Politique de confidentialité

Dernière mise à jour : mars 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur certifire.fr est [À COMPLÉTER — raison sociale, adresse, email]. Pour toute question relative à vos données, contactez-nous à : contact@certifire.fr.

2. Données collectées

Certifire collecte les données suivantes :

  • Données de compte : adresse email, nom de l'organisation.
  • Données des employés : nom, prénom, poste, email (facultatif) — saisis par l'utilisateur.
  • Données d'habilitations : type de certification, dates d'obtention et d'expiration, documents PDF uploadés.
  • Données de navigation : adresse IP, pages visitées, via Google Analytics (anonymisé).
  • Données de paiement : traitées par Mollie — Certifire ne stocke pas de données bancaires.

3. Finalités du traitement

  • Fourniture du service de suivi des certifications et habilitations.
  • Envoi d'alertes email automatiques avant expiration des habilitations.
  • Gestion des comptes utilisateurs et de l'authentification.
  • Traitement des paiements via Mollie.
  • Amélioration du service via des statistiques d'usage anonymisées.

4. Base légale

  • Exécution du contrat pour la fourniture du service (art. 6.1.b RGPD).
  • Intérêt légitime pour les statistiques d'usage anonymisées (art. 6.1.f RGPD).
  • Consentement pour les communications marketing (art. 6.1.a RGPD).

5. Destinataires des données

  • Supabase — hébergement de la base de données et des fichiers (Irlande, UE).
  • Resend — envoi des emails d'alerte.
  • Mollie — traitement des paiements.
  • Google Analytics — analyse d'audience (données anonymisées).

Aucune donnée personnelle n'est vendue ou transmise à des tiers à des fins commerciales.

6. Durée de conservation

  • Données de compte et d'habilitations : durée de l'abonnement + 3 ans.
  • Données de paiement : 5 ans (obligation légale).
  • Données analytiques Google Analytics : 14 mois.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement.
  • Droit à la limitation du traitement.

Pour exercer ces droits, écrivez à contact@certifire.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sécurité

Les données sont transmises via HTTPS et hébergées sur des serveurs Supabase en Irlande (UE, AWS eu-west-1), conformément au RGPD. L'accès aux données est restreint aux seuls membres autorisés de l'équipe Certifire.

9. Modification de la politique

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La version en vigueur est toujours disponible sur cette page.

← Retour à l'accueil