Politique de Confidentialité
Dernière mise à jour : 4 janvier 2026
1. Responsable du traitement
DigiTran est responsable du traitement des données personnelles collectées via cette plateforme.
Contact RGPD : contact@digitran.fr
2. Données collectées
2.1 Données des utilisateurs (consultants, administrateurs)
- Identité : nom, prénom
- Contact : adresse email
- Données de connexion : mot de passe (hashé), logs de connexion
- Données d'usage : actions réalisées dans l'application (traçabilité)
2.2 Données des entreprises clientes
- Raison sociale, SIRET
- Coordonnées (adresse, email, téléphone)
- Contact DPO, responsable légal
2.3 Données dans les traitements RGPD (registre Article 30)
Nous hébergeons les données saisies par nos clients dans leur registre RGPD. Ces données peuvent inclure des descriptions de traitements, catégories de données personnelles, mesures de sécurité, etc.
Important : Nous agissons en tant que sous-traitant pour ces données.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service SaaS | Exécution du contrat (Article 6.1.b RGPD) |
| Gestion des comptes utilisateurs | Exécution du contrat |
| Traçabilité et sécurité | Intérêt légitime (Article 6.1.f) + Obligation légale (Article 6.1.c) |
| Support technique | Exécution du contrat |
| Facturation | Obligation légale (conservation 10 ans) |
4. Destinataires des données
- Personnel autorisé de DigiTran (strictement limité)
- Hébergement : IONOS (Union européenne)
- Service d'envoi d'emails : IONOS (SMTP)
Aucun transfert hors UE. Toutes les données restent au sein de l'Union européenne.
5. Durée de conservation
| Type de données | Durée |
|---|---|
| Comptes utilisateurs actifs | Durée du contrat |
| Données de registre RGPD | Durée du contrat + suppression à la demande |
| Logs de connexion | 12 mois (sécurité) |
| Données de facturation | 10 ans (obligation légale) |
| Comptes résiliés | Suppression sous 30 jours (sauf facturation) |
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- ✅ Chiffrement HTTPS (TLS 1.2+)
- ✅ Mots de passe hashés (bcrypt/PBKDF2)
- ✅ Authentification sécurisée
- ✅ Cloisonnement multi-tenant strict
- ✅ Sauvegardes quotidiennes chiffrées
- ✅ Journalisation des accès
- ✅ Hébergement France/UE
Voir notre page Sécurité & Hébergement pour plus de détails.
7. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer à un traitement
- Droit à la limitation : limiter le traitement
Pour exercer vos droits :
📧 Email : dpo@digitran.fr
Nous nous engageons à répondre sous 30 jours maximum.
8. Réclamation CNIL
Vous avez le droit de déposer une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés :
9. Cookies
Nous utilisons uniquement des cookies techniques strictement nécessaires :
- Cookie de session Django (authentification)
- Token CSRF (sécurité)
Aucun cookie publicitaire, analytique ou de tracking.
10. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de cette page.
Les modifications substantielles vous seront notifiées par email.