Politique de Confidentialité

Dernière mise à jour : 21 Mai 2026

DATA CONFORME
Conforme au RGPD (UE) 2016/679 et à la loi Informatique et Libertés modifiée

  • Responsable de traitement : DATA CONFORME — SIRET 939 743 225 00012 — 63 rue Jacques Teulié, 31150 FENOUILLET — contact@dataconforme.fr — 06 20 98 88 16
  • Contact DPO : contact@dataconforme.fr (objet : « Exercice de droits RGPD »)

Cette politique peut être modifiée. La version en vigueur est toujours accessible sur la plateforme.

1. Qui sommes-nous ?

DATA CONFORME est une société spécialisée dans le conseil et l'accompagnement RGPD, ainsi que dans la formation professionnelle à la protection des données.

La présente politique de confidentialité décrit la manière dont DATA CONFORME traite les données à caractère personnel en qualité de responsable de traitement pour sa propre activité commerciale. Elle ne couvre pas les traitements réalisés en qualité de sous-traitant pour le compte de ses Clients au sein de l'application SaaS, qui font l'objet d'un Accord de Traitement des Données (DPA) annexé aux Conditions Générales de Vente.

2. Quelles données collectons-nous et pourquoi ?

2.1 Gestion de la relation commerciale B2B

Dans le cadre de son activité commerciale, DATA CONFORME collecte les données suivantes des contacts professionnels et Clients :

  • Données d'identification : nom, prénom, fonction, raison sociale
  • Coordonnées professionnelles : email, téléphone, adresse
  • Données contractuelles : devis, contrats, factures, échanges commerciaux
  • Données de paiement : gérées via Stripe (voir art. 5)

Base légale : exécution du contrat (art. 6(1)(b) RGPD) pour les Clients contractants ; intérêt légitime (art. 6(1)(f) RGPD) pour la prospection commerciale B2B et le suivi de la relation.

2.2 Application SaaS DataConforme

L'utilisation de la plateforme SaaS donne lieu au traitement de :

  • Données de compte utilisateur : nom, prénom, email, rôle (administrateur, expert, utilisateur).
  • Données de connexion et logs : adresse IP, dates de connexion, actions réalisées sur la plateforme (journal d'audit) — collectées automatiquement à des fins de sécurité, de traçabilité et de résolution de bugs.

Base légale : exécution du contrat (gestion des accès) ; intérêt légitime et obligation légale (sécurité des systèmes d'information).

2.3 Formation professionnelle et DPO externalisé

Pour les activités de formation, nous collectons les données d'inscription et de parcours des stagiaires (obligation légale NDA n° 76311479731 et exécution du contrat).

Pour les missions de DPO externalisé, DATA CONFORME agit principalement en qualité de sous-traitant. En tant que responsable de traitement propre, seules les données nécessaires à la gestion administrative de la mission (contacts, échanges, facturation) sont traitées sur la base de l'exécution du contrat.

3. Durées de conservation

DATA CONFORME applique les durées de conservation suivantes, conformément au principe de limitation (art. 5(1)(e) RGPD) :

Traitement / CatégorieDurée de conservationBase légale
Comptes utilisateurs (SaaS)Durée du contrat + 3 ans d'inactivitéExécution du contrat
Contacts commerciaux B2B (CRM, devis, prospects)3 ans après le dernier contactIntérêt légitime
Données de facturation et comptabilité10 ans après la clôture de l'exerciceObligation légale (C. com.)
Données de paiement (Stripe)13 mois après la transactionRecommandation CNIL / Exécution du contrat
Logs d'accès et journal d'audit12 moisObligation légale (LCEN)

4. Destinataires des données

Les données personnelles traitées par DATA CONFORME sont accessibles aux seules personnes habilitées dans le cadre de leurs fonctions. Elles peuvent être communiquées à :

  • Nos sous-traitants techniques (hébergement, facturation, outils métier) soumis à des obligations contractuelles de protection des données (DPA).
  • Les autorités compétentes (CNIL, administration fiscale, tribunaux) sur réquisition légale.

Les données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

5. Transferts hors Union Européenne

Certains sous-traitants de DATA CONFORME sont établis hors de l'Espace Économique Européen (EEE), notamment aux États-Unis (Stripe pour les paiements, outils IA pour les activités internes). Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types, Data Privacy Framework).

Outils IA (usage interne) : DATA CONFORME ne transmet aucune donnée personnelle de ses Clients aux outils d'IA utilisés en interne. Les données sont pseudonymisées ou anonymisées au préalable.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès et de rectification : obtenir une copie de vos données et les corriger.
  • Droit à l'effacement et à la limitation : demander la suppression ou la suspension du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition et de retrait du consentement.

Pour exercer vos droits : contact@dataconforme.fr (objet : « Exercice de droits RGPD ») — accompagné d'une pièce d'identité si nécessaire. Nous nous engageons à répondre dans un délai d'un (1) mois.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité des données

DATA CONFORME met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données (chiffrement, contrôles d'accès, journalisation) contre la perte, l'altération ou la divulgation. Ces mesures sont détaillées dans notre politique de sécurité sur demande.

8. Cookies et traceurs

Conformément à la délibération CNIL n°2020-091, la plateforme n'utilise aucun cookie ou traceur non essentiel (pas de cookies publicitaires ou d'analyse comportementale).

Cookies strictement nécessaires et fonctionnels (pas de consentement requis) :

  • Cookies d'authentification et de session sécurisée (Supabase).
  • Cookies de mémorisation de vos préférences d'interface (ex: thème, espace de travail actif).

9. Articulation avec le DPA et les CGV

La présente politique de confidentialité gouverne les traitements réalisés par DATA CONFORME en tant que responsable de traitement pour sa propre activité.

Lorsque DATA CONFORME traite des données pour le compte d'un Client (ex: hébergement de vos registres de traitements, audits et incidents dans l'application SaaS), ces traitements sont régis par l'Accord de Traitement des Données (DPA) annexé aux Conditions Générales de Vente ou d'Utilisation, conformément à l'article 28 du RGPD.

En cliquant sur "Tout accepter", vous acceptez le stockage de cookies sur votre appareil. Nous n'utilisons aucun cookie d'analyse ou de marketing, uniquement des cookies strictement nécessaires et de confort (comme la mémorisation de votre espace de travail). Consultez notre Politique de Confidentialité.