Politique de confidentialité

Conformément aux dispositions du Règlement Général sur la Protection des Données personnelles (RGPD) du 27 avril 2016 entré en vigueur le 25 mai 2018 et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, la Société DUBORD CORP vous informe de sa politique de protection des données à caractère personnel et notamment des données personnelles issues de l’utilisation de l’application VITAE.

Le responsable du traitement est la Société DUBORD CORP, Société par actions simplifiée, dont le siège social est sis 60 Rue François Ier à PARIS (75008), immatriculée au RCS de PARIS sous le numéro 927 694 091 et légalement représentée par Monsieur Florian DUBORD.

  1. Clarté et transparence des informations

Dans un objectif de clarté et de transparence des informations que nous vous donnons, la présente Politique tente de donner un maximum d’informations sur les finalités, identités, durées, les mesures de sécurité, les destinataires des données personnelles qui sont collectées ou utilisées sur l’application VITAE.

Le responsable de traitement précise que les données personnelles collectées sur l’application VITAE le sont de façon loyale, après informations données au Client et aux Utilisateurs.

  1. Finalités des traitements 

Conformément aux dispositions de l’article 5 de la loi du 6 janvier 1978 modifié et du RGPD, le responsable de traitement collecte les seules informations personnelles relatives aux personnes et aux interlocuteurs individuels des entreprises uniquement pour des finalités précises.         

Finalités

Bases juridiques

Gestion et suivi des demandes de création de comptes

Exécution contractuelle ou pré-contractuelle

Comptabilité de la Société

Obligation légale

Gestion des prospects

Intérêt légitime

Gestion de la communication externe

Intérêt légitime

Ouverture des accès Utilisateurs et envoi des moyens de connexion

Exécution contractuelle

Génération d’un rapport mensuel d’activité

Exécution contractuelle

Étude des statistiques, études et analyses marketing pour le perfectionnement de notre plateforme

Intérêt légitime

Garantir le bon fonctionnement de l’application

Exécution contractuelle

Intérêt légitime

Assurer la sécurité de l’application et en particulier prévenir et identifier tout tentative d’intrusion malveillante

Obligation légale

Intérêt légitime

Assurer une mise en relation des Utilisateurs en fonction de leur localisation géographique

Consentement

3. Données collectées et traitées :

À cet effet, les données strictement nécessaires sont recueillies lors de la navigation et plus généralement de l’utilisation de l’application VITAE :

  • l’URL des liens par l’intermédiaire desquels l’Utilisateur a accédé à l’application VITAE ;
  • le fournisseur d’accès de l’Utilisateur,
  • le terminal de connexion de l’Utilisateur,
  • l’adresse de protocole Internet (IP) de l’Utilisateur.

Lors de la création d’un compte Utilisateur, les données personnelles suivantes sont collectées auprès du Client (personne physique) :

  • nom,
  • prénom,
  • date de naissance,
  • adresse (ville),
  • numéro de téléphone portable,
  • adresse mail,
  • photo,
  • image et voix,
  • secteur d'activité,
  • poste,
  • métier,
  • SIRET,
  • géolocalisation.

Il est précisé aux Utilisateurs des Services de l’application VITAE que lors de la création d’un compte personnel / individuel, l’Utilisateur a la possibilité de créer un compte de manière classique par lui-même ou de créer un compte à partir de son compte Apple ou de son compte Google. Le cas échéant, les données personnelles du compte à partir duquel l’utilisateur choisi de créer un compte personnel / individuel sur l’application VITAE seront intégralement partagées avec la Société DUBORD CORP.

Lors de l’utilisation de la boite mail de contact du site contact@vitae-apps.com, les données personnelles suivantes sont collectées :

  • Nom, prénom et adresse mail, ainsi que les données personnelles que vous allez renseigner dans l’objet et dans le contenu du message que vous allez adresser à DUBORD CORP.

4.  Conservation des données

Les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées et sont en tout état de cause détruites à l’issue de celles-ci.

Finalités

Durée de conservation

Gestion et suivi des demandes de création de comptes

5 ans à compter de la fin des relations contractuelles

Comptabilité de la Société

10 ans à compter de la clôture de l’exercice de comptabilisation

Gestion des prospects

3 ans à compter du dernier contact avec le prospect resté sans réponse

Gestion de la communication externe

3 ans à compter du dernier contact avec le prospect resté sans réponse

Ouverture des accès Utilisateurs et envoi des moyens de connexion

5 ans à compter de la fin des relations contractuelles

Génération d’un rapport mensuel d’activité

5 ans à compter de la fin des relations contractuelles

Étude des statistiques, études et analyses marketing pour le perfectionnement de notre plateforme

1 an à compter de la dernière connexion à la plateforme

Garantir le bon fonctionnement de l’application

1 an à compter de la dernière connexion à la plateforme

Assurer la sécurité de notre application et en particulier prévenir et identifier tout tentative d’intrusion malveillante

6 mois à compter de la dernière connexion à la plateforme

Assurer une mise en relation des Utilisateurs en fonction de leur localisation géographique

1 mois à compter de la dernière géolocalisation depuis la plateforme

Les durées de conservation des données personnelles collectées et traitées correspondent aux durées de prescription de droit commun ou sont adaptées pour que le responsable de traitement puisse répondre à ses obligations légales.

