Politique de confidentialité
Dernière mise à jour : 1er juin 2026
1. Rôles et responsabilités
Glyphe traite des données personnelles selon deux rôles distincts, qu'il est important de bien différencier.
Données pour lesquelles JAZZY CONSULTING est responsable de traitement :
- les données de compte et données professionnelles du conseiller utilisateur (inscription, cabinet, personnalisation) ;
- les données de mesure d'audience du site vitrine glyphe.eu.
Responsable de traitement :
- JAZZY CONSULTING SAS
- SIRET : 990 017 022 00015
- 13 rue Bleue, 75009 Paris
- Représentée par Julien Zakoian, Président
- Email : contact@glyphe.eu
Données pour lesquelles le conseiller utilisateur est responsable de traitement :
Les données des clients du conseiller, collectées et saisies par celui-ci via Glyphe (identité, justificatifs, données patrimoniales). Pour ces données, le conseiller utilisateur agit en qualité de responsable de traitement et JAZZY CONSULTING agit uniquement en qualité de sous-traitant, au sens de l'article 28 du RGPD. Glyphe ne traite ces données que sur instruction du conseiller, dans les conditions définies par l'accord de sous-traitance conclu avec chaque conseiller utilisateur.
2. Données collectées
2.1 Données d'inscription (conseiller utilisateur)
- Nom, prénom
- Adresse email
- Mot de passe (stocké sous forme hachée)
- Photo de profil (en cas de connexion via Google)
2.2 Données professionnelles (conseiller utilisateur)
- Nom du cabinet, logo, charte graphique
- Message d'accueil personnalisé
2.3 Données clients (saisies ou collectées par le conseiller)
- Nom, prénom, email, téléphone
- Adresse, date de naissance, nationalité
- Documents d'identité, justificatifs de domicile, avis d'imposition, relevé d'identité bancaire
- Données patrimoniales et notes internes du conseiller
Ces données relèvent du rôle de sous-traitant décrit au point 1.
3. Finalités du traitement
- Fournir le service de gestion de la conformité documentaire (KYC, LCB-FT)
- Permettre la collecte de documents clients via liens sécurisés
- Analyser les documents par reconnaissance automatique pour en extraire les informations
- Générer des documents réglementaires et des déclarations d'adéquation
- Émettre des alertes de conformité
- Envoyer des notifications par email (transactionnelles uniquement)
- Mesurer la fréquentation du site vitrine (avec votre consentement)
4. Base légale
Pour les données dont JAZZY CONSULTING est responsable de traitement :
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service souscrit par le conseiller.
- Intérêt légitime (art. 6.1.f RGPD) : amélioration et sécurité du service.
- Consentement (art. 6.1.a RGPD) : mesure d'audience du site vitrine.
Pour les données clients traitées en qualité de sous-traitant :
La base légale de ces traitements est déterminée par le conseiller utilisateur, en sa qualité de responsable de traitement, dans le cadre de ses propres obligations réglementaires (KYC, LCB-FT). Glyphe se borne à exécuter ces traitements sur instruction du conseiller.
5. Sous-traitants et transferts de données
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scaleway (VPS et Object Storage) | Hébergement, base de données, stockage des fichiers | France (Paris) |
| Brevo | Emails transactionnels | France |
| Mistral AI | Reconnaissance des documents, génération de documents et assistance | France |
| Plume | Signature électronique | France |
| Stripe | Facturation et abonnements | Irlande (Stripe Payments Europe), avec transferts vers les États-Unis (Stripe Inc.) encadrés par le Data Privacy Framework |
| Sentry | Supervision technique et journaux d'erreur | Union européenne (Allemagne) |
| Google (OAuth) | Authentification, optionnelle | États-Unis (Google LLC), encadré par le Data Privacy Framework |
| Google Analytics (GA4) | Mesure d'audience du site vitrine, sous consentement | États-Unis (Google LLC), encadré par le Data Privacy Framework |
Localisation des données clients. Les documents et données d'identification des clients de nos utilisateurs (pièces d'identité, justificatifs, relevé d'identité bancaire, avis d'imposition, données patrimoniales) sont hébergés et traités exclusivement en France, chez Scaleway, Brevo et Mistral AI. Ils ne sont jamais transmis en dehors de l'Union européenne.
Mesure d'audience et authentification. La mesure d'audience du site vitrine (Google Analytics) et l'authentification optionnelle via Google reposent sur des services de Google LLC, société établie aux États-Unis. Les transferts correspondants sont encadrés par le Data Privacy Framework. La mesure d'audience n'est activée qu'après recueil de votre consentement.
6. Durée de conservation
- Données de compte du conseiller : conservées tant que le compte est actif, puis supprimées lors de la demande de suppression.
- Données clients et documents : conservées tant que le conseiller maintient son compte. Supprimées en cascade lors de la suppression du compte du conseiller, dans un délai de 30 jours.
- Journaux techniques : 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition sur vos données personnelles.
Données de compte du conseiller : ces droits s'exercent directement depuis les paramètres de votre compte, ou en nous écrivant à contact@glyphe.eu.
Données clients : lorsque Glyphe agit en qualité de sous-traitant, les demandes des clients finaux relatives à leurs données s'exercent auprès du conseiller utilisateur, qui en est le responsable de traitement. Glyphe apporte au conseiller l'assistance nécessaire pour répondre à ces demandes.
8. Cookies
8.1 Cookies strictement nécessaires
Glyphe utilise des cookies de session strictement nécessaires au fonctionnement de l'application (authentification, maintien de session). Ces cookies ne nécessitent pas de consentement préalable (art. 82 de la loi Informatique et Libertés).
8.2 Cookies analytiques (consentement requis)
Avec votre accord, nous utilisons Google Analytics (GA4) pour mesurer la fréquentation du site vitrine. Ces cookies ne sont déposés qu'après recueil de votre consentement via le bandeau affiché lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en supprimant le cookie « cookie_consent » de votre navigateur. Aucun cookie publicitaire n'est utilisé.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS) sur toutes les communications
- Chiffrement au repos AES-256 (SSE-S3) des documents stockés dans Scaleway Object Storage
- Chiffrement AES-256-GCM des données personnelles sensibles enregistrées en base de données
- Mots de passe hachés (bcrypt)
- Authentification par jetons signés (JWT)
- Isolation des données par conseiller
- Hébergement en France (Scaleway, Paris)
- Liens de collecte à durée limitée et révocables
10. Contact et réclamation
Pour toute question relative à vos données personnelles : contact@glyphe.eu
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL.