Societe
VIGIL-MESH Ltd., Harbour Place, 2nd Floor, 103 South Church Street, George Town, Grand Cayman KY1-1002, Cayman Islands.
Legal
Mentions legales et conformite
Derniere mise a jour : 25 juin 2026. Cette page regroupe les informations legales utiles sans multiplier les pages : editeur, conservation, sous-traitants, DPA et demandes RGPD hors self-serve.
Editeur et contact
VIGIL-MESH est edite par VIGIL-MESH Ltd. Le contact principal pour les sujets legaux, securite et donnees personnelles est contact@vigil.design.
Service
Console web, agents, clients, reseau prive, workspaces, publication securisee, mail, databases, sites et connecteurs.
Demandes
Les demandes contractuelles, securite, RGPD ou sous-traitance doivent etre adressees a contact@vigil.design.
Conservation des donnees
Les donnees ne doivent pas etre conservees indefiniment. Les durees ci-dessous fixent un cadre produit sobre, a ajuster si un contrat B2B impose une duree differente.
Compte et profil
Conserves tant que le compte est actif. Apres suppression, purge technique ciblee sous 30 jours, hors obligations de securite, preuve ou contrat.
Workspaces et ressources
Conserves tant que le workspace, le compte ou le contrat reste actif. Les sauvegardes doivent sortir de rotation selon une duree cible maximale de 90 jours.
Logs securite
Sessions, evenements d'authentification, actions sensibles et traces d'incident sont conserves jusqu'a 12 mois, sauf investigation ou obligation contraire.
Erreurs client
Les rapports d'erreur et diagnostics techniques sont conserves jusqu'a 90 jours, ou plus longtemps uniquement s'ils sont rattaches a un incident ouvert.
Support
Les echanges support et demandes RGPD sont conserves le temps necessaire au traitement, puis archives selon les obligations contractuelles applicables.
Cookies
Le choix de consentement est conserve localement pour eviter de redemander la preference a chaque visite. Les mesures optionnelles restent desactivees sans accord.
Sous-traitants et transferts
VIGIL-MESH doit limiter les sous-traitants aux services necessaires et les encadrer contractuellement lorsqu'ils traitent des donnees personnelles pour le compte du service.
Categories
Hebergement, distribution applicative, messagerie transactionnelle, stockage, observabilite et support peuvent intervenir selon l'environnement client.
Encadrement
Chaque sous-traitant traitant des donnees personnelles doit etre couvert par un contrat ou DPA avec obligations de securite, confidentialite et assistance RGPD.
Transferts
Les transferts hors UE/EEE doivent etre limites aux besoins du service et reposer sur des garanties contractuelles ou un mecanisme reconnu applicable.
DPA et contrats B2B
Les engagements contractuels specifiques doivent rester dans les contrats signes, pas dans une page marketing. Cette page donne le cadre attendu pour preparer ces contrats.
DPA
Un DPA doit preciser les traitements, finalites, categories de donnees, durees, mesures de securite, sous-traitants et assistance aux droits RGPD.
SLA et support
Les SLA, garanties de disponibilite, procedures d'incident et niveaux de support doivent etre definis dans l'offre ou le contrat client.
Preuve
Les actions sensibles et demandes client doivent etre tracees avec acteur, date, cible, resultat et contexte minimal pour faciliter audit et support.
Demandes RGPD hors self-serve
L'export et la suppression de compte sont disponibles depuis Settings. Les demandes qui ne peuvent pas etre traitees en self-serve doivent suivre un workflow court et trace.
Reception
Verifier l'identite du demandeur, qualifier la demande et enregistrer la date de reception, le canal, le compte et le workspace concernes.
Traitement
Repondre dans le delai applicable, documenter les actions realisees, les limites eventuelles et les donnees conservees pour securite ou obligation contractuelle.
Cloture
Archiver la preuve de traitement, supprimer les donnees non necessaires et conserver uniquement le minimum utile a la defense, la securite ou l'audit.