1. Mentions légales

Version du 10 mai 2025

Éditeur

CACTO, SASU au capital social de 1 000 EUR
RCS de LYON n° 944 512 169
Siège social : 12 RUE DE LA PART-DIEU 69003 LYON
TVA intracommunautaire : FR67944512169
Directeur de la publication : M. El Kili Aines – Président de CACTO
Contact (support & juridique) : via le formulaire du site

Hébergement

GoDaddy Operating Company LLC
14455 N. Hayden Rd., Ste 219, Scottsdale, AZ 85260, USA

Accessibilité

Conformément à la loi n° 2005-102 du 11 février 2005 et au RGAA 4.1 niveau AA, CACTO vise à rendre www.cacto.app accessible.
– État de conformité : partiel, plan de remédiation d’ici le 31 décembre 2025.
– Signalement d’incident : via le formulaire du site.

Plan de réponse aux incidents

CACTO a mis en place une procédure interne pour détecter, analyser et traiter tout incident de sécurité informatique.
En cas de violation de données personnelles, CACTO notifiera la CNIL dans un délai de 72 heures et informera, via le formulaire du site, les personnes concernées si nécessaire.

Propriété intellectuelle

Tous les contenus (textes, logos, code, visuels, bases de données) sont protégés par le Code de la propriété intellectuelle (art. L111-1 et suivants, L335-2 et suivants, L713-2).
Toute reproduction partielle ou totale sans autorisation écrite est un délit de contrefaçon.

Loi applicable & juridiction

Droit français. Tribunal de commerce de [Ville du siège] compétent.
En cas de version étrangère, la version française prévaut.

2. Politique de protection des données personnelles

Conformité RGPD (UE 2016/679) & loi Informatique et Libertés

2.1 Responsable du traitement

CACTO SASU – Siège social : 12 RUE DE LA PART-DIEU 69003 LYON
DPO : via le formulaire du site

2.2 Registre des activités de traitement

Conformément à l’article 30 du RGPD, CACTO tient à jour un registre des traitements, disponible sur simple demande via le formulaire du site.

2.3 Données collectées & finalités

2.4 Bases légales

• Exécution du contrat (art. 6.1 b RGPD)

• Obligations légales (art. 6.1 c RGPD)

• Consentement (art. 6.1 a RGPD) pour offres marketing

• Intérêt légitime (art. 6.1 f RGPD) pour sécurité et amélioration

2.5 Durée de conservation

• Prospection : 3 ans sans contact actif

• Clients : 6 ans (obligations fiscales et commerciales)

• Journaux serveurs : 1 an

• Archives électroniques : 10 ans (stockage chiffré)

2.6 Destinataires & sous-traitants

• Équipes internes (support, facturation)

• Sous-traitants techniques : AWS (hébergement EU), Stripe (paiement), CRM, emailing, analytics, sauvegardes chiffrées

Chaque sous-traitant est lié par un contrat conforme RGPD (art. 28).

2.7 Transferts hors UE

Aucun transfert hors UE sans garanties (clauses contractuelles types UE).

2.8 Sécurité

Chiffrement TLS, pare-feu, authentification multi-facteur, accès restreint, sauvegardes régulières, tests d’intrusion annuels.

2.9 Notification de violation

En cas de violation de données, CACTO notifiera la CNIL sous 72 h et informera les personnes concernées via le formulaire du site.

2.10 Droits des personnes

Conformément aux articles 15 à 22 du RGPD :
Accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement.

Exercice via le formulaire du site. Réponse sous 1 mois (max 3 mois).

2.11 Modification

La politique peut être mise à jour ; la date de version est affichée en tête.

3. Politique de cookies

Au 9 mai 2025, aucun cookie n’est déposé, utilisé ou exploité.

“Les seuls cookies dégustés sont ceux du goûter !”

Si des cookies (analytics ou marketing) sont activés à l’avenir :

• Ils seront soumis à un opt-in explicite

• Retirables en un clic

• Durée maximale de conservation : 13 mois