Politique de confidentialité

Comment sont traitées les données personnelles dans le cadre de ce service en ligne, réservé aux professionnels et accessible sur invitation lorsque ce mode est activé.

Document d’information — à adapter avec un professionnel du droit si besoin. Retour à l’accueil

1. Responsable du traitement

Le responsable du traitement des données relatives aux comptes utilisateurs et à l’usage du site est l’éditeur, aux coordonnées figurant dans les mentions légales. Selon les cas et les contrats signés avec des clients professionnels, certaines données relatives aux personnes dont ils traitent les informations peuvent être traitées pour leur compte : les modalités précises (responsable du traitement / sous-traitant) sont définies dans les conventions commerciales applicables.

2. Données collectées

Selon votre usage, peuvent notamment être traitées :

  • Données de compte : identifiants de connexion, adresse électronique, éléments d’authentification (y compris sous forme dérivée lorsque la loi l’impose), rôle ou profil, et paramètres liés aux conditions contractuelles d’accès au service.
  • Données d’authentification et de sécurité : éléments temporaires ou persistants nécessaires à la sécurisation des accès, dans les conditions prévues par la politique cookies lorsqu’il s’agit de traceurs.
  • Contenus et saisies : informations que vous ou les utilisateurs habilités introduisent dans le service dans le cadre de son utilisation normale.
  • Données techniques et d’exploitation : sauvegardes ou brouillons le cas échéant, copies locales dans le navigateur lorsque le service les utilise, journaux et horodatages utiles à la facturation ou au suivi contractuel.
  • Communications : messages électroniques liés au fonctionnement du compte (invitations, vérifications, réinitialisations) et envois que vous déclenchez depuis le service vers des coordonnées que vous indiquez.

3. Finalités et bases légales

Les traitements visent notamment à fournir le service, à en assurer la sécurité, à gérer les comptes et l’exécution des engagements contractuels, à permettre des traitements automatisés ou assistés de contenus lorsque cette fonctionnalité est proposée, et à respecter les obligations légales le cas échéant. Les bases légales peuvent inclure l’exécution du contrat, l’intérêt légitime (sécurité, amélioration raisonnable du service) ou l’obligation légale, selon le traitement concerné. Une analyse juridique au cas par cas peut être nécessaire selon votre activité.

4. Prestataires techniques et enrichissement

Des données peuvent être transmises, dans la stricte mesure nécessaire, à des prestataires techniques (hébergement, messagerie, bases de données, traitements automatisés ou services d’aide à la production de contenus, recherche ou interopérabilité). Les modalités techniques précises relèvent de la documentation interne et contractuelle ; elles ne sont pas détaillées sur ce document public. Vous demeurez responsable de la vérification des informations que vous communiquez à des tiers.

5. Destinataires et sous-traitants

Les données peuvent être confiées à des sous-traitants choisis pour les besoins du service (hébergement, infrastructure, messagerie, outils métier). La liste actualisée et les garanties peuvent être communiquées sur demande dans le cadre prévu par la réglementation.

Nous ne vendons pas vos données à des tiers à des fins publicitaires.

6. Transferts hors Union européenne

Certains prestataires peuvent être situés ou accessibles depuis des pays hors de l’Espace économique européen. Le cas échéant, des garanties appropriées (clauses types, décisions d’adéquation, etc.) doivent être mises en œuvre conformément au RGPD. Renseignez-vous sur les engagements contractuels de chaque sous-traitant.

7. Durées de conservation

Les données sont conservées pendant la durée nécessaire aux finalités poursuivies, puis archivées ou supprimées selon les délais légaux et opérationnels. Les éléments d’authentification temporaires ont une durée de vie courte. Les contenus et brouillons le cas échéant sont conservés selon la durée d’activité du compte et les contrats applicables.

8. Vos droits

Conformément au RGPD, vous disposez, selon les cas, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les données traitées pour le compte d’un client professionnel, la demande peut devoir être adressée en priorité à ce client. Réclamations auprès de la CNIL : www.cnil.fr.

Contact données personnelles : [À compléter : contact données personnelles]

9. Sécurité

Des mesures techniques et organisationnelles raisonnables sont mises en œuvre (connexion sécurisée, contrôle d’accès, gestion prudente des secrets d’authentification). Aucun système n’est toutefois exempt de risque.

10. Données sensibles

Les champs libres ne doivent pas être utilisés pour collecter des données sensibles au sens du RGPD (santé, opinions religieuses, syndicales, etc.) sans base légale appropriée. Les utilisateurs professionnels doivent informer les personnes concernées dans le respect de leurs obligations.

Dernière mise à jour indicative : document type à valider avec un conseil juridique selon votre structure et vos flux de données réels.