Sirety Logo
Retour

Politique de confidentialité

Dernière mise à jour : 25 janvier 2026

Introduction

La présente politique de confidentialité décrit comment Sirety, édité par [NOM PRÉNOM] (SIRET : [NUMÉRO SIRET]), collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Nous nous engageons à protéger votre vie privée et à traiter vos données de manière transparente et sécurisée.

1. Responsable du traitement

Identité : [NOM PRÉNOM]
Adresse : [ADRESSE COMPLÈTE]
Email : [EMAIL]
SIRET : [NUMÉRO SIRET]

2. Données personnelles collectées

2.1 Données collectées automatiquement

  • Adresse IP : Pour la sécurité et le rate limiting (limite du nombre de requêtes)
  • Données de navigation : Type de navigateur, système d'exploitation (logs serveur)

2.2 Données fournies volontairement

  • Fichiers CSV : Contenant les numéros SIRET, TVA et/ou IBAN à vérifier
  • Email : Fourni via le formulaire de paiement Stripe (optionnel)

2.3 Données de paiement

Les informations de carte bancaire sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS niveau 1. Sirety n'a jamais accès à vos coordonnées bancaires complètes.

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

DonnéeFinalitéBase légale
Fichiers CSVVérification des données via APIs officiellesExécution du contrat
EmailFacturation via StripeObligation légale (facturation)
Adresse IPSécurité et prévention des abusIntérêt légitime
Données de paiementTraitement du paiementExécution du contrat

4. Durée de conservation

  • Fichiers CSV uploadés : Maximum 1 heure, suppression automatique ensuite
  • Résultats de vérification : Maximum 1 heure, suppression automatique ensuite
  • Données de facturation (Stripe) : 10 ans (obligation légale comptable)
  • Logs serveur : 30 jours maximum

Aucune donnée d'entreprise vérifiée (SIRET, TVA, IBAN) n'est conservée au-delà de 1 heure.

5. Destinataires des données

Vos données personnelles ne sont communiquées qu'aux destinataires suivants :

  • Stripe (États-Unis / Irlande) : Traitement des paiements, conforme PCI-DSS et RGPD. Stripe agit en tant que responsable de traitement distinct.
  • Vercel Inc. (États-Unis) : Hébergement du site web. Vercel est certifié SOC 2 Type II et conforme RGPD avec clauses contractuelles types de la Commission Européenne.
  • APIs officielles : INSEE (France) pour la vérification SIRET, Commission Européenne (VIES) pour la TVA intracommunautaire. Aucune donnée personnelle n'est transmise, uniquement les numéros à vérifier.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou marketing.

6. Transferts hors Union Européenne

Certains prestataires sont situés aux États-Unis (Stripe, Vercel). Ces transferts sont encadrés par :

  • Clauses contractuelles types de la Commission Européenne
  • Certifications : SOC 2 Type II, PCI-DSS niveau 1
  • Garanties : Chiffrement des données en transit et au repos

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Article 15 RGPD) : Obtenir une copie de vos données personnelles
  • Droit de rectification (Article 16 RGPD) : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Article 17 RGPD) : Demander la suppression de vos données (sauf obligations légales de conservation)
  • Droit à la limitation du traitement (Article 18 RGPD) : Limiter l'usage de vos données dans certaines conditions
  • Droit à la portabilité (Article 20 RGPD) : Récupérer vos données dans un format structuré et lisible par machine
  • Droit d'opposition (Article 21 RGPD) : Vous opposer au traitement de vos données pour motif légitime
  • Droit de retirer votre consentement : À tout moment, si le traitement est fondé sur votre consentement

Comment exercer vos droits ?

Pour exercer vos droits, envoyez un email à [EMAIL] en précisant :

  • Votre identité (nom, prénom, email utilisé)
  • Le droit que vous souhaitez exercer
  • Une copie de votre pièce d'identité (si nécessaire pour vérification)

Nous nous engageons à répondre dans un délai de 1 mois maximum.

Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement HTTPS/TLS : Toutes les communications sont chiffrées
  • Suppression automatique : Les fichiers sont supprimés après 1 heure
  • Hébergement sécurisé : Vercel (certifié SOC 2 Type II)
  • Paiement sécurisé : Stripe (PCI-DSS niveau 1)
  • Accès restreint : Seul le responsable de traitement a accès aux données
  • Sauvegardes chiffrées : Les sauvegardes temporaires sont chiffrées

9. Cookies

Le site Sirety utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (exemptés de consentement selon l'Article 82 de la loi Informatique et Libertés) :

  • Cookies de session : Maintien de la session durant la navigation
  • Rate limiting : Limitation du nombre de requêtes pour prévenir les abus

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé.

10. Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions réglementaires ou du service. La date de dernière mise à jour est indiquée en haut de ce document. Les modifications substantielles vous seront notifiées par email si possible.

11. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : [EMAIL]
Adresse postale : [NOM PRÉNOM], [ADRESSE COMPLÈTE]