Logo Mr Suricate
Demander une démo
Connexion

Politique de confidentialité et de protection des données

Mise à jour : 14/02/2026

 

Introduction

MR SURICATE attache une importance particulière à la protection des données personnelles et au respect de la vie privée des personnes concernées.

Dans le cadre de ses activités, MR SURICATE est amenée à collecter et traiter des données personnelles, notamment relatives à :

  • ses prospects et clients professionnels
  • les utilisateurs de sa plateforme SaaS
  • ses fournisseurs et partenaires
  • les candidats à l’embauche
  • les visiteurs de ses sites internet

MR SURICATE veille à ce que la collecte et le traitement de ces données soient réalisés conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ainsi qu’à la Loi Informatique et Libertés modifiée.

Soucieuse de construire des relations durables fondées sur la confiance et la transparence, MR SURICATE met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de protection adapté aux données personnelles qu’elle traite.

La présente politique a pour objet de regrouper dans un document unique des informations claires, précises et accessibles concernant les traitements mis en œuvre par MR SURICATE.

MR SURICATE
7 rue Mathurin Brissonneau
44100 Nantes – France

 

Rôle de MR SURICATE dans les traitements

Selon les situations, MR SURICATE peut intervenir :

En qualité de Responsable de traitement

MR SURICATE agit en qualité de Responsable de traitement pour les données relatives à :

  • La gestion commerciale et la prospection B2B
  • La gestion de la relation client
  • Le support administratif
  • Le recrutement
  • Le respect des obligations légales et réglementaires

Dans ce cadre, MR SURICATE détermine les finalités et les moyens des traitements.

En qualité de Sous-traitant

Les scénarios de tests utilisent en principe des jeux de données de test fournis ou validés par le client.

Selon la configuration choisie par le client, certains traitements peuvent toutefois impliquer des données personnelles sous la responsabilité du client.

Dans cette situation :

  • Le Client agit en qualité de Responsable de traitement
  • MR SURICATE agit en qualité de Sous-traitant

Ces traitements sont encadrés contractuellement par un Data Processing Agreement (DPA) spécifique.

 

Catégories de données traitées

Selon les situations, MR SURICATE peut traiter notamment :

  • données d’identification (nom, prénom)
  • coordonnées professionnelles (email, entreprise)
  • données de connexion et journaux techniques
  • informations relatives à l’utilisation de la plateforme
  • données de candidatures (CV, expériences professionnelles)

 

Principes applicables aux traitements

MR SURICATE s’attache au respect des principes fondamentaux du RGPD.

Finalité déterminée et légitime

Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, notamment :

  • Fourniture et exploitation de la plateforme SaaS
  • Gestion des comptes utilisateurs
  • Support technique
  • Facturation
  • Sécurité et supervision des systèmes
  • Communication commerciale B2B
  • Gestion des candidatures
  • Respect des obligations légales

Les données ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

Minimisation des données

MR SURICATE veille à ne collecter que les données strictement nécessaires à la finalité poursuivie.

Les données collectées sont :

  • Pertinentes
  • Adéquates
  • Limitées à ce qui est nécessaire

Exactitude et mise à jour

MR SURICATE met en œuvre des mesures raisonnables afin que les données soient exactes et, si nécessaire, tenues à jour.

Limitation de la conservation

Les données sont conservées uniquement pendant la durée nécessaire aux finalités du traitement, et conformément aux obligations légales applicables.

À titre indicatif :

  • données prospects : 3 ans après le dernier contact
  • données clients : durée de la relation contractuelle
  • logs techniques : 12 mois
  • données de candidatures : 2 ans maximum

 

Bases légales des traitements

Les traitements mis en œuvre reposent sur l’une des bases légales suivantes :

  • L’exécution d’un contrat ou de mesures précontractuelles
  • L’intérêt légitime de MR SURICATE
  • Le consentement de la personne concernée lorsque requis
  • Le respect d’une obligation légale

 

Hébergement et sécurité

La plateforme MR SURICATE est hébergée sur Google Cloud Platform, région europe-west1 (Belgique), avec déploiement multi-zone.

