Confidentialité

Politique de confidentialité

Cette Politique de confidentialité décrit comment POLLÁK ŠAĽA collecte, utilise, protège et traite les données personnelles lorsque vous utilisez ce site web et ses services liés, notamment les formulaires de contact, Client Zone, l’authentification, les demandes de support, les manuels, la recherche IA, les e-mails transactionnels, l’analyse, les cookies et les prestataires de services.

Dernière mise à jour
1 juillet 2026
Date d’entrée en vigueur
1 juillet 2026
Version de la politique
2026.07

Responsable du traitement

  • Ce site et les services en ligne liés sont exploités par POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Slovaquie.
  • Pour toute question relative à la confidentialité ou demande de données, contactez-nous à pollaksala@pollaksala.sk ou via la page publique de contact.

Utilisation du site public

  • Lorsque vous parcourez le site public, nous traitons les données techniques de requête nécessaires pour fournir les pages, sécuriser le service, mémoriser les choix autorisés et afficher la bonne version linguistique.
  • Les pages publiques peuvent charger les ressources techniques nécessaires au bon fonctionnement et à l’affichage correct du site web.

Formulaire de contact et demandes

  • Lorsque vous envoyez le formulaire de contact, nous traitons le message, l’adresse e-mail, l’entreprise, la personne de contact, le pays, le contexte sélectionné et les détails liés à la demande afin de répondre et de gérer le suivi.
  • Le formulaire enregistre que vous avez reconnu avoir lu cette Politique de confidentialité, avec l’heure et la source de cette reconnaissance. Les messages du formulaire de contact ne sont pas traités par l’IA.
  • Si vous contactez directement un représentant, un revendeur, un service, un numéro de téléphone ou une adresse e-mail indiqués, le destinataire que vous choisissez reçoit les informations que vous envoyez.

Client Zone

  • Client Zone est une zone restreinte destinée aux utilisateurs invités liés à un compte client/entreprise et, le cas échéant, à des machines attribuées.
  • Nous traitons l’identité du compte, l’e-mail, le rôle, la relation client, l’état d’accès et les informations d’accès aux machines afin que le bon utilisateur accède au bon contenu restreint.

Connexion OTP, invitations et sessions

  • Les flux de connexion et d’invitation traitent votre adresse e-mail, le défi de code à usage unique, le jeton d’invitation le cas échéant, l’attribution rôle/client, les données de session et les enregistrements de sécurité nécessaires pour vérifier l’accès.
  • Les zones authentifiées utilisent des cookies de session nécessaires et des contrôles d’accès. Les défis de connexion sont limités dans le temps et peuvent être conservés comme enregistrements de sécurité pour prévenir les abus et permettre l’audit.

Demandes de support et de service

  • Les demandes de support, service, pièces détachées et autres demandes Client Zone peuvent inclure le type de demande, la machine sélectionnée, le texte du message, les identifiants utilisateur/client et les coordonnées.
  • Ces enregistrements servent à traiter la demande, attribuer le suivi, maintenir l’historique de service et protéger le compte contre les abus.

Manuels restreints et documentation machine

  • Pour les manuels restreints et la documentation machine, nous traitons l’utilisateur, le client, la machine, la version du manuel, le statut d’accès et l’événement de téléchargement nécessaires pour autoriser l’accès.
  • Les journaux de sécurité des téléchargements de manuels peuvent inclure l’adresse IP, l’agent utilisateur, l’identifiant de requête, l’horodatage et l’indication de réussite, d’échec ou de refus de l’accès.

Recherche IA et support de contenu

  • La recherche publique peut envoyer votre requête, la langue et le contexte technique à OpenAI afin d’interpréter l’intention, créer des embeddings et retourner des résultats plus pertinents. Veuillez éviter de saisir des données personnelles inutiles dans les champs de recherche.
  • OpenAI peut également être utilisé par des administrateurs autorisés pour la traduction de contenu, l’indexation de recherche, les résumés ou des tâches similaires de support de contenu. Les demandes de contact ne sont pas envoyées à OpenAI par le formulaire de contact.

