Logo Deciris
DECIRIS
Tous les documentsEn vigueur: 12-02-2026

Politique de confidentialité

Documents juridiques officiels de Deciris.

Politique de Confidentialité

Dernière mise à jour : 12/02/2026

1. Introduction

Bienvenue chez Deciris. Nous respectons votre vie privée et nous engageons à protéger vos données personnelles. Cette Politique de Confidentialité décrit comment Deciris (SASU) (« nous », « notre », ou « nos ») collecte, utilise, divulgue et protège vos informations lorsque vous visitez notre site web ou utilisez notre logiciel en tant que service (le « Service »).

Cette politique s'applique aux :

  • Clients : Entreprises ou organisations qui s'abonnent à notre Service.
  • Utilisateurs : Individus autorisés par les Clients à accéder au Service.
  • Participants : Individus qui répondent aux questionnaires ou inspections via le Service.
  • Visiteurs : Toute personne naviguant sur notre site public.

Nous nous conformons au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.

2. Rôles de Responsable de Traitement et de Sous-traitant

Il est important de distinguer les deux principaux contextes dans lesquels nous traitons les données :

2.1 Lorsque nous agissons en tant que Responsable de Traitement Nous sommes le Responsable de Traitement pour :

  • Les informations que vous fournissez lors de l'enregistrement d'un compte Client (ex: coordonnées professionnelles, informations de facturation).
  • Les identifiants de connexion des Utilisateurs au Service.
  • Les données d'utilisation et les analyses concernant votre interaction avec notre plateforme (utilisées pour l'amélioration du Service).
  • Les communications marketing que nous vous envoyons (prospects B2B).

2.2 Lorsque nous agissons en tant que Sous-traitant Nous sommes le Sous-traitant pour :

  • Le contenu des questionnaires et des modèles que vous créez.
  • Données des Participants : Réponses, noms, emails ou autres données que vous collectez auprès de tiers en utilisant notre Service.

Dans ce second contexte, Vous (le Client) êtes le Responsable de Traitement. Nous traitons ces données uniquement sur vos instructions et conformément à nos Conditions Générales d'Utilisation et à notre Accord de Traitement des Données (DPA).

3. Données que nous collectons

3.1 Données que vous nous fournissez

  • Données de Compte : Nom, adresse email, numéro de téléphone, nom de l'organisation, numéro SIRET/TVA (pour la facturation).
  • Données de Facturation : Adresse de facturation et autres détails requis pour la facturation. Nous ne stockons pas les détails de carte de crédit ou de méthode de paiement car la facturation est gérée manuellement.
  • Communications : Enregistrements de vos tickets d'assistance ou de vos emails.

3.2 Données collectées automatiquement

  • Journaux d'Utilisation : Adresses IP, type de navigateur, système d'exploitation, URL de référence, informations sur l'appareil, pages visitées et horodatage.
  • Cookies : Cookies techniques requis pour l'authentification de connexion et la sécurité de la session.

3.3 Données traitées pour le compte des Clients

  • Contenu du Questionnaire : Questions et images que vous téléchargez.
  • Réponses : Données saisies par les Participants (pouvant inclure du texte, des photos, la localisation GPS si activée, etc.).

4. Comment nous utilisons les données et bases légales

Nous utilisons les données personnelles pour les finalités suivantes, en nous appuyant sur ces bases légales en vertu du RGPD :

FinalitéBase Légale
Fourniture du Service : Maintenance de votre compte, activation de la connexion, fonctionnalités de traitement.Exécution du contrat (Art. 6(1)(b))
Facturation et Administration : Facturation et gestion de compte.Exécution du contrat / Obligation légale
Support : Réponse à vos demandes d'aide.Exécution du contrat
Sécurité : Détection et prévention de la fraude ou des abus.Intérêt légitime (garantir l'intégrité du système)
Amélioration du Service : Analyse des tendances d'utilisation pour améliorer l'UI/UX.Intérêt légitime
Marketing (B2B) : Envoi de mises à jour produits aux clients existants.Intérêt légitime (Opt-in passif) / Consentement

Pour les données traitées en tant que Sous-traitant (réponses des Participants), strictement dans le but de fournir le Service tel qu'instruit par le Client.

