← Retour

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
WISIBLE (SASU — SIRET 891 062 176 00013)
12 allée des Bruyères, 33470 Gujan-Mestras, France
Email : support@certific.art

2. Données collectées

2.1 Données de compte

  • Adresse email (identifiant de connexion)
  • Mot de passe (stocké sous forme de hash Argon2 — jamais en clair)
  • Date de création du compte
  • Statut de vérification de l'email

2.2 Données de profil artiste

  • Nom public de l'artiste ou de l'organisation
  • Biographie (facultatif)
  • Logo ou photo de profil (facultatif)
  • Signature (facultatif)
  • Adresse publique (facultatif — non exposée par défaut)

2.3 Données liées aux oeuvres et certificats

  • Titre, description, technique, dimensions des oeuvres
  • Images des oeuvres (fichiers uploadés)
  • Données des certificats (numérotation, dates, textes)
  • Snapshots figés des certificats émis
  • Historique des événements (émission, annulation, remplacement)

2.4 Données de contacts (offre Pro)

Les utilisateurs Pro peuvent saisir des informations relatives à leurs acheteurs ou propriétaires d'oeuvres (nom, email, adresse). Ces données sont privées, stockées dans l'espace isolé de l'organisation et ne sont jamais exposées publiquement.

2.5 Données de facturation

  • Identifiant client Stripe (ne contient pas les coordonnées bancaires)
  • Email de facturation
  • Statut et historique des abonnements

2.6 Données techniques

  • Logs d'accès applicatifs (adresse IP, date, action — conservation limitée)
  • Journaux d'audit internes (actions sensibles sur les certificats)

3. Finalités du traitement

  • Fourniture du service (gestion des comptes, certificats, registre)
  • Authentification et sécurité
  • Facturation et gestion des abonnements
  • Envoi d'emails transactionnels (confirmation, facture, alerte quota)
  • Vérification publique des certificats via QR code
  • Amélioration du service (statistiques agrégées anonymisées)

4. Bases légales

  • Exécution du contrat — traitement des données nécessaires à la fourniture du service
  • Intérêt légitime — sécurité, prévention des abus, amélioration du service
  • Obligation légale — conservation des factures et journaux requis par la loi

5. Sous-traitants

Stripe Inc. — Paiement

Traitement des paiements et gestion des abonnements. Les données bancaires sont traitées exclusivement par Stripe. Politique de confidentialité Stripe →

Resend — Emails transactionnels

Envoi des emails système (confirmation, facture, alerte). Seule l'adresse email de destination est transmise. Politique de confidentialité Resend →

Cloudflare R2 — Stockage des fichiers

Stockage des images et PDFs uploadés. Les fichiers sont stockés dans [RÉGION — À COMPLÉTER]. Accès strictement contrôlé par l'application. Politique de confidentialité Cloudflare →

Hetzner Online GmbH — Hébergement applicatif et base de données

Hébergement du serveur applicatif et de la base de données PostgreSQL. Hetzner est un hébergeur allemand soumis au droit européen (RGPD). Politique de confidentialité Hetzner →

6. Durées de conservation

  • Données de compte actif — conservées pendant toute la durée de vie du compte
  • Données après suppression du compte — supprimées dans un délai de 90 jours, sous réserve des obligations légales
  • Certificats émis — conservés 10 ans après l'émission pour des raisons de traçabilité (sauf demande contraire)
  • Factures — conservées 10 ans (obligation comptable)
  • Logs d'accès — 30 jours glissants

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation — limiter le traitement de vos données dans certains cas

Pour exercer vos droits, contactez-nous à : contact@certific.art

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Transferts hors UE

Certains sous-traitants (Cloudflare, Stripe, Resend) sont des sociétés américaines. Hetzner, hébergeur principal, est une société allemande soumise au droit européen. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, Privacy Shield successeurs, ou décisions d'adéquation selon les cas).

[À VÉRIFIER ET COMPLÉTER selon les régions de déploiement effectivement utilisées]

9. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles : chiffrement des mots de passe, isolation multi-tenant, accès HTTPS, URLs privées pour les fichiers, contrôle d'accès par rôle.

10. Contact

Pour toute question relative à cette politique : contact@certific.art