E-mails transactionnels

  • Nous envoyons des e-mails nécessaires tels que confirmations de contact, notifications internes de demande, codes OTP de connexion, e-mails d’invitation et messages liés à l’accès.
  • Ces e-mails peuvent inclure l’adresse du destinataire, le contenu nécessaire à la finalité, les métadonnées de livraison et les identifiants fournisseur retournés par le service d’e-mail.

Analyse

  • Google Analytics, Vercel Analytics et Hotjar/Contentsquare sont bloqués par défaut et ne se chargent qu’après consentement analytique sur les pages publiques éligibles.
  • Les outils d’analyse ne sont pas actifs dans les espaces d’administration, d’authentification, d’invitation, d’API ou de Client Zone. Les zones publiques sensibles de contact et de recherche sont marquées afin d’empêcher leur capture par Hotjar lorsque la configuration actuelle du service le permet.

Cookies et stockage du navigateur

  • Les cookies et stockages nécessaires soutiennent la sécurité, l’authentification, les préférences de consentement et les contrôles anti-abus du formulaire de contact. Les cookies/stockages d’analyse optionnels ne sont utilisés qu’après consentement analytique.
  • La Politique de cookies explique les catégories actuelles, les services, les noms de stockage connus et comment modifier ou retirer le consentement analytique.

Sous-traitants et destinataires

  • Nous utilisons les sous-traitants et destinataires listés ci-dessous pour exploiter le site, délivrer les e-mails, stocker les données, protéger les formulaires, fournir l’analyse après consentement, soutenir la recherche IA et servir les actifs.
  • L’accès est limité aux personnes autorisées et aux prestataires ayant besoin des données pour les finalités décrites. Les représentants ou distributeurs externes sont des destinataires indépendants lorsque vous les contactez directement.

Transferts internationaux

  • Certains prestataires peuvent traiter des données hors de l’Espace économique européen. Dans ce cas, nous nous appuyons sur des garanties contractuelles et techniques appropriées, telles que des accords de traitement des données et des clauses contractuelles types lorsque nécessaire.
  • Le chemin exact de transfert peut dépendre de la configuration du prestataire, du routage, du support et de la disponibilité de l’infrastructure.

Sécurité

  • Nous utilisons des contrôles d’accès, des contrôles de rôle, une connexion par OTP, un stockage privé des manuels, des en-têtes no-store pour les zones protégées, des contrôles de consentement, des contrôles antispam et des journaux d’audit pour protéger le service.
  • Aucun service en ligne n’est sans risque, mais des mesures techniques et organisationnelles appropriées sont mises en œuvre selon la sensibilité des données traitées.

Données des enfants

  • Ce site et Client Zone sont destinés à un usage commercial, client et professionnel, et ne s’adressent pas aux enfants.
  • Si nous apprenons que des données personnelles d’enfants ont été fournies sans motif ou autorité appropriés, nous les restreindrons ou les supprimerons lorsque requis.

Décisions automatisées et profilage

  • Le service ne prend pas de décisions produisant des effets juridiques ou similaires significatifs uniquement par des moyens automatisés.
  • L’analyse et la recherche IA sont utilisées pour la mesure, la pertinence et le support de contenu, non pour des décisions d’éligibilité, de crédit, d’emploi ou de profilage juridique.

Sous-traitants et destinataires

Ce tableau liste les services utilisés par ce projet, leur finalité, les catégories de données et leur rôle.

