Politique de Confidentialité

La protection de vos données personnelles et de celles de vos salariés est une priorité absolue pour CertiSecure. Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, cette politique détaille comment nous collectons, utilisons et sécurisons vos informations.

1. Les Rôles de CertiSecure

Dans le cadre de l'utilisation de la plateforme :

• CertiSecure agit en tant que Responsable de Traitement pour les données relatives aux comptes de ses clients (RH, dirigeants de PME) et de ses partenaires (Organismes de Formation).
• CertiSecure agit en tant que Sous-traitant pour les données des salariés importées par les entreprises clientes (gestion des habilitations, dates d'échéance, etc.). Le client reste le seul responsable de la base de données de ses employés.

2. Données Collectées et Finalités

Nous ne collectons que les données strictement nécessaires à la fourniture de nos services :

A. Données des Utilisateurs (RH / Managers / OF)

• Données : Nom, prénom, email professionnel, téléphone, fonction, SIRET/SIREN.
• Finalité : Gestion des accès, facturation, envoi des alertes d'échéance et mise en relation.

B. Données des Salariés (BTP)

• Données : Nom, prénom, intitulé du poste, type d'habilitation (CACES, SST, etc.), date d'obtention, date d'échéance, justificatif PDF.
• Finalité : Suivi de la conformité réglementaire, déclenchement des alertes de recyclage, transmission anonymisée du besoin aux organismes de formation (seules les données nécessaires au devis sont transmises, les coordonnées ne sont débloquées qu'après validation).

3. Sécurité et Hébergement

CertiSecure s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles pour protéger vos données :

• Hébergement : Toutes les données sont hébergées exclusivement au sein de l'Union Européenne (Région Europe).
• Chiffrement : Les échanges sont sécurisés via le protocole SSL/TLS (HTTPS). Les documents PDF (certificats) sont chiffrés au repos.
• Cloisonnement : Chaque client possède un environnement étanche. Il est strictement impossible pour une entreprise d'accéder aux données d'une autre entreprise.

4. Partage des Données

Vos données ne sont jamais vendues à des tiers. Elles ne sont partagées que dans les cas suivants :

• Mise en relation : Les informations relatives au besoin de formation (ville, nombre de stagiaires, type d’habilitation) sont visibles par les Organismes de Formation partenaires. Les coordonnées de contact ne sont révélées qu'au partenaire sélectionné.
• Prestataires techniques : Nos sous-traitants techniques (Hébergeur, outil de paiement Stripe) respectent des standards de sécurité stricts conformes au RGPD.

5. Durée de Conservation

• Comptes Clients/Partenaires : Conservés pendant toute la durée de la relation contractuelle, puis archivés pendant 5 ans (prescription légale).
• Données Salariés : Conservées tant que le salarié fait partie des effectifs de l'entreprise cliente. En cas de départ du salarié ou de résiliation de l'abonnement, les données sont supprimées ou anonymisées sous 30 jours, sauf obligation légale contraire.

6. Vos Droits

Conformément à la réglementation, vous (et vos salariés) disposez des droits suivants :

• Droit d'accès et de rectification de vos données.
• Droit à l'effacement (droit à l'oubli).
• Droit à la limitation du traitement.
• Droit à la portabilité de vos données.

7. Information des Salariés

Il appartient à l'entreprise cliente (l'employeur) d'informer ses salariés du recours à la plateforme CertiSecure pour la gestion de leurs habilitations. CertiSecure met à disposition des modèles de notes d'information pour faciliter cette démarche.

8. Modifications

CertiSecure se réserve le droit de modifier cette politique pour s'adapter aux évolutions législatives. Les utilisateurs seront informés de toute modification substantielle par email ou via une notification sur la plateforme.