Politique de Confidentialité

Version à jour : 2025 11 20

1. OBJET DE LA POLITIQUE

La présente politique de confidentialité (ci-après la « Politique ») a pour objet de définir les conditions dans lesquelles Arthel Digital SAS, SIREN 994 396 901 (ci-après « Arthel Digital » ou « l’Opérateur ») collecte, traite, conserve et protège les données à caractère personnel des personnes physiques en lien avec :
– la consultation du site web sigilio.fr (ci-après le « Site »),
– l’utilisation des formulaires de contact ou d’information,
– la gestion de la Plateforme Sigilio par les professionnels adhérents,
– l’inscription, la consultation et la désinscription des locataires au répertoire Sigilio (« Profils Défaillants »),
– la gestion des droits prévus par la réglementation applicable.

Cette Politique s’applique sans préjudice des dispositions contenues dans les CGU, Conditions d’Adhésion, CGV, Annexe RGPD et PSSI.

2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET QUALIFICATION DES RÔLES

2.1 Responsable de Traitement
Arthel Digital SAS est responsable du traitement pour les opérations relatives au Site, aux formulaires, aux statistiques Matomo, au support utilisateur et à la gestion des droits RGPD.

2.2 Sous-traitant ou Responsable pour les traitements Sigilio
Selon les opérations, Arthel Digital agit soit comme Sous-traitant pour les professionnels adhérents (gestion locataires, incidents, hébergement chiffré), soit comme Responsable pour les opérations techniques nécessaires au fonctionnement sécurisé du service.

3. DONNÉES COLLECTÉES

3.1 Données collectées via le Site : nom, prénom, email, entreprise, message, adresse IP anonymisée, logs techniques, statistiques Matomo self-hosted.

3.2 Données concernant les Adhérents : identité, données professionnelles, carte T/G, KBIS, SIRET, IBAN, données de facturation, données de connexion (MFA, IP, journaux).

3.3 Données concernant les Profils Défaillants : nom, prénom, date et ville de naissance, email, date d’incident, statut INSCRIT/NON-INSCRIT.

4. FINALITÉS, BASES LÉGALES ET DURÉES DE CONSERVATION

4.1 Traitements dont Arthel Digital est Responsable :
– Réponse aux demandes : 12 mois
– Statistiques Matomo : 13 mois
– Sécurité du SI : 12 mois
– Gestion des droits RGPD : 6 ans
– Communications essentielles : jusqu’à désinscription

4.2 Traitements réalisés en tant que Sous-traitant :
– Mise à disposition de Sigilio : contrat + 5 ans
– Authentification MFA : durée du contrat
– Hébergement des locataires : 10 jours ou 5 ans max
– Notifications locataires : 10 jours ouvrés à 5 ans
– Journalisation technique : 12 mois

5. DESTINATAIRES DES DONNÉES

OVH (hébergement France, chiffrement), Sinch/Mailgun (emails sécurisés), Matomo self-hosted (statistiques), Adhérents (selon CGU, CGV et CGA), autorités habilitées. Aucune vente de données.

6. TRANSFERTS HORS UNION EUROPÉENNE

Aucun transfert n’est prévu. En cas de transfert hors EEE, utilisation des Clauses Contractuelles Types et mesures complémentaires conformément à la jurisprudence post-Schrems II.

7. SÉCURITÉ

Mesures : pseudonymisation BLAKE3, chiffrement AES-GCM, chiffrement intégral des disques (FDE), serveur de secrets isolé, MFA, accès restreints, logs, sauvegardes immuables, tests de sécurité réguliers.

8. DROITS DES PERSONNES CONCERNÉES

Accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem. Procédure spécifique pour Profils Défaillants (délai de 10 jours ouvrés) : Utilisez le formulaire contact sur le site sigilio.fr

9. MODIFICATION DE LA POLITIQUE

La Politique peut être modifiée en cas d’évolution légale ou technique. La version en vigueur est celle publiée sur cette page.