Service / destinataireFinalitéCatégories de donnéesRôle / type de destinataire
ResendEnvoi d'e-mails transactionnels pour confirmations, notifications internes, codes OTP, invitations et messages d'accès.Adresses e-mail, noms lorsqu'ils sont inclus, contenu nécessaire et métadonnées de livraison.Sous-traitant
Google reCAPTCHA / Google Cloud Fraud DefensePrévention du spam et des abus sur le formulaire public de contact.Jeton reCAPTCHA, données techniques du navigateur/de la requête et signaux nécessaires à la vérification du défi.Sous-traitant
Google AnalyticsAnalyse optionnelle du site public après consentement.URL de page, appareil/navigateur, localisation approximative, événements et cookies analytiques lorsqu'ils existent.Sous-traitant
Hotjar / ContentsquareAnalyse optionnelle du comportement sur les pages publiques après consentement.Comportement de session sur pages publiques éligibles, données techniques et cookies/stockage _hj; les zones sensibles sont supprimées lorsque c'est mis en œuvre.Sous-traitant
Vercel hosting, serverless, CDN, and logsHébergement, exécution serverless, diffusion CDN, déploiement, disponibilité et journaux de sécurité.Données techniques de requête, IP, user-agent, identifiants, route, réponse et données traitées par les routes serveur.Sous-traitant
Vercel BlobStockage et diffusion des actifs publics et des manuels privés de Client Zone.Métadonnées d'actifs publics; fichiers de manuels privés, noms, empreintes et métadonnées d'accès.Sous-traitant
Neon / PostgreSQL database hostingStockage en base de données des enregistrements de l'application.Demandes de contact, comptes, utilisateurs, invitations, enregistrements OTP, accès, support, audits et contenus.Sous-traitant
OpenAIPertinence de recherche par IA, embeddings, détection d'intention, traduction, résumés et support d'indexation.Texte de recherche, langue/contexte, intention et embeddings générés, contenu d'administration envoyé pour traduction ou indexation. Le formulaire de contact n'est pas envoyé à OpenAI.Sous-traitant
jsDelivr CDNDiffusion des icônes de drapeaux du sélecteur de langue.Données techniques nécessaires à la diffusion CDN, comme IP, user-agent, actif demandé et référent disponible.Destinataire indépendant
External representatives and dealersCommunication commerciale directe lorsque vous contactez un représentant ou distributeur listé.Coordonnées et contenu du message envoyés directement au destinataire.Destinataire indépendant

Aperçu de conservation

La conservation dépend du type de données, du contexte commercial, du besoin de sécurité et des obligations légales.

Catégorie de donnéesDurée de conservation habituelle
Demandes de contact et preuve de confirmationConservé aussi longtemps que raisonnablement nécessaire pour répondre à la demande, gérer le suivi, prouver le contexte de la demande et respecter les obligations légales ou commerciales.
Comptes Client Zone et journaux d’accèsConservé pendant la relation active de compte/client puis, si nécessaire, pour des obligations contractuelles, de support, d’audit ou légales.
Défis OTP et invitationsConservé uniquement pendant une courte période pour la vérification de connexion/invitation; les enregistrements associés peuvent rester temporairement à des fins de sécurité, de prévention des abus et d’audit.
Demandes de support et serviceConservé aussi longtemps que raisonnablement nécessaire pour résoudre la demande, maintenir l’historique de service et soutenir les obligations commerciales liées.
Journaux d’audit de téléchargement de manuelsConservé aussi longtemps que raisonnablement nécessaire pour vérifier l’accès restreint, enquêter sur les abus, résoudre les litiges et maintenir les enregistrements de sécurité.
Préférence de consentement analytiqueps_analytics_consent est conservé jusqu’à 180 jours sauf changement antérieur.
Données des fournisseurs d’analyseConservé selon la configuration et la durée du fournisseur, uniquement après consentement.
Traitement de recherche IALes requêtes ne sont pas volontairement stockées en base. Les embeddings de requêtes normalisées peuvent rester en mémoire environ 24 heures; l’intention est mise en cache brièvement et OpenAI peut traiter la requête selon ses conditions.

Vos droits et leur exercice

  • Selon la situation, vous pouvez demander accès, rectification, suppression, limitation, portabilité, opposition ou retrait du consentement.
  • Vous pouvez également déposer une réclamation auprès de l’Office for Personal Data Protection of the Slovak Republic si vous estimez que vos données sont traitées de manière illicite.
  • Nous pouvons vérifier votre identité avant d’agir, surtout pour Client Zone ou données restreintes.

Pour nous contacter sur la confidentialité ou vos droits, écrivez à pollaksala@pollaksala.sk ou utilisez la page de contact.