Politique de confidentialité
Dernière mise à jour : 30 mars 2026
1. Responsable du traitement
Le responsable du traitement des données collectées sur glyphe.eu est :
- JAZZY CONSULTING SAS
- SIRET : 990 017 022 00015
- 13 rue Bleue, 75009 Paris
- Représentée par Julien Zakoian, Président
- Email : contact@glyphe.eu
2. Données collectées
Dans le cadre de l'utilisation de glyphe, nous collectons les données suivantes :
2.1 Données d'inscription (CGP utilisateur)
- Nom, prénom
- Adresse email
- Mot de passe (stocké sous forme hashée)
- Photo de profil (si connexion via Google)
2.2 Données professionnelles (CGP utilisateur)
- Nom du cabinet, logo, charte graphique
- Message d'accueil personnalisé
2.3 Données clients (saisies par le CGP)
- Nom, prénom, email, téléphone
- Adresse, date de naissance, nationalité
- Documents d'identité, justificatifs de domicile, avis d'imposition, RIB
- Notes internes du CGP
3. Finalités du traitement
- Fournir le service de gestion de conformité réglementaire (KYC/ACPR)
- Permettre la collecte de documents clients via liens sécurisés
- Analyser les documents via OCR pour extraction automatique
- Générer des alertes de conformité
- Envoyer des notifications par email (transactionnelles uniquement)
- Mesurer la fréquentation du site (avec votre consentement, via Google Analytics)
4. Base légale
- Exécution du contrat (art. 6.1.b RGPD) : le traitement est nécessaire à la fourniture du service souscrit par le CGP.
- Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité.
- Obligation légale (art. 6.1.c RGPD) : les CGP ont des obligations réglementaires de collecte de documents (KYC/LCB-FT) auxquelles glyphe participe.
- Consentement (art. 6.1.a RGPD) : pour les clients finaux transmettant leurs documents via les liens de collecte.
5. Sous-traitants et transferts de données
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scaleway (VPS + Object Storage) | Base de données, stockage fichiers | France (Paris) |
| Brevo (Sendinblue) | Emails transactionnels | France |
| Mistral AI | Analyse OCR des documents | France |
| Google (OAuth) | Authentification (optionnel) | UE (clauses contractuelles types) |
| Scaleway | Hébergement serveur | France (Paris) |
| Google Analytics (GA4) | Mesure d'audience (avec consentement) | UE (clauses contractuelles types) |
Aucune donnée n'est transférée en dehors de l'Union Européenne, sauf dans le cas de l'authentification Google (encadrée par des clauses contractuelles types).
6. Durée de conservation
- Données de compte CGP : conservées tant que le compte est actif, puis supprimées immédiatement lors de la demande de suppression.
- Données clients et documents : conservés tant que le CGP maintient son compte. Supprimés en cascade lors de la suppression du compte CGP.
- Logs techniques : 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données (disponible depuis les paramètres de votre compte).
- Droit de rectification : corriger vos données inexactes.
- Droit à l'effacement : supprimer votre compte et l'ensemble de vos données (disponible depuis les paramètres de votre compte).
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON) et réutilisable.
- Droit d'opposition : vous opposer au traitement de vos données.
Pour exercer ces droits, contactez-nous à contact@glyphe.eu ou utilisez les fonctionnalités disponibles dans les paramètres de votre compte.
8. Cookies
8.1 Cookies strictement nécessaires
glyphe utilise des cookies de session strictement nécessaires au fonctionnement de l'application (authentification, maintien de session). Ces cookies ne nécessitent pas de consentement préalable (art. 82 de la loi Informatique et Libertés).
8.2 Cookies analytiques (consentement requis)
Avec votre accord, nous utilisons Google Analytics (GA4) pour mesurer la fréquentation du site et améliorer le service. Ces cookies ne sont déposés qu'après recueil de votre consentement via le bandeau cookies affiché lors de votre première visite.
Vous pouvez retirer votre consentement à tout moment en supprimant le cookie "cookie_consent" de votre navigateur. Aucun cookie publicitaire n'est utilisé.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS) sur toutes les communications
- Mots de passe hashés (bcrypt)
- Authentification JWT avec tokens signés
- Accès aux données limité par utilisateur (isolation des données par CGP)
- Hébergement en France (Scaleway Paris)
- Liens de collecte à durée limitée et révocables
10. Contact et réclamation
Pour toute question relative à vos données personnelles : contact@glyphe.eu
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).