Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont la société SFERIA collecte, utilise et protège les données personnelles des utilisateurs du service Lexigen, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Le responsable du traitement des données personnelles est :

  • SAS SFERIA
  • SIRET : 99130112800013
  • RCS : 991 301 128 R.C.S. Versailles
  • Adresse : 31 rue aux Fleurs, 78960 Voisins-le-Bretonneux, France
  • Email : contact@sferia.fr
  • Téléphone : +33 6 98 53 25 45

Conformément à l'article 37 du RGPD, SFERIA n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) car l'entreprise compte moins de 250 salariés et ses activités de traitement ne nécessitent pas un suivi régulier et systématique à grande échelle des personnes concernées.

Données collectées

SFERIA collecte et traite les données personnelles suivantes dans le cadre de l'utilisation du service Lexigen :

Données d'identification et de contact :

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • SIRET du cabinet ou de l'entreprise

Données de connexion :

  • Adresse IP
  • Données de navigation (cookies techniques uniquement)
  • Horodatage des connexions

Données relatives à l'utilisation du service :

  • Informations relatives aux clients créés dans le service
  • Documents générés et historique des actions
  • Données de facturation et de paiement (gérées par Stripe)

Données relatives aux clients des utilisateurs :

Les utilisateurs peuvent saisir dans le service des informations relatives à leurs propres clients (nom, prénom, adresse, SIRET, etc.) pour générer des documents juridiques. Ces données sont traitées par SFERIA en qualité de sous-traitant au nom de l'utilisateur, qui en reste le responsable du traitement.

Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

  • Gestion de l'abonnement : Création et gestion du compte utilisateur, facturation, suivi des paiements
  • Fourniture du service : Accès à la plateforme, génération de documents, stockage des données
  • Support technique : Réponse aux demandes d'assistance, résolution des problèmes techniques
  • Amélioration du service : Analyse de l'utilisation (données agrégées et anonymisées), développement de nouvelles fonctionnalités
  • Obligations légales : Conservation des données comptables et fiscales, réponse aux demandes des autorités compétentes
  • Sécurité : Prévention de la fraude, détection d'intrusions, sauvegarde des données

Base légale du traitement

Le traitement des données personnelles est fondé sur les bases légales suivantes :

  • Exécution d'un contrat : Les données nécessaires à la fourniture du service et à la gestion de l'abonnement sont traitées sur la base de l'exécution du contrat de service (CGV)
  • Intérêt légitime : L'amélioration du service, la prévention de la fraude et la sécurité des données reposent sur l'intérêt légitime de SFERIA
  • Obligation légale : La conservation des données comptables et fiscales est imposée par la loi
  • Consentement : Les cookies non essentiels (s'il y en a) nécessitent le consentement de l'utilisateur

Destinataires des données

Les données personnelles collectées sont accessibles uniquement aux personnes autorisées de SFERIA dans le cadre de leurs fonctions (équipe technique, support client, direction).

Les données peuvent également être transmises aux prestataires suivants, agissant en qualité de sous-traitants :

  • Stripe Inc. : Traitement des paiements par carte bancaire. Données transmises : identifiant de transaction, montant, email (pour facturation). Stripe est certifié PCI-DSS niveau 1. Politique de confidentialité : stripe.com/fr/privacy
  • Supabase : Hébergement de la base de données et infrastructure backend. Données hébergées en Europe (AWS). Politique de confidentialité : supabase.com/privacy
  • Vercel Inc. : Hébergement de l'application web. Données hébergées aux États-Unis avec garanties appropriées. Politique de confidentialité : vercel.com/legal/privacy-policy

Tous les sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité, conformes au RGPD.

Les données peuvent également être communiquées aux autorités compétentes en cas d'obligation légale ou de demande judiciaire.

Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

  • Données de compte actif : Pendant toute la durée de l'abonnement
  • Données après résiliation : 3 ans à compter de la résiliation du compte (obligations comptables et fiscales)
  • Données de facturation : 10 ans (obligation légale de conservation des documents comptables)
  • Données de connexion : 12 mois maximum

À l'expiration de ces durées, les données sont supprimées définitivement de manière sécurisée, sauf obligation légale de conservation plus longue.

Droits des personnes concernées

Conformément au RGPD, toute personne dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : Obtenir une copie de ses données personnelles
  • Droit de rectification : Corriger ses données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de ses données (sous réserve des obligations légales de conservation)
  • Droit à la limitation : Limiter le traitement de ses données dans certains cas
  • Droit à la portabilité : Récupérer ses données dans un format structuré et couramment utilisé
  • Droit d'opposition : S'opposer au traitement de ses données pour des motifs légitimes
  • Droit de retirer son consentement : Retirer son consentement à tout moment (pour les traitements basés sur le consentement)

Pour exercer ces droits, l'utilisateur peut adresser une demande par email à contact@sferia.fr en précisant son identité et l'objet de sa demande. SFERIA s'engage à répondre dans un délai d'un mois maximum.

En cas de non-respect de ses droits, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

Cookies

Le service Lexigen utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : Maintien de la session utilisateur
  • Cookies de sécurité : Protection contre les attaques CSRF

Ces cookies sont exemptés de consentement conformément à la directive ePrivacy. Aucun cookie de tracking, d'analyse ou de publicité n'est utilisé sur le service Lexigen.

Les cookies techniques sont conservés pendant la durée de la session ou au maximum 30 jours pour les cookies de préférences utilisateur.

Transferts de données hors de l'Union Européenne

Certains prestataires de SFERIA sont situés hors de l'Union Européenne :

  • Stripe Inc. (États-Unis) : Les données de paiement sont transférées avec des clauses contractuelles types approuvées par la Commission Européenne, garantissant un niveau de protection adéquat des données.
  • Vercel Inc. (États-Unis) : L'hébergement de l'application peut impliquer des transferts de données vers les États-Unis. Vercel adhère au Privacy Shield Framework et à ses successeurs, garantissant un niveau de protection adéquat des données.

Les données hébergées par Supabase (base de données) sont stockées exclusivement en Europe (infrastructure AWS Europe), conformément au RGPD.

Sécurité des données

SFERIA met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles :

  • Chiffrement SSL/TLS pour toutes les communications
  • Chiffrement des données au repos dans la base de données
  • Authentification forte par mot de passe (hachage bcrypt)
  • Row Level Security (RLS) pour isoler les données par cabinet
  • Sauvegardes quotidiennes automatiques
  • Surveillance et détection d'intrusions
  • Accès aux données limité aux personnes autorisées

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, SFERIA notifiera la CNIL dans les 72 heures et informera les personnes concernées si le risque est élevé.

Modifications de la Politique de Confidentialité

SFERIA se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour s'adapter aux évolutions légales, réglementaires ou techniques.

Toute modification substantielle sera portée à la connaissance des utilisateurs par email au moins 30 jours avant son entrée en vigueur. La version mise à jour sera disponible sur cette page avec indication de la date de dernière mise à jour.

Dernière mise à jour : Janvier 2025

Contact

Pour toute question relative à la protection des données personnelles ou pour exercer vos droits, vous pouvez contacter SFERIA :

  • Email : contact@sferia.fr
  • Téléphone : +33 6 98 53 25 45
  • Adresse postale : 31 rue aux Fleurs, 78960 Voisins-le-Bretonneux, France

Pour toute réclamation concernant le traitement de vos données personnelles, vous pouvez également vous adresser à la CNIL : www.cnil.fr