Politique de confidentialité
Dernière mise à jour : 2026-05-13
Responsable du traitement
CLOUDSIV SAS — [adresse] — agit en qualité de responsable de traitement des données personnelles collectées via le service CLOUDSIV.
Pour toute question relative aux données personnelles, contactez notre Délégué à la Protection des Données : dpo@cloudsiv.fr
Données collectées
Nous traitons les catégories de données suivantes :
- Données d'identité : nom, prénom, email, mot de passe haché.
- Données de connexion : adresse IP, user-agent, horodatages, journaux d'accès.
- Documents déposés : tout fichier que vous choisissez d'archiver, ainsi que les métadonnées extraites (par exemple, VIN d'une carte grise).
- Données d'authentification forte : secrets TOTP, clés WebAuthn publiques (les clés privées ne quittent jamais votre appareil).
Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Archivage à valeur probante | Exécution du contrat (Art. 6.1.b) | Durée du compte + 10 ans |
| Authentification et sécurité | Intérêt légitime (Art. 6.1.f) | Durée du compte |
| Traçabilité des accès (audit) | Obligation légale (Art. 6.1.c) | 5 ans (recommandation CNIL) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c) | 10 ans (Code de commerce) |
Destinataires des données
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises à :
- Notre hébergeur [Scaleway / OVHcloud] sous contrat de sous-traitance (DPA) conforme à l'Art. 28 RGPD ;
- L'autorité de certification d'horodatage (TSA Certigna / Universign) pour les empreintes cryptographiques uniquement ;
- Les autorités judiciaires sur réquisition légale.
Hébergement et transferts
Toutes les données sont stockées exclusivement en France, sur des infrastructures certifiées ISO 27001. Aucun transfert hors Union européenne n'est effectué.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès (Art. 15) : obtenir copie de toutes vos données ;
- Rectification (Art. 16) : corriger des données inexactes ;
- Effacement (Art. 17) : supprimer vos données, sous réserve des obligations légales de conservation ;
- Limitation (Art. 18) : restreindre certains traitements ;
- Portabilité (Art. 20) : récupérer vos données dans un format structuré (export ZIP signé) ;
- Opposition (Art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
Ces droits s'exercent depuis l'onglet Paramètres de votre compte ou par email à dpo@cloudsiv.fr. Nous répondons sous 30 jours maximum.
Sécurité
- Chiffrement des documents au repos en AES-256-GCM ;
- Chiffrement des communications en TLS 1.3 ;
- Mots de passe hachés avec bcrypt (12 rounds) ;
- Authentification forte (TOTP + WebAuthn/passkeys) recommandée ;
- Journalisation chaînée des accès (chaîne SHA-256 inaltérable) ;
- Stockage en mode WORM (Write Once Read Many).
Cookies
Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement du service (session, jeton d'authentification). Aucun cookie de traçage publicitaire ou d'analyse comportementale n'est déposé sans consentement.
Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes