1. Responsable du traitement
Le responsable du traitement de vos données personnelles est l'entreprise individuelle Noé SOURDÈS (exerçant sous l'enseigne IziGuard), dont le siège social est situé en France (ci-après « IziGuard », « nous » ou « notre »).
IziGuard est une plateforme SaaS de conformité RGPD automatisée destinée aux petites et moyennes entreprises. Notre mission est de simplifier et d'automatiser la mise en conformité réglementaire de vos activités numériques.
Contact du Responsable :
Email : contact@iziguard.fr
Adresse postale : IziGuard — 4 Rue des Mûriers, B03, 31650 Saint-Orens-de-Gameville, France
2. Données personnelles collectées
Nous collectons et traitons différentes catégories de données personnelles en fonction de votre interaction avec notre plateforme :
2.1 Données d'identification
Nom, prénom, adresse email professionnelle, numéro de téléphone (le cas échéant), nom de l'entreprise, fonction/poste occupé.
2.2 Données de connexion et d'utilisation
Adresse IP, identifiants de connexion (hashés), type et version du navigateur, système d'exploitation, pages consultées, date et heure des accès, durée de la session, actions réalisées sur la plateforme.
2.3 Données relatives à votre site web (scan)
Lorsque vous utilisez notre service d'audit, nous analysons les données publiquement accessibles de votre site web : présence de mentions légales, politique de cookies, formulaires de collecte de données, traceurs et cookies déployés. Ces données concernent votre site et non vos utilisateurs finaux.
2.4 Données de facturation
Coordonnées de facturation, historique des transactions. Les données bancaires sont traitées exclusivement par notre prestataire de paiement certifié PCI-DSS et ne transitent jamais par nos serveurs.
2.5 Données de communication
Contenu des messages échangés avec notre support, demandes de contact, inscriptions à notre liste d'attente, préférences de communication.
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Description |
|---|---|
| Fourniture du service | Création et gestion de votre compte, exécution des scans de conformité, génération de documents juridiques, calcul de votre score de conformité |
| Amélioration du service | Analyse d'usage anonymisée, développement de nouvelles fonctionnalités, correction de bugs, optimisation des performances |
| Communication | Envoi de notifications relatives au service, alertes de conformité, réponse aux demandes de support, informations sur les mises à jour réglementaires |
| Prospection commerciale | Gestion de la liste d'attente, envoi de communications marketing (uniquement avec votre consentement explicite) |
| Obligations légales | Respect des obligations comptables, fiscales et légales, réponse aux demandes des autorités compétentes |
| Sécurité | Prévention des fraudes, détection des accès non autorisés, protection de la plateforme et de vos données |
4. Bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale spécifique :
4.1 Exécution du contrat (Art. 6.1.b RGPD)
Les traitements nécessaires à la fourniture de notre service de conformité RGPD : création de compte, exécution des scans, génération de documents, gestion de votre abonnement.
4.2 Consentement (Art. 6.1.a RGPD)
Les communications marketing, l'inscription à notre liste d'attente, le dépôt de cookies non essentiels. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
4.3 Intérêt légitime (Art. 6.1.f RGPD)
L'amélioration de notre service, la prévention des fraudes, la sécurité de la plateforme, les statistiques d'utilisation anonymisées. Notre intérêt légitime est toujours mis en balance avec vos droits et libertés fondamentaux.
4.4 Obligation légale (Art. 6.1.c RGPD)
La conservation des données de facturation, la réponse aux réquisitions judiciaires, le respect des obligations fiscales et comptables.
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :
5.1 Sous-traitants techniques
Nos sous-traitants sont sélectionnés avec soin et sont contractuellement tenus de respecter le RGPD. Ils n'accèdent à vos données que dans la mesure strictement nécessaire à l'exécution de leurs prestations :
- Hébergement et infrastructure web : Vercel Inc. (États-Unis / Serveurs situés dans l'Union Européenne)
- Base de données et authentification : Supabase Inc. (Serveurs situés dans l'Union Européenne)
- Gestion du nom de domaine : Hostinger International Ltd. (Chypre)
- Paiement : Prestataire certifié PCI-DSS
- Email transactionnel : Envoi des notifications et alertes de service
- Analyse d'usage : Outils respectueux de la vie privée, données anonymisées
5.2 Autorités compétentes
Nous pouvons être amenés à communiquer vos données aux autorités judiciaires, administratives ou de régulation dans les cas prévus par la loi.
Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons jamais vos données à des fins publicitaires.
6. Transferts internationaux de données
Vos données personnelles sont hébergées et traitées principalement au sein de l'Union Européenne.
Dans le cas où un transfert de données hors de l'UE serait nécessaire (par exemple pour certains services de Vercel ou Supabase), nous veillons à ce que des garanties appropriées soient mises en place conformément au Chapitre V du RGPD :
- Décision d'adéquation de la Commission européenne (Art. 45 RGPD)
- Clauses contractuelles types adoptées par la Commission européenne (Art. 46.2.c RGPD)
- Règles d'entreprise contraignantes approuvées (Art. 47 RGPD)
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à l'adresse indiquée dans la section « Contact ».
7. Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans après suppression du compte |
| Données de scan / audit | Durée de votre abonnement + 1 an |
| Documents générés | Durée de votre abonnement (supprimés à la clôture du compte) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données de connexion (logs) | 12 mois (obligation LCEN) |
| Liste d'attente | Jusqu'au lancement du service + 6 mois ou jusqu'à retrait du consentement |
| Cookies | 13 mois maximum (recommandation CNIL) |
| Demandes de support | 2 ans après la clôture du ticket |
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
8. Sécurité des données
En tant que plateforme de conformité, nous appliquons les mesures de sécurité les plus rigoureuses pour protéger vos données :
- Chiffrement en transit : toutes les communications sont protégées par TLS 1.3
- Chiffrement au repos : vos données sont chiffrées avec AES-256 sur nos serveurs
- Authentification renforcée : authentification à deux facteurs (2FA) disponible, mots de passe hashés avec des algorithmes à l'état de l'art
- Contrôle d'accès : principe du moindre privilège, journalisation des accès administrateurs
- Sauvegardes : sauvegardes chiffrées régulières avec tests de restauration
- Audits de sécurité : tests de pénétration réguliers, veille sur les vulnérabilités
- Plan de réponse aux incidents : procédures documentées de notification en cas de violation de données (72h conformément à l'Art. 33 RGPD)
9. Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Base légale |
|---|---|---|
| Accès | Obtenir la confirmation que vos données sont traitées et en recevoir une copie | Art. 15 RGPD |
| Rectification | Corriger ou compléter vos données personnelles inexactes ou incomplètes | Art. 16 RGPD |
| Effacement | Demander la suppression de vos données dans les cas prévus par le RGPD | Art. 17 RGPD |
| Limitation | Obtenir la limitation du traitement dans certaines circonstances | Art. 18 RGPD |
| Portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine | Art. 20 RGPD |
| Opposition | Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière | Art. 21 RGPD |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur | Art. 7.3 RGPD |
| Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès | Loi Informatique et Libertés |
Comment exercer vos droits
Vous pouvez exercer vos droits en nous contactant à l'adresse suivante : contact@iziguard.fr. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en raison de la complexité ou du nombre de demandes, auquel cas nous vous en informerons.
Nous pouvons vous demander de justifier votre identité afin de prévenir toute divulgation non autorisée de données personnelles.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
11. Protection des mineurs
IziGuard est un service professionnel destiné aux entreprises et à leurs représentants. Nous ne collectons pas sciemment de données personnelles de personnes mineures (âgées de moins de 16 ans). Si nous apprenons que des données de mineurs ont été collectées par inadvertance, nous les supprimerons immédiatement.
12. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou par une notification visible sur notre plateforme au moins 30 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette politique.
13. Contact & Délégué à la Protection des Données
Pour toute question relative à cette politique ou au traitement de vos données personnelles, vous pouvez nous contacter :
Service Protection des Données — IziGuard
Email : contact@iziguard.fr
Adresse : IziGuard, 4 Rue des Mûriers, B03, 31650 Saint-Orens-de-Gameville, France
Délégué à la Protection des Données (DPO)
Email : contact@iziguard.fr