Politique de protection des données
Conformité totale au RGPD (UE 2016/679) · Protection des personnes physiques à l'égard des données personnelles
1. DBMonitoring et champ d'application RGPD
DBMonitoring est une solution intelligente de surveillance de bases de données, éditée par MyDBLink. Conformément à l’article 3 du RGPD, la présente politique s’applique au traitement des données personnelles des personnes concernées situées dans l’Union européenne, que le responsable de traitement soit établi ou non dans l’UE.
Cette politique couvre l’ensemble des résidents de l’Union européenne (27 États membres). Le RGPD est le texte unique de référence.
Visiteurs du site, prospects, clients, administrateurs, sous-traitants et toute personne dont les données sont traitées par DBMonitoring dans le cadre de ses activités.
Représentant dans l’UE : DBMonitoring a désigné un représentant au sens de l’article 27 du RGPD, établi en France, joignable via contact@mydblink.com.
2. Responsable de traitement et coordonnées
| Responsable de traitement | MyDBLink / DBMonitoring (SARL de droit marocain) – soumis au RGPD pour les traitements affectant des personnes dans l’UE |
|---|---|
| Adresse siège | Florida Park, Optima Business Center, 36, Sidi Maarouf, Casablanca, Maroc |
| contact@mydblink.com – délégué à la protection des données | |
| Représentant UE (Art.27 RGPD) | Représentant établi en France – contact via contact@mydblink.com |
3. Catégories de données personnelles
Données collectées via le site web :
Nom, adresse email, entreprise, téléphone, données de navigation (IP anonymisée), cookies fonctionnels et analytiques (avec consentement).
Données issues du service de monitoring :
Métriques techniques de performance (CPU, mémoire, IOPS), logs de sécurité, configuration SGBD, identifiants techniques des administrateurs. Aucune donnée personnelle des utilisateurs finaux des bases clientes n’est collectée, extraite ou stockée. Architecture agentless conforme au principe de Privacy by Design.
Données contractuelles / RH :
Nom, email professionnel, rôle, références contractuelles des collaborateurs et fournisseurs (dans le respect du RGPD).
4. Finalités et bases légales (RGPD)
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Réponse aux demandes de contact / démos | Intérêt légitime (art.6.1.f) / Consentement (art.6.1.a) | 3 ans après dernier contact |
| Fourniture du service de monitoring | Exécution du contrat (art.6.1.b) | Durée du contrat + 5 ans (prescription) |
| Facturation et obligations comptables | Obligation légale (art.6.1.c) | 10 ans (conformément au droit fiscal UE) |
| Marketing direct et newsletters | Consentement explicite (art.6.1.a) | 3 ans ou jusqu’au retrait |
| Sécurité, audit et prévention des incidents | Intérêt légitime (art.6.1.f) | 12 mois glissants |
5. Hébergement et transferts internationaux
Toutes les données de monitoring sont hébergées exclusivement sur des infrastructures situées dans l’Union européenne (France / Allemagne), certifiées ISO 27001 et HDS (Hébergement de Données de Santé).
En cas de transfert de données vers un pays tiers (y compris le Maroc pour des données administratives limitées), DBMonitoring met en œuvre des garanties appropriées : Clauses contractuelles types (CCT) de la Commission européenne (décision d’exécution 2021/914) et analyses d’impact relatives aux transferts (TIA).
6. Sécurité technique et organisationnelle
TLS 1.3 en transit · AES-256 au repos
RBAC + authentification multi-facteurs
Sensibilisation annuelle des équipes
Pentests réguliers par prestataires certifiés
7. Vos droits en vertu du RGPD
| Droit | Description | Délai de réponse |
|---|---|---|
| Droit d’accès (art.15) | Obtenir confirmation du traitement et une copie de vos données. | 1 mois |
| Droit de rectification (art.16) | Faire corriger des données inexactes. | 1 mois |
| Droit à l’effacement (art.17) | Demander la suppression de vos données (« droit à l’oubli »). | 1 mois |
| Droit à la limitation (art.18) | Suspendre temporairement le traitement. | 1 mois |
| Droit à la portabilité (art.20) | Recevoir vos données dans un format structuré. | 1 mois |
| Droit d’opposition (art.21) | Vous opposer à un traitement fondé sur l’intérêt légitime. | Immédiat |
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL, BfDI, ou toute autre autorité européenne compétente).
8. Destinataires et sous-traitants (Accords de traitement)
DBMonitoring ne vend ni ne loue vos données personnelles. Les données peuvent être partagées avec les catégories de destinataires suivantes :
- Équipes internes (support technique, DBA, administration) – accès limité et sous contrôle.
- Hébergeur cloud UE (France/Allemagne) – certifié ISO 27001.
- Outil d’emailing (communications transactionnelles et marketing avec consentement).
- Prestataires de tests d’intrusion et d’audit de sécurité.
- Calendly (prise de rendez-vous pour démonstrations).
9. Gestion des cookies – conformité ePrivacy / RGPD
Le site https://dbmonitoring.com utilise des cookies essentiels (nécessaires au fonctionnement) et des cookies analytiques / de performance soumis à consentement préalable. Aucun cookie marketing n’est déployé à ce jour.
Vous pouvez gérer vos préférences via la bannière de consentement dès votre première visite ou modifier vos choix à tout moment. Le retrait du consentement n’affecte pas la licéité des traitements antérieurs.
10. Politique de conservation et purge des données
- Données des prospects : 3 ans après le dernier contact actif.
- Métriques de monitoring : 12 mois glissants (configurable).
- Données comptables / facturation : 10 ans (conformément aux obligations légales).
- Logs de sécurité / accès plateforme : 12 mois.
11. Gestion des violations de données personnelles
En cas de violation de données, DBMonitoring suit une procédure conforme à l’article 33 du RGPD :
- Détection et qualification de l’incident (H+0).
- Confinement et préservation des preuves (H+4).
- Évaluation des risques et du périmètre (H+12).
- Notification à l’autorité de contrôle compétente dans les 72 heures.
- Information des personnes concernées si le risque est élevé (art.34).
- Remédiation et audit post-incident.
12. Mise en conformité RGPD
DBMonitoring respecte l’ensemble des obligations du RGPD : tenue d’un registre des activités de traitement (art.30), réalisation d’analyses d’impact (DPIA) pour les traitements à risque, et application des principes de Privacy by Design et Privacy by Default (art.25).
La présente politique est régulièrement mise à jour. En cas de modification substantielle, les utilisateurs concernés seront informés par email ou via une notification sur le site.
13. Contact et autorités de contrôle européennes
📧 contact@mydblink.com | 📞 +212 634-680240
Adresse postale : MyDBLink , Florida Park, Optima Business Center, 36, Sidi Maarouf, Casablanca (Maroc)
