d'accès, de rectification ou d'effacement : info@gotrust.be.
GoTrust BV n'a pas désigné de Délégué à la Protection des Données (DPO) car l'échelle du traitement ne le nécessite pas au titre du RGPD. Pour toute plainte formelle, vous pouvez vous adresser à l'Autorité belge de Protection des Données (autoriteprotectiondonnees.be).
**Données de compte** — adresse e-mail professionnelle, mot de passe haché (bcrypt), prénom (optionnel), nom du tenant, rôle, adresse IP et horodatage de dernière connexion, IP et horodatage d'acceptation des conditions générales.
**Télémétrie de vos serveurs** — hostname, OS, version, agrégats CPU/mémoire/disque, packages installés, services en cours d'exécution, ports en écoute, clés SSH, droits sudo, info containers. Nous n'envoyons PAS de lignes de log brutes ni de contenu de fichiers.
**Inventaire des utilisateurs et groupes** sur vos serveurs — pour les rapports de conformité. Les mots de passe ne sont JAMAIS lus ni stockés.
**Données de facturation** (uniquement Pro) — métadonnées du moyen de paiement (marque + 4 derniers chiffres, jamais le numéro complet), factures, statut. Les données complètes de carte sont transmises directement à Stripe ou PayPal et ne touchent pas nos serveurs.
**Journaux d'audit** — qui a effectué quelle action et quand dans la hub (connexion, création d'agent, session console, action d'urgence). Conservés pour enquête de sécurité.
**Exécution du contrat** (art. 6.1.b RGPD) pour toutes les données de compte, télémétrie et facturation — c'est ce dont vous avez besoin pour utiliser le service.
**Obligation légale** (art. 6.1.c RGPD) pour les données de facturation (loi comptable belge — durée de conservation de 7 ans pour les factures sortantes).
**Intérêt légitime** (art. 6.1.f RGPD) pour les journaux d'audit de sécurité, la détection de fraude, le débogage et l'amélioration du service. Vous pouvez vous y opposer à tout moment via info@gotrust.be.
Nous n'utilisons PAS de profilage ni de prise de décision automatisée affectant significativement votre situation juridique.
Nous partageons les données uniquement avec les sous-traitants suivants, tous liés par un contrat de sous-traitance (DPA) :
• **Stripe Payments Europe Ltd** (Irlande) — pour les paiements par carte et SEPA. Conforme RGPD.
• **PayPal (Europe) S.à r.l.** (Luxembourg) — pour les paiements PayPal.
• **Notre hébergeur UE** — pour faire tourner la hub (serveurs dans un datacenter de l'UE).
• **Fournisseur d'e-mail** — pour les e-mails transactionnels (confirmation de compte, reset de mot de passe, notifications de factures).
Nous ne vendons JAMAIS de données, n'utilisons PAS de trackers publicitaires, et n'envoyons PAS de données hors UE/EEE sauf via un mécanisme de transfert conforme RGPD.
**Télémétrie** — Free : fenêtre glissante de 7 jours. Pro : fenêtre glissante de 90 jours. Suppression automatique au-delà.
**Données de compte** — durée de vie du compte + 30 jours après résiliation (pour permettre un rollback en cas d'erreur).
**Journaux d'audit** — 1 an.
**Factures et documents de paiement** — 7 ans (loi comptable belge).
**Sauvegardes** — nos sauvegardes quotidiennes contiennent des copies des données ci-dessus. Conservées 30 jours. Les demandes d'effacement sont propagées dans les sauvegardes sous 30 jours via restore-on-write.
Au titre du RGPD vous avez le droit :
• **d'accès** aux données vous concernant (art. 15) ;
• **de rectification** des données erronées (art. 16) ;
• **à l'effacement** (« droit à l'oubli », art. 17) — votre tenant et toutes les données associées sont supprimés sous 30 jours ;
• **de limitation** du traitement (art. 18) ;
• **à la portabilité** — un export machine-lisible de vos données (art. 20) ;
• **d'opposition** au traitement basé sur l'intérêt légitime (art. 21) ;
• de **plainte** auprès de l'Autorité belge de Protection des Données (autoriteprotectiondonnees.be).
Envoyez votre demande à info@gotrust.be. Nous répondons sous 30 jours.
Toutes les données personnelles, la télémétrie et les sauvegardes sont stockées sur une infrastructure située dans l'Union européenne. Nous ne transférons pas de données personnelles vers des pays tiers sauf s'ils bénéficient d'un mécanisme RGPD adéquat (décision d'adéquation ou clauses contractuelles types).
Nous appliquons des mesures techniques et organisationnelles appropriées : TLS 1.3 sur toutes les connexions, bcrypt pour les mots de passe, signatures Ed25519 pour les payloads d'agents, Row-Level Security en base pour l'isolation des tenants, rôles utilisateurs (RBAC), 2FA TOTP pour les actions admin.
Dans le cas exceptionnel d'une violation de données présentant un risque élevé pour vos droits et libertés, nous notifierons l'Autorité de Protection des Données dans les 72 heures et vous-même directement par e-mail.
Notre site public (monsys.ai) utilise uniquement des cookies strictement nécessaires (préférence de langue, session). La Hub (app.monsys.ai) utilise un cookie de session pour l'authentification. Voir notre politique cookies pour le détail et le bandeau cookies pour votre choix.
Nous pouvons modifier cette politique. Les changements substantiels sont annoncés au moins 30 jours à l'avance par e-mail. La version la plus récente est toujours disponible sur /privacy.