En cas d’exercice des droits d’accès, de rectification et des autres droits mentionnés à l’article 6 des présentes, les données relatives aux pièces d’identité peuvent être conservées pendant le délai légal d’un an (contravention de l’article 9 du code de procédure pénale), en cas d’opposition, ces données peuvent être conservées pendant le délai de prescription légale de procédure pénale (6 ans, prescription de l’action de l’article 8 dudit code).

5. Destinataires des données

Le responsable de traitement est le destinataire de ces données. Aux fins de sécurité du site, ces données peuvent être transférées aux prestataires du responsable de traitement intervenant pour la fourniture des prestations de sécurité dans le cadre des finalités susmentionnées.

Les données peuvent également être transmises aux destinataires suivants :

  • Les prestataires habituels et privilégiés du responsable de traitement et notamment ses prestataires informatiques de confiance ;
  • les tiers habilités intervenant dans le cadre de la mission du responsable de traitement (autres sous-traitants développeurs, entreprises de transport ou livraison, etc.)
  • Les prestataires administratifs récurrents du responsable de traitement tel que notre cabinet d’expertise comptable, notre cabinet de commissariat aux comptes et notre établissement bancaire.

Aucune information personnelle de l’Utilisateur de l’application VITAE n’est, en dehors des cas visés ci-dessus, traitée, échangée, transférée, cédée ou vendue à des tiers en dehors de nos obligations légales, administratives, ordinales, comptables et fiscales.

  • Notre application est hébergée par le Service d'hébergement FIREBASE HOSTING édité par la Société américaine GOOGLE CLOUD PLATFORM représentée en France par GOOGLE CLOUD FRANCE qui s’engage au respect des dispositions du R.G.P.D., et qui est notamment signataire du Data Privacy Framework Program et inscrite sur la liste des entités conformes au Traité EU-US Data Privacy Framework (voir point 8).

 

6. Droits de la personne sur ses données

En tant que Client et Utilisateur du site, vous bénéficiez des droits suivants et tels que définis par la règlementation en vigueur :

        •        Droits d’accès, d’interrogation, de modification et de rectification aux données qui vous concernent,

        •        Droit d’opposition pour une situation particulière et de votre droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale,

        •        Droit d’effacement et droit de limitation de vos données,

        •        Droit à la portabilité de vos données,

        •        Droit de retirer votre consentement à la collecte et au traitement de vos données,

        •        Droit de définir des directives relatives au sort de vos données personnelles après votre mort.

Toute personne physique dont les données auraient été collectées peut effectuer sa demande par écrit signé, accompagné d’une copie du titre d’identité recto/verso avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

Cette demande doit mentionner le droit que vous invoquez et le cas échéant, les justificatifs de votre demande si elle est spécialement règlementée. Celle-ci doit être adressée à l’adresse suivante : contact@vitae-apps.com  ou par voie postale à l’adresse suivante :

DUBORD CORP

60 Rue François Ier

75008 PARIS

Si nous ne vous avons pas répondu dans le délai imparti, vous pouvez introduire une réclamation auprès d’une autorité de contrôle (CNIL pour la France).

Vous pouvez contacter la CNIL à l’adresse suivante :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Tél : 01 53 73 22 22.

https://www.cnil.fr/fr/cnil-direct 

7. Sécurité et confidentialité des données

Le responsable de traitement s’efforce de mettre en place toutes précautions utiles pour préserver la confidentialité et assurer un niveau de sécurité adaptée à la nature des données personnelles collectées et traitées et pour empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès.

Les autres mesures de sécurités sont les suivantes :

  • Information et sensibilisation des personnes,
  • Limitation des profils et personnes habilitées,
  • Système de journalisation,
  • Antivirus régulièrement mis à jour,
  • Autorisation requise de l’utilisateur pour intervention sur le poste,
  • Sauvegardes et synchronisations régulières,
  • Limitation des outils d’administration aux personnes habilitées,
  • Mises à jour régulières des systèmes informatiques,
  • Disponibilité des données,
  • Protocole SSL sur l’application,
  • Sauvegardes régulières et stockage sécurisé des sauvegardes,
  • Destruction sécurisée des archives obsolètes,
  • Interventions des tiers encadrées par un responsable,
  • Verrouillage des locaux,
  • Alarme anti-intrusion,
  • Paramètres respectueux de la vie privée.

