Document juridique ATICSIS

Politique de confidentialité

Information des personnes concernées au sens des articles 13 et 14 du RGPD. Décrit comment ATICSIS collecte, utilise et protège vos données personnelles.

Version 1.0 Dernière mise à jour 3 mai 2026 Slug /confidentialite
Engagement RGPD ATICSIS ATICSIS s'engage à traiter vos données personnelles dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ». L'hébergement est réalisé en France (IONOS Strasbourg). Aucun transfert de données hors de l'Union européenne n'est réalisé par défaut.

1. Responsable de traitement et rôles

Selon la nature des données traitées, ATICSIS agit en deux qualités distinctes :

  • Responsable de traitement pour les données concernant la relation commerciale, l'authentification des Utilisateurs, la facturation, le support et la sécurité de la plateforme.
  • Sous-traitant au sens de l'article 28 du RGPD pour l'ensemble des données personnelles que les Clients (responsables de traitement) saisissent dans la plateforme dans le cadre de la tenue de leurs registres réglementaires (données de salariés, intervenants, signataires, etc.). Cette sous-traitance est encadrée par le DPA.

Coordonnées du responsable de traitement :

2. Délégué à la protection des données (DPO)

La désignation d'un DPO n'est pas obligatoire pour ATICSIS au sens de l'article 37 du RGPD compte tenu de la nature des traitements réalisés. Un référent « Privacy » est néanmoins désigné en interne et peut être contacté à l'adresse : privacy@aticsis.fr.

Si un DPO venait à être désigné ultérieurement, ses coordonnées seraient publiées ici et notifiées à la CNIL.

3. Finalités des traitements et bases légales

FinalitéDonnées concernéesBase légale (art. 6 RGPD)
Création et gestion du compte clientIdentité, email, mot de passe (chiffré), entrepriseExécution du contrat
Facturation, comptabilité, recouvrementIdentité, coordonnées, données de facturation, RIB le cas échéantExécution du contrat / obligation légale (Code de commerce)
Support client et réclamationsIdentité, email, contenu des messages, journaux techniquesExécution du contrat / intérêt légitime
Sécurité, lutte contre la fraude, journaux d'auditIdentifiants, IP, user-agent, actions horodatéesIntérêt légitime / obligation légale
Mesure d'audience anonymiséeIP tronquée, parcours, type d'appareilIntérêt légitime (données agrégées, non identifiantes)
Prospection commerciale BtoB sur produits similairesEmail professionnel, fonctionIntérêt légitime (avec opt-out à tout moment)
Newsletter / communications marketingEmail, prénomConsentement (case opt-in non pré-cochée)
Cookies non essentielsIdentifiants techniques, préférencesConsentement (cf. politique cookies)
Réponses aux réquisitions et obligations légalesToute donnée requise par l'autorité compétenteObligation légale

4. Catégories de données traitées

  • Données d'identification : nom, prénom, fonction, raison sociale, SIRET ;
  • Données de contact : email professionnel, téléphone professionnel, adresse postale professionnelle ;
  • Données d'authentification : identifiant, mot de passe (stocké sous forme de hash bcrypt/argon2) ;
  • Données de connexion : adresse IP, identifiant de session, user-agent, horodatage ;
  • Données financières : historique de facturation, montants ; ATICSIS ne stocke aucune donnée de carte bancaire (délégation au prestataire Stripe certifié PCI-DSS) ;
  • Données métier (registres) : contenus saisis par le Client, dont des données de salariés, intervenants ou tiers — traitées pour le compte du Client en qualité de sous-traitant ;
  • Données de signature électronique : certificats, horodatages, traces probantes (lorsque les modules signature sont activés).

5. Durées de conservation

CatégorieDurée
Données du compte (actif)Toute la durée du contrat
Données du compte (après clôture)3 ans en base prospect (sauf opposition), puis archivage intermédiaire ou suppression
Données des registres métierDéfinie par le Client (responsable de traitement) ; suppression par défaut 90 jours après fin de contrat
Factures et pièces comptables10 ans (article L.123-22 du Code de commerce)
Données fiscales6 ans (article L.102 B du Livre des procédures fiscales)
Journaux d'audit / logs de connexion1 an glissant (recommandation CNIL)
Cookies non essentiels13 mois maximum (recommandation CNIL)
Données de prospection3 ans à compter du dernier contact (recommandation CNIL B2B)
Sauvegardes30 jours rolling (rotation automatique)

6. Destinataires des données

Les données sont destinées aux services internes habilités d'ATICSIS, ainsi qu'aux sous-traitants techniques limitativement listés ci-dessous, qui agissent sur instructions documentées et sous contrat de sous-traitance conforme à l'article 28 du RGPD :

  • IONOS SE (hébergement, sauvegarde) — France ;
  • Stripe Payments Europe Ltd (paiement CB) — UE + transferts encadrés par CCT vers les États-Unis ;
  • PayPal (Europe) S.à.r.l. (paiement, en cours d'intégration) — UE ;
  • Yousign / Universign / Certigna (signature électronique avancée/qualifiée, en option) — France ;
  • Brevo (ex Sendinblue) (courriels transactionnels) — France ;

Les données peuvent également être transmises aux autorités compétentes en cas de réquisition légale.

7. Transferts hors Union européenne

Aucun transfert de données hors UE n'est réalisé par défaut, l'hébergement étant assuré en France. Pour le seul prestataire Stripe (paiement), des transferts vers les États-Unis peuvent intervenir, encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et complétés le cas échéant par des mesures supplémentaires (chiffrement, pseudonymisation).

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données (article 15) ;
  • Droit de rectification des données inexactes (article 16) ;
  • Droit à l'effacement (« droit à l'oubli », article 17), sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement (article 18) ;
  • Droit à la portabilité de vos données (article 20) ;
  • Droit d'opposition (article 21), notamment à la prospection commerciale ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement ;
  • Droit de définir des directives post-mortem relatives au sort de vos données (article 85 loi Informatique et Libertés) ;
  • Droit d'introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris — cnil.fr/plaintes).

9. Exercice des droits

Vous pouvez exercer vos droits en écrivant à privacy@aticsis.fr ou par courrier à l'adresse du siège. Pour les besoins de la vérification de votre identité, ATICSIS pourra vous demander une copie d'une pièce d'identité, qui sera détruite dès la vérification effectuée.

Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de la demande complète, prolongeable de deux mois en cas de demande complexe ou nombreuse, conformément à l'article 12 du RGPD.

10. Sécurité des données

ATICSIS met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données, et notamment :

  • Chiffrement des flux (TLS 1.2/1.3) et des données sensibles au repos (AES-256) ;
  • Hashage robuste des mots de passe ;
  • Cloisonnement multi-tenant strict (isolation par identifiant client) ;
  • Sauvegardes automatiques quotidiennes, conservées 30 jours ;
  • Politique d'accès selon le principe du moindre privilège ;
  • Journalisation des accès et des actions sensibles ;
  • Procédure de notification de violation sous 72h conformément à l'article 33 du RGPD.

11. Cookies

Les modalités d'utilisation des cookies sont détaillées dans la Politique de cookies dédiée.

12. Modifications de la présente politique

La présente politique de confidentialité peut être amenée à évoluer. Toute modification substantielle est notifiée aux Clients par courriel et fait l'objet d'un avertissement clair sur la présente page. La date de dernière mise à jour figure en tête de document.

13. Contact