RESOLVO — Protection des données personnelles

RGPD — Règlement (UE) 2016/679

RESOLVO (ci-après « RESOLVO ») s’engage à protéger la vie privée des personnes dont elle traite les données à caractère personnel. La présente politique de confidentialité a pour objet d’informer les utilisateurs du site internet, les clients, les prospects et toute autre personne concernée, des traitements de données réalisés par RESOLVO, conformément au Règlement (UE) n° 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

Note importante sur le double rôle de RESOLVO : en tant que prestataire de services managés (MSP), RESOLVO est à la fois (1) responsable du traitement pour les données qu’elle gère dans le cadre de sa propre activité commerciale, et (2) sous-traitant au sens de l’art. 28 RGPD pour les données de ses clients auxquelles elle peut accéder dans le cadre de ses prestations techniques (accès distants, sauvegardes, administration M365). Ces deux rôles sont clairement distincts dans la présente politique.

1. Identité du responsable du traitement

Le responsable du traitement des données collectées dans le cadre de la propre activité de RESOLVO est :

Raison sociale	RESOLVO — Entreprise individuelle (Auto-entrepreneur)
Titulaire	M. Billy DAVID
SIRET	793 933 649 00022
Siège social	23 avenue des Caillols, les Nymphéas bât. 22, 13012 MARSEILLE
Téléphone	06 62 26 76 79
Email	contact@resolvo.fr
DPO / Contact données personnelles	dpo@resolvo.fr
Site internet	www.resolvo.fr

2. RESOLVO en qualité de responsable du traitement

Dans le cadre de sa propre activité commerciale, RESOLVO collecte et traite des données personnelles en qualité de responsable du traitement. Ces traitements concernent ses clients, ses prospects et les visiteurs de son site internet.

Tableau récapitulatif des traitements (RESOLVO responsable)

Traitement	Catégorie de données	Finalités	Bases légales	Durée de conservation
CRM Clients & Prospects	Nom, prénom Email, téléphone Profession, secteur d’activité Taille de l’entreprise, effectif Statut (client / prospect)	Gestion de la relation commerciale Suivi des contrats de prestation Prospection commerciale Envoi de communications commerciales	Exécution du contrat (clients actifs) Intérêt légitime (prospection B2B)	Durée du contrat + 3 ans (prescription civile) Prospects : 3 ans après dernier contact
Facturation & Devis	Coordonnées de facturation SIRET / Raison sociale Détail des prestations Montants, TVA	Émission de devis et factures Suivi des paiements Obligations comptables et fiscales	Obligation légale (art. L.123-22 Code de commerce) Exécution du contrat	10 ans à compter de la clôture de l’exercice (obligation comptable)
Formulaire de contact (site web)	Nom, prénom Adresse email Téléphone (optionnel) Message libre	Traitement des demandes entrantes Qualification et suivi des prospects Réponse aux demandes de devis	Intérêt légitime (traitement de la demande) Consentement (pour recontact commercial ultérieur)	3 ans après le dernier contact si aucun contrat Archivage immédiat si refus de prospection
Cookies & Traceurs (site web)	Adresse IP anonymisée Données de navigation Préférences de consentement	Fonctionnement technique du site (WordPress / Elementor) Mesure d’audience Mémorisation des préférences cookies	Intérêt légitime (cookies essentiels) Consentement (cookies analytiques et fonctionnels)	13 mois maximum Consentement : 6 mois
Présence & Publications LinkedIn	Données de profil des utilisateurs qui interagissent (likes, commentaires, partages) Statistiques de page (fournies par LinkedIn)	Communication et visibilité de RESOLVO Partage de contenus techniques et pédagogiques Veille et animation de communauté	Intérêt légitime Note : LinkedIn agit en qualité de responsable conjoint du traitement	Durée de vie de la publication (selon politique LinkedIn) Statistiques : données agrégées, pas de durée personnelle

Traitement

Catégorie de données

Finalités

Bases légales

Durée de conservation

CRM Clients & Prospects

Nom, prénom

Email, téléphone

Profession, secteur d’activité

Taille de l’entreprise, effectif

Statut (client / prospect)

