Politique de protection des données

En vigueur au 23/01/2025.

Greffe.io considère la protection des données personnelles comme une priorité essentielle dans ses missions et les services qu'il propose.

À cette fin, Greffe.io s'engage à respecter les données personnelles que vous nous confiez lors de l'utilisation du site internet www.greffe.io (ci-après le « Site »). Greffe.io adhère strictement aux législations européenne et française en matière de protection des données personnelles, notamment le règlement européen UE n°2016/679, connu sous le nom de « RGPD », et la loi n°78-17, appelée « Informatique et Libertés ».

Cette Politique présente les principes et directives concernant la protection de vos Données Personnelles, et vise à vous informer sur :

  • Les Données Personnelles collectées par Greffe.io et les motifs de cette collecte
  • L’utilisation de ces Données Personnelles
  • Vos droits concernant vos Données Personnelles

Cette Politique est applicable à tous les services de Greffe.io, à l'exception des éventuels sites partenaires.

Greffe.io s'engage à intégrer la protection de vos Données Personnelles et de votre vie privée dès la phase de conception de ses nouveaux produits et services. Pour ce faire, des mesures spécifiques sont mises en place afin de garantir la sécurité de vos Données Personnelles et d'assurer le respect ainsi que le bon exercice de vos droits.

Greffe.io s'engage à ne recueillir que les données indispensables à la fourniture des services souscrits. Si des informations facultatives sont demandées, Greffe.io vous indiquera clairement quelles Données Personnelles sont essentielles pour le service et lesquelles peuvent être fournies volontairement.

Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les finalités qui vous ont été communiquées. Vos données personnelles seront utilisées pour vous proposer d'autres services uniquement si vous avez consenti à recevoir des communications commerciales.

Greffe.io, en tant que responsable de traitement, recueille vos données personnelles via son Site pour les objectifs suivants :

  • Formulaire de contact : Les informations collectées via le formulaire de contact du Site sont utilisées par les services internes de Greffe.io pour traiter vos demandes relatives aux produits et services. Ces données sont conservées le temps nécessaire au traitement de votre message.
  • Création de compte : Le formulaire de création de compte sur le Site permet de créer un compte utilisateur et d'accéder à un espace personnel sécurisé où sont disponibles les produits et services de Greffe.io. Ces données sont utilisées pour gérer la relation commerciale et fournir les services définis dans les CGU. Elles sont conservées pendant la durée nécessaire à cette gestion, soit jusqu'à 3 ans après la clôture du compte, la dernière utilisation du service, ou le dernier envoi d'une communication commerciale. Les données nécessaires à la preuve d'un droit ou au respect d'une obligation légale peuvent être archivées selon les réglementations en vigueur. Vos données sont destinées aux services relations clientèles et techniques de Greffe.io.
  • Cookies : Le Site utilise des cookies, avec votre consentement le cas échéant. Les données collectées via ces cookies, les finalités, les destinataires et les durées de conservation sont détaillées dans notre politique de « Gestion des Cookies ».
  • Données de navigation : Les données de connexion (logs, adresse IP) collectées par le serveur web du Site sont conservées à des fins de sécurité pour une durée maximale de 1 mois. Ces données sont destinées aux services internes de Greffe.io et aux prestataires responsables de la gestion des serveurs, du monitoring et de la sécurité du Site.

Greffe.io applique des techniques d'anonymisation sur les données personnelles après une demande de suppression. Les données sont conservées tant qu'elles figurent dans la base SIREN de l'INSEE et sont supprimées au plus tard 48 heures après leur retrait de cette base pour des raisons techniques. Les données saisies sont nécessaires pour gérer et exécuter vos demandes, correspondant à l'intérêt légitime de Greffe.io de fournir ses services et à votre intérêt légitime de bénéficier de ces services. Pour la création de compte et la souscription des services, vos données personnelles sont indispensables à l'exécution du contrat (CGU et CGV).

