1. Responsable de traitement
Le site www.firmium.fr (ci-après le « Site ») est édité par Firmium, qui agit en qualité de Responsable de traitement au sens de l'article 4 du règlement (UE) 2016/679 (« RGPD »).
Firmium - 59 rue de Ponthieu, B 326, 75008 Paris (France)
R.C.S. Paris 913 167 441 - [email protected]
2. Engagement
Firmium place la protection des données à caractère personnel au cœur de ses missions. Le Site respecte la législation européenne et française applicable, principalement le règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés ».
3. Données collectées
3.1 Données issues des bases publiques officielles
Firmium consolide et rediffuse des données issues de sources publiques officielles : SIRENE (INSEE), RNE (INPI), BODACC, Infogreffe, data.gouv.fr. Ces données concernent les entreprises et leurs représentants légaux dans le cadre de leur activité professionnelle (article 6.1.f du RGPD - intérêt légitime).
Conformément à l'article 21 du RGPD, toute personne physique mentionnée peut exercer un droit d'opposition. Les fiches de personnes physiques exerçant une activité non diffusible (Entrepreneurs Individuels protégés) ne sont pas affichées au public, conformément à l'article L.123-23 du Code de commerce.
3.2 Données collectées directement auprès de l'Utilisateur
- Données de compte : email, nom, mot de passe (haché), entreprise, fonction. Base légale : exécution du contrat (art. 6.1.b RGPD). Conservation : durée du compte + 3 ans après dernière activité.
- Données de paiement : historique des transactions, factures. Les données bancaires ne transitent jamais par les serveurs Firmium (gérées par Stripe). Base légale : exécution du contrat + obligations comptables (art. 6.1.b et 6.1.c). Conservation : 10 ans (Code de commerce).
- Données techniques : adresse IP, user-agent, logs de connexion. Base légale : sécurité du Site, intérêt légitime (art. 6.1.f). Conservation : 12 mois.
- Demandes support : contenu des échanges. Base légale : intérêt légitime (art. 6.1.f). Conservation : 3 ans à compter du dernier contact.
- Demandes de droits RGPD : pièce d'identité, contenu des échanges. Base légale : obligation légale (art. 6.1.c). Conservation : 5 ans (article 8 du RGPD).
4. Finalités
Les données personnelles sont traitées pour :
- fournir l'accès au Site et aux Services souscrits ;
- assurer la facturation et le respect des obligations comptables et fiscales ;
- répondre aux demandes de support et de réclamation ;
- améliorer la qualité du Service (mesure d'audience anonymisée) ;
- sécuriser le Site (détection de fraude, prévention des abus) ;
- envoyer, sous réserve du consentement préalable, des communications commerciales pertinentes ;
- respecter les obligations légales et réglementaires.
5. Destinataires
Les données personnelles sont exclusivement traitées par Firmium et ses sous-traitants techniques, dont :
- Cloudflare, Inc. - CDN, anti-DDoS, sécurité front-edge ;
- PlanetHoster Inc. - hébergement serveurs et bases de données ;
- Stripe Payments Europe Ltd. - traitement des paiements ;
- Postmark / o2switch - envoi des emails transactionnels ;
- prestataire CRM et gestion des demandes RGPD.
Aucune donnée personnelle n'est revendue ni cédée à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Certains sous-traitants sont établis hors UE :
- Cloudflare (États-Unis) : transferts encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et adhésion au Data Privacy Framework.
- PlanetHoster (Canada) : pays bénéficiant d'une décision d'adéquation de la Commission européenne (article 45 du RGPD).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie des données vous concernant ;
- Droit de rectification (art. 16) : corriger une donnée inexacte ;
- Droit à l'effacement (art. 17) : demander la suppression, sauf obligation légale de conservation ;
- Droit à la limitation (art. 18) : suspendre temporairement le traitement ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré ;
- Droit d'opposition (art. 21) : refuser un traitement fondé sur l'intérêt légitime ou le marketing ;
- Droit de retirer votre consentement à tout moment ;
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, écrivez à [email protected] ou par courrier à : Firmium, Délégué à la Protection des Données, 59 rue de Ponthieu, B 326, 75008 Paris. Joignez une copie recto-verso de votre pièce d'identité afin de prévenir toute usurpation. Réponse sous un mois (article 12 RGPD).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) - www.cnil.fr.
8. Données concernant les entreprises & dirigeants
S'agissant des données issues des bases publiques officielles, toute demande de rectification doit être adressée en priorité à l'organisme source (INSEE, INPI, greffe compétent) qui en est responsable. Firmium répercute les corrections lors de la prochaine synchronisation. Pour faire valoir un droit d'opposition spécifique sur www.firmium.fr, écrire à [email protected].
9. Sécurité
Firmium met en œuvre les mesures techniques et organisationnelles appropriées (chiffrement TLS 1.3, hachage des mots de passe, journalisation, contrôle d'accès, sauvegardes) pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.
10. Délégué à la Protection des Données
Le DPO de Firmium est joignable à : [email protected].
11. Modification
La présente politique peut être modifiée à tout moment ; la date de dernière mise à jour est indiquée en tête de page.