Gestion de la relation commerciale

Suivi des contrats de prestation

Prospection commerciale

Envoi de communications commerciales

Exécution du contrat (clients actifs)

Intérêt légitime (prospection B2B)

Durée du contrat + 3 ans (prescription civile)

Prospects : 3 ans après dernier contact

Facturation & Devis

Coordonnées de facturation

SIRET / Raison sociale

Détail des prestations

Montants, TVA

Émission de devis et factures

Suivi des paiements

Obligations comptables et fiscales

Obligation légale (art. L.123-22 Code de commerce)

Exécution du contrat

10 ans à compter de la clôture de l’exercice (obligation comptable)

Formulaire de contact (site web)

Nom, prénom

Adresse email

Téléphone (optionnel)

Message libre

Traitement des demandes entrantes

Qualification et suivi des prospects

Réponse aux demandes de devis

Intérêt légitime (traitement de la demande)

Consentement (pour recontact commercial ultérieur)

3 ans après le dernier contact si aucun contrat

Archivage immédiat si refus de prospection

Cookies & Traceurs (site web)

Adresse IP anonymisée

Données de navigation

Préférences de consentement

Fonctionnement technique du site (WordPress / Elementor)

Mesure d’audience

Mémorisation des préférences cookies

Intérêt légitime (cookies essentiels)

Consentement (cookies analytiques et fonctionnels)

13 mois maximum

Consentement : 6 mois

Présence & Publications LinkedIn

Données de profil des utilisateurs qui interagissent (likes, commentaires, partages)

Statistiques de page (fournies par LinkedIn)

Communication et visibilité de RESOLVO

Partage de contenus techniques et pédagogiques

Veille et animation de communauté

Intérêt légitime

Note : LinkedIn agit en qualité de responsable conjoint du traitement

Durée de vie de la publication (selon politique LinkedIn)

Statistiques : données agrégées, pas de durée personnelle

Les champs obligatoires dans les formulaires sont indiqués par un astérisque (*). Le défaut de communication de ces informations peut empêcher RESOLVO de traiter votre demande ou d’exécuter la prestation demandée.

3. RESOLVO en qualité de sous-traitant (art. 28 RGPD)

Dans le cadre de ses prestations de services managés (MSP), RESOLVO est amenée à accéder à des systèmes informatiques et à des données appartenant à ses clients et/ou aux tiers que ces clients servent (patients, justiciables, salariés, etc.). Dans ce contexte,

Dans ce cadre, le client est responsable du traitement de ses propres données. RESOLVO agit exclusivement en qualité de sous-traitant, sur instruction du client, et ne détermine ni les finalités ni les moyens du traitement des données du client.

RESOLVO peut être amenée à accéder, de manière ponctuelle et journalisée, à des données de nature sensible appartenant aux clients de ses clients : dossiers médicaux, pièces juridiques, données comptables, données RH. Tout accès est tracé et réalisé dans le strict cadre de la prestation demandée.

Engagements de RESOLVO en tant que sous-traitant

RESOLVO n’accède aux données des clients que sur instruction documéntée du client (ticket, email, demande formalisée) ;
Tout accès à distance aux postes et systèmes est journalisé (logs Level.io) avec date, heure, identité de l’intervenant et nature de l’opération ;
RESOLVO s’engage à la confidentialité absolue des données auxquelles elle accède dans le cadre de ses prestations ;
RESOLVO ne conserve pas de copie des données de ses clients au-delà de la durée strictement nécessaire à la prestation ;
RESOLVO notifie sans délai tout incident de sécurité susceptible d’affecter les données d’un client ;
RESOLVO met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, authentification forte, ségrégation des accès) ;
Un contrat de sous-traitance conforme à l’art. 28 RGPD (Data Processing Agreement — DPA) est conclu avec chaque client pour lequel RESOLVO accède à des données à caractère personnel.

