Soumission Plus

Conformité RGPD

Dernière mise à jour : 28/09/2025

1. Notre engagement RGPD

Soumission Plus s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et à protéger les droits et libertés des personnes dont nous traitons les données personnelles.

Cette page détaille nos mesures de conformité et vos droits en tant qu'utilisateur.

2. Principes fondamentaux

Nous respectons les principes suivants :

Légalité

Traitement basé sur une base légale valide

Loyauté

Transparence dans le traitement des données

Minimisation

Collecte limitée aux données nécessaires

Exactitude

Données exactes et à jour

Limitation

Conservation limitée dans le temps

Sécurité

Protection contre les accès non autorisés

3. Bases légales du traitement

Article 6.1.b - Exécution du contrat

Données nécessaires à la fourniture de nos services (nom, email, documents de proposition)

Article 6.1.f - Intérêt légitime

Amélioration de nos services, sécurité, prévention de la fraude

Article 6.1.a - Consentement

Communications marketing, cookies non essentiels

Article 6.1.c - Obligation légale

Conservation des données de facturation (10 ans)

4. Vos droits (Articles 15-22 RGPD)

Article 15 - Droit d'accès

Obtenir une copie de vos données personnelles

Article 16 - Droit de rectification

Corriger des données inexactes ou incomplètes

Article 17 - Droit à l'effacement

Supprimer vos données dans certains cas

Article 18 - Droit à la limitation

Limiter le traitement de vos données

Article 20 - Droit à la portabilité

Récupérer vos données dans un format structuré

Article 21 - Droit d'opposition

Vous opposer au traitement pour des raisons légitimes

Comment exercer vos droits : Envoyez une demande à privacy@soumissionplus.com avec une pièce d'identité. Nous répondrons dans un délai d'un mois.

5. Mesures de sécurité (Article 32 RGPD)

Nous avons mis en place des mesures techniques et organisationnelles appropriées :

Mesures techniques

  • Chiffrement SSL/TLS
  • Chiffrement des données au repos
  • Authentification multi-facteurs
  • Surveillance des accès
  • Sauvegardes sécurisées

Mesures organisationnelles

  • Formation du personnel
  • Politiques de sécurité
  • Accès restreint aux données
  • Audits réguliers
  • Plan de continuité

6. Sous-traitants (Article 28 RGPD)

Nous travaillons avec des sous-traitants conformes au RGPD :

Supabase

Hébergement et base de données - Certifié SOC 2 Type II

Stripe

Traitement des paiements - Certifié PCI DSS

Google Analytics

Analytics web - Conforme RGPD

7. Transferts internationaux (Articles 44-49 RGPD)

Certaines données peuvent être transférées vers des pays tiers avec les garanties suivantes :

Décision d'adéquation

Pays bénéficiant d'une décision de la Commission européenne

Clauses contractuelles types

Garanties contractuelles approuvées par la Commission

Certification

Organismes certifiés par des autorités de contrôle

8. Violation de données (Articles 33-34 RGPD)

En cas de violation de données personnelles :

Notification CNIL

Dans les 72 heures si risque élevé

Notification utilisateurs

Dans les meilleurs délais si risque élevé

Mesures correctives

Actions immédiates pour limiter les risques

9. Délégué à la Protection des Données (DPO)

Notre DPO est votre interlocuteur privilégié pour toute question relative à la protection des données :

Email : dpo@soumissionplus.com

Téléphone : +33 1 23 45 67 89

Adresse : 123 Avenue des Champs-Élysées, 75008 Paris, France

10. Contact et réclamations

Pour toute question ou réclamation concernant le traitement de vos données :

Email : privacy@soumissionplus.com

Téléphone : +33 1 23 45 67 89

Droit de réclamation : Vous pouvez également adresser une réclamation à la CNIL :www.cnil.fr