Legal

Politique de confidentialité

Comment eIDAS Pro protège votre vie privée et traite vos données personnelles

Dernière mise à jour : 29 janvier 2026

1. Introduction

eIDAS Pro (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée et à assurer la sécurité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations lorsque vous utilisez nos services de vérification d'identité numérique.

Notre service repose sur les principes de protection de la vie privée dès la conception et de minimisation des données, en pleine conformité avec le Règlement Général sur la Protection des Données (RGPD) et le Règlement eIDAS.

2. Responsable du traitement

eIDAS Pro agit en tant que sous-traitant pour le compte de nos clients (responsables du traitement) qui intègrent nos services de vérification dans leurs applications. Pour les communications directes avec eIDAS Pro (visites de notre site web, demandes d'assistance, demandes d'information), eIDAS Pro est le responsable du traitement.

Coordonnées : E-mail : support [at] eidas-pro.com LinkedIn : linkedin.com/company/eidas-pro

3. Informations que nous collectons

3.1 Données du service de vérification

Lorsque les utilisateurs vérifient leur identité via notre service, nous traitons temporairement :

  • Les données figurant sur les documents d'identité (telles que fournies par les systèmes nationaux d'identité conformes à eIDAS)
  • Les résultats de vérification (statut de succès/échec)
  • Les métadonnées de transaction (horodatage, type de vérification, pays)

Important : Nous ne stockons PAS les données des documents d'identité après la fin de la vérification. Toute vérification se fait en temps réel, et les données personnelles sensibles sont immédiatement supprimées dès que le résultat est renvoyé à l'application requérante.

3.2 Données du site web et marketing

Lorsque vous visitez notre site web ou interagissez avec nos services, nous pouvons collecter :

  • Les coordonnées (nom, e-mail, entreprise) lorsque vous remplissez des formulaires
  • Les données techniques (adresse IP, type de navigateur, informations sur l'appareil, cookies)
  • Les données d'utilisation (pages visitées, temps passé, source de provenance)
  • Les données de communication (tickets d'assistance, notes de consultation)

3.3 Données du compte client

Pour les clients qui intègrent notre API, nous collectons :

  • Les identifiants de compte (e-mail, mot de passe chiffré ou jetons OAuth)
  • Les informations de facturation (traitées de manière sécurisée par des prestataires de paiement tiers)
  • Les statistiques d'utilisation de l'API (nombre de vérifications, taux d'erreurs)

4. Comment nous utilisons vos informations

Nous utilisons les données collectées pour :

  • Fourniture du service : Traitement des vérifications d'identité, gestion de l'accès API, fourniture d'assistance technique
  • Sécurité : Détection de fraude, prévention des accès non autorisés, maintien de l'intégrité du système
  • Analyses : Amélioration des performances du service, compréhension des tendances d'utilisation, optimisation de l'expérience utilisateur
  • Communication : Réponse aux demandes, envoi de mises à jour du service, fourniture d'assistance client
  • Conformité légale : Respect des exigences réglementaires, réponse aux demandes légales, application de nos conditions

5. Stockage et conservation des données

Données de vérification : Les données des documents d'identité ne sont PAS stockées. Nous conservons uniquement des journaux de transactions de vérification anonymisés (sans données personnelles) pendant 90 jours pour le suivi de la qualité du service.

Données de compte : Les informations du compte client sont conservées pendant toute la durée de la relation de service, puis pendant 7 ans à des fins légales et comptables.

Données marketing : Les coordonnées issues des formulaires du site web sont conservées jusqu'à votre désinscription ou votre demande de suppression.

Toutes les données sont stockées sur des serveurs sécurisés au sein de l'Union européenne, ce qui garantit la conformité aux exigences du RGPD en matière de localisation des données.

6. Partage des données et tiers

Nous ne vendons PAS vos données personnelles. Nous pouvons partager des données avec :

  • Prestataires de services : Hébergement cloud (AWS/Railway), services de messagerie (Resend), surveillance des erreurs (Sentry), analyses (outils respectueux de la vie privée uniquement)
  • Prestataires de paiement : Freemius pour la facturation des abonnements (ils gèrent les données de carte bancaire, nous n'y avons jamais accès)
  • Autorités légales : Lorsque la loi l'exige, sur ordonnance judiciaire, ou pour protéger nos droits légaux
  • Transferts d'entreprise : En cas de fusion, acquisition ou vente (avec notification préalable)

Tous les sous-traitants tiers sont liés par des accords de traitement des données et des garanties conformes au RGPD.