Tableau des prestations en qualité de sous-traitant

Prestation	Catégorie de données accédées	Finalités	Outil(s) utilisé(s)	Durée de conservation
Accès à distance aux postes clients (Remote Access)	Données présentes sur les postes : fichiers professionnels, emails, applications métier Journaux de connexion (date, heure, opérateur, poste)	Maintenance, dépannage et administration des parcs informatiques Interventions correctives et préventives	Level.io (RMM)	Logs de connexion : 12 mois Les données des postes ne sont pas conservées par RESOLVO
Gestion des sauvegardes (Backup)	Données sauvegardées des clients : pouvant inclure dossiers patients, pièces juridiques, données comptables, données RH Journaux de sauvegarde (succès, échecs, volumétries)	Mise en place, surveillance et restauration des sauvegardes Garantie de la continuité et de la récupération des données	Cove Data Protection (SolarWinds)	Selon politique de rétention définie avec chaque client Logs techniques : 12 mois RESOLVO n’accède aux données qu’en cas de restauration demandée par le client
Administration Microsoft 365 (SharePoint, OneDrive, Exchange)	Données stockées sur SharePoint et OneDrive des clients : documents professionnels, emails Comptes utilisateurs, droits et accès	Gestion des licences et des accès Configuration, sécurisation et maintenance des environnements M365 Support utilisateurs	Microsoft 365 Admin Center Microsoft Entra ID	Logs d’audit M365 : 90 jours (plan standard) à 1 an (plan E3/E5) RESOLVO ne conserve pas de copie des données clients
Protection & Sécurité des postes (Endpoint Security)	Logs de sécurité : événements, alertes, menaces détectées Informations sur les postes : nom, OS, version, état de santé Hachages de fichiers analysés (pas de contenu)	Détection et réponse aux menaces (malwares, ransomwares) Supervision de la posture de sécurité du parc Alertes et remédiation	Bitdefender GravityZone	Logs de sécurité : 90 jours (console Bitdefender) Rapports d’incidents : conservés selon contrat client
Gestion des comptes & Credentials administrateurs	Identifiants administrateurs des systèmes clients (noms de comptes, hachages sécurisés) Inventaire des accès et des rôles	Gestion sécurisée des accès aux systèmes administrés Traçabilité des interventions	Coffre-fort de mots de passe dédié (chiffré)	Durée du contrat de prestation + 1 mois (suppression à résiliation)

4. Bases juridiques des traitements

RESOLVO traite les données personnelles sur les fondements juridiques suivants :

Votre consentement (art. 6.1.a RGPD) : pour les cookies non essentiels et les communications commerciales opt-in. Vous pouvez retirer votre consentement à tout moment ;
L’exécution d’un contrat (art. 6.1.b RGPD) : pour la gestion des prestations, la facturation et le suivi client ;
L’intérêt légitime (art. 6.1.f RGPD) : pour la prospection commerciale B2B, la gestion des cookies essentiels, la sécurisation du site et des systèmes, la communication LinkedIn ;
L’obligation légale (art. 6.1.c RGPD) : pour la conservation des factures et documents comptables.

5. Durée de conservation des données

Les données personnelles sont conservées pour des durées proportionnées aux finalités pour lesquelles elles ont été collectées, telles que précisées dans les tableaux des sections 2 et 3. Passés les délais applicables, les données sont supprimées ou anonymisées de manière sécurisée.

En cas de litige ou de procédure judiciaire, les données concernées peuvent être conservées jusqu’à l’épuisement des voies de recours.

6. Sous-traitants de RESOLVO et transferts hors UE

RESOLVO fait appel aux sous-traitants suivants dans le cadre de ses activités. RESOLVO s’assure que chacun de ces sous-traitants présente des garanties suffisantes au sens de l’art. 28 RGPD.

