CertifylizeCertifylize

Politique de confidentialité

La protection des données personnelles est importante pour nous. Nous traitons les données conformément au RGPD. Cette politique explique quelles données nous traitons, dans quels buts et quels droits vous avez.

1. Responsable du traitement

Responsable du traitement au sens du RGPD :
Certifylize
Propriétaire : Fatmir Hasani
Hauptstraße 32a
79540 Lörrach
Allemagne
E-mail: support@certifylize.com
Téléphone: +49 176 21667673
N° TVA (Allemagne): DE330116839
Autres informations légales : Mentions légales.

2. Portée & finalités

Nous traitons les données personnelles uniquement dans la mesure nécessaire pour fournir le site et nos services. Finalités typiques :

  • Fourniture du site et des fonctions de la plateforme (y compris pages/liens de vérification)
  • Authentification, autorisation et gestion des comptes (y compris rôles/permissions au sein des organisations)
  • Traitement de données de certificats/preuves à l’initiative des utilisateurs/issuers (y compris uploads de documents, métadonnées, durées de validité)
  • Sécurité et prévention des abus (détection d’attaques, rate limits, signaux d’abus)
  • Audit trail / journalisation d’actions pertinentes (émission, changements d’état, imports, intégrations) pour la traçabilité
  • Communication (demandes de contact, support)
  • Analyse technique pour la stabilité et l’amélioration

3. Bases légales

Bases légales (Art. 6(1) RGPD), notamment :

  • Art. 6(1)(b) RGPD (contrat / pré-contrat) – compte, usage plateforme, support, facturation
  • Art. 6(1)(f) RGPD (intérêts légitimes : sécurité, stabilité, prévention des abus, détection fraude/attaques)
  • Art. 6(1)(c) RGPD (obligation légale)
  • Art. 6(1)(a) RGPD (consentement), si applicable

La base légale dépend du traitement concerné. En B2B, des accords (p. ex. DPA/AVV) peuvent s’ajouter.

4. Hébergement, données d’accès & logs

Lors de l’accès au site, des informations peuvent être traitées automatiquement pour délivrer le contenu et assurer la sécurité. Notamment :

  • adresse IP
  • date/heure d’accès
  • URL demandée et code de statut
  • volume transféré
  • referrer
  • navigateur, système, langue

Finalités : fourniture du site, sécurité (p. ex. protection DDoS), détection d’abus, diagnostic et stabilité.

5. Cookies, stockage local & consentements techniques

Selon les fonctionnalités, nous pouvons utiliser des mécanismes de stockage techniques (cookies, session/local storage) pour assurer des fonctions essentielles, par ex. :

  • cookies/session tokens (connexion)
  • tokens de sécurité (CSRF)
  • préférences techniques (langue/locale), si implémentées
  • états temporaires UI/workflow si nécessaire techniquement

Si des cookies optionnels/du tracking sont utilisés, un consentement sera demandé lorsque requis.

6. Nous contacter

Si vous nous contactez (formulaire ou e-mail), nous traitons les données transmises pour répondre à votre demande.

  • nom
  • e-mail
  • entreprise (optionnel)
  • message
  • métadonnées techniques (optionnel)

Finalité : communication et traitement de la demande.

Conservation : uniquement le temps nécessaire, ou plus longtemps si une obligation légale s’applique.

7. Comptes, authentification, rôles & exploitation

Pour les zones protégées, nous traitons les données nécessaires à l’authentification, l’autorisation et la gestion des comptes. Pour les organisations, nous traitons aussi les rôles/permissions.

  • données de connexion (e-mail)
  • rôles/permissions (p. ex. owner/admin/member)
  • association organisation/équipe
  • session
  • logs de sécurité (événements/erreurs)
  • logs/audit d’actions pertinentes (création/mise à jour/suppression, changements d’état) selon le setup

Finalités : exploitation sécurisée, gestion des comptes/permissions, traçabilité, prévention des abus.

Le contenu des certificats/preuves est traité uniquement dans le cadre de l’usage. Les issuers sont responsables de la minimisation des données et de la licéité du contenu, notamment en présence de données personnelles.

