Confidentialité

Politique de confidentialité

Cette politique explique quelles données personnelles nous traitons, pourquoi, sur quelles bases légales, et comment vous pouvez exercer vos droits.

Dernière mise à jour : 28 mai 2026.

1. Qui sommes-nous

Certeef édite une plateforme de pilotage de la conformité Qualiopi destinée aux organismes de formation. Le responsable du traitement des données décrites ci-dessous est :

  • [Raison sociale], [forme juridique] au capital de [montant]
  • Immatriculée au RCS sous le numéro [SIRET]
  • Siège social : [Adresse du siège]
  • Délégué à la protection des données / contact responsable : [Représentant / DPO]

Pour toute question relative à cette politique ou à vos données, contactez-nous via notre formulaire de contact.

2. Données que nous collectons

Selon votre relation avec Certeef, nous traitons les catégories de données suivantes :

  • Visiteurs du site : données transmises via le formulaire de contact (nom, message et, le cas échéant, coordonnées) et données techniques de connexion (adresse IP, type de navigateur, pages consultées).
  • Titulaires de comptes (personnel des organismes de formation) : nom, adresse e-mail, organisme de rattachement, rôle, données d'authentification et de session.
  • Données traitées pour le compte de nos clients : stagiaires (identité, coordonnées, date de naissance, émargements et signatures, présence), formateurs (identité, coordonnées, spécialité, documents justificatifs), entreprises clientes et documents de formation hébergés.
  • Données de facturation : informations nécessaires à la gestion des abonnements et paiements.

3. Finalités et bases légales

Nous traitons ces données pour les finalités suivantes :

  • Fournir et administrer la plateforme et ses fonctionnalités — exécution du contrat.
  • Gérer la facturation et respecter nos obligations comptables et fiscales — obligation légale.
  • Répondre à vos demandes et assurer la prospection commerciale — intérêt légitime.
  • Mesurer l'audience du site — votre consentement.
  • Assurer la sécurité du service et prévenir les abus — intérêt légitime.

4. Cookies et mesure d'audience

Le site utilise des cookies strictement nécessaires à son fonctionnement, qui ne requièrent pas de consentement. Sous réserve de votre accord, des cookies de mesure d'audience peuvent être déposés pour comprendre l'utilisation du site ; les données associées sont anonymisées.

Vous pouvez à tout moment accepter, refuser ou modifier vos choix : .

5. Destinataires et sous-traitants

Nous ne vendons jamais vos données. Nous faisons appel à des prestataires techniques agissant comme sous-traitants, sélectionnés pour leurs garanties de sécurité et de conformité :

  • Vercel — hébergement du site et de l'application.
  • Turso — base de données.
  • Cloudflare R2 — stockage des documents et fichiers.
  • Stripe — traitement des paiements et de la facturation.
  • Resend — envoi des e-mails transactionnels.
  • firma.dev — signature électronique des documents.
  • Google et Microsoft — authentification (connexion via comptes existants).
  • Tally — hébergement du formulaire de contact.

Certains de ces prestataires peuvent traiter des données en dehors de l'Union européenne. Le cas échéant, ces transferts sont encadrés par des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne.

6. Durées de conservation

  • Données de compte : pendant toute la durée de la relation contractuelle, puis [durée] après la clôture.
  • Données de prospection (formulaire de contact) : [durée, ex. 3 ans] à compter du dernier contact.
  • Documents comptables et de facturation : 10 ans, conformément aux obligations légales.
  • Données traitées pour le compte de nos clients : selon les instructions du client et la durée prévue au contrat.

7. Vos droits

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement de vos données.

Pour exercer ces droits, adressez votre demande via notre formulaire de contact. Si vos données sont traitées par Certeef pour le compte d'un organisme de formation, votre demande sera transmise à cet organisme, responsable de traitement.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des échanges, contrôle des accès, hébergement auprès de prestataires reconnus et journalisation des opérations sensibles.

9. Responsable de traitement et sous-traitance

Certeef agit comme responsable de traitement pour les données des visiteurs du site, des prospects, des titulaires de comptes et de la facturation.

Pour les données des stagiaires et apprenants saisies par les organismes de formation, l'organisme client est le responsable de traitement et Certeef agit en qualité de sous-traitant au sens de l'article 28 du RGPD, dans le cadre d'un contrat de sous-traitance (DPA) qui encadre ces traitements.

10. Modifications de la politique

Nous pouvons faire évoluer cette politique pour refléter les changements de nos services ou de la réglementation. La date de dernière mise à jour figure en tête de page ; nous vous invitons à la consulter régulièrement.