Sous-traitant	Pays / Hébergement	Rôle	Garanties RGPD
O2switch	France (UE)	Hébergement du site web resolvo.fr (WordPress / Elementor)	Hébergeur français, serveurs en France. DPA disponible. Certification ISO 27001.
Microsoft (M365)	UE (data residency France/EU selon plan)	Suite bureautique, SharePoint, OneDrive, messagerie clients	Clauses Contractuelles Types (CCT). DPA Microsoft disponible. Certifié ISO 27001, SOC 2.
Bitdefender	Roumanie (UE)	Sécurité des postes clients (antivirus, EDR)	Siège en UE. DPA disponible. Certifié ISO 27001.
Level.io	États-Unis — transfert encadré par CCT	Accès à distance et RMM (Remote Monitoring & Management)	Clauses Contractuelles Types (CCT). DPA disponible. Chiffrement des sessions.
Cove Data Protection (SolarWinds)	Choix UE possible — à configurer par client	Sauvegarde des données des parcs clients administrés	DPA disponible. Chiffrement AES-256 en transit et au repos. Certifié SOC 2.
LinkedIn (Meta)	États-Unis — transfert encadré par CCT	Réseau social professionnel — page RESOLVO et publications	Responsable conjoint du traitement. CGU et politique de confidentialité LinkedIn applicables.

Certains sous-traitants (Level.io, LinkedIn) sont établis hors de l’Union Européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne conformément à l’art. 46 RGPD.

RESOLVO ne vend jamais les données personnelles de ses clients ou prospects à des tiers.

7. Sécurité des données

RESOLVO, en tant que prestataire spécialisé en sécurité informatique, met en œuvre des mesures techniques et organisationnelles élevées pour protéger les données traitées :

Chiffrement des communications (TLS/HTTPS) et des données au repos ;
Authentification multi-facteurs (MFA) sur tous les accès sensibles ;
Ségrégation des accès clients (cloisonnement par client, principe du moindre privilège) ;
Journalisation systématique de tous les accès distants et opérations d’administration ;
Gestion des credentials dans un coffre-fort numérique chiffré ;
Protection des postes par Bitdefender GravityZone (antivirus, EDR, pare-feu) ;
Sauvegardes chiffrées (AES-256) via Cove Data Protection ;
Procédure de notification des incidents de sécurité dans les 72h (art. 33 RGPD).

8. Cookies

Le site resolvo.fr utilise des cookies gérés via la solution CookieAdmin. Lors de votre première visite, un bandeau vous permet de donner ou refuser votre consentement aux différentes catégories de cookies.

Cookies nécessaires : toujours actifs, indispensables au fonctionnement du site (sécurité, session, préférences de consentement). Aucun consentement requis ;
Cookies fonctionnels : mémorisation des préférences, intégrations tiers. Consentement requis ;
Cookies analytiques : mesure d’audience (visiteurs, pages vues, sources de trafic). Consentement requis ;
Cookies publicitaires : RESOLVO n’utilise pas de cookies publicitaires sur son site.

Le site est développé sous WordPress avec le constructeur Elementor. L’hébergeur est O2switch (France). Vous pouvez modifier vos préférences cookies à tout moment via le lien « Personnaliser » en bas de page.

9. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur les données vous concernant :

Droit d’accès (art. 15 RGPD) : obtenir une copie des données vous concernant ;
Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes ;
Droit à l’effacement (art. 17 RGPD) : obtenir la suppression de vos données, sous réserve des obligations légales de conservation ;
Droit à la limitation du traitement (art. 18 RGPD) : restreindre temporairement le traitement de vos données ;
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
Droit d’opposition (art. 21 RGPD) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale ;
Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés modifiée) : indiquer ce qu’il doit advenir de vos données après votre décès.

10. Exercice de vos droits

Pour exercer l’un de ces droits, vous pouvez contacter RESOLVO :

Par courrier électronique : dpo@resolvo.fr
Par courrier postal : RESOLVO — Données personnelles, 23 avenue des Caillols, les Nymphéas bât. 22, 13012 MARSEILLE

RESOLVO s’engage à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en grand nombre.

Afin de vérifier votre identité et protéger vos données, RESOLVO se réserve le droit de vous demander une copie d’un justificatif d’identité avant de traiter votre demande.

Recours auprès de la CNIL : si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) à l’adresse suivante : https://www.cnil.fr/fr/plaintes.

11. Mise à jour de la présente politique

RESOLVO se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technologique. La version applicable est celle publiée sur le site resolvo.fr. En cas de modification substantielle, RESOLVO s’engage à informer les personnes concernées par tout moyen utile.

Dernière mise à jour : 31 mars 2026 | RESOLVO — dpo@resolvo.fr

Politique de confidentialité