Politique de confidentialité
Dernière mise à jour : 3 mars 2026
1. Responsable du traitement
Le responsable du traitement des données collectées sur glyphe.eu est :
- Raison sociale : [À COMPLÉTER]
- Email : contact@glyphe.eu
2. Données collectées
Dans le cadre de l'utilisation de glyphe, nous collectons les données suivantes :
2.1 Données d'inscription (CGP utilisateur)
- Nom, prénom
- Adresse email
- Mot de passe (stocké sous forme hashée)
- Photo de profil (si connexion via Google)
2.2 Données professionnelles (CGP utilisateur)
- Nom du cabinet, logo, charte graphique
- Message d'accueil personnalisé
2.3 Données clients (saisies par le CGP)
- Nom, prénom, email, téléphone
- Adresse, date de naissance, nationalité
- Documents d'identité, justificatifs de domicile, avis d'imposition, RIB
- Notes internes du CGP
3. Finalités du traitement
- Fournir le service de gestion de conformité réglementaire (KYC/ACPR)
- Permettre la collecte de documents clients via liens sécurisés
- Analyser les documents via OCR pour extraction automatique
- Générer des alertes de conformité
- Envoyer des notifications par email (transactionnelles uniquement)
4. Base légale
- Exécution du contrat (art. 6.1.b RGPD) : le traitement est nécessaire à la fourniture du service souscrit par le CGP.
- Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité.
- Obligation légale (art. 6.1.c RGPD) : les CGP ont des obligations réglementaires de collecte de documents (KYC/LCB-FT) auxquelles glyphe participe.
- Consentement (art. 6.1.a RGPD) : pour les clients finaux transmettant leurs documents via les liens de collecte.
5. Sous-traitants et transferts de données
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase (AWS eu-west-3) | Base de données, stockage fichiers | Union Européenne (Paris) |
| Brevo (Sendinblue) | Emails transactionnels | France |
| Mistral AI | Analyse OCR des documents | France |
| Google (OAuth) | Authentification (optionnel) | UE (clauses contractuelles types) |
| Scaleway | Hébergement serveur | France (Paris) |
Aucune donnée n'est transférée en dehors de l'Union Européenne, sauf dans le cas de l'authentification Google (encadrée par des clauses contractuelles types).
6. Durée de conservation
- Données de compte CGP : conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la demande de suppression.
- Données clients et documents : conservés tant que le CGP maintient son compte. Supprimés en cascade lors de la suppression du compte CGP.
- Logs techniques : 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données (disponible depuis les paramètres de votre compte).
- Droit de rectification : corriger vos données inexactes.
- Droit à l'effacement : supprimer votre compte et l'ensemble de vos données (disponible depuis les paramètres de votre compte).
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON) et réutilisable.
- Droit d'opposition : vous opposer au traitement de vos données.
Pour exercer ces droits, contactez-nous à contact@glyphe.eu ou utilisez les fonctionnalités disponibles dans les paramètres de votre compte.
8. Cookies
glyphe utilise uniquement des cookies de session strictement nécessaires au fonctionnement de l'application (authentification, maintien de session). Aucun cookie publicitaire, analytique ou de traçage n'est utilisé.
Ces cookies étant indispensables au fonctionnement du service, ils ne nécessitent pas de consentement préalable (art. 82 de la loi Informatique et Libertés).
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS) sur toutes les communications
- Mots de passe hashés (bcrypt)
- Authentification JWT avec tokens signés
- Accès aux données limité par utilisateur (isolation des données par CGP)
- Hébergement en France (Scaleway Paris)
- Liens de collecte à durée limitée et révocables
10. Contact et réclamation
Pour toute question relative à vos données personnelles : contact@glyphe.eu
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).