Les fichiers papiers sont également conservés de manière à assurer un niveau raisonnable de confidentialité et de non divulgation.

8. Transfert de vos données

Le responsable de traitement ne transfère directement aucune donnée personnelle en dehors de l’Union Européenne.

Le responsable de traitement fait héberger son site internet chez FIREBASE HOSTING édité par la Société américaine GOOGLE CLOUD PLATFORM représentée en France par GOOGLE CLOUD FRANCE sur des serveurs de stockage situés en Europe et en dehors de l'Union Européenne. Notre hébergeur s'engage toutefois au respect du R.G.P.D. et est inscrit sur la liste des entités conformes au Traité EU-US Data Privacy Framework.

La Société DUBORD CORP utilise des logiciels pour la gestion de son site et pour l’exécution de ses prestations professionnelles (notamment les modules de paiement en ligne) dont les éditeurs peuvent être amenés à transmettre les données personnelles, téléversées par vous sur ces logiciels, en dehors de l’UE.

Nous nous sommes assurés au préalable que les éditeurs procédant à un transfert des données personnelles téléversées sur leur logiciel par vous dans le cadre de notre activité, en dehors de l’Union Européenne, s’assurent du respect des obligations de sécurité exigées par la Règlementation européenne Générale sur la Protection des Données personnelles.

Nous nous assurons auprès des éditeurs avec lesquels nous travaillons que les données personnelles transférées en dehors de l’Union Européenne le soient uniquement dans des pays dont le niveau de protection des données personnelles a été jugé adéquat par une décision de la Commission Européenne, soit que des clauses types contractuelles approuvées par la Commission Européenne aient été conclues avec le sous-traitant basé en dehors de l’Union Européenne, soit qu’ils aient eu recours aux garanties appropriées prévues par la règlementation applicable.

Il est également rappelé que le transfert de données personnelles depuis l’Union Européenne vers certaines entités américaines est désormais possible, sans encadrement spécifique, depuis la décision de la Commission Européenne du 10 juillet 2023 relative au EU-US Data Privacy Framework.

Les logiciels suivants sont notamment utilisés sur l’application VITAE :

  • GOOGLE ANALYTICS édité par la Société de droit américain GOOGLE Inc. qui est inscrite sur la liste des entités conformes au Traité EU-US Data Privacy Framework ;
  • SNAPCHAT édité par la Société de droit américain SNAP INC. : qui est inscrite sur la liste des entités conformes au Traité EU-US Data Privacy Framework. Vous pouvez consulter sa Politique de confidentialité à partir du lien ci-après : https://values.snap.com/privacy/privacy-policy?lang=fr-FR 
  • FACEBOOK et INSTAGRAM, édité par META PLATFORMS INC. : qui est inscrite sur la liste des entités conformes au Traité EU-US Data Privacy Framework ;

  • X édité par la Société de droit américain X CORP. : qui est inscrite sur la liste des entités conformes au Traité EU-US Data Privacy Framework. Vous pouvez consulter sa Politique de confidentialité à partir du lien ci-après : https://x.com/fr/privacy 

L’Utilisation du service de géolocalisation GOOGLE ou APPLE implique l’acceptation de sa Politique de confidentialité accessible depuis son site.

Nous vous informons que les services de GOOGLE prévoient un transfert des données personnelles issues de l’utilisation de ses services à ses serveurs, situés pour certains en dehors de l’Union Européenne. Un consentement est demandé à l’Utilisateur lors de l’Utilisation des services GOOGLE directement par la Société GOOGLE lors de la première utilisation de ses services (ou après la suppression des cookies, caches et traceurs).

9. Mesures contre les violations de données

Le responsable de traitement s’assure de la mise en place des mesures techniques et organisationnelles adéquates pour la sécurité et la confidentialité des données afin d’éviter toute violation de données.

Le responsable de traitement s’engage à respecter ses obligations légales de notification de l’autorité de contrôle (CNIL) et de communication à la personne concernée en cas de violation de données dans les cas et conditions prévus par les articles 33 et 34 du RGPD et 58 de la loi du 6 janvier 1978 modifiée entrée en vigueur le 1er juin 2019.

10. Modification de notre politique relative aux données

La Société DUBORD CORP peut modifier la présente Politique à tout moment. Toute modification fera l’objet d’une notification aux personnes dont les données sont collectées et traitées.

Politique publiée le 29/10/2025