conformist.proRetour

Politique de confidentialité

Dernière mise à jour : 17 juillet 2026

Brouillon à faire relire.Ce texte décrit fidèlement le fonctionnement technique du service, mais il n'a pas été validé par un juriste. Faites-le relire avant de démarcher un client — et complétez les mentions marquées « à compléter ».

Qui traite vos données

conformist.pro est édité par [à compléter : raison sociale], [à compléter : SIRET], dont le siège est [à compléter : adresse].

Contact : contact@conformist.pro

Lorsque vous utilisez conformist.pro pour suivre les habilitations de vos salariés, vous êtes responsable de traitement et conformist.pro est sous-traitantau sens de l'article 28 du RGPD. Nous ne traitons ces données que sur vos instructions, et jamais pour notre propre compte.

Quelles données sont traitées

Vos données de compte :adresse e-mail, mot de passe (jamais stocké en clair — seule une empreinte cryptographique l'est), nom de votre entreprise, nom complet (facultatif), rôle (DRH ou manager).

Les données de vos salariés :nom, prénom, poste, site de rattachement, matricule, et pour chaque habilitation : type, date d'obtention, date d'expiration, organisme de formation.

Les certificats que vous déposez : la photo ou le PDF est transmis pour lecture puis immédiatement écarté : conformist.pro ne conserve aucun document. Seules les informations extraites (nom, type, dates) sont enregistrées.

Nous ne collectons ni cookie publicitaire, ni traceur, ni outil de mesure d'audience. Les seuls cookies déposés sont ceux, strictement nécessaires, qui vous maintiennent connecté.

Pourquoi, et sur quelle base légale

Exécution du contrat (art. 6.1.b RGPD) : fournir le service auquel vous avez souscrit — suivre les habilitations, calculer les expirations, vous alerter.

Obligation légale de votre côté (art. 6.1.c) : vous êtes tenu de vérifier que vos salariés disposent des habilitations requises. conformist.pro est l'outil qui vous permet d'en apporter la preuve.

Où vos données sont hébergées

Vos données sont stockées en France et le serveur applicatif s'exécute également en France.

PrestataireRôleLieu
SupabaseBase de données et comptes utilisateursParis (France) — AWS eu-west-3
VercelHébergement de l'applicationParis (France) — région cdg1
Resend / Amazon SESEnvoi des e-mails (confirmation, mot de passe oublié)Irlande — eu-west-1
OpenAILecture automatique des certificats déposésÉtats-Unis

Le transfert vers les États-Unis, dit clairement

La lecture automatique d'un certificat passe par OpenAI, aux États-Unis. Quand vous déposez un document, son contenu — qui comporte le nom d'un salarié — est transmis à OpenAI le temps de l'analyse.

OpenAI s'engage à ne pas utiliser les données transmises par son API pour entraîner ses modèles. Le transfert s'appuie sur les clauses contractuelles types de la Commission européenne.

Si vous ne souhaitez aucun transfert hors UE : n'utilisez pas le dépôt de certificats et saisissez vos habilitations à la main. Toutes les autres fonctions restent entièrement européennes.

Qui peut voir vos données

Personne en dehors de votre entreprise. L'étanchéité entre clients n'est pas assurée par notre code mais par la base de données elle-même : chaque requête est filtrée au niveau de PostgreSQL, de sorte qu'une erreur applicative ne peut pas exposer les données d'un autre client.

Au sein de votre entreprise, les 3 accès (la DRH et 2 managers) partagent le même tableau. Seule la DRH peut ouvrir ou révoquer un accès.

Combien de temps nous les gardons

Tant que votre compte est actif. À sa résiliation, vos données sont supprimées sous 30 jours — y compris les comptes de vos managers.

Les certificats déposés ne sont, eux, jamais conservés : ils sont écartés dès la fin de la lecture.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Écrivez à contact@conformist.pro : nous répondons sous 30 jours.

Concernant les données de vos salariés, c'est à vous, en tant que responsable de traitement, de répondre à leurs demandes. Nous vous y aiderons.

En cas de désaccord, vous pouvez saisir la CNIL — cnil.fr.

Sécurité

Connexion chiffrée (HTTPS) obligatoire. Mots de passe hachés. Sessions par cookie inaccessible au JavaScript. Cloisonnement des clients appliqué par la base de données. Clés d'accès conservées côté serveur, jamais exposées au navigateur.

En cas de violation de données susceptible d'engendrer un risque pour vos salariés, nous vous en informons sans délai afin que vous puissiez notifier la CNIL dans les 72 heures.