1. Aperçu
Cette politique de conservation des données décrit comment eIDAS Pro (« nous », « notre » ou « nos ») conserve, stocke et gère les données collectées via nos services de vérification d'identité. Elle s'inscrit dans notre engagement en matière de conformité au RGPD et de bonnes pratiques de protection des données.
Nous adhérons au principe de minimisation des données — nous ne collectons et conservons que les données nécessaires à la fourniture de nos services, et nous supprimons les données lorsqu'elles ne sont plus nécessaires.
2. Catégories de données et durées de conservation
2.1 Données de session de vérification
Les données générées lors des sessions de vérification d'identité :
- Identifiants de session - Conservés pendant 24 heures après la fin de la session
- Résultats de vérification - Conservés selon votre niveau d'abonnement
- Attributs demandés - Stockés uniquement de manière transitoire pendant la vérification, sans persistance
Minimisation des données dès la conception
eIDAS Pro ne reçoit ni ne stocke jamais de documents d'identité, de données biométriques ou de scans de passeport. Nous ne traitons que les attributs de vérification spécifiques que vous demandez via l'infrastructure eIDAS.
2.2 Journaux d'audit
Les journaux d'audit consignent les événements de vérification et sont conservés en fonction de votre niveau d'abonnement :
- Forfait Starter - Aucune conservation des journaux d'audit
- Forfait Growth - Conservation de 30 jours
- Forfait Scale - Conservation de 90 jours
- Forfait Enterprise - Conservation configurable (jusqu'à une durée illimitée, selon contrat)
2.3 Données de compte
Informations associées à votre compte eIDAS Pro :
- Identifiants de compte - Conservés tant que le compte est actif
- Informations de facturation - Conservées pendant 7 ans (exigences fiscales/légales)
- Clés API - Conservées tant qu'actives ; supprimées immédiatement lors de la révocation
- Statistiques d'utilisation - Conservées pendant 12 mois sous forme agrégée
2.4 Données d'assistance et de communication
- Tickets d'assistance - Conservés pendant 3 ans après résolution
- Communications par e-mail - Conservées pendant 3 ans
- Retours et enquêtes - Conservés pendant 2 ans
3. Conservation par niveau d'abonnement
| Type de données | Starter | Growth | Scale | Enterprise |
|---|---|---|---|---|
| Journaux d'audit | Aucun | 30 jours | 90 jours | Personnalisé |
| Résultats de vérification | 24 heures | 30 jours | 90 jours | Personnalisé |
| Métadonnées de session | 24 heures | 7 jours | 30 jours | Personnalisé |
| Historique des webhooks | Non applicable | Non applicable | 30 jours | Personnalisé |
4. Base juridique de la conservation
Nous conservons les données sur les bases juridiques suivantes au titre du RGPD :
- Exécution du contrat - Pour fournir les services auxquels vous avez souscrit
- Obligations légales - Registres fiscaux, conformité réglementaire (par ex. : 7 ans pour les données financières)
- Intérêts légitimes - Sécurité, prévention de la fraude, amélioration du service
- Consentement - Communications marketing (jusqu'au retrait du consentement)
5. Stockage et sécurité des données
5.1 Lieu de stockage
Toutes les données sont stockées au sein de l'Union européenne :
- Base de données principale - Supabase région UE (certifiée SOC 2)
- Sauvegardes - Chiffrées et stockées dans des centres de données de l'UE
- CDN/Edge - Points de présence edge situés exclusivement dans l'UE pour les opérations sensibles
5.2 Mesures de sécurité
- Chiffrement au repos (AES-256)
- Chiffrement en transit (TLS 1.3)
- Contrôles d'accès basés sur les rôles
- Audits de sécurité réguliers
- Analyse automatisée des vulnérabilités
6. Suppression automatisée
Nous mettons en œuvre une gestion automatisée du cycle de vie des données :
- Tâches planifiées - Exécutées quotidiennement pour identifier et supprimer les données expirées
- Suppression logique - Les données sont marquées pour suppression puis supprimées dans les 24 heures
- Nettoyage des sauvegardes - La conservation des sauvegardes suit les mêmes durées
- Piste d'audit - Les événements de suppression sont consignés à des fins de conformité
7. Résiliation du compte
Lorsque vous fermez votre compte eIDAS Pro :
- Immédiat - L'accès API est révoqué et les sessions actives sont terminées
- Sous 7 jours - Données de vérification et journaux d'audit supprimés
- Sous 30 jours - Toutes les données du compte définitivement supprimées
- Exception - Les registres de facturation sont conservés pendant 7 ans (obligation légale)
Vous pouvez demander un export de données avant la fermeture du compte. Consultez notre page Procédures de suppression pour plus de détails.
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données :
- Droit d'accès - Demander une copie de vos données
- Droit de rectification - Corriger des données inexactes
- Droit à l'effacement - Demander la suppression de vos données
- Droit à la limitation - Limiter la façon dont nous traitons vos données
- Droit à la portabilité - Recevoir vos données dans un format portable
- Droit d'opposition - S'opposer à certaines activités de traitement
Pour exercer ces droits, contactez-nous à support [at] eidas-pro.com ou consultez notre page Procédures de suppression.
9. Responsabilités du client
Important : Vos obligations en matière de conservation des données
Si vous stockez des résultats de vérification dans vos propres systèmes, vous êtes responsable du traitement et devez mettre en place vos propres politiques de conservation.
Assurez-vous que vos durées de conservation sont proportionnées à votre cas d'utilisation et conformes aux réglementations applicables (RGPD, LCB-FT et KYC, exigences sectorielles).
10. Mises à jour de la politique
Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques ou les exigences légales. Les modifications substantielles seront communiquées via :
- Notification par e-mail aux administrateurs de compte
- Avis sur notre site web
- Préavis de 30 jours pour les modifications significatives
11. Contact
Pour toute question concernant cette politique de conservation des données :
E-mail : support [at] eidas-pro.com Assistance : eidas-pro.com/support
Dernière mise à jour : 29 janvier 2026 Version : 1.0