MR SURICATE met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement des données au repos (AES-256)
  • Chiffrement des flux en transit (TLS)
  • Gestion des accès basée sur le principe du moindre privilège
  • Authentification multifacteur pour les comptes à privilèges
  • Journalisation des accès et événements de sécurité
  • Sauvegardes quotidiennes
  • Objectifs indicatifs de RPO (24h) et RTO (8h ouvrées)

Ces mesures s’inscrivent dans un Système de Management de la Sécurité de l’Information structuré selon les principes de la norme ISO 27001.

Elles relèvent d’une obligation de moyens renforcée.

 

Sous-traitants et transferts

MR SURICATE peut recourir à des sous-traitants techniques (hébergement cloud, services de communication, services DNS, device farms, etc.). La liste des sous-traitants utilisés par MR SURICATE est disponible dans le document « Subprocessors List ».

Ces sous-traitants :

  • Sont sélectionnés sur la base de garanties de sécurité appropriées
  • Sont contractuellement encadrés
  • Font l’objet d’une évaluation régulière

En cas de transfert de données en dehors de l’Union européenne, MR SURICATE s’assure que des garanties appropriées sont mises en place (clauses contractuelles types ou mécanismes équivalents).

 

Gestion des incidents

MR SURICATE applique une procédure formalisée de gestion des incidents comprenant :

  • Détection
  • Qualification
  • Contention
  • Remédiation
  • Notification sans retard injustifié lorsque nécessaire
  • Analyse post-incident

En cas de violation de données personnelles, les obligations prévues par le RGPD et les engagements contractuels sont respectés.

 

Intelligence Artificielle

Certaines fonctionnalités de la plateforme peuvent intégrer des mécanismes d’assistance reposant sur l’intelligence artificielle.

Ces mécanismes :

  • Sont conçus comme des outils d’assistance technique
  • Restent sous supervision humaine
  • Ne prennent pas de décisions juridiques automatisées
  • Sont intégrés dans l’analyse de risques du SMSI

La gouvernance de ces mécanismes est décrite dans un AI Governance Statement distinct.

 

Droits des personnes concernées

Conformément au RGPD, les personnes disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit d’effacement
  • Droit à la limitation
  • Droit d’opposition
  • Droit à la portabilité
  • Droit de retirer leur consentement
  • Droit d’introduire une réclamation auprès de la CNIL

Les demandes peuvent être adressées à : dpo@mrsuricate.com

Une réponse sera apportée dans un délai d’un mois, sauf complexité particulière.

 

Sécurité et responsabilité partagée

La sécurité des données personnelles repose sur un modèle de responsabilité partagée :

  • MR SURICATE assure la sécurité de sa plateforme et de son infrastructure.
  • Les Clients et utilisateurs sont responsables de la gestion de leurs propres accès et de la configuration de leurs environnements internes.

 

Contact protection des données

Pour toute question relative à la protection des données personnelles ou pour l’exercice des droits prévus par le RGPD : dpo@mrsuricate.com

 

Mise à jour de la politique

La présente politique peut être modifiée afin de refléter :

  • Les évolutions réglementaires
  • Les évolutions technologiques
  • Les évolutions organisationnelles

La date de mise à jour figure en en-tête.

Logo Mr Suricate blanc

🏢 Entreprise

À propos

Contact
+33 2 53 35 83 35
suricate@mrsuricate.com

Devenir partenaire

⚖️ Légal

Mentions légales

Conditions d’utilisation

🔏 Confidentialité

Politique de confidentialité et de protection des données

🍪 Cookies

Politique de cookies

✅ Centre de confiance

Aperçu de la sécurité

Demander une démo

©Mr Suricate 2026

Une solution 100% française

Logo Mr Suricate blanc
Demander une démo

🗺️ A propos de nous

Qui sommes-nous ?

Devenir partenaire

Carrière

©Mr Suricate 2026

⚖️ Légal

Mentions légales

Politique externe de protection des données

Politique de cookies

💬 Restons connectés

+33 2 53 35 83 35

suricate@mrsuricate.com

Une solution 100% française

©Mr Suricate 2026