8. API, webhooks & logs techniques

Si vous utilisez l’API et/ou des webhooks, nous traitons des données techniques nécessaires à l’exécution et à la sécurisation des requêtes et livraisons.

  • association clé/secret API (à un compte/organisation) – garder confidentiel
  • métadonnées de requête et de livraison (heure, endpoint/événement, code statut, retry)
  • signaux anti-abus (rate limit, échecs signature/auth)
  • logs de diagnostic (erreurs, trace IDs) si nécessaire

Veuillez limiter les données aux stricts besoins et éviter les données personnelles inutiles. Pour les webhooks, nous recommandons signatures/secrets et une configuration sécurisée.

9. Références blockchain (hashes), stockage off-chain & vérification

Certifylize peut utiliser la blockchain pour ancrer des checksums (hashes) et des références afin de soutenir la vérification de cohérence et la détection de modifications. Des certificats/documents peuvent être stockés off-chain et liés par référence.

  • pas de données personnelles en clair on-chain en principe
  • références techniques (hashes) comme indicateurs d’intégrité; selon le setup, référence de transaction/ancrage
  • documents (PDF, pièces jointes) généralement off-chain; la blockchain sert de couche de référence
  • pages/liens de vérification : affichage possible d’un statut technique (valide, révoqué, expiré) selon le setup de l’issuer

Selon le contexte, un hash peut théoriquement être considéré comme une donnée personnelle. D’où : minimisation des données et éviter des données personnelles inutiles. Notez : les écritures blockchain ne sont généralement pas supprimables, ce qui peut limiter techniquement certains droits (p. ex. effacement).

10. Destinataires, sous-traitants & divulgation

Nous ne divulguons les données que si nécessaire ou autorisé. Catégories possibles :

  • hébergeurs/IT (sous-traitants) pour le site/la plateforme
  • infrastructure e-mail/support (demandes et e-mails système)
  • infrastructure de stockage/uploads pour documents off-chain, si utilisée
  • prestataires de paiement (si applicable)
  • infrastructure blockchain (nodes/explorers) pour références techniques
  • autorités si obligation

Les sous-traitants agissent sur la base de contrats conformes (Art. 28 RGPD), si requis.

11. Transferts internationaux

Selon les prestataires, un traitement dans des pays tiers (p. ex. USA) peut avoir lieu. Le cas échéant, nous mettons en place des garanties appropriées (p. ex. clauses contractuelles types) et des mesures techniques supplémentaires lorsque requis.

12. Conservation & suppression

Nous conservons les données uniquement le temps nécessaire. Indications typiques :

  • logs : court terme (plus long en cas d’incident)
  • logs API/webhooks : le plus court possible; plus long si nécessaire (diagnostic, facturation, enquêtes abus/sécurité)
  • contacts : jusqu’à clôture (plus long si obligations)
  • comptes : durée de la relation; ensuite selon obligations
  • certificats/preuves & uploads : selon besoins du processus de l’issuer; la suppression peut être limitée (obligations/immutabilité blockchain)
  • facturation (si applicable) : obligations légales

Les durées exactes varient selon le cas (support, sécurité, obligations, contrats).

13. Droits des personnes concernées

Droits (selon conditions) :

  • accès
  • rectification
  • effacement
  • limitation
  • portabilité
  • opposition
  • retrait du consentement

Pour exercer vos droits, contactez support@certifylize.com. Nous pouvons vérifier l’identité pour prévenir les abus. Certains droits (p. ex. effacement) peuvent être limités par obligations légales ou immutabilité technique (p. ex. références blockchain).

14. Droit de réclamation

Vous pouvez déposer une réclamation auprès d’une autorité (Art. 77 RGPD).

Pour le Bade-Wurtemberg : le Commissaire à la protection des données et à la liberté d’information (LfDI BW).

15. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées. Exemples : contrôle d’accès, rôles/permissions, chiffrement TLS, journalisation/audit trail, prévention des abus. Voir aussi Sécurité & confidentialité.

16. Mise à jour

Nous mettons à jour cette politique en cas de changement des services ou des traitements.

État : janvier 2026