Politique de confidentialité
Dernière mise à jour : 17 juillet 2026
Brouillon à faire relire.Ce texte décrit fidèlement le fonctionnement technique du service, mais il n'a pas été validé par un juriste. Faites-le relire avant de démarcher un client — et complétez les mentions marquées « à compléter ».
Qui traite vos données
conformist.pro est édité par [à compléter : raison sociale], [à compléter : SIRET], dont le siège est [à compléter : adresse].
Contact : contact@conformist.pro
Lorsque vous utilisez conformist.pro pour suivre les habilitations de vos salariés, vous êtes responsable de traitement et conformist.pro est sous-traitantau sens de l'article 28 du RGPD. Nous ne traitons ces données que sur vos instructions, et jamais pour notre propre compte.
Quelles données sont traitées
Vos données de compte :adresse e-mail, mot de passe (jamais stocké en clair — seule une empreinte cryptographique l'est), nom de votre entreprise, nom complet (facultatif), rôle (DRH ou manager).
Les données de vos salariés :nom, prénom, poste, site de rattachement, matricule, et pour chaque habilitation : type, date d'obtention, date d'expiration, organisme de formation.
Les certificats que vous déposez : la photo ou le PDF est transmis pour lecture puis immédiatement écarté : conformist.pro ne conserve aucun document. Seules les informations extraites (nom, type, dates) sont enregistrées.
Nous ne collectons ni cookie publicitaire, ni traceur, ni outil de mesure d'audience. Les seuls cookies déposés sont ceux, strictement nécessaires, qui vous maintiennent connecté.
Pourquoi, et sur quelle base légale
Exécution du contrat (art. 6.1.b RGPD) : fournir le service auquel vous avez souscrit — suivre les habilitations, calculer les expirations, vous alerter.
Obligation légale de votre côté (art. 6.1.c) : vous êtes tenu de vérifier que vos salariés disposent des habilitations requises. conformist.pro est l'outil qui vous permet d'en apporter la preuve.
Où vos données sont hébergées
Vos données sont stockées en France et le serveur applicatif s'exécute également en France.
| Prestataire | Rôle | Lieu |
|---|---|---|
| Supabase | Base de données et comptes utilisateurs | Paris (France) — AWS eu-west-3 |
| Vercel | Hébergement de l'application | Paris (France) — région cdg1 |
| Resend / Amazon SES | Envoi des e-mails (confirmation, mot de passe oublié) | Irlande — eu-west-1 |
| OpenAI | Lecture automatique des certificats déposés | États-Unis |
Le transfert vers les États-Unis, dit clairement
La lecture automatique d'un certificat passe par OpenAI, aux États-Unis. Quand vous déposez un document, son contenu — qui comporte le nom d'un salarié — est transmis à OpenAI le temps de l'analyse.
OpenAI s'engage à ne pas utiliser les données transmises par son API pour entraîner ses modèles. Le transfert s'appuie sur les clauses contractuelles types de la Commission européenne.
Si vous ne souhaitez aucun transfert hors UE : n'utilisez pas le dépôt de certificats et saisissez vos habilitations à la main. Toutes les autres fonctions restent entièrement européennes.
Qui peut voir vos données
Personne en dehors de votre entreprise. L'étanchéité entre clients n'est pas assurée par notre code mais par la base de données elle-même : chaque requête est filtrée au niveau de PostgreSQL, de sorte qu'une erreur applicative ne peut pas exposer les données d'un autre client.
Au sein de votre entreprise, les 3 accès (la DRH et 2 managers) partagent le même tableau. Seule la DRH peut ouvrir ou révoquer un accès.
Combien de temps nous les gardons
Tant que votre compte est actif. À sa résiliation, vos données sont supprimées sous 30 jours — y compris les comptes de vos managers.
Les certificats déposés ne sont, eux, jamais conservés : ils sont écartés dès la fin de la lecture.
Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Écrivez à contact@conformist.pro : nous répondons sous 30 jours.
Concernant les données de vos salariés, c'est à vous, en tant que responsable de traitement, de répondre à leurs demandes. Nous vous y aiderons.
En cas de désaccord, vous pouvez saisir la CNIL — cnil.fr.
Sécurité
Connexion chiffrée (HTTPS) obligatoire. Mots de passe hachés. Sessions par cookie inaccessible au JavaScript. Cloisonnement des clients appliqué par la base de données. Clés d'accès conservées côté serveur, jamais exposées au navigateur.
En cas de violation de données susceptible d'engendrer un risque pour vos salariés, nous vous en informons sans délai afin que vous puissiez notifier la CNIL dans les 72 heures.