7. Pour les clients API (B2B)

Si vous intégrez l'API de vérification d'eIDAS Pro dans votre application :

Votre rôle : RESPONSABLE DU TRAITEMENT

Vous êtes le responsable du traitement pour tout résultat de vérification que vous stockez dans vos systèmes.

Ce que cela implique : vous devez encore disposer de :

  • Politique de confidentialité qui mentionne l'utilisation de la vérification eIDAS
  • Politique de conservation pour les journaux de vérification (nous recommandons 30-90 jours)
  • Procédures de suppression pour les données expirées
  • Gestion des demandes des personnes concernées (accès, demandes de suppression)
  • Mesures de sécurité de base pour les résultats de vérification stockés

Ce dont vous n'avez PAS besoin :

  • Traitement de catégories particulières de données (aucune donnée biométrique stockée)
  • Infrastructure de sécurité pour le stockage de documents
  • Flux de travail de conservation et de masquage d'images
  • Analyse d'impact complexe (AIPD) pour les traitements à haut risque

Important : La réduction significative des données (95-99 % de moins que le KYC traditionnel) simplifie considérablement la conformité, mais n'élimine pas entièrement les obligations prévues par le RGPD.

8. Vos droits en vertu du RGPD

Vous avez le droit de :

  • Accès : Demander une copie de vos données personnelles que nous détenons
  • Rectification : Corriger des données inexactes ou incomplètes
  • Effacement (« Droit à l'oubli ») : Demander la suppression de vos données
  • Limitation : Limiter la façon dont nous traitons vos données
  • Portabilité : Recevoir vos données dans un format lisible par machine
  • Opposition : Refuser les communications marketing ou certaines activités de traitement
  • Réclamation : Déposer une plainte auprès de votre autorité nationale de protection des données

Pour exercer ces droits, contactez-nous à support [at] eidas-pro.com. Nous répondrons dans un délai de 30 jours.

9. Mesures de sécurité

Nous mettons en œuvre des pratiques de sécurité conformes aux standards du secteur :

  • Chiffrement de bout en bout pour toutes les transmissions de données (TLS 1.3)
  • Stockage chiffré des bases de données avec contrôles d'accès
  • Audits de sécurité réguliers et tests d'intrusion
  • Limitation du débit et protection contre les attaques DDoS
  • Analyse automatisée des vulnérabilités et application des correctifs
  • Contrôles d'accès stricts pour les employés et formations régulières
  • Procédures de réponse aux incidents avec notification des violations de données dans les 72 heures

10. Cookies et suivi

Notre site web utilise uniquement des cookies strictement nécessaires :

  • Cookies de session : Maintiennent votre session de connexion
  • Cookies de préférence : Mémorisent vos paramètres
  • Cookies d'analyse : Mesures d'audience respectueuses de la vie privée (aucune donnée personnelle partagée avec des tiers)

Nous n'utilisons PAS de cookies publicitaires ni de suivi comportemental. Vous pouvez contrôler les cookies via les paramètres de votre navigateur.

11. Transferts internationaux de données

Tout le traitement des données s'effectue au sein de l'Union européenne. Si nous devons transférer des données en dehors de l'UE, nous mettons en place des garanties adéquates, notamment :

  • Les clauses contractuelles types de l'UE
  • Les décisions d'adéquation de la Commission européenne
  • Les règles d'entreprise contraignantes

12. Protection des mineurs

eIDAS Pro n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous prenons connaissance d'une telle collecte, nous supprimerons immédiatement les données.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales. Les modifications significatives seront communiquées via :

  • Notification par e-mail aux utilisateurs enregistrés
  • Avis visible sur notre site web
  • Date « Dernière mise à jour » actualisée en haut de cette politique

L'utilisation continue de nos services après les modifications vaut acceptation de la politique mise à jour.

14. Nous contacter

Pour les questions, demandes ou préoccupations relatives à la vie privée :

E-mail : support [at] eidas-pro.com Objet : Demande relative à la confidentialité - [Votre type de demande] Délai de réponse : Dans les 30 jours (comme l'exige le RGPD)

Pour les questions de sécurité urgentes, veuillez utiliser l'objet « URGENT : Problème de sécurité » et nous répondrons dans les 24 heures.

Questions sur la confidentialité ?

Notre équipe est là pour répondre à vos questions sur la protection des données.