ECEasy Campaign
← Retour au site
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 17 avril 2026 · Version 1.0

⚠️ TEMPLATE À VALIDER — Ce document est rédigé selon les exigences des articles 13 et 14 du RGPD et des recommandations CNIL. Il doit être validé par votre DPO ou un avocat avant publication.
Sommaire
  1. Responsable du traitement
  2. Données collectées et finalités
  3. Base légale des traitements
  4. Durée de conservation
  5. Destinataires des données
  6. Transferts hors UE
  7. Sécurité
  8. Vos droits
  9. Cookies et traceurs
  10. Modifications de la politique

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site et la plateforme Easy Campaign est :

  • So-Mobile SAS — [Adresse complète]
  • RCS : [Numéro] · SIRET : [Numéro]
  • Email : contact@so-mobile.fr

Délégué à la Protection des Données (DPO) : [Nom ou cabinet] — dpo@so-mobile.fr

2. Données collectées et finalités

FinalitéDonnées collectéesBase légale
Création de compte Nom, prénom, email, téléphone, société, secteur, SIRET (KYC) Exécution contractuelle (art. 6-1-b RGPD)
Authentification Email, mot de passe hashé (bcrypt), IP, user-agent, logs de connexion Exécution contractuelle + intérêt légitime (sécurité)
Envoi de messages (SMS/RCS/Email/WhatsApp/Voice) Numéros de téléphone des destinataires, contenu des messages, horodatage, statut de livraison (DLR) Exécution contractuelle pour le compte du client-annonceur
Facturation Identité du client, adresse de facturation, transactions CB (via SystemPay), factures émises Obligation légale (Code de commerce) + exécution contractuelle
Support Email, contenu des échanges, historique des tickets Exécution contractuelle + intérêt légitime
Mesure d'audience et amélioration Pages visitées, clics, temps passé, appareil (anonymisé si possible) Intérêt légitime ou consentement (selon l'outil)
Marketing direct Email professionnel, préférences de contact Consentement (prospects) ou intérêt légitime (clients — art. L.34-5 CPCE)

So-Mobile ne collecte pas de données sensibles au sens de l'art. 9 du RGPD (origine raciale, opinions politiques, santé, etc.) sauf dans le cadre du plan HDS Santé, qui fait l'objet d'un DPA spécifique avec hébergement certifié HDS.

3. Base légale des traitements

Les traitements sont fondés sur :

  • L'exécution du contrat (art. 6-1-b RGPD) pour la fourniture du service (envoi, wallet, facturation)
  • Le respect d'obligations légales (art. 6-1-c RGPD) pour la facturation et la conservation comptable
  • Le consentement (art. 6-1-a RGPD) pour la prospection commerciale et certains cookies
  • L'intérêt légitime (art. 6-1-f RGPD) pour la sécurité, la lutte contre la fraude, la mesure d'audience

4. Durée de conservation

CatégorieDuréeJustification
Comptes clients actifsPendant toute la durée du contrat + 3 ansPrescription commerciale
Factures et comptabilité10 ansCode de commerce art. L.123-22
Logs de connexion1 anLCEN + recommandation CNIL
Messages envoyés (contenu + destinataires)13 moisFinalité opérationnelle + preuve STOP
Données de prospection non convertie3 ans après dernier contactRecommandation CNIL
Preuves de consentement (opt-in)5 ans après retrait du consentementPrescription civile
CookiesMax 13 moisRecommandation CNIL

5. Destinataires des données

Les données sont accessibles aux catégories de destinataires suivantes :

  • Personnel habilité de So-Mobile SAS (support, technique, facturation) soumis à un devoir de confidentialité
  • Sous-traitants :
    • OVH (hébergement — France)
    • SystemPay / Banque Populaire (paiement CB)
    • Sinch et Link Mobility (routage SMS/RCS international)
    • Kannel (SMSC — infrastructure So-Mobile)
    • Meta / Google (pour l'envoi RCS et WhatsApp Business si activés par le client)
    • Autres sous-traitants listés dans le Registre des sous-traitants disponible sur demande
  • Autorités légales sur réquisition judiciaire uniquement

Tous nos sous-traitants sont liés par un accord de traitement de données (DPA) conforme à l'art. 28 RGPD.

6. Transferts hors Union Européenne

Les données sont principalement hébergées en France (OVH Roubaix). Certains sous-traitants (Meta pour WhatsApp, Google pour RCS) peuvent impliquer des transferts hors UE. Dans ce cas, ces transferts sont encadrés par :

  • Des Clauses Contractuelles Types (CCT) de la Commission européenne (Décision 2021/914)
  • Des décisions d'adéquation lorsque disponibles

Les détails des transferts sont disponibles sur demande à dpo@so-mobile.fr.

7. Sécurité

So-Mobile met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
  • Hashage des mots de passe (bcrypt)
  • Chiffrement des numéros de téléphone des contacts en base
  • Contrôle d'accès par rôles (RBAC) et authentification forte (2FA disponible)
  • Sauvegardes quotidiennes, chiffrées, répliquées
  • Monitoring, détection d'intrusion, audits réguliers
  • Formation continue du personnel à la sécurité des données
  • [À compléter] Certifications visées : ISO 27001, SOC 2 Type II, HDS pour le plan Santé

En cas de violation de données, So-Mobile s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées conformément à l'art. 33 et 34 du RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie de vos données
  • Droit de rectification (art. 16) — corriger des données inexactes
  • Droit à l'effacement (art. 17) — « droit à l'oubli »
  • Droit à la limitation (art. 18)
  • Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré
  • Droit d'opposition (art. 21), notamment pour la prospection
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem (loi Informatique et Libertés)

Pour exercer vos droits, contactez notre DPO à dpo@so-mobile.fr avec un justificatif d'identité. Nous répondons dans un délai maximal d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL — www.cnil.fr.

9. Cookies et traceurs

Le site Easy Campaign utilise des cookies et traceurs. Leur mise en œuvre est conforme à la délibération CNIL du 17 septembre 2020 et à l'article 82 de la loi Informatique et Libertés.

Cookies strictement nécessaires (sans consentement)

  • Session utilisateur (connexion)
  • Sécurité (CSRF, anti-bot)
  • Préférences linguistiques

Cookies soumis à consentement

  • Mesure d'audience
  • Partage social
  • Personnalisation publicitaire (si activée)

Vous pouvez à tout moment modifier vos préférences via le lien « Gérer les cookies » accessible en bas de chaque page.

10. Modifications de la politique

So-Mobile se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée aux utilisateurs par email ou via un bandeau sur la plateforme au moins 30 jours avant son entrée en vigueur.

La version en vigueur est la dernière publiée sur cette page, datée en haut du document.

ECEasy Campaign

La plateforme de communication multi-canal pour les PME. Propulsée par So-Mobile.

Produit

CanauxOutilsTarifsConnexion

So-Mobile

So-Mobile EnterprisePortail clientDocumentation API

Légal

Mentions légalesCGU / CGVPolitique de confidentialitéRGPD

© 2026 Easy Campaign — Une marque So-Mobile SAS. Tous droits réservés.