Dernière mise à jour : janvier 2026 · Conforme RGPD (UE) 2016/679
CONFORMIS traite deux catégories de données distinctes :
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email | Création et gestion du compte | Exécution du contrat | Durée du compte + 3 ans |
| Mot de passe (hashé Argon2ID) | Authentification sécurisée | Exécution du contrat | Durée du compte |
| Adresse IP, date de connexion | Sécurité, lutte contre la fraude | Intérêt légitime | 12 mois |
| Données de facturation | Gestion des abonnements (Stripe) | Obligation légale | 10 ans (pièces comptables) |
| Logs d'activité | Traçabilité, support technique | Intérêt légitime | 12 mois |
Les données personnelles saisies par les utilisateurs dans l'application (registre des traitements, demandes de droits, incidents, sous-traitants…) constituent des données traitées pour le compte de l'organisation cliente. Impartial-IT agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour ces données.
Impartial-IT ne traite pas, ne consulte pas et n'utilise pas les données métier saisies par ses clients dans CONFORMIS, sauf pour des opérations strictement techniques (sauvegarde, maintenance, support sur demande explicite du client).
Les données de gestion du service sont partagées uniquement avec :
Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires.
Les données de gestion du compte sont hébergées en France (OVH). Les données de paiement transitent via Stripe (États-Unis), couvert par des clauses contractuelles types approuvées par la Commission européenne (décision d'adéquation et CCT).
Les données saisies dans CONFORMIS (registre, incidents, demandes) ne sont jamais transférées hors de l'Union Européenne.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description | Délai de réponse |
|---|---|---|
| Accès (art. 15) | Obtenir une copie de vos données | 1 mois |
| Rectification (art. 16) | Corriger des données inexactes | 1 mois |
| Effacement (art. 17) | Supprimer vos données | 1 mois |
| Limitation (art. 18) | Restreindre un traitement | 1 mois |
| Portabilité (art. 20) | Recevoir vos données en format structuré | 1 mois |
| Opposition (art. 21) | S'opposer à un traitement fondé sur l'intérêt légitime | 1 mois |
Pour exercer vos droits : dpo@confiance-digitale.fr ou par courrier à Impartial-IT, Mouans-Sartoux (06370), France.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.
Impartial-IT met en œuvre les mesures techniques et organisationnelles suivantes :
CONFORMIS utilise uniquement des cookies techniques strictement nécessaires au fonctionnement :
| Cookie | Finalité | Durée |
|---|---|---|
| PHPSESSID | Session utilisateur (authentification) | Durée de la session |
Aucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé. Aucun consentement aux cookies n'est requis (cookies strictement nécessaires — art. 5.3 ePrivacy).
À la résiliation du compte, les données sont conservées 30 jours pour permettre une éventuelle réactivation, puis supprimées définitivement dans un délai de 90 jours, à l'exception des données comptables conservées 10 ans conformément à l'obligation légale (art. L.123-22 Code de commerce).
Cette politique peut être mise à jour. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.