Remastr
Légal

Politique de confidentialité.

Comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous visitez remastr.io ou utilisez la plateforme Remastr. Cette politique s'applique en application du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée.

Mis à jour le 19 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site remastr.io et la plateforme Remastr est :

  • Krafter SAS, 130 chemin de la Combe, 69480 Morancé, France
  • SIREN 902 139 047 — RCS Lyon
  • Courriel : contact@remastr.io

Pour les données déposées par un Client sur la Plateforme (données de ses utilisateurs, de ses donneurs d'ordre, de ses équipements et de leurs détenteurs), Krafter agit en qualité de sous-traitant au sens de l'article 28 du RGPD, pour le compte du Client responsable du traitement. Les conditions de cette sous-traitance sont précisées dans un accord de traitement (DPA) joint aux contrats Clients.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Visiteurs du site remastr.io

  • Formulaire de demande de démo : nom, prénom, courriel professionnel, fonction, nom de l'organisation, volume d'équipements traité, message libre.
  • Journaux techniques : adresse IP, type et version de navigateur, URL d'origine, date et heure de la requête, code de statut HTTP — collectés par l'hébergeur dans ses logs techniques à des fins de sécurité et de détection d'abus.

2.2 Utilisateurs de la plateforme Remastr

  • Compte utilisateur : nom, prénom, courriel professionnel, rôle, organisation de rattachement, historique de connexion.
  • Données d'usage : traces applicatives (création, modification, consultation d'une entité), nécessaires à la traçabilité métier et à l'audit.

3. Finalités et bases légales

FinalitéBase légale
Répondre à une demande de démoMesures précontractuelles prises à la demande de la personne concernée (art. 6.1.b RGPD)
Exécuter le contrat d'abonnement et fournir le ServiceExécution du contrat (art. 6.1.b RGPD)
Journalisation technique à des fins de sécuritéIntérêt légitime — sécurité du service (art. 6.1.f RGPD)
Communications produit essentielles (incidents, évolutions majeures)Exécution du contrat (art. 6.1.b RGPD)
Facturation et obligations comptablesObligation légale (art. 6.1.c RGPD)
Statistiques d'usage agrégées et anonymiséesIntérêt légitime — amélioration du service (art. 6.1.f RGPD)

Remastr ne réalise pas de démarchage commercial non sollicité à destination des visiteurs du site, ni de profilage automatisé produisant des effets juridiques. Aucun outil de mesure d'audience tiers n'est intégré sur le site à la date de la présente publication.

4. Destinataires

Les données collectées sont destinées aux seules personnes suivantes :

  • les collaborateurs habilités de Krafter SAS (équipes commerciale, produit, support) dans le strict cadre de leur fonction ;
  • les sous-traitants techniques listés ci-après (hébergement, envoi de courriels) ;
  • sur réquisition, les autorités légalement habilitées.

Aucune donnée personnelle n'est vendue, louée ni cédée à des tiers à des fins commerciales.

5. Sous-traitants

Krafter fait appel aux sous-traitants suivants, sélectionnés sur des critères de sécurité, de conformité RGPD et de localisation européenne des traitements :

Sous-traitantServiceLocalisation
Google Ireland Limited (Firebase)Hébergement web, fonctions serverless, base de données Firestore, authentification, stockage de fichiersDublin, Irlande — ressources exécutées en europe-west1 (Belgique)
Resend, Inc.Envoi de courriels transactionnelsRégion UE (eu-west-1)

Chaque sous-traitant présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, et est lié à Krafter par un contrat de sous-traitance conforme à l'article 28 du RGPD.

6. Transferts hors Union européenne

Le traitement des données Remastr s'opère au sein de l'Union européenne (hébergement Firebase en europe-west1, stockage Firestore en multi-région européenne, envoi d'emails via une région UE).

Certains sous-traitants (Google) sont des sociétés appartenant à des groupes dont la maison mère est établie aux États-Unis. À ce titre, des accès ponctuels depuis un pays tiers peuvent survenir (support de niveau 3, opérations de maintenance). Ces transferts sont encadrés par :

  • le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les entités certifiées ;
  • les clauses contractuelles types de la Commission européenne (2021/914) lorsque le DPF ne s'applique pas ;
  • les mesures supplémentaires techniques et organisationnelles appropriées (chiffrement en transit et au repos, pseudonymisation, contrôle d'accès strict).

7. Durées de conservation

  • Demande de démo non aboutie : trois (3) ans à compter du dernier échange avec la personne concernée.
  • Compte utilisateur actif : pour la durée de l'abonnement, plus trente (30) jours pour permettre l'export des données.
  • Journaux techniques d'accès : douze (12) mois maximum.
  • Factures et pièces comptables : dix (10) ans conformément aux obligations fiscales et comptables.
  • Sauvegardes chiffrées : trente (30) jours glissants.

8. Mesures de sécurité

Krafter met en œuvre les mesures techniques et organisationnelles nécessaires pour assurer un niveau de sécurité adapté au risque, notamment :

  • chiffrement TLS 1.2+ de toutes les communications ;
  • chiffrement au repos des bases et des sauvegardes (AES-256) ;
  • authentification forte des comptes administrateurs ;
  • cloisonnement des environnements (production, préproduction, développement) ;
  • gestion des habilitations sur le principe du moindre privilège ;
  • journalisation et revue des accès ;
  • procédure de gestion des violations de données.

Le détail de ces mesures est disponible sur la page Sécurité & hébergement.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation : faire suspendre temporairement certains traitements.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Directives post-mortem : définir des directives sur le sort de vos données après votre décès.

10. Comment exercer vos droits

Vous pouvez exercer l'ensemble de ces droits par courriel à contact@remastr.io ou par courrier postal à :

Krafter SAS — Protection des données
130, chemin de la Combe
69480 Morancé, France

Afin de traiter votre demande dans les meilleures conditions, merci de préciser l'objet de votre requête et, si nécessaire, de joindre un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux (2) mois en cas de complexité particulière.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : +33 (0)1 53 73 22 22
  • Site web : www.cnil.fr

12. Cookies et traceurs

Les cookies et traceurs déposés sur le site remastr.io sont décrits dans notre politique de cookies dédiée.

13. Mise à jour de la présente politique

La présente politique peut être modifiée à tout moment pour tenir compte des évolutions réglementaires, jurisprudentielles ou techniques. La version en vigueur est celle publiée à la présente adresse. Nous vous invitons à la consulter régulièrement. Pour les utilisateurs de la Plateforme, toute modification substantielle est notifiée par courriel ou par message sur la Plateforme.

Dernière mise à jour : 19 avril 2026.