Skip to main content

Informations légales sur le traitement des données

Contact

Pour toutes demandes relatives au RGPD merci d'écrire à : rgpd @ seqlense.com.

Informations globales quand à la localisation des données :

Seqlense a à cœur de préserver la vie privée et les données de ses utilisateurs. Nous disposons de notre propre infrastructure en France et en Allemagne et gérons nous même l'entièreté de nos services (sauf exceptions lorsque cela est impossible).

Serveur applicatifs :

Localisation : ALLEMAGNE ( Hetzner ), FRANCE ( Scaleway )

Authentification / Inscription et paramètres des utilisateurs & administrateurs de groupes.

Finalité : Permettre l'accès à la plateforme.

Localisation des données : Serveur applicatif Seqlense

Base légale : Intérêt légitime.

Durée de rétention : jusqu'à la clôture du compte, suppression par un administrateur de groupe, suppression de l'organisation.

Données concernées : adresse e-mail professionnelle, hash du mot de passe, pays, choix linguistique pour l'application.

Registre commercial ( CRM ).

Finalité : Permettre le suivi des demandes commerciales initiées par le client.

Localisation des données : Serveur applicatif Seqlense

Base légale : Intérêt légitime.

Durée de rétention : jusqu'à la clôture du tenant, suppression de l'organisation par un administrateur Seqlense puis 3 mois après clôture.

Données concernées : étatique, professionnelles (poste etc), adresse e-mail professionnelle, numéro de téléphone, informations contractuelles vis-à-vis de Seqlense.

Données bancaires.

Finalité : paiement des abonnements et factures

Localisation des données : Stripe

Base légale : obligation légale (LCB-FT)

Durée de rétention : 6 ans

Données concernées : données bancaires (IBAN, nom et prénom, montant et description des versements)

Localisation des données : services bancaires de Stripe

Mesures de sécurité : PCI-DSS & assimilé côté Stripe

Point d'attention :

ll n'existe pas de DPA (Data Processing Agreement) au sens strict avec Stripe, car cela reste rare pour ce type de service. Toutefois, cela est moins problématique pour les services de paiement, étant donné la stricte régulation à laquelle est soumis ce secteur.

La politique de confidentialité de Stripe est disponible sur leur site web.

Le site web de Stripe est bien conçu, mais intègre plusieurs trackers ainsi que des appels à des services externes, notamment à Cloudflare et d'autres prestataires, ce qui peut soulever des questions en matière de respect de la vie privée.

Le choix de Stripe, malgré quelques réserves quant à l'encadrement juridique strict vis-à-vis du RGPD, s'avère être l'une des solutions les plus fiables pour offrir une infrastructure de paiement robuste. Les utilisateurs, de leur côté, ne seront jamais en contact direct avec Stripe pour effectuer les paiements, car les transactions sont gérées en arrière-plan via leur carte bancaire. Les données partagées se limitent donc strictement aux informations nécessaires pour la transaction, ce qui minimise les risques en matière de conformité.

Mailing

Finalité : communiquer avec les utilisateurs dans le strict cadre de leur utilisation du service (authentification, réinitialisation mot de passe, création de compte)...

Base légale : Intérêt légitime.

Outil utilisé : Poste.IO

Localisation des données : Serveur applicatif Seqlense

Durée de rétention: nulle, il s'agit d'une boite d'envoi en no-reply, une fois le mail envoyé il n'existe plus de trace de celui-ci sur nos serveurs.

Gestion du consentement

Finalité : gérer le consentement des utilisateurs vis-à-vis des outils externes

Outil utilisé : Tarte au citron ( https://tarteaucitron.io/fr/ )

Localisation des données : Serveur applicatif Seqlense

Base légale : obligation légale (RGPD)

Signature Qualifiée

Outil utilisé : 

Localisation des données : Serveur applicatif Seqlense

Finalité : Permettre la signature électronique de documents

Base légale : consentement

Durée de rétention : durée du contrat puis sauf mention contraire, 6 mois passé la fin de validité du document signé

Données concernées :

  • nom de l'utilisateur
  • informations relatives au contrat
  • informations sur la société
  • email
  • date de signature
  • document signé

Pour permettre la vérification de l'identité et l'unicité du signataire :

  • user agent
  • adresse IP
  • document signé

KYC ( inactif )

Outil utilisé : ComplyCube ( https://complycube.com

Localisation des données : Serveurs de ComplyCube

Finalité : Vérifier l'identité du signataire avant la signature électronique de documents, vérification des documents des personnes accédant aux offres limitées

Base légale : consentement

Durée de rétention : durée du contrat puis sauf mention contraire, 6 mois passé la fin de validité du document signé

Données concernées :

  • nom de l'utilisateur
  • email
  • date
  • informations étatiques
  • document d'identité
  • photo du client
  • user agent
  • adresse IP