Retour à l'accueil

Politique de Confidentialité

Version 1.0 — Dernière mise à jour : 29 mai 2025

1. Identité du Responsable de Traitement

Conformément à l'article 13 du Règlement Européen 2016/679 (RGPD), le responsable du traitement des données personnelles collectées via l'Application est :

  • Société : [VOTRE RAISON SOCIALE]
  • Responsable : [VOTRE NOM]
  • Adresse : [ADRESSE SIÈGE SOCIAL]
  • Contact RGPD : contact@vincent-fds.fr

2. Données Collectées

Dans le cadre du Service, nous collectons les catégories de données suivantes :

  • Données d'identification :Nom, prénom, adresse e-mail professionnelle (fournis lors de l'inscription).
  • Données documentaires : Fichiers PDF des Fiches de Données de Sécurité importées, et les données extraites de ces fichiers.
  • Données de traçabilité (Audit Trail) : Historique des validations de notices (date, heure, identité du validateur) — conservé pour répondre à vos obligations légales SST.
  • Données de facturation : Historique des transactions, géré exclusivement par notre prestataire de paiement Stripe Inc. Nous ne conservons aucune donnée de carte bancaire.
  • Données techniques : Logs de connexion, adresses IP, données de navigation (à des fins de sécurité et de débogage uniquement).

3. Finalités et Bases Légales du Traitement

Chaque traitement repose sur une base légale explicite (Art. 6 RGPD) :

FinalitéBase légale
Création et gestion du compteExécution du contrat (Art. 6.1.b)
Service d'extraction IAExécution du contrat (Art. 6.1.b)
Traçabilité légale des validations SSTObligation légale (Art. 6.1.c)
FacturationObligation légale (Art. 6.1.c)
Sécurité et débogage (Sentry)Intérêt légitime (Art. 6.1.f)

4. Sous-traitants et Destinataires des Données

Conformément à l'article 28 du RGPD, vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du Service :

Sous-traitantRôleLocalisation
Supabase Inc.Hébergement BDD et fichiers PDFUE (Irlande)
Mistral AI SASTraitement IA du texte des FDSUE (France)
Stripe Inc.Traitement des paiementsUE / USA (SCCs)
Sentry (Functional Software)Monitoring des erreurs techniquesUSA (SCCs)

SCCs = Clauses Contractuelles Types approuvées par la Commission Européenne. Aucune donnée n'est vendue à des tiers ni utilisée à des fins publicitaires.

5. Hébergement et Sécurité

Vos fichiers PDF sont chiffrés au repos et en transit (TLS 1.3). L'accès aux données est strictement cloisonné par client via une architecture Row Level Security (RLS) : aucun utilisateur ne peut accéder aux données d'un autre.

6. Durée de Conservation

  • Données de compte et fichiers PDF : Conservés pendant toute la durée de vie du compte. En cas de suppression du compte, les données personnelles et fichiers sont effacés de nos systèmes actifs dans un délai de 30 jours. Des traces peuvent subsister dans les sauvegardes chiffrées pendant 90 jours supplémentaires avant purge automatique.
  • Données de traçabilité (Audit Trail) : Conservées 5 ans conformément aux obligations légales en matière de prévention des risques professionnels (Code du Travail, article R.4121-1).
  • Données de facturation : Conservées 10 ans conformément aux obligations comptables (Code de Commerce, article L.123-22).

7. Vos Droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : demander la suppression.
  • Droit à la limitation (art. 18) : restreindre le traitement.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (art. 21) : s'opposer à un traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à contact@vincent-fds.fr. Nous nous engageons à répondre dans un délai de 30 jours à compter de la réception de votre demande (délai légal, Art. 12 RGPD).

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

8. Cookies

L'Application utilise les cookies strictement nécessaires suivants :

  • Cookie de session (Supabase Auth) : Maintien de votre connexion. Durée : session. Aucun consentement requis (cookie fonctionnel).
  • Cookie Stripe : Prévention de la fraude lors des paiements. Durée : session. Aucun consentement requis (cookie fonctionnel).

L'Application n'utilise pas de cookies publicitaires ou de traçage marketing tiers.