Politique de Confidentialité

Dernière mise à jour : 10 juin 2026

1Introduction

La présente politique décrit comment ConformDocs collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée et aux articles 12 à 22 du RGPD relatifs à l'information des personnes et à leurs droits.

2Responsable du traitement

Le responsable du traitement des données est l'éditeur du site ConformDocs, dont l'identification complète figure dans les mentions légales.

  • Responsable : CDRX Consulting (EURL), marque ConformDocs
  • SIRET : 84042474100030
  • Email : contact@conformdocs.pro

Aucun délégué à la protection des données (DPO) n'est désigné, la structure ne remplissant pas les critères obligatoires de l'article 37 du RGPD. Toute question relative aux données peut être adressée à l'email ci-dessus.

3Données collectées, finalités et bases légales

Conformément à l'article 13 du RGPD, le tableau ci-dessous récapitule les traitements mis en œuvre :

Donnée collectéeFinalitéBase légale (art. 6 RGPD)Durée de conservation
Données de formulaire (raison sociale, adresse, SIRET…)Génération des documents légaux demandés et accès ultérieur via votre lien personnelExécution du contrat (art. 6.1.b)Lors d'un achat, conservées sur nos serveurs (Neon, Union européenne) pendant la durée de la relation contractuelle, jusqu'à votre demande d'effacement
Email, identité de facturationÉmission de la facture et envoi par emailObligation légale (art. 6.1.c)10 ans (Code de commerce, art. L123-22)
Données de paiement (carte)Paiement de la commandeExécution du contrat (art. 6.1.b)Non stockées par ConformDocs. Stripe conserve les données conformément à ses propres règles.
Adresse IP, journaux serveurSécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)13 mois maximum (recommandation CNIL)
Données de mesure d'audienceStatistiques agrégées de fréquentationConsentement (art. 6.1.a) ou exemption CNIL si configuration conforme13 mois (cookie) / 25 mois (données)
Identifiant de conversion publicitaireMesure des campagnes Google AdsConsentement (art. 6.1.a)90 jours
Email + contenu de votre messageRéponse aux demandes de contactIntérêt légitime (art. 6.1.f)3 ans à compter du dernier contact
Email (commande non finalisée)Relance d'un achat que vous avez initié sans le finaliser (2 emails maximum, lien de désinscription dans chaque email)Intérêt légitime (art. 6.1.f)7jours : les commandes non finalisées sont automatiquement supprimées au-delà. En cas de désinscription, seul votre email est conservé sur notre liste d'opposition, afin de ne plus jamais vous relancer.
Email (rapport du simulateur de risque RGPD)Envoi du rapport de risque demandé, suivi d'au plus une relance de conseils de mise en conformitéConsentement (art. 6.1.a)3 ans à compter de la collecte. En cas de désinscription (lien en un clic dans chaque email), l'adresse est conservée uniquement en liste d'opposition — plus aucun envoi — puis supprimée

Les champs marqués comme obligatoires dans les formulaires conditionnent la fourniture du service correspondant. Les autres champs sont facultatifs.

4Destinataires et sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants (article 28 RGPD) :

  • Vercel Inc. (États-Unis)

    Hébergement applicatif. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

  • Neon Inc. (base de données)

    Stockage des commandes et des données de génération. Données hébergées en région Union européenne.

  • Resend (envoi des emails)

    Livraison par email des documents achetés. Transfert encadré par les Clauses Contractuelles Types (CCT).

  • Stripe Payments Europe Ltd. (Irlande)

    Traitement sécurisé des paiements (certifié PCI-DSS niveau 1). Aucun numéro de carte n'est conservé par ConformDocs.

  • Google LLC (États-Unis)

    Google Tag Manager et Google Ads pour la mesure de conversion publicitaire. Transfert encadré par le Data Privacy Framework et les CCT.

  • Vercel Analytics et Speed Insights

    Mesure d'audience agrégée et anonymisée, sans cookie ni identification individuelle.

Nous ne vendons jamais et ne louons jamais vos données personnelles à des tiers.

5Transferts hors Union européenne

Certaines données peuvent être transférées vers des sous-traitants établis aux États-Unis (Vercel, Google, Resend). La base de données (Neon) est hébergée en région Union européenne. Conformément au chapitre V du RGPD, les transferts hors UE sont encadrés par :

  • Data Privacy Framework UE-USA

    Décision d'adéquation de la Commission européenne du 10 juillet 2023 (Google LLC).

  • Clauses Contractuelles Types (CCT)

    Adoptées par la Commission européenne, signées avec Vercel Inc. et Resend (article 46.2.c RGPD).

Vous pouvez obtenir une copie de ces garanties sur simple demande à contact@conformdocs.pro.

6Prise de décision automatisée et profilage

ConformDocs ne met en œuvre aucune prise de décision exclusivement automatiséeproduisant des effets juridiques ou affectant significativement les utilisateurs, au sens de l'article 22 du RGPD. Aucun profilage de ce type n'est pratiqué.

7Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez :

Droit d'accès (art. 15)
Obtenir une copie de vos données
Droit de rectification (art. 16)
Corriger vos données inexactes
Droit à l'effacement (art. 17)
Demander la suppression de vos données
Droit à la limitation (art. 18)
Limiter le traitement de vos données
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré
Droit d'opposition (art. 21)
Vous opposer à un traitement fondé sur l'intérêt légitime
Droit de retirer le consentement
À tout moment, lorsque le traitement repose sur celui-ci (art. 7.3)
Directives post-mortem
Définir le sort de vos données après votre décès (art. 85 loi 1978)

Pour exercer ces droits, contactez-nous à : contact@conformdocs.pro. Une réponse vous sera apportée dans un délai d'un mois (prorogeable de deux mois en cas de complexité, article 12.3 RGPD).

Si vous avez acheté des documents, vous pouvez aussi supprimer vous-même les données de génération associées, directement depuis votre lien personnel « Mes documents » reçu par email, via le bouton « Supprimer mes données ».

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr (3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07).

8Sécurité et violations de données

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées :

  • Connexion HTTPS chiffrée (TLS)
  • Paiements via Stripe (certifié PCI-DSS niveau 1)
  • Accès limité aux données personnelles
  • Sauvegardes régulières et mises à jour de sécurité

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, ConformDocs notifie la CNIL dans un délai de 72 heures (article 33 RGPD) et informe, le cas échéant, les personnes concernées (article 34 RGPD).

9Cookies

Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique de cookies.

10Modifications

La présente politique peut être modifiée pour tenir compte des évolutions réglementaires ou techniques. En cas de modification substantielle, nous vous en informerons via un bandeau sur le site ou par email.

Contact

Email :contact@conformdocs.pro