Greffe.io réutilise les bases SIRENE de l'INSEE, et INPI/RNE pour publier un annuaire exhaustif des entreprises françaises. Les données sont traitées tant qu'elles sont présentes dans les bases SIRENE de l'INSEE ou INPI/RNE et sont supprimées au plus tard 72 heures après leur retrait de la base de l'INSEE pour des raisons techniques.

Dans certaines situations, des mineurs peuvent utiliser certains services. Dans ce cas, ils doivent obtenir l'autorisation de leurs parents ou tuteurs légaux.

Vos informations peuvent être partagées avec :

  • Des prestataires externes à Greffe.io, notamment des sous-traitants techniques.
  • Les départements internes de Greffe.io responsables de l'exécution des services souscrits, tels que le Service Clients et l'Administration des Ventes.
  • Des partenaires commerciaux de Greffe.io, après vous avoir informé préalablement et vous avoir donné la possibilité d'exprimer vos préférences à travers une option à cocher.

Greffe.io effectue le traitement de toutes vos Données Personnelles sur le territoire de l'Union Européenne (UE).

Cependant, pour certaines prestations spécifiques, Greffe.io peut faire appel à des sous-traitants situés en dehors de l'UE. Dans ce cas, des données personnelles peuvent être transférées à ces sous-traitants afin de répondre à leurs obligations spécifiques. Conformément à la réglementation en vigueur, Greffe.io impose à ses sous-traitants de fournir les garanties nécessaires pour encadrer et sécuriser ces transferts, notamment en signant des clauses contractuelles types approuvées par la Commission européenne.

Greffe.io prend des mesures rigoureuses pour garantir la sécurité et la confidentialité de vos Données Personnelles, en prévenant toute altération, destruction, perte ou accès non autorisé.

En cas d'incident affectant la sécurité de vos Données Personnelles, comme leur divulgation non autorisée, Greffe.io s'engage à notifier immédiatement les violations à la CNIL, conformément à ses obligations légales.

Vous avez le droit d'exercer certains droits concernant vos données personnelles auprès de Greffe.io, conformément à la réglementation applicable :

  • Droit à l'effacement : vous pouvez demander la suppression de vos données personnelles dans les cas prévus par la loi.
  • Droit de rectification : vous avez la possibilité de mettre à jour ou de corriger vos données personnelles traitées par Greffe.io.
  • Droit à la portabilité : vous pouvez demander à Greffe.io de vous fournir vos données personnelles dans un format structuré et lisible.
  • Droit d'accès : vous pouvez demander à connaître les données personnelles que Greffe.io détient à votre sujet.
  • Droit d'opposition, notamment à recevoir des communications commerciales : vous pouvez choisir de ne plus recevoir de communications commerciales de la part de Greffe.io ou demander à ce que vos données personnelles ne soient plus utilisées.
  • Droit à la limitation : vous avez le droit de demander la suspension du traitement de vos données personnelles.

Vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle compétente, comme la CNIL en France : https://www.cnil.fr/fr. Lorsque vous souscrivez à un service ou que vos données personnelles sont collectées, Greffe.io vous indique l'adresse (postale et/ou électronique) où adresser vos demandes concernant l'exercice de vos droits.

Pour toute demande, veuillez fournir un justificatif d'identité. Greffe.io s'engage à répondre à vos demandes d'exercice de vos droits dans les meilleurs délais et conformément aux délais légaux applicables.

Glossaire

Chaque terme débutant par une majuscule est défini comme suit dans le cadre de cette Politique :

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : se réfère à ce document détaillant les mesures prises pour le traitement, l'utilisation et la gestion de vos Données Personnelles, ainsi que vos droits en tant que personne concernée par ce traitement.

« Données Personnelles » : désigne toute information vous concernant, permettant votre identification directe ou indirecte.

« Violation de données à caractère personnel » : désigne une violation de sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à vos Données Personnelles.

« Destinataire » : désigne le service ou l'entreprise qui reçoit communication et peut accéder à vos Données Personnelles.

« Traitement » : fait référence à toute opération ou série d'opérations effectuées sur vos Données Personnelles.