5. Partage des données et Sous-traitants ultérieurs

Nous ne vendons pas vos données personnelles. Nous ne partageons les données qu'avec des fournisseurs de services tiers de confiance (« Sous-traitants ultérieurs ») nécessaires au fonctionnement de notre Service.

Principaux Sous-traitants ultérieurs actuels :

  • DigitalOcean : Infrastructure d'hébergement (Serveurs situés dans l'UE).
  • MongoDB Atlas : Hébergement de base de données (Régions UE).
  • Agora : Services de streaming vidéo pour les inspections à distance.
  • Mailjet : Services de livraison d'emails (pour les invitations et notifications).
  • Fournisseurs d'IA : (ex : Anthropic) pour les fonctionnalités de génération de modèles (Reçoivent uniquement les prompts/questions de modèles, pas les données des Participants ou les informations personnelles identifiables).

Nous veillons à ce que tous les fournisseurs soient liés par des accords stricts de protection des données. Nous pouvons également divulguer des données si la loi l'exige (ex : ordonnance du tribunal).

6. Transferts internationaux de données

Nos serveurs principaux et bases de données sont situés au sein de l'Espace Économique Européen (EEE).

Si nous transférons des données en dehors de l'EEE (par exemple, vers un outil basé aux États-Unis), nous nous assurons que des garanties appropriées sont en place, telles que :

  • Décisions d'adéquation : Transfert vers des pays considérés comme offrant une protection adéquate.
  • Clauses Contractuelles Types (CCT) : Utilisation de contrats approuvés par l'UE qui obligent le destinataire à protéger vos données.
  • Cadre de protection des données (Data Privacy Framework) : Recours au cadre de protection des données UE-États-Unis le cas échéant pour les fournisseurs américains.

7. Conservation des données

  • Données de compte : Conservées tant que votre compte est actif, plus le délai de prescription légal (par exemple, 5 ans pour les réclamations contractuelles).
  • Données de facturation : Conservées pendant 10 ans comme l'exigent les lois comptables et fiscales françaises.
  • Données des participants/questionnaires : Conservées pendant la durée de l'abonnement du Client.
    • Suppression : Supprimées des systèmes de production dans les 30 jours suivant la résiliation du compte.
    • Sauvegardes : Peuvent exister dans des sauvegardes chiffrées jusqu'à 30 jours après la suppression.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Accès : Demander une copie des données que nous détenons à votre sujet.
  • Rectification : Corriger des données inexactes ou incomplètes.
  • Effacement : Demander la suppression de vos données (« Droit à l'oubli »), sous réserve des obligations légales de conservation.
  • Limitation : Nous demander de limiter le traitement.
  • Portabilité : Recevoir vos données dans un format structuré et lisible par machine.
  • Opposition : S'opposer au traitement fondé sur des intérêts légitimes ou à la prospection commerciale.

Comment exercer vos droits : Contactez-nous à contact@deciris.com. Nous répondrons dans un délai d'un mois. Remarque : Si vous êtes un Participant souhaitant accéder à/supprimer des données collectées par l'un de nos Clients, veuillez contacter ce Client directement. Nous ne pouvons pas supprimer les données des Participants sans l'autorisation du Responsable du traitement.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger les données, notamment :

  • Chiffrement des données en transit (TLS 1.2+) et au repos.
  • Contrôles d'accès stricts et principes de moindre privilège pour notre personnel.
  • Évaluations de sécurité et mises à jour régulières.

Cependant, aucune méthode de transmission sur Internet n'est sécurisée à 100 %. Vous êtes responsable de la confidentialité de votre mot de passe.

10. Cookies

Nous utilisons des cookies principalement à des fins essentielles (authentification, gestion de session). Nous n'utilisons pas de cookies publicitaires tiers, de services d'analyse ou de technologies de suivi.

  • Cookies de session : Pour vous garder connecté.
  • Cookies de préférence : Pour mémoriser les paramètres de langue.

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. La date de « Dernière mise à jour » en haut indiquera la date d'entrée en vigueur. Les changements importants seront notifiés par e-mail ou via une alerte sur le tableau de bord.

12. Nous contacter

Si vous avez des questions concernant cette politique ou nos pratiques en matière de données :

Deciris (SASU) 9 RUE DES COLONNES 75002 PARIS France E-mail : contact@deciris.com