Politique de confidentialité

1. Introduction

POLARIS GATE, société éditrice du site Certly, s'engage à protéger la vie privée des utilisateurs de son site. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données est :

3. Données collectées

3.1 Données que vous nous fournissez

  • Compte utilisateur : nom, prénom, adresse email, mot de passe (hashé)
  • Compte entreprise : nom de l'entreprise, SIRET, adresse, email professionnel, téléphone
  • Avis : contenu de vos avis, notes attribuées
  • Communications : messages envoyés via le formulaire de contact

3.2 Données collectées automatiquement

  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite
  • Cookies : identifiants de session, préférences (voir notre Politique de cookies)

3.3 Données de paiement

Important : Vos données bancaires (numéro de carte, date d'expiration, CVV) ne sont jamais stockées sur nos serveurs.

Les paiements sont traités exclusivement par notre prestataire Stripe (certifié PCI-DSS niveau 1), qui est responsable du traitement de vos données bancaires. Nous recevons uniquement :

  • Un identifiant client Stripe anonymisé
  • Les 4 derniers chiffres de votre carte (pour affichage)
  • Le statut du paiement (réussi/échoué)

Pour plus d'informations sur le traitement de vos données par Stripe, consultez leur politique de confidentialité.

4. Finalités du traitement

Nous utilisons vos données pour :

  • Fournir et améliorer nos services
  • Gérer votre compte utilisateur
  • Publier et modérer les avis
  • Gérer les abonnements et la facturation
  • Communiquer avec vous (notifications, newsletter si consentement)
  • Assurer la sécurité du site et prévenir la fraude
  • Respecter nos obligations légales
  • Analyser l'utilisation du site pour l'améliorer

5. Base juridique du traitement

Nos traitements de données sont fondés sur :

  • L'exécution du contrat : pour fournir nos services et gérer les abonnements
  • Le consentement : pour l'envoi de newsletters ou le dépôt de cookies non essentiels
  • L'intérêt légitime : pour améliorer nos services et assurer la sécurité
  • L'obligation légale : pour la conservation des factures et répondre aux réquisitions judiciaires

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Notre équipe : personnel habilité de POLARIS GATE
  • Stripe : prestataire de paiement (certifié PCI-DSS) pour le traitement des transactions
  • Brevo : prestataire d'envoi d'emails transactionnels
  • OVH : hébergeur de notre infrastructure
  • Autorités : en cas d'obligation légale

Nous ne vendons jamais vos données personnelles à des tiers.

7. Durée de conservation

  • Compte actif : données conservées pendant toute la durée de vie du compte
  • Compte supprimé : anonymisation sous 30 jours, sauf obligations légales
  • Données d'abonnement : 90 jours après résiliation (pour permettre une réactivation)
  • Logs de sécurité : 12 mois
  • Données de facturation : 10 ans (obligation légale)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : limiter le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : support@certly.fr

Vous pouvez également exercer vos droits directement depuis votre espace "Mon compte" > "Confidentialité".

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement SSL/TLS des communications
  • Hashage sécurisé des mots de passe (bcrypt)
  • Accès limité aux données au personnel habilité
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection des intrusions
  • Données bancaires traitées exclusivement par Stripe (PCI-DSS)

10. Transferts internationaux

Vos données sont principalement stockées en France (hébergement OVH). Certains de nos prestataires peuvent traiter des données dans l'Union Européenne ou dans des pays offrant un niveau de protection adéquat (notamment Stripe aux États-Unis, encadré par les clauses contractuelles types).

11. Mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications

Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le site.

13. Contact et réclamations

Pour toute question ou réclamation concernant vos données :

  • Email : support@certly.fr
  • Courrier : POLARIS GATE - 149 Avenue du Maine, 75014 Paris

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

Dernière mise à jour : 14 janvier 2026