Politique de confidentialité

Cette politique décrit les traitements de données à caractère personnel mis en œuvre sur esdverify.com, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : 10 juin 2026

1. Responsable de traitement

Le responsable de traitement est ADDED VALUE SERVICES, société par actions simplifiée à associé unique à capital variable, dont le siège social est situé 24 Allée Isaac Newton, 33127 Saint-Jean-d'Illac, joignable à l'adresse info@esdverify.com.

Les données collectées, et notamment les coordonnées des utilisateurs, sont stockées sur la plateforme esdverify.com, hébergée au sein de l'Union européenne.

2. Données collectées

Dans le cadre de l'utilisation du Site, les données suivantes sont collectées :

  • Données de compte : email, mot de passe (haché, jamais stocké en clair), prénom, nom, téléphone, société (raison sociale, SIRET, n° TVA, adresse).
  • Données de commande et de facturation : produit commandé, montants, adresse de facturation, numéro de TVA, statut du paiement. Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.
  • Données de livraison et de traçabilité : journal des téléchargements (date, adresse IP, navigateur) et métadonnées de marquage des documents (watermark nominatif).
  • Données de formation : résultats et réponses aux QCM de validation.
  • Données de contact : nom, email, société, téléphone et message transmis via le formulaire de contact, ainsi que l'adresse IP d'envoi.
  • Données techniques : journaux de connexion et d'audit (adresse IP, navigateur, horodatage) à des fins de sécurité.

3. Finalités et bases légales

  • Création et gestion du compte client, livraison du Kit, accès aux QCM — exécution du contrat (art. 6.1.b RGPD).
  • Facturation et obligations comptables et fiscales — obligation légale (art. 6.1.c RGPD).
  • Sécurité du Site, prévention de la fraude, verrouillage de compte, journalisation, traçabilité des documents (watermarking) — intérêt légitime (art. 6.1.f RGPD) : protection de la plateforme et de la propriété intellectuelle.
  • Réponse aux demandes de contact — mesures précontractuelles (art. 6.1.b) ou intérêt légitime.
  • Lutte anti-spam du formulaire de contact (reCAPTCHA) — consentement (art. 6.1.a RGPD), recueilli via le bandeau cookies.

4. Destinataires et sous-traitants

Les données sont destinées aux seuls services habilités du responsable de traitement et à ses sous-traitants, dans la limite de leurs missions :

  • Stripe (Stripe Payments Europe Ltd) — traitement des paiements et calcul de la TVA.
  • Brevo (Sendinblue SAS, France) — envoi des emails transactionnels.
  • Hostinger (Hostinger International Ltd) — hébergement de la plateforme, des serveurs et du stockage des documents (Union européenne).
  • Google (Google Ireland Ltd) — service reCAPTCHA de protection anti-spam (sous réserve de votre consentement) et authentification « Se connecter avec Google » si vous choisissez cette option.

Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.

5. Transferts hors Union européenne

Les données sont hébergées au sein de l'Union européenne. L'utilisation des services Google (reCAPTCHA, Google Sign-In) et de Stripe peut entraîner un transfert de données vers les États-Unis ; ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre de protection des données UE–États-Unis (Data Privacy Framework).

6. Durées de conservation

  • Compte client : durée de la relation contractuelle, puis archivage 5 ans (prescription contractuelle).
  • Factures et pièces comptables : 10 ans (art. L.123-22 du Code de commerce).
  • Journaux de téléchargement et d'audit : 12 mois.
  • Demandes de contact : 3 ans à compter du dernier échange.
  • Choix de consentement cookies : 6 mois.

7. Sécurité

Le responsable de traitement met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (TLS), hachage robuste des mots de passe (argon2id), verrouillage de compte après tentatives infructueuses, jetons de session à rotation, liens de téléchargement à durée de vie courte, journalisation des accès et sauvegardes chiffrées.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer ces droits, écrivez à info@esdverify.com en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un mois, prorogeable de deux mois pour les demandes complexes.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

9. Cookies et traceurs

L'utilisation des cookies et autres traceurs est décrite dans la Politique cookies. Vous pouvez modifier vos choix à tout moment depuis cette page.

10. Évolution de la politique

La présente politique peut être mise à jour pour refléter l'évolution des traitements ou de la réglementation. La date de dernière mise à jour figure en tête de page ; en cas de modification substantielle, les utilisateurs disposant d